Я ненавижу играть в игру "угадать пароль". Нажмите "Забыли пароль?""еще хуже, потому что тогда это" Сброс "и еще один новый пароль для запоминания.
Есть какой-нибудь безопасный способ вести учет всех паролей, которые я использую в настоящее время?
Безопаснее ли использовать один пароль на 10+ защищенных паролем сайтах, которые я регулярно использую?
Lastpass - превосходный и безопасный инструмент управления паролями: https://lastpass.com/
Keepass - это еще одна альтернатива, если вы предпочитаете хранить их вне облака: http://keepass.info/
Я настоятельно рекомендую не использовать один и тот же пароль для нескольких сайтов.
Придумайте свой собственный алгоритм, который отличается для каждого сайта, но содержит ключевую фразу или слово, которое вы можете запомнить.
Например:
Основная фраза www.yahoo.com: овсянка
пароль будет: 5oY.comOatmeal
5 = буквы в URL
o = последняя буква URL
Y = первая буква
.com = суффикс сайта
Овсянка = ваша фраза, которая остается неизменной между сайтами
Я использую Password Safe самостоятельно; Есть много подобных инструментов там.
Большинство моих паролей генерируются случайным образом. Я использую, например, 12 или более случайных строчных букв, когда это возможно (их легче набирать на мобильных устройствах), хотя некоторые сайты требуют сочетания прописных и строчных букв, цифр и знаков препинания.
Я никогда не использую один и тот же пароль на двух или более сайтах. Создать и сохранить новый пароль достаточно просто, и в этом нет никакого преимущества.
Я даже не помню подавляющее большинство своих паролей, потому что мне это не нужно.
Это означает, что мне нужен доступ к моей базе паролей, и эта база данных потенциально является единственной точкой отказа, но это того стоит. Сама база данных, конечно, зашифрован (с паролем , который я запомнил); Я держу его на флэш-накопителе USB и храню резервные копии в безопасных местах.
Вы не сказали, что защищают эти пароли. Каковы будут последствия утечки? То, что вы делаете для сайта с низкой стоимостью, может совсем не подходить для сайта с высокой стоимостью.
Приложение для управления паролями, такое как Keepass/KeepassX (которое я использую), LastPass или 1Password, хорошо работает для многих людей. Только с несколькими, вам это может не понадобиться.
Записывать их не страшно, если вы храните их в своем кошельке и не идентифицируете сайты, на которые они ссылаются, И ЕСЛИ они не защищают какие-либо ценные активы. Сделайте это, например, для входа на форум, но не для своего банка или паролей электронной почты.
Или придумайте простой, запоминающийся способ создания пароля из имени сайта, который не является обратимым. Опять же, делайте это только для малоценных сайтов.
У меня много паролей (кроме одной учетной записи, за исключением нескольких, которые меня не особо интересуют, один и тот же пароль, и большинство моих паролей состоят из 20 символов (сочетание верхнего, нижнего и цифрового).
Я использую Keepass, чтобы отслеживать их всех. Существует несколько таких менеджеров паролей. Убедитесь, что вы получаете тот, который шифрует его содержимое, и убедитесь, что вы не забудете и не потеряете учетные данные для этого.
