LINUX.ORG.RU
решено ФорумTalks

О паролях


0

1

Сейчас нахожусь в очередном параноидальном припадке, в связи с этим хотелось бы узнать мнение общественности. Как вы придумываете пароли? Какова их длина? Шифруете ли Вы разделы?

★★★★

что запоминается

один из паролей прислали по восстановлялке паролей

другой поставили мне в качестве пароля на wifi

=> не придумываю.

Какова их длина?


6-8 символов

Шифруете ли Вы разделы?


до тех пор, пока не понял, что никому моя информация нафик не нужна

derlafff ★★★★★ ()

В качестве пароля использую предложение, по смыслу связанное с тематикой {сайта, приложения}

Например: «троллей_много_а _макском_1!»

YYY ()

Шифруете ли Вы разделы?

На лаптопе. Просто чтобы случайные люди не сунули нос куда не надо, если что.

Deleted ()

возьми название любимой песни,приурась всё @#$! и всё.
пример: r!h@nn@d!$turb!@

alikhantara ()

Придумывалки.

Есть куча генераторов паролей, в том числе произносимых псевдо-слов.

Camel ★★★★★ ()

>Какова их длина?
От 8-20 для не критичных данных,
До 53-63 для критичных,
Держу только в голове.

Шифруете ли Вы разделы?

А то!

Umberto ★☆ ()

pwgen 8 10, и выбираю наиболее приглянувшийся
не шифрую

aol ★★★★★ ()
Ответ на: комментарий от alikhantara

Зачем их запоминать? Достаточно запомнить один пароль, от кошелька.

Lumi ★★★★★ ()

[сарказм] честному человеку скрывать нечего [/сарказм]

r_asian ★☆☆ ()

что-то вроде этого

cat /dev/urandom| tr -dc 'a-zA-Z0-9' | fold -w 42| head -n 4


запоминать и не пытаюсь. Разделы не шифрую, т.к. важную информацию у себя дома не храню.

cuki ★★★★ ()
Ответ на: комментарий от ostin

>passwdgen

Это безусловно хорошо, но каков пароль к базе паролей? Простенький или неимоверно сложный?

RCV ★★★★ ()
Ответ на: комментарий от alikhantara

У меня есть своя ноу-хау :) но не мнемоническая.
В голове порядка 5 таких высокоэнтропийных паролей.

Ну и средняя температура по больнице, естессно отделение психиатрии )))
Ну и алаверды, после того как ты введешь пароль 60 символов 50 раз, ты будешь его знать как «Отче наш»

Umberto ★☆ ()

модификация комбинации слов в транслите

whiiteliites ()
Ответ на: комментарий от Umberto

> пароль 60 символов

интересно, а сильно ли отличается хэш пароля из 100500 символов от хэша из 12-ти? ну всмысле, коллизии там всякие и все такое. речь сейчас про пароли на аккаунты, а не на шифрованные разделы и прочий GnuPG и truecrypt.

isden ★★★★★ ()
Ответ на: комментарий от Umberto

>5 таких высокоэнтропийных паролей

Кстати а есть программка на проверку стойкости пароля к взлому?

RCV ★★★★ ()

Пароли нужно придумывать матерноизвращенскорасистские чтоб было стыдно их произносить в слух. 15-18 символов. Разделы не шифрую.

f00fc7c8 ()

У меня пароли для учеток - какие-нибудь фразы из нескольких слов, а в интернете - удобно запоминающиеся последовательности клавиш («рисунок» на клавиатуре).

Вообще, давно хочу заменить дома пароль пользователя на что-нибудь удобное (сейчас это - фраза на английском, хочу сделать на русском, чтобы быстрее набирать - вслепую я в английской раскладке плохо ориентируюсь), но жена против: говорит, что мол и так пароль в 26 символов, а то вообще 40 набирать придется...

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от isden

Драсте, хеш пароля, от аккаунта к примеру гугломыла, из 12 символов энтропийно схож с хешем от 100500 символьного, ну дак если запустить какого-нибудь john the ripper, попробуй догадаться какой первый хеш он слопает ;)

Umberto ★☆ ()
Ответ на: комментарий от RCV

Стойкость к взлому зависит от многих факторов, а энтропию и битность можно прикинуть в генераторе keepassx к примеру.

Umberto ★☆ ()

Возьми какое-нибудь стихотворение и тебе его на всю жизнь хватит. Для пущей секурности можно корежить слова. В латинской раскладке набираешь что-то навроде «скажы кадядя, ведь не даром?»

Фиг кто подберет.

thesis ★★★★★ ()
Ответ на: комментарий от isden

>ну всмысле, коллизии там всякие и все такое

Сейчас поиск коллизий в основном происходит в научных, теоретических работах, если не брать во внимание такой шлак как sha1 и сотоварищи, которых скоро заменят. В основном идет старый, добрый брутфорс.
В реальности никто не будет искать коллизии и «всё такое» как в aes, так и в md5, если это не NSA вами заинтересовалась ;)

Umberto ★☆ ()

Мой способ генерации пароля: берётся слово, например, из 8 букв. Это первый пароль. Берём последние несколько букв этого слова, придумываем слово, начинающееся на эти буквы. Дописываем. Возможно, придётся покорёжить изначальное слово. Это второй пароль. Так в цикле лепим слова одно в другое, получаем легкозапоминаемую последовательность паролей разной степени секурности. Если пароли добавлять постепенно, ничего учить не придётся. Мои пароли сейчас от 32 символов и выше таким вот образом.

