New password

[mikei]

Keepass portable

Он синхронизированный с keepasss2android

[akela]

есть несколько "базовых" паролей, которые держу только в голове, остальное в password manager
На бумажках пишу всякие hints (если их нельзя сделать в самом сервисе), когда делаю новый базовый, ну шоб мои хинты понять, надо быть мною :)

Главное, не перестать быть собою :)

Держу в облаке файл с хинтами, буквальных текстов паролей не храню нигде.
Это для личных паролей; а с рабочими проще, их не так много, а если требуется периодическая смена - меняю букву или цифру на следующую.

[Marmot]

есть несколько "базовых" паролей, которые держу только в голове, остальное в password manager
На бумажках пишу всякие hints (если их нельзя сделать в самом сервисе), когда делаю новый базовый, ну шоб мои хинты понять, надо быть мною

почти один в один мой подход (минус бумажки)

Бумажка нужны когда тебе заставляют сменить пароль который не может быть сохранен в менеджере... понятно, что потом бумажку можно выбросить, но поначалу она очень даже полезна

[Marmot]

если требуется периодическая смена - меняю букву или цифру на следующую.

хех, у нас такое не проходит... обламывают...

[Waterbyte]

а вот кто-нть мне внятно может объяснить, накой пёс вообще затеяна вся эта котовасия с периодической обязательной сменой паролей, да ещё на такие, которые точно никто никогда не запомнит, и которые обязательно будут где-то записаны вместо того, чтобы быть запомненными? какому мудрецу пришло в голову, что это будет секюрней, и с какого бодуна? я уже лет пятнадцать или двадцать ломаю голову над этой загадкой.

[Stanislav]

а вот кто-нть мне внятно может объяснить, накой пёс вообще затеяна вся эта котовасия с периодической обязательной сменой паролей, да ещё на такие, которые точно никто никогда не запомнит, и которые обязательно будут где-то записаны вместо того, чтобы быть запомненными? какому мудрецу пришло в голову, что это будет секюрней, и с какого бодуна? я уже лет пятнадцать или двадцать ломаю голову над этой загадкой.

Все очень просто. ЛюдЯм (типо нашей тетки - секьюрити манагера) нужна работа, а также надо показать, что они воркают хард...
Сочюйствую юзверям... У админов есть тулы, чтобы поменять в системе дату на пароле

[Marmot]

а вот кто-нть мне внятно может объяснить, накой пёс вообще затеяна вся эта котовасия с периодической обязательной сменой паролей, да ещё на такие, которые точно никто никогда не запомнит, и которые обязательно будут где-то записаны вместо того, чтобы быть запомненными? какому мудрецу пришло в голову, что это будет секюрней, и с какого бодуна? я уже лет пятнадцать или двадцать ломаю голову над этой загадкой.

Все очень просто. ЛюдЯм (типо нашей тетки - секьюрити манагера) нужна работа, а также надо показать, что они воркают хард...
Сочюйствую юзверям... У админов есть тулы, чтобы поменять в системе дату на пароле

Это все смешно, пока к вам не залезли... попаболь становится вечной... а с каждой новой обнаруженной попыткой она только углубляется...

[Groundhog]

Ответа на вопрос "А на хера это здесь нужно?" думаю под страшными пытками от многих разработчиков добиться не удастся.
1. Не робот ли - светофоры на картинках считать или корявые изображения разгадывать - а на хера собственно мож кто знает? Роботы как я понимаю все равно сайт проиндексировали - на след этапе все равно пароль вводить надо.
2. Некоторе правительственные пидорские сайты пытаются проверить устанивлены ли специфческие программы типа Адобе ридер не ниже версии ХХХ. А ежели я не использую Адобе вообще опции просто сгрузить пдф не дают -ручки бы оторвал нахер таким мудакам.
3. Охеренные листы выдаются где Канада хер знат где - и ищи ее среди Камерунов крути мышиное колесо
4. Пидорский дезайн соворшенно не интуитивный как например на mission.ca - мусор коллектион расписание - 50 страницный пдф (на который хер найдешь ссылку) - карта на 1 странице - расписание по месяцам со стр 8 через каждые 3 -4 страниц какой-то куйни.
5. Сайты где не сказано на ПЕРВЫХ страницах о чем собственно речь (иногда нигде нет - догадайся мол сам).

[LeeVan]

а вот кто-нть мне внятно может объяснить, накой пёс вообще затеяна вся эта котовасия с периодической обязательной сменой паролей, да ещё на такие, которые точно никто никогда не запомнит, и которые обязательно будут где-то записаны вместо того, чтобы быть запомненными? какому мудрецу пришло в голову, что это будет секюрней, и с какого бодуна? я уже лет пятнадцать или двадцать ломаю голову над этой загадкой.

есть еще один интересный вопрос:
пароль из 25 букв "А" и пароль из 25 рандомных символов с точки зрения взлома одинаково сложны, или нет?

[Marmot]

а вот кто-нть мне внятно может объяснить, накой пёс вообще затеяна вся эта котовасия с периодической обязательной сменой паролей, да ещё на такие, которые точно никто никогда не запомнит, и которые обязательно будут где-то записаны вместо того, чтобы быть запомненными? какому мудрецу пришло в голову, что это будет секюрней, и с какого бодуна? я уже лет пятнадцать или двадцать ломаю голову над этой загадкой.

есть еще один интересный вопрос:
пароль из 25 букв "А" и пароль из 25 рандомных символов с точки зрения взлома одинаково сложны, или нет?

Несколько десятков тысяч паролей, использованных более чем одним человеком, давно известны и находятся в свободном доступе, перебрать как нефиг делать, при желании...
Я повторюсь, все это кажется идиотизмом, пока ваши данные кто-то не выпотрошил и вас не поимели со всех сторон: ваши юзеры, ваши инвесторы, сами хакеры, правительство, etc...

[LeeVan]

Ответа на вопрос "А на хера это здесь нужно?" думаю под страшными пытками от многих разработчиков добиться не удастся.

логику иногда выцепить довольно сложно.
К примеру если в текущем состоянии программы возможен только ограниченный набор действий, накуа отображать ВСЕ опции меню и ВСЕ меню разом?
Загрузил ее, родимую.
Что я могу сделать на этой стадии?
Да только открыть файл, ничего более.
Накуа мне остальное-то в пол-экрана?
Каким образом я буду делать стресс-анализ, если модель не загружена? Но меню уже торчит на своем месте. Очень интуитивно, и юзер-френдли

[LeeVan]

а вот кто-нть мне внятно может объяснить, накой пёс вообще затеяна вся эта котовасия с периодической обязательной сменой паролей, да ещё на такие, которые точно никто никогда не запомнит, и которые обязательно будут где-то записаны вместо того, чтобы быть запомненными? какому мудрецу пришло в голову, что это будет секюрней, и с какого бодуна? я уже лет пятнадцать или двадцать ломаю голову над этой загадкой.

есть еще один интересный вопрос:
пароль из 25 букв "А" и пароль из 25 рандомных символов с точки зрения взлома одинаково сложны, или нет?

Несколько десятков тысяч паролей, использованных более чем одним человеком, давно известны и находятся в свободном доступе, перебрать как нефиг делать, при желании...
Я повторюсь, все это кажется идиотизмом, пока ваши данные кто-то не выпотрошил и вас не поимели со всех сторон: ваши юзеры, ваши инвесторы, сами хакеры, правительство, etc...

я не про идиотизм, если что.

алибабаАЛИБАБАаЛиБаБа
45?%)(ПНДТРКВД%:*)_?()_Б

Что сложнее взломать?

[Marmot]

Ответа на вопрос "А на хера это здесь нужно?" думаю под страшными пытками от многих разработчиков добиться не удастся.

логику иногда выцепить довольно сложно.
К примеру если в текущем состоянии программы возможен только ограниченный набор действий, накуа отображать ВСЕ опции меню и ВСЕ меню разом?
Загрузил ее, родимую.
Что я могу сделать на этой стадии?
Да только открыть файл, ничего более.
Накуа мне остальное-то в пол-экрана?
Каким образом я буду делать стресс-анализ, если модель не загружена? Но меню уже торчит на своем месте. Очень интуитивно, и юзер-френдли

А вот нафига ты про эти проблемы, пишешь в топике про пароли? Вот поэтому и они так делают...

[Marmot]

а вот кто-нть мне внятно может объяснить, накой пёс вообще затеяна вся эта котовасия с периодической обязательной сменой паролей, да ещё на такие, которые точно никто никогда не запомнит, и которые обязательно будут где-то записаны вместо того, чтобы быть запомненными? какому мудрецу пришло в голову, что это будет секюрней, и с какого бодуна? я уже лет пятнадцать или двадцать ломаю голову над этой загадкой.

есть еще один интересный вопрос:
пароль из 25 букв "А" и пароль из 25 рандомных символов с точки зрения взлома одинаково сложны, или нет?

Несколько десятков тысяч паролей, использованных более чем одним человеком, давно известны и находятся в свободном доступе, перебрать как нефиг делать, при желании...
Я повторюсь, все это кажется идиотизмом, пока ваши данные кто-то не выпотрошил и вас не поимели со всех сторон: ваши юзеры, ваши инвесторы, сами хакеры, правительство, etc...

я не про идиотизм, если что.

алибабаАЛИБАБАаЛиБаБа
45?%)(ПНДТРКВД%:*)_?()_Б

Что сложнее взломать?

Я подозреваю, что одинаково, но я могу быть неправ... тут надо у профессионалов спрашивать...

[LeeVan]

А вот нафига ты про эти проблемы, пишешь в топике про пароли? Вот поэтому и они так делают...

типа отмазался
Но проблема существует.
И те, кто делают софт то-ли о ней не подозревают, то-ли просто не хотят усложнять написание программы.
А юзеры пускай сами учат, какое меню открыть, и что в нем найти