Форум Альдебаран
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
21 Января 2018, 14:28:06

Войти
Перейти в Библиотеку «Альдебаран»
Наш форум в версии для PDA (КПК)
Наш форум в версии для WAP

Наш форум переехал на новый сервер. Идет настройка работы сайта.
1184991 Сообщений в 4351 Тем от 9551 Пользователей
Последний пользователь: Nora.05
* Начало Помощь Календарь Войти Регистрация
Форум Альдебаран  |  Сайт и форум  |  Работа форума  |  FAQ по вопросам Форума  |  Тема: Рациональное хранение паролей... 0 Пользователей и 1 Гость смотрят эту тему. « предыдущая тема следующая тема »
Страниц: [1] Вниз Печать
Автор Тема: Рациональное хранение паролей...  (Прочитано 11395 раз)
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« : 15 Октября 2006, 10:21:56 »

В последнее время у многих посетителей форума и сайта возникает много вопросов по использованию логинов и паролей.
Предлагаю обсудить эту животрепещущую тему!
Кроме того, здесь можно задать вопросы о проблемах входа на сайт и форум...
« Последнее редактирование: 30 Декабря 2006, 03:08:13 от Старый Ворчун » Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #1 : 15 Октября 2006, 10:34:15 »

А ещё проще - пользуйтесь Мозиллой или Огненной лисой - они запоминают ники и пароли автоматически, причём их можно при желании запаролить!
А при работе за чужими компами (да и за своими тоже) настоятельно советую использовать Personal Passworder - удобнейшая программа, позволяющая, лучше приведу цитату с её сайта:См. http://www.dvasoft.com/ru/
Перебробовав с десяток альтернатив, подтверждаю - программа просто превосходная! Особенно хорош генератор паролей...

Для начала очень советую "завести" себе что-то вроде "Password Boss" - на прошлой неделе установил себе эту фриварную (для бывшего СССР!) прогу - превосходно хранить все пароли, логины и т.п.
До этого пользовался Personal Passworder, для жителей некоторых бывших советских республик она стоит 150 рублей.
Password Boss показался мне несколько более удобным из-за большего числа настроек и возможности создания неограниченного числа разделов, в том числе вложенных, а Personal Passworder позволяет только один вложенный уровень.
Недостаток у Password Boss пока замечен только один - нет возможности "импорта" паролей...

А также очень удобен ( ;)) менеджер паролей в Мозилле (Огненной Лисе, Морской обезьяне) - как только надо ввести пару - логин и пароль - это делается одним щелчком мыши... Особенно это удобно, если регистрация на сайте периодически подглючивает, можно отключить автоматическую регистрацию на самом сайте (или - как альтернатива: сохранять в браузере кукесы только на один сеанс работы с этим сайтом - в Мозиллоподобных программах это делается крайне просто...) и тогда никаких проблем при заходе быть не должно:
зашёл, вылезло окно для регистрации (или щёлкнул по соответствующей опции) и согласился с менеджером паролей о вводе логина/пароля (самое интересное, что в упомянутых программах вполне можно заводить любое количество аккаунтов для любого сайта...).

Почему-то мне думается, что подобный подход решает 99% всех проблем при регистрации!
А как думаете вы?
« Последнее редактирование: 30 Декабря 2006, 03:12:43 от Старый Ворчун » Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Инклер
Магистр Форума
***********
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 20436


WWW E-mail
« Ответ #2 : 15 Октября 2006, 10:44:41 »

Я думаю так, что мои пароли довольно однообразны и хранятся в Контактах на карманнике. Если не вспоминаю--лезу в карманник. Иерархичные построения и разделы  :) мне без потребности.
Стёр куки и файлы в Осле. не помогло. Оперой также. А провайдер дома у меня один--МТУ. На работе нечто иное. И там норма. Вот я и думаю Зеброй попробовать...
« Последнее редактирование: 15 Октября 2006, 10:46:14 от Инклер » Записан

Меня нет, я ушел на
http://dil.mybb.ru
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #3 : 15 Октября 2006, 10:52:35 »

Я думаю так, что мои пароли довольно однообразны и хранятся в Контактах на карманнике. Если не вспоминаю--лезу в карманник. Иерархичные построения и разделы  :) мне без потребности.
Стёр куки и файлы в Осле. не помогло. Оперой также. А провайдер дома у меня один--МТУ. На работе нечто иное. И там норма. Вот я и думаю Зеброй попробовать...
Надеюсь, Вы делаете бэкап...  ;)
А обе упомянутые мной проги позволяют "изготовлять" портативную версию, которую можно разместить на флэшке...
К тому же в целях безопасности базы зашифрованы по очень серьёзному алгоритму...
Вот, не дай Бог, потеряется Ваш КПК, или, что, конечно, не так страшно, кто-нибудь ей воспользуется...
Будет несколько непрятно, если станут известны Ваши пароли...
И вопрос: а что такое Зебра? Не врубился...  :-\
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #4 : 15 Октября 2006, 10:57:09 »

Я думаю так, что мои пароли довольно однообразны...

А вот это здря!
Очень не советую, в таком случае случайное засвечивание одного пароля... Вы поняли?..

В обоих "рекламируемых" мной программах превосходные генераторы надёжных паролей! А так как запоминать сложные комбинации букв, цифр и других символов Вам не нужно, а достаточно знать наизусть (и никуда его не записывать...) глобальный пароль... надёжность сохранности конфиденциальной информации достаточно высока!
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Инклер
Магистр Форума
***********
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 20436


WWW E-mail
« Ответ #5 : 15 Октября 2006, 11:04:19 »

Зебра--это провайдер, используя который я автоматом получаю доступ к КМ. Ну вот, карточка Зебры, модем, вперёд...Они же, тати эти, бизнес-модель имеют, рассчитывая на провайдеров, а не на персональное скачивание. Пока у них ни то ни это не идёт. А подход к паролям у Вас серьёзный...Наверное, и в разных регистрах, абракадабра?
Я их меняю, пароли, иногда, но они обычно идут у меня по кругу.
« Последнее редактирование: 15 Октября 2006, 11:48:02 от Инклер » Записан

Меня нет, я ушел на
http://dil.mybb.ru
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #6 : 15 Октября 2006, 13:33:48 »

...
Наверное, и в разных регистрах, абракадабра?
Я их меняю, пароли, иногда, но они обычно идут у меня по кругу.
В том числе и регистрах, и по длине...
Жизнь требует...  ;)
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Гест
Кандидат в читатели
*
Оффлайн Оффлайн

Сообщений: 24


E-mail
« Ответ #7 : 15 Октября 2006, 14:48:56 »

Никогда не понимал, зачем нужны всякие там регистры, циферки и символы вроде #$%&: достаточно увеличить длину пароля из строчных латинских букв примерно на 30%, чтобы его сложность стала эквивалентной паролю из произвольных клавиатурных символов.
Записан
Инклер
Магистр Форума
***********
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 20436


WWW E-mail
« Ответ #8 : 15 Октября 2006, 15:14:22 »

Ну, если ОЧЕНЬ серьёзно относиться к паролям, то и это необходимо. Сравните: qwerty и qwertyqwerty.
Но как говаривал один мой клиент--мы же не в форте Нокс. Цена, пусть и виртуальная, преувеличенных мер безопасности не должны превышать возможный ущерб.
При абсолютной необходимости сломать--сломают.
Записан

Меня нет, я ушел на
http://dil.mybb.ru
Гест
Кандидат в читатели
*
Оффлайн Оффлайн

Сообщений: 24


E-mail
« Ответ #9 : 15 Октября 2006, 16:10:34 »

Зачем же qwerty? vlrevlor - в лесу родилась елочка, в лесу она росла... У меня все пароли по этому принципу, только фразы, конечно, беру не столь популярные. И никаких проблем с запоминанием.

Хотя взломать-то всё равно взломают, и совсем не обязательно через подбор пароля.
Записан
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #10 : 15 Октября 2006, 16:50:58 »

Зачем же qwerty? vlrevlor - в лесу родилась елочка, в лесу она росла... У меня все пароли по этому принципу, только фразы, конечно, беру не столь популярные. И никаких проблем с запоминанием.

Хотя взломать-то всё равно взломают, и совсем не обязательно через подбор пароля.
Запоминать столько поговорок и каждый раз их не путать, да ещё каждый раз мучительно сооображать какая из них какому сайту соответствует...
Да Вы - герой!  ;D

На мой взгяд предложенный мной подход гораздо рациональнее и проще...  8)
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Rotten K.
Под знаменем тотороторизма
Магистр Форума
***********
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 26651


Зима близко


E-mail
« Ответ #11 : 16 Октября 2006, 04:01:06 »

На мой взгяд предложенный мной подход гораздо рациональнее и проще...  8)

А как быть с заходом с чужого компа? ;)

Мой способ (употребляю, правда, не везде) - использовать алгоритмы генерации пароля из ника и имени сайта; держать в уме пять-шесть алгоритмов несложно, а калькулятор & записанный на бумажке алфавит доступны в любой ситуации :D
Записан

Счастье и несчастье как морской волна, иногда тихо, иногда бурно. Повторяет как вечно.
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #12 : 16 Октября 2006, 09:01:22 »

А как быть с заходом с чужого компа? ;)

Мой способ (употребляю, правда, не везде) - использовать алгоритмы генерации пароля из ника и имени сайта; держать в уме пять-шесть алгоритмов несложно, а калькулятор & записанный на бумажке алфавит доступны в любой ситуации :D
Тут, конечно, своя специфика...
Впрочем, если пользоватся портативной версией с флэшки, а у этого компа есть USB-порт, то нет проблем...
Обычно я очень редко выхожу в сеть с чужих компов...
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Rotten K.
Под знаменем тотороторизма
Магистр Форума
***********
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 26651


Зима близко


E-mail
« Ответ #13 : 16 Октября 2006, 09:47:23 »

Тут, конечно, своя специфика...
Впрочем, если пользоватся портативной версией с флэшки, а у этого компа есть USB-порт, то нет проблем...
Обычно я очень редко выхожу в сеть с чужих компов...

Просто у меня обратная ситуация. И флэшкой не всегда воспользоваться можно (увы!).
Записан

Счастье и несчастье как морской волна, иногда тихо, иногда бурно. Повторяет как вечно.
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #14 : 16 Октября 2006, 10:36:24 »

Просто у меня обратная ситуация. И флэшкой не всегда воспользоваться можно (увы!).
Надо подумать! Не может быть, чтобы не было приемлемого решения!
Пока на ум пришёл не очень надёжный способ - использовать собственный электронный почтовый ящик для хранения паролей... Но тут надо доверять почте...
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Rotten K.
Под знаменем тотороторизма
Магистр Форума
***********
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 26651


Зима близко


E-mail
« Ответ #15 : 16 Октября 2006, 14:24:02 »

Надо подумать! Не может быть, чтобы не было приемлемого решения!

А чем плох мой вариант (ну, помимо того, что на регенерацию пароля уйдёт кокое-то время, но это минут 5, не более)?
Записан

Счастье и несчастье как морской волна, иногда тихо, иногда бурно. Повторяет как вечно.
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #16 : 16 Октября 2006, 17:11:53 »

А чем плох мой вариант (ну, помимо того, что на регенерацию пароля уйдёт кокое-то время, но это минут 5, не более)?
Ну, как сказать, ненадёжный что ли...
В тоже время, если подумать - под таким паролем хранится не кредитка...
Хотя... оп... я на днях завёл Интернет-кошелёк...  :-\
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Булинь
Библиофил
******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 1110

Здесь нарисован светящийся дракончик.


