Чтобы добавлять сообщения и комментарии, .

@Balancer:
Balancer

Фига се. Google сейчас пишет, что кто-то зашёл на мой резервный Gmail. Под верным паролем.

=== cut ===
Кто-то только что пытался использовать Ваш пароль для входа в аккаунт xxxxxx@gmail.com на мобильном устройстве или через приложение (например, почтовый клиент).
=== cut ===

Но с неизвестного устройства из Владивостока(!) c IP 5.45.198.29, из-за чего доступ был заблокирован. Пароль неподбирабелен и используется только для этого аккаунта. Аккаунт редко используется. Из всех новшеств за год, связанных с ним было только подключение Thunderbird позавчера. Что характерно, виндовый Thunderbird, в отличие от линуксового, не умеет Oauth, так что пришлось указывать пароль прямо в нём. Неужто Thunderbird сливает пароли? Если бы это был троянец на самой виндовой машине, то начали бы с совсем других аккаунтов :D

@IronFelix:
IronFelix

Объяснял тут сыну, почему на секретный вопрос "Кличка вашего домашнего животного" не стоит писать правдивый ответ. Вроде понял.

@fuze:
fuze

и ты брут.... SCRATCH m.habrahabr.ru/post/236077/

@Ta2i4:
Ta2i4

Тут есть безопасники? С меня требуют пару логин/пароль от дневника.ру, ссылаясь на какой-то приказ. Это правомерно?

@mrtron:
mrtron

40 дней назад сгенерил ssh ключ с пассфрэйзом. потом кейчейн у меня его запомнил. потом 40 дней аптайма. а сегодня я переставлял комп и упс меня подвёл. теперь не могу вспомнить пассфрэйз

@MadAdmin:
MadAdmin

Случайно нашел в инете базу на несколько тысяч мыл с мейла с рабочими паролями к ним. Кому нужно забираем rghost.ru

@scame:
scame

В виду этого #1447768 поста, решил оформить метод более обдуманно и полно. radegast13.livejournal.com

@scame:
scame

Великолепно себя показал мнемонический способ(основанный на запоминании связей между образами) в задаче запоминания паролей. Случайно сгенерированный криптостойким ГСЧ пароль(15 символов) запоминается в течении 5 минут. Затем пару раз за день повторяется и пароль надолго в голове. Главное, иметь хорошее воображение, чтобы последовательности образом получались яркими и разнообразными.

@nusuth:
nusuth

Безопасный пароль... Беда паролей в том, что пароль, который трудно взломать, — еще более труден для запоминания. А тот, что более-менее возможно запомнить — взламывается современными программами влет. При этом, спецы-безопасники настоятельно рекомендуют иметь для каждого отдельного ресурса свой собственный, оригинальный пароль.
Записывать пароли? О! Даже святотатство не так страшно по сравнению с этим :-D.
Тем не менее, попробуем их именно записывать ;). На Парольной карте .

@Ta2i4:
Ta2i4

Жуйк, чем можно достать пароль на Windows 2000? Помню, видел, как знакомый в какой-то проге файл SAM на Windows XP открывал, и прога подбирала пароль.

@Michae1:
Michae1

Winfrasoft предлагает новый вариант графических паролей: xakep.ru
Че-то шляпа какая-то, по-моему. Выходит, что на сервере надо хранить в открытом виде шаблоны пользователей. Если же их хэшировать, то получается тот же пароль — смысл этих циферок теряется. Да и идея не нова — все давно уже используют "красиво набираемые на клавиатуре" пароли, запоминая "узор" вместо самого кода :)

@skobkin-ru:
skobkin-ru

Перешел на более безопасные пароли и способ их хранения. Посмотрим, что из этого получится.

@Zeboton:
Zeboton

Вот как подумаю, что кто-то сможет получить доступ к моей программе хранения паролей, аж в пот бросает. Это же даже хуже чем доступ к паролям «методом паяльника». Я 99% паролей не знаю, а она знает... Вся цифровая жизнь человека в одном файле. Успокаивает только то, что файл зашифрован и запаролен.

@glfire:
glfire

Ваш мобильный арбузер плохо запоминает пароли и логины? Или вообще их не запоминает? Или запоминает, но порой нужно ввести логин и пароль от другой учетки? На помощь к нам придет lastpass.com — сетевое хранилище всех паролей. Есть версии для всех арбузеров, для различных ос, на компьютере я пользуюсь google chrome и соответствующим дополнением к нему. Как это выглядит? Да просто, заходим к примеру на страницу mail.ru логин пароль уже введен и автоматически нажимается кнопка вход. Плюс если нужна другая учетка, отключаем автовход и через меню дополнения вставляем в два клика другой логин и пароль. Это все на компьютере, но самое вкусное для обычных телефонов с JVM. Заходим на lastpass.com/mobile, вводим соответствующий логин и пароль, и что мы видим? Три формы с яваскриптом которые предлагают сохранит в виде закладки (букмарклет), первый отобразит окно для входа в систему lastpass, второй отобразит окно с выбором какой логин с паролем вставить в данную страницу или добавить еще одну учетную запись и третий заполнит поля логин и пароль и нажмет кнопку вход. Жуйк такого удобства для мобильного я не ожидал от этого сервиса, он теперь еще больше начал мне нравится:) за дополнительными вопросами обращайтесь, постараюсь объяснить что к чему.

@hohoho:
hohoho

наткнулся тут на сайте агента вконтакте. цитата из faq:
/Программа при запуске просит ввести пароль от контакта. Это безопасно для меня?
Да, это абсолютно безопасно. Программа передает информацию сразу на сайт vkontakte.ru и хранит данные локально. Таким образом безопасность Ваших данных не подвергается угрозе./

по-моему, логично. одно выводится из другого. пароль хранится локально — следовательно, тру безопасно

@Nyoroon:
Nyoroon

Жуйк, вырисовалась формула: ЦРЦ32(ВРЕМЯ + СЕРИЙНЫЙ НОМИР). Обновление раз в 30-60 сек. Проблема тока с синхронизацией времени.

@Nyoroon:
Nyoroon

Жуйк, а ты знаешь алгоритмы генерации одноразовых паролей по времени?

@skobkin-ru:
skobkin-ru

Веселая новость: Microsoft подсчитала: менять пароли невыгодно.
Кормак Херли (Cormac Herley), один из ведущих исследователей Microsoft Research, опубликовал работу, в которой приводятся расчёты по соотношению трудозатрат и выгод от смены паролей.Особенно нравится мне вот это:
Специалисты по безопасности давно призывают к образованию юзеров и повышению их грамотности. Херли доказывает, что такой подход в корне неверен.Херли доказывает. Так-то.

@Ps1h:
Ps1h

Начинаю приучать своих юзеров к "сложным" паролям. Надоели их даты рождения имена жывотных, детей и прочий бред, свободно перебираемый по словарю.
Долго думал над тем, как это сделать. В итоге родилась идея. Возможно она не оригинальна, но для начала вполне подойдет.
Принцип прост. Берем слово. Любое, но с количеством символов больше 6. Например, первое что приходит в голову\попадается в глаза: Монитор. Просто запомнить? Дальше начинаем над ним "издеваться".
1. Вводим в слово заглавные символы. Не менее двух. Самое простое поставить их в начале и конце: МонитоР.
2. Добовляем цифру в пароль, но так, чтобы ее можно было легко запомнить. Меняем одну из букв о на 0. В итоге выходит Монит0Р.
3. Разбиваем слово на 2 части(можно больше). Первую часть набираем на русской раскладке, вторую, не меняя раскладки, на английской. В итоге получаем Монше0К. Для пользователя это выглядит как: Монit0R.
4. Заставляем набирать это в английской раскладке:Vjyit0R
В итоге мы получаем сравнительно легко запоминающийся, для пользователя, и сравнительно безопасный пароль.
Не буду спорить с тем, что пароль получается не самым безопасным, но для начала воспитания пользователей и по сравнению с "дефолтными" это уже большой прогресс.

@xeningem:
xeningem

В общем забыл я его. А по хорошему никогда и не помнил. И с киви деньги никак туда не дойдут. И восстановления я профукал. Ну, с новым годом. :) Надеюсь на тамошную техподдержку.

@pg:
pg

Уважаемый Джуйк, скажи пожалуйста где в линуксовом файрфоксе (а именно, в каких файлах и где эти файлы) хранятся файлы сохранённых паролей. хочется когда ухожу от машины забирать их просто файлом целиком с собой (не оставлять на машине), а когда прихожу: положил файл на тоже место с тем же именем (до загрузки браузера) и все пароли от всех сервисов снова под рукой. Подскажите пожалуйста где эти файлы.

@Velizariy:
Velizariy

Кто знает какие нибудь способы генерации легко запоминающихся паролей, при этом достаточно надежных? з.ы. Хранение их где нибудь не панацея

@sadness-dragon:
sadness-dragon

Как же сильно я ненавижу эти дурацкие капчи! Столько логинов, паролей, сайтов, да еще и эти защиты от роботов. Причем защиты такие, что я в процессе опознавания надписи чувствую себя роботом. Как итог — из 10 попыток зайти: 3 — неверный пароль, 1 — неверный логин, а остальное — неверная капча.

@a13:
a13

меняем пароль через stdin: echo password | sed '/1/p;p' | passwd vasya