Хранение/генерация паролей

>Можно завести специальный отдельный почтовый ящик для паролей, написать скрипт который каждый день меняет пароли для учетных записей в системе и отсылает на мыло или по смс
Думаю это перебор для «акка на сайте» (ну хотя, смотря какой сайт и какой акк)
У меня пароли на мыло/важные акки типа paypal 10-12-14 символов в стиле «9z&&o1#ynAAYrl_g». Разумеется их на память я не помню, записаны в обычном бумажном блокнотике.
На то, что попроще и не жалко - пароли типа «nagamob1» «decitun*», их легко запомнить.
Меняется это все раз в полгода где-то.

4 обычных слова из словаря в 50000 слов дают примерно тоже число вариантов, как 10 случайных символов из набора в 64 символа.

Слова проще запоминать, чем «9z&&o1#ynA».

- Я придумал, зачем нужны песни! Из них можно придумывать пароли. Например, пароль OutOFTheDarknessBrighterThanAThousandSuns будет очень трудно подобрать, особенно, если насытить его циферками.

- А нормальные люди их слушают.

>Слова проще запоминать, чем «9z&&o1#ynA».
А еще слова по словорю подбираются, так-то.

>Думаю это перебор для «акка на сайте» Просто это повод пересмотреть свое отношение к безопасности и всем аккам, не только на сайтах, но и к системным, IM, почтовым ящикам, etc.

Ви таки уверены? (50000^4)÷(64^10) = 5.421010862. И что проще подобрать?

Да, я невнимательно прочитал твое сообщение.

>Поделитесь опытом кто как хранит пароли, и как часто меняет, какими инструментами пользуетесь.

Пароли генерирую сам в голове. Как правило, это ~10 символов, составленные из начал слов из какой-то фразы с буквами разного регистра, цифрами и спец.символами.

Для особо важных ресурсов назначаю индивидуальные пароли, их штук 5-10. Для тех ресурсов, к которыми я часто делаю обращение, пароли не забываются и нигде не записаны. Для ресурсов, к которым редко обращаюсь, но которые требуют отдельного пароля - записываю в файл, который шифрован AES@256. Пароль к файлу запоминаю.

Для лажовых ресурсов типа всяких форумов имею несколько несложных паролей.

Думаю в идеале надо генерить бессмысленные пароли символов в 10, всегда разные для разных учеток.

В результате такого подхода у тебя для каждого ввода пароля нужно будет обращаться к блокноту или файлу или т.п. В результате это приведёт к тому, что все пароли утекут разом. И это будет полнейшая жесть. Записывать пароли куда-то имеет смысл только для ресурсов, что ты очень редко используешь и пароль всё равно забудешь.

Можно завести специальный отдельный почтовый ящик для паролей,

Ты серьёзно хочешь доверить самую приватную информацию третьей стороне? Кто-ть ломанёт этот ящик (китайцы вон даже гугль ломанули) и того.

написать скрипт который каждый день меняет пароли для учетных записей в системе и отсылает на мыло или по смс

Это вообще какой-то неадекват

Нагенерировать можно пароль любой сложности. Вопрос стоит в хранении. Кто-то тебе даст ещё раз фейковую ссылку и ты точно также сольёшь свой супер-пупер офигенно сложный пароль.

все таки для не очень важных аккаунтов - какая нибудь фраза (рускоязычная) набранная в латинской раскладке, имхо, будет неплохим вариантом

KeePassX. хранение, генерация, контроль срока годности паролей

/thread

OOO «КиПассИкс». Хранение, генерация, консалтинг.
Простите не удержался:)

генерю пароли с помощью pwgen, пишу их в обычный текстовый файл

Имею пару несложных паролей, храню в голове. Скомпрометируются - сменю где смогу, к чему лишняя параноя.

1) Пишу пароли на металических предматах. Чем нужнее тем более тяжелый предмет выбирай. 2) Также можно разделить запоминание паооля на несколько мест. В баре одна часть пароля... 3) Можно завести собаку и татуировать. 4) Можно заманить белку... смотри выше.

По поверьям Волкособаков написинание пароля на отпечатанном изображении огнестрельного оружия служит досточной защитой от Любопытного Взгляда.

После ряда успешных случаев забывания паролей пользуюсь несложными однотипными паролями и принципом неуловимого Джо..

Мастер-пароли на firefox'е/thunderbird'е (по-хорошему их профили нужно шифровать сторонними программами, либо не кешировать пароли и вводить их каждый раз через вирт.клаву). NoScript. Удалить/отключить браузерные плагины Adobe Reader, Java plugin, Flash plugin. Не хранить cookies браузера. Выполнив эти рекомендации можно будет спокойно ходить по ссылкам. :)

Пароли ни в коем случае нельзя пересылать по открытым каналам связи (мыло, смс и т.п.) и тем более вводить их с чужого компьютера.

Частота смены зависит от длины и качества пароля. Никакие его части не должны иметь смысл, во избежание словарной атаки. Плюс должны использоваться все доступные к использованию в пароле спецсимволы и комбинации кодировок, большие и маленькие буквы и так далее.

Генерить основу пароля можно с помощью $cat /dev/urandom > file, а затем снять хэш-сумму с помощью md5sum, sha256sum, sha512sum (на выбор) и разбавить получившуюся строку по усмотрению, в соответствии с рекомендациями. :)

Пароли лучше хранить в бумажном блокноте. Минимальную длину стоит определять в зависимости от важности ресурса (минимум 10-12, imho).

>Имею пару несложных паролей, храню в голове.

+1

пароли к хостингам фтп и т.д. храню в бумажном блокноте, те которые бывают нужны в самый непредвиденный момент храню в телефоне, благо на SE есть встроенное приложение «Памятка кодов»

Хотите развить ассоциации (и прослыть полным параноиком) - прошу следовать за мной, простор гарантирован:

1-й пароль

cat <имя файла> | tail (по желанию head) -c <количество байтов> | md5sum

2-й пароль

cat <имя файла> | tail (по желанию head) -c <количество байтов + число 1> | md5sum

3-й пароль

cat <имя файла> | tail (по желанию head) -c <количество байтов + число 2> | md5sum

И так далее, тому подобное. Запоминаешь исключительно ассоциации. Паролей даже сам не знаешь :) Хотя анальный криптоанализ... Ну ты понял, да :)

главное не использовать одинаковые пароли. Взлом одного ресурса, на котором вы регистрировались, может привести к печальным для вас последствиям.