Я приближаюсь к потолку своих мнемонических возможностей в вопросах запоминания новых паролей и пин-кодов. Записывать пароли вроде как нельзя, поэтому не так давно я откинулся в кресле и попытался каталогизировать в памяти все многообразие своих паролей и их вариаций, но примерно через полчаса впал в истерику. К каким-то сайтам пароли я забыл, а в других случаях я знал пароли, но не помнил, для чего они. Как цивилизованные люди решают эту проблему?
Вкратце, вот список объектов, для которых мне нужен пароль. Почтовые ящики — три штуки (к некоторым привязаны «облака»). Пара файлообменников. Youtube. Блог, админка блога и вход в юкзовоскую подсистему UiD. Рабочий компьютер, регистрация на сайте 74.ru и вход в админку 74.ru. Аккаунт на сайте webnames (регистрация доменных имен). Facebook и Вконтакте. Счетчики liveinternet для блога и autochel.ru.
Плюс нужно помнить пин-коды для двух пластиковых карточек и код рабочей сигнализации, а иногда пригождаются пин-коды от сим-карт всей семьи, многие из которых почему-то зарегистрированы на меня.
Идеальным способом является универсальный пароль, но я почти уверен, что специалисты по безопасности не одобрят, если для малозначимого личного ящика и в админке сайта 74.ru у меня будет одинаковый и простой пароль.
Единый пароль с незначительными вариациями также не слишком удобен, потому что запомнить конкретную его «модификацию» для данного ресурса сложнее, чем отдельное слово, которое можно привязать хотя бы по ассоциации.
Я насчитал у себя примерно шесть основных паролей, которые использую в разных вариациях. Я специально отменяю автоматическую регистрацию, чтобы вбивать пароли вручную каждый день — только там я держу свою память в тонусе и не забываю, какой именно ключ подходит к тому или иному ресурсу. Но вот сайты, которые я посещаю редко (vk.com или webnames.ru) стали проблемой, и меня прошибает пот каждый раз, когда я пытаюсь вспомнить их пароли.
К слову, в списке наиболее взламываемых паролей — комбинации цифр от одного до Х (например, 123456), слово password,baseball, dragon и так далее. Как я понимаю, не стоит использовать и пароли, как-то связанные с общедоступной информацией о пользователе, вроде годов рождения, имен родственников, любимой марки авто и так далее. Специалисты также советуют комбинировать заглавные буквы и прописные с цифрами, хотя при наборе такого пароля тратишь больше времени.
С пин-кодами, к слову, еще хуже, потому что неудачная комбинация цифр вылетает из головы постоянно, особенно, если спешишь или нервничаешь.
И как я вижу, проблема будет только усугубляться, ведь постепенно мы обрастаем гаджетами и приложениями, которые требуют новых и новых паролей. Надеюсь, когда-нибудь мы будем входить в свой почтовый ящик по отпечатку пальца или скану сетчатки. И надеюсь, что этот способ надежен.
А пока, похоже, мне придется основательно переосмыслить свой подход к выбору паролей, используя примерно такую схему:
Эксклюзивные сложные пароли — только для самых ответственных ресурсов.
Универсальный пароль высокой сложности для ресурсов, которые не представляют особенного интереса для мошенников, но важны лично для меня.
Универсальный пароль средней сложности для ресурсов, взлом которых не влечет особенных последствий.
При таком подходе проще будет запомнить, пароль какого уровня годится к тому или иному сайту. Да и количество паролей можно будет сократить без особого риска.
PS: и при этом не покидает ощущение, что какой пароль ни делай, когда надо — взломают.
Да я такой... латентный )) Ну реально к новому медленно привыкаю, многие вещи предпочитаю делать вручную, чтобы понимать, что происходит. Файлы резервирую в облаке и на флешке, потому что облакам до конца не доверяю.
неизвестно, как эти приложения хранят пароли. может они их хранят в открытом виде (незашифрованном), а может посылают напрямую в госдеп. так что может бумажка, спрятанная в кошелек, или в паспорт, безопасней выйдет.
