2

С большим количеством веб-сайтов, которые требуют регистрации или предоставляют преимущества для регистрации, невозможно создать устройство и запомнить уникальный пароль для каждой имеющейся у нас учетной записи. Возможное решение - менеджер паролей. Тем не менее, есть ли способ генерировать пароли, которые не нужно запоминать, но вместо этого можно легко восстановить по мере необходимости, без использования отдельной программы?

Мое направление мысли следующее: устройство основного пароля (с резервной копией для ситуаций "не более 16 символов"). Используйте предварительно выбранный компонент веб-сайта - например, имя сайта, взяв основной пароль "пароль" и используя буквы "Yahoo" для формирования пароля Yahoo, "ypasswordo". Конечно, это не оптимально, так как меняются URL-адреса веб-сайтов, особенно те из них, которые используются в меньшей степени, и это, кстати, именно те, которые я, вероятно, в конечном итоге перестану посещать и забуду пароли.

Могу ли я использовать что-либо на любом веб-сайте, на котором я регистрируюсь, и могу быть уверен, что через некоторое время он не изменится и будет отличаться от сайта к сайту?

РЕДАКТИРОВАТЬ: Поскольку мой вопрос кажется неясным, я приведу пример. Представьте, что у всех когда-либо созданных веб-сайтов был скрыт идентификатор в их исходном коде. Он не должен быть уникальным, просто вряд ли он когда-либо изменится и будет присутствовать во всех или, по крайней мере, в подавляющем большинстве. Можно использовать простой алгоритм для этого идентификатора и добавить основной пароль, чтобы создать пароль для этой учетной записи, который можно легко получить через 10 лет, просто зная алгоритм. Есть ли какая-то часть веб-сайта, которая вряд ли изменится, не будет ли она одинаковой для всех веб-сайтов (перекрытие является нормальным, если оно не приводит к чередованию 5 одинаковых паролей для всех учетных записей)? Есть ли способ создания и последующего восстановления пароля, который вообще не должен зависеть от кода сайта, с минимальным риском потери и без запоминания?

TL; DR: Предложите метод, который без дополнительного запоминания или использования программы можно использовать на любом случайном веб-сайте для создания пароля с полной уверенностью, или, по крайней мере, список из 10 паролей, из которых один будет на 100% верным , Созданный пароль не должен быть одинаковым на всех веб-сайтах и должен иметь минимальный риск или не быть потерян даже спустя годы после создания учетной записи. Конечным результатом должна быть возможность воспроизводить пароль, используемый в любой давно неактивной одноразовой учетной записи, с любого компьютера, независимо от установленных программ или сетевых менеджеров паролей или переноса паролей. Пароли не должны быть сумасшедшими, просто уникальными.

3 ответа3

3

У меня есть матрица паролей, которую я использую. Я распечатал его и постучал по обратной стороне визитной карточки. Я использую эту матрицу для генерации своих паролей. У меня есть очень сложный алгоритм, который я использую, основываясь на чувствительности данных, которые я пытаюсь защитить. Только я знаю свои алгоритмы. У меня может быть что-то простое, например пароль учетной записи SuperUser, просто верхняя строка. Банковский сайт или сайт, занимающийся деньгами, могут быть первой половиной столбца 1 и второй половиной столбца 2. Я использую матрицу 8x8, чтобы соответствовать типичным паролям минимальной длины. На сайтах, которые требуют, чтобы я менял свой пароль каждые 2 недели с ограничением 5-8 запомненных паролей, я буду использовать свою матрицу, а затем специальный символ от Shift 1 до Shift 0. Ниже приведен ужасный пример моей матрицы и совершенно случайный. У меня были трудные времена, и мне пришлось вернуться к нему в течение первого месяца, но через месяц или два я запомнил всю матрицу и больше не использую ее. Однако, если кто-то когда-нибудь украл мой кошелек, это не принесет им никакой пользы, так как они не знают мой алгоритм, использованный для генерации пароля. В хинте секциях сайтов / программ , если это применимо, я кладу имя алгоритма там; специальный банк, комплекс 1, комплекс 2, обратный комплекс и т. д.

Этот веб-сайт создаст для вас матрицу паролей, если вы не хотите создавать свои собственные.

2

Я понимаю ваш вопрос, потому что я добавляю префикс к своему адресу электронной почты для отслеживания спама, например, я вхожу в Amazon с помощью handle+amazon@gmail.com где handle - это мое имя пользователя электронной почты. Ваш вопрос идет в том же направлении.

Если вы хотите продолжить свою идею, используйте достаточно надежный мастер-пароль, такой как F_D_W_Y#00 и просто добавьте к нему имя службы в упрощенном виде в качестве префикса. Это требует запоминания упрощенных форм, таких как -yahoo или -google . Я считаю, что эта система подведет вас только при очень высоком использовании

Однако на вашем месте я бы предпочел использовать что-то вроде 1Password, чтобы оставаться на вершине игры с паролями. Он генерирует случайные пароли с гораздо большей надежностью, чем то, что вы получите от повторного микширования информации на веб-сайте (кроме случаев, когда вы ремикшируете буквенно-цифровую информацию с диакритической информацией, и в этом случае ваш пароль Yahoo! будет выглядеть как y!pwd#2012 ).

Ваш проект звучит более рискованно, чем использование мастер-пароля и базы паролей. Браузеры, такие как Google Chrome, имеют недостатки в своих системах хранения паролей, что также оправдывает использование отдельной базы данных, которую можно безопасно резервировать. И конечно, любая система памяти тоже подвержена ошибкам.

1

Я использую базовый пароль и часть сайта, на который я захожу. Например:

Сайт: amazon.com Базовый пароль: Turtle992% ^ Пароль для Amazon: AmaTurtle992% ^

Этот метод сохраняет пароль для каждого сайта уникальным и легко запоминается. Программное обеспечение не требуется.

Некоторые проблемы, связанные с этим методом, заключаются в том, что если кто-то знает базовый пароль, то будет раскрыт пароль для многих сайтов (точно так же, как если бы вы использовали один и тот же пароль для всего). И некоторые веб-сайты по-прежнему не допускают пунктуацию или специальные символы в качестве части пароля (банки, я смотрю на вас), поэтому вы должны помнить, какие сайты не допускают пунктуацию.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .