Young_lion писал(а):нужно пароль вводить который запомнится на всю жизнь, а не так: "Что бы мне такое придумать?"
Неправильно это с точки зрения информационной безопасности. Пароль (по правилам) должен быть случайной буквенно-цифровой комбинацией, причём На каждый случай (каждый форум, аккаунт и т.д.) свой.
А иначе пароль легко подбирается. Года четыре назад в США проводили исследования среди сотрудников компаний, и выяснилось что в 70% случаев, имея минимальный набор информации о человеке, его пароль можно подобрать, перебрав всего пару десятков вариантов. Причём на первом месте по популярности среди паролей была фамилия пользователя, на втором - слово "password"... Помнится, тогда сетевые администраторы по этому поводу много шумели и называли такой безответственный подход к выбору паролей второй по значимости угрозой информационной безопасности после обычного "человеческого фактора".
В общем-то, если никаких государственных секретов не хранить, то можно это и игнорировать. Но лучше всё же разнообразить свои пароли. А для их запоминания могу предложить достаточно удобный способ:
Завести специальную прогаммку-"записную книжку" для паролей. Такая программка хранит список введёных в неё паролей в отдельном файле, защищённом "главным паролем". Чтобы этот файл случайно Не потерять, лучше растиражировать его на всякие флешки, рабочие компьютеры и т.д. - бояться, что он попадёт к чужому человеку не нужно, без главного пароля он бесполезен. Ну и конечно, нужно не забывать, зарегистрировавшись где-либо, добавлять новую запись в файл - и не забывать главный пароль.
Я для этих целей использую программку "Pirem TopSecret" - не скажу, что самая удобная, но компактная, вполне надёжная и мне привычная. За три года, в течение которых я ей пользуюсь, я сталкивался с потерей паролей всего пару раз, да и то к маловажным ресурсам, которые я забыл или поленился внести в список. Это совсем не много, учитывая что всего число различных паролей у меня приближается к полусотне.
2 Mkiwa Вести такой строгий учет паролей не всякому в кайф. Бывает влом лезть в программму, вносить новые записи... А потом каждый раз снова туда залезать, чтобы вспомнить логин-пароль, так как память дырявая...
Лично я делаю по другому.
У меня 6 логинов, которые я использую постоянно. Каждому из них соответствует определенный пароль. Каждый логин рассчитан на использование в определенном случае. Регаюсь на mp3-сайте - использую один. Для аси - другой. Для почты, для форумов... И так далее.
Поэтому, если меня заносит на какой-нибудь mp3-сайт, на котором я последний раз был очень давно, я не парюсь, ища записи тысячелетней давности о логине-пароле, а просто вспоминаю, какой логин у меня используется под такие нужды.
Конечно, и в этом способе есть свои недостатки, но он представляется мне оптимальным для случаев, когда не паролишь что-то строго конфиденциальное.
Mkiwa писал(а): А иначе пароль легко подбирается. Года четыре назад в США проводили исследования среди сотрудников компаний, и выяснилось что в 70% случаев, имея минимальный набор информации о человеке, его пароль можно подобрать,...
Кому нужны например мои пароли к почте или на этот форум? Даже если подберут, переживать не буду.
Если что-то ценное, например администраторство или какие-либо банковские счета, тогда стоит мудрить.
[Добавлено 14.12.2005 00:22:23]:
Dimonius писал(а): 2 Груви аська после установки пароль забывает.
Откуда же она его берет тогда, если поставить галочку "запомнить пароль" ?
То есть ставим галку, сносим винду, устанавливаем заново, копируем туда папку аси, поверх ставим ее заново (ибо она регистрирует компоненты AcrtiveX и установка там обязательна), и она не спрашивает пароль? Что-то сомневаюсь очень
2 Mkiwa у меня просто штук 6 паролей разных - один да подходит. Тем более на одних типах сайтов использую часто один, на других - другой и тд и тп.
Первая эра. Я использовал пароли, которые вскрыть проще простого – думал: "Кому мой пароль от почты может понадобиться?" Понадобился. Мой друг забавы ради ящик вскрыл... Попытки с десятой.
Во второй эре я сообразил один или два не так легко угадываемых пароля, которые простым перебором вряд ли можно получить, и везде использовал их. Но потом сообразил, что если кто-то узнает пароль от одного места, то он тут же сможет натворить дел везде, где я зарегистрирован.
Наступила третья эра. Я создал метод, который позволяет по слову получиться абракадабру. Способ не скажу, что тривиальный – с ним помозговать чуть-чуть приходится. Когда я регистрируюсь, я беру за основу название ресурса или какое-то другое связанное слово и генерирую пароль. Пароли храню в незащищенном файле на диске – все равно почти никто кроме меня компьютером не пользуется. Когда мне нужно войти, я открываю файл и копирую логин и пароль. Если мне понадобится пароль где-то вне дома, то мне ничего не стоит снова сгенерировать пароль, правда придется потратить лишнюю минуту или две времени.
Пароли, кстати, хорошие генерируются – есть буквы маленькие и большие, цифры, прочие символы (@#$).
Dimonius писал(а): 2 Груви аська после установки пароль забывает
Если аська будет переустанавливаться,то сохраняются все параметры и рание установки аськи.Вот если галочка ставится что бы удалялось ВСЕ,то тогда стрераются и переданные файлы,Все параметры и все папки аськи
Махи писал(а):У меня 6 логинов, которые я использую постоянно. Каждому из них соответствует определенный пароль. Каждый логин рассчитан на использование в определенном случае.
Ну, я иногда тоже один пароль использую в нескольких местах. Но у такого метода есть несколько недостатков:
1) Безопасность пароля не превосходит уровень безопасности наименее стойкого ресурса, на котором ты его использовал (это особенно актуально, если повторно используется вся пара логин-пароль). В том числе и безопасность по отношению к "человеческому фактору" - фактически ты доверяешь пароль всем, имеющим административный доступ хотя бы к одному из этих ресурсов или или способного его получить.
2) Если не дай бог пароль украдут, и вместе с ним "украдут" все аккаунты, есть риск оказаться отрезанным от целого сегмента своего круга общения. Например, если использовать один пароль ко всем ТЛК-сайтам, и этот пароль будет утерян (или украден и изменён), будет очень сложно доказать, что ты - это ты, и восстановить аккаунты.
3) Есть случаи, когда ресурс не подходит под стандартный набор категорий (каждая со своим паролем). В таком случае придётся каждый раз вспоминать, к какой же категории он был отнесён, или пробовать все пароли по очереди.
Но достоинства у такого подхода, разумеется, тоже присутствуют. Прежде всего в плане удобства.
Athari писал(а): Наступила третья эра. Я создал метод, который позволяет по слову получиться абракадабру.
А зачем изобретать велосипед? Есть ведь и хеш-функции, и просто криптоалгоритмы, которые способны это делать с определённой гарантией надёжности. Да, я не смогу восстановить пароли, оказавшись за чужим компьютером вообще безо всего. Но хотя бы одна флешка у меня всегда с собой, а на ней закодированный файл паролей и программа-декодировщик. В 99% случаев это позволит получить нужный пароль быстрее, или по крайней мере с меньшими усилиями, чем если генерировать его из названия ресурса.
Плюс гарантированная криптостойкость: от шифрования с секретным алгоритмом уже давно отказались, как от ненадёжного, в пользу шифрования с секретным ключом. Плюс отпадает необходимость хранить файл паролей на родном компьютере в открытом виде (впрочем, учитывая то, как Windows безобразно обращается с доверенными ей паролями, это не сильно улучшает безопасность).
Правда, в минусах уязвимость в случае рассекречивания мастер-пароля. По этому поводу я одно время думал написать java-апплет для мобильника с программой шифрования-дешифрования (уж там-то шпионы, трояны и кейлоггеры вряд ли найдутся), но поленился.
Впрочем, у каждого свои подходы к хранению паролей. Правда, несколько удручает число людей, которые пользуются одним паролем на все случаи жизни, или наоборот после регистрации сразу забывают пароль, полагаясь на систему автоматического хранения паролей.
Athari писал(а): Первая эра...
Во второй эре...
Наступила третья эра...
У меня есть несколько паролей. Но они настолько случайно сгенерированы моей чрезмерно развитой фантазией, что совершенно никто никогда не угадает их(только если он будет подбирать их автоматически).
Собственно пароли я генерирую также случайно, как и ники :)
Ну а на важных объектах, например хостинг и интернет-аккаунт я тоже ничего не мудрю, а просто забиваю случайный набор символов обоих регистров.
А зачем изобретать велосипед? Есть ведь и хеш-функции, и просто криптоалгоритмы, которые способны это делать с определённой гарантией надёжности. Да, я не смогу восстановить пароли, оказавшись за чужим компьютером вообще безо всего.
Мкива, а целью как раз и ставилось восстановить пароль безо всего. Не каждый комп съест флэшку, из компа может быть выдернут дисковод и так далее, и тому подобное. Элементарно флэшку можно забыть. Для меня подобные казусы – совершенно не проблема.
Зачем мне сдалась гарантия надежности? Мне достаточно секретного алгоритма, который никто получить не сможет – он у меня в голове и больше нигде.
Вот вчера брат пропатчил наш cd-rw dvd-rw, и наконец-то он стал записывать и dvd-r диски тоже, а то раньше глючил и отказывался это делать. Правда это проапатчивание могло сломать всё на фиг, но брат пошёл на этот риск, и видимо не зря :) .
2 Young_lion вообще то смена прошивки весьма распространенное дело. Я сви приводы все прошивал и не раз. Один раз прошивка не встала - привод вообще не хотел работать. Просто откатился на более страрую прошивку и все...
2 Beltar2 Athari А вот и не правда. Мышь от Гениуса рулит! Бесят мыши от Дефендера. Вот это точно Ацтой! Ф топку фсю кампанию!!!
Kovu писал(а): а ну отставить обсирательство Самсунга!
А мне LG нравится. Если сравнивать мой мониторчик и ВУЗовские самсунги, то это как небо и земля... 100 верст этим самым пахать ихним мониторам до моего!!! Хотя свой покупал в 2000, а у них новые стоят. Про винты промолчу. Уважаю баракуду, но на данный момент один из винтов - самсунговский. И пока пашет... И самая нужная инфа как раз на нём... Так что буду брать другой, а то ненароком ишшо сгинет инфа в небытие, мя удар тогда хватит.
Бесит, что ничего градусосодержащего не купил... Дома никого... Вот сижу и мучаюсь...
See, listen and be silent, and you will live in peace
у меня мышь от Genius лазерная нормально два года живет и бес проблем
Moderator: [ ] Оффтоп. Ближе к теме.
"Опыт отнюдь не мешает нам повторять прежние ошибки,но мешает получать от них прежнее удовольствие " @афоризм, "Чай можно заваривать 7 раз ,на 8-ой чаинки всплывают чтобы посмотреть на этого жлоба @
А мне LG нравится. Если сравнивать мой мониторчик и ВУЗовские самсунги, то это как небо и земля...
Надо же, тоже самое можно сказать о моем Flatron 720P. Вот только еще разительней будет разница, если сравнить время потраченное на калибровку геометрии моего и среднего институтского мониторов. Про уход молчу. А вообще не Самсунгах с геометрией проблем меньше.
Moderator Harukka: [ * ] Оффтоп. Administrator: Сообщения были перенесены из темы "А вас это не бесит?"
За что же ТЫ ненавидишь Симбу? Про SP вот и <a href="http://www.pridelands.ru/?p=texts&a=get&id=328" target="blank">вот<
Ребят, у меня жуткая и непонятная проблема. Рассказываю. У моего компа наблюдается такая интересная вещь: во время игры, ок как-бы зависает, в колонках соответствующий жуткий шум. Перезагружаю, путем перекрытия питания, ибо контрал-альт-дэль не помогают. Только компьютер работает, как-бы в "спящем режиме", т.е желтая кнопка монитора и черный экран. Перезагружаю раз по 20 и тоже самое. Наконец (о счастье!) он соизволил включиться. ПОсле обычного выключения, после завершения работы, т.е, через "Пуск", также работает нормально.
__________
Вирусов на компьютере нету, свободное место на жестком диске более 20ГБ + все провода перекручивал раз по пять, дабы удостовериться, что они хорошо подсоединены... Форматирование пока не делал...
[Добавлено 05.01.2006 01:13:55]:
Махи
Зависает в мгновение ока, а именно с жуткими помехами в колонках и исключительно при требовательных играх. На нажатие каких-либо кнопок вообще не реагирует.
А вы знаете что бульонные кубики - на самом деле параллелипипедики? :)
Dantalian писал(а): исключительно при требовательных играх
Это-то и напрягает. Ну, в первую очередь, проверь температуру на проце, чипсете и блоке питания. Вычисти комп от пыли и отодвинь от батареи. Будем надеяться, что все же это не материнка умирает.
