Всем привет.
Я рассматриваю, используя один, как эти "напоминание пароля" как последний проход. Я исторически предпочел, чтобы избежать программного обеспечения для этого, потому что вы постоянно работать в подобных ситуациях "нет доступа к вашей машине", "нет батареи на телефоне", "что делать, если нет интернета", "неудобный", "разместить свои данные в руках партии, которая может обанкротиться"И т.д. Но я начинаю рассматривать его.
Моя настоящая стратегия пароля: используйте пароль высокой энтропии (по оценкам 98 бита на http://rumkin.com/tools/password/passchk.php) С частью, которая всегда одинакова (высокая энтропия часть) и часть, которая может намекают контекстуальной информации (и имеет низкую энтропию). Например, "!?. Соч." плюс три последние буквы имени домена (за исключением ДВУ).
Я вижу три проблемы здесь:
1. Пароль повторного использования. Существует еще модель. Если я случайно ввести свой пароль на сайте, который был взломан или является просто злым, шаблон может быть идентифицирован. Конечно, шансы невелики, что хакер надоедает, когда он имеет так много другой простой пароль в его распоряжении.
2. Без изменения пароля. Это почти невозможно периодически перебирать все сайты, чтобы изменить пароль (база данных будут сделать его менее трудно, потому что я не должен был бы помнить все сайты, но он все равно будет очень утомительным, до точки, это будет не просто сделать ). И если я не тратить дни смены пароля на всех сайтах подряд, я бы тогда придется вспомнить три или четыре различных моделей.
3. Обработка исключений. Вы всегда сможете найти сайт, который не позволяет вашему персонажу (тот же вопрос с пространством в фразах) или помещает верхний предел в символах (особенно раздражают для фраз). Эти исключения должны быть обработаны вручную. Напротив, с специализированным программным обеспечением, не существует в принципе не исключение, так как нет никакого правила.
Как вы можете видеть, что оба подхода (модели на основе и специализированное программное обеспечение) имеют свои пределы. В общем, какая стратегия будет ваш предлагают: пароли на основе шаблонов или специализированное программное обеспечение?
спасибо
|
|
||||||
8 февраля 2015, 10:06:08 AM
|
# 1 |
Сообщения: 658
цитировать ответ |
Re: стратегия Пароль: шаблон на основе или специального программного обеспечения?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
8 февраля 2015, 10:15:58 AM
|
# 2 |
|
Сообщения: 560
цитировать ответ |
Re: стратегия Пароль: шаблон на основе или специального программного обеспечения?
Получил 1806 Биткоинов
Реальная история. Я хотел бы предложить пароли на основе шаблонов. Я использую его больше, чем программное обеспечение. Я использую программное обеспечение, как 1Passe создать надежный пароль и использовать его. Это не так трудно хранить некоторые пароли в головном мозге. Я сохранить некоторые пароли в менеджере (ы) пароля, но я создаю свои собственные пароли, потому что это просто сложнее сломать, чем то, что обычно создает менеджер паролей. Вы можете wven создавать свои собственные слова и стили. Например, G @ гд # для гаража.
-MZ |
|
|
|
|
8 февраля 2015, 11:19:20 AM
|
# 3 |
|
Сообщения: 8
цитировать ответ |
Re: стратегия Пароль: шаблон на основе или специального программного обеспечения?
Это лучше использовать шаблон на основе, чем специализированное программное обеспечение
Поскольку вы не должны оставаться открытыми, что программное обеспечение & вспоминая картину проще И мы не знаем, если программное обеспечение отправить пароль где-то |
|
|
|
|
8 февраля 2015, 12:20:11 PM
|
# 4 |
|
Сообщения: 560
цитировать ответ |
Re: стратегия Пароль: шаблон на основе или специального программного обеспечения?
И мы не знаем, если программное обеспечение отправить пароль где-то Есть с открытым исходным кодом и автономные менеджеры паролей. -MZ |
|
|
|
|
12 сентября 2017, 5:22:28 AM
|
# 5 |
|
Сообщения: 126
цитировать ответ |
Re: стратегия Пароль: шаблон на основе или специального программного обеспечения?
Уже попробовал http://masterpasswordapp.com/ ?
Это очень хорошая концепция, простой в использовании и безопасным. |
|
|
|
|
12 сентября 2017, 6:11:09 AM
|
# 6 |
Сообщения: 2
цитировать ответ |
Re: стратегия Пароль: шаблон на основе или специального программного обеспечения?
Всем привет. Я рассматриваю, используя один, как эти "напоминание пароля" как последний проход. Я исторически предпочел, чтобы избежать программного обеспечения для этого, потому что вы постоянно работать в подобных ситуациях "нет доступа к вашей машине", "нет батареи на телефоне", "что делать, если нет интернета", "неудобный", "разместить свои данные в руках партии, которая может обанкротиться"И т.д. Но я начинаю рассматривать его. Моя настоящая стратегия пароля: используйте пароль высокой энтропии (по оценкам 98 бита на http://rumkin.com/tools/password/passchk.php) С частью, которая всегда одинакова (высокая энтропия часть) и часть, которая может намекают контекстуальной информации (и имеет низкую энтропию). Например, "!?. Соч." плюс три последние буквы имени домена (за исключением ДВУ). Я вижу три проблемы здесь: 1. Пароль повторного использования. Существует еще модель. Если я случайно ввести свой пароль на сайте, который был взломан или является просто злым, шаблон может быть идентифицирован. Конечно, шансы невелики, что хакер надоедает, когда он имеет так много другой простой пароль в его распоряжении. 2. Без изменения пароля. Это почти невозможно периодически перебирать все сайты, чтобы изменить пароль (база данных будут сделать его менее трудно, потому что я не должен был бы помнить все сайты, но он все равно будет очень утомительным, до точки, это будет не просто сделать ). И если я не тратить дни смены пароля на всех сайтах подряд, я бы тогда придется вспомнить три или четыре различных моделей. 3. Обработка исключений. Вы всегда сможете найти сайт, который не позволяет вашему персонажу (тот же вопрос с пространством в фразах) или помещает верхний предел в символах (особенно раздражают для фраз). Эти исключения должны быть обработаны вручную. Напротив, с специализированным программным обеспечением, не существует в принципе не исключение, так как нет никакого правила. Как вы можете видеть, что оба подхода (модели на основе и специализированное программное обеспечение) имеют свои пределы. В общем, какая стратегия будет ваш предлагают: пароли на основе шаблонов или специализированное программное обеспечение? спасибо Я использую LastPass с различным PW для каждого сайта, 40+ полукокса. Работает отлично. |
|
|
|
|
12 сентября 2017, 3:19:39 PM
|
# 7 |
|
Сообщений: 98
цитировать ответ |
Re: стратегия Пароль: шаблон на основе или специального программного обеспечения?
Вы можете найти пароль генераторы, которые считаются достаточно безопасными, просто посмотрите в Интернете, и вы найдете тонны поставщиков
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.