Перейти к содержанию

Храним логины и пароли в одном месте


Gramma

Рекомендуемые сообщения

Тут началась дискуссия про запоминание паролей.

У меня на каждом сайте разный пароль. Зарегистрирован я много где.

 

Я пользуюсь вот чем. Я придумал и запомнил для себя один алгоритм создания паролей на основе имени сайта, моих личных данных.

Помня его, я могу восстановить любой свой пароль для любого сайта.

 

Это очень удобный способ. Если придумать хороший алгоритм, то пароли будут достаточно криптостойкими. У меня в паролях по 20 символов.

Пункт третий в этой статье рассматривает пример такого алгоритма.

 

А вот браузерам пароли сохранять не разрешаю :huh:

Изменено пользователем alextim
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Если придумать хороший алгоритм, то пароли будут достаточно криптостойкими. У меня в паролях по 20 символов.

Пункт третий в этой статье рассматривает пример такого алгоритма.

Да, у меня тоже имеется несколько алгоритмов создания паролей. Правда, длина моих паролей не столь длинна :)

Ссылка на комментарий
Поделиться на другие сайты

Генерируем руками пароль и сохраняем в Блокнот (notepad). Если не уверен в сохранности - пакуем архиватором с известным только Вам паролем :washere:

Ссылка на комментарий
Поделиться на другие сайты

Генерируем руками пароль и сохраняем в Блокнот (notepad). Если не уверен в сохранности - пакуем архиватором с известным только Вам паролем

 

Получается, что храним пароль в блокноте, чтобы его не забыть. При этом мы его архивируем с паролем, который тоже должен быть сложным (чтобы обеспечить сохранность. А его как запомнить? Тоже записать в блокнот и архивом под пароль?

Замкнутый круг получается :washere:

Ссылка на комментарий
Поделиться на другие сайты

Генерируем руками пароль и сохраняем в Блокнот (notepad). Если не уверен в сохранности - пакуем архиватором с известным только Вам паролем :washere:

способ подойдет если так сохранять несколько сложных паролей, тогда достаточно будет помнить только один, от архива. для сохранения только одного пароля имхо способ нецелесообразен. один и так запомнить можно

Изменено пользователем apq
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

в КИС 2010 установил пароль самозащиты.... вчера еще пароль антивир принимал , а сегодня ругается что не правильный :.... подскажите в чем проблема .....возможно ли его обнулить ?

Изменено пользователем 1student1
Ссылка на комментарий
Поделиться на другие сайты

в КИС 2010 установил пароль самозащиты.... вчера еще пароль антивир прринимал , а сегодня ругается что не правильный :.... подскажите в чем проблема .....возможноли его обнулить ?
Почитайте.
Ссылка на комментарий
Поделиться на другие сайты

А мне вот интересно кому может понадобиться мой пароль к примеру от этого сайта http://www.mirknig.com/ по этому для таких сайтов использую простой пароль из 9 символов. А для мыла и более важных использую сложные пароли но из 8 символов.

 

Хотя сейчас поставил себя KPM поэтому перстал утруждать в запоминание паролей

Вроде тут уже рекомендовали LastPass не давно на АМ появился его обзор

Изменено пользователем Самогонщик
Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...

Тоже была такая проблемма пока не купил KPM.

Использую настольную версию дома и портативную на работе и везде где приходится залезть в инет с других компов.

Теперь у меня на каждую учетную запись разных ресурсов отдельный уникальный сложный пароль разной длинны, сгенерированный KPM.

При этом я держу в памяти только пароль для авторизации KPM.

Ссылка на комментарий
Поделиться на другие сайты

Зачем же посылать в яндекс или гугл когда можно просто сказать что для opera нет менеджера паролей, только стандщартное убожество)

полностью согласен ! есть еще (как бы это смешно не показалось) такое средство как блокнот ))) или кокой-нить менеджер паролей скачайте !

Ссылка на комментарий
Поделиться на другие сайты

  • 6 months later...
или кокой-нить менеджер паролей скачайте

Ладно. Посоветуйте, пожалуйста, какой-нибудь очень простенький в работе генератор паролей. А то те, которые я придумываю сам, - просто убожество.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо. Пользоваться легко. Но я не хочу оставлять или выбирать пароль где-то на сайте. Программу посоветуйте, чтобы я её на свой компьютер установить мог.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Lotte
      От Lotte
      Добрый день.
       
      Помогите подскажите возможно ли так сделать? 
       
      Читал статью Запрет запуска объектов установил веб консоль на сервер там же от куда Касперский устанавливается на рабочие станции, подключился под доменным админом и дальше не могу понять.
      Пытаюсь новую политику создать и страница зависает.
       

       

       
      Kaspersky Security Center 13.2 Web Console: 13.2.571
      Версия Сервера администрирования: 13.2.0.1511
    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • ДмитрийХ
      От ДмитрийХ
      Добрый день.
      Подскажите решить такую проблему.
      Есть KSC и политики на 100 рабочих мест.
      Как разрешить определённому компу (стат ip) , работать по определенному порту (RDP или другой).
      Тк рабочие места под политикой, то тех поддержка рекомендует создавать профили , но мануал не помогает , нет синтаксиса тегов и тд (поддержка отвечает по 2-3 дня).
      Подскажите кто и как решал подобные проблемы .
    • KL FC Bot
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Первый четверг мая — особенный день. Уже больше десяти лет в этот день отмечают Всемирный день пароля. Для нас в «Лаборатории Касперского» это особенный праздник — мы не устраиваем торжества и гулянки, но лишь в очередной раз напоминаем о важном. Поговорим о паролях: как их придумывать, где надежно хранить и почему «qwerty12345» — плохой пароль.
      Говорить об этом точно нужно: многие люди по-прежнему используют слабые и повторяющиеся пароли (их слишком легко угадать), которые неоднократно попадали в руки хакеров. Почему так и что с этим делать — обсудим в сегодняшнем материале.
      Как мы узнаем об утечках
      Мы используем созданную нами глобальную сеть обмена сведениями об угрозах — Kaspersky Security Network (KSN), которая получает и обрабатывает данные о киберугрозах со всего мира. Основная масса данных поступает в деперсонализированном виде от наших клиентов на добровольной основе. Эти данные анализируются силами наших экспертов и с помощью машинного обучения, что позволяет реагировать на появление новых угроз практически в режиме реального времени, — среднее время между появлением новой угрозы и информированием о ней участников KSN составляет всего 40 секунд!
      Благодаря Kaspersky Security Network мы знаем, что в 2023 году было проведено более 32 миллионов попыток атак на пользовательские пароли. В 2022 году их число было еще выше — аж 40 миллионов. То есть попытки взломать пароли пользователей во всем мире происходят чаще, чем раз в секунду! А проведенное нами в конце 2023 года исследование показало, что атаки на пароли затрагивают вовсе не только домашних пользователей. В малом бизнесе 76% опрошенных предпринимателей хотя бы раз сталкивались с киберинцидентами за последние два года, и почти четверть атак — 24% — произошли из-за использования слабых, повторяющихся или не обновленных паролей.
       
      Посмотреть статью полностью
×
×
  • Создать...