ПAPОJIЕЙ ТРЕДМошончик, почему так зафоршено использование рандомных небольших паролей, ведь что может быть ущербнее всяких "xD-v3g0"?- Сложно запомнить.- Сложно набрать.- Мало символов, легче подобрать тупым перебором.И какие же у нас альтернативы?Пассфразы. Сноуден рекомендует.https://peertube.mastodon.host/videos/watch/4cdedd90-a5b4-4022-b93d-828e85ed58cdНасколько они хороши? Если брать английские словарные слова, то наверное не очень, а если коверкать их? Добавлять мемы? И ещё, почему во многих местах есть жёсткое ограничение на символы: латиница и немного специальных? Это всё веб-макаки, которые не могут обновить своё говно или же работа с кириллицей, иероглифами, емодзи в паролях это гемморой?Вобщем накидал как-то свои мысли, дисскас.
Алсо, что думаете о том, чтобы для всяких не очень важных сайтов придумать функцию, что преобразует адрес сайта в пароль?
>>203446133Ты ведь базу паролей каждый раз расшифровываешь и она в памяти находится в чистом виде.И если хочешь свои 20 рандомных символов где-то ввести, то копируешь ещё и в буфер обмена их.
>>203445667 (OP)Говно. Будешь ежедневно тратить дохуя времени пытаясь набрать эту белеберду.Время - деньги. Время потраченое на излишнюю безопасность - прямые убытки.Зачастую эти убытки многократно превышают ущерб от угроз ИБ.
>>203446248Лахта, ты пост-то прочитал мой?Я наоборот против сложнонабираемых паролей, а спрашиваю о безопасности пассфраз.
>>203445726Все пароли ебашу одним шаблоном X+Y. X-имя родственника и год рождения (имя начинается на ту же букву, что и сайт), Y- название сайта в обратном порядке. В параше, вот такой:Victoria1970etkatnokv
>>203445667 (OP)Юзаю по 3 рандом слова + рандомно цифры и знаки по серединедвочербочка10труб => ldjxth,jxrf10nhe,итого:1. Если юзать не часто встречающиеся слова то по словарю вас не переберут.2. Пароль длинной 16 символов, значит брутить его будут тысячелетиями.3. Это оригинальный пароль, по таблице вас тоже не переберут.
>>203445667 (OP)Использую просто keepass который сохраняет в своём архивчике пароли.Для каждой вещи разный 12-значный пароль. Тому что я охуел, что если подобрать от одного - то можно все аккаунты вскрыть ВЕЗДЕ.Из минусов - приходится туда заходить. Алсо, для входа в keepass тоже нужен пароль и он у меня один. И хоть ввожу я его только на компьютере, всё ещё!Ну и ещё если проебать сам файл-архив с паролями - то всё, считай пизда. Храню его на компьютере и раз в месяц обновляю на гугл диске.
>>203446346Пасфразы о которых он говорит может и легко запомнить. Но набрать их быстро и без ошибок будешь очень не скоро.И если у тебя 30 разных аккантов с 30 разными фразами 20+ символов то ты заебешься.Учитывая что подбор пароля - далеко не единственно возможная дыра в безопасности, тратить свое время на это для обычнолюдей нет смысла.
Не знаю, я юзаю пароль в котором:Русское слово транслитом, но с намеренной ошибкой.Русское слово, но набранное латиницей (будто забыл раскладку переключить).Несколько цифр и знаков препинания.Два регистра.Больше 10 символов.Сбрутить нереально. Один хуй, если надо, то угонят.
>>203446903> keepassКакой из? Почему не форки?> 12-значный парольПочему именно столько? Больше ведь всегда лучше, если ты их не сам набираешь, но некоторые сервисы не принимают сильно длинные.> он у меня одинПароль или пассфраза?> Храню его на компьютере и раз в месяц обновляю на гугл дискеПочему именно на гулагдиск? Есть смысл поверх ещё самому базу с паролями шифровать чем-то? gpg там, ну или архивом под паролем простым.>>203446906Под простые и не особо важные сервисы я предлагаю функцию какую-то, а пассфразы на что-то важное.
>>203447388> Какой из? Почему не форки?https://keepass.info/Использую именно тот, что по ссылке. А для андройда - третий по запросу в плей маркете.Чому не форки? А хуй знает, меня пока и то что выше устраивает. > Почему именно столько?Я ошибся, там двадцать. Вот такой например (только что зарандомил) XEuqo0CT8zeEUPdDKFgBДля тех что не принимают - я рандомлю поменьше офкос или обрезаю и сохраняю мануально.> Почему именно на гулагдиск?Я не настолько параноик. Мне лишь бы отдельные пароли для каждого, вот и всё. Гугл диск - ну а чому нет, все мои сервисы под гугл. Удобнее будет с любой точки мира получить архив с паролями.
>>203448336>Загружая или иным образом добавляя контент на Google Диск, вы предоставляете компании Google действующую во всем мире лицензию, которая позволяет нам размещать, хранить, воспроизводить и изменять этот контент, создавать на его основе производные материалы (например, переводы, адаптации и т. д.), а также открыто публиковать его, показывать и распространять.
>>203445667 (OP)Палю годноту, которую когда-то прочитал в каком-то руководстве к фрибсд - в качестве паролей использовать длинные и очень оскорбительные ругательства. Запоминается лучше всего.
>>203448504Если я правильно понимаю, то база keepass зашифрованная может вообще где угодно хранится, и ссылка до неё вообще может быть публичной. Важно только чтобы она была под ключом и паролем.
>>203445667 (OP)Дело в том, что если база утечёт, то однохуйственно, какой ты там пароль выдумал, а брутфорсить тебя никому не нужно. Используй 3D- аутентификацию и парольные менеджеры с базой на твоей пеке, это пока что самый безопасный способ.
>>203449053Не, что-нибудь покруче, например на английской раскладке "сношал твою мамашу-шлюху в очко"
Использую всего один пароль для всех сервисов сразу, удобно, просто вызубрил всего один пароль и не нужно помнить кучу паролей или где-то записовать, рекомендую.
>>203445667 (OP)Я выбираю рандомные строчки из песен Боба Дилана, добавляю в случайные места заглавные буквы и ебашу в качестве пароля.
>>203452584У мозиллы есть проект монитор, там не только проверить можно но и подписаться на оповещение об утечках и фигурирования почты своей в списках слитых.
>>203445667 (OP)Напоминаю мамкиным анонимусам что сейчас не имеет смысла делать пароль сложнее 10символов которой легко запомнить т.к.1. Никто не будет брутфорсить ваш аккаунт в вконтаче, выже не знаменитось.2. Ломают не аккаунты, а сразу сайты - вы насрали себе пароль в 100 символов в вк, а тут хуяк и рандомный васян ломанул вк и стащил себе 100 лямов записей лог+пасс.3. любой ваш пасс могут стащить гейлогеры, скринлогеры, да хоть репак сталкера от васяна который заботливо вложил в установочник пиздинг паролей.
