Насчёт паролей

Был тут один пост про проверку сложности паролей от аваста, но как мы знаем иметь один пароль даже самый сложный весьма небезопасно. Правильно иметь для каждого сайта свой пароль, но как так сделать что бы не придумывать каждый раз новый пароль и не запутаться в них? Можно хранить список паролей где нибудь, но это то же крайне не безопасный вариант. Я вам предлагаю вот такой метод:

Метод заключается в том, что мы берём адрес сайта и шифруем его с помощью любой хэш функции на ваш вкус и цвет.

Приведу пример: нам нужно зарегистрироваться на пикабу. Берём адрес сайта "pikabu.ru" и шифруем его с помощью md5. Это можно сделать на любом удобном вам сайте, например на http://www.md5.cz/

И полученный пароль "20b7ff3c1f0a22c45cacb11d6027dafb" можно ввести, но тут есть 2 нюанса, первый пароль может быть ограничен, часто лимит равен 16 символам, поэтому просто берём первые 16 символов "20b7ff3c1f0a22c4" и наслаждаемся. Но есть вторая проблема, а именно если кто то узнает этот способ, то он может получить доступ ко всем аккаунтам. Поэтому следует добавить к названию сайта дополнительный пароль, он может быть и должен быть один. Скажем можно использовать в качестве дополнительного пароля фамилию, таким образом получаем:

И получаем совсем другой пароль "25a20ddbe59eb0b5835ae718e8984218", берём первые 16 символов("25a20ddbe59eb0b5"), вводим и наслаждаемся безопасностью.

##############################################################

На самом деле нет, на выходе мы получаем лишь 16 видов символов, к тому же много сайтов будут ругаться на отсутствие больших букв, так что полученную строчку "25a20ddbe59eb0b5835ae718e8984218" нужно прогнать через алгоритм base64. Скажем на сайте https://www.base64encode.org/

И получаем такую строку "MjVhMjBkZGJlNTllYjBiNTgzNWFlNzE4ZTg5ODQyMTg=", обрезаем её до нужной длины и загоняем на сайт.

Всем удачи.

Вы смотрите срез комментариев. Показать все
3
Автор поста оценил этот комментарий

Какой нахрен безопасностью? Md5 на выходе даёт число в 16ричной системе, то есть вместо кол-ва символов русского алфавита+английского алфавита + 10 цифр + спецсимволы ты используешь всего 16

раскрыть ветку (19)
0
Автор поста оценил этот комментарий

Можешь преобразовать числа через аски в буквы и прочее

раскрыть ветку (17)
0
Автор поста оценил этот комментарий
Зачем так извращаться? Можно просто придумать хороший длинный пароль для некритических сайтов, а для критических, типа мыла и платёжек сгенерировать длинные пароли и хранить в каком-то keepassx.
раскрыть ветку (16)
0
Автор поста оценил этот комментарий

Ну тут преимущество в том что ты в голове хранишь простую секретную фразу(которую конкатенируешь с названием сайта), а не сложный пароль от keepassx. фраза же может быть достаточно длинной и необычной типа "40 тысяч обезьян в жопу сунули банан".

раскрыть ветку (15)
0
Автор поста оценил этот комментарий
У таких способов есть ещё один большой минус. Если злоумышленник получил твой пароль от любого сайта, то узнав алгоритм получит доступ ко всем аккаунтам. А ещё нет возможности сменить пароль без смены алгоритма, если вдруг узнал что он скомпрометирован.
раскрыть ветку (14)
0
Автор поста оценил этот комментарий

Пожалуй соглашусь с вами)

Я все свои пароли в голове держу))

Автор поста оценил этот комментарий

Соль как раз в том, что узнать алгоритм аналитически невозможно, только через социальную инженерию.

Насчёт взлома базы данных сайта вы правы. Но тут можно уже свободно вести список сайтов у которых украли пароль в виде списка с числом раз, сколько их взломали. например

yaplakal.com 4

mail.ru 1

И соответственно сдвигать на m*n символов пароль в полученной строке. Где n - количество взломов, m - собственаручно выбранный шаг сдвига (1, 2 символов например). Скажем вместо "MjVhMjBkZGJlNTll", при шаге 1 и количестве взломов 1 пароль будет "jVhMjBkZGJlNTllY" 

раскрыть ветку (12)
0
Автор поста оценил этот комментарий
Уже придётся помнить сколько раз менял пароль и все плюсы данного способа аннулируются.
Ещё один минус -- разные тупые ограничения на разных сайтах. Придётся помнить где какой длинны пароль.

Моя точка зрения: если не очень паришься -- заведи 2 сложных пароля, один для левых сайтов "на 1 раз" и другой для более важных, к которым больше доверия. Если параноик -- пользуйся каким-то keepassx и регулярно меняй пароли к важным сервисам.


UPD: хороший способ получить надёжный пароль:
ищем генератор случайных слов (например http://sluchajnoe.ru/slovo.php)

получаем оттуда 2 слова - пример: косой, бороздомер (лучше взять нераспространённые слова)
переводим в транслит: kosoi borozdomer
заменяем в каком-то из слов буквы на leet-язык и похожие символы (https://ru.wikipedia.org/wiki/Leet): kosoib0r0zd0m3r
приправим всё это спецсимволом между словами:
kosoi$b0r0zd0m3r
добавим пару цифр в конец: kosoi$b0r0zd0m3r42

раскрыть ветку (11)
Автор поста оценил этот комментарий
Пароли с того же гугла дампнули, так что не все так однозначно. К тому же по случайности можно забрести на фишинговый сайт. Дадададада, надо быть суперпро и смотреть всегда, но каким бы внимательным человек небыл он может однажды не заметить подставы будучи уставшим или пьяным.
раскрыть ветку (10)
0
Автор поста оценил этот комментарий

И всё же это не защищает твой способ. А регулярная смена пароля -- защищает от всяких хацкеров гугла :)

раскрыть ветку (9)
Автор поста оценил этот комментарий
Я написал алгоритм действий при взломе, пускай немного чопорный
раскрыть ветку (8)
0
Автор поста оценил этот комментарий
"немного"? Придётся запоминать кучу вещей. Не проще ли просто запомнить пароль?
раскрыть ветку (7)
Автор поста оценил этот комментарий

Да, конечно, вы абсолютно правы. Я описал довольно чопорный способ. Но тот же выход хэш-функции можно перевести в скажем кодировку ascii, и наслаждаться безопасностью.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества