Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 16.05.2012, 09:08   [включить плавающее окно]   #1
ramdex
Мужской Новенький
Автор темы
 
Регистрация: 16.05.2012
Менеджеры паролей

Предлагаю обсудить ПО для работы с паролями - менеджеры паролей. За -против. Кто чем пользуется, как решены вопросы защиты информации, функционал ... и т.д.
ramdex вне форума  
Ответить с цитированием
Непрочитано 16.05.2012, 10:39   [включить плавающее окно]   #2
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Пользуюсь мозгом.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.05.2012, 11:27   [включить плавающее окно]   #3
Butcher
Мужской Умудрённый
 
Аватар для Butcher
 
Регистрация: 23.12.2003
Адрес: Москва
ramdex исчерпывающий ответ garniv дает понять, что юзать прогу, в которой все твои пароли изначально не безопасно.
Есть множество способов запомнить ту или иную комбинацию символов и цифр в любой последовательности(многие, например, на зубок помнят серийник ХР, причем не один, или Офиса). Таким образом твоя память становится лучшим менеджером паролей .
__________________
Чтобы было чисто всюду,
Как пожрал, помой посуду.
Butcher вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.05.2012, 14:09   [включить плавающее окно]   #4
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (garniv) »
Пользуюсь мозгом.
Аналогично; не доверяю я важных паролей этим "манагерам"...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.05.2012, 14:11   [включить плавающее окно]   #5
ramdex
Мужской Новенький
Автор темы
 
Регистрация: 16.05.2012
На а если, их несколько сотен!
И что надежнее - помнить простой пароль, или установить "зубодробильный" и отдать на хранение стороннему сервису, например "облачному" сервису, и иметь возможность безпроблемного входа на любом компьюторе. Да и не безопасно вводить пароли "в ручную" в публичных местах..

Цитата (Butcher) »
ramdex исчерпывающий ответ garniv дает понять, что юзать прогу, в которой все твои пароли изначально не безопасно.
Есть множество способов запомнить ту или иную комбинацию символов и цифр в любой последовательности(многие, например, на зубок помнят серийник ХР, причем не один, или Офиса). Таким образом твоя память становится лучшим менеджером паролей .
ramdex вне форума  
Ответить с цитированием
Непрочитано 16.05.2012, 20:18   [включить плавающее окно]   #6
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (ramdex) »
а если, их несколько сотен!
Это ты, извини, чего такое "администрируешь", что "несколько сотен"?!.
Если какую большую корпоративную сетку, так там вообще лишь один пароль и нужен - администратора домена.

Добавлено через 1 минуту

Цитата (ramdex) »
что надежнее - помнить простой пароль
Хочу отдельных комментариев: как может быть "надёжно" помнить простой пароль?!.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.05.2012, 20:31   [включить плавающее окно]   #7
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Я тоже не признаю таких программ, ведь если важные пароли хранит софтина, то нет никаких гарантий, что их нельзя вытащить и дешифровать.

Пароли легко запоминать, когда они с чем-то ассоциированы. Вот у меня пароль на мыле 33 символа и я его прекрасно помню, хотя там и много цифр и буквы разного регистра - это просто три разных ассоциации в словах и числах, слова на русском, но набраны в буржуйской раскладке, потому я открытом виде пароль выглядит мешаниной цифр и букв и вечно знакомые удивляются, как я это запоминаю.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.05.2012, 20:39   [включить плавающее окно]   #8
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
слова на русском, но набраны в буржуйской раскладке
Это исключительно пОшло и нифига не надёжно, кстати...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.05.2012, 21:27   [включить плавающее окно]   #9
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Это вполне надёжно и такой пароль из трёх десятков симвомов подобрать крайне сложно (а неломаемых паролей вообще не существует), это же вовсе не простые слова, там есть несколько специфических + разный регистр + числа + на мыле вход с любого иного IP выводит дополнительное окно для ввода кода подтверждения либо через СМС исключительно с моего номера, либо созданных ранее.

Если бы я использовал ФИО + номер телефона, то это было бы как раз ненадёжно.
В мире мало людей с идеальной памятью, а хранить пароли на компе в текстовике тоже нельзя, потому пароль должен быть длинным и сложным, но при этом легко запоминаемым, а не таким:
"Hjn@dhHGDqwp3f#?№?(_!_)9y66^%$I*p<xa!35%$#_+Dscv*"
который хоть и очень стойкий, но хрен ты его запомнишь.
По мне это удачный компромис между сложностью и лёгкостью запоминания.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.05.2012, 21:38   [включить плавающее окно]   #10
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Это вполне надёжно
Ты всерьёз веришь, что пароль "rfgtw" сложнее пароля "капец"?!.
Экий ты наивный.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.05.2012, 23:27   [включить плавающее окно]   #11
Butcher
Мужской Умудрённый
 
Аватар для Butcher
 
Регистрация: 23.12.2003
Адрес: Москва
Smirnoff имелось в виду немного другое...
возмем простое слово - буржуазия
а теперь в буржуйской раскладке - ,eh;efpbz, не вполне сложно, да?
теперь сделаем так, буква "у" будет заглавная в этом слове, а так же последняя.
Получаем - ,Eh;EfpbZ.
Теперь берем дату свержения буржуа в России, если не ошибаюсь 25.10.1917, оставляем 25 10 17 и вставляем после заглавных и вконце - ,E25h;E10fpbZ17.
В итоге ,E25h;E10fpbZ17 - чем не сложный пароль?
Мало того, что тут присутствует регистр и цифры, так еще и знаки препинания.
Есть у меня знакомый, он любое слово легко может прочитать задом наперед, так вот все его пароли, это как раз слова перевертыши, в латинской раскладке, и даты связанные с этим словом, вставленные по принципу, что я описал сверху.
Форумчане, тот пароль, что я выше расписал, я нигде не использую. Он был создан на лету, по мере ответа на вопрос модератора( ), по принципу как я придумываю пароли.
__________________
Чтобы было чисто всюду,
Как пожрал, помой посуду.
Butcher вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.05.2012, 23:27   [включить плавающее окно]   #12
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Smirnoff
А в смешении с числами можно писать достаточно длинные и простые для запоминания, например:
yf17dfib[35rjvgm.nthf[897bvttnczICQ
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2012, 08:12   [включить плавающее окно]   #13
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Butcher) »
,E25h;E10fpbZ17
Выделяю твой "сложный" пароль, говорю Punto Switcher-у "кусай"... Он отвечает: бУ25ржУ10азиЯ17
Теперь контрольный вопрос: те, кто пароли брутфорсят - они, вероятно, про существование разных языков на одной клавиатуре и не слыхали, э?..

Цитата (garniv) »
yf17dfib[35rjvgm.nthf[897bvttnczICQ
Аналогично: на17ваших35компьютерах897имеетсяШСЙ
Ну, ICQ в конце изрядно добавляет секурности, да...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2012, 08:42   [включить плавающее окно]   #14
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Smirnoff
Причем здесь пунтосвитчер?) Изначально ты вообще не знаешь что там написано - ни в какой раскладке, ни какие символы из нее использованы, ни длинну. Попробуй эту пустоту скормить пунтосвитчеру, посмотри что он тебе скажет

