Пароли. Создание и хранение

Question

[vanysha]

Здравствуйте!
В общем когда я где то регистрируюсь то обычно пишу уже тот пароль какой где то уже зарегистрировал. Но насчет сайтов на которых я не нахожусь и регистрируюсь только чтобы например что то скачать я не переживаю. Я беспокоюсь о сайтах с моей личной информацией, о важных сайтах. Проблема в том что я не знаю как придумывать хорошие, запоминающиеся, надежные пароли. Я прошу хаброжителей поделится личным опытом или ссылкой создания и хранения паролей.

И еще… Когда я научусь создавать пароли мне нужно будет их где то хранить. Подскажите пожалуйста какую то программу которая бы хранила пароли. Очень хотелось бы чтоб она поддерживала все платформы Win, Mac, Linux, Android, iOS. Я пользуюсь только Windows, Linux, Andoid но пароли же не на пару дней. Кто знает, может потом я буду пользоваться и другими платформами. Заранее спасибо!

Comments

[vanysha]

Для хранения паролей можно использовать KeePass.
Для генерирования паролей для «пустышных» сайтов можно использовать KeePass.

Теперь хотелось бы узнать как создавать запоминающиеся и надёжные пароли для часто посещаемых, важных сайтов. Заранее спасибо!

И еще вопрос:
Нужно ли периодически менять пароли?

Answer 1

[romy4]

use keepassx

Answer 2

[orphu]

Пример из шпионских романов — берете книгу, открываете на n-й странице; первая фраза — и есть ваш пароль. Можно при этом заменять О на ноль, З (букву Зэ) на тройку и т.п. Всё, что надо — только знать книгу и номер страницы… Помнится, в шпионских романах при аресте агентов «службы» как раз пытались вычислить, какая из книг «она», и какую страницу чаще всего открывали…

Шучу, конечно, но в каждой шутке — ну, вы знаете.

Answer 3

[habrauser]

Правильно советуют KeePass. Если будешь потом пользоваться чем-то другим под другой платформой — в программе есть экспорт в .txt, .html, .xml, .csv.

Answer 4

[Максим]

Создавать пароли необходимо однозначно, из разных символов, буквы (верхний, нижний регистр), цифры, может символы. Я к примеру кладу руки на клавиатуру, обычно пальцы сами ложатся на те кнопки на которые Вам удобно нажимать, и создаем пароль, это что-то вроде дактильной и зрительной памяти.
Менять пароли нужно, обязательно, создав сложный пароль <10-11 символов, Вам не составит труда сменить пароль добавлением дополнительного символа, или изменением нескольких символов в уже созданном пароле.

Answer 5

[sanfr00v]

Придумайте основу для всех паролей, которую вы бы запомнили или это как-то у вас ассоциировалось. Эта основа должна включать цифры, буквы и желательно спецсимволы. Размер не обязательно большой 6-8 символов достаточно. Дальше к этому паролю добавляете суффикс, который связан с доменом.

Приведем пример. Вы большой любитель пиццы, и уж это вы не забудете. Основа пароля может быть следущая — Pi25Z06zA. Пароль состоит из слова pizza, где чередуется их регистр и вашей даты рождения 25.06. Для Хабрахабр пароль преобразуется в Pi25Z06zAhabr.

Может быть это все покажется слишком мудреным, но в то же время это достаточно сложный пароль, который можно хоть как-то быстро запомнить.

Answer 6

[ModgaheaD]

можно проще, придумываете слово на русском с большими буквами и цифрами, переключаетесь на английский и вводите его например ПарольОтСайта1979 превращается в GfhjkmJnCfqnf1979 =)

Comments

[YasonBy]

Это может смутить только (недальновидного) человека. При переборе по словарю несложно делать проверку вариантов с неправильной раскладкой.

Answer 7

[Pollux]

KeePass or LastPass, последний чуть поудобнее в авто заполнении, но лично мне как то страшно храниться все в сети.

Answer 8

[Finar]

Я делаю так:
1. Использую KeePass Portable. Мастер-пароль для него очень сложен и я помню его наизусть.
2. Для действительно очень важных сайтов (интернет-банкинг, почта) храню уникальные сложные пароли в KeePass, которые не помню наизусть.
3. Для важных сайтов использую алгоритм, включающий в себя имя домена + небольшой суффикc, который я помню наизусть (например, yandexru7hxc7D)
4. Для неважных/ненадежных (взлом которых довольно вероятен) — тот же алгоритм с другим суффиксом, который помню наизусть.
5. Для файлопомоек и сайтов, на которые точно не никогда не вернусь — суффикс из пункта 4.

KeePass Portable живет на флэшке, флэшка автоматически полностью бэкапится раз в 4 часа с помощью nnCron и nnBackup.

Comments

[Tesby]

Хранение, доступ — 1-й пункт + сгенерированный ключевой файл;
Создание паролей — генератор паролей встроенный в программе, зачем что-то там выдумывать лепить горбатого, если можно настроить необходимые шаблоны для автоматической, генерации паролей с необходимой длинной и набором символов, потом выбираем шаблон — мгновение и наш пароль вбит в поле, если не нравится сочетание то повторяем или подправляем, а заодно смотрим на прочность к бруту. Это все не спроста, ведь не каждый сайт/сервис может принять в качестве пароля набор в виде «R;M,JP_*!;#i$*E$N7*S:qR)6c»%y" как предложили выше, в большинстве стоит тупейшее ограничение на максимум 16 символов, а еще бывает же запрет на спецсимволы=\ какая уж тут безопасность.

Answer 9

[wildhedgehog]

1Password. Он не онлайновый. Но автозаполнение и синхронизация есть.

Answer 10

[Alex Pop]

Вот крутая тулза. Пароли нигде хранятся вообще!
okylocky.com/ru/

Answer 11

[TaksistSPb]

Создать можно с помощью любого онлайн сервиса, например onlinepasswordgenerator.pro, а хранить предпочитаю просто в текстовом файле, но на нескольких флэшках. Например 1 рабочая и 2 резервных.