Как вы придумываете сложные пароли?

tz4678???

KeePassXC2 или pwgen + механическое заучивание

у меня сложный пароль для локальных аккаунтов Spoofing + Voglea = <3

ведь если у тебя есть доступ к локальному аккаунту, то есть доступ и к железу, и такой пароль перестаёт быть секретом.

Генерирую через pass и заучиваю.

спрашиваю на лоре, беру первый вариант, использую везде.

https://theworld.com/~reinhold/diceware.html

У меня в голове много мусора… просто вываливаю часть его в текстовое поле. Но после, записываю в блокнот с паролями.

Voglea

я думал то мускулистый загорелый красавец, а то всего лишь женщина. ты меня разочаровал. то что когда есть доступ к железу (диск не зашифрован) пароль любой сложности особого смысла не имеет. просто я сколько базы слитые не смотрел, там мало кто даже проблел в пароле использует (пароли-фразы). обычно nastya050695

кома жилет лысун кроль ерник вскрик

я типа такого и использую, но какой простой пароль придумать

Пароль состоит из двух частей: первая «сильная», со спецсимволами и проч., она общая для всех паролей; вторая - читаемая, подбираемая из контекста применения, и которую можно перебрать, если забыл. Это для важных паролей. Для паролей от компов, на которых нет важных данных пароли простые, если взломают - пофиг (но тоже не «123»).

придумывается дебильная фраза типа «шел грека через реку», берется по две или три буквы от каждого слова: шегрчере или елгречеррек.

По вкусу шифт в любом месте и цифирька.

!!all.gops.are.bustards!!

Есть два способа:

1. Придумываешь фразу на русском и пишешь ее в английской раскладке. Например - «ПельмешкойВЛобШальномуЖбану» = «GtkmvtirjqDKj,Ifkmyjve:,fye».
2. Используешь KeePassXC, я последнее время использую этот вариант.

Если ты реально работаешь с охраняемыми данными, у тебя уже есть методичка по придумыванию паролей, пользуйся ей. Если у тебя просто локалхост без интернета в квартире, где никто больше не бывает, зачем тебе пароль? Поставь пустой.

Придумываешь фразу на русском и пишешь ее в английской раскладке.

Какой смысл в английской раскладке? Программы перебора паролей об этом знают, а вводить такой пароль, используя экранную клавиатуру, или просто на нестандартной раскладке, максимально неудобно.

Например - «ПельмешкойВЛобШальномуЖбану»

Принцип шокирующего абсурда? Я тоже так делаю.

Принцип шокирующего абсурда? Я тоже так делаю.

Главное не перестараться. Чтобы если на допросе под пытками у тебя выведают пароль, ещё сверху не добавили за использованные формулировки :)

Какой смысл в английской раскладке?

Лет 15 назад сталкилвася с криворукостью кодеров, из-за которой пароли в русской раскладке не работали.

Принцип шокирующего абсурда?

Ага, типа того. Прикол в том, что я уже много лет помню некоторые такие пароли =)

Просто вслепую нажимаю пятернёй на клавиатуре рандомно клавиши, периодически нажимая на Shift.

берёшь английский словарь, выбираешь три случайных слова, добавляешь дефисы между ними и может где-то в конце одного слова цифру и, вуаля, пароль готов. Можно использовать генератор парольных фраз, а можно и самому.

«сильная», со спецсимволами и проч.

Желание иметь такой пароль проходит сразу же после того, как приходится набирать его на телефоне.

Ну да, на телефоне неудобно. Но не всегда это надо делать каждый раз. Напрмер, пароль от гуглопочты вводится только один раз при настройке нового смарта или после сброса ПО.

pwgen. Выбираю произносимые, чтобы легче заучивались.

да просто: T;brb_rjk.ncz_yj_tlzn_rfrnec

С локальными машинами без доступа в Интернет всё просто – какая-нибудь фраза, которую ты запомнишь легко и введёшь, но кто-то, кто может получить доступ к компьютеру, не сможет догадаться. Конечно, можно нагенерировать какой-то белиберды из произвольных символов, но задолбаешься вводить.

Вот с онлайн-аккаунтами куда сложнее, ибо в первую очередь взламывают БД, а не воруют пароли отдельных пользователей. Поэтому там нечего заморачиваться, главное – чтобы шибко простой не был (а ля 123456).

Естественно, никакие пароли хранить во всяких "кипасах" и прочих "покетахъ" нельзя. Только на бумажный блокнотик и в сейф, только хардкор!

Лучше добавить пару обычных символов, чем пердолиться с !@#$%^&*.

Bitwarden.

Менеджер паролей.

Через криптографически стойкий генератор случайных чисел. Большую часть паролей не запоминаю.

Лучше добавить пару обычных символов, чем пердолиться с !@#$%^&*.

Ну спецсимволов достаточно столько, сколько необходимо для выполнения требований парольной политики. Если достаточно одного, используется один.

Как

Морской сленг русской семафорной азбукой: «Бом брамсели ставь,поднимай трюмселя» ©.

Гугл «мнемотехники» :) ну и длинные слова в другой раскладке, там бывает попадают «небуквы» в английской + «соль» с сайта куда заходить, чтоб «вспомнить все» + большое число в котором можно отлично апдейтить одну цифру при каждом требовании смены пароля. Все равно во многих местах уже многофакторные подтверждения на телефон через SSO и креды одни на все их явки :)

накладываю известную мне маску на известный текст песни

Как вы придумываете сложные пароли?

$pwgen -sync | не благодари.

У меня в голове много мусора… просто вываливаю часть его в текстовое поле

Ненадежно. Это кажется, что это бессвязный мусор, а на деле ассоциативные связи у таких паролей есть всегда, если человек не шизофреник, разумеется.

Но после, записываю в блокнот с паролями

Ненадежно². Зачем тебе вообще пароли с таким подходом?

я только паролИ от гугла помню, двух зашифрованных дисков и вайфая. а еще от ключа pgp, им пароли в pass шифруются. сейчас опять пересел на хром с хромиума. хранить у гугла пароли надежнее чем на диске. путинские каратели всю технику из дома обычно забирают, а там неизвестно вернут ли ее…

Ненадежно. Это кажется, что это бессвязный мусор, а на деле ассоциативные связи у таких паролей есть всегда,

И? Как подоборщик паролей определит МОИ ассоциативные связи? У него-то другие.

Проанализировав твою переписку во всяких мессенджерах/соцсетях нейросетью.

у тебя тревожное расстройство. паранойя лишь проявление оного

Проанализировав твою переписку во всяких мессенджерах/соцсетях нейросетью.

Дык, не проще ли тупо перебором пароль подобрать?

Нет у меня паранойи. Просто лучше перестраховаться.

Почти нигде нельзя сделать пароль короче 8 символов и не используя одновременно буквы/цифры и т.д. Как такой пароль перебором подобрать?

Почти нигде нельзя сделать пароль короче 8 символов

Зато от 8 до 12 - запросто. А это уже можно и перебором.

pwqgen

12345 конечно же

pwgen

Придумываю фразу типа «Please stop eating horses for breakfast», а потом слегка обфурцирую, заменяя часть S на $ и типа того по давно заученному правилу. Хотя замена это привычка, там и так больше 150 бит энтропия.

Кулаком по клаве провожу пару раз. Потом сохраняю в текстовый файл.

никак - придумываю легкие