Jak wiele haseł pamiętacie?

0

Przechowujecie wszystkie w pamięci czy może w jakimś bezpiecznym miejscu? Ja w zasadzie wszystkie hasła, które są dla mnie ważne i mam od początku posiadania komputera, czyli gdzieś z 8 lat wstecz, przechowuję w pamięci, która mnie jeszcze nigdy nie zawiodła, najstarsze jest do konta w grze z 2008 roku gdzieś. To samo z kodami PIN do kart i innymi.

0

Jak już Ci zabraknie pamięci to sprawdź: KeePass, LastPass albo 1Password.
Część haseł pamiętam a część jest pamiętana przez wyżej wymienione apki :)

Swoją drogą od 2008 roku nie zmieniłeś ani razu hasła?

0
topler napisał(a):

Jak już Ci zabraknie pamięci to sprawdź: KeePass, LastPass albo 1Password.
Część haseł pamiętam a część jest pamiętana przez wyżej wymienione apki :)

Swoją drogą od 2008 roku nie zmieniłeś ani razu hasła?

Zmieniałem wiele razy, po prostu "ostatnie" hasło, które potrzebuję jest z 2008 roku .. a pamiętam około 15 różnych ..

0

Ja odpadłem przy hasłach do dziennika elektronicznego. 16 znaków, w tym koniecznie cyfry, wielkie i małe litery, znak niealfanumeryczny i wymagana zmiana co miesiąc jeśli nadal chcesz oglądać co dostałeś ze sprawdzianu z pszyrki.

1

Będzie tego z 50, ale to trochę oszukiwanie bo wymyślam je prostym algorytmem i są do siebie dość podobne. Mimo to do każdej strony mam unikalne hasło i nie muszę ich nigdzie zapisywać, więc myślę że to niezłe rozwiązanie.

1

Gratuluje dobrej pamięci :) Ja bez programów typu LastPass czy KeePass bym się nie obył. Mam ~60 haseł zapisanych i niektóre tak trudne że nie do zapamiętania (krzaki, litery, cyfry ;))

0

Pamiętam wszystkie i nigdzie ich nie zapisuję - trzeba ćwiczyć pamięć; Głównie są to różne loginy i hasła do skrzynek pocztowych (choć używam klienta z autologowaniem), 4programmers, Google, allegro, mBank, GitHub, Miniclip, Hekko, Nazwa itd., czyli to z czego korzystam, ale także różne inne jak hasło do systemu (dwóch użytkowników), hasło swojego Wi-Fi, hasło Wi-Fi sąsiada, loginy i hasła do skrzynek pocztowych czy facebooka różnych znajomych (np. ciotki i jej dwóch sąsiadek, swojej sąsiadki), którym pomagałem konta zakładać;

Sam używam skomplikowanych haseł, grubo ponad 20-znakowych (litery małe i wielkie, cyfry, znaki specjalne), dla każdego konta inne (loginy też, przez te głupie zasady tworzenia nicków...); Nieswoje hasła są krótsze i łatwiejsze, więc łatwo sobie przypomnieć.

2

Jedną z ciekwszych metod na hasła, którą kiedyś wymyśliłem, ale z niej nie korzystam jest tworzenie haseł na zasadzie:
16 pierwszych znaków z md5 złożonego z stałe_hasło + nazwa_serwisu

Tak więc załóżmy, że moje stałe hasło to dzek666:
Do 4programmers miałbym więc hasło: a0f69c566fa71577 (nie sprawdzać, nie zadziała :p)
Do Facebook byłoby to: 08c2b3e4e1e08185

Itd.

Oczywiście hasło jest zupełnie inne w zależności czy użyję do obliczeń słów "Facebook", albo "facebook", albo "facebook.com".

W efekcie wystarczy pamiętać stałe hasło + sposób w jaki "nazwałem sobie" serwis, do którego chcę się zalogować.

W przypadku wycieku haseł czystym tekstem z jakiegoś serwisu - hasło typu a0f69c566fa71577 nie będzie mogło być użyte nigdzie indziej, nie ma też technicznej możliwości dowiedzieć się, że generuję to ww. regułą (ofc teraz wam zdradziłem ten fakt) - zresztą nawet przy znajomości reguły - nie da rady odzyskać "stałego hasła" (bo jeszcze przy znajomości reguły można zgadywać, że do Facebooka będę używał nazwy typu Facebook, facebook, FB, fb, fb.com, facebook.com, FaceBook, TwarzoKsiążka - można próbować zgadywać - ale niewiele to zmieni).

Dopiero gdy jakimś sposobem wydamy komuś nasze stałe hasło i jednocześnie zdradzimy metodę generowania tego hasła to osoba ta może próbować odgadnąć też hasła do innych serwisów - ale to przypadek krytyczny, równie "popularny" co wydanie komuś hasła do czegokolwiek.

Tu gotowiec bazujący na tym rozwiązaniu:
http://zal.hekko.pl/password/

Gotowiec zawiera dodatkowo stałą "sól" pomiędzy hasłem, a nazwą serwisu (nie musi być to domena) o wartości 666 (kod można podejrzeć, to tylko javascript i nic nie wysyła się do serwera).

Kumpel używa mojej idei i nawet sobie appkę mobilną do tego stworzył, ja też pomimo bezpieczeństwa ww. rozwiązania nie zalecam korzystania w niezmodyfikowanej wersji, bo utajnienie algorytmu generowania to dodatkowe (choć niby zbędne) zabezpieczenie, więc polecam go zmodyfikować przed używaniem :p

Rozwiązanie ma dwie istotne wady:

  • trzeba być mózgiem, żeby gdziekolwiek zalogować się "z palca", bez tego narzędzia
  • wiele serwisów będzie wymagać od Was znaków specjalnych, dużych liter itd - wtedy niby wystarczyłoby dodać !, jedną literkę zapisać dużą literą i ew. uciąć ostatnią po dopisaniu wykrzyknika, jeżeli serwis nie pozwala na dłuższe hasła niż 16 znaków (ALLEGRO CO WY WYPRAWIACIE?!!!)

A odnośnie samych haseł używanych przeze mnie:
Z 10 pamiętam, wszystkie są długie, zazwyczaj słowne (na oko kilka miliardów razy trudniej złamać "KochamEnrikeIglesiasaITanczylbymZNimNagoWZbozuSasiada" niż "#4Dvd$!11A", a to pierwsze 100x łatwiej zapamiętać), do każdego serwisu używam innego adresu e-mail oraz innego hasła - zapisuję je sobie w notatkach przeglądarki (mało bezpieczne, jeżeli wpuściłbym trojana na dysk, wiem).


Ale mi wyszła epopeja.

1 użytkowników online, w tym zalogowanych: 0, gości: 1