Вот куда ни зайди, если долго не заходила, или вообще другой носитель информации, всюду требуют для начала подтвердить пароль. И начинается. Вы не можете использовать такие-то знаки, или обязательно должно присутствовать такое как мы скажем, а иначе не видать вам авторизации.
Что-то навевает. Держать в уме кучу разных вариантов паролей мне очень даже неудобно. А всюду требуют. И не как-нибудь, а чтоб именно вот так и вот эдак. как бы исключительно в целях моей безопасности. Причем на всех вариантах, где требуют пароли безопасности, требования практически один в один. Мне предлагают, записывать или запоминать все пароли. Издеваются, что ли. Мне проще придумать один универсальный, чтоб не морочить голову. И вот тут меня терзают смутные сомнения. Для какой такой безопасности мне предлагают сделать универсальный вариант пароля? А не для того ли, чтоб проще было вычислить пользователя?
Если вы полагаете, что за вами никто не наблюдает, это еще не значит, что за вами таки не наблюдает.
Это уже парнойя?
Бежать к доктору чур не предлагать
Комментарии
На тему паролей понравился такой анекдот.
https://www.anekdot.ru/id/982112/
у моего соседа пароль на вайфай "плизлогинми", по англицки естественно :-)
шедеврально. зря озвучили. теперь у соседа появятся некоторые сложности)
да он сменил уже вроде, даже того имени точки доступа не вижу, может тоже переименовал. как то раз дал воспользоваться, не помню уж зачем... зато есть чей то открытый, так дочка к нему цепляется постоянно.
Поэзию любите? При необходимости задания пароля для сайта, подумайте, с каким любимым стихотворением этот сайт у вас ассоциируется. Пароль - первая строчка (вариант - два-три-четыре первых слова) из этого стиха без знаков препинания, без пробелов, с заглавной буквы, русскими буквами при включенной английской раскладке клавиатуры. В конце "_0" или что-то подобное. :)
не, я в поэзии вообще профан. теория еще так себе, ритм понимаю, но формат явно не мой. я уже придумала пару вариантов, чтоб без напряга. но никому не скажу. авторское право пока еще никто не отменял))
…чип под кожу, — и никаких паролей, полкило пластика в кошельке, амбулаторных карт и пр. Всёж просто. Сами в очередь встанем. Еще ругаться будем — кто первый… 8)
да вон уже говорят, испытания идут полным ходом. на живых людях. не, я пока пас
Есть масса программ для шифровки и хранения паролей (например KeePass ) - их даже на минуту запоминать не надо и придумывать. И да - к разным сайтам и аккаунтам лучше иметь разные данные.
а где гарантии, что программу невозможно взломать человеческому интеллекту
Зачем ломать? Правильнее говорить: где гарантии, что сама программа не сольет эти пароли? :)
не ну это совсем уж для лохов. я почти лох. но таки задумалась. слишком много информации это таки вред
Конкретно по KeePass, есть некоторые основания считать, что программа относительно приличная. Исхожу из следующего:
1. Программа опенсорсная и GPL-ная, исходники доступны для просмотра всем желающим.
2. Программа довольно популярная, а значит её иногда кто-то просматривает.
3. Программа не слишком большая, а значит её не столь трудно проверить, как какой-нибудь (вставить_нужное_название)офис, браузер или вообще операционную систему.
Исходя из этого, считаю что:
а. Крайне маловероятно, что в программе будет открыто присутствовать функционал, сливающий данные куда не следует.
б. Предыдущий пункт не отменяет возможность того, что в программе "случайно" или случайно есть или будут некие ошибки, которые позволят злодеям получить доступ к базе.
в. Сказанное выше не отменяет наличия в интернете неких странных левых сайтов (подчас на первой странице и выше в поисковой выдаче, чем офсайт), на которых предлагается скачать опенсорсные программы, связанные с криптографией. Скачивать программу стоит только с официальных ресурсов.
г. Использование подобного софта не гарантирует защиту, если заражена операционная система, установлены аппаратные кейлогеры, видеонаблюдение, производится "съем информации по побочным каналам".
