как запомнить пароли на все приложения

Как запомнить пароли и легко использовать их на любом устройстве!

Введение

Я давно задумался над вопросом о том, как запомнить множество паролей, которых накопилось за 10 лет работы за компьютером, регистрируясь на сайтах, так-же ключи к программам, лицензий и прочих важных для нас данных.

Конечно, можно просто записывать ваши пароли и вести их примерно так 🙂

Да, так я вел базу своих паролей около 3-х лет! 🙂 Это смешно! Чтобы найти нужный пароль, у меня уходило достаточное количество времени, хоть и могу пользоваться поисковиком.

Это ужасно неудобно, чуть задеть и вырезать какой-нибудь пароль, бывало. Что-то вырезалось, скопировалось не так и пошло-поехало. Да еще и взломать мою базу не составит особого труда. Жуть….

[su_highlight]И я могу с уверенностью сказать: «Я нашёл лучшее решение!». К примеру, для меня важно, чтобы программа отвечала таким требованиям:[/su_highlight]

Это основное! Покопавшись в Яндексе и Google, нашёл уйму программ, таких как: KeePass, Dashlane, LastPass и Kaspersky Password Manager.

Изучил несколько программ: Ласт пасс, Dashlane, менеджер Касперского и KeePass. Душа легла на Keepass.. Ну что ж, давайте его рассмотрим.

Что может программа KeePass и для чего она

Основная задача данной программы облегчить нам жизнь в плане запоминания логинов и паролей. Ведь с момента появления интернета появилась необходимость хранить важные данные для доступов на различные ресурсы: вконтакте, файсбук и так далее….

Кстати, количество сайтов давно перевалило за миллиард :).

И помнить большое количество данных нам не под силу. Я не могу удержать в голове более 3 хороших паролей. А зачем держать в голове, если возможно всё это перенести в удобное и практичное использование.

Предвижу возгласы: «Ведь можно поставить всюду одинаковые пароли и не париться!»

Отвечу: Можно, но во-первых это не очень безопасно, если один из ваших паролей кто-то узнает, то пошло все к чертям. Ну скажем ладно, никто не узнал.

А вам удобно каждый раз вводить вручную длинный пароль? Или предпочли бы автоматический ввод пароля!

С течением времени для паролей вводятся всё более жесткие требования. К примеру, файсбук запрещает использовать легкие пароли, например: 123456 и прочие.И сайты, которые запрещают ставить слабые пароли, множество. И это всё ради нашей безопасности.

Последний пример: Работая в ПАО ВымпелКом, у каждого сотрудника есть своя учетная запись, под которой он всегда и работает. А менять пароль необходимо каждые три месяца ;( и конечно же это всё ради нашей с вами безопасности.

[note]К сожалению, когда человек покупает компьютер или ноутбук, то с ним нет никакого обучающего пособия о том, как использовать покупку максимально эффективно.

В итоге большинство пользователей используют свой компьютер на самом примитивном уровне, не задействовав многие инструменты, которые позволили бы работать быстрее, удобнее и продуктивнее.

В нем затронуты важнейшие моменты для продуктивной работы.

От автора: «Для меня же эффективность работы за компьютером напрямую влияет на мой заработок, поэтому данному вопросу я за последние годы уделил много внимания и сформировал собственную систему высокопродуктивной работы за компьютером на базе ОС Windows».

Читай подробнее о Курсе по ссылке: [urlspan] Секреты продуктивной работы за компьютером [/urlspan][/note]

О KeePass

Полное название: KeePass Password Safe — [simple_tooltip content=’Поддержка всех платформ’]кроссплатформенная[/simple_tooltip] свободная программа для хранения паролей, распространяемая по лицензии GPL. Программа разработана Домиником Райхлом, первые версии программы были для Windows. KeePass поддерживает мощные алгоритмы Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish для шифрования паролей своих баз данных. KeePass имеет портативную версию программы, устанавливать которую не обязательно.

Официальный сайт программы: [urlspan]http://keepass.info/[/urlspan]

Плюсы:

Минусы:

Программа существует с 2003 года и по сегодняшний день выходят обновления. На момент написания статьи последняя версия программы KeePass 2.34.

