А как вы храните свои пароли?

Gus?

В голове. У меня основных паролей штук 6 всего - если забыл, какой именно пароль на том или ином ресурсе, подобрать легко.

Правда, кое-где у меня вообще нечто бешеное, но мне пароль не нужно помнить, т.к. вход по ключам ssh.

Kwallet + Brain

Тренируй память.

P.S. На заре был лулз, когда я забыл пароль от кваллета :)

В голове + в файле на партиции EncFS

Все пароли хранятся в текстовых файлах на зашифрованных ФС. Те, что часто вводятся вручную - на память, пароли к большинству сайтов хранит браузер. Все, кроме пары самых древних, созданы генератором, длина не менее 8, обычно 12, но есть и больше.

Написал хранилку. http://andy128k.github.com/PassStorage/

Ставлю бессмысленные синтаксически верные фразы.

Стать таким, как Арни на твоей аве и адово стращать тех, кто хочет украсть пароль. Или кто уже украл.

текстовые файлы в запароленом 7z . Достаточно удобно и можно хранит в облаке (у меня ubuntu one) из плюсов - достyп c любого компютера подлюбой ОС

Генерирую случайный пароль нужной стойкости, затем придумываю некоторое обратимое шифрование и результат записываю на бумагу и/или в телефон.

Шифрование такого плана: несколько цифр переставить в обратном порядке, часть сдвинуть на 1 в алфавите, добавить несколько левых символов.

Приклеиваю склеротичку на каждый монитор)

Редко используемые (который ввел один раз когда-то и сразу забыл) храню дома в книжечке. Те, которые хотя бы раз 5 вводил, помню наизусть или мышечной памятью рук. И это при том, что они абсолютно случайные из цифр и символов различного регистра.

keepassx же

Только есть проблема - после качественной перезагрузки мозга порой забываются. Поэтому keepassx.

Keepassx

Посоветуйте, пожалуйста, какой надежный способ

забывай их. надёжность 100%

букмарклет с supergenpass.com

на обратной стороне клавиатуры

Два чая этому господину

truecrypt-файл, в котором passwords.txt и закрытые ключи. Файл зашифрован достаточно сложным паролем, который в голове.

++. Только вот на КПК набирать пароль к ssh неудобно - выручают файлы-ключи

для начала format d:, а там посмотрим... :-D

Просто вторая десятка, третья десятка, четвёртая десятка цифр полного Pi после запятой, но в 16-ричном виде, где каждая вторая A-F - lowercase.

Запомнить совсем несложно, поэтому не записываю.

Запоминай. Если так не получается, придумывай легко запоминаемые, но сложно подбираемые пароли. Если и это не получается, мнемотехника.

А я свой помню, но метод шифрования его таков, что его помнят только руки, в голове провернуть невозможно (и потому с телефона без qwerty-клавиатуры (можно сенсорной) залогинится не могу).

достаточно после смены/добавления пароля залогиниться 10-15 раз и подсознание пароль запомнит )

Зашифрованный файлик (главное, мастер-пароль помнить). И пусть воруют/копируют сколько душе угодно.

Шифрование такого плана: несколько цифр переставить в обратном порядке, часть сдвинуть на 1 в алфавите, добавить несколько левых символов.

И в какое место суешь ключ?

Зашифрованный таким образом пароль записываю, не особо пряча, а незашифрованный ставлю на в качестве пароля.

Я о том, что не стоит называть шифром то, что им не является. Вы же привели метод кодирования, кстати, разглашение которого есть снижение и без того невысокой безопасности.

не стоит называть шифром то, что им не является.

Не силен в терминологии криптозащиты. Использую обывательское понимание, и Wikipedia говорит о том же:

Шифр - какая-либо система преобразования текста для обеспечения секретности передаваемой информации.
Шифр может представлять собой ... алгоритм кодирования с использованием обычных цифр и букв.

Если поправите меня и вику - буду благодарен.

Если же вы говорите про принцип Керкгоффса, то да, он нарушен, но это лишь частный случай шифрования, хотя и мейнстрим.

Вы же привели метод кодирования, кстати, разглашение которого есть снижение и без того невысокой безопасности

Да, разглашать нельзя. Более того, для каждого пароля свой алгоритм. Я поделился идеей по составлению способа кодирования.

Стойкость не высокая. Но учитывая соотношение
(ущерб от злоумышленника)*(вероятность взлома) к (ущерб при забытом пароле)*(вероятность забыть) меня вполне устраивает.

Шифр может представлять собой ... алгоритм кодирования с использованием обычных цифр и букв.

Лютое, бешенное 4.2., что не удивительно для вики, где эти статьи далеко не криптологи писали. Попробую поправить, но что-то мне кажется, не подтвердят.

umount /mnt/mountpoint

Прально: пароль запомнил — отмонтируй мозг %)

Я правильно понял, что под шифрованием вы понимаете только способ кодирования, алгоритм которого проверен на стойкость математикой и который обязательно содержит изменяемый компонент - ключ?

алгоритм которого проверен на стойкость математикой

Можно не проверять, можно сделать нестойким. Я о том, что шифр должен _по_определению_ иметь секрет, называемый ключом. Иначе это будет просто кодированием.

А если само кодирование и есть секрет? То же шифр Цезаря

Если уж так угодно, то в моем посте

Шифрование такого плана: несколько цифр переставить в обратном порядке, часть сдвинуть на 1 в алфавите, добавить несколько левых символов.

Секретом является: какие с какими знаки переставлять, какие на сколько позиций сдвигать, в каких позициях левые знаки.

Ну вот это и есть ответ на мой вопрос - А как вы храните свои пароли? (комментарий).

Торможу. Ключ запоминаю, ибо он простой и можно подобрать очень мнемоничный, ассоциирующийся именно с этим паролем.