17:13 

Про пароли

fire-dragon


Снова сложная тема. Что могу посоветовать. Во первых с почтой это однозначно сложный пароль, большие и маленькие буквы, цифры, спецсимволы. Обязательно привяжите его к телефону. Это ваш главный бастион. Ни где его дублируйте ибо это важно. На других чувствительных ресурсах тоже заводите отдельные пароли. Если сервис позволяет то привязывайтесь к телефону. Для нечувствительных записей используйте что то простое. Кстати еще есть и программы хранители паролей, вот их обзор habrahabr.ru/company/sibirix/blog/225053/

Это самый предпочтительный вариант. И еще на заметку. Распечатайте логины и пароли на листе бумаги и храните в надежном и доступном вам в пределах суток месте.

Комментарии
2014-07-22 в 02:41 

RBS_Vader
Манул Шрёдингера
Я добавлю, что сейчас лучше использовать нетривиальную, но длинную и осмысленную фразу, которую легко запомнить. Короткие пароли, даже из спецсимволов, ломаются перебором на GPU на раз. А запомнить их человеку, в отличие от фразы, невозможно.

2014-07-22 в 02:49 

fire-dragon
Ломается на раз самбовские(половинчатые, привет линуксу) пароли l2pth. Все почтовики вводят ограничение на 100 паролей в час. Это конечно слухи

2014-07-22 в 02:51 

RBS_Vader
Манул Шрёдингера
Мы реально уже пришли к миру, в котором капчу легко разгадывают роботы, но практически не понимает ни один человек. Аналогично и с паролями. Да, большие буквы и цифры уместны, но битность важнее.

2014-07-22 в 03:04 

fire-dragon
я свое мнение выразил. Самое оптимальное это брелок типа етокен. Брут форсом сломать можно разве что школоту. Все становятся злее.

2014-07-22 в 03:07 

RBS_Vader
Манул Шрёдингера
Только таскаться с этими токенами будет неудобно до жути.

2014-07-22 в 03:12 

fire-dragon
безопасность. системы контроля были в 2 фирмах. В третьей мы вообще ее писали. В общем то насколько я помню никто не парился. Компании 1000+

2014-07-22 в 03:23 

RBS_Vader
Манул Шрёдингера
Ну, в критических системах, оно, конечно, более чем оправдано. Круче только полная биометрия (не отпечатки, те сканеры легко обманываются)

2014-07-29 в 07:19 

Daee
Daee (надоело говорить, но это читается как ДЭЙИ)
А как же меня взломали с паролем "нихренанепожрать11" - НЕ ПОНИМАЮ!

2014-07-29 в 09:06 

fire-dragon
возможно что методом перебора. нихренанепожрать - все таки осмысленная фраза. Возможно с этим паролем еще где то регистрировались.

   

Неуловимый Джо

главная