В целом KeePass - хорошая, удобная программа. Стоит ли доверять ей что-то важное - под вопросом. ИМХО, для действительно важного (высокий уровень важности) нет ничего лучше содержимого головы, при математически доказанном и достаточном количестве возможных комбинаций пароля. Здесь, на самом деле, всё легко. Пусть у нас будут символы клавиатуры или слова в качестве базовых элементов. Если элементы подбираются по-настоящему случайно (кубики, монетки, а не из головы), то количество базовых элементов возводим в степень, равную количеству элементов в пароле. Допустим, у нас 2000 слов в словаре, пароль из пяти слов, число комбинаций = 2000^5. Из 10 слов = 2000^10. Десятисимвольный (по длине) из базового набора в 40 символов = 40^10. Надо смотреть, где пароль используется и какое число комбинаций нужно. Для интернетиков, где грубый брутфорс затруднён (по крайней мере должен быть затруднён на нормальный ресурсах) - одно значение. Для шифрованных данных на флешке или ноутбуке - совсем другое.
А для средней и низкой важности вполне достаточно KeePass и иже с ним. Для целей осложнения идентификации всякими "корпорациями Бобра" по паролям или хэшам паролей (которые вполне могут "складироваться" и "утекать") на разных ресурсах - более чем подходит.
Там же, где гарантии, что вы сами не проболтаетесь. А вообще никто не неволит, но я больше лет ей пользуюсь для хранения около сотни доступов, Если у вас пара сайтов, которые посещаете, тем более чисто время убить - то и не парьтесь. Придумайте один на все - никого он не заинтересует все равно.
честному человеку нечего стесняться)
я не сильно заморачиваюсь, ибо мне особо скрывать нечего. не те доходы и расходы
но сам факт контроля несколько напрягает
А меня не напрягает - нечего скрывать.
да ладно
а ваши мысли в соцсетях, к примеру, где тоже пароли просят, вас никак не будоражат? вы вот прямо с линией партии всюду в одну струю? ну это я так упрощаю, для надёжности
У меня нет мыслей в соцсетях.
ладно, аш тогда вычеркиваем. здесь можно иметь мысли. пока еще
я Вас умоляю :)))) проведу некую аналогию - для того чтобы не потерять ключи от квартиры и сейфа где деньги лежат, надо поручить хранить их специальному человеку, а найти его по объявлению в интернете :)))
не, ну зачем же вы тут в прямом эфире такую инфу сливаете. ай ай
Не преувеличивайте. От сейфа не надо доверять, а вот от мелочевки и неденежных аккаунтов очень даже можно.
а на что вы собственно намекаете
Решил этот момент, собрав пароль по правилам - взял слово, которое давно знаю, сделал заглавную букву в конце, и перевернул дату из жизни наоборот. Получилось больше 8 знаков ( частое требование), с заглавной, с цифрами, и не содержит прямых дат. Слово или цифры могут меняться по личным каким либо критериям.
ну и где гарантии, что слово знаете не только вы, и что люди, которые знают вас достаточно, не задействуют алгоритм. это всё достаточно легко шифруется
берём фразу: Короваехалапешком...меняем раскдадку Rjhjdft[fkfgtirjv
а можно еще иероглифы попробовать. чтоб никто не догадался
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Русские слова в английской раскладке очень прикольно в телефоне набирать.
чего собственно прикольного
пальцы большие или интеллект не позволяет?
пысы нутром чую меня забанят. или как неформат или как феминистку))
Циклопентанпиргидрофенантрен. САмое проклятое соединение в органической химии))) Тут еще и грамматическая ошибка.
чёрт
вы меня таки озадачили))
Мы же все специалисты в какой то области, правда? Вот что то близкое из профессионального сленга.
