>Ты помнишь логин/пароль от каждого сайта в уме, не обладая феноменальной памятью.
>(100+ сайтов)
А нахуя мне тогда система?
конечно можно, просто алгоритм построить - например в первом сайте пароль начинается на 4, далее 4 буква англ алфавита, далее 4 символ, на следующем пароле увеличиваешь шаг на 2 (начинаешь с шести) и тд, это простейшее что сразу в голову пришло.
Другое дело что ты хуйней занимаешься, советую просто записывать паром на бумажече и не ебатб себе мозги
Другое дело что ты хуйней занимаешься, советую просто записывать паром на бумажече и не ебатб себе мозги
bump
любая бумажка может быть скомпрометирована
А бля я не понял о чем ты, ты про метод формирования пароля
Берешь рандомное слово, соединяешь его с названием сайта и берешь от всего этого хэш любой хэш-функцией. Помнить ничего не нужно.
/thread
ну тогда ты хуйней занимаешься, лол, Василий что там у тебя компроментировать, твой архив с русской порнухой?
Если исключить 5 пункт, то возможно.
Да блять, называется соль. Придумываешь пароль, который знаешь только ты, а потом добавляешь к нему какое-то меняющееся значение, видоизменящееся для каждого сайта.
хуя дурачок
>Как вы храните данные так, чтобы их не нашли даже спецслужбы
Я храню данные в своем сознании. Смотри, возьми любой файл, например видос, измени его расширение на текстовое и открой в блокноте. Там будет код этого файла. Я просто запоминаю этот код или записываю куда-нибудь. Затем я могу открыть блокнот на любом устройстве, на любом камлпекторе, даже на телефонсе на смартфонсе, забить туда этот код или тупо скопировать и вуаля - у тебя этот файл! Никаких флешек, никаких терабайтников, тупо код. Корпорации специально создали рынок этих жестких дисков и прочего говна, но оно ничего не нужно, нужен только код - эфемерные абстрактные цифры и буквы в определенном порядке. Каждый человек запоминает кучу ненужной информации: текст песни Оксимирона, стишки со школы, блядские пасты с двачей, всякая хуйня. Я запоминаю нужные файлы. Да у меня в сознании уже давно хранится петабайтный рар-архив, да я его могу воссоздать в любой момент на любом устройстве и ни у кого даже шансов нет узнать что он вообще существует.
Что-то не вижу, чтобы тебя кто-то просил представиться.
верно, никто не просил, поэтому и сказали про тебя.
Ты - мелкобуква. Как ты в принципе можешь про кого-то говорить, если у тебя хуй во рту постоянно?
Сажи говнотреду, оп не знает чего хочет и даже не владеет элементарной базой. Таких без чека не принимаем.
>Как ты в принципе можешь про кого-то говорить, если у тебя хуй во рту постоянно?
легко, говорю тебе: -соси глубже и глотай
Да нахуй оно надо. У меня всю жизнь максимум 3 разных пароля, и то это 1 слово с разными цифрами. Ну зайдет кто-то на мои акки, да и хуй с ним. Максимум что он интересного увидит - это сообщения по типу "сычев, поздравляем, подписка на гей-порно сайт успешно продлена" или "ваш дилдак был доставлен в пункт выдачи" я гей. ваще похуй
Думаешь, что кто-то будет читать дурачка, который о себе в третьем лице пишет?
не знаю, ты же не только сосёшь, но ещё и читаешь,значит да, кто-то будет.
Как же смешно было увидеть дауна с двузначным асикью, который даже шифт нажать не в состоянии. Клаву от слюней наверное часто моешь.
Как же смешно было увидеть дауна с двузначным асикью, который даже шифт нажать не в состоянии, за него телефон нажимает, ну хоть мой хуй в твоём рту, и то хорошечно.
Берешь чат джипити, пишешь какую-нибудь прогу которая неочевидно преобразует слова в набор символов, маскируешь ее под картинку и чтобы прога заработала нужно ввести пароль к ней. Можешь вообще запустить ее на виртуалке. Код от проги можешь распечатать на листочке и положить его в какую-нибудь толстую книгу.
Теперь эта прога будет вводимую строку по одному принципу преобразовывать тебе в пароль. Входную строку для каждого сайта придумай сам.
хуйня какая-то
Почему
>3. Пароль включает в себя буквы ВЕРХНЕГО и нижнего регистра, спецсимволы, цифры.
>1. Ты помнишь логин/пароль от каждого сайта в уме, не обладая феноменальной памятью.
(100+ сайтов)
Нафига тебе столько? Это шиза уже.
Если сайтов несколько, то просто diceware лист скачиваешь, генерируешь словосочетание кубиком (не на сайте а вручную, а то вдруг комп заражён выуживателем паролей). Записываешь в блокнотик. Блокнотик прячешь. Можно копию сделать и в другое место кинуть. Или зашифровать пароли уже физическим шифром поверх, что бы мимокрок не прочитал.
>1. Ты помнишь логин/пароль от каждого сайта в уме, не обладая феноменальной памятью.
(100+ сайтов)
Нафига тебе столько? Это шиза уже.
Если сайтов несколько, то просто diceware лист скачиваешь, генерируешь словосочетание кубиком (не на сайте а вручную, а то вдруг комп заражён выуживателем паролей). Записываешь в блокнотик. Блокнотик прячешь. Можно копию сделать и в другое место кинуть. Или зашифровать пароли уже физическим шифром поверх, что бы мимокрок не прочитал.
>Нафига тебе столько? Это шиза уже.
а у тебя только двач ебач?
вон банально даже у каждого по несколькольку карт
а это что такое? это значит что от 5 карт ты должен помнить пин коды
и помнить пароли на приложения, это уже десять, а это только карты
Да, только двач и одна онлайн игра. Всё.
>это значит что от 5 карт ты должен помнить пин коды
>и помнить пароли на приложения, это уже десять, а это только карты
Проблемы больных людей. Взяли бы да жили без всей этой хуйни ненужной, но раз уж нравится дрочить вприсядку по жизни, то ладно. Как хорошо что я так не живу.
>Да, только двач и одна онлайн игра. Всё.
даже жалко тебя стало.....
Имя кoшки + нaзвaн឵иe ca឵йтa нaбиpaeм вcлeпyю cмecтившиcь c F J
Бy᠌квы o и e зaмe឴няeм нa 0 и 3
Уже придумали, менеджер паролей называется. Кидаешь в него один свой любимый ранее не скомпрометированный пароль, а он на его основе генерирует ебанутые пароли для каждого сайта отдельно.
Лет10 назад на Хабре была статья как это сделать, типа делаешь пароль как <постоянный пароль><название сайта>
очки что ли купи анон, и попробуй мозг включить.
5пунктиков всего, верю в тебя.
запомни часть пароля в голове
ссылки не осталось?
часть паролей от 100 сайтов в голове...
> Ты помнишь логин/пароль от каждого сайта в уме, не обладая феноменальной памятью
Один пароль достаточно, мастер ключ помнить, с помощью него можно генерить хоть 100 паролей в 100 символов и ничего запоминать не нужно
мимо трушный криптошиз
ничего не даст твой мастер пароль.
энигму быстро ебанули
Не углубляясь в особенности и тонкости шифра, можно выбрать самый простой метод шифрования — тот, где заменяется каждая буква следующей за ней в алфавите. Для примера возьмем слова «cat» и «dog».
А тебе в жопу паяльник можно воткнуть, и чё?
>ничего не даст твой мастер пароль.
в 5 пунктах этого нет.
> 4. В случае компрометации одного логина/пароля, на одном из сайтов нельзя узнать пароли от остальных сайтов.
Нет, не получится. В голове ты можешь делать сложения и перестановки, ничего сложнее. Три скомпрометированных пароля выдадут твой алгоритм вычисления пароля из адреса сайта любому любителю.
Как минимум надо иметь с собой бумажку с солью на каждый сайт, чтобы скрыть сходство. В принципе, можно её не таить особо.
Нет, не получится. В голове ты можешь делать сложения и перестановки, ничего сложнее. Три скомпрометированных пароля выдадут твой алгоритм вычисления пароля из адреса сайта любому любителю.
Как минимум надо иметь с собой бумажку с солью на каждый сайт, чтобы скрыть сходство. В принципе, можно её не таить особо.
все запомнил?
Тебе нужно помнить только метод получения.
получили доступ к твоему пк, твои действия?
делаю невозможность получения доступа к нескольким ДРУГИМ ПЕКА мой пека лучше
раз
1. Выучить наизусть (до автоматизма) один криптостойкий мастер-пароль.
2. Придумать запоминающийся алгоритм модификации мастер-пароля для каждого сайта. Например, перестановка символов.
3. Этот пункт бессмысленный, т.к. в первом пункте уже создается устойчивый пароль (со всеми символами).
4. Тут можно быть скомпрометированным, в теории используя модификацию единого пароля, но смотря кто и зачем тебя будет ломать. Но даже модификация единого пароля для 100 сайтов выглядит достаточно муторно, чтобы все сервисы скомпромитировать.
5. Можно, например, использовать пароль 100 символов, где в рандомном месте начинается последовательность допустим 24 символа, настоящий пароль.
Но это полное говнище, противоречащее всем принципам информационной безопасности. Видно ты вообще не понимаешь о чем пишешь, и попал в "иллюзию безопасности", думая что этот говняк (основанный ни на чем) лучше грамотно организованного менеджера паролей, 2FA и т.д. На самом деле твою схему намного легче скомпрометировать, более того высоки шансы просрать все данные по причине "бля я забыл"
2. Придумать запоминающийся алгоритм модификации мастер-пароля для каждого сайта. Например, перестановка символов.
3. Этот пункт бессмысленный, т.к. в первом пункте уже создается устойчивый пароль (со всеми символами).
4. Тут можно быть скомпрометированным, в теории используя модификацию единого пароля, но смотря кто и зачем тебя будет ломать. Но даже модификация единого пароля для 100 сайтов выглядит достаточно муторно, чтобы все сервисы скомпромитировать.
5. Можно, например, использовать пароль 100 символов, где в рандомном месте начинается последовательность допустим 24 символа, настоящий пароль.
Но это полное говнище, противоречащее всем принципам информационной безопасности. Видно ты вообще не понимаешь о чем пишешь, и попал в "иллюзию безопасности", думая что этот говняк (основанный ни на чем) лучше грамотно организованного менеджера паролей, 2FA и т.д. На самом деле твою схему намного легче скомпрометировать, более того высоки шансы просрать все данные по причине "бля я забыл"
после долгого отсутсвия в сети приходится буквально брутфорсить свои акки, ведь доступных вариантов набора больше десяти. а про аккаунты, к которым была привязана двухфакторка ваще можно забыть. им уже давно пиздец
> Можно, например, использовать пароль 100 символов, где в рандомном месте начинается последовательность допустим 24 символа, настоящий пароль.
о это кста неплохая идея
> лучше грамотно организованного менеджера паролей, 2FA и
этому вообще доверия нет
>после долгого отсутсвия в сети приходится буквально брутфорсить свои акки, ведь доступных вариантов набора больше десяти. а про аккаунты, к которым была привязана двухфакторка ваще можно забыть. им уже давно пиздец
у меня так с одной почтой на яндексе,и вроде уверен что КВ верный но не даёт,
похоже админы вручную ебанули поменяли пасс
Технический директор компании по сетевой безопасности Panda Security Луис Корронс предлагает следующий вариант:
Чтобы сделать пароль уникальным для каждого сайта (без необходимости его записывать) можно добавить название веб-ресурса в его конец.
Рассмотрим подробнее на примере все того же сайта bank.com. К выбранному паролю в конце добавим приставку "-bank". Получится более сложная конструкция, делающая пароль и понятным и сложным. Тоже самое проделываем с учетными записями в социальных сетях "-twitter", "-facebook" и "-linkedin" или сокращенные варианты вроде "-twit", "-face" и "-link"
Если будет скомпрометирован один из паролей, допустим утечка данных из какого-то сервиса, то этот алгоритм будет легко вскрыт, по-сути злоумышленник сможет получить доступ к любому сервису используя мастер-пароль + название сервиса на конце
блять,это проёб
Почему не хочешь использовать стандарт организации паролей? Это проще, не надо ломать голову, более надежно:
1. Настрой менеджер паролей KeePassXC, с мощным мастер-паролем. Это хороший менеджер с открытым исходным кодом, база хранится у тебя локально, а не где-то на серверах.
2. Для онлайн-сервисов используй 2FA. Необязательно гугл аутентификатор или яндекс ключ. Есть приложения также локальные с открытым исходным кодом.
3. Используй правило 3-2-1:
- 3 копии данных (основная база + 2 копии)
- 2 разных носителя ( жесткий диск + флешка)
- 1 внешняя копия (облако или вне дома/у доверенного лица)
Например: основная база, локальная копия 1 (на внешнем HDD/SSD), локальная копия 2 (на зашифрованной флешке), внешняя копия (либо в зашифрованном облаке).
Это все намного удобнее и безопаснее. Считай один раз настроил одну базу, откопировал и все. На андроиде тоже есть keepass. Это самый простой и надежный способ для нормиса, который заботится о своих данных
ALLAHsuckCOCKS_11448888
почти везде такой пароль
1 P A S S W O R D
K
E
E
P
A
S
S
Берем секретную фразу, например "хуй", и сайт "google"
1) соответствующий символ первой букве сайта, например для g у меня #
2) первые 3 буквы сайта в верхнем регистреGOO
3) считай сколько символов в названии сайта, у нас 6, отсчитываем в секретной слове 6 символ, у нас й т.к. слово маленько, по второму кругу считаем
4) совмещаем секретку+сайт и идем в калькулятор sha1, вставляем конвертим и берем 4 символа первых, допустим Ps0j
5) соответствующий символ последней букве сайта, например для l у меня %
6) Итого: #GOOйPs0j%
У меня примерно такой алгоритм, из минусов, нужен калькулятор sha1
1) соответствующий символ первой букве сайта, например для g у меня #
2) первые 3 буквы сайта в верхнем регистреGOO
3) считай сколько символов в названии сайта, у нас 6, отсчитываем в секретной слове 6 символ, у нас й т.к. слово маленько, по второму кругу считаем
4) совмещаем секретку+сайт и идем в калькулятор sha1, вставляем конвертим и берем 4 символа первых, допустим Ps0j
5) соответствующий символ последней букве сайта, например для l у меня %
6) Итого: #GOOйPs0j%
У меня примерно такой алгоритм, из минусов, нужен калькулятор sha1
Не l, только а e, но в целом похуй, суть ясна
лол, примерно то же самое использовал некоторое время. хекеры, берём на заметку! потом понял, что проще делать пароли из длинных фраз и их запоминать, чем так дрочиться каждый раз. важных аккаунтов так-то не очень много будет, так что это несложно, а говно можно и в кип ассе хранить, вообще похуй.
>1. Ты помнишь логин/пароль от каждого сайта в уме, не обладая феноменальной памятью.
>(100+ сайтов)
>2. Пароль для каждого сайта всегда разный.
>
Ты даун? Для каждого сайта пароль разный, один спиздили на другом сайте ДРУГОЙ ПАРОЛЬ. Что непонятного?
Меня интересует можно ли придумать такую криптографическую систему паролей которая бы отвечала следующим БАЗОВЫМ КРИТЕРИЯМ:
1. Ты помнишь логин/пароль от каждого сайта в уме, не обладая феноменальной памятью.
(100+ сайтов)
2. Пароль для каждого сайта всегда разный.
3. Пароль включает в себя буквы ВЕРХНЕГО и нижнего регистра, спецсимволы, цифры.
4. В случае компрометации одного логина/пароля, на одном из сайтов нельзя узнать пароли от остальных сайтов.
5. Можно не боясь расшифровки файл с паролями показывать чужому.
вы
fsdfdsfsfds
ы