Sadler ★★★ ()

>Как вы придумываете пароли?

echo -n 'фиксированный «корень»+ассоциация с местом, куда нужен пароль(в простейшем случае имя сайта)'|md5sum | base64

выбираешь из любого места столько символов, сколько паранойя просит.

lazyklimm ★★★★★ ()

Беру любой keygen и генерирую пароль.

SEV ()

Генерирую пароли, ну 20 символов будет достаточно :)

zibert ★★★ ()

> Как вы придумываете пароли? Какова их длина?

Беру предложение на русском и набираю в английской раскладке. Например: «сороктысячобезьянвжопусунулибанан» ===> «cjhjrnsczxj,tpmzyd;jgeceyekb,fyfy». Длинна с среднем 10-20 символов.

Шифруете ли Вы разделы?


Хомяк обычно шифрую.

drull ★☆☆☆ ()
Ответ на: комментарий от isden

> интересно, а сильно ли отличается хэш пароля из 100500 символов от хэша из 12-ти?

Нет. Коллизий ровно столько же. Причём возможно коллизия к паролю из 100500 символов окажется длинной в один-два символа.

Lumi ★★★★★ ()

- Я придумал, зачем нужны песни! Из них можно придумывать пароли. Например, пароль OutOfTheDarknessBrighterThanAThousandSuns будет очень трудно подобрать, особенно, если насытить его циферками.

- А нормальные люди их слушают.

AITap ★★★★★ ()

Объямните, зачем нужны пароли, длиннее 8 символов?

bbk123 ★★★★★ ()
Ответ на: комментарий от Stahl

Можно пояснить, в чем состоит легкая запоминаемость? Запрашивал генерацию несколько раз, даже указывал небольшую длину, но ни один пароль так ни с чем кроме случайного набора символов и не ассоцируется.

PayableOnDeath ()

в основном (хранятся в блокноте/брелке):

^_^ ono@ono-laptop [~]$ cat `which passgen.sh`
#!/bin/bash
x=`tr -cd [:alnum:] < /dev/urandom | head -c12`
echo ${x:0:4}-${x:4:4}-${x:8:4}

Для запоминания - осмысленная фраза с парой цифр общей длиной 10-18 символов.

ono ()

>Шифруете ли Вы разделы?

да, конечно.

record ★★★★★ ()

шифрую хомяк, рандомные пароли запоминаю, на всякую лабуду пароли 6-8 символовов, на серьезные вещи - 15-20

vostrik ★★★☆ ()

Пароли себе придумываю из того, что слышу в данный момент. Другим ставлю из надписей/наклеек на мониторе/лэптопе. Кому-то поставил пароль «windowsxp», увидев наклейку «Designed for Microsoft(R) Windows (R) XP»

Loki29 ★★ ()
Ответ на: комментарий от PayableOnDeath

> Можно пояснить, в чем состоит легкая запоминаемость?

В том что их легко мысленно проговорить. Например ghtrdcvpw гораздо сложнее запомнить чем akabakayasobaka.

drull ★☆☆☆ ()

> Сейчас нахожусь в очередном параноидальном припадке

Общественность советует идти к психотерапевту и лечиться от паранои, воизбежение вреда себе и окружающим.

grebtsov ()

Всем спасибо. Понял, что мое желание зашифровать хомяк паролем эдак символов в 40, по меркам нынешних обитателей просто детский лепет.

RCV ★★★★ ()
rain@acnote:~$ grep makepass .alias 
makepasswd() { cut -b-22 <<< $(mkpasswd -s <<<:)$(mkpasswd -s <<<:); }
rain@acnote:~$ dpkg -S `which mkpasswd`
whois: /usr/bin/mkpasswd
rain@acnote:~$ makepasswd 
2Y8lBegRKh.bIeIg9zF.vk
YAR ★★★★★ ()

Пароли придумываю так:


1. Все пароли состоят из блоков по 4 знака, разделенных знаком '-'.
В блок могут входить лаитнские буквы(в том числе заглавные) и цифры.

-- Некторые буквы могут быть заменены на цифры или на созвучные буквы.
-- Я не использую буквы и цифры, располложенные в середине клавиатуры.
-- Стараюсь чередовать: символы на четных местах из левой части клавиатуры, на нечетных - из правой. (или наоборот)
Либо: если предыдущий символ располложе слева, то текущий будет чуть выше и левее, если справа, то чуть выше и правее.
-- Заглавные буквы, как правило, первые в блоке или последние.
-- Блоки бывают 2-х видов: префиксы и сам пароль. Префиксы не уникальны, пароли - по желанию.

2. Префиксы:

-- 1-ый
Описывает систему.
Например, для интернет сервиса: Sisp - strong internet service password
для компа - c0SP - computer or server password
То на всех комапах будет один префикс: c0SP, а на всех вконтактиках, асечках и тп - Sisp.

-- 2-ой
Дополнительный.
Например, префикс для рута: Suak - super user account

3. Пароль
Может быть любым.
Например, пароль для пользователя на компе: c0SP-xxxx, где xxxx - сам пароль.
Пароль для рута будет выглядеть так: c0SP-Suak-xxxx

У такой системы много плюсов. Все пароли состоят из 4-х символов и префиксов, легко запоминаются. При необходимости, пароль можно расширить до 2-х блоков. Если 1 пароль угнали, то нужно везде поменять префикс, который утек. А сами уникальные пароли не трогать.

kermzyxer ()
Ответ на: комментарий от kermzyxer

Пуффф целую статью накатал.
Похоже, пора заводить уютный бложек...

kermzyxer ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.