вы где-то химик или меня подводит интуиция
Я провизор. У нас химий 12 было. Но в любой дисциплине есть зубодробительные термины. Я вот такое использую. Лекарства же дома есть, наверняка. Вот с упаковки постоянно используемого возьмите международное непатентованное. МАло кто их знает. ПАроли хорошие. Впрочем, если кому то надо взломать, вряд ли это остановит
ну да
есть действующее вещество и сопутствующие
я иногда читаю инструкции
Есть торговое наименование и международное. Мелкими буковками написано.
С10Н22 С3Н7 Ag Только без пробелов. И запомнить легко. ))
Когда мой младший говорит с отцом на технические темы, я только междометия и предлоги понимаю)) Стороннему человеку трудно запомнить, а для спеца - нет проблем.
С2Н5ОН-40%+Н2О-60%
Берем какое-то до боли знакомое число (например 3,1415926535 8979323846 2643383279 5028841971 6939937510 5820974944 5923078164 0628620899 8628034825 3421170679 8214808651 3282306647 0938446095 5058223172 5359408128 4811174502 8410270193 8521105559 6446229489 5493038196 4428810975 6659334461 2847564823 3786783165 2712019091), если кто наизусть не помнит - найти не проблема. По n-букве (где n Ваше любимое) в названии сайта определяем № десятка - профит! Уникальная комбинация десяти цифр - Ваша! Помнить нужно только алгоритм.
ну хорошо
а этот алгоритм точно никто не знает? ни при каких обстоятельствах вычислить не реально? вдруг где проболтаетесь с цифрами во сне, например
Я привел пример. Придумайте - что Ваше, Вам по душе. Считаю, что проще запомнить один алгоритм(с привязкой к сайту), чем сто (разных!) паролей.
Можно поизголяться - поучиться.
З.Ы.: Насчет "проболтаюсь". Терморектальный криптоанализ - вроде как не моден нынче.
то есть просчитать алгоритм вариантов ноль
В 99,9% случаях пароль "снимается" с устройства с помощью кражи программно червём или иным софтом , в 0.1% процентах случаях - программным подбором, но то такое.... Иногда подбирают под конкретного человека с помощью конкретных слов и цифр к нему относящихся. В случае программного подбора по словарю либо иной базе вам будет достаточно пароля типо soBakatrubatrava99. В этом случае роляет не символы и иные крокозябры, а длинна пароля. Чем длиннее - тем сложнее подбор. Так что посылайте удареных в голову админов требующих у вас пароль из восьми "кроркозябров" , чем длиннее - тем лучше. По факту не стоит просто писать обыкновенные пароли типо qwerty77 и password111, и будет вам счастье. Пишите пароль в транслите из трех слов и нескольких цифр, и ни кто вас подбором не взломает. Если очень надо будет конкретно вас ломануть - пароль снимут с устройства, и вы это не заметите. Так что не забивайте себе голову. Поставьте пароль больше восьми букв на транслите, в начале и конце буквы другого регистра, и в конце перевернутый год по типу 7191 - вас 100% подбором не ломануть, а запомнить будет просто. Как пример : yAIZLESUVISHEl7191.
P. S. Да, и поменяйте на видеонаблюдении у которого есть выход в инет, логин с admin на любой другой, хотя если страдаете эксгибиционизмом - оставляйте как есть!)
надеюсь это таки предупреждение))
Мне кажется, какие бы они сложные не были, пароли никак не мешают всем кому не лень следить за пользователем или воровать его данные, вплоть до денег.
Простой вариант соблюсти некую конфиденциальность, это не доверять электронным устройствам вообще никаких данных о себе, которые бы вам не хотелось афишировать или финансовой информации.
И после этого со спокойной душой пользоваться одним-двумя универсальными паролями. Думаю, так делает подавляющее большинство.
да я примерно так и делаю. но сомнения закрадываются всё больше и больше. зачем кому-то про меня всё знать. с какой такой целью. хорошей или не очень. терять особо нечего, я давно ничего не держу на картах. но вот куда я захожу и чего там делаю это уже личная информация. да и вообще я не очень люблю когда кто-то копается в моём нижнем белье без спросу
Цифровая тюрьма. У всех в белье копаются.
Страницы