E-mail
« Ответ #17 : 16 Октября 2006, 20:05:41 »

Но как говаривал один мой клиент--мы же не в форте Нокс. Цена, пусть и виртуальная, преувеличенных мер безопасности не должны превышать возможный ущерб.
При абсолютной необходимости сломать--сломают.
Золотые слова! :) На всякую хитрую гайку... ;)
Существует некоторый уровень "интереса" к пользователю (причем не очень высокий), при достижении которого собственно пароль уже не имеет значения - его не подбирают, а узнают. Подбором вообще мало что ломают (ну, развен что пробуют qwerty, gfhjkm и 123 ;) ) - надежнее воспользоваться дырой в ПО, социальной инженерией, троянцем или, на худой конец, всякой экзотикой типа прослушивания трафика. Наибольшее же число (говорят, порядка 80%) взломов, кстати - это т.н. социальная инженерия, то есть когда вы сами невольно отдаете злоумышленнику нужную информацию.

PS Не сочтите пустой болтовней - я немного знаком с вопросом, хоть и с "обратной" стороны - стороны защиты ;)
PPS Это были мои пять копеек  :-[ Не удержался :-\
Записан

Homo sum, et nihil animi a me alienum puto.
Я человек, и ничто животное мне не чуждо.
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #18 : 16 Октября 2006, 20:18:04 »

Золотые слова! :) На всякую хитрую гайку... ;)
...

Да это всё понятно... И Пентагон ломают...
Просто я имел в виду несколько иное - как наболее рационально хранить РАЗНЫЕ пароли с тем расчётом, чтобы до них было не так просто добраться постороннему...
Вы, как специалист "по защите" наверняка можете подсказать нужный ответ...  ;)
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Булинь
Библиофил
******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 1110

Здесь нарисован светящийся дракончик.


E-mail
« Ответ #19 : 16 Октября 2006, 21:09:29 »

Ну, специалист - это больно громко :-[ Прошу прощения :-\ Но отвечу - в голове. Или на бумажке, лежащей в кошельке - кошелек все привыкли защищать от чужих рук и глаз. Или на холодильнике маркером :) Словом, не в компьютере: оттуда взять проще всего, в том или ином виде. Пароль ведь даже не обязательно знать, нужно знать тот его вид. который принимает система авторизации, и потому не спасет никакое шифрование...
Ой  :-[ Меня опять понесло :)
Записан

Homo sum, et nihil animi a me alienum puto.
Я человек, и ничто животное мне не чуждо.
Rotten K.
Под знаменем тотороторизма
Магистр Форума
***********
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 26651


Зима близко


E-mail
« Ответ #20 : 16 Октября 2006, 21:12:38 »

Ну, как сказать, ненадёжный что ли...

Это только если алгоритм одношаговый или совсем примитивный или всем известный ;) а так даже простое перемножение имени сайта, логина и, например, даты рождения даёт пароль, близкий к случайной комбинации. На мой взгляд - для защиты входа на форум более чем достаточно :) действительно, не Форт Нокс охраняем :D
Записан

Счастье и несчастье как морской волна, иногда тихо, иногда бурно. Повторяет как вечно.
Rotten K.
Под знаменем тотороторизма
Магистр Форума
***********
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 26651


Зима близко


E-mail
« Ответ #21 : 16 Октября 2006, 21:13:16 »

Ой  :-[ Меня опять понесло :)

Продолжайте, мы записываем :D
Записан

Счастье и несчастье как морской волна, иногда тихо, иногда бурно. Повторяет как вечно.
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #22 : 16 Октября 2006, 21:18:39 »

Продолжайте, мы записываем :D

Даже, мы запысваем...  ;)
Правда, правда!
Очень интересно!
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Булинь
Библиофил
******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 1110

Здесь нарисован светящийся дракончик.


E-mail
« Ответ #23 : 16 Октября 2006, 21:46:37 »

 :-[ :-[ :-[
 :-[ :-[ :-[
Записан

Homo sum, et nihil animi a me alienum puto.
Я человек, и ничто животное мне не чуждо.
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #24 : 17 Октября 2006, 04:28:15 »

:-[ :-[ :-[
 :-[ :-[ :-[
Так где же квалифицированные советы?!
Неужели остаётся только одно - "ешьте меня мухи с комарами"... Мол, захотят - взломают, потому и защищатся не буду...
В песке, оно конечно, уютно, но перья на противоположном конце могут при этом запросто ободрать...  ;D

Попробую сформулировать ещё раз:

1) Как наиболее рационально хранить пароли для человека, выходящего в сеть с чужих компов?

2) Как соблюсти "золотую середину" - обеспечить достаточно безопасные пароли (не один пароль!) и не прилагать для их запомининия слишком много умственных усилий, ведь пароли надо время от времени менять, да и новые появляются...

3) При этом надо учесть ешё и необходимость запоминания ещё и разных логинов!

4) Иногда также плюс к вышесказанному требуется хранить инфу о "мыле", дополнительных примочках...


Лично я вижу пока только один выход - использовать программный менеджер паролей, но вот загвозка, его действительно не всегда удобно (и безопасно!) использовать на чужом компе...  :-\
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Лукьян Поворотов
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3598



WWW E-mail
« Ответ #25 : 17 Октября 2006, 04:47:26 »



1) Как наиболее рационально хранить пароли для человека, выходящего в сеть с чужих компов?

2) Как соблюсти "золотую середину" - обеспечить достаточно безопасные пароли (не один пароль!) и не прилагать для их запомининия слишком много умственных усилий, ведь пароли надо время от времени менять, да и новые появляются...

3) При этом надо учесть ешё и необходимость запоминания ещё и разных логинов!

4) Иногда также плюс к вышесказанному требуется хранить инфу о "мыле", дополнительных примочках...


Лично я вижу пока только один выход - использовать программный менеджер паролей, но вот загвозка, его действительно не всегда удобно (и безопасно!) использовать на чужом компе... :-\

Запоминать...
Записан
Rotten K.
Под знаменем тотороторизма
Магистр Форума
***********
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 26651


Зима близко


E-mail
« Ответ #26 : 17 Октября 2006, 04:50:52 »

А если закинуть  на флешку не только менеджер, но и браузер целиком & оттуда и выходить в сеть? Технически вроде осуществимо...
Записан

Счастье и несчастье как морской волна, иногда тихо, иногда бурно. Повторяет как вечно.
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #27 : 17 Октября 2006, 04:57:16 »

А если закинуть  на флешку не только менеджер, но и браузер целиком & оттуда и выходить в сеть? Технически вроде осуществимо...
Так вот это осуществить как раз достаточно просто...
Насколько я знаю, есть портативные версии Мозиллы, а может и Лисы, а также почтового клиента...
Есть варианты даже запуска с флэшки операционки...  ;)
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #28 : 17 Октября 2006, 04:59:14 »

Запоминать...

А цитировать зачем такой кусок?..

А запоминать - голова распухнет!  8)
Запомнить можно два-три серьёзных пароля так, чтобы в любом состоянии (!) быть в состоянии ( ;D) их помнить!!!
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Rotten K.
Под знаменем тотороторизма
Магистр Форума
***********
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 26651


Зима близко


E-mail
« Ответ #29 : 17 Октября 2006, 05:09:36 »

Так вот это осуществить как раз достаточно просто...

А в чём тогда проблема (как человек не очень компограмотный, не понимаю)?
Записан

Счастье и несчастье как морской волна, иногда тихо, иногда бурно. Повторяет как вечно.
Старый Ворчун
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3356


Да!..


E-mail
« Ответ #30 : 17 Октября 2006, 06:35:17 »

А в чём тогда проблема (как человек не очень компограмотный, не понимаю)?
Не всегда есть отверстие, куда можно воткнуть флэшку...  :(

Впрочем, эксперимента ради  ;), попробую использовать флэшку, а потом отпишусь о впечатлениях...
Вот прямо сейчас и попробую...
Записан

Ворчание - признак мудрости :embar: !!! :dobr:
Булинь
Библиофил
******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 1110

Здесь нарисован светящийся дракончик.


E-mail
« Ответ #31 : 17 Октября 2006, 11:07:51 »

1) Как наиболее рационально хранить пароли для человека, выходящего в сеть с чужих компов?

Ну так, я ж говорю - на бумажке в кошельке. Во-первых, кошелек беречь все и так привыкли. Во-вторых, кошелек принадлежит вам реальному, а пароли - вам виртуальному; то есть, грубо говоря, если на бумажке записано "альд - gfhjkm", то никакого ущерба даже в случае потери кошелька не будет - надо еще знать логин, да и адрес, где это вводить.

Цитировать
2) Как соблюсти "золотую середину" - обеспечить достаточно безопасные пароли (не один пароль!) и не прилагать для их запомининия слишком много умственных усилий, ведь пароли надо время от времени менять, да и новые появляются...
Любое слово, которое не ассоциируется с вами, чтобы исключить подбор; ну и длину символов 6 хотя бы, но не обязательно - попытки перебора обычно блокируются самими сайтами.

Цитировать
А если закинуть  на флешку не только менеджер, но и браузер целиком & оттуда и выходить в сеть? Технически вроде осуществимо..
Тоже вариант - если все очень серьезно, то неплохой. Главное, убедиться в том, что этот браузер все временные файлы хранит на той же флешке.


Но все сказанное не отменяет ни клавиутурных шпионов, ни дыр в ПО. Например, если вы пользуетесь ИЕ, то любой введенный вами пароль можно украсть без особых усилий; задача чуть усложняется, если вы не ставили галочку "Запомнить меня", но все равно довольно проста.
И еще. Если, повторяю, все очень серьезно, то один из лучших вариантов защиты - это закрытость. То есть если у вас будет свой персональный менеджер паролей. которого нет больше ни у кого, то вероятность потери паролей снижается на порядок.

PS В песок прятаться я не советовал, просто интернет в целом создавался энтузиастами. которые о безопасности думали в последнюю очередь; так что, несмотря на все позднейшие наслоения, он остается довольно незащищенным. Особенно это касается протокола http, который используется для обычных веб-страниц. То есть любые ухищрения со стороны пользователя могут быть перечеркнуты несовершенством сети - как только вы ввели пароль и нажали ОК, его можно перехватить. подслушать, украсть, подменить, обойти... Если где-то нужна повышенная защита, то пользуются своим набором "сервер-протокол-клиент" - например, WebMoney, где в процессе платежа с кошелька на кошелек ни http, ни www не используются. Интернет в таком случае нужен только для установления физической связи клиент-сервер, и для взлома нужно еще разбираться со способом передачи данных; в обычном же интернете эти способы давно известны.
Записан

Homo sum, et nihil animi a me alienum puto.
Я человек, и ничто животное мне не чуждо.
Лукьян Поворотов
Библиоман
*******
Оффлайн Оффлайн

Пол: Мужской
Сообщений: 3598



WWW E-mail
« Ответ #32 : 17 Октября 2006, 15:25:54 »

А цитировать зачем такой кусок?..

А запоминать - голова распухнет! 8)
Запомнить можно два-три серьёзных пароля так, чтобы в любом состоянии (!) быть в состоянии ( ;D) их помнить!!!

Запоминать...

С неизменным уважением,
Л. П.
Записан
Лiнкс
Administrator
Архимаг
***
Оффлайн Оффлайн

Пол: Женский
Сообщений: 83303


КОФЕ - ОН!


WWW E-mail
« Ответ #33 : 01 Ноября 2006, 12:57:24 »

 В компании, где я работаю, пароль доступа в нашу интрасеть меняется каждые три месяца.

Я уже в компании "прожила" четыре пароля :) 
Записан

«... І у вi снах, навік застиглих у моїх очах » Віктуар
Страниц: [1] Вверх Печать 
Форум Альдебаран  |  Сайт и форум  |  Работа форума  |  FAQ по вопросам Форума  |  Тема: Рациональное хранение паролей... « предыдущая тема следующая тема »
Перейти в:  

Powered by SMF 2.0.9 | SMF © 2006-2011, Simple Machines LLC