Сап! Думаю заняться менеджментом паролей. А именно: придумать ключевую фразу, с заглавными буквами, символами и т.д., и тег для сайта, на котором используется этот пароль, чтобы в случае слива пострадал только определенный ресурс и позже узнать, какой именно ресурс допустил этот слив.Например, 9IlublyuDvach_2chВопрос, только, как лучше обозначать эти теги. Просто взять полностью тело ссылки, типа 2ch.hk? Или просто 2ch? А что делать с большими названиями, типа community.sitename.rus.com? Или mail.google.com - только мэйл или мэйл.гугл? Хочется выработать ультимативное правило, чтобы в случае, если забыл пароль, можно было додуматься.
мошенники всегда смогут подобрать изменяемую часть на других ресурсах. Особенно, если взломали твою почту
можно пробовать ассоциации для изменяемой части. Например, для стима ассоциация с контрой - добавляем _kaes в пароль. Для универской почты _ynik
>>222443433Ассоциации тем и ненадежны, что могут поменяться. Бывают ресурсы, которые используешь раз в год, и ассоциации того времени теряются. И, конечно, иногда ресурсы особой ассоциации не вызывают. Например, хз, Сбер -- зеленый, бабло, зарплата, валюта?>>222443326Подобрать могут и пароль, но так дольше и надежнее, если брут не направленный.
>>222443615тогда восстанавливаем по почте. Кстати, я вот много где привязал двойную аутентификацию, теперь вся эта тема с безопасностью не парит.
>>222443834У меня тоже везде двойная аутофелляция, где возможно, но один ебучий ресурс слил пароли и меня доебало получать сообщения о нарушении безопасности с других сайтов.
>>222447616Ну это жозтенько, каждый раз считать. Вопрос, скорее, по каким правилам определять "site name"
>>222447370Код на Питоне бля, давно на нём не писал, может, немного не так.Берёшь хэш от мастер-пароля и названия сайта. Вот тебе уникальный пароль для сайта. Зная его и название сайта, невозможно вычислить мастер-пароль за разумное время
>>222447731Установи IDLE, это лёгкая среда для Питона. И считай хэши. Только мастер пароль хороший, чтобы не сбрутили.
>>222442578 (OP)Везде ставлю рандомные пароли, которые хрен отгадаешь. Подводный - приходится при каждом входе восстановливать
Бля, ребят, такое впечатление, что никто не читает исходный пост.Я не считаю более надежным и удобным кодить через питон рандомные буквы...1) Должен быть запоминаемым2) Должен быть вспоминаемым без танцев с бубном3) Должен руководствоваться лаконичной логикой составленияПройдитесь бритвочкой оккама по своим предложениям.
>>222449170> 1) Должен быть запоминаемым> 2) Должен быть вспоминаемым без танцев с бубном> 3) Должен руководствоваться лаконичной логикой составления12345ясосухуи[первые_пять_символов в адресной строке после https и www]Можешь не благодарить, все пункты учёл.
>>222449391Не совсемПопадутся первые пять символов типа "forum", и хуй угадаешь. Вот и думаю, как универсально исключить такие моменты
>>222449391Или, допустим, если регишься в приложении. Вот тебе повод поиронизировать -- у сайта Steam первые пять символов -- store.
>>222449576Тогда проще просто домен и брать. Если приложение, то название приложения. Согласен, наверно, вроде изъянов нет, но чет кажется что-то упустили
>>222449756Ты упустил самое важное.В таких простота идёт в другую сторону от безопасности. Ты либо одно что-то выбираешь, либо хуй сосешь.
>>222449829Если первая часть пароля -- рандомный набор символов, то тег ресурса особо же ничего не испортит>>222449775Потерял кошелек, потерял все ключи/банковские карточки/фото любимой жены
>>222449775Двачую. Много лет так делаю, никаких проблем не имею. Есть гуглопочта со включенной двухфакторной авторизацией, дома под монитором лежит листочек с частю заранее сгенерированных кодов восстановления, в кошельке такой же. Проебываю телефон -> восстанавливаю с помощью бумажки. Проебываю бумажку -> восстанавливаю с помощью телефона.
>>222450306> Много лет так делаю, никаких проблем не имею.И как ты это говно из гулага импортнёшь куда-нибудь в другое место?Копипастом? А если записей овер900?
>>222450168В чем преимущество, помимо большего количества символов? И куда цифры, символы пихать? Все равно получится то же самое, только с доебом
>>222442578 (OP)Пароль должен быть набором рандомных символов, дебик. Гугли KeePass. Твоя задача придумать только пароль доступа к базе паролей.
