Какой password manager вы используете?

/dev/brain или /dev/head. У некоторых последнее хранилище может являться символической ссылкой на /dev/ass, а первое отсутствовать.

>/dev/head [...] у некоторых [...] может являться символической ссылкой на /dev/ass

А у осьминогов и вовсе hardlink.

ЗЫ. Когда количество паролей переваливает за 40, и некоторые из них используются редко, — указанные устройства не помогают.

У меня пять базовых паролей разной сложности для разных задач и десятка два их модификаций путём перестановок, вращения по циклу и т. п. Не забывается как-то, не записано нигде.

храню в мышечной памяти

keepassx

firefox

lastpass же!

У меня всего 4 пасса - суперпростой (6 цифр), простой (9 цифр), секретный и суперсекретный.

1. KeepassX

2. Ъ-способ генерации легкозапоминающихся криптостойких паролей

lastpass

FPM2.

http://xkcd.com/936/

keepassx

Текстовый файл.

use passphrase, Luke!

Еще стихи очень помогают.

kwallet, чтобы держать там стопицот паролей от всякой мелочёвки. Пароли от гмыла, вконтактика и интернета я в голове держу.

Голову

+1 за KeepassX

emacs и голова (пароли легче не запоминать, а синтезировать по известным правилам)

> Ъ-способ генерации легкозапоминающихся криптостойких паролей

дикий боян, я это как минимум года три назад описывал

Для критичного - мозг, для остального - ластпасс.

Годный менеджер паролей - хорошая память.

Значит, по стечению обстоятельств я не встречал раньше подобных публикаций.

Если пароли от аккаунтов на всяких сайтах - входить по опениду.

> Годный менеджер паролей - хорошая память.

Вопиющее наглое 4.2!

OpenId очень способствует деанонимизации. Так что нах его.

И что лучше? Все хранилки паролей взламываются при доступе к компьютеру, а против памяти пойдет только терморектальный криптоанализ или MITM, что намного сложнее.

Стоит какой-то на айфоне. Забыл название.

>> Все хранилки паролей взламываются при доступе к компьютеру

O_O

http://www.linux.org.ru/forum/talks/5912706#comment-5913198

вот, например :)

Способствует только тем, что позволяет однозначно сказать, что вот тот чувак на другом сайте - это тоже вы. Но и без опенида этому способствует имейл.

Лучше придумывайте такие пароли, которые легко запомнить.
Например, OutOfTheDarknessBrighterThanAThousandSuns довольно длинный, и запомнить его не составляет труда.

fpm + kedpm

Написал свой. По сути - зашифрованный текстовый файл. Конечно, стараюсь все запомнить, но так как у меня нет двух одинаковых паролей на разные сервисы...

плюсую. все пароли держу в голове

Дык так и делаю

openpgp + текстовый файл

>/dev/brain или /dev/head. У некоторых последнее хранилище может являться символической ссылкой на /dev/ass, а первое отсутствовать.

Так и скажи что у самого /dev/ass и используешь один пароль из 6 символов латиницы для всего. Ибо запомнить хороший пароль для каждого сервиса в котором больше чем 14 символов и в котором есть буквы, цифры и знаки можно имея только супермозг.

>Какой password manager вы используете?

keepassx конечно же!

Никакой. Один простенький пароль на всё.

Кожаная книжка. А ещё мышечная память и ассоциативный метод.

org-mode + gnupg.

Использую в качестве паролей фразы на русском языке, набранные в английской раскладке. Запоминается просто и сложность неплохая. Например, CjhjrNsczxJ,tpmzyD:jgeCeyekb<fyfy

юзаю clipperz.com

...и в том виде, в котором ты его показал - перебирается по словарю

На веб-сайтах использую такую схему: web-site-address + salt.

Например, если сайт имеет адрес website.com, то пароль от него у меня будет website.comSALT, где SALT - некоторый набор спецсимволов. Таким образом нужно помнить только соль.

Нееее. Вот если от этого ещё хеш брать, тогда можно. Кстати, идея интересная.

> Нееее. Вот если от этого ещё хеш брать, тогда можно. Кстати, идея интересная.

Тут уже зависит от степени твоей параноидальности. Можно и хеш.

Таких словарей уйма же.

> Таких словарей уйма же.

Можно писать с ошибками.