Young_lion писал(а):нужно пароль вводить который запомнится на всю жизнь, а не так: "Что бы мне такое придумать?"
Неправильно это с точки зрения информационной безопасности. Пароль (по правилам) должен быть случайной буквенно-цифровой комбинацией, причём На каждый случай (каждый форум, аккаунт и т.д.) свой.
А иначе пароль легко подбирается. Года четыре назад в США проводили исследования среди сотрудников компаний, и выяснилось что в 70% случаев, имея минимальный набор информации о человеке, его пароль можно подобрать, перебрав всего пару десятков вариантов. Причём на первом месте по популярности среди паролей была фамилия пользователя, на втором - слово "password"... Помнится, тогда сетевые администраторы по этому поводу много шумели и называли такой безответственный подход к выбору паролей второй по значимости угрозой информационной безопасности после обычного "человеческого фактора".
В общем-то, если никаких государственных секретов не хранить, то можно это и игнорировать. Но лучше всё же разнообразить свои пароли. А для их запоминания могу предложить достаточно удобный способ:
Завести специальную прогаммку-"записную книжку" для паролей. Такая программка хранит список введёных в неё паролей в отдельном файле, защищённом "главным паролем". Чтобы этот файл случайно Не потерять, лучше растиражировать его на всякие флешки, рабочие компьютеры и т.д. - бояться, что он попадёт к чужому человеку не нужно, без главного пароля он бесполезен. Ну и конечно, нужно не забывать, зарегистрировавшись где-либо, добавлять новую запись в файл - и не забывать главный пароль.
Я для этих целей использую программку "Pirem TopSecret" - не скажу, что самая удобная, но компактная, вполне надёжная и мне привычная. За три года, в течение которых я ей пользуюсь, я сталкивался с потерей паролей всего пару раз, да и то к маловажным ресурсам, которые я забыл или поленился внести в список. Это совсем не много, учитывая что всего число различных паролей у меня приближается к полусотне.
Махи махайрод Сообщений: 963 Город: Москва 13.12.2005 23:33
2 Mkiwa Вести такой строгий учет паролей не всякому в кайф. Бывает влом лезть в программму, вносить новые записи... А потом каждый раз снова туда залезать, чтобы вспомнить логин-пароль, так как память дырявая...
Лично я делаю по другому.
У меня 6 логинов, которые я использую постоянно. Каждому из них соответствует определенный пароль. Каждый логин рассчитан на использование в определенном случае. Регаюсь на mp3-сайте - использую один. Для аси - другой. Для почты, для форумов... И так далее.
Поэтому, если меня заносит на какой-нибудь mp3-сайт, на котором я последний раз был очень давно, я не парюсь, ища записи тысячелетней давности о логине-пароле, а просто вспоминаю, какой логин у меня используется под такие нужды.
Конечно, и в этом способе есть свои недостатки, но он представляется мне оптимальным для случаев, когда не паролишь что-то строго конфиденциальное.
Я так думаю...
MAMA Zмея Сообщений: 1532 Город: Москва 14.12.2005 00:18
Mkiwa писал(а): А иначе пароль легко подбирается. Года четыре назад в США проводили исследования среди сотрудников компаний, и выяснилось что в 70% случаев, имея минимальный набор информации о человеке, его пароль можно подобрать,...
Кому нужны например мои пароли к почте или на этот форум? Даже если подберут, переживать не буду.
Если что-то ценное, например администраторство или какие-либо банковские счета, тогда стоит мудрить.
[Добавлено 14.12.2005 00:22:23]:
Dimonius писал(а): 2 Груви аська после установки пароль забывает.
Откуда же она его берет тогда, если поставить галочку "запомнить пароль" ?
Dimonius леффка Сообщений: 10303 Город: Москва 14.12.2005 10:02
То есть ставим галку, сносим винду, устанавливаем заново, копируем туда папку аси, поверх ставим ее заново (ибо она регистрирует компоненты AcrtiveX и установка там обязательна), и она не спрашивает пароль? Что-то сомневаюсь очень
2 Mkiwa у меня просто штук 6 паролей разных - один да подходит. Тем более на одних типах сайтов использую часто один, на других - другой и тд и тп.
Первая эра. Я использовал пароли, которые вскрыть проще простого – думал: "Кому мой пароль от почты может понадобиться?" Понадобился. Мой друг забавы ради ящик вскрыл... Попытки с десятой.
Во второй эре я сообразил один или два не так легко угадываемых пароля, которые простым перебором вряд ли можно получить, и везде использовал их. Но потом сообразил, что если кто-то узнает пароль от одного места, то он тут же сможет натворить дел везде, где я зарегистрирован.
Наступила третья эра. Я создал метод, который позволяет по слову получиться абракадабру. Способ не скажу, что тривиальный – с ним помозговать чуть-чуть приходится. Когда я регистрируюсь, я беру за основу название ресурса или какое-то другое связанное слово и генерирую пароль. Пароли храню в незащищенном файле на диске – все равно почти никто кроме меня компьютером не пользуется. Когда мне нужно войти, я открываю файл и копирую логин и пароль. Если мне понадобится пароль где-то вне дома, то мне ничего не стоит снова сгенерировать пароль, правда придется потратить лишнюю минуту или две времени.
Пароли, кстати, хорошие генерируются – есть буквы маленькие и большие, цифры, прочие символы (@#$).
Dimonius писал(а): 2 Груви аська после установки пароль забывает
Если аська будет переустанавливаться,то сохраняются все параметры и рание установки аськи.Вот если галочка ставится что бы удалялось ВСЕ,то тогда стрераются и переданные файлы,Все параметры и все папки аськи
Dirty lie.
Mkiwa гепард с вершины Килиманджаро Сообщений: 3709 Город: Москва 14.12.2005 19:53
Махи писал(а):У меня 6 логинов, которые я использую постоянно. Каждому из них соответствует определенный пароль. Каждый логин рассчитан на использование в определенном случае.
Ну, я иногда тоже один пароль использую в нескольких местах. Но у такого метода есть несколько недостатков:
1) Безопасность пароля не превосходит уровень безопасности наименее стойкого ресурса, на котором ты его использовал (это особенно актуально, если повторно используется вся пара логин-пароль). В том числе и безопасность по отношению к "человеческому фактору" - фактически ты доверяешь пароль всем, имеющим административный доступ хотя бы к одному из этих ресурсов или или способного его получить.
2) Если не дай бог пароль украдут, и вместе с ним "украдут" все аккаунты, есть риск оказаться отрезанным от целого сегмента своего круга общения. Например, если использовать один пароль ко всем ТЛК-сайтам, и этот пароль будет утерян (или украден и изменён), будет очень сложно доказать, что ты - это ты, и восстановить аккаунты.
3) Есть случаи, когда ресурс не подходит под стандартный набор категорий (каждая со своим паролем). В таком случае придётся каждый раз вспоминать, к какой же категории он был отнесён, или пробовать все пароли по очереди.
Но достоинства у такого подхода, разумеется, тоже присутствуют. Прежде всего в плане удобства.
Athari писал(а): Наступила третья эра. Я создал метод, который позволяет по слову получиться абракадабру.
А зачем изобретать велосипед? Есть ведь и хеш-функции, и просто криптоалгоритмы, которые способны это делать с определённой гарантией надёжности. Да, я не смогу восстановить пароли, оказавшись за чужим компьютером вообще безо всего. Но хотя бы одна флешка у меня всегда с собой, а на ней закодированный файл паролей и программа-декодировщик. В 99% случаев это позволит получить нужный пароль быстрее, или по крайней мере с меньшими усилиями, чем если генерировать его из названия ресурса.
Плюс гарантированная криптостойкость: от шифрования с секретным алгоритмом уже давно отказались, как от ненадёжного, в пользу шифрования с секретным ключом. Плюс отпадает необходимость хранить файл паролей на родном компьютере в открытом виде (впрочем, учитывая то, как Windows безобразно обращается с доверенными ей паролями, это не сильно улучшает безопасность).
Правда, в минусах уязвимость в случае рассекречивания мастер-пароля. По этому поводу я одно время думал написать java-апплет для мобильника с программой шифрования-дешифрования (уж там-то шпионы, трояны и кейлоггеры вряд ли найдутся), но поленился.
Впрочем, у каждого свои подходы к хранению паролей. Правда, несколько удручает число людей, которые пользуются одним паролем на все случаи жизни, или наоборот после регистрации сразу забывают пароль, полагаясь на систему автоматического хранения паролей.
MAMA Zмея Сообщений: 1532 Город: Москва 14.12.2005 21:26
Athari писал(а): Первая эра...
Во второй эре...
Наступила третья эра...
У меня есть несколько паролей. Но они настолько случайно сгенерированы моей чрезмерно развитой фантазией, что совершенно никто никогда не угадает их(только если он будет подбирать их автоматически).
Собственно пароли я генерирую также случайно, как и ники :)
Ну а на важных объектах, например хостинг и интернет-аккаунт я тоже ничего не мудрю, а просто забиваю случайный набор символов обоих регистров.
А зачем изобретать велосипед? Есть ведь и хеш-функции, и просто криптоалгоритмы, которые способны это делать с определённой гарантией надёжности. Да, я не смогу восстановить пароли, оказавшись за чужим компьютером вообще безо всего.