Кстати, а ты сам пробовал брутфорсить пароли по словарикам? Пусть, к примеру, в словаре 5 миллионов слов (с разными окончаниями сразу), получается что для полного перебора пароля yf17dfib[35rjvgm.nthf[897bvttnczICQ потребуется совершить 5000000*10*10*5000000*10*10*5000000*10*10*10*5000000*5000000 = 3.12500 × 10^40 итераций.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2012, 08:45   [включить плавающее окно]   #15
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (garniv) »
Изначально ты вообще не знаешь что там написано
Для подбора паролей существуют словари, и софт для подбора паролей проверяет слова из словаря в разных раскладках; я только об этом...
Самое разумное - это именно бессмысленный (на любом языке и в любой раскладке бессмысленный!) пароль.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2012, 09:05   [включить плавающее окно]   #16
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Smirnoff) »
Самое разумное - это именно бессмысленный (на любом языке и в любой раскладке бессмысленный!) пароль.
тогда возвращается та проблема, от которой и существуют эти "менеджеры паролей": человек не может запомнить длинный бессмысленный набор символов. Поэтому такие пароли скармливаются хранилищам, на доступ к которому в свою очередь ставиться простой пароль)
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2012, 09:16   [включить плавающее окно]   #17
Butcher
Мужской Умудрённый
 
Аватар для Butcher
 
Регистрация: 23.12.2003
Адрес: Москва
вывод: юзаем мозг)))))
__________________
Чтобы было чисто всюду,
Как пожрал, помой посуду.
Butcher вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2012, 09:23   [включить плавающее окно]   #18
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Butcher) »
юзаем мозг
Так мы с консенсуса по этому вопросу и начали дискуссию...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.05.2012, 19:54   [включить плавающее окно]   #19
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Не надо делать такой уклон в сторону паранои, люди не роботы и потому надо найти приемлимое безопасное решение, а не идеально безопасное.

Собственно выделим из темы главное - создание безопасного и при этом запоминаемого пароля (т.к. все манагеры паролей автоматом летят в межягодичное пространство и теряются там).

1) Безопасность пароля зависит от его длины и сложности.
2) Запоминаемость пароля также напрямую зависит от этих характеристик, но в противоположную сторону.
3) С ростом этих параметров в п. 1 мы сильно ослабляем п. 2 и наоборот.
4) Пароли должны периодически меняться.

Задача - найти оптимальное решение с учётом 4-х пунктов.

Мой (и не только) вариант решения - смесь слов и чисел в произвольном порядке в буржуйской раскладке, которые ассоциированы и потому легко запоминаемы.

Делается несколько паролей на базе одинаковых ассоциаций, где слова и числа просто переставлены местами (трёх вариантов за глаза хватит), либо три разных или схожих ассоциаций с различными словами/числами или местами пересекающимися и меняем их раз в дне недели или раз в месяц.

Я уверен, что брутить три десятка символов дело неблагодарное и написаное о пунтосвитчере тут не в тему - его нечего скормить, т.к. слова НЕ известны, словари тут тоже пасуют на основании вышеуказаного:
Цитата (garniv) »
для полного перебора пароля yf17dfib[35rjvgm.nthf[897bvttnczICQ потребуется совершить 5000000*10*10*5000000*10*10*5000000*10*10*10*5000000*5000000 = 3.12500 × 10^40 итераций.
тем более учитываем, что вероятность того, что кто-то серьёзно задастся целью взлома конкретной машины или аккаунта, невелика и тем более она ещё меньше, что кто-то будет так долго этим заниматься, а учитывая регулярную циркуляцию из трёх паролей - дело практически невозможное.

Три пароля выбраны тоже не просто так - два однозначно мало, а четыре уже не каждый запомнит.


PS: сложные пароли я использую только там, где они действительно нужны, в акках на трекерах пароли проще, на форумах и мусорных ящиках вообще максимально простые, ибо тут нечего красть и нецелесообразно насиловать свою голов лишний раз.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 17.05.2012 в 20:01.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.08.2013, 23:32   [включить плавающее окно]   #20
realman
Мужской Новенький
 
Регистрация: 06.08.2013
я в целом за использование менеджера паролей. Лично я свои пароли, данные доверяю FortNotes, мне удобно, что могу с любого места зайти и посмотреть то, что мне нужно. Установил у себя на домашнем серваке систему, за безопасность не беспокоюсь. Советую ) На Хабре о нем написано, можете глянуть )
realman вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:05. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey