?

Log in

No account? Create an account

Предыдущая запись | Следующая запись

Паролей у настоящего жителя Сети видимо-невидимо. Вот и я решил не пытаться их запоминать,  а хранить в нарочитом хранилище. В файле.

Само собой, что только очень неосторожные люди хранят пароли как они есть. В файле хранятся не пароли, а опорные данные, по которым, зная алгоритм, можно восстановить пароль.

Ежу понятно, что только крайне беспечные хранят такие файлы в явном виде. Файл хранится, зашифрованный GnuPG с в-о-о-от таким ключом.

Поскольку ни за что нельзя поручиться заранее, файл этот лежит внутри Truecrypt-контейнера. Это тоже такой файл, тоже во-о-от  с таким (но  другим!) паролем, и файл этот можно примонтировать как устройство (в Windows - диск).

А поскольку никто не хранит такое в одном экземпляре, то для переноски упомянутого контейнера я использую flash-карту. Само собой, тоже зашифрованную. Недавно я потерял одну такую. У непонятных злоумышленников впереди примерно три тысячи лет расшифровки, насколько я знаю состояние вычислительных систем. Надеюсь, к тому моменту пароли от блогов, почтовых ящиков и банковского интерфейса я уже несколько раз поменяю.

Ну, со мной всё понятно. А как вы сами храните подобные важные данные?

Если не сказано иначе, все записи в этом журнале подпадают под следующую лицензию:
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License
О распространении моих произведений в электронном виде

Comments

( 29 мнений — Высказать мнение )
al_kapone
20 дек, 2010 06:05 (UTC)
в голове :) ну на бумажечке все записано черной гелевой ручкой, бумажечка сделана так, что даже если найти - будет непонятно, что это и где это и как это. цифр там много.
temmokan
20 дек, 2010 18:13 (UTC)
Ну, если непонятно, тогда всё в порядке. Главное, нигде и никогда не намекать на методику построения.
burbilog
20 дек, 2010 06:38 (UTC)
Strip для палма.

Сейчас вяло пытаюсь переползти на KeePassDroid.
temmokan
20 дек, 2010 18:13 (UTC)
Я поиграл с KeepAssX, в итоге ушёл в LastPass.
burbilog
20 дек, 2010 20:55 (UTC)
Стремный этот LastPass, коммерческая компания, только коммерческий клиент и хрен знает что в будущем. Как-то с KeePassDroid спокойнее.
temmokan
22 дек, 2010 17:50 (UTC)
Только коммерческий? Странно, я за него ни чатла не заплатил.
narvasadataa
20 дек, 2010 07:17 (UTC)
Использую с десяток цифробуквеннных кодов, которые держу в голове, и если забуду. то восстанавливаю их методом перебора, так как составлены они по одному алгоритму.
temmokan
20 дек, 2010 18:13 (UTC)
Чисто из любопытства - а насколько длинны пароли?
kazak_ixbt
20 дек, 2010 07:41 (UTC)
В голове. Маловажные--в файлике.
temmokan
20 дек, 2010 18:12 (UTC)
А файлик где хранится? Не в смысле точного места, а способа расположения.
kazak_ixbt
20 дек, 2010 18:14 (UTC)
В компьютере.
temmokan
22 дек, 2010 17:51 (UTC)
Это понятно.
Вопрос был, насколько велика уверенность, что файл не уйдёт третьим лицам.
kazak_ixbt
22 дек, 2010 19:35 (UTC)
Скажем так: просто любопытный человек--его не найдёт. А если найдёт--фиг с ним, не смертельно (хотя неприятно).
johnnysuperb
20 дек, 2010 08:37 (UTC)
запоминаю
Много паролей держу в голове.
То что не помню, запоминает ИксМаркс.
Бумажками не пользуюсь.
А бывает, что некоторые пароли генерирую из имеющихся.
Какого-то конкретного алгоритма в создании паролей не использую.
в общем, я доверяю XMarks и своей памяти
temmokan
20 дек, 2010 18:12 (UTC)
Re: запоминаю
Если доверять, то всё путём. Я вот им тоже доверяю. Хороший сервис, с историей и удобный.
dr_dragonfly
20 дек, 2010 10:22 (UTC)
В бумажном блокноте.
temmokan
20 дек, 2010 18:04 (UTC)
А если подсмотрят?!
dr_dragonfly
21 дек, 2010 05:41 (UTC)
Пока такой угрозы нет... как и особо ценных собственных ресурсов\аккаундов... =)
basilian_ray
20 дек, 2010 12:02 (UTC)
Память :-) Благо что основные мои пароли - фигу подберешь, не зная принципа их создания.
temmokan
20 дек, 2010 18:03 (UTC)
Логично. Но у меня паролей уже за сотню, и не хочется делать очень уж типично построенными.
basilian_ray
20 дек, 2010 18:06 (UTC)
Тогда да :-)

У меня самые критичные пароли - денежные, и их мало.
А принцип - тобой подсказанный в даааавние времена.
temmokan
20 дек, 2010 18:11 (UTC)
Да, принцип помню и сам им пользуюсь.
Денежные самые сложные, факт.
intenter
20 дек, 2010 18:00 (UTC)
Очень нравится идее использовать генератор паролей в связке с манагером паролей типа как Экслер: http://exler.livejournal.com/1547635.html

но пароли мне вводить как минимум на 3х разных машинах, что усложняет все дело.
temmokan
20 дек, 2010 18:03 (UTC)
Не, я сам себе генератор паролей. Их пока ни разу не "подобрали". А по поводу менеджера - как насчёт LastPass? Меня лично выручает.
intenter
20 дек, 2010 18:07 (UTC)
Тут проблема не как сгенирировать пароль, а как запомнить что на этом сайте именно такой пароль. Записывать в файл вручную, потом зашифровывать/расшифровывать, искать в нем самому - неудобно. Потому генератор в связке с менеджером работает.
temmokan
22 дек, 2010 17:51 (UTC)
Главное, не забыть Самый Главный Пароль...
morthan2006
20 дек, 2010 19:23 (UTC)
Не очень важные пароли у меня лежат в текстовом файле passwords.txt, который опять же лежит в TrueCrypt-контейнере, закрытом 16-символьным паролем.

Важные лежат там же, но уже в шифрованном файле (Twofish, пароль 8 символов).

Самые важные не записаны нигде. Я их просто ввожу каждый день. :-)
temmokan
22 дек, 2010 17:52 (UTC)
Вот, я так и думал, что найду родственную душу! :)

Понятно, что лучшая в мире система взлома паролей- это горячий утюг, но от случайной потери шифрование точно спасёт.
( 29 мнений — Высказать мнение )

Профиль

2012, Осень
temmokan
Константин Бояндин
Проза жизни

Метки

За последний месяц

Август 2017
Вс Пн Вт Ср Чт Пт Сб
  12345
6789101112
13141516171819
20212223242526
2728293031  

Статистика


Разработано LiveJournal.com
Designed by Lilia Ahner