>>222450786Потому что твоя бумажка забылась дома/потерялась с багажом, и пароли выцепить больше неоткуда.
крч оп смотри, я вот тоже думал как это запилить, давай думоть вместе. Пришел к тому что у тебя должно быть какое то относительно длинное кодовое слово с цифрами и спецсимволами которое не забыть, возможно даже просто фраза со знаками пунктуации, из него по какой то схеме мы берем определенные буквы, какие именно - зависит например от длины домена нужного сайта ну и берем к примеру первые три буквы сайта и зпихиваем в нша пароль в середину. Крч по итогу глядя на наши несколько паролей хуй поймешь из чего он составлен
>>222451132Ну и? Набор рандомных символов и тег, дебик. Keepass и прочее отваливается, потому что то, что в моей голове, можно выведать только ректальным криптоанализом, а то, что в таких аггрегаторах -- сливается, крадется, т.д.
>>222451238Интересный вариант, но как по мне, очень заебистый.Пока все еще остаюсь при версии "пассфраза с символами" + "домен-нейм"
>>222451472Я не думаю, что я кому-то настолько интересен, чтобы использовалось что-то помимо брутфорса.А так, попадет пароль с тегом, ну он и останется с тегом. Разве кто-то будет сидеть и думать: "так, вот это пассфраза, ага, че там, стим значит, а какой тут домен, падажжи ебана..."
а кто нибудь знает как акки твича ломают? мне он как бы не нужен, но внего постоянно залазят, пароль генерил хромом по приколу не сохраняя, ломали в тот же день, твич оффициально сливает?
>>222442578 (OP)Можешь добавлять в начало и конец заранее придуманного пароля первые и последние буквы домена, а на определенную позицию - например, вторую букву домена.Изначальный пароль - dr#IBWRX, вставляем на 4 позицию второй символ домена.vk.com - vdr#kIBWRXktwitter.com - tdr#wIBWRXrи т.д.Запомнить не сложно, от перебора защитит, при сливе одного пароля схема будет не так очевидна, как в случае с dr#IBWRX_vkcom
>>222451582ну ваще можно упростить и брать из слова четные/нечетные символы в зависимости от длины домена ну и запихивать буквы домена, если норм подобрать то и в голове можно будет >>222452175а мне в этой хне не нравится что есть шанс забыть еба пароль, и логически не восстановить
>>222451949У меня ни разу никогда ничего не ломали. Только еба-ресурс слил пароли, потому что хранил по ходу на листочке у админа.
>>222451238Охуенно, тоже так сделаю. Думаю бахнуть просто слово для запоминания + набор символов который сложным образом преобразуется из сайта с левыми символамиНапример:"Оп_хуй" + "уникально для сайта"При этом уникально для сайта состоит из неизменяемой части (например до буквы под номером равным количеству символов в сайте 2ch = 3), потом преобразованное имя сайта, чтобы было не понятно, что это отсылка на доменное имя 2ch = owthc сам придумай и остальные знаки "уникально для сайта" Неизменяемая часть уникально для сайта aSd@228SPbТогда пароль: ОП-хуй + aSd +owthc + @228SPb
>>222452741>>222452532можно инкриментить цифру какую нибудьdfg3425fs!- не вошелdfg3425fs!1dfg3425fs!2...профит
>>222452741Ну Все. Осталось придумать как доменное имя коротко записывать. Мб как то контрольную сумму руками вычислять? Типа гласная буква 1, согласная 0. Потом складывать и брать число. Плюс первая буква имени. Коротко и легко в уме прочитать.
>>222442578 (OP)Разбей ресурсы по категории критичности и придумай пароль из максимально широкого алфавита, но не очень сложный, желательно мнемонический.Так ты защитишься от брутфорса и минимизируешь ущерб в случае взлома.
>>222453321>>222453321Придумай другой способ хэширования. Например просто колличество букв. За 99 один хуй не выйдет
>>222453642А если тебя спецом хакают? Вероятность все равно есть. А если написать нейросеть - преобразователь паролей от доменного имени на чем ее обучать другой вопрос
>>222454150Я слишком неинтересен, чтобы вручную хакали, ну. Всего раз пароль проебал, и то, потому что ресурс обосрался.
при добавлении частей домена не стоит забывать про однобуквенные имена, и лучше не опираться на доменную зону чтоб потом не охуевать google.ru или google.com