Перейти к содержанию

Хранение паролей

Дмитрий Вагин

Автор Дмитрий Вагин
в Беседка

 Поделиться

Рекомендуемые сообщения

Kapral

Kapral

Опубликовано
Опубликовано

Mona Sax

В общем я храню в мозгу метод составления паролей.

т.е. некий алгоритм - по которому в зависимости от ресурса составляется пароль

сам алгоритм не меняется с 1992 года

 

пока не забыл ;)

Umnik

Umnik

Опубликовано
Опубликовано

Есть одна интересная программка. Ты указываешь мастер-пароль, url, а она на основе этих данных выдает псевдослучайный пароль. Если неправильно ввести мастер-пароль или url не так (не обязательно http://www.ru, можно и просто "касперклуб" написать в этой строке), то сгинерируется не тот пароль. Довольно удобно.

Mona Sax

Mona Sax

Опубликовано
Опубликовано
В общем я храню в мозгу метод составления паролей.

аналогично. но для некоторых я всё же использую флешку с биометрией).

 

Есть одна интересная программка.

а название программки? ;)

Kapral

Kapral

Опубликовано
Опубликовано
но для некоторых я всё же использую флешку с биометрией

Это было бы самое оптимальное, но на данном этапе я для себя не вижу смысла

 

а название программки?

А если сказать мастер-пароль и тогда Дмитрий скажет УРЛ к программе ;)

Дмитрий Вагин

Дмитрий Вагин

Опубликовано
  • Автор
Опубликовано

И еще вопрос.

 

В последнее время использую виртуальную клаву Каспера при вводе паролей. Хотел спросить - насколько действенна эта штука? На 100 %?

MiStr

MiStr

Опубликовано
Опубликовано
На 100 %?

100% гарантии безопасности никто вам не даст.

Umnik

Umnik

Опубликовано
Опубликовано
а название программки? smile.gif

Поверь, если бы я помнил, сразу бы сказал ;)

А если сказать мастер-пароль и тогда Дмитрий скажет УРЛ к программе wink.gif

Даже если так - это бы не помогло. Я не знаю, как ты запишешь определенный сайт. Может ты почту на яндексе укажешь как "Печкин на Яндексе". Тогда мои попытки подставить mail.ya.ru mail.yandex.ru http://mail.ya.ru и пр. окажутся провальными. :)

Kapral

Kapral

Опубликовано
Опубликовано
Даже если так - это бы не помогло. Я не знаю, как ты запишешь определенный сайт.

:) то была шутка. имелось в виду ты как та программа, без мастер-пароля не выдашь военную тайну :D

Но когда я представил что будут употреблять в качестве мастер пароля :( :) ;)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Новые требования к надежности и хранению паролей
      Автор KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • rupitsa
      Правильное хранение лицензий!
      Автор rupitsa
      Всем доброго времени! Возник вопрос по правильному хранению лицензий! Я почему то думал, что могу добавить ключ на my Kaspersky, и пока я не добавлю ни одного устройства, у меня ключ будет там в целости и сохранности, а оказалось все и на оборот, таким способом я уже потерял ключ от KSC, что очень жаль.
       Чтоб больше не возникло вопросов по их хранению, можно ли вообще их как то хранить на портале или нет?
       
    • Bookman
      Что лучше: зубрить пароли или использовать менеджер паролей?
      Автор Bookman
      Что лучше: зубрить пароли или использовать менеджер паролей?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника".
    • dexter
      Менеджер паролей.
      Автор dexter
      Здравствуйте. Хотелось-бы услышать ответ , желательно , непосредственно от того человека (или людей), кто разрабатывал и тестировал работоспособность продукта.
      Как долго будет продолжаться действо, показанное на скрине ? Прошли уже сутки, а оно всё что-то обновляет.
       
      История : закончился срок действия лицензии, было приобретено продление. При вводе кода был запрошен вход в личный кабинет. Дал данные. Ввёл пароль - результатом   уже сутки обновления алгоритмов щифрования.
      Для подстраховки зашёл в личку отдельно через браузер, ввёл код продления. Пишет что код ещё не используется.
       
      ПыСы: продукт был установлен как самостоятельная единица. Одно непонятно, для чего вообще при вводе кода продления необходимо обязательно указывать данные для личного кабинета. Чтобы хранить коды ? У меня и на почте они неплохо хранятся.

    • 577kar
      Файлы заархивированы с паролем
      Автор 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
×
×
  • Создать...