Мкива, а целью как раз и ставилось восстановить пароль безо всего. Не каждый комп съест флэшку, из компа может быть выдернут дисковод и так далее, и тому подобное. Элементарно флэшку можно забыть. Для меня подобные казусы – совершенно не проблема.
Зачем мне сдалась гарантия надежности? Мне достаточно секретного алгоритма, который никто получить не сможет – он у меня в голове и больше нигде.
Вот вчера брат пропатчил наш cd-rw dvd-rw, и наконец-то он стал записывать и dvd-r диски тоже, а то раньше глючил и отказывался это делать. Правда это проапатчивание могло сломать всё на фиг, но брат пошёл на этот риск, и видимо не зря :) .
Dimonius леффка Сообщений: 10303 Город: Москва 18.12.2005 18:00
2 Young_lion вообще то смена прошивки весьма распространенное дело. Я сви приводы все прошивал и не раз. Один раз прошивка не встала - привод вообще не хотел работать. Просто откатился на более страрую прошивку и все...
Ги Неко Сообщений: 4087 Город: 312 18.12.2005 18:06
2 Beltar2 Athari А вот и не правда. Мышь от Гениуса рулит! Бесят мыши от Дефендера. Вот это точно Ацтой! Ф топку фсю кампанию!!!
Kovu писал(а): а ну отставить обсирательство Самсунга!
А мне LG нравится. Если сравнивать мой мониторчик и ВУЗовские самсунги, то это как небо и земля... 100 верст этим самым пахать ихним мониторам до моего!!! Хотя свой покупал в 2000, а у них новые стоят. Про винты промолчу. Уважаю баракуду, но на данный момент один из винтов - самсунговский. И пока пашет... И самая нужная инфа как раз на нём... Так что буду брать другой, а то ненароком ишшо сгинет инфа в небытие, мя удар тогда хватит.
Бесит, что ничего градусосодержащего не купил... Дома никого... Вот сижу и мучаюсь...
See, listen and be silent, and you will live in peace
Dimonius леффка Сообщений: 10303 Город: Москва 20.12.2005 17:38
у меня мышь от Genius лазерная нормально два года живет и бес проблем
Moderator: [ ] Оффтоп. Ближе к теме.
"Опыт отнюдь не мешает нам повторять прежние ошибки,но мешает получать от них прежнее удовольствие " @афоризм, "Чай можно заваривать 7 раз ,на 8-ой чаинки всплывают чтобы посмотреть на этого жлоба @
Beltar Смотрю я на вас и думаю... Сообщений: 3251 Город: 20.12.2005 18:40
А мне LG нравится. Если сравнивать мой мониторчик и ВУЗовские самсунги, то это как небо и земля...
Надо же, тоже самое можно сказать о моем Flatron 720P. Вот только еще разительней будет разница, если сравнить время потраченное на калибровку геометрии моего и среднего институтского мониторов. Про уход молчу. А вообще не Самсунгах с геометрией проблем меньше.
Moderator Harukka: [ * ] Оффтоп. Administrator: Сообщения были перенесены из темы "А вас это не бесит?"
За что же ТЫ ненавидишь Симбу? Про SP вот и <a href="http://www.pridelands.ru/?p=texts&a=get&id=328" target="blank">вот<
Ребят, у меня жуткая и непонятная проблема. Рассказываю. У моего компа наблюдается такая интересная вещь: во время игры, ок как-бы зависает, в колонках соответствующий жуткий шум. Перезагружаю, путем перекрытия питания, ибо контрал-альт-дэль не помогают. Только компьютер работает, как-бы в "спящем режиме", т.е желтая кнопка монитора и черный экран. Перезагружаю раз по 20 и тоже самое. Наконец (о счастье!) он соизволил включиться. ПОсле обычного выключения, после завершения работы, т.е, через "Пуск", также работает нормально.
__________
Вирусов на компьютере нету, свободное место на жестком диске более 20ГБ + все провода перекручивал раз по пять, дабы удостовериться, что они хорошо подсоединены... Форматирование пока не делал...
[Добавлено 05.01.2006 01:13:55]:
Махи
Зависает в мгновение ока, а именно с жуткими помехами в колонках и исключительно при требовательных играх. На нажатие каких-либо кнопок вообще не реагирует.
А вы знаете что бульонные кубики - на самом деле параллелипипедики? :)
Махи махайрод Сообщений: 963 Город: Москва 05.01.2006 01:39
Dantalian писал(а): исключительно при требовательных играх
Это-то и напрягает. Ну, в первую очередь, проверь температуру на проце, чипсете и блоке питания. Вычисти комп от пыли и отодвинь от батареи. Будем надеяться, что все же это не материнка умирает.