Рассказываю, как хранить пароли

Значит так, самый главный и важный пароль - от почты, если у человека есть доступ к почте - значит есть доступ ко всему что на эту почту зарегистрировано (через сброс кнопкой "забыли пароль?"). На почте всегда должна стоять двухфакторка и уникальный пароль который больше не используется нигде.

На каждой симке должен стоять пин код. Потерянный телефон с незапароленной симкой = доступ к банковским аккаунтам.

99% всех взломов происходит когда говностраничники с околонулевой безопасностью на которых вы регистрируетесь ломают и выкачивают дампы баз с логинами и паролями, поэтому все пароли должны быть уникальными для каждого сайта.

Менеджеры паролей - моветон, тем более внутрибраузерные (стиллеры и прочий malware-скам охотится за ними в первую очередь).

Самый оптимальный вариант для каждого - пароль по формуле ключевая фраза + идентификатор домена сайта. Ключевая фраза - любая запоминающаяся последовательность слов которая отпечатывается в голове, чем она абсурднее - тем лучше. Например godovar_igragoda_2022.

Далее обязательный момент - две цифры, два символа, две заглавных буквы. Эта комбинация покрывает требование всех сайтов к паролю. Получаем GOdovar_igragoda_202269!$ .

Далее домен сайта - берем первый и последний символ из домена, либо второй и предпоследний, либо второй и третий. Это обеспечит уникальность, но есть шанс проебаться на коротких доменах типа vk.ru

В итоге получаем GOdovar_igragoda_202269!$vk. Все ок, но есть нюанс, длина пароля на многих сайтах до сих пор ограничена, поэтому всю уникальную часть размещаем в начале - 69!$vkGOdovar_igragoda_2022. В данном случае даже если длина пароля ограничена 6 символами вы получите уникальный пасс.

И не слушайте тех, кто будет рассказывать вам про то, как некий сферический хакер в вакууме сольет несколько баз паролей, будет их сравнивать и вычислит вашу ключевую фразу/формулу пароля. В реальности никто этим заниматься не будет, кроме случаев когда это таргетная атака и цель взлома вы лично. Но в таком случае вас вообще мало что спасет.

1010
7 комментариев

чем она абсурднее - тем лучше. Например godovar_igragoda_2022.Поставлю на все аккаунты теперь

8
Ответить

А у меня везде такой пароль: dQw4w9WgXcQ. Как думаешь норм или нет?

Ответить

А логин какой?

2
Ответить

https://youtu.bе/ Вот такой

Ответить

Живу проще, на всех почтах парольные фразы 20+ букв основанные на обрезанных или переделанных знаковых для меня фразах, либо их прямолинейном переводе на английский. А также двухфакторка по телефону.
Благо на почтах, которыми пользуюсь, нет ебучих требований к наличию верхнего регистра, цифр, спец символов.
Это, имхо, лишнее, уникальных длинных фраз хватает за глаза для безопасного пользовательского опыта (если добавлять комбинации с цифрами и символами, а также доменами, то можно ненароком забыть, куда ты их сувал и в какой последовательности, после чего намучиться со входом и восстановлением доступа).
Почти на всех сайтах юзаю вариации стандартного пароля, если взломают, то пофиг, восстановлю, придумаю уникальный, на важных мне сайтах по возможности двухфакторку включаю.
Про пинкод на симке не был в курсе, спасибо, пороюсь поглубже в этом.

Ответить

Комментарий недоступен

Ответить

Я никогда так не парился с паролями и ни один мой аккаунт не взломали. Возьмите на заметку

Ответить