Слушайте, а как вы обходитесь с паролями? Ну, к почте, аське, ЖЖ и прочая?
Понятно, 12345 никуда не годится, этому уже всех научили. Понятно, что имя-фамилия, номер телефона и прочая, даже в другой раскладке и наоборот тоже не выход. Более-менее криптостойко – 12-тизначный истинно случайный набор, сгенерированный соответственным сервисом. Это кошерно – у меня у самого такие в самых важных местах. Но что с этим паролем делать?
Я не сомневаюсь, что есть на свете люди, способные запомнить ряд из 12 произвольных символов, но я – не этот человек. Использовать менеджер паролей браузера тоже несекьюрно, но я все равно использую, потому что иначе оебенеешь эти наборы по 12 знаков вбивать по сто раз на дню. Но менеджер паролей – он на одном, основном компе все помнит. А если надо с другого компа зайти почту посмотреть? Носить с собой везде бумажку с паролем? А проебав эту бумажку посыпать главу пеплом?
А с коммуникатором как быть? Я им почту смотрю частенько. Значит, ежели его сопрут, то вот он весь я открыт для злоумышленника? Не хранить в нем пароль, а каждый раз вбивать вручную? Стилусом? С бумажки? А если бумажку сопрут?
У меня есть, конечно, некое решение, которое я юзаю сейчас, но оно явно неидеально. И я вам, естественно, не расскажу, какое оно. Но может быть существует какой-то правильный метод обращения с паролями? Чтобы не забыть и не потерять, и в то же время, чтобы врагу не досталось?
Где грань между удобством, безопасностью и паранойей?
Павел, я вам расскажу. Пароль надо придумать на русском языке и набирать его в латинской раскладке. МужскиеБрюкИ превратятся в Ve;crbt<h.rB, а Пися_КамуШкин — в Gbcz_RfveIrby. Фиг подберешь. Но на смартфоне все так же неудобно.
Это очевидно, даже слишком. Эти пароли все равно являются осмысленными, программе подбора все равно в какой раскладке их перебирать.
Не верю в такое могущество подборщиков паролей. Ну если неспокойно, придумать неочевидное букво- или словосочетание. АрхиевОлОкОтО — Fh[btdJkJrJnJ.
Придумайте какое-нибудь новое слово на русском (кронкобижинец, например, без смысла но запоминающееся) и переведите его в английскую раскладку, поставьте в начале какое-либо число, имеющее смысл только для Вас, в конце добавьте несколько знаков, четырех хватит. Корни нового слова можно набирать с SHIFT, цифры и знаки поменять местами.
Бугага! С наборами в другой раскладке вы могли провести каких-нить школьников, да и то лет 5 назад, но никак не программы перебора паролей!
Все же в браузере использую менеджер паролей, а между компами перегоняю с помощью плагина XMarks — он секьюрно хранит пароли на сервере, под одним общим паролем, и синхронизирует их между браузерами. Поддерживает FireFox, Chrome, возможно что-то еще. Плюс синхронизирует закладки.
http://www.xmarks.com/about/features/secure_password_sync
А ещё можно попробовать LastPass.
Все программы хранения паролей — паллиатив по причине озвученной в тексте — стоит тыкнуться с кпк и здрастенафиг.
Лично я для себя пользую парочку очень стойких и длинных паролей для всяких банковских сервисов и прочего требующего максимальной безопасности. А для сайтов-форумов придумал правило формирования уникального пароля для любого сайта, основываясь на несложном преобразовании в уме его адреса/названия и добавления к этому для верности постоянного набора цыфр/символов.
За 12 лет в инете ни один мой пароль не был взломан (тьфу-тьфу-тьфу). При этом я легко попадаю на любой сайт с любого компа и кпк, даже если и забыл что на нем в принципе когда-то регистрировался.
Если коммуникатор у вас на windows mobile то можно попробовать Spb Wallet. Ссылка:
http://www.spbsoftwarehouse.com/pocketpc-software/wallet/
Синхронизируется с настольным компом встраиваясь в стандартный Active Sync. Полноценное приложение и для компа. В результате получаем единую базу паролей и на коммуникаторе и на компе. Надо будет запомнить только пароль на открытие самой программы. Использую уже второй год.