LINUX.ORG.RU
ФорумAdmin

как вы храните пароли \ логины?

 


4

1

сегодня задалса вопросом сабж. На одной работе, где я был вынужден сидеть на винде, использовал для этого 7зип - дважды кликнул на архив, ввёл пароль, текстовый файл открылся в нотпаде. можно смотреть, можно добавить новую инфу в файл, при закрытии файла выскочит окно с запросом апдейта архива, и всё добавленное сохранится. достаточно удобно.

сегодня на линуксе с xfce хотел такое повторить. проинсталлил p7zip. закрыл им текстовый файл паролем. попробовал отжать, ввёл пароль, увидел свой текстовый файл ( отжатый уже? )... дважды кликаю на ём в это 7зипманагер-е - говорит - хер тебе, нечем такой файл открыть! ( этот текст-то,????). ок, октрыл арк-ом, смотрю - но это вьюэр онли, ничего поредактировать неполучится. чтобы полноценно чтото делать - это надо разжимать файл на диск, а это опять таки сплошные косяки.

кто как из ситуации выходит? я могу, конечно, на маке это легко решить, наверняка, но на работе тока линуксы - хочеться универсального решения таки....:)

Напиши простой скрипт и всё. openssl enc для шифрования/расшифровки архива, vim и тд. Такое ощущение, что ты линукс с вендой перепутал. Какие правые кнопки?

Legioner ★★★★★
()
Ответ на: комментарий от nihil

С первого нет. Для стихов должен сформироваться мыслеобраз, поэтому стихи, которые не трогают чем-то не запоминаю. Хотя в принципе могу.

Простые тексты никогда не пробовал запоминать, но пересказать могу очень близко к оригиналу, включая нюансы и отдельные оригинальные предложения.

Это тренируется. Несколько лет ушло на это.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)

сегодня вот на глаза попалось:
http://www.webupd8.org/2017/01/secure-text-editor-encryptpad-sees-new.html
сразу скажу, что я его не тестировала, но он опенсорцный (на плюсах), кроссплатформенный (под линь, мак и оффтопик) и бесплатный. вроде как нацелен как раз на такие задачи.

Iron_Bug ★★★★★
()

В голове, если пароль важен и не важно, что он большой, память у меня достаточно хорошая. Либо в специальной программе, вроде kwallet, либо, если пароль по сути не важен, который мне не жалко потерять - в простом файле.

peregrine ★★★★★
()
Ответ на: комментарий от Deleted

246 паролей из случайных символов? Ужас какой. И да, зачем так много?

PS

Пароли вроде

uHSa80k3&*ds^ksiTs

Держатся у меня в голове в количестве ~20 штук, больше я не использую.

peregrine ★★★★★
()
Ответ на: комментарий от anonymous

Думаю, что память и значимость паролей. Я присоединюсь к peregrine небольшое кол-во в голове держать не сложно, причем без всякой тренировки, чсх я даже старые ( лет десять уже как не используемые) помню, при этом простой цифровой (не значимый) который пользую раз в три месяца на протяжении где-то тех же 10-ти лет не фига даже не пытаюсь запомнить, копипастой втыкаю.
Кстати по себе могу сказать что осмысленные но не используемые пароли, я практически не запоминаю, а вот сложные (и так же не используемые ) как-то быстрее запоминаются.

anc ★★★★★
()
Ответ на: комментарий от peregrine

И да, зачем так много?

Помню пароли с прошлых работ. Как-то отрыл блокнотик сисопа с паролями, логинами. Как оказалось, помню практически все.

Deleted
()
Ответ на: Круто от pru-mike

Да там целая методика. В двух словах не расскажешь, да и не очень это нужно, в обычной жизни. Разве что при неких экстремальных ситуациях. И наверное нужна некая предрасположенность.

Deleted
()
Ответ на: комментарий от peregrine

И, да, не для админства я этим занимался. Для админства - ведёшь файл на флешке, или блокнотик. Правда, с блокнотиком всегда есть шанс, что кто-то прикинется своим в доску и потырит.

Deleted
()

вообще ниче не храню под рутом сижу считай понты сплошные а не пороли, заходи бери что хочеш, брать все равно нефига

dima1981
()
Последнее исправление: dima1981 (всего исправлений: 1)

соль+хеш

начал пользоваться алгоритмом соль+хеш (или как там оно правильно обзывается) после того как накрылась флешка с файлом паролей.

все просто, к примеру такой алгоритм aup<2 последние буквы хоста>12<2 первые>dm<домен в обратном порядке>

для linux.org.ru пароль будет такой «aupux12lidmur» (сложность неплохая, в моем рабочем вариант еще и строчные буквы с препиннанием присутвуют)

причем запомнить надо только соль «aup 12 dm» ,а т.к. енти буковки используешь на всех сайтах поголовно, в башку врезаются намертво.

просто и очень надежно (для бытового уровня).

С ужасом думаю нафига таскал с собой флешку... так все просто

pfg ★★★★★
()
14 января 2018 г.

Я храню в табличном файле libreoffice который защищен паролем (libreoffice умеет). Но вообще говорят более удобный способ - это KeePass.

rumgot ★★★★★
()

у нас стандарт это pass, имеет гуй если нужно,

Novell-ch ★★★★★
()
Ответ на: комментарий от rumgot

Будет настроение/время, поделюсь.

Вообще, интерес к подобным штукам, я смотрю, у народа есть. Возможно, сделаю раздел на своём полудохлом сайте.

Когда-то делал во vk, не столько по развитию памяти, сколько по физподготовке, по различного рода мотивациям, планировал выкладывать там, основанную на личном опыте, пока не грохнул учётку.

fixed: мы не жлобы там какие-нибудь. Тем более, что сейчас не издают ничего толкового из научно-популярного, а в интернете один шлак, который нужно процеживать через десять сит.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)

keepassx/keepassxc + файлик в облако

ggrn ★★★★★
()
Ответ на: комментарий от Deleted

Когда-то делал во vk, не столько по развитию памяти, сколько по физподготовке, по различного рода мотивациям...

Тоже бы с интересом почитал. Будь добр, найди время.

rumgot ★★★★★
()
Последнее исправление: rumgot (всего исправлений: 1)
Ответ на: соль+хеш от pfg

причем запомнить надо только соль «aup 12 dm» ,а т.к. енти буковки используешь на всех сайтах поголовно, в башку врезаются намертво

А теперь вбиваем свой email на haveibeenpwned.com, видим сколько раз пароли к этому email мелькали в обнародованных базах, и приходим к пониманию, что пароль на example.com нужно сменить. И, если я правильно понимаю, тут вся схема рушится.

vyazovoi ★★★
()
Последнее исправление: vyazovoi (всего исправлений: 2)
Ответ на: комментарий от vyazovoi

модифицируешь соль (проще, у меня уже три варианта соли) или алгоритм.

это один фиг проще работы с базой паролей.

pfg ★★★★★
()

Я использую пароли, которые легко запоминаются. Иногда записываю их...

anonymous
()

Запоминаю. А если с удивлением обнаруживаю устройство с паролем которого не помню, подбираю из тех которые мог бы придумать. Пока работает. Для паролей от сайтов есть почты и телефон для восстановления.

Deleted
()

Наверное у многих такой путь в организации паролей:

Сначала запоминание паролей (и некая гордость на этот счёт, попутно придумывание системы придумывания пароля, но при этом использование всюду одного никнейма – потому что ЭТО МОЙ НИКНЕЙМ),
– записывание паролей где попало и как попало (на листочек, в какой-то случайный текстовик),
– забывание пароля и утрата какого-нибудь аккаунта,
– сведение всё в один текстовик (попутно организуя всё некими полями, опционально вместо текстовика именно экзелевский файл, отказ от использования одного никнейма везде),
– разбиение на несколько текстовиков (потому что ориентироваться в одном не удобно, заведение нескольких почтовых ящиков, дней рождения, фамилий матери и домашних животных),
– открытие менеджеров паролей (естественно это сопровождается полным разочарованием в себе – столько лет, да лет, носиться с этими, извиняюсь, текстовыми файлами).

Ставь лайк если перегонял текстовики в utf-8 из cp1251 iconv'ом или enca'ой.

Exmor_RS ★★★
()
Ответ на: комментарий от pfg

Модифицируешь соль или алгоритм, и вот нам уже нужно где-то хранить информацию на каком сайте какая соль/алгоритм.

vyazovoi ★★★
()

KeePassX

J ★★★★★
()
Ответ на: комментарий от Exmor_RS

– открытие менеджеров паролей

Создание своей системы со своей обвязкой, по причине паранойи. Ибо слишком долго изучать чужой код, для получения уверенности в его безопастности. Я только про «манагер хранения паролей» как комбайн который уже является «бумажкой» для места атаки.

anc ★★★★★
()
5 мая 2018 г.

А если хранить пароли на бумаге, но только без логинов, названия сайтов и.т.п и все пароли будут в одну строчку, без пробелов. Это безопасно? :) Даже если твою бумажку выкрадет хакер уровня Бог, то откуда он узнает сколько там паролей и от каких они сайтов или я не прав?

Enottt
()
Ответ на: комментарий от Enottt

забьёт в словарь, и будет перебирать по всем сайтам, которые ты посещаешь, или мог бы посещать.

а юзернейм \ ы у тебе везде одинаковые, или их то ты всегда помнишь с головы?

вобщем, полной безопасности нет, всё в очень большой мере зависит от ценности. обычного васюпупкина нахрен никому не сдалось ломать. и наоборот - доступ к гостайне кче бабла, и прочее подобное - там всё сильно шевелится....

wisedraco ★★
() автор топика

На бумаге. Часто используемые держу, что интересно, не в голове, а в пальцах. То есть при наличии клавиатуры легко могу ввести, но вспомнить без неё весьма проблематично, например, при использовании смартфона.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.