Чтиво Создание сложных паролей для сайтов без запоминания и хранения

Создание сложных паролей для сайтов без запоминания и хранения

Интересный способ создания паролей нашел на securitylab.ru.
Берем адрес сайт а добавляем отсебятину в него. Далее считаем его хеш, берем часть хеша и используем как пароль. Вариаций очень много. Надо придумать свой алгоритм и все, хранить и запоминать пароли больше не требуется.

Пример применения:

Спойлер

Можно использовать хеш текста или файла. В случае с файлом можно назвать пустой текстовый файл именем сайта, или файл не пустой и получить его хеш, остальное все то же. Я рассмотрю хеш текста.

Ищем в поисковике сайты по запросу online hash, online hash generator, online hash calculator.
Возьму для примера сайт

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

и получу хеш s1.bitforum.pro. Буду использовать md5, для нас стойкость не важна, все зависит от лично выработа нного алгоритма действий.

Теперь добавлю отсебятину к адресу s1.bitforum.pro123.

Получили хеш - 4136a01b01ec9c23950cc788b8dcd7a0
Берем из него, например, первые 8 символов и используем по своему усмотрению дальше.
Можно взять последние 8, или следующие после восьмого....

Можно усложнить и получить 123 отдельно, а s1.bitforum.pro отдельно и сложить первые пять значений:

s1.bitforum.pro - 80ddd7319ea0f2a8a8a9e42bcfc3d57f
123 - 202cb962ac59075b964b07152d234b70
Получаем - 80ddd202cb

Во время обострений паранойи можно разные значения получать на разных сайтах.

Следует так же придумать правила для сайтов где требуют обязательное наличие в пароле букв в верхнем регистре и знаков пунктуации.

Вот и вся сложность, главное свой порядок придумать раз и навсегда, ну или несколько вариантов правил для разных случаев.

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Расширение для Firefox:

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Спойлер

 

[Атум]

LastPass и его преимущество

Главный козырь – это то, что это приложение встраивается в мой самый любимый браузер Google Chrome и как только я захожу на сайт, где нужно вводить данный – LastPass автоматически вводит логин и пароль. Мне даже Enter не нужно нажимать – все делается на автомате.

Но для того, что бы это приложение запустилось, нужно сначала ввести «Мастер-пароль». Только после этого будут автоматически вводиться все данные. Если вы его не введете – никакого автозаполнения не будет. И даже если кто-то получит доступ к вашему компьютеру – пока он не введет Мастер-пароль – он не получит доступ к сохраненным данным.

LastPass позволяет импортировать данные из таких приложений, как RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox and Internet Explorer

Хотя данные сохраняются не на локальном компьютере, перед отправкой они шифруются, что исключает их доступность для третьих лиц.

Если вы не доверяете клавиатурному вводу пароля – можете использовать экранную клавиатуру.

Что бы не заморачиватся по поводу придумывания новых паролей – доверьте эту функцию LastPass – это будет быстрее и качественнее.



Read more:

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

 

[SuperGoal]

В области информационной безопасности одна из ключевых проблем: Удобство vs. Безопасность

Доверять третьей стороне (LastPass) это уже большой риск. Я бы предпочёл хранить в облаке зашифрованный файлик с паролями (владельцы облака не могут его прочитать), а не сами пароли.

 

[Metaphysics]

Согласен с

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

. Пароли лучше хранить в зашифрованном файле (БД какого-либо password-менеджера) на одном или нескольких облачных сервисах. Причем, можно настроить автоматическую синхронизацию зашифрованного файла паролей с облаком при внесении и сохранении изменений.

Метод, описанный one тоже хорош. Зная алгоритм составления и ключ (постфикс), добавляемый к шифруемому в md5 названию сайта или программы, вспомнить пароль можно в любой точке мира. Потому что найти md5-хэшер на любую ОС не проблема (да и онлайн-сервисы существуют).

Еще существует метод составления паролей Diceware. В Сети можно найти информацию. Но его я использую для составления мастер-паролей.

 

[Атум]

Пароли лучше хранить в зашифрованном файле (БД какого-либо password-менеджера) на одном или нескольких облачных сервисах. Причем, можно настроить автоматическую синхронизацию зашифрованного файла паролей с облаком при внесении и сохранении изменений.

Было бы неплохо получить подробную инструкцию к действиям по этой схеме от ведущего группы.

 

[Metaphysics]

Было бы неплохо получить подробную инструкцию к действиям по этой схеме от ведущего группы.

До НГ постараюсь написать. Там, на самом деле, все просто и надежно.

 

[one]

Расширение для Firefox:

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Спойлер