Перейти к содержанию

Что лучше: зубрить пароли или использовать менеджер паролей?


Bookman

Рекомендуемые сообщения

Что лучше: зубрить пароли или использовать менеджер паролей?

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Технологии и техника".
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Bookman сказал:

Что лучше: зубрить пароли или использовать менеджер паролей?

Для развития памяти - зубрить лучше. У меня к примеру сейчас 378 сайтов с паролями. Неплохая тренировка, если их учить. Потом смените пароль, вычёркиваете из своего мозга старый, зубрите новый.

Для удобства - лучше менеджер.

Тем более мало ли что в жизни бывает, можно при определённом стечении обстоятельств (кирпич или опьянение, к примеру) не вспомнить пароль. Отпечаток пальца позволит разблокировать менеджер паролей в любом случае.

 

 

  • Улыбнуло 2
Ссылка на комментарий
Поделиться на другие сайты

Удачи в зубрении:

Спойлер
!9L)8(G16es@^Vy3
BgR4InK=0x*7@)1h
j3X73_^)%i7!6(R5
0679M6*hR8*W0+Dy
*2&i+)_06z)84G)2
(q!91%5K4I_6So4^
$!+0P5!&P1aMbUgQ
g0YmI$$TW&!@%kT)
Whkq4^4^XM2eGbym
S#43+02!@0z8=*)0
35V9#1xV%!xR=Q3x
U9)02z1(0(=!8SN8
LGmh!@(E932l@B)^
_a&q=y#XW+51(kIq
74235=*)9I=)*)91
J3F8UF3(@s2=)748
1err(91kZ2L)088u
nHx4(eenr62H9*v1
121R@*51n2*V+9()
#jPj1V3gZ1+7!F%1
sO6%($4ZrC8JW2@^
(1)gG9$F4Z^4*H@3
C0pG1&^#l7Z2bN6I
M13a0iQC01U2642^
Ub37v5D12ESj=^#8
k$+)+&)J#p0#R3$M
#E%Hk^28cZS3(@(@
4^V3g@03T79_w!FV
4yB1!=+3_EzO*4^y
47Qb7#s%8Ps)4L*8
12L57Yf&*x@61#Q4
7d%3@z@R$+S+y1W9
8!^h09h&sF9%8=r!
e320=D50+zP2I)38
=!6#8v2*4pQ^9H%d
k=Sczw!&4Q7@!r$!
92*r&G&c8I#TNU!8
yEQaT9BrJ3$B+8@5
^D5=&a13R+4R)%9K
+438HPg27+36g!^8
O#om5!7ep09&^167
8585Q5C4^F099i_A
=8K9#3&&&8@5c34O
oH^w2_O!7!2VXv^6
1J&)=G!8Px+N$D^)
M$)76@#^T9_m1f91
#x%*&!_)J=)+&H91
15u4%5G)8hw7%$8$
*123)41%%fN399$9
!U#h80U108)cWiU1
U(9C&T5h^$6cL4+a
fM)u11!NQp@3@9y2
^!Wm0Q$+8batMZ19
4+d&80v^20)n=C81
Ovw2%B*8%T^6Z4A6
S(4wIl!s3k#%vF16
#tG$2%e$n+$=7+$O
1s333B##1^1%dy#&
&t&R()*OV*(_$9(i
+h^+7q670&64J*Ie
Z(^V78ze6m9N28rL
!(g0_O7(!0v$*L($
1)%Ma4ot18c^24k4
!(%!_zQ#8580bU7Z
(%=%*5i+4*%*Q9@5
Q73l_QF0KtKr)$V)
_3*!w=3n+6g^vflm
899hQR2@(=7m=M%r
w66+5&9%Y_&r%2yY
oW(3V2@+2!&381x+
e3=%#6m623j=2eI*
8=56J_8Cc13d4P*)
M&0@R**5=4!z^B^8
j^7e$88&j0p9^08%
8eXWpT7&3__#&_8Q
Q_=2*@52$EP58ICO
T6%&06%9!^)3Yq3_
o9!&*_80@r$@2#7o
Cr47m+21b@4386$v
t42e+!9rGvO=#H(2
0Fe6+^$%3!hJq0S3
I9!R!!!NK6a5w2$%
!B4u&!#YNYr34oN%
_h4+D3o04_0)61R5
+N@)#vj0T2wf0)29
871)_c4_2#4q%%b@
^^6WJX22243Ux4$s
Z)@6b8556y86_N!!
_+B((Hkd+o68^m=a
88I=%#L99#*ps84+
om#7*61!#P&mm()^
j7D_66d^Wy!)5=32
33!^+7N(Jg4_@v1X
^(@+46^43c=@$z=7
B4xB8M^2m89O1362
xh0%_)78c+$79M30
9o3u(0)ho!NymB_X
)!jj+4$lo7!ZY3!3
D!17=+Ap4%K0=_(&
@G%&3Q=z31872bv3

