to post messages and comments.

Фига се. Google сейчас пишет, что кто-то зашёл на мой резервный Gmail. Под верным паролем.

=== cut ===
Кто-то только что пытался использовать Ваш пароль для входа в аккаунт [email protected] на мобильном устройстве или через приложение (например, почтовый клиент).
=== cut ===

Но с неизвестного устройства из Владивостока(!) c IP 5.45.198.29, из-за чего доступ был заблокирован. Пароль неподбирабелен и используется только для этого аккаунта. Аккаунт редко используется. Из всех новшеств за год, связанных с ним было только подключение Thunderbird позавчера. Что характерно, виндовый Thunderbird, в отличие от линуксового, не умеет Oauth, так что пришлось указывать пароль прямо в нём. Неужто Thunderbird сливает пароли? Если бы это был троянец на самой виндовой машине, то начали бы с совсем других аккаунтов :D

Объяснял тут сыну, почему на секретный вопрос "Кличка вашего домашнего животного" не стоит писать правдивый ответ. Вроде понял.

и ты брут.... SCRATCH m.habrahabr.ru/post/236077/

Тут есть безопасники? С меня требуют пару логин/пароль от дневника.ру, ссылаясь на какой-то приказ. Это правомерно?

40 дней назад сгенерил ssh ключ с пассфрэйзом. потом кейчейн у меня его запомнил. потом 40 дней аптайма. а сегодня я переставлял комп и упс меня подвёл. теперь не могу вспомнить пассфрэйз

Случайно нашел в инете базу на несколько тысяч мыл с мейла с рабочими паролями к ним. Кому нужно забираем rghost.ru

В виду этого #1447768 поста, решил оформить метод более обдуманно и полно. radegast13.livejournal.com

Великолепно себя показал мнемонический способ(основанный на запоминании связей между образами) в задаче запоминания паролей. Случайно сгенерированный криптостойким ГСЧ пароль(15 символов) запоминается в течении 5 минут. Затем пару раз за день повторяется и пароль надолго в голове. Главное, иметь хорошее воображение, чтобы последовательности образом получались яркими и разнообразными.

Жуйк, чем можно достать пароль на Windows 2000? Помню, видел, как знакомый в какой-то проге файл SAM на Windows XP открывал, и прога подбирала пароль.

Winfrasoft предлагает новый вариант графических паролей: xakep.ru
Че-то шляпа какая-то, по-моему. Выходит, что на сервере надо хранить в открытом виде шаблоны пользователей. Если же их хэшировать, то получается тот же пароль — смысл этих циферок теряется. Да и идея не нова — все давно уже используют "красиво набираемые на клавиатуре" пароли, запоминая "узор" вместо самого кода :)

Перешел на более безопасные пароли и способ их хранения. Посмотрим, что из этого получится.

Вот как подумаю, что кто-то сможет получить доступ к моей программе хранения паролей, аж в пот бросает. Это же даже хуже чем доступ к паролям «методом паяльника». Я 99% паролей не знаю, а она знает... Вся цифровая жизнь человека в одном файле. Успокаивает только то, что файл зашифрован и запаролен.

Ваш мобильный арбузер плохо запоминает пароли и логины? Или вообще их не запоминает? Или запоминает, но порой нужно ввести логин и пароль от другой учетки? На помощь к нам придет lastpass.com — сетевое хранилище всех паролей. Есть версии для всех арбузеров, для различных ос, на компьютере я пользуюсь google chrome и соответствующим дополнением к нему. Как это выглядит? Да просто, заходим к примеру на страницу mail.ru логин пароль уже введен и автоматически нажимается кнопка вход. Плюс если нужна другая учетка, отключаем автовход и через меню дополнения вставляем в два клика другой логин и пароль. Это все на компьютере, но самое вкусное для обычных телефонов с JVM. Заходим на lastpass.com/mobile, вводим соответствующий логин и пароль, и что мы видим? Три формы с яваскриптом которые предлагают сохранит в виде закладки (букмарклет), первый отобразит окно для входа в систему lastpass, второй отобразит окно с выбором какой логин с паролем вставить в данную страницу или добавить еще одну учетную запись и третий заполнит поля логин и пароль и нажмет кнопку вход. Жуйк такого удобства для мобильного я не ожидал от этого сервиса, он теперь еще больше начал мне нравится:) за дополнительными вопросами обращайтесь, постараюсь объяснить что к чему.

наткнулся тут на сайте агента вконтакте. цитата из faq:
/Программа при запуске просит ввести пароль от контакта. Это безопасно для меня?
Да, это абсолютно безопасно. Программа передает информацию сразу на сайт vkontakte.ru и хранит данные локально. Таким образом безопасность Ваших данных не подвергается угрозе./

по-моему, логично. одно выводится из другого. пароль хранится локально — следовательно, тру безопасно

Жуйк, вырисовалась формула: ЦРЦ32(ВРЕМЯ + СЕРИЙНЫЙ НОМИР). Обновление раз в 30-60 сек. Проблема тока с синхронизацией времени.

Жуйк, а ты знаешь алгоритмы генерации одноразовых паролей по времени?

Веселая новость: Microsoft подсчитала: менять пароли невыгодно.
Кормак Херли (Cormac Herley), один из ведущих исследователей Microsoft Research, опубликовал работу, в которой приводятся расчёты по соотношению трудозатрат и выгод от смены паролей.Особенно нравится мне вот это:
Специалисты по безопасности давно призывают к образованию юзеров и повышению их грамотности. Херли доказывает, что такой подход в корне неверен.Херли доказывает. Так-то.

Начинаю приучать своих юзеров к "сложным" паролям. Надоели их даты рождения имена жывотных, детей и прочий бред, свободно перебираемый по словарю.
Долго думал над тем, как это сделать. В итоге родилась идея. Возможно она не оригинальна, но для начала вполне подойдет.
Принцип прост. Берем слово. Любое, но с количеством символов больше 6. Например, первое что приходит в голову\попадается в глаза: Монитор. Просто запомнить? Дальше начинаем над ним "издеваться".
1. Вводим в слово заглавные символы. Не менее двух. Самое простое поставить их в начале и конце: МонитоР.
2. Добовляем цифру в пароль, но так, чтобы ее можно было легко запомнить. Меняем одну из букв о на 0. В итоге выходит Монит0Р.
3. Разбиваем слово на 2 части(можно больше). Первую часть набираем на русской раскладке, вторую, не меняя раскладки, на английской. В итоге получаем Монше0К. Для пользователя это выглядит как: Монit0R.
4. Заставляем набирать это в английской раскладке:Vjyit0R
В итоге мы получаем сравнительно легко запоминающийся, для пользователя, и сравнительно безопасный пароль.
Не буду спорить с тем, что пароль получается не самым безопасным, но для начала воспитания пользователей и по сравнению с "дефолтными" это уже большой прогресс.

В общем забыл я его. А по хорошему никогда и не помнил. И с киви деньги никак туда не дойдут. И восстановления я профукал. Ну, с новым годом. :) Надеюсь на тамошную техподдержку.

Уважаемый Джуйк, скажи пожалуйста где в линуксовом файрфоксе (а именно, в каких файлах и где эти файлы) хранятся файлы сохранённых паролей. хочется когда ухожу от машины забирать их просто файлом целиком с собой (не оставлять на машине), а когда прихожу: положил файл на тоже место с тем же именем (до загрузки браузера) и все пароли от всех сервисов снова под рукой. Подскажите пожалуйста где эти файлы.

Кто знает какие нибудь способы генерации легко запоминающихся паролей, при этом достаточно надежных? з.ы. Хранение их где нибудь не панацея

Как же сильно я ненавижу эти дурацкие капчи! Столько логинов, паролей, сайтов, да еще и эти защиты от роботов. Причем защиты такие, что я в процессе опознавания надписи чувствую себя роботом. Как итог — из 10 попыток зайти: 3 — неверный пароль, 1 — неверный логин, а остальное — неверная капча.

меняем пароль через stdin: echo password | sed '/1/p;p' | passwd vasya