Автор Тема: Управление на пароли - обсъждане  (Прочетена 5862 пъти)

BRADATA

  • Участник
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Здравейте и Честита Нова Година  :)
Имам следния въпрос - Ползвате ли и ако да - какви програми за управление(съхранение) на пароли?
Тъй като в нета няма много (достоверна) информация и потребителски мнения по въпроса, а ситуацията става все по-тежка на тема сигурност мисля, че е добра идея да обсъдим тази тема.
« Последна редакция: Jan 02, 2014, 13:26 от BRADATA »
Активен

Naka

  • Участник
  • *****
  • Публикации: 2655
    • Профил
Re: Управление на пароли
« Отговор #1 -: Jan 02, 2014, 13:15 »
Ползвам навсякъде една и съща парола!

А за много важните работи имам различни пароли и ги записвам в тефтерче, което стои с години винаги на едно и също място.

А за програма мисля че няма смисъл. Още едно нещо да го мисля и да ме е страх дали няма самата програма някой хубав ден да реши да прецака нещо.



« Последна редакция: Jan 02, 2014, 16:21 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

bvbfan

  • Участник
  • *****
  • Публикации: 1056
  • Distribution: KaOS
  • Window Manager: Plasma 5
    • Профил
Re: Управление на пароли - обсъждане
« Отговор #2 -: Jan 02, 2014, 16:57 »
^ Каза, човекът, който ползва МАС за другите какво остава ?
Активен

PaperNick

  • Участник
  • *****
  • Публикации: 286
  • Window Manager: Xfce
    • Профил
Re: Управление на пароли - обсъждане
« Отговор #3 -: Jan 02, 2014, 17:50 »
Ползвам произволно генерирани пароли и ги запомням. Мозъкът има милиарди връзки, пък да не мога да запомня тук някакви буквички и цифрички. Всичко опира до мързела. Иначе, тези които са по-важни - на лист - както Наката, за всеки случай.
Активен

За да вървиш напред, понякога се налага да започнеш отначало.

jet

  • Участник
  • *****
  • Публикации: 1814
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Re: Управление на пароли - обсъждане
« Отговор #4 -: Jan 02, 2014, 18:18 »
Не ползвам програми, но имам основа на паролата, която е еднаква навсякъде и част от името на сайта. Така знам всички пароли без да ги помня, като едновременно с това са различни навсякъде.
Активен

Linux: From WTF to OMG

BRADATA

  • Участник
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Управление на пароли - обсъждане
« Отговор #5 -: Jan 02, 2014, 18:20 »
Ползвам произволно генерирани пароли и ги запомням. Мозъкът има милиарди връзки, пък да не мога да запомня тук някакви буквички и цифрички. Всичко опира до мързела. Иначе, тези които са по-важни - на лист - както Наката, за всеки случай.
Искаш да кажеш, че паролите за машините, Х-те банки, Х-те форуми, Х-те пощи и още бог знае какво с всичките изисквания за сила на паролите ги помниш??? При мен трябва да са поне 15 различни пароли от сорта
Код:
Q'$4#u~J3Hj/%_Q
Как се помни това???
Активен

4096bits

  • Участник
  • *****
  • Публикации: 3225
    • Профил
Re: Управление на пароли - обсъждане
« Отговор #6 -: Jan 02, 2014, 18:34 »
Не ползвам програми. Нямам им доверие. Ако аз напишех такава програма, твърде силно щеше да е изкушението да си оставя едно прозорче, през което да надничам или да карам програмката да ми праща някъде, нещо. Може и да не устоя.  ;D Имам различни пароли почти за всичко. Как ги помня? Когато си измислям парола, тя е в контекст на мястото където ми се иска. Няма как да си забравя паролата за рутера, за мрежата, за трите пощи, за 3-4 компа на разни познати, дето разчитат, ако се намаже нещо, да го оправя. Докато измисля парола за рутерчето си например, трябваше два пъти да го връщам до фабричните настройки, но реших и този въпрос. Ако паролата я свързваме с нещо, ако направим някаква асоциация, много трудно ще се забрави. Писал съм на листчета, но съм ги изхвърлял на четвъртия ден. Понякога се забравя. Ако е нещо маловажно. Наистина важните неща се помнят. Щеш не щеш, ще помниш.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

cybercop

  • Участник
  • *****
  • Публикации: 5563
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Управление на пароли - обсъждане
« Отговор #7 -: Jan 02, 2014, 19:46 »
И аз не ползвам програма. Задавам си прилични пароли, включващи определен брой главни и малки букви, цифри и знаци.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Управление на пароли - обсъждане
« Отговор #8 -: Jan 02, 2014, 20:27 »
Или контекстно-зависима парола, или ако става въпрос за сайт, в който няма да се логвам повече от 2-3 пъти, давам някаква тотално случайно такава, прсле ходя да си я ресетвам.

Преизползването на пароли е доста лоша идея.
Активен

"Knowledge is power" - France is Bacon

BRADATA

  • Участник
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Управление на пароли - обсъждане
« Отговор #9 -: Jan 02, 2014, 20:54 »
Не съм много сигурен дали контекстнозависимата парола е добра идея от гледна точка на сигурността. Пример на бордера да е border_Sh1t.
Активен

stealth01

  • Участник
  • *****
  • Публикации: 678
  • Distribution: Debian testing
  • Window Manager: KDE
    • Профил
Re: Управление на пароли - обсъждане
« Отговор #10 -: Jan 02, 2014, 21:11 »
... сайт, в който няма да се логвам повече от 2-3 пъти, давам някаква тотално случайно такава, прсле ходя да си я ресетвам.
+1024 :D

обикновено въртя комбинации от няколко user/pass-а при по-маловажните неща. а където се работи с пари, там се помнят и по-засукани пароли.
да се ползва специална програма за управление на пароли за мен е безсмислено. нито би ме улеснило, нито може да ми осигури по-високо степен на сигурност. дори напротив...
Активен

PaperNick

  • Участник
  • *****
  • Публикации: 286
  • Window Manager: Xfce
    • Профил
Re: Управление на пароли - обсъждане
« Отговор #11 -: Jan 02, 2014, 21:36 »
Ползвам произволно генерирани пароли и ги запомням. Мозъкът има милиарди връзки, пък да не мога да запомня тук някакви буквички и цифрички. Всичко опира до мързела. Иначе, тези които са по-важни - на лист - както Наката, за всеки случай.
Искаш да кажеш, че паролите за машините, Х-те банки, Х-те форуми, Х-те пощи и още бог знае какво с всичките изисквания за сила на паролите ги помниш??? При мен трябва да са поне 15 различни пароли от сорта
Код:
Q'$4#u~J3Hj/%_Q
Как се помни това???

Аз лично нямам никакви проблеми със запомнянето на пароли от този тип, всичко е въпрос на навик. Също, свикнал съм да намирам смисъл в някои от произволните символи, например R&B - RnB, BST - Back Street Boys и т.н.... Това доста помага  :)
Активен

За да вървиш напред, понякога се налага да започнеш отначало.

BRADATA

  • Участник
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Управление на пароли - обсъждане
« Отговор #12 -: Jan 02, 2014, 21:53 »
Съгласен съм. Ако ставаше въпрос за една, две, най-много три - супер. Ама за повече?
Активен

Naka

  • Участник
  • *****
  • Публикации: 2655
    • Профил
Re: Управление на пароли - обсъждане
« Отговор #13 -: Jan 02, 2014, 22:46 »
Още един начин: Известни фрази от филми или песни.

Те са хем дълги 3-8 думи, хем лесно запомнящи се. Проблема обаче са паузите между думите и това че трябва да си знаеш спелинга.

Аз например ги ползвам доста успешно за wifi ротерите.
Например:
hasta la vista baby
today is a good day to die
welcome to the hotel california
.....


Обаче трабва да си изработите някакви твърди правила:
Например всичко да е с малки букви;. Без препинателни знаци и навсякъде само с по една пауза.


« Последна редакция: Jan 02, 2014, 22:55 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

4096bits

  • Участник
  • *****
  • Публикации: 3225
    • Профил
Re: Управление на пароли - обсъждане
« Отговор #14 -: Jan 03, 2014, 11:32 »
Да се използват известни фрази не е ли слабост?! Не съм се пробва да видя, за колко време ще стане, но един подходящ речник би позволил доста бързо достъп. Една елементарна промяна би възпрепятствала доста добре подобен род атака. Например вместо да изписваме в паролата "light", да бъде "lait" - така, както го чуваме и неграмотно бихме го изписали. I-тата да се заменят с 1 и други подобни. Може да включим ES ( испански ) буквички и дад използваме обърната удивителна в специалните знаци или въпросителна такава. До колкото си спомням, дано не греша, нямаше друга разлика от EN освен няколкото такива знаци и онова тяхно ñ на мястото на n. Такива неща.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.