Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда
Войти

[midi_max]

Почему такие нелепые требования к паролю на сайте? Я свой уже раз десятый забываю. А всё потому, что пришлось придумывать новый только для того, чтобы ваша система регистрации его проглотила. Чем вас не устраивают семизначные пароли, написанные строчными буквами? Или вы считаете, что например "hjgldul" так легко подобрать? Если это возможно, то измените систему, Я давто хочу поставить сюда свой общий пароль, которым пользуюсь почти десять лет. Мне не прёт из-за паранойи админов придумывать ему замены, которые я обязательно забуду минут так через пять максимум...

[Halo]

RoboForm2Go и незнамо проблем =)

[midi_max]

И що це таке?

[Raureoko]

Или вы считаете, что например "hjgldul" так легко подобрать?

Вы не поверите... Но это действиельно простой пароль. Требования насчет использования разных регистров и цифр — не берутся с потолка. Есть огромное количество сайтов, где требования к паролю еще строже.

Если это возможно, то измените систему, Я давто хочу поставить сюда свой общий пароль, которым пользуюсь почти десять лет.

Это возможно, но мы не будем понижать уровень безопасности из-за желания одного пользователя. Тем более — желания, которое большинство администраторов сайтов посчитает нездоровым.

Мне не прёт из-за паранойи админов придумывать ему замены, которые я обязательно забуду минут так через пять максимум...

Если вас уж так «не прет», то воспользуйтесь возможностью сохранения пароля в браузере (всё равно с учетом того, что у вас один пароль на всё уже десять лет — вашей безопасности это не понизит), либо поставьте программу для хранения паролей типа KeePass.

[Halo]

И що це таке?

Добро сие есть несусветное, что несёт людям удобство и безопасность в их компьютерный быт.

[midi_max]

возможностью сохранения пароля

Я ей пользуюсь. Да вот беда, при переустановке винды это не помогает. И всякие левые проги тоже не выживают.

[Halo]

А флешки уже запретили?
Ладно, т.к. наверное гугл теперь работает не везде: вышеупомянутый RoboForm2Go, менеджер паролей. Работает на флешке. Платный, но это хорошо для подобного рода программ.
Если же на безопасность плевать, можно воспользоваться Xmarks - плагин для браузера, который хранит закладки и пароли у себя на сервере в зашифрованном виде ("плевать" потому, что лично я бы никогда свои пароли чужим интернетам не доверил). Не знаю, есть ли что-нибудь такое для оперы, должно быть...

[Николай]

У Firefox есть встроенная автоподстановка логина и пароля (можно её и не использовать, впрочем). Что-то мне подсказывает, что хранятся эти сведения далеко не в реестре, так что в новую систему, скорее всего, достаточно просто скопировать соответствующую папку. Прочем я предпочитаю систему не переустанавливать, а поднимать на жёстком диске образ старой. А чтобы она не деградировала - регулярно чищу.
Кроме того, пароли можно хранить записанными в записной книжке, либо в почтовом ящике. Это намного более безопасно, чем использовать один пароль везде, хотя немного опаснее, чем держать его в голове не забывая. У меня, например, в сети больше трёх десятков уникальных паролей/логинов, а помню я из них меньше десяти. Остальные приходится хранить в более или менее удобной форме.

[Halo]

Что-то мне подсказывает, что хранятся эти сведения далеко не в реестре, так что в новую систему, скорее всего, достаточно просто скопировать соответствующую папку.

Поэтому, кстати, их очень просто украсть.
Записная книжка - выход для не очень сложных паролей, вряд ли будет удобно постоянно выписывать что-то вроде v-~K61d%MX7Up!8R
Почтовый ящик и того хуже, причин полно, но главная - могут спереть. Даже gmail недавно взломали массово.

PS

Прочем я предпочитаю систему не переустанавливать, а поднимать на жёстком диске образ старой. А чтобы она не деградировала - регулярно чищу.

Есть выход поэлегантней: поставить систему, всё настроить, поставить набор необходимого-проверенного софта, папки вроде "рабочий стол", "документы" etc кинуть на другой раздел диска... Сделать образ. У меня таким образом на C стоит только win7, которую можно без потерь в любое время поднять до свеженькой за 20 минут (с обновлением софта). Что-то особо важное можно кидать на dropbox, закладки помнит Xmarks, пароли живут отдельно на флешке в зашифрованном виде (RoboForm2Go).

[Николай]

Поэтому, кстати, их очень просто украсть.

Тому, кто получит полный доступ к компьютеру - да. Но ему и красть не придётся в этом случае. Получить же к ним удалённый неавторизованный доступ сложно. У FireFox даже кэш шифруется. Так что нужно и ключ красть, а к нему удалённый доступ, я думаю, затруднён. Все подобные дыры оперативно заделываются силами сообщества разработчиков.

Записная книжка - выход для не очень сложных паролей, вряд ли будет удобно постоянно выписывать что-то вроде v-~K61d%MX7Up!8R

Это хороший выход для не слишком часто вводимых паролей. Длина тут не критична.

Почтовый ящик и того хуже, причин полно, но главная - могут спереть. Даже gmail недавно взломали массово.

Разумеется, хранить надо в почтовом ящике у себя на харде, а не на стороннем сервере.

Есть выход поэлегантней: поставить систему, всё настроить, поставить набор необходимого-проверенного софта, папки вроде "рабочий стол", "документы" etc кинуть на другой раздел диска... Сделать образ. У меня таким образом на C стоит только win7, которую можно без потерь в любое время поднять до свеженькой за 20 минут (с обновлением софта). Что-то особо важное можно кидать на dropbox, закладки помнит Xmarks, пароли живут отдельно на флешке в зашифрованном виде (RoboForm2Go).

Идеологически это близко к запуску системы с оптического диска. В случае с Windows вариант не самый удобный. Есть примерно такого же плана решение с виртуальным рабочим столом, который все настройки и рабочие файлы хранит на флешке, и флешку эту можно втыкать в любую машину с нужным минимальным набором софта и правильной системой. Есть даже флешки израильского производства специально подходящие для этого: с авторизацией доступа пользователя по подушечке пальца (любого из нескольких). Сканируется не отпечаток, а корни бороздок эпителия (или как оно правильно называется), так что аутентификация надёжная. Увы, для тех программ, с которыми я в основном имею дело, это не выход.

[Halo]

Тому, кто получит полный доступ к компьютеру - да.

Трояны ещё никто не отменял, а шифрования нет, если не стоит мастер-пароль - я как-то восстанавливал пароли FF с убитой винды, просто скопировав файлы.

Это хороший выход для не слишком часто вводимых паролей. Длина тут не критична.

А если блокнотик потеряется, или попадёт к кому-нибудь нехорошему?

Разумеется, хранить надо в почтовом ящике у себя на харде, а не на стороннем сервере.

Ещё хуже, как раз таки почта на своём харде самая небезопасная.

Идеологически это близко к запуску системы с оптического диска.

Сравнили... Живой, записываемый раздел, на быстром hdd с диском, который "как есть". Да и потом, диск - спартанский выход, туда не запихать 20 гигов системы и софта, которое весьма прожорливое до ресурсов.

Есть даже флешки израильского производства специально подходящие для этого: с авторизацией доступа пользователя по подушечке пальца (любого из нескольких). Сканируется не отпечаток, а корни бороздок эпителия (или как оно правильно называется), так что аутентификация надёжная.

Увы, для такой паранойи у меня причин пока нет

[Hisomu]

А если блокнотик потеряется, или попадёт к кому-нибудь нехорошему?

А если не потеряется и не попадёт?

Если кто-то узнает чужой пароль от какого-нибудь форума, мир от этого не станет чёрно-белым и тем более не разрушится.

[Николай]

А если блокнотик потеряется, или попадёт к кому-нибудь нехорошему?

Как худший вариант - к кому-нибудь нехорошему можете попасть вы сами. И если он очень захочет, вполне возможно, что вы сами ему всё расскажите и покажите.
Любая безопасность основывается на целесообразности. Выкрадывать блокнотик - намного более сложная задача, чем кража пароля с электронного носителя (даже если знать, что он существует). Этого нельзя сделать из Австралии через пять проксей.

Ещё хуже, как раз таки почта на своём харде самая небезопасная.

На этот счёт есть разные мнения.

Сравнили... Живой, записываемый раздел, на быстром hdd с диском, который "как есть". Да и потом, диск - спартанский выход, туда не запихать 20 гигов системы и софта, которое весьма прожорливое до ресурсов.

Идеологически - это такая же негибкая и немодифицируемая система. А объём - техническая подробность. Двухслойный Bluray позволяет и больше чем 20 гигобайт записывать, оставаясь при этом оптическим диском, как ни крути.

[Halo]

Если кто-то узнает чужой пароль от какого-нибудь форума, мир от этого не станет чёрно-белым и тем более не разрушится.

Кому от форума, а кому от банковского счёта и PayPal. Случится - для вас не только мир разрушится, даже посодействовать в этом занятии захочется.

Выкрадывать блокнотик - намного более сложная задача, чем кража пароля с электронного носителя

А я не рассматриваю кражу, банально потерять можно всё. Испортить тоже. Некоторые флешки живут после стирки, а как там с блокнотиками?

Идеологически - это такая же негибкая и немодифицируемая система.

С каких пор ось на харде стала негибкой и не модифицируемой?

[Николай]

Кому от форума, а кому от банковского счёта и PayPal. Случится - для вас не только мир разрушится, даже посодействовать в этом занятии захочется.

У нас на этой авторизации висит аккаунт от нашего сайта с магазином. Думаю, средства защиты достаточные.

А я не рассматриваю кражу, банально потерять можно всё. Испортить тоже. Некоторые флешки живут после стирки, а как там с блокнотиками?

Испортить, как вы совершенно верно заметили, можно всё. Я не могу дать рекомендаций, как удобно и в доступном месте разместить пароль, который бы нельзя было бы потерять или украсть. Татуировка обращённого штрих-кода на внутренней части бедра? Но потом нужно будет убить татуировщика. Не все сочтут это удобным.
Лично я всегда записывал пароли в такие блокноты, которые не могли бы попасть в стиральную машину, поскольку я никогда не носил их на теле.

С каких пор ось на харде стала негибкой и не модифицируемой?

Описанный вами подход предполагает, что образ системы с необходимым софтом устанавливается на чистый диск. Это не предполагает никаких модификаций, которые не обнулялись бы при переустановке. Если же делать регулярные бэкапы образов, мы приходим к предложенному мной варианту.