 

  • Улыбнуло 3
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

от банков лучше зубрить)) или от чего то важного)) например госуслуг, в менеджере паролей я храню пароли от каких - нибудь форумов

Ссылка на комментарий
Поделиться на другие сайты

от онлайн банкинга пароли выучил, но нет нет да и забываю их было несколько раз уже, для всего остального менеджер паролей без облачной синхронизации

Ссылка на комментарий
Поделиться на другие сайты

не, с облачной синхронизацией лучше же)) вдруг программа глюкнет или винда и нет паролей)) все равно ж ничего важного там нет))

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, KuZbkA сказал:

с облачной синхронизацией лучше же)

А вдруг облако глюкнет и везде будет уже пустая база ;) 

Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, KuZbkA сказал:

вдруг программа глюкнет или винда и нет паролей

Бекап на внешний hdd для таких случаев. Единственое что может уничтожить данные на внешнем hdd это мощный эми, но тогда будет не до бекапа )

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Менеджер паролей + второй фактор, завязанный либо на TOTP, либо на U2F устройство. При этом сам менджер паролей ТОЖЕ обязан иметь второй фактор. Без него я считаю защиту неполноценной.

Ссылка на комментарий
Поделиться на другие сайты

21.01.2024 в 11:32, Umnik сказал:

При этом сам менджер паролей ТОЖЕ обязан иметь второй фактор.

Где должен храниться 2ой фактор, чтобы не добавляло проблем в использовании?

Ссылка на комментарий
Поделиться на другие сайты

У меня вторым фактором является один из файлов на моём компе. Какой - знаю только я. Был бы нужный Юбикей, сделал бы его, но он стоит дорого

 

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, Umnik сказал:

один из файлов на моём компе.

То есть сходу найти пароль от вай-фай организации, чтобы подключить новое устройство, не выйдет. Сначала надо добраться до компьютера. Неудобно получается. 

Ссылка на комментарий
Поделиться на другие сайты

Нет. У меня нужные файлы синхронизируются со всеми устройствами. Просто нужно во-первых знать, что факторов у меня более одного, во-вторых нужно знать мастер пароль и уже в-третьих нужно знать, какой именно файл из всех, которые у меня синхронизируются, является ключевым.

Ссылка на комментарий
Поделиться на другие сайты

20.01.2024 в 16:31, Mrak сказал:

Для развития памяти - зубрить лучше. У меня к примеру сейчас 378 сайтов с паролями. Неплохая тренировка, если их учить. Потом смените пароль, вычёркиваете из своего мозга старый, зубрите новый.

Для удобства - лучше менеджер.

Все пароли выучить конечно нереально. Можно пароли для веб-сайтов хранить в менеджере паролей браузера, например. А все остальные зубрить, т.е. повторять каждый рабочий день. Тут большой минус, что надо и в отпуске повторять. Хорошо-бы в трудовом кодексе предусмотреть какую-нибудь компенсацию для тех, кто зубрит пароли.

20.01.2024 в 16:31, Mrak сказал:

Тем более мало ли что в жизни бывает, можно при определённом стечении обстоятельств (кирпич или опьянение, к примеру) не вспомнить пароль. Отпечаток пальца позволит разблокировать менеджер паролей в любом случае.

На этот случай в организациях можно дублировать полномочия. Да и для домашних паролей тоже.

 

А так-ли надёжны менеджеры паролей: ведь кейлоггеры существуют.

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Bookman сказал:

Хорошо-бы в трудовом кодексе предусмотреть какую-нибудь компенсацию для тех, кто зубрит пароли.

Талоны давать на усиленное питание

 

1 час назад, Bookman сказал:

 

А так-ли надёжны менеджеры паролей: ведь кейлоггеры существуют.

При использовании менеджера паролей, можно не пользоваться аппаратной клавиатурой. И есть виртуальные.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • adminuniscan
      От adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • Alex Mor
      От Alex Mor
      Добрый день, Коллеги, столкнулся проблемой произошла утечка реквизитов одной из УЗ администраторов на win сервере, после чего злоумышленники подключились по RDP и переместили файлы БД 1С в запароленный RAR архив, в письме у злоумышленников указаны требования выкупа пароля и контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.
      пароль к архиву - копия (107) — копия — копия — копия — копия.txt
      CHANGES.txt NOTICE.txt
    • Vladislavvv
      От Vladislavvv
      После использования KMSAuto появился какой-то самовосстанавливающийся после удаления антивирусом троян dcxegsjhaybk\snxixaqsteid.exe
      Смотрел другие темы, нашёл примерное решение, но не понимаю что делать дальше.
      Запустил Farbar Recovery Scan Tool, просканировал комп, файлы FRST.txt и Addition.txt прилагаются.
      Помогите пожалуйста составить fixlist.txt
      Addition.txt FRST.txt
    • Mrak
      От Mrak
      Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.
       
      На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).
      Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).
       
      Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...