Программа имеет множество наград! Полный список наград можно посмотреть по адресу: [urlspan]http://keepass.info/ratings.html[/urlspan]

Полный обзор интерфейса программы

Обзор начального экрана.

Обзор функциональных кнопок программы

Обзор кнопки «ФАЙЛ»

Обзор кнопки «ПРАВКА»

Обзор кнопки «ВИД»

Обзор кнопки «СЕРВИС»

Настройка программы

Установка программы KeePass

Лучше версия PRO. Если вы спросите: «Почему так?», то отвечу: «Меню и настройки более удобные и в классике их практически нет. Поэтому использовать мы будем, соответственно, PRO версию, разница между [simple_tooltip content=’Стандартная установка программы, при которой необходимые данные заносятся в реестр. Иногда урезанный функционал программы.’]Installer (установщик)[/simple_tooltip] и [simple_tooltip content=’Программа не требует установки, часто используется для переносного использования, можно запускать на любом ПК без установки, сразу с флешки.’]портативная.[/simple_tooltip]

Создаем Базу Паролей

Основной пароль должен быть сложным. Ведь это будет ваш единственный пароль от всех паролей!

Ключевой файл — можно использовать по желанию. Он дает более мощную защиту тем, что необходимо всегда указывать этот файл для открытия базы.

Минусы в том, что всегда необходимо иметь этот файл под рукой, чтобы открывать базу. Я не использую этот дополнительный способ защиты.

Ставим программу в автозапуск

Для этого идем в настройки программы: Сервис→Настройки↓Далее Интеграция→Ставим ☑ — Запускать KeePass при старте системы.

[su_highlight]Второй способ подробно: [urlspan] Как поставить программу в автозагрузку за 7 Секунд [/urlspan][/su_highlight]

[su_spoiler title=»Видео ‘Как установить программу в автозагрузку’» icon=»folder-1″]

[/su_spoiler]

Автосохранение после каждого изменения базы

Автосохранение, как и создание резервных копий, это важная вещь! Если вдруг у нас сядет батарея, а вы не успели сохранить изменения в базе, то данные будут потеряны.

Для настройки необходимо прописать, так называемые, триггеры:

Теперь база будет сохраняться автоматически.

0 Comments

Просьба огромная, если есть что добавить пишите в комментарии, обязательно рассмотрим.

Источник

Как запомнить кучу безопасных паролей, и не сойти с ума

Коллега тут просил поделиться моей схемой «паролирования», т.е. придумывания удобно запоминаемых (или вспоминаемых) паролей. Поскольку это фактически значит раскрыть значительную часть фишки моих паролей, что сделает их очень уж уязвимыми, решил доработать схему с учетом того, что мне не понравилось по результатам довольно длительного использования (более полугода, пожалуй).

Дабы при виде картинки вроде этой	вы не становились похожи на этого мужика

Читайте топик дальше.

Зачем?

Disclaimer

Схему предполагается пользовать для генерирования паролей на всю кучу веб-сервисов (в первую очередь именно их, почему — ниже), которые не имеют принципиальной важности, но теми людьми, которые серьезно подсели на инет и не хотят пасть жертвой виртуальной вражины или мошенника, который может обрушить всю вашу виртуальную жизнь, узнав один пароль, ибо вы не соблаговолили пользоваться ни менеджерами паролей, ни схемой паролирования. Т.о., на очередную левую социалку, форум и бложик — пойдет, а вот на почту или webmoney надо генерить хотя бы по той же схеме, но с другим «ключом». Вполне очевидно.
Да и вообще схема создания паролей эффективна, пока о ней никто не знает. Индивидуальна и трудно узнаваема. Так что maybe I’m doing a mistake. Теперь все мои пароли похитят!11
Также следует учесть, что в современных компьютерных технологиях защиты наиболее слабым звеном является человек, то есть вы, пользователь этих паролей. Всевозможные лохотроны и фишинг-сайты наполнили интернеты, так что, какой бы крутой пароль у вас ни был, вам надо еще не слить его прямо в руки злоумышленнику. Ну и, опасаться терморектального криптоанализа.
Еще, я не являюсь специалистом по криптографии или подобному, и если кто-то знает, почему предлагаемая схема плоха, как ее улучшить — милости прошу в комменты. Меня действительно интересует мнение хакера/специалиста по защите, в крайнем случае — киньте ссылкой на не очень сложную для освоения литературу (за плечами основы матана, линейки и тервера, хотя не претендую на действительно хорошее знание предметов, последний из названных я на 90% забыл).
Также, я не являюсь вундеркиндом, но так же и не считаю, что описываемый способ генерации настолько сложен, что им некомфортно пользоваться. В конце концов, я никого не агитирую.
Понять сразу может быть не очень просто, но вы хотя бы начало почитайте — может, идея покажется стоящей.

Общие сведения о паролях

Дополнительные требования, на основе которых строится данная схема паролирования

Так вот. Что у нас предстает наиболее общим и доступным идентификатором веб-сервиса? Правильно — доменное имя. Рассмотрим какой-нибудь не очень далекий от жизни пример.
Собрались вы поиграть в Warhammer Online по случаю безлимитного триала. Ну, надо регистрироваться. Пройдя по какой-то там ссылке где-то на сайте попадаете вы на страницу с адресом вроде
https://accounts.eamythic.com/war/trial
Ну и на ней вводите всю регистрационную инфу, в т.ч. и пароль. Вот пароль и генерим: берем, например, число символов в каждой части доменного имени, отделенной точкой, складываем (8 + 8 + 3 = 19), получаем первые 2 символа пароля. Дальше берем либо осмысленную фразу, которая у вас будет четко ассоциироваться с этой игрой («Warhammer», например; сие не является хорошим вариантом, т.к. осмысленность в пароле — зло), либо постоянный надежный восьмизначный пароль, который вы предварительно заучили и сможете назвать даже будучи разбуженными в 3 часа ночи (пусть будет JE82adw] ).

Генерим например так:
19 8 JE 8 82 ad 3 w]
Т.е. первые 2 цифры — сумма числа символов в первой, второй и третьей части доменного имени (до точки, между двумя точками, после точки). На второй позиции — число символов в первой части доменного имени, на третьей — 2 символа из нашего заготовленного пароля, на четвертой — вторая часть доменного имени, ну, я думаю, суть вы поняли. Получили 13-значный пароль, из которых 8 символов мы и так заботали, а остальные 5 получаются из доменного имени. В общем суть в том, что в один и тот же ваш пароль вы вставляете куски, которые получаете дешифровкой легкодоступной инфы. Ясное дело, что в явном виде использовать доменное имя — большое палево, кодировать, например, l33t’ом — тоже словарем подбирается, посему нужно изощряться (хотя, коль скоро пароль не является полностью l33t-кодированным, как составляющие применять, я считаю, можно). В общем, закон шифрования — какой хотите. Хотите — в степень возводите, хотите ищите разность между числом 100 и длиной названия веб-сервиса — что угодно. Хоть длину трехмерного вектора из длин 3 частей доменного имени ищите. Что важно — так это то, чтобы выбранный вами закон был одинаков для всей «серии» сервисов. Пусть будет для помоек один, для рядовых — другой, для важных — третий. Но вы должны четко знать где какой, иначе потом придется ради каждого логина восстанавливать пароль.

Важная мысль, до которой я дошел лишь в процессе описания схемы

Такая схема теряет смысл при получении нескольких паролей из одной серии. По двум паролям находится общая подпоследовательность, и это уже больше половины пароля. Закон найти тоже не тяжело. Да даже если он не найден — зная места, на которых должны быть цифры, и зная, что там лишь цифры, подобрать его становится очень просто.
Здесь варианты — либо дробить пароли на группы, в пределах которых будет одинаковая постоянная часть, либо создавать шифруемую часть такой, что даже после узнавания постоянной части пароли остается сложно подобрать, либо еще дробить на группы, в пределах которых будет одинаковый закон шифрования. Если шифруемая часть будет тоже безопасна (8 символов, хотя бы буквы/цифры) — то это уже снижение безопасности при получении 2 паролей только (условно) в 2 раза (я знаю, что от длины пароля сложность его подбора зависит не линейно). А лучше объединить эти 3 варианта вместе.

Источник

Как хранить пароли и пины, чтобы не потерять деньги

Почему хранить на бумажке небезопасно

Андрея взломали в Одноклассниках: увели весь урожай с фермы и поставили всем бывшим одноклассницам единицы на фотографии — теперь на встрече выпускников ему не рады.

У Андрея 5 карт разных банков. Запомнить все пароли и коды от карт он не может, поэтому пароли он хранил на бумажке под клавиатурой и никому не говорил. Если правда не говорил, остается только одно: хакеры научились взламывать бумажки с паролями.

Пин нельзя записывать на бумажке и хранить ее в кошельке вместе с картами: если кошелек украдут, вор сможет снять все деньги. Тем более нельзя писать пин на карте: это равносильно подписи на приговоре о своем финансовом расстреле.

Специалисты по информационной безопасности рекомендуют создавать разные пароли для каждого сайта. Это не должен быть пароль из простого слова, даты или qwerty123.

Запомнить все это сложно, но реально. У меня уникальный пароль для каждого сайта, а для каждой карты свой пин. Я их нигде не записываю и даже не помню некоторые наизусть, но всегда ввожу с первого раза. Я освоил техники, которые позволяют упростить жизнь и освободить память для более важных вещей.

Расскажу, как освободить свой разум и помнить все.

Если вы не хотите запоминать кучу паролей, можно завести программу, дополнение к браузеру или приложение для телефона, которое будет за вас придумывать сложные пароли — например, 29Gsf!&Rjjx292)(2424r — а потом подставлять их на сайтах.

Оно даже запомнит, какой у вас логин на тематическом форуме: kisa1956 или allaivanovna56. Достаточно запомнить мастер-пароль и вводить его при запуске программы. Однако если забыть мастер-пароль, то восстановить доступ к менеджеру паролей будет практически нереально.

Заставить телефон помнить данные карт за вас

Тут даже запоминать ничего не придется, пароль всегда с вами: это отпечаток пальца или ваше лицо, если у вас Айфон Х. Многие приложения поддерживают оплату через «Гугл-пэй» или «Эпл-пэй», не нужно вводить реквизиты карты, телефон все сделает сам. В магазинах можно платить, прикладывая к терминалу телефон вместо карты, но при покупке свыше 1000 Р все же придется ввести пин.

Не запоминать одноразовые пароли

Некоторые сайты и приложения предлагают настроить дополнительную проверку личности: ее называют двухфакторной аутентификацей. Обычно это код, который приходит на телефон в смс после ввода пароля, или письмо со ссылкой, на которую нужно нажать. Я советую включать такую проверку при любой возможности, особенно если у вас везде один и тот же пароль или вы пытаетесь сберечь что-то ценное. Пароль может быть везде простой и одинаковый, а коды для проверки будут всегда разные.

Как не попасться на удочку хакеров

Пин может находиться прямо на вашей карте, но его будете видеть только вы. Секрет прост: нужно придумать алгоритм генерации пина с помощью номера карты. Я делаю так: беру значимое для меня двузначное число 42 — ответ на вопрос жизни, вселенной и всего такого. Это мой якорь и первые две цифры моего пина. А вторые две цифры я беру с карты: четвертую и вторую с конца номера.

Как безопаснее платить в магазинах и кафе

Вы можете придумать свою систему: выбрать другой якорь и брать другие цифры — например, месяц срока годности или первую из месяца и последнюю из номера карты. В итоге для каждой карты пин будет разным. Даже не помня его наизусть, но помня алгоритм, вы посмотрите на карту и освежите код в памяти.

Придумать легкий, но сильный пароль для каждого сайта

Для всех сайтов у меня разные пароли из 14 и больше символов, но я всегда ввожу их с первого раза. Все потому, что у меня есть алгоритм, позволяющий генерировать пароль из адреса сайта и не запоминать его:

Пароль для сайта yandex.ru — 2VivaLaFranceya, а для google.com — 3VivaLaFrancego. Можно усложнить алгоритм как угодно: писать цифры буквами, брать больше букв из имени сайта в определенном порядке и тому подобное. Все это сделает пароль еще сложнее и крепче, но главное, чтобы он был длинным.

Иногда мне нужно поставить пин куда-нибудь, кроме карты: на телефон, мобильное приложение, сейф. Тогда я, не мудрствуя лукаво, составляю код из первых чисел какой-нибудь последовательности. Можно брать последовательность чисел Фибоначчи, простых чисел, числа пи после запятой — если вы, конечно, все это помните. Эти ряды бесконечны, можно использовать комбинацию любой длины.

Использовать память рук

Долгое время я не мог вспомнить свой код от домофона, но каждый раз спокойно его набирал. Пальцы запомнили последовательность движений и сами тянулись к нужным кнопкам. Я не мог продиктовать номер мамы, но пальцы сами набирали его, стоило лишь открыть на смартфоне панель вызова.

Но для этого нужно время, гораздо проще открыть перед собой панель вызова и начать набирать нужную последовательность цифр: пин, номер страховки, телефона, дату рождения племянника. Тренируйтесь время от времени, а когда придет пора вспоминать — откройте панель набора и позвольте вашим пальцам самим набрать нужное число.

Рекорд по запоминанию числа пи — 30 млн знаков после запятой. Я таким результатом похвастаться не могу, но могу научить, как после небольшой тренировки запоминать номера телефонов или пинов.

Дело в том, что наш мозг не предназначен для эффективного запоминания цифр, но хорошо запоминает истории и события. Превратим число в историю. Например, пин 4232.

В четыре часа утра Васю разбудил стук в дверь. Вася открыл, а на пороге стояло два мужика. Они протянули ему три розы и сказали: «Поздравляем с двумя годами трезвости».

Звучит бредово, но в этом суть. Бредовые и сюрреалистические истории наш мозг запомнит даже лучше обычных. Легко представить себе эту историю в голове и собрать из ключевых элементов пин — 4232. Как-то раз я смотрел передачу про американца, который мог запомнить таким образом больше сотни цифр: он писал в голове рассказ, вплетая числа в ключевые элементы сюжета. Правда, после каждой новой цифры ему было нужно время, чтобы что-нибудь сочинить.

Ассоциировать цифры с буквами и составлять слова

Это более продвинутый вариант предыдущего способа. Каждой цифре ставится в соответствие буква по легко запоминаемому ассоциативному правилу: 0 = «н», потому что слово начинается с буквы «н», 8 = «в», так как в ней тоже два кружочка и тому подобное. Необходимо будет составить табличку, содержащую только согласные буквы и запомнить ее наизусть.

Добавляя к согласным гласные, можно составлять слова, обозначающие числа: « го ро д» обозначает число 192, а « де ре вня» — 2980. Составляя из таких слов предложения, можно запоминать длинные последовательности чисел. Номер телефона 8 800 555-77-78 можно конвертировать во фразу «Вова ныне папа без засова». Если вызубрить таблицу и наловчиться переводить согласные в цифры, то из фразы можно быстро извлечь нужный номер.

В книге рекомендуется брать заранее заготовленные и заученные слова для быстрого составления ассоциаций и фраз.

Не можете запомнить, когда у начальника день рождения — 05.04 или 04.05? Зато сможете запомнить фразу «На обои пролили щи» и поздравлять его в апреле. А с помощью фразы «Из Оки торчат усы» вы сможете запомнить номер его кабинета — 37.

Источник

Придумать надежный пароль и запомнить его | Интернет без бед

Как сгенерировать уникальный пароль и запомнить его без программ?

Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.

Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.

Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.

Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.

Формула

Всё дело в Формуле. Она состоит из 4 частей.

Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.

Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.

3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.

Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.

Формулу компонуем по принципу:

Вот лишь некоторые примеры, что может получиться:

Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.

Резюме

Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.

Интернет без бед на весьма неплохом канале

Данная статья в видео формате.

Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».

Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.

Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.

Телеграм-канал о безопасности в сети: https://t.me/internetnotbad

PS> UPD. 20.11.2020

Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.

Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.

Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/

Проверка пароля по формуле

Для аналитики могу предложить почитать статью:

Источник