Ну все правильно! Вдруг вы зашифруете что-то сложным паролем, и американской гэбне придется разыскивать вас, вместо того, чтобы подобрать пароль? А так куча времени работников будет сэкономлена.

ну, я думаю им все равно проще будет использовать паяльник. да и емнип китайцы уже давно микрогипервизоры в биос вшивают

да и емнип китайцы уже давно микрогипервизоры в биос вшивают

пр применении внешних криптоустройств (типа usb брелка) гипервизор не поможет

ну, тут речь про пароли к сайтам. как ты себе это представляешь? например в инет-кафе часто к usb доступа нема, да и сам брелок без дров не взлетит. И сайты такую фигню держать не будут (ща перебирал в голове варианты)

пр применении внешних криптоустройств (типа usb брелка) гипервизор не поможет

С брелка на ЛОРе еще не флеймили.

а вообще, непонятно, что они называют сложным и простым паролем.

okihf9yl и milkwithpotatosoup - что из них сложнее, и что легче запомнить?

Ты всё переврал.

Вы плачете очевидно от недостатка ума.

Как вы считаете, какой пароль должен быть у моего тестя которому 87 лет?

Кто тебе сказал, что лёгкий пароль — это обязательно qwerty?

ThisBeMyLORPasswordYoHoHo — это тоже лёгкий пароль.

А что касается американской гэбни, то хранение кучи паролей на американских серверах гораздо более опасно, чем куча более простых паролей в голове.

Если вы юзаете облачное (!!) хранилище паролей

То вы дебил

Совсем обленились. Скоро будут просить стучать в АНБ на самих себя.

Логично. Лучше не напрягать себе мозг лишний раз там, где это не нужно, чтобы потом не забить на сложный пароль, там где он действительно нужен. А то зарегестрируются на 100500 сайтов, а потом на половине из этих говносайтов на говнохостингах больше напоминающих дуршлаг, чем сервера, лежат без всякого хэширования пароли совпадающие с паролем для основного имейла.

somewhat relevant: https://xkcd.com/792/

собственно, все нормальные люди так и делают, хранят пароли в каком-нибудь kwallet.

сейчас на каждом втором сайте надо регаться. В день новых сайтов, на которых необходима регистрация, посещается как минимум несколько штук. За год набираются сотни, тысячи сайтов. Ты прелагаешь для всех них делать разные пароли и все их запоминать?

cvs-255
okihf9yl
milkwithpotatosoup

Не подошли

все обычные люди автоматически хранят пароли на серверах Гугла с помощью нажатия кнопки «сохранить пароль» в Хроме... :(

это уже

https://xkcd.com/936/
но это все видели

хромиум хранит пароли в kwallet емнип

пробуй пару login:password )

Ты прелагаешь для всех них делать разные пароли и все их запоминать?

Если сайтом пользуешься очень редко, достаточно помнить адрес почты, который ты указал при регистрации и потом воспользоваться восстановлением пароля. Вот, например, зарегистрировался я на battlenet, чтобы просто посмотреть цены (иначе он их не показывает), а покупать ничего не стал - в итоге у меня есть аккаунт на котором ничего нет и пароль от него мне совершенно нет смысла запоминать.

Делать сложный пароль для флудерского сайта действительно неразумно. Как и «qwerty» для аккаунта с привязанной кредитной карточкой.

облачное хранилище паролей

Как можно хранить свои пароль черт знает где вообще?

Все нормальные люди хранят пароли в голове. Запомнить десяток паролей на 20 случайных символов не сложно, сложно потом разобраться в связках логин/пароль. Логины, кстати, тоже лучше разные иметь.

Я использую облачный ластпасс и при это не чувствую себя рисковым. 90% паролей это пароли от говнофорумов, которые не жалко даже если все протеряю(ну не 3 звезды на лоре же жалеть?). а важные акки либо в голове, либо с 3д аутентификацией. думаю я одновременно облачные пароли и телефон не потеряю.

Делать сложный пароль для флудерского сайта неразумно

Имхо заблуждение. Флудерский сайт в 99% случаев требует регистрацию по мылу. Т.е. ты сливаешь свое мыло по сути. Даже если этот конкретный ящик все равно для спама - это таки не есть гуд.

Штука в том - что есть закрытая инфа? Если брать типичные примеры травли в инете, то окажется, что даже мыло и ФИО являются крайне чувствительной информацией

Ты всё переврал.

Обоснуй

Паролю на ящике не обязательно совпадать с паролем на форуме.

Паролю на ящике не обязательно совпадать с паролем на форуме.

ну, я бы сказал что ему обязательно отличаться. Я про другое - понятие «личная информация» крайне размытое, и в целом даже на спамосайте ее может быть уже достаточно для каких-либо неприятных последствий

Для всякой ерунды, одноразовых и ридонли акков есть сервисы одноразовых ящиков, пвген для генерации логина и пароля и текстовый файл для хранения всего этого добра.
В итоге никакой личной информации, зависимость огромна.

rufvvtkrjvzurbtghfds - это сложный или легкий пароль?

легкий пароль?

Можно сказать да.

Но взломать его практически невозможно. Потому rufvvtkrjvzurbtghfds!

10 паролей вида «9q'Jp/7e\d$#K%X{:!4)»? Особенно учитывая, что через некоторое время их будет больше 10, и то, что запомнить их не набирая регулярно невозможно. Но даже тогда через некий период неиспользования начнёт забываться. Гораздо удобней иметь 1 стойкий пароль для доступа к базе со всеми остальными и вводить его через защищённую от кейлоггеров подсистему.

// я использую пароль qwertyqwerty на торрентсру и прочих уже лет 10, а вот почтовые ящики с такими паролями уводят довольно быстро.

Лично я использую второй тип. Прилагательное + существительное для простых паролей (Аля ХрутлатьныйПоезд или ЧугуттыйПончик) и предложения для сложных

10 паролей вида «9q'Jp/7e\d$#K%X{:!4)»?

man apg, и пароли будут легко произноситься и запоминаться:

rurshArrat
NawlAwgOwg
EdorjOc&
yitdarAi
yamOvep0
DichAn3Ok1

типа usb брелка

Что такое брелка?