А, так вон оно чо.... Ну тада штука реально не для меня, потому что доверять кому-то пароли не охота ))) Я умом понимаю, что госдеп при желании отследит все мои перемещения по сети и откроет все ящики, но тут принцип хотя бы "я сделал все что мог" ))))
"штука реально не для меня, потому что доверять кому-то пароли не охота" (С)
Я давно говорю, все эти новомодные технологии, роботы и т.д., рано или поздно нас убьют.
"С тестового полигона в Перми убежал робот модели "Промобот". Испытатели оставили его на площадке для отработки маневров. Робот обнаружил незапертые ворота и выбрался с полигона на городские улицы. Вскоре у него села батарейка и робот замер посреди проезжей части, передает корреспондент Накануне.RU.
"Робот отрабатывал на полигоне алгоритмы автоматического движения, которые войдут в новую версию Промобота. Инженер заехал на площадку и забыл запереть ворота. В итоге робот беспрепятственно выехал за ее пределы и отправился на поиски приключений. Но в 50 м от здания у него села батарея", - сказал со-основатель компании "Промобот" Олег Кивокурцев.
Испытатели заметили пропажу через 45 минут. К этому времени робот успел собрать на улице небольшую пробку, толпу зевак и наряд ГИБДД. Полицейские заставили авторов проекта объясняться. Компания перенесет тестовый полигон в другое место, подальше от проезжей части."
Не совсем уловил принцип. Просто я и так некоторые файлы создаю сразу в облаках, чтобы иметь доступ к ним ото всюду, но чтобы зайти в облако, все равно нужен пароль, т.е. проблемы это не решает )))
При использовании Менеджера паролей (например Keepass) помнить необходимо только один пароль - от данной базы паролей (файл Keepass - *.kdb). Данный файл хранится в облаке, я использую Dropbox, можно любое облако, желательно надежное и с мобильным клиентом. В результате на каждом устройстве находится актуальная синхронизированная база паролей, которая открывается своим клиентом. Keepass хранит базу в шифрованном виде (по-моему, даже можно выбрать вид шифрования). Также здесь есть возможность генерирования рандомных паролей любой длины, для пароля есть возможность занесения дополнительной информации. Ну и т.д. в инете есть достаточно много обзоров на разные виды Менеджеров паролей.
Есть такая хрень... Но я особо не заморачиваюсь - на все интернет сервисы (в том числе рабочие) и от ЛК вафлябанка один и тот же пароль (цифры + буквы) которые впитаны с подросткового возраста. Так что не забыть. За много лет еще не было случаев взлома.
ПыСы - ты как то забыл упомянуть, что если забыл пароль частенко требуется кодовое слово. У меня оно тоже одно, и заковыристое. Как то в вафляклике три раза ввел неверный пароль (сбой у них там какой то был), позвонил в поддержку, назвал слово - хрен, неправильно!!!
Тануна!!! Я то точно знаю что ОНО, ибо других быть не может. Как так у них случилось так и не понял. Пришлось на след день ехать в офис с паспортом, писать заяву и менять пароль на ТОТ САМЫЙ.
Только прикол в том, что года через два или три ситуация повторилась, и кодовое слово опять не сработало. Дауны бл... Я им все сказал при очередной личной встрече.
Такая же фигня, раза два или три нужно было называть кодовое слово, ни разу не угадал. Правда, и не помнил его наверняка. Надо придумать одно раз и навсегда, но тут проблема как раз в том, что нужно оно раз в год.
вполне можно пользоваться общей основой пароля берется личное слово набирается в англ.раскладке например Валентинчик - Dfktynbyxbr к нему просто добавляется блок цифр который присуждается тому или иному ящику/сайту блок цифр гораздо проще держать в голове
пины сигналки/карт тут никак я в свое время кстати работая директором магазина держал в голове пин сигналки который полностью совпадал с пином карты xD
Сам по себе пароль запомнить для меня не проблема, проблема потом вспомнить, для какого ящика какая его вариация )))) Ну или какой пароль. Ну если только фрагмент пароля ассоциировать с данным ресурсом, из серии пароль+три первые буквы названия ресурса. Не знаю, надо подумать, предполагаю, что еще быстрее запутаюсь )))
Не в бровь, а в глаз ))) Кстати, удобства набора на смартфонах для меня отдельным пунктом является, когда частый переход с разных раскладок, очень неудобно, например, на айпаде с его дебильной клавой набирать
Достаточно разделить аккаунты на критичные и не критичные, завести разные пароли для них и не вводить пароль везде подряд. А делать слишком сложный пароль смысла особо нет, если захотят взломать, взломают и его.
мой рецепт - важные пароли (пинкоды карт, пароли от учетной записи на работе, от блога, от основного почтового ящика) помнить, штук до 10 запомнить можно. неважные пароли от всяких форумов, дополнительных почтовых ящиков и тп. хранить в основном почтовом ящике, пароль от которого помнить. ))) по поводу самого пароля. можно пароль ассоциировать с сайтом, к которому этот пароль. допустим человек по имени вася регистрируется на автомобильном форуме. пароль васяавтофорум456 будет вполне секьюрным. ))) учитывая, что вряд ли кто-то когда-то его будет взламывать. к соцсетям надо придумывать что то посложнее. про русские слова в английской раскладке тоже неплохой совет дал Geram74. впрочем, если вами заинтересуется фсб, то никакие пароли не помогут. )) так что просто будьте хорошими мальчиками/девочками, слушайтесь маму и папу, чтите уголовный кодекс и все будет хорошо. )))
Да для меня проблема-то не сам пароль запомнить, а его вариацию. Т.е. вот в твоей схеме я бы маялся потом, то ли я васяавточел, то ли я авточелвася, то ли 456 то ли 234.
добавлю еще немного. есть пароли, за которыми специально охотятся всякого рода злоумышленники. это в первую очередь пинкоды банковских карт, логины/пароли от онлайн банков, от электронных платежных систем и тп. те с которых можно спереть деньги. их надо защищать сильнее всего. второе, рабочие пароли от учетной записи пользователя, от рабочего почтового ящика, если вы работаете в какой-то крупной солидной фирме, на которую могут точить зуб конкуренты. особенно, если у вашей учетки какие-то админские права в комп сети вашей конторы (допустим вы системный администратор) или должность, на которой есть доступ к важной коммерческой информации. по поводу защиты таких паролей обычно есть требования к сложности паролей и политика информационной безопасности предприятия. тут проблема инф безопасности не только вашей лично, а всего предприятия в целом. третье, пароли от аккаунтов соцсетей, блогов и от бесплатных почтовых ящиков. эти пароли обычно не очень интересны злоумышленникам, но они могут быть важны лично вам. поэтому как сильно их защищать - ваше личное дело. обычно эти пароли воруют для рассылки всякого рода спама и прочей фигни.
ну и забью еще один гвоздь в крышку проблем запоминания паролей. ))) по рекомендациям информационной безопасности пароли вообще то менять надо! раз в полгода-год хотя бы. хотя вообще желательно раз в три месяца. как давно ты менял пароли, Артем, ко всем своим аккаунтам/почтовым ящикам/форумам/блогам?
Социальных сетей нет, удалил все что было...пин-код один и тот же все время, забыть его невозмодно как день рождения...два вида паролей: на всякую неважную хрень и на деньги...тот что от денег помню на зубок, остальные по желанию....вообще же надо пробовать исключать электронику из денежного обращения, понимаю, что это неудобно и глупо, но надежность иначе не обеспечить...или дробить ее использование...самый минимум необходимой оборотки можно держать на картах, а все остальное в других местах...
У меня долгое время была одна банковская карта, но недавно появилась вторая. Попользовался ей месяц и хотел снять денег с первой. Так жене пришлось звонить: я помнил первые две цифры пароля, она последнюю, а третью тупо угадал. Новый пароль вытеснил старый )))
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
так что может бумажка, спрятанная в кошелек, или в паспорт, безопасней выйдет. 
