Ни о какой безапелляционности в моих высказываниях не может быть и речи!

Я вообще не понимаю, что делать с паролями. В каждой интернетовской подворотне требуют завести логин и пассворд. Я бы и завёл универсальных паролей штуки 4-5 (по степени секретности), так ведь нет, за меня ещё решают, сколько в них должно быть символов, сколько цифр, может или не может быть знаков препинания...
"Моя голова не помойка, оставьте меня в покое!" (C)

From:

Связку ключей можно положить в сундук, и носить с собой только ключ от сундука. Есть масса программ, позволяющих генерировать и хранить сложные пароли (с учётом требований к длине и наличию/отсутствую спецсимволов). Хранить можно в файле на флешке, а можно и в интернете. Помнить достаточно лишь один мастер-пароль от программы. Желательно его выбрать посложнее, конечно :-).

From:

Наверное, вы правы. Я знаю, конечно, о существовании таких программ, но почему-то никогда ими не пользовался. До последнего времени моей памяти хватало. Но сейчас, похоже, другого выхода нет :)

From:

mfi.livejournal.com

Я отказываюсь хранить ключики от дачного сортира или тумбочки в оффисном вагончике-времянке в банковском сейфе. Для подобных интернет-подворотен (и доброй части рабочих эккаунтов, которые требуют регулярной смены паролей) у меня единственный ключ-отмычка. Для банка, главной почты, своего сайта, ЖЖ - там уже серьезнее. Но это уже можно и в голове.

From:

Могу лишь искренне порадоваться за Вас, что у Вас такая вместительная голова.

From:

mfi.livejournal.com

Не, программы для хранения паролей - это гуд. Мне мешают две вещи -

1) безопасность - флешка теряется и не везде подключаема, интернет-сайт - надо доверять хозяевам и каналу связи (не говоря уже о собственно компьютере - если он небезопасен, лучше потерять один пароль чем все, выдав мастер в интернет-кафе)

2) Много лишних телодвижений по закладыванию и добыванию пароля из сейфа, в силу которых пароль от какого нибудь редко посещаемого форума там хранить не будешь. Ну что за беда, если на 4pda.ru или на metalink.oracle.com кто нибудь зайдет с моим паролем? Глупость напишет? Да фиг с ним, сайты то справочные. Проще дать им стандартную отмычку из связки типа qwerty1 или 2 или 3.

Т.е. для сейфа остаются только ДЕЙСТВИТЕЛЬНО ВАЖНЫЕ вещи ;-), которых не так много. Ну так я их храню в часах, с которыми не расстаюсь ни в душе, ни в постели. А можно и в пелефоне - только шифровать надо.

From:

Ага, и если шпионская программа "поймает" этот пароль, то получит все пароли с подробным описанием что откуда...

From:

Для этого шпионская программа ещё должна уметь читать нестандартные форматы файлов (либо враг должен вести обработку таких ситуаций вручную). Я не сталкивался с такими случаями.

Было бы интересно услышать Ваше предложение -- какое решение Вы считаете оптимальным, если пользователю нужно иметь, например, 17 логинов и паролей, из которых 6 критически важные.

From:

6 помнить. Остальные 11 одинаковые (решение на уровне юзера) или поддержка OpenID (на уровне сайтов).
Это если 6 паролей критически важны для самого юзера. Если они важны для его начальства, то тут бесполезно что-то делать.

From:

mfi.livejournal.com

Насчет начальства - точное замечание. Если оно полагает, что пароль действительно важен - пусть выдает чип секьюр-айди. В противном случае начальство верит в Деда Мороза и прочие чудеса, оставаться в подобной фирме - самоубийство.

From:

cartesius.livejournal.com

Записать на бумагу в двух экземплярах. Один хранить дома в надежном месте, другой (с некритическими паролями) брать с собой.

From:

vvs2002.livejournal.com

какое решение Вы считаете оптимальным, если пользователю нужно иметь, например, 17 логинов и паролей, из которых 6 критически важные.

Запомнить надо не 17 паролей, а один/два пароля и алгоритм генерации пароля.

Например, завести пароль Dad0es (Do androids dream of electric sheep) и как вариант для тех, кто требует special character Dad0e$, и добавлять к его началу и к концу по одной букве. Буквы - первые две из названия домейна второго уровня. Для ЖЖ получим lDad0esi, для гугла - gDad0eso. Получаем более-менее уникальные сложные пароли, которые не надо запоминать. Буквы можно и в середину вставлять.

From:

stas

Одна проблема - дико неудобно этими программами пользоваться как правило. Т.е. если надо набрать пароль, то приходится:
1. Сменить окно на окно программы (она, скорее всего, в трее - т.е. надо найти ее иконку в трее и кликнуть на нее)
2. Найти в ней нужный пароль среди десятков записей
3. Иногда еще набрать пароль от самой программы
4. Скопировать пароль
5. Переключиться обратно в браузер
6. Вставить пароль в форму
А если там еще логин нетривиальный? А если надо на тот же сайт залогиниться с другого компа? Или с того же компа, но с VM, под которой бежит другая ОС?

В общем, очень много гемора.

From:

Хранящую пароли программу удобно вызывать shortcut'ом (у меня Alt-тильда); нужный пароль среди множества она находит и подставляет в форму большинства сайтов сама (если Вы находитесь в броузере на соответствующем сайте); если Вы ищете пароль от очень хитрого сайта, в который программа не может вставить логин и пароль, она автоматически запоминает "в мышь" логин, а после вставки логина в клипбоарде оказывается пароль.

Пароль от самой программы можно и не набирать: либо вообще не авторизовываться, либо набирать один раз за сессию, либо программа работает только на конкретном железе (вариант: при вставленной конкретной флешке), либо Вы проводите по считывающему устройству карточкой или большим пальцем руки.

А вот залогиниваться из-под цепочки Vmware или Citrix'ов действительно бывает неудобно, возникают ошибки с clipboard не до конца изученной природы.

From:

stas

А какая это программа сама находит и подставляет? С firefox она умеет работать?

From:

tlkh.livejournal.com

Можно придумать для себя правило, как на основе названия сайта построить пароль.
Тоже не очень безопасно, но лучше, чем использовать один и тот же пароль.

From:

Пробовал. Проблема в том, что сайт в ответ может, например, сказать: "А почему это у вас ни одного спецсимвола в пароле нет". Или наоборот. Или пароль слишком короткий. Или слишком длинный.
Один раз даже было, что пароль должен был быть lowercase. Причём про это нигде не было написано, сайт сам его преобразовал и в исходном виде больше не принимал. Это мне стоило ещё нескольких мозговых разрушений. :)

From:

Блядь, да какое твое дело, чурка африканская, какой длины у меня пароль? Думаешь, «Q7wEz» подобрать легко, а вот «abc123" — уже все, пиздец, неподбираемо? (http://lleo.aha.ru/dnevnik/2008/05/31.html)

From:

Именно.

From:

silly_sad.livejournal.com

ненавижу уродов которые недовольны МОИМ паролем!

From:

Уродов тоже надо понять. Урод просто не может разбираться, ВАШ это пароль или пароль мудака, который сначала заведёт пароль "123", потом положит на защищённый таким паролем счёт миллион, а потом будет возмущаться, что у него со счёта увели деньги.

From:

silly_sad.livejournal.com

это разсуждение я прекрасно понимаю и КМПВ за такие разсуждения будут отделять разсуждалку от тела.

From:

Ну с этим можно справиться легко, и даже не обязательно прибегать к крайним мерам, как советует автор предыдущего ответа.
Например, сразу приходит в голову такой метод: если товарищ ввёл, по мнению хозяина сайта, недостаточно надёжный пароль, его нужно об этом предупредить, рассказать, какой пароль будет надёжным и предложить сменить, ну а если товарищ упорствует, то он должен подписать специальное соглашение, снимающее часть ответственности с хозяина в случае каких-то эксцессов. Подписать, естественно, тут же на сайте. (Конкретное содержание пусть разрабатывают юристы, им за это деньги плотят.)
Ну, и можно раз в полгода в ненавязчивой форме об этом напоминать.
Меня бы это устроило. А вас?

From: