LINUX.ORG.RU

KeePassXC2 или pwgen + механическое заучивание

mogwai ★★★★★
()

у меня сложный пароль для локальных аккаунтов Spoofing + Voglea = <3

ведь если у тебя есть доступ к локальному аккаунту, то есть доступ и к железу, и такой пароль перестаёт быть секретом.

Spoofing ★★★★★
()

Генерирую через pass и заучиваю.

Prosto_user ★★★
()

спрашиваю на лоре, беру первый вариант, использую везде.

Rastafarra ★★★★
()

У меня в голове много мусора… просто вываливаю часть его в текстовое поле. Но после, записываю в блокнот с паролями.

tiinn ★★★★★
()
Ответ на: комментарий от Spoofing

Voglea

я думал то мускулистый загорелый красавец, а то всего лишь женщина. ты меня разочаровал. то что когда есть доступ к железу (диск не зашифрован) пароль любой сложности особого смысла не имеет. просто я сколько базы слитые не смотрел, там мало кто даже проблел в пароле использует (пароли-фразы). обычно nastya050695

tz4678 ★★
() автор топика
Ответ на: комментарий от beastie

кома жилет лысун кроль ерник вскрик

я типа такого и использую, но какой простой пароль придумать

tz4678 ★★
() автор топика

Пароль состоит из двух частей: первая «сильная», со спецсимволами и проч., она общая для всех паролей; вторая - читаемая, подбираемая из контекста применения, и которую можно перебрать, если забыл. Это для важных паролей. Для паролей от компов, на которых нет важных данных пароли простые, если взломают - пофиг (но тоже не «123»).

seiken ★★★★★
()

придумывается дебильная фраза типа «шел грека через реку», берется по две или три буквы от каждого слова: шегрчере или елгречеррек.

По вкусу шифт в любом месте и цифирька.

shTigrits ★★★
()
Последнее исправление: shTigrits (всего исправлений: 1)

Есть два способа:

  1. Придумываешь фразу на русском и пишешь ее в английской раскладке. Например - «ПельмешкойВЛобШальномуЖбану» = «GtkmvtirjqDKj,Ifkmyjve:,fye».
  2. Используешь KeePassXC, я последнее время использую этот вариант.
Zhbert ★★★★★
()

Если ты реально работаешь с охраняемыми данными, у тебя уже есть методичка по придумыванию паролей, пользуйся ей. Если у тебя просто локалхост без интернета в квартире, где никто больше не бывает, зачем тебе пароль? Поставь пустой.

Khnazile ★★★★★
()
Ответ на: комментарий от Zhbert

Придумываешь фразу на русском и пишешь ее в английской раскладке.

Какой смысл в английской раскладке? Программы перебора паролей об этом знают, а вводить такой пароль, используя экранную клавиатуру, или просто на нестандартной раскладке, максимально неудобно.

Khnazile ★★★★★
()
Ответ на: комментарий от no-such-file

Принцип шокирующего абсурда? Я тоже так делаю.

Главное не перестараться. Чтобы если на допросе под пытками у тебя выведают пароль, ещё сверху не добавили за использованные формулировки :)

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

Какой смысл в английской раскладке?

Лет 15 назад сталкилвася с криворукостью кодеров, из-за которой пароли в русской раскладке не работали.

Zhbert ★★★★★
()
Ответ на: комментарий от no-such-file

Принцип шокирующего абсурда?

Ага, типа того. Прикол в том, что я уже много лет помню некоторые такие пароли =)

Zhbert ★★★★★
()

Просто вслепую нажимаю пятернёй на клавиатуре рандомно клавиши, периодически нажимая на Shift.

iZEN ★★★★★
()

берёшь английский словарь, выбираешь три случайных слова, добавляешь дефисы между ними и может где-то в конце одного слова цифру и, вуаля, пароль готов. Можно использовать генератор парольных фраз, а можно и самому.

cocucka ★★★★☆
()
Ответ на: комментарий от seiken

«сильная», со спецсимволами и проч.

Желание иметь такой пароль проходит сразу же после того, как приходится набирать его на телефоне.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Ну да, на телефоне неудобно. Но не всегда это надо делать каждый раз. Напрмер, пароль от гуглопочты вводится только один раз при настройке нового смарта или после сброса ПО.

seiken ★★★★★
()

pwgen. Выбираю произносимые, чтобы легче заучивались.

crutch_master ★★★★★
()

да просто: T;brb_rjk.ncz_yj_tlzn_rfrnec

Jopich1
()

С локальными машинами без доступа в Интернет всё просто – какая-нибудь фраза, которую ты запомнишь легко и введёшь, но кто-то, кто может получить доступ к компьютеру, не сможет догадаться. Конечно, можно нагенерировать какой-то белиберды из произвольных символов, но задолбаешься вводить.

Вот с онлайн-аккаунтами куда сложнее, ибо в первую очередь взламывают БД, а не воруют пароли отдельных пользователей. Поэтому там нечего заморачиваться, главное – чтобы шибко простой не был (а ля 123456).

Естественно, никакие пароли хранить во всяких "кипасах" и прочих "покетахъ" нельзя. Только на бумажный блокнотик и в сейф, только хардкор!

Korchevatel ★★★★★
()

Через криптографически стойкий генератор случайных чисел. Большую часть паролей не запоминаю.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от Im_not_a_robot

Лучше добавить пару обычных символов, чем пердолиться с !@#$%^&*.

Ну спецсимволов достаточно столько, сколько необходимо для выполнения требований парольной политики. Если достаточно одного, используется один.

seiken ★★★★★
()

Как

Морской сленг русской семафорной азбукой: «Бом брамсели ставь,поднимай трюмселя» ©.

quickquest ★★★★★
()

Гугл «мнемотехники» :) ну и длинные слова в другой раскладке, там бывает попадают «небуквы» в английской + «соль» с сайта куда заходить, чтоб «вспомнить все» + большое число в котором можно отлично апдейтить одну цифру при каждом требовании смены пароля. Все равно во многих местах уже многофакторные подтверждения на телефон через SSO и креды одни на все их явки :)

slackwarrior ★★★★★
()

накладываю известную мне маску на известный текст песни

maggotroot
()

Как вы придумываете сложные пароли?

$pwgen -sync | не благодари.

e000xf000h
()
Ответ на: комментарий от tiinn

У меня в голове много мусора… просто вываливаю часть его в текстовое поле

Ненадежно. Это кажется, что это бессвязный мусор, а на деле ассоциативные связи у таких паролей есть всегда, если человек не шизофреник, разумеется.

Но после, записываю в блокнот с паролями

Ненадежно². Зачем тебе вообще пароли с таким подходом?

otto ★★★
()
Ответ на: комментарий от otto

я только паролИ от гугла помню, двух зашифрованных дисков и вайфая. а еще от ключа pgp, им пароли в pass шифруются. сейчас опять пересел на хром с хромиума. хранить у гугла пароли надежнее чем на диске. путинские каратели всю технику из дома обычно забирают, а там неизвестно вернут ли ее…

tz4678 ★★
() автор топика
Последнее исправление: tz4678 (всего исправлений: 3)
Ответ на: комментарий от otto

Ненадежно. Это кажется, что это бессвязный мусор, а на деле ассоциативные связи у таких паролей есть всегда,

И? Как подоборщик паролей определит МОИ ассоциативные связи? У него-то другие.

tiinn ★★★★★
()
Ответ на: комментарий от otto

Проанализировав твою переписку во всяких мессенджерах/соцсетях нейросетью.

Дык, не проще ли тупо перебором пароль подобрать?

tiinn ★★★★★
()
Ответ на: комментарий от tz4678

Нет у меня паранойи. Просто лучше перестраховаться.

otto ★★★
()
Ответ на: комментарий от tiinn

Почти нигде нельзя сделать пароль короче 8 символов и не используя одновременно буквы/цифры и т.д. Как такой пароль перебором подобрать?

otto ★★★
()
Ответ на: комментарий от otto

Почти нигде нельзя сделать пароль короче 8 символов

Зато от 8 до 12 - запросто. А это уже можно и перебором.

tiinn ★★★★★
()

Придумываю фразу типа «Please stop eating horses for breakfast», а потом слегка обфурцирую, заменяя часть S на $ и типа того по давно заученному правилу. Хотя замена это привычка, там и так больше 150 бит энтропия.

octy ★★
()

Кулаком по клаве провожу пару раз. Потом сохраняю в текстовый файл.

mark1
()

никак - придумываю легкие

amd_amd ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.