the Dimкa (thedimka) wrote,
the Dimкa
thedimka

  • Location:
  • Mood:

помнить пароли

у меня довольно нормальный уровень компьютерной безопасности.
во всех сервисах сложные и разные пароли.
я их не забываю, они храняться в хорошо-зашифрованном виде в программе 1password. эта же программа и ещё к тому же генерирует ключи для двух-факторной аутентикации, стараюсь её использовать вместо смс если есть возможность.

часть паролей, некритичных ещё помнит браузер, у меня основной это фаерфокс, и он сам по паролём.
на телефоне и мобильных устройствах фейс-айди или тач-айди, и пароль там тоже есть, у меня там 9и значный.
и там тоже везде стоит 1password, и поэтому помнить пароли почти не надо.

но некоторые всё же надо или как минимум удобно помнить. вот что я помню (палюсь конечно, но уж рискну):
помню пароль для входа в мак, там у меня локальный пароль и выключен доступ через эппл-айди. на всех маках он одинаковый и я его меняю на всех примерно раз в год-два. но хоть и часы могут открыть его, и ещё теперь есть тач-айди пароль всё равно часто приходится впечатывать, я плохо помню его в виде набора символов, его помнят пальцы.
и ещё у меня на всех маках зашифрованы диски, там обычно используется пароль от входа в систему, и есть пароль для восстановления доступа (этот не помню конечно, они уникальные и длинные), но вот ещё я шифрую все внешние диски, и вот они у меня все с одним паролем обычно, его помню, на некоторых компах тоже иногда нужен пароль для загрузки, помню.
помню конечно пароль для программы 1password, вернее пароль не для программы а для сейфа данных в ней, и можно же сделать несколько сейфов, но у меня сейчас один.
помню мастер-пароль для фаерфокса. каждый раз когда браузер запускается, а это не так уж часто, обычно он просто открыт по много дней подряд, надо ввести там этот пароль, поэтому его легко помнить.
в программе apple notes некоторые заметки можно шифровать, для них у всех у меня тоже одинаковый пароль, помню.
помню пароль для входа в мобильные устройства, часы, и ещё для всех сим-карт у меня тоже свой пароль, но везде одинаковый ставлю.
на андройдах у меня паттерн, его легко помнить, и там у меня нет никаких важных данных.
помню пин в для банкомата, они у меня разные для каждого банка, и я на удивление их помню.
помню код для входа в подъезд.
пароли для входа в винды, разные для разных линуксов я обычно помню в течении нескольких дней, пока пользуюсь, но вообще не помню, в последнее время много всем пользовался и теперь вот пока помню.

по большому счёту конечно это многовато, можно наверное помнить меньше,
достаточно помнить для входа в одно из устройств и там для программы хранения паролей, как 1password.
но это на практике не так удобно, удобней помнить побольше.

многие крупные компании сейчас выбрали стратегию избавления от паролей, и вместо них использовать разные системы подтверждения. типа выслать вам ссылку на смс, или тому подобное.
основная причина в том, что подавляющее большинство пользователей не хотят делать уникальные пароли для разных сервисов и везде делают одинаковые, и даже если пароль сложный, взломав одно место можно сразу попробовать тот же пароль в других местах и он подойдёт.
и это не говоря уж про тривиальные пароли. тут хорошая платформа может себя защитить просто требуя сложные пароли, а вот защитить от одинаковости не могут. двух-факторная (2fa) или много-фактораная аутентикация через смс лучше чем ничего, но есть стандартные методы её обойти, просто перехватывая доступ к смс, путём обмана службы поддержки или силовыми методами. 2fa с помощью генераторов ключей очень надёжно, но пока малопопулярно, а зря.

в этом всём тонкий баланс, слишком надёжные системы обычно слишком сложные, и люди просто поэтому не хотят ими пользоваться, это как если входную дверь надо отмыкать очень непростым способом, это задолбает и дверь просто будет не на замке. но постепенно мы приучиваемся что всё это важно и порог что мