April 5th, 2020

2019

помнить пароли

у меня довольно нормальный уровень компьютерной безопасности.
во всех сервисах сложные и разные пароли.
я их не забываю, они храняться в хорошо-зашифрованном виде в программе 1password. эта же программа и ещё к тому же генерирует ключи для двух-факторной аутентикации, стараюсь её использовать вместо смс если есть возможность.

часть паролей, некритичных ещё помнит браузер, у меня основной это фаерфокс, и он сам по паролём.
на телефоне и мобильных устройствах фейс-айди или тач-айди, и пароль там тоже есть, у меня там 9и значный.
и там тоже везде стоит 1password, и поэтому помнить пароли почти не надо.

но некоторые всё же надо или как минимум удобно помнить. вот что я помню (палюсь конечно, но уж рискну):
помню пароль для входа в мак, там у меня локальный пароль и выключен доступ через эппл-айди. на всех маках он одинаковый и я его меняю на всех примерно раз в год-два. но хоть и часы могут открыть его, и ещё теперь есть тач-айди пароль всё равно часто приходится впечатывать, я плохо помню его в виде набора символов, его помнят пальцы.
и ещё у меня на всех маках зашифрованы диски, там обычно используется пароль от входа в систему, и есть пароль для восстановления доступа (этот не помню конечно, они уникальные и длинные), но вот ещё я шифрую все внешние диски, и вот они у меня все с одним паролем обычно, его помню, на некоторых компах тоже иногда нужен пароль для загрузки, помню.
помню конечно пароль для программы 1password, вернее пароль не для программы а для сейфа данных в ней, и можно же сделать несколько сейфов, но у меня сейчас один.
помню мастер-пароль для фаерфокса. каждый раз когда браузер запускается, а это не так уж часто, обычно он просто открыт по много дней подряд, надо ввести там этот пароль, поэтому его легко помнить.
в программе apple notes некоторые заметки можно шифровать, для них у всех у меня тоже одинаковый пароль, помню.
помню пароль для входа в мобильные устройства, часы, и ещё для всех сим-карт у меня тоже свой пароль, но везде одинаковый ставлю.
на андройдах у меня паттерн, его легко помнить, и там у меня нет никаких важных данных.
помню пин в для банкомата, они у меня разные для каждого банка, и я на удивление их помню.
помню код для входа в подъезд.
пароли для входа в винды, разные для разных линуксов я обычно помню в течении нескольких дней, пока пользуюсь, но вообще не помню, в последнее время много всем пользовался и теперь вот пока помню.

по большому счёту конечно это многовато, можно наверное помнить меньше,
достаточно помнить для входа в одно из устройств и там для программы хранения паролей, как 1password.
но это на практике не так удобно, удобней помнить побольше.

многие крупные компании сейчас выбрали стратегию избавления от паролей, и вместо них использовать разные системы подтверждения. типа выслать вам ссылку на смс, или тому подобное.
основная причина в том, что подавляющее большинство пользователей не хотят делать уникальные пароли для разных сервисов и везде делают одинаковые, и даже если пароль сложный, взломав одно место можно сразу попробовать тот же пароль в других местах и он подойдёт.
и это не говоря уж про тривиальные пароли. тут хорошая платформа может себя защитить просто требуя сложные пароли, а вот защитить от одинаковости не могут. двух-факторная (2fa) или много-фактораная аутентикация через смс лучше чем ничего, но есть стандартные методы её обойти, просто перехватывая доступ к смс, путём обмана службы поддержки или силовыми методами. 2fa с помощью генераторов ключей очень надёжно, но пока малопопулярно, а зря.

в этом всём тонкий баланс, слишком надёжные системы обычно слишком сложные, и люди просто поэтому не хотят ими пользоваться, это как если входную дверь надо отмыкать очень непростым способом, это задолбает и дверь просто будет не на замке. но постепенно мы приучиваемся что всё это важно и порог что мы готовы терпеть используя и запоминая эти механизмы растёт. то, что нам ещё лет 10 назад казалось бы слишком сложным уже приемлемо.

но вот я задумался, сколько всего я помню и немножко подафигел.
память же очень ненадёжная штука.

а как у вас с этим?