А где и как вы храните свои личные пароли?

[Seryi]

Сейчас раздумываю над проблемой которая наверное у всех есть. А именно имеется куча паролей всяких разных, которую помнить не получается, а значит надо где-то записать.
Думал использовать для этого просто файл Ворд или Эксел, закрытый паролем, но оказалось что МС Офис даже запароленные файлы не шифрует.
Как кто решает проблему хранения личных паролей?

[Dmitry67]

Сами назначаете пароли ? Или сгенерированные ?
Свои я запоминаю потому что придумаю правила всякие

[Volant]

PDA или сотовый телефон (всегда под рукой, но есть риск потерять).
Плюс копия на дискетке в сейфе (нет риска потерять, но не всегда под рукой).

[Seryi]

Сами назначаете пароли ? Или сгенерированные ?
Свои я запоминаю потому что придумаю правила всякие

Есть и те и те.
Те что я сам назначаю обычно все одинаковые, чтобы легче было запоминать.
Вот это я и хочу решить - Чтобы с одной стороны я мог назначать пароли посложнее, а с другой чтобы их не забывал

[KVA]

В общем то сам я не храню, но текстовый файл зажатый RAR-ом с паролем может помочь.

[Seryi]

PDA или сотовый телефон (всегда под рукой, но есть риск потерять).
Плюс копия на дискетке в сейфе (нет риска потерять, но не всегда под рукой).

PDA или сотовый так же как и файл может попасть в руки врага .
В этом-то все и дело как сделать так, чтобы даже враг ничего не мог из такого файла извлечь.

[Michael Popov]

В этом-то все и дело как сделать так, чтобы даже враг ничего не мог из такого файла извлечь.

Размер файла = 0 bytes. Никакие другие методы 100% гарантии не дают.

[Dmitry67]

В этом-то все и дело как сделать так, чтобы даже враг ничего не мог из такого файла извлечь.

Размер файла = 0 bytes. Никакие другие методы 100% гарантии не дают.

Память тоже
Утюг, паяльник...

[Seryi]

Утюг и паяльник это конечно весело, но со мной так тяжело обращаться не надо, я все гораздо раньше расскажу
В общем пока-что прозвучал вариант RAR с паролем.
Насколько надежно шифрование, которое встроено в RAR?

[Volant]

Насколько надежно шифрование, которое встроено в RAR?

WinRAR Encryption algorithm is changed to AES (Advanced Encryption Standard)
with 128 bit key length since WinRAR 3.0.

The US Government created an encryption standard several
years ago, called the Data Encryption Standard (DES).
It has been widely used both in government circles and by banks.
The government has recently replaced DES with the
Advanced Encryption Standard (AES).
One cryptologist has said that assuming that you could recover a
DES key in a second (trying 2^55 keys per second),
it would take the same machine approximately 149 trillion
years to recover a 128-bit AES key.


Further information:
http://csrc.nist.gov/encryption/aes/

WinRAR encryption includes parts of code from Szymon Stefanek
and Brian Gladman AES implementations and Steve Reid SHA-1 source.

ZIP format uses a proprietary encryption algorithm.
RAR archives are encrypted by the much stronger AES-128
standard. If you need to encrypt important information,
it is better to select the RAR archive format.

[Victor]

IMHO, стоит использовать только то количество паролей, которое сам можешь запомнить. Все остальное - излишество.

[Колхозник]

Сейчас раздумываю над проблемой которая наверное у всех есть. А именно имеется куча паролей всяких разных, которую помнить не получается, а значит надо где-то записать.
Думал использовать для этого просто файл Ворд или Эксел, закрытый паролем, но оказалось что МС Офис даже запароленные файлы не шифрует.
Как кто решает проблему хранения личных паролей?

А просто на бумажку нельзя записать? Вот я так делаю и голова не болит.. Ну, конечно, на бумажке/блокнотике тоже лучше не писать "ОЧЕНЬ ВАЖНЫЙ ПАРОЛЬ ОТ МОЕГО СЧЕТА В БАНКЕ...." и т.д.. Нужно свою систему придумать, от Штирлица или попроще. Бумажку хранить чтобы не терялась. Все дела.

В идеале надо все помнить, см. Штирлиц.... А так как гестапо нам не грозит, то можно и расслабиться...

[Hamster]

RAR это хороший вариант.
Пароль на ZIP-архиве ломается за пару часов работы среднего компьютера, безотносительно к длине и сложности пароля. RAR можно сломать только перебором по словарю.

[nastya12]

А почему у Вас такое количество паролей что Вы не можете их запомнить?

[PavelM]

http://www.ealaddin.com/etoken/r2/default.asp

[PavelM]

http://www.ealaddin.com/etoken/r2/default.asp

[Hamster]

А почему у Вас такое количество паролей что Вы не можете их запомнить?

Посчитал свои пароли. Получилось 20 штук. И ничего такого вроде не делаю. Рядовой юзер...

[nastya12]

20 штук? Ой, у меня нет столько account'ов. ...Понятно, я первый кандидат на взлом.

[Volant]

20 штук? Ой, у меня нет столько account'ов. ...Понятно, я первый кандидат на взлом.

Моя статистика:
Работа:

Пароли к "личным" 4 машинам подключенным к разным доменам (согласно полиси компании пароль должен меняться раз в N месяцев)

Пароли к 7 dev web серверам

Пароли к 6 SQL Server-ам (на каждом - несколько баз данных)

MSDN пароль

Пароль к time sheet
Пароли близ-работающий сотрудников (на всякий случай)

Дом:
Пароль на домашний компьютер. Плюс нужно помнить его внешний IP адрес для удаленного доступа.

Пароли и номера счетов к 2 личным брокерским сайтам

Пароли к 2 банковским счетам.

Пароли к личным web почтовым ящикам

Привет-пароль.


Всего - около 40 паролей. Многовато для запоминания.

[hrum]

20 штук? Ой, у меня нет столько account'ов. ...Понятно, я первый кандидат на взлом.

Моя статистика:

Я храню пароли в PDA с использованием одной из программ для этого предназначенных. PDA закрыт паролем, программа тоже закрыта паролем. Абсолютной защиты не существует, но выглядит достаточно надёжно (периодически сканю хакерские сайты на предмет методов взлома, пока вроде не добрались). Плюс программа имеет conduit на моём домашнем компутере и то же файл данных хранится там (на случай если PDA потеряется).

Дополнительный бонус - я храню там номера банковских счетов, кредиток, ССН, номера паспортов и пр.

[Aka]

Если их много, (зачем???)
систематизируйте их...
Хранить где-то, кроме как в памяти, пароли дело неправильное....
Используйте один пароль к неважным для вас сервисам...
Классифицируйте места пользования , скажем
Работа Ur@HaCK01srv1..2...3 (соответственно 01 -январь, дальше номер сервиса)

Мыло 4U@ReaLMaiLHot (Mail, Box, Whatever..)

Bank Ru4H@ckB0A(Ch, Wm, Amex, Ppal..)

Ну и дальше в том же ключе....

Если уж для вас пароли генерят и меняют часто...
эксел лист в клеточку заполняется символами
типа
1 f 3 # 4 $ h j K l c A d w O d S c c b & # # A X P z k @....
2 h p ( * r t h @ 5 5 h K s C V B g k k j q w 7 0 & % 1 1 ....

Правила как оттуда вытащить пароли сами придумываете..
Соответственно его и рарить не надо, можно просто распечатать и носить с собой....

Хотя , имхо , слишком парраноидально это...иметь 20 passwds...

Если же вы так важны, и работаете на сектретную службу , вам и Diffie-Hellman c AES не помогут....

[zor0n]

Сейчас раздумываю над проблемой которая наверное у всех есть. А именно имеется куча паролей всяких разных, которую помнить не получается, а значит надо где-то записать.

eWallet от Ilium Software. Работет и на PDA и на PC (Windows). Пользуюсь уже года 2 - нареканий нет. Можно создавать свои шаблоны (для таких вещей, например, как информация о кредитных карточках). Рекомендую.

[PavelM]

Если их много, (зачем???)
систематизируйте их...
Хранить где-то, кроме как в памяти, пароли дело неправильное....
Используйте один пароль к неважным для вас сервисам...
....

При нынешней распространенности кейлоггеров использовать один пароль везде не намного лучше, чем записывать пароли на бумажке. Знаю забавные случаи, когда пользователей скажем одного сайта приглашали на другой, там тырили их пароли и получали доступ к первому сайту, потому что 50% пользуют один пароль повсюду.

[Uzito]

Я бы порекомендовал AI Robo Form (http://www.roboform.com/index.html)

Запоминает пароли к сайтам, персональную информацию, а так же вообще любые данные под одним мастер паролем (шифруется DES, 3DES). База паролей может храниться на USB флэш драйве. Есть версия для Palm, синхронизирующаяся с компьютером. Есть генерилка паролей.
Пользуюсь уже третий год.

[du]

Я бы порекомендовал AI Robo Form (http://www.roboform.com/index.html)

Запоминает пароли к сайтам, персональную информацию, а так же вообще любые данные под одним мастер паролем (шифруется DES, 3DES). База паролей может храниться на USB флэш драйве. Есть версия для Palm, синхронизирующаяся с компьютером. Есть генерилка паролей.
Пользуюсь уже третий год.

Я тоже его рекомендую. Кстати, я его еще и делаю