Как не обломать мозг об пароли вроде eLkdC,lk#jB

Все блоги / Про интернет 30 августа 2017 325

Нормальный стойкий пароль фиг запомнишь. Почти аксиома. Еще и безопасники радостно подбрасывают дровишек в этот костер ужаса, заставляя раз в месяц учить чудовищный фарш из мешанины символов. Параноидальные меры безопасности в лучших традициях «Хакера в столовой» приводят лишь к тому, что пользователи заботливо царапают пароли на мониторе или складывают под клавиатуру. Нет, серьезно, ну кто из обычных пользователей в здравом уме будет соблюдать требования к паролю в духе:

Длиннее 8 символов,

Содержит прописные, строчные буквы, числа и специальные символы,

Не повторяет ни один из предыдущих,

Меняется ежемесячно.

Давайте вспомним классическую историю про скрепки, батарейку, корректных лошадей и заодно посмотрим на пару клевых оффлайновых генераторов человекочитаемых паролей. В свое время это сильно облегчило мне жизнь.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Новые требования к паролям Стэнфордского университета: баланс между длиной и сложностью

Стэнфордский университет недавно обновил требования к паролям для доступа студентов и преподавателей к внутренним ресурсам своей сети. Теперь жёсткие требования использования букв в разных регистрах, цифр и спецсимволов действуют только для коротких паролей, и чем длиннее пароль, тем эти требования

подробнее »

26 апреля 2014

Перестаем пользоваться паролями в Plesk’е

Зачем это нужно? Использование паролей для аутентификации имеет свои нюансы. Сложные пароли трудно запомнить, легкий пароль — могут подобрать. Если паролей нужно несколько десятков, то запоминать их все становится мучительно. Пароли начинают записывать. Хорошо, если это что-то типа программы

подробнее »

9 февраля 2015

[Перевод] Какова оптимальная длина пароля?

Конечно, чем больше, тем лучше. И с помощью менеджера паролей можно очень легко генерировать и автоматически заполнять пароли любой длины. Но нужно ли делать пароли длиной в сотни символов, или есть какой-то эмпирический разумный минимум? Вот интерфейс типичного генератора паролей: Обратите

подробнее »

14 августа 2020

29% россиян верят, что онлайн-сервисы надежно охраняют их пароли

Время от времени нам рассказывают, как обстоят дела с придумыванием и использованием паролей у граждан разных стран, на этот раз «засветились» подробности о смекалке россиян. Как выяснила Лаборатория Касперского на пару с B2B International, поводы для беспокойства все же есть, далеко не все юзеры

подробнее »

12 сентября 2014

[Из песочницы] Аппаратный менеджер паролей или как перестать вводить пароли и начать жить

Меня зовут %username%, мне n лет и я параноик. И каждый день информационный мир усложняет мне жизнь. Технологий становится больше, порог вхождения в IT снижается, и мы получаем действительность, где грубые ошибки в безопасности это нормально. А еще и мощность вычислительной техники растет с каждым

подробнее »

10 февраля 2016

Часто используемые пароли: как не попасться самому и уберечь пользователей

Прошлый год был богат на сообщения о взломах соцсетей, организаций и крупных проектов, и почти в каждом фигурировали “часто используемые пароли”, которые, несмотря на свою небезопасность, тем не менее продолжают использоваться миллионами пользователей. Применение стойких хеш-алгоритмов и “соление”

подробнее »

15 марта 2017