Напиши простой скрипт и всё. openssl enc для шифрования/расшифровки архива, vim и тд. Такое ощущение, что ты линукс с вендой перепутал. Какие правые кнопки?

С первого нет. Для стихов должен сформироваться мыслеобраз, поэтому стихи, которые не трогают чем-то не запоминаю. Хотя в принципе могу.

Простые тексты никогда не пробовал запоминать, но пересказать могу очень близко к оригиналу, включая нюансы и отдельные оригинальные предложения.

Это тренируется. Несколько лет ушло на это.

Last Pass

сегодня вот на глаза попалось:
http://www.webupd8.org/2017/01/secure-text-editor-encryptpad-sees-new.html
сразу скажу, что я его не тестировала, но он опенсорцный (на плюсах), кроссплатформенный (под линь, мак и оффтопик) и бесплатный. вроде как нацелен как раз на такие задачи.

Круто

А как тренировал?

Молодец!

В голове, если пароль важен и не важно, что он большой, память у меня достаточно хорошая. Либо в специальной программе, вроде kwallet, либо, если пароль по сути не важен, который мне не жалко потерять - в простом файле.

246 паролей из случайных символов? Ужас какой. И да, зачем так много?

PS

Пароли вроде

uHSa80k3&*ds^ksiTs

Держатся у меня в голове в количестве ~20 штук, больше я не использую.

Память хорошая или какие костыли вроде мнемоники?

+1. app-admin/pass

Думаю, что память и значимость паролей. Я присоединюсь к peregrine небольшое кол-во в голове держать не сложно, причем без всякой тренировки, чсх я даже старые ( лет десять уже как не используемые) помню, при этом простой цифровой (не значимый) который пользую раз в три месяца на протяжении где-то тех же 10-ти лет не фига даже не пытаюсь запомнить, копипастой втыкаю.
Кстати по себе могу сказать что осмысленные но не используемые пароли, я практически не запоминаю, а вот сложные (и так же не используемые ) как-то быстрее запоминаются.

Память.

И да, зачем так много?

Помню пароли с прошлых работ. Как-то отрыл блокнотик сисопа с паролями, логинами. Как оказалось, помню практически все.

Да там целая методика. В двух словах не расскажешь, да и не очень это нужно, в обычной жизни. Разве что при неких экстремальных ситуациях. И наверное нужна некая предрасположенность.

И, да, не для админства я этим занимался. Для админства - ведёшь файл на флешке, или блокнотик. Правда, с блокнотиком всегда есть шанс, что кто-то прикинется своим в доску и потырит.

вообще ниче не храню под рутом сижу считай понты сплошные а не пороли, заходи бери что хочеш, брать все равно нефига

соль+хеш

начал пользоваться алгоритмом соль+хеш (или как там оно правильно обзывается) после того как накрылась флешка с файлом паролей.

все просто, к примеру такой алгоритм aup<2 последние буквы хоста>12<2 первые>dm<домен в обратном порядке>

для linux.org.ru пароль будет такой «aupux12lidmur» (сложность неплохая, в моем рабочем вариант еще и строчные буквы с препиннанием присутвуют)

причем запомнить надо только соль «aup 12 dm» ,а т.к. енти буковки используешь на всех сайтах поголовно, в башку врезаются намертво.

просто и очень надежно (для бытового уровня).

С ужасом думаю нафига таскал с собой флешку... так все просто

рисковый мужык

Интересная штука, спасибо!

В блокноте.

Я храню в табличном файле libreoffice который защищен паролем (libreoffice умеет). Но вообще говорят более удобный способ - это KeePass.

И сколько в голове их есть у тебя?

у нас стандарт это pass, имеет гуй если нужно,

много

Сотня будет?

наверное

Дай бог всем такую память.

Поделись инфой. Очень интересно.

Будет настроение/время, поделюсь.

Вообще, интерес к подобным штукам, я смотрю, у народа есть. Возможно, сделаю раздел на своём полудохлом сайте.

Когда-то делал во vk, не столько по развитию памяти, сколько по физподготовке, по различного рода мотивациям, планировал выкладывать там, основанную на личном опыте, пока не грохнул учётку.

fixed: мы не жлобы там какие-нибудь. Тем более, что сейчас не издают ничего толкового из научно-популярного, а в интернете один шлак, который нужно процеживать через десять сит.

keepassx/keepassxc + файлик в облако

Когда-то делал во vk, не столько по развитию памяти, сколько по физподготовке, по различного рода мотивациям...

Тоже бы с интересом почитал. Будь добр, найди время.

причем запомнить надо только соль «aup 12 dm» ,а т.к. енти буковки используешь на всех сайтах поголовно, в башку врезаются намертво

А теперь вбиваем свой email на haveibeenpwned.com, видим сколько раз пароли к этому email мелькали в обнародованных базах, и приходим к пониманию, что пароль на example.com нужно сменить. И, если я правильно понимаю, тут вся схема рушится.

модифицируешь соль (проще, у меня уже три варианта соли) или алгоритм.

это один фиг проще работы с базой паролей.

Я использую пароли, которые легко запоминаются. Иногда записываю их...

Запоминаю. А если с удивлением обнаруживаю устройство с паролем которого не помню, подбираю из тех которые мог бы придумать. Пока работает. Для паролей от сайтов есть почты и телефон для восстановления.

Наверное у многих такой путь в организации паролей:

Сначала запоминание паролей (и некая гордость на этот счёт, попутно придумывание системы придумывания пароля, но при этом использование всюду одного никнейма – потому что ЭТО МОЙ НИКНЕЙМ),
– записывание паролей где попало и как попало (на листочек, в какой-то случайный текстовик),
– забывание пароля и утрата какого-нибудь аккаунта,
– сведение всё в один текстовик (попутно организуя всё некими полями, опционально вместо текстовика именно экзелевский файл, отказ от использования одного никнейма везде),
– разбиение на несколько текстовиков (потому что ориентироваться в одном не удобно, заведение нескольких почтовых ящиков, дней рождения, фамилий матери и домашних животных),
– открытие менеджеров паролей (естественно это сопровождается полным разочарованием в себе – столько лет, да лет, носиться с этими, извиняюсь, текстовыми файлами).

Ставь лайк если перегонял текстовики в utf-8 из cp1251 iconv'ом или enca'ой.

Модифицируешь соль или алгоритм, и вот нам уже нужно где-то хранить информацию на каком сайте какая соль/алгоритм.

KeePassX

– открытие менеджеров паролей

Создание своей системы со своей обвязкой, по причине паранойи. Ибо слишком долго изучать чужой код, для получения уверенности в его безопастности. Я только про «манагер хранения паролей» как комбайн который уже является «бумажкой» для места атаки.

А если хранить пароли на бумаге, но только без логинов, названия сайтов и.т.п и все пароли будут в одну строчку, без пробелов. Это безопасно? :) Даже если твою бумажку выкрадет хакер уровня Бог, то откуда он узнает сколько там паролей и от каких они сайтов или я не прав?

забьёт в словарь, и будет перебирать по всем сайтам, которые ты посещаешь, или мог бы посещать.

а юзернейм \ ы у тебе везде одинаковые, или их то ты всегда помнишь с головы?

вобщем, полной безопасности нет, всё в очень большой мере зависит от ценности. обычного васюпупкина нахрен никому не сдалось ломать. и наоборот - доступ к гостайне кче бабла, и прочее подобное - там всё сильно шевелится....

На бумаге. Часто используемые держу, что интересно, не в голове, а в пальцах. То есть при наличии клавиатуры легко могу ввести, но вспомнить без неё весьма проблематично, например, при использовании смартфона.