Каким образом проще регулярно менять пароль?

[Mrak]

Всем привет! 

 

На многих сайтах даётся весьма разумный совет регулярно (раз в 3 месяца или в иной период) менять свои пароли от почтовых ящиков, учётных записей и т.п. 

Сомневаться в полезности этого начинания не приходится: даже если кто-то уведёт пароль и втихаря получит доступ, через месяц, два или три кража становится не актуальной.

 

Но столкнулся с практическими сложностями: разные платформы не позволяют использовать единый менеджер паролей. Т.е. используются ИЕ, хром на винде, хром на андроиде, винфон с его устаревшим браузером, сафари на мак ос, а также "автономные" программы типа квипа, танчиков, стима. Для всего перечисленного задолбаешься ставить менеджеры паролей, обязательно корректно работающие во всех программах. 

 

Вывод: пароли надо хранить в голове. 

Но когда их хранишь в голове, совершенно не хочется их менять регулярно. Я может быть ещё помню пароль 6тимесячной давности lk;3(vkds;f, а мне уже 3хмесячной давности пароль 3kljf1p{2dRe надо менять на новый. 

 

Поэтому хотел уточнить насколько надёжно просто добавлять что-то к старому паролю? 

Например, был пароль от танчиков: "Красавиц%а". Теперь пароль будует просто с добавлением "Красавиц%а1". Через 3 месяца "Красавиц%а2". И далее по порядку. Либо добавлять буквы алфавита: Красавиц%а, Красавиц%б, Красавиц%в - в зависимости от периода. 

Или при таком подходе лучше вообще ничего не менять, ведь слишком очевидно? 

[santax]

@Mrak,  алгоритмов много, от фантазии зависит. Например:

Было Красавиц%а, а стало меняться с течением времени так:

1а. аКрасавиц% - %аКрасавиц - ц%аКрасави и т.д. 

1б. расавиц%аК - асавиц%аКр - савиц%аКра и т.д.

2. кРасавиц%а - крАсавиц%а - краСавиц%а и т.д.

3. Красави%ца - Красав%ица - Краса%вица и т.д.

 

и это только что за секунду пришло. С цифрами ещё интересней можно придумать.

[Mrak]

@santax, насколько это надежно? Может быть программа перебора пароля на основании старого пароля новый подберет за секунду?

[andrew75]

Если есть подозрение, что пароль скомпрометирован, его надо менять кардинально.

 

Подобная система подходит именно для профилактической регулярной смены паролей.

Но вообще в любых нормальных системах есть защита от брутфорса (попыток подбора пароля методом перебора).

[www2.1]

Это ппц, помнить эти комбинации.. раньше тоже всё только по бумажке, и вручную вводил.. А потом в один момент перешел на КПМ и так дальше.. и не жалею..

 

5-10 значных паролей, практически не осталось. А может и нету. 

[santax]

 

 

насколько это надежно? Может быть программа перебора пароля на основании старого пароля новый подберет за секунду?

ну лично никогда не видел программ, которые по старому паролю пробуют подобрать новый.

Надежно если пароль не засвечен, то использовать можно - удобно в запоминании. Например, пароль 12 символов и на каждый месяц работать с определенным символом. Тогда можно будет разные пароли для разных ресурсов использовать, но помнить их. Иначе andrew75 прав - засвеченный пароль лучше менять на кардинально новый и от брутфорса системы ограничивают число попыток.

[ska79]

Использую менеджер паролей только на пк. С телефона не хожу.

[wumbo12]

@Mrak,  Привет!  Самое надежное это  например @kaspersky12%-%41Adventurer@.  -Тогда, вот это пароль надежный. 

 

https://password.kaspersky.com/ru/ - Вот здесь, тест.

Изменено 26 ноября, 2016 пользователем wumbo12

[ska79]

@wumbo12, ненадежен. мало спецсимволов

[oit]

1. просто по интернету не шариться где попало

2. хранить пароль в блокноте

3. пользоваться браузерами, не сохраняющими кеш/куки

4. обновлять антивирусное по

5. пользоваться впн

6. менять пароли на чистой ос

и т.д. и т.п. - каждое правило дополняет твою безопасность

Изменено 26 ноября, 2016 пользователем oit

[wumbo12]

@wumbo12, ненадежен. мало спецсимволов

 

Самое надежное шифрование -это Sticky Password, или RoboForm  -вот эти По защищают пароли, они имеет 5 звездочки. Протестированы на PCMagazine. 

Изменено 26 ноября, 2016 пользователем wumbo12

[SLASH_id]

 

 

хранить пароль в блокноте

 

 

пользоваться браузерами, не сохраняющими кеш/куки

 

 

пользоваться впн

 

 

менять пароли на чистой ос

 

 

[oit]

@Mrak, была тут статья, может ты ее читал: https://blog.kaspersky.ru/false-perception-of-it-security-passwords/6460/

может в ней почерпнешь что-то для себя

@SLASH_id, это твое сугубо личное мнение и неверное в корне

[ska79]

Я делаю так - в браузерах запрещен приём куки со сторонних сайтов, отключен кэш (в браузерах которые позволяют это сделать) куки удаляются при закрытии браузера. Есть конечно расширение для удаления куков, кеша при закрытии вкладки браузера, но так как я не очень доверяю расширениям то оно у меня не стоит. Кроме этого если я залогинен на каком нибудь сайте, например форум, то я открываю внешние ссылки в другом браузере - во избежание. После закрытия браузера чищу ccleanerОМ.

[www2.1]

Удаление куки это тоже не очень, я как-то ставил.. вообще не запоминать куки. Так у меня полные почтовые ящики с письмами типа "Это вы зашли? Если это были не вы, смените пароль" Я чуть с ума не сошел... 

 

Не спс, как нибудь обойдёмся... Пароли не сохраняю в браузере, а так ну пускай будут куки...

 

http://spectr-rv.ru/novichku-ob-internete/chto-takoe-cookies-i-zachem-ix-chistit