Пароли $&@&

[Serguei666]

Если враги поймают и увидят аппликуху в телефоне для паролей - заставят силой сказать пароль к ней и узнают все ваши секретные места в интернете

Если силой, то даже нигде не записанные пароли враги заставят выдать и узнают все ваши секретные места

Они же не знают на какие сайты реально требовать пароли.

Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма

[CBI]

Если враги поймают и увидят аппликуху в телефоне для паролей - заставят силой сказать пароль к ней и узнают все ваши секретные места в интернете

Если силой, то даже нигде не записанные пароли враги заставят выдать и узнают все ваши секретные места

Они же не знают на какие сайты реально требовать пароли.

Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма

Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то им больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них

[Serguei666]

Если враги поймают и увидят аппликуху в телефоне для паролей - заставят силой сказать пароль к ней и узнают все ваши секретные места в интернете

Если силой, то даже нигде не записанные пароли враги заставят выдать и узнают все ваши секретные места

Они же не знают на какие сайты реально требовать пароли.

Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма

Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них

У меня автомат Калашникова, какие гопники?

[CBI]

Если силой, то даже нигде не записанные пароли враги заставят выдать и узнают все ваши секретные места

Они же не знают на какие сайты реально требовать пароли.

Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма

Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них

У меня автомат Калашникова, какие гопники?

Постоянно при вас? Поздравляю. Вы не целевая аудитория.

[Serguei666]

Они же не знают на какие сайты реально требовать пароли.

Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма

Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них

У меня автомат Калашникова, какие гопники?

Постоянно при вас? Поздравляю. Вы не целевая аудитория.

Я и без автомата не целевая аудитория

[CBI]

Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма

Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них

У меня автомат Калашникова, какие гопники?

Постоянно при вас? Поздравляю. Вы не целевая аудитория.

Я и без автомата не целевая аудитория

А если их 666 будет?

[thinker]

Я храню не апликуху, а wps файл на телефоне. Он ничем не примечателен, но имеет пароль. Удобно, если потеряю телефон или его украдут, то врядли кто-то будет пытаться вскрыть именно этот файл. Апликуха, если бы была, привлекала бы внимание куда больше.

[Serguei666]

Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них

У меня автомат Калашникова, какие гопники?

Постоянно при вас? Поздравляю. Вы не целевая аудитория.

Я и без автомата не целевая аудитория

А если их 666 будет?

Кто же это вас так напугал?

[Serguei666]

Я храню не апликуху, а wps файл на телефоне. Он ничем не примечателен, но имеет пароль. Удобно, если потеряю телефон или его украдут, то врядли кто-то будет пытаться вскрыть именно этот файл. Апликуха, если бы была, привлекала бы внимание куда больше.

А у вас телефон не запаролен?

[Serguei666]

Я храню не апликуху, а wps файл на телефоне. Он ничем не примечателен, но имеет пароль. Удобно, если потеряю телефон или его украдут, то врядли кто-то будет пытаться вскрыть именно этот файл. Апликуха, если бы была, привлекала бы внимание куда больше.

Аппликуха удобнее намного. А делать статвку на "украдут"/"потереряю" - это лишать себя комфорта ради непонятно чего.
Украдут - ну и фик его бери, телефон запаролен, пароль не взламывается. Украсть можно только на запчасти

[thinker]

Я храню не апликуху, а wps файл на телефоне. Он ничем не примечателен, но имеет пароль. Удобно, если потеряю телефон или его украдут, то врядли кто-то будет пытаться вскрыть именно этот файл. Апликуха, если бы была, привлекала бы внимание куда больше.

А у вас телефон не запаролен?

Пока нет. Когда куплю другой, с фингер-ридером, тогда будет.

[ALV00]

Любителям шифровать файлы советую читать хакерскую периодику. А то может оказаться, что взломать вас гораздо проще, чем вы думаете. Старые doc файлы подвержены атакам с радужной таблицей. В апликухах могут быть дыры и закладки как официальные так и неофициальные.

[uncle_Pasha]

На работе у меня есть логины в 6 системах
Каждая со своими правилами составления паролей
Со своим календарем устревания
С разными ID.
Предполагается, что все это я должент запоминать, придумывая всякие красивые правила

ID - записывать, пароли - запоминать. Менять одновременно во всех системах, на один и тот же, по схеме, которая устраивает все системы.

[Dmitry67]

На работе у меня есть логины в 6 системах
Каждая со своими правилами составления паролей
Со своим календарем устревания
С разными ID.
Предполагается, что все это я должент запоминать, придумывая всякие красивые правила

ID - записывать, пароли - запоминать. Менять одновременно во всех системах, на один и тот же, по схеме, которая устраивает все системы.

Эти схемы не совместимы. Например, одна система требует пароль не длиннее 12 символов, зато одна другая не менее 15 (!!!)

[Dmitry67]

Вот кстати хорошая статья
https://xakep.ru/2017/03/14/password-ru ... -bullshit/

[Oleg Co]

На работе у меня есть логины в 6 системах
Каждая со своими правилами составления паролей
Со своим календарем устревания
С разными ID.
Предполагается, что все это я должент запоминать, придумывая всякие красивые правила

ID - записывать, пароли - запоминать. Менять одновременно во всех системах, на один и тот же, по схеме, которая устраивает все системы.

Эти схемы не совместимы. Например, одна система требует пароль не длиннее 12 символов, зато одна другая не менее 15 (!!!)

К паролю в 12 символов добавьте 123

[Serguei666]

Любителям шифровать файлы советую читать хакерскую периодику.

Нафига?
Чтобы мой doc взломать, сначала нужно пройти рамку с вооруженной охраной и, возможно, оставить изображение своей рожи на камере. Оно хакерам надо?

[ALV00]

Чтобы мой doc взломать, сначала нужно пройти рамку с вооруженной охраной и, возможно, оставить изображение своей рожи на камере. Оно хакерам надо?

Это из фильма что ли какого-то? "Хакеры"? "Матрица"?

[ALV00]

Вот кстати хорошая статья
https://xakep.ru/2017/03/14/password-ru ... -bullshit/

Ну я, кстати, с автором не согласен. Стандарные правила

must contain uppercase
must contain lowercase
must contain a number
must contain a special character

вполне разумны. Они вынуждают пользователя придумывать рандомизированные пароли, устойчивые против атак со словарем. Прямой подбор такого 8-символьного пароля займет где-то десятки лет на хорошем GPU (200000 слов в секунду). Для простого хакера такой взлом практически нереален. (Если вы глава избирательного штаба Хиллари Клинтон, то можно добавить еще пару символов для надежности). Просто если юзеров не ограничивать правилами, то получите пароли passwordpassword.

[uncle_Pasha]

Эти схемы не совместимы. Например, одна система требует пароль не длиннее 12 символов, зато одна другая не менее 15 (!!!)

Сделайте общий пароль, например, в 9 символов, и удвойте его путем повторения для полных идиотов, благо таких немного и можно запомнить.