что запоминается

один из паролей прислали по восстановлялке паролей

другой поставили мне в качестве пароля на wifi

=> не придумываю.

Какова их длина?

6-8 символов

Шифруете ли Вы разделы?

до тех пор, пока не понял, что никому моя информация нафик не нужна

В качестве пароля использую предложение, по смыслу связанное с тематикой {сайта, приложения}

Например: «троллей_много_а _макском_1!»

passwdgen, 20 символов, шифрую только секретную инфу

Шифруете ли Вы разделы?

На лаптопе. Просто чтобы случайные люди не сунули нос куда не надо, если что.

возьми название любимой песни,приурась всё @#$! и всё.
пример: r!h@nn@d!$turb!@

Придумывалки.

Есть куча генераторов паролей, в том числе произносимых псевдо-слов.

>Какова их длина?
От 8-20 для не критичных данных,
До 53-63 для критичных,
Держу только в голове.

Шифруете ли Вы разделы?

А то!

pwgen 8 10, и выбираю наиболее приглянувшийся
не шифрую

53-63 ? как запоминаете-то ?

Зачем их запоминать? Достаточно запомнить один пароль, от кошелька.

[сарказм] честному человеку скрывать нечего [/сарказм]

>До 53-63 для критичных

Смайлик не забыт?

что-то вроде этого

cat /dev/urandom| tr -dc 'a-zA-Z0-9' | fold -w 42| head -n 4

запоминать и не пытаюсь. Разделы не шифрую, т.к. важную информацию у себя дома не храню.

>passwdgen

Это безусловно хорошо, но каков пароль к базе паролей? Простенький или неимоверно сложный?

У меня есть своя ноу-хау :) но не мнемоническая.
В голове порядка 5 таких высокоэнтропийных паролей.

Ну и средняя температура по больнице, естессно отделение психиатрии )))
Ну и алаверды, после того как ты введешь пароль 60 символов 50 раз, ты будешь его знать как «Отче наш»

Разве что такой >:(

модификация комбинации слов в транслите

> пароль 60 символов

интересно, а сильно ли отличается хэш пароля из 100500 символов от хэша из 12-ти? ну всмысле, коллизии там всякие и все такое. речь сейчас про пароли на аккаунты, а не на шифрованные разделы и прочий GnuPG и truecrypt.

>5 таких высокоэнтропийных паролей

Кстати а есть программка на проверку стойкости пароля к взлому?

Пароли нужно придумывать матерноизвращенскорасистские чтоб было стыдно их произносить в слух. 15-18 символов. Разделы не шифрую.

У меня пароли для учеток - какие-нибудь фразы из нескольких слов, а в интернете - удобно запоминающиеся последовательности клавиш («рисунок» на клавиатуре).

Вообще, давно хочу заменить дома пароль пользователя на что-нибудь удобное (сейчас это - фраза на английском, хочу сделать на русском, чтобы быстрее набирать - вслепую я в английской раскладке плохо ориентируюсь), но жена против: говорит, что мол и так пароль в 26 символов, а то вообще 40 набирать придется...

Драсте, хеш пароля, от аккаунта к примеру гугломыла, из 12 символов энтропийно схож с хешем от 100500 символьного, ну дак если запустить какого-нибудь john the ripper, попробуй догадаться какой первый хеш он слопает ;)

Стойкость к взлому зависит от многих факторов, а энтропию и битность можно прикинуть в генераторе keepassx к примеру.

Возьми какое-нибудь стихотворение и тебе его на всю жизнь хватит. Для пущей секурности можно корежить слова. В латинской раскладке набираешь что-то навроде «скажы кадядя, ведь не даром?»

Фиг кто подберет.

>ну всмысле, коллизии там всякие и все такое

Сейчас поиск коллизий в основном происходит в научных, теоретических работах, если не брать во внимание такой шлак как sha1 и сотоварищи, которых скоро заменят. В основном идет старый, добрый брутфорс.
В реальности никто не будет искать коллизии и «всё такое» как в aes, так и в md5, если это не NSA вами заинтересовалась ;)

Мой способ генерации пароля: берётся слово, например, из 8 букв. Это первый пароль. Берём последние несколько букв этого слова, придумываем слово, начинающееся на эти буквы. Дописываем. Возможно, придётся покорёжить изначальное слово. Это второй пароль. Так в цикле лепим слова одно в другое, получаем легкозапоминаемую последовательность паролей разной степени секурности. Если пароли добавлять постепенно, ничего учить не придётся. Мои пароли сейчас от 32 символов и выше таким вот образом.

>Как вы придумываете пароли?

echo -n 'фиксированный «корень»+ассоциация с местом, куда нужен пароль(в простейшем случае имя сайта)'|md5sum | base64

выбираешь из любого места столько символов, сколько паранойя просит.

Беру любой keygen и генерирую пароль.

строю по имени сайта, на котором регистрируюсь, 9 символов (или 11)

ставлю
ytrewq
или
xswqaz

разделы не шифрую, samba выставлена на / в сеть , так удобнее

)

Генерирую пароли, ну 20 символов будет достаточно :)

> Как вы придумываете пароли? Какова их длина?

Беру предложение на русском и набираю в английской раскладке. Например: «сороктысячобезьянвжопусунулибанан» ===> «cjhjrnsczxj,tpmzyd;jgeceyekb,fyfy». Длинна с среднем 10-20 символов.

Шифруете ли Вы разделы?

Хомяк обычно шифрую.

> интересно, а сильно ли отличается хэш пароля из 100500 символов от хэша из 12-ти?

Нет. Коллизий ровно столько же. Причём возможно коллизия к паролю из 100500 символов окажется длинной в один-два символа.

Вот ответ на твой вопрос.
http://www.linux.org.ru/polls/polls/3953472

А вот прикольный сервис для генерации легкозапоминаемых паролей:
http://password.nanohertz.net

- Я придумал, зачем нужны песни! Из них можно придумывать пароли. Например, пароль OutOfTheDarknessBrighterThanAThousandSuns будет очень трудно подобрать, особенно, если насытить его циферками.

- А нормальные люди их слушают.

Объямните, зачем нужны пароли, длиннее 8 символов?

Можно пояснить, в чем состоит легкая запоминаемость? Запрашивал генерацию несколько раз, даже указывал небольшую длину, но ни один пароль так ни с чем кроме случайного набора символов и не ассоцируется.

в основном (хранятся в блокноте/брелке):

^_^ ono@ono-laptop [~]$ cat `which passgen.sh`
#!/bin/bash
x=`tr -cd [:alnum:] < /dev/urandom | head -c12`
echo ${x:0:4}-${x:4:4}-${x:8:4}

Для запоминания - осмысленная фраза с парой цифр общей длиной 10-18 символов.

i!d!d!q!d!

>Шифруете ли Вы разделы?

да, конечно.

шифрую хомяк, рандомные пароли запоминаю, на всякую лабуду пароли 6-8 символовов, на серьезные вещи - 15-20

Пароли себе придумываю из того, что слышу в данный момент. Другим ставлю из надписей/наклеек на мониторе/лэптопе. Кому-то поставил пароль «windowsxp», увидев наклейку «Designed for Microsoft(R) Windows (R) XP»

> Можно пояснить, в чем состоит легкая запоминаемость?

В том что их легко мысленно проговорить. Например ghtrdcvpw гораздо сложнее запомнить чем akabakayasobaka.

pwgen -cnsy -1 20

> Сейчас нахожусь в очередном параноидальном припадке

Общественность советует идти к психотерапевту и лечиться от паранои, воизбежение вреда себе и окружающим.

Всем спасибо. Понял, что мое желание зашифровать хомяк паролем эдак символов в 40, по меркам нынешних обитателей просто детский лепет.

Пароли придумываю так:


1. Все пароли состоят из блоков по 4 знака, разделенных знаком '-'.
В блок могут входить лаитнские буквы(в том числе заглавные) и цифры.

-- Некторые буквы могут быть заменены на цифры или на созвучные буквы.
-- Я не использую буквы и цифры, располложенные в середине клавиатуры.
-- Стараюсь чередовать: символы на четных местах из левой части клавиатуры, на нечетных - из правой. (или наоборот)
Либо: если предыдущий символ располложе слева, то текущий будет чуть выше и левее, если справа, то чуть выше и правее.
-- Заглавные буквы, как правило, первые в блоке или последние.
-- Блоки бывают 2-х видов: префиксы и сам пароль. Префиксы не уникальны, пароли - по желанию.

2. Префиксы:

-- 1-ый
Описывает систему.
Например, для интернет сервиса: Sisp - strong internet service password
для компа - c0SP - computer or server password
То на всех комапах будет один префикс: c0SP, а на всех вконтактиках, асечках и тп - Sisp.

-- 2-ой
Дополнительный.
Например, префикс для рута: Suak - super user account

3. Пароль
Может быть любым.
Например, пароль для пользователя на компе: c0SP-xxxx, где xxxx - сам пароль.
Пароль для рута будет выглядеть так: c0SP-Suak-xxxx

У такой системы много плюсов. Все пароли состоят из 4-х символов и префиксов, легко запоминаются. При необходимости, пароль можно расширить до 2-х блоков. Если 1 пароль угнали, то нужно везде поменять префикс, который утек. А сами уникальные пароли не трогать.

Пуффф целую статью накатал.
Похоже, пора заводить уютный бложек...