LINUX.ORG.RU
ФорумSecurity

Усложнить пароль

 , ,


0

1

Не знаю имеет ли особый смысл в усложнении пароля. Но идея такая: по определенной комбинации клавиш, пусть это будет ctrl+alt+p, включается специальный режим по вводу кода с нажатия клавиш клавиатуры, такой : где нибудь хранится трафарет-файл указывающий на что изменить код нажатой клавиши, путем добавления к коду, какого либо фиксированного смещения в таблице utf, либо перехода на другую языковую раскладку, либо считать нажатым при этом CAPS Lock или Shift, либо иная какая либо схема преобразования кода нажатой клавиши. Для каждой последующей нажатой клавиши само собой должен быть свой способ преобразования. Главное не терять этот файл-трафарет и хранить в надежном месте. И пусть в данном режиме ввода мигает индикация на клавиатуре, CAPS к примеру. В таком случае, когда коды нажатых клавиш будут уже в пределах всей таблицы UTF(а не как обычно, лишь на двух языках данной таблицы) , то подбор пароля становится мало вероятным. Ну и удобство, не надо думать о нажатии капса, шифта, спец символов, цифер.


Выбор VPN
Бэкдор в xz/liblzma

Ответ на: комментарий от Kenta

В кипасе нечего запоминать кроме мастер-пароля. Сгенереные пароли хранятся в шифрованой базе данных. БД разблокируется с мастер-пароля, который сохраняется в системе и автоматически разблокирует БД со стартом сеанса. Затем через syncthing синхронизируешь это с мобилой и с другими устройствами где нужны будут пароли. В мобильнике тоже ничего вводить не надо тк БД разблокируется с отпечатка пальца. В итоге пароли подобрать невозможно т.к. на каждый сайт создается свой рандомный пароль с очень высокой энтропией, БД забэкаплена на нескольких устройствах и автоматически обновляется когда на одном из устройств добавлен новый пароль, безопасность БД зависит исключительно от мастер-пароля который надо вводить всего один раз на каждом новом устройстве.

Khronos
()
Последнее исправление: Khronos (всего исправлений: 2)

в keepassxc есть опция указывать файл, который будет каким-то там образом смешиваться с паролем. Как раз то что ты хочешь. Проблема в том, что этот файл надо не потерять, так что лично я таким не пользуюсь.

Прозреваю, что тебе скорее всего не нравится пароль в виде случайной строки со спецсимволами и т.п., и ты хочешь сделать его короче при сохранении энтропии. Все правильно, случайная строка - это то, что должно автоматически вставляться из менеджера паролей, и не более. Для сценариев, когда ты сам что-то запоминаешь и вводишь, гораздо лучше подходит парольная фраза. Вот хороший гайд EFF по теме: https://www.eff.org/dice

Lrrr ★★★★★
()

имеет ли особый смысл в усложнении пароля

Не имеет. 10 случайных букв нижнего регистра хватит для любой домохозяйки.

vbr ★★★★
()

Вбивай отрывок из стихотворения по-русски, на английской раскладке и всё. И длинно и запоминать ничего не надо, кроме стиха, который ты и так уже знаешь. Ну или частушку например.

Как заслышу я гармошку, 
Заиграет кровь ключом. 
Увлеклась я гармонистом, 
А гармошка – ни при чем!

googlepass: rfrpfcksiezufhvjirepfbuhftnrhjdmrk.xjv
yandexpass: edktrkfcmzufhvjybcnjvfufhvjirfybghbxtv

Профит

anonymous
()
Ответ на: комментарий от anonymous

Я делаю иначе, любой клавише на клавиатуре, соответствует дополнительные клавиши для нажатия, по схеме. То есть для пароля из двух клавиш дополнительно нажимаются клавишы в количестве более 10. То есть пароль из двух,трех символов для запоминания, будет при этом достаточно сложным.

Kenta
() автор топика
Ответ на: комментарий от Kenta

keepass для любых паролей в системе - и в браузере, и вне браузера.

Да, ты прав, чтобы БД разблокировалась со стартом сеанса нужно ещё сам сеанс разлочить, это второй сложный пароль который надо запомнить. Но выучить два сложных пароля - приемлемая цена за такое удобство и безопасность.

Khronos
()
Последнее исправление: Khronos (всего исправлений: 1)
Выбор VPN
Security
Бэкдор в xz/liblzma