Проекты

Криптопаранойя

Слушайте, а как вы обходитесь с паролями? Ну, к почте, аське, ЖЖ и прочая?

Понятно, 12345 никуда не годится, этому уже всех научили. Понятно, что имя-фамилия, номер телефона и прочая, даже в другой раскладке и наоборот тоже не выход. Более-менее криптостойко — 12-тизначный истинно случайный набор, сгенерированный соответственным сервисом. Это кошерно — у меня у самого такие в самых важных местах. Но что с этим паролем делать?

Я не сомневаюсь, что есть на свете люди, способные запомнить ряд из 12 произвольных символов, но я — не этот человек. Использовать менеджер паролей браузера тоже несекьюрно, но я все равно использую, потому что иначе оебенеешь эти наборы по 12 знаков вбивать по сто раз на дню. Но менеджер паролей — он на одном, основном компе все помнит. А если надо с другого компа зайти почту посмотреть? Носить с собой везде бумажку с паролем? А проебав эту бумажку посыпать главу пеплом?

А с коммуникатором как быть? Я им почту смотрю частенько. Значит, ежели его сопрут, то вот он весь я открыт для злоумышленника? Не хранить в нем пароль, а каждый раз вбивать вручную? Стилусом? С бумажки? А если бумажку сопрут?

У меня есть, конечно, некое решение, которое я юзаю сейчас, но оно явно неидеально. И я вам, естественно, не расскажу, какое оно. Но может быть существует какой-то правильный метод обращения с паролями? Чтобы не забыть и не потерять, и в то же время, чтобы врагу не досталось?

Где грань между удобством, безопасностью и паранойей?

10 комментариев к записи Криптопаранойя

  1. iklmn 26.03.2010 в 16:34 #

    Павел, я вам расскажу. Пароль надо придумать на русском языке и набирать его в латинской раскладке. МужскиеБрюкИ превратятся в Ve;crbt<h.rB, а Пися_КамуШкин — в Gbcz_RfveIrby. Фиг подберешь. Но на смартфоне все так же неудобно.

    • Semiurg 26.03.2010 в 16:54 #

      Это очевидно, даже слишком. Эти пароли все равно являются осмысленными, программе подбора все равно в какой раскладке их перебирать.

      • iklmn 26.03.2010 в 17:03 #

        Не верю в такое могущество подборщиков паролей. Ну если неспокойно, придумать неочевидное букво- или словосочетание. АрхиевОлОкОтО — Fh[btdJkJrJnJ.

        • Арт 03.05.2010 в 4:32 #

          Придумайте какое-нибудь новое слово на русском (кронкобижинец, например, без смысла но запоминающееся) и переведите его в английскую раскладку, поставьте в начале какое-либо число, имеющее смысл только для Вас, в конце добавьте несколько знаков, четырех хватит. Корни нового слова можно набирать с SHIFT, цифры и знаки поменять местами.

    • iaroslavk 29.03.2010 в 4:42 #

      Бугага! С наборами в другой раскладке вы могли провести каких-нить школьников, да и то лет 5 назад, но никак не программы перебора паролей!

  2. Василий 26.03.2010 в 22:53 #

    Все же в браузере использую менеджер паролей, а между компами перегоняю с помощью плагина XMarks — он секьюрно хранит пароли на сервере, под одним общим паролем, и синхронизирует их между браузерами. Поддерживает FireFox, Chrome, возможно что-то еще. Плюс синхронизирует закладки.

  3. Александр 28.03.2010 в 12:49 #

    А ещё можно попробовать LastPass.

  4. iaroslavk 29.03.2010 в 4:52 #

    Все программы хранения паролей — паллиатив по причине озвученной в тексте — стоит тыкнуться с кпк и здрастенафиг.

    Лично я для себя пользую парочку очень стойких и длинных паролей для всяких банковских сервисов и прочего требующего максимальной безопасности. А для сайтов-форумов придумал правило формирования уникального пароля для любого сайта, основываясь на несложном преобразовании в уме его адреса/названия и добавления к этому для верности постоянного набора цыфр/символов.

    За 12 лет в инете ни один мой пароль не был взломан (тьфу-тьфу-тьфу). При этом я легко попадаю на любой сайт с любого компа и кпк, даже если и забыл что на нем в принципе когда-то регистрировался.

  5. Стас 30.03.2010 в 14:39 #

    Если коммуникатор у вас на windows mobile то можно попробовать Spb Wallet. Ссылка:

    www.spbsoftwarehouse.com/...software/wallet/

    Синхронизируется с настольным компом встраиваясь в стандартный Active Sync. Полноценное приложение и для компа. В результате получаем единую базу паролей и на коммуникаторе и на компе. Надо будет запомнить только пароль на открытие самой программы. Использую уже второй год.