Задачка про бумажку с паролями

• менеджеры паролей
• легко запоминаемые и легко генерируемые пароли по единому алгоритму, например отталкиваясь от наименования ресурса

Смахивает на keepassxc. Бумажка с паролями шифруется, пароль для расшифровки бумажки запоминается

Я делаю намного проще: все логины-пароли болтаются у меня на флешке в encfs. Так что я могу даже в чужой компьютер (где есть поддержка encfs) ее вставить и узнать свои пароли. Но обычно для этих целей у меня ноут (где то же самое в ~/crypt хранится).

Напиши все пароли теплым молоком, задом наперед.

Bitwarden

С собой могу взять только оборудование

Оборудование своё или навазанное принимаемой стороной?

Если своё, то проще сделать «колхозную наколенную» проверку и настройку своего оборудования. Если надо, то купить оборудование специально для этой цели - хранилку паролей.

Поскольку поездка кратковременная - пользуйтесь простыми проверенными шпионскими способами, ничего записывать не надо )
Выберите любую классическую книгу, которую при желании можно легко скачать и в качестве паролей используйте первые два слова из каждой главы, записанные задом наперед ) Можно даже выбрать посты из любого нетоксичного топика на ЛОРе, которому пока не грозит снос )

Купи себе пару https://onlykey.io/ и не мучь мыслителей лора детскими вопросами.

к третьему варианту надо еще защиту от кейлогера и бумажку зашифровать но так чтобы программой нельзя было расшифровать и менять пароль

В каких книгах первые два слова из каждой главы содежат цифры и @#$%^&!~ знаки?

зажигалку еще с собой

Прямо как секретный агент на задании. Если противники настолько могущественны, что могут задержать и обыскать тебя, то они могут также и подвергнуть пытке. Надо быть к этому готовым.

Надо тренировать память. Других вариантов нет. Повторение пароля десять тысяч раз способствует запоминанию. Надо использовать сильные стороны своей памяти. Например, я легко запоминаю длинные ряды цифр, а буквы и спецсимволы – плохо.

Гениально, что и говорить. 16-ти символьный пароль отнимает 10 секунд на произношение. 10000 раз - 26 часов примерно. Советуй есчо.

Можно придумать правило посложнее, которое будет брать из книги знаки препинания тоже. Или применить подстановочный шифр, который превратит слово из области читаемых символов в большее множество, которое включает нечитаемые (например, заменять пары символов на один символ). Причём таблицу преобразований можно не скрывать слишком сильно, потому что без книги оно бесполезно.

Одмин локалхоста? Их бывает больше одного.

Напиши саморасшифровывающийся скрипт, который выводит пароли-логины после ввода мастер-пароля. Например «Привет ЛОР»:

#!/usr/bin/pwsh

# Пароль: LOR

$ErrorActionPreference = 'SilentlyContinue'

$content = '76492d1116743f0423413b16050a5345MgB8AEoARABOAEoAYwA2AHoAagBrADAASAB4AEYAbgBMAFkALwA4AGIAUQBJAEEAPQA9AHwANgA3ADIAYQBlAGUAMwA2ADEAZQA5ADQAMgBlAGQANgA4ADUANwAzADgANgA3AGIANgA0ADMAMwA1ADgAZAA1ADAAYQBhAGMAYQAzAGIAOABmAGEAZQBhADYAMAA3AGQAYQAyADgAYgA5ADkAMAAwADMANAA4ADUAOQBmADIAOQA='

Write-Host

$key = Read-Host 'PASS' -AsSecureString

$pass  = [byte[]][char[]][Net.NetworkCredential]::New($null,$key).Password
$pass += [byte[]] (0..(31 - $pass.count))

$content = ConvertTo-SecureString $content -Key $pass

ConvertFrom-SecureString -SecureString $content -AsPlainText

Наличие цифры и кракозябл - это не аксиома, это лишь усложнение пароля, равосильное увеличению его длины. А вообще рассчитывать на разухабистость пароля - это занятие для параноидально настроенных школьников. В мире, где существуют профессионально оставленные бэкдоры, 0-day уязвимости, ректальный криптоанализ, засланные спецслужбами казачки, раскрытие информации по запросам, безопасность - это в первую очередь комплекс организационных мероприятий по всей цепочке прохождения критичной информации, а не упоротость пароля на носителе конкретного озабоченного ботана

Ну сколько можно, ты же давно тут!

Берется маска длинная,но которую ты в состоянии запомнить (со спец. символами, разумеется). Далее, к каждому приложению добавляется относительно небольшая но уникальная ассоциативная лично для тебя часть. Всё.

Если приложений пароля много, то шифруешь маской плюс ассоциативной частью к ней список ассоциативных частей паролей для каждого приложения. Маску, разумеется, держишь в голове.

Если памяти нет, то нужен другой человек, обладающий памятью, который сделает что написано выше.

Тема обсосана миллион раз, и лучше ничего не придумали, держу в курсе!

Сходи уже в библиотеку, да посмотри.

Зачем тебе пароли, в стране без интернетов? Если же в стране есть интернеты, в чем проблема скачать с них твои сохраненные пароли?

У меня есть стих который знаю только я. Каждая строка 4 слова и это пароль от чего либо. Когда нужен ещё пароль я придумываю к стиху ещё строчку. Когда мне нужен пароль который где то в середине я хоть убей не могу вспомнить где там чё, но могу легко вспомить весь стих и считая номера строк беру нужную вот мне и пароль. Сам стих забыть уже невозможно я его каждый раз целиком в голове проворачиваю уже наверное тысячи раз провернул. Удобно, практично, чертовски надёжно. В начале требует некоторого времени, а потом всё само собой отчеканивается.

А вот это

4O#@mE{YLKF{

от

по тунелям ехал поезд -> gjneytkzvt[fkgjtpl

мало чем отличается по надёжности, но первое белеберда короткая, а второе легко запомнить и труднее перебрать.

Пароли могут быть от архивов там или ещё чего.

В первом варианте ты можешь использовать больше спец символов, чем во втором. Просто, к слову.

Засунуть пароли в kdbx. Залить его на любой сервер. Запомнить url и пароль от kdbx. Всё.

man «Схема разделения секрета Шамира»

Например, я легко запоминаю длинные ряды цифр, а буквы и спецсимволы – плохо.

Запоминай буквы в двоичном коде.

Одно-разовые пароли. Например https://en.wikipedia.org/wiki/S/KEY

Их можно даже печатать. Предназначены как раз для случая входа с подозрительного оборудования.

OpenBSD поддерживает из-коробки. Linux может быть тоже.

А дальше уже твой Password Manager.

В мире, где существуют профессионально …

Сразу видно мамкиного теоретика. Твоя задача - чтобы твой пароль не взломали. Остальные проблемы не твои, если ты не офицер безопасности. Если ты считаешь что нет разницы буквы+цифры+символы или просто буквы, главное - длина пароля, скачай hashcat и проверь.

Сразу видно мамкиного теоретика. Твоя задача - чтобы твой пароль не взломали

Сразу видно мамкиного теоретика. Любая информация в инете оставляет след. Если известно какую информацию отправили с другого конца, если все vpn, vps, почтовые, инет и прочие провайдеры по дороге подтвердят, что информация попала на ваш компьютер, то наличие чего-то запароленного у вас на компьютере может оказаться лишь оттягчающим обстоятельствам. Этот пароль будет даже не обязательно вскрывать. Полагать, что сложный пароль - защита от неприятностей - удел детишек. Если вы уже на карандаше до такой степени, что за вами следят и будут ломать ваши пароли - вы уже влипли и навороченность пароля вам мало поможет. Безопасность в интернете - вообще миф, безопасность лишь за счет пароля - миф для самых маленьких.

Ты, видать, не все буквы читать умеешь поэтому разъясню подробнее:

a. Ты не офицер безопасности b. Исходя из пред., твой уровень ответсвенности в контексте безопасности - иметь максимально длинные, сложные и часто сменяемые пароли которые хранятся не в твоем мозгу с IQ около 100, а в более надежном месте: или onlykey или password manager. d. не благодари

Скажу по секрету, есть много сайтов, на которых у меня учётка под одним и тем же именем паролем.
И ни одна сволочь до сих пор не увела ни один аккаунт.

a. Ты не офицер безопасности b Исходя из пред., твой уровень ответсвенности в контексте безопасности - иметь максимально длинные, сложные и часто сменяемые пароли

Именно потому что вы не офицер службы безопасности - вы сами отвечаете за все свои действия. Начиная с самого главного - нужно ли вообще связываться с какой-то опасной информацией, к следующему - нужно ли вообще хранить эту информацию где-то у себя. Сложность пароля в этой цепочке - один из самых последних вопросов - сразу после выбора того где хранить информацию и в каком виде. Офицеры служб безопасности подобными вопросами вообще не озабочены, у них есть свой регламент и утвержденные правила обращения с информацией. Поэтому вопросами где и как хранить пароли и какой они должны быть длины - озабочены лишь лоровские ботаны с параноидальным синдромом, очень смутно представляющие как устроен мир вне линукса.

Кстати, раз уж тут про офицеров и другой регламент: старый баян про 8 нулей → http://www.todayifoundout.com/index.php/2013/11/nearly-two-decades-nuclear-launch-code-minuteman-silos-united-states-00000000/

Words-Per-Sentence.

Записать на одной бумажке только первую половину от каждого пароля, на другой - вторую.

Добавить на бумажке синтаксис, который будешь знать только ты, к примеру у всех паролей вначале стоит символ какой-то или несколько, но при вводе будешь знать, что не нужно их вводить.

Добавь подсказку на иностранном языке, который только ты знаешь или шифр, который ты придумал в школе, чтобы переписываться с соседкой по парте.

Запиши себе пароль в виде, который можно прочитать только в зеркальном отражении.

Выдели некоторые значения паролей маркером или подчеркни.

И тогда получится каракули и только ты будешь знать, что это пароли. А остальным можешь отшучиваться, что это у тебя кусок сжатого кода от трояна :D

С собой могу взять только оборудование, которому я не настолько доверяю чтобы хранить на нём этот список.

Кэйлогеры узнают пароли.

Варианты 1 и 3 интересны. Можно их скомбинировать: одна сложная часть пароля общая для всех + другая простая, уникальная, удобна для запоминания.