Все говорят, что нужно создавать под каждый сайт уникальный пароль. Но как его запомнить и генерировать у себя в голове 30+ символов.
Каждый из вас наверняка помнит стихотворение из школы. Разберем на примере моего любимого:
Умом — Россию не понять,
Аршином общим не измерить.
У ней особенная стать —
В Россию можно только верить.
Теперь мы берем из каждого слова первые 2 буквы и записываем их транслитом. Добавляем условие:
1. Первая буква слова всегда заглавная, а вторая маленькая
2) Если в слове 1 буква мы записываем ее как большую
3) Пунктуацию не учитываем
У нас получилось: UmRoNePoArObNeIzUNeOsStVRoMoToVe
В каждом пароле еще должна быть цифра, поэтому в конце мы добавляем год, когда было стихотворение написано - это 1866.
UmRoNePoArObNeIzUNeOsStVRoMoToVe1866 - пароль из 36 символов, который ты сможешь запомнить без проблем. Если забыл - заходишь в гугл ищешь стих дату написания. Главное не забыть три условия.
Мой канал про кибербезопасность - https://t.me/cyber_guard
Комментарий недоступен
А потом запутаешься в стихотворениях. где и когда применил, или фразу четко не помнишь, и тогда станет литература еще интересней..
Других способов запомнить 32 значный пароль я не придумал) Но уже 5 лет работает без сбоев.
Ну а тепепь наложим обязательное ограничение в смене пароля раз в 3 месяца и так чтобы старый пароль не повторял 80% от нового... Как этотобычно бывает в требованиях к доступам в корпоративные сети.
И смотрим... 🤣
Никогда на сталкивались с сервисами, которые требуют, чтобы в пароле был спецсимвол. Или длина пароля ограничена, например 20 символов.
Вся стройная система - летит в одно место)
Увы, есть такие...
Не увы. Это правильно и увеличивает энтропию в паролях относительно небольшой длины.
Комментарий недоступен
Комментарий недоступен
В итоге пришел к такому-же решению. База и десяток паролей наизусть.
Использую SafeInCloud, сейчас посмотрел - там 400 паролей. Никакой системой столько паролей не запомнишь.
Спасибо автору, прекрасная статья! И конечно, развергнувшаяся рубрика "Еб&чие советы" в комиентариях)
Спасибо за поддержку 👍
Я строки из песен использую + старый номер телефона моей матери, который даже она сама уже не помнит
Записал.
Пароли брутом брать нецелесообразно. Пробегутся по базе и отстанут. А стихи ещё в голове держать) Использую метод аналогий с сайтом, если сайт красный - значит сердце - RedHeart. Циферки поставлю где-нибудь между. Если просят спецсимвол, то в самом начале или в центре ставим.
А если сайт дизайн с цветом поменяет - хана системе? :)
Комментарий недоступен
Комментарий недоступен
Что-то из Пушкина
Комментарий недоступен
Комментарий недоступен
А я назвал свои пальцы именами исторических деятелей на кириллице и просто записываю своим транслитом и цифрами:
Безымянный палец левой руки пусть будет — Гай Юлий Цезарь, значит, пароль к Фейсбуку будет такой:
GuYjuly@#919b — Гай Юлий транслитом, Цезарь — цифрами.
«А» это 1, и так далее до девяти и заново. Тут надо запомнить, это несложно. «Е» это 6, «Ё» это 7, «Р» всегда 9. Цифра 6 всегда меняется на @ и # по очереди. Ь и Ъ в фамилиях пишутся b и q соответственно.
Цифры правой руки вычитаются по пальцам от центра тела. Мизинец минус один, безымянный минус два и так далее.
Но так как я якут, то мои пальцы названы прозвищами якутских исторических лиц. Не их реальными именами. Ну, как-то так.
А вообще, пользуюсь Гугл Аутентификатором ))
Комментарий недоступен
Некоторые составляют пароль из сочетания части домена сайта и неких памятных чисел.
Например, "первые 4-5 символов домена (первая заглавная) + год твоего совершеннолетия + спецсимол (по желанию)". Таким образом на всех сайтах будут разные пароли с достаточной степенью сложности, но их легко вспомнить.
Ну или использовать менеджер паролей, конечно :)
Без Гугла. Без стихотворения. Придумываешь фразу и лепишь ее в английской раскладке.
"Синий поросенок бегает по стенке"
Пароль готов. Осталось выбрать менеджер паролей для остального.
Пожалуйста. 😁
Да мне как то лень придумывать)
1.Берёшь, пишешь фразу из фильма
2.Пишешь программу шифрующую текст
3.Прогоняешь фразу через программу
4. Часть фразы берёшь и получаешь хеш от неё (AES например) - получаешь пароль
5. Преобразовать обратно хеш не получится, поэтому хранишь зашифрованную фразу, пометив отдельно схематично, какую часть ты взял.
6. Одну ключевую фразу можно использовать для создания нескольких разных паролей - разных частей фразы
7. Хеш от части зашифрованной фразы можно взять сколько угодно раз (с MD5 например запросто - и последовательность хешей будет одна и та же)
Один запомнить возможно, а несколько.
Плюс автор крут, что помнит дату написания стиха ... это редкость
Какова практическая польза от знания даты написания стиха? В чем крутость?
Я просто намекаю, что помнить такие даты - большая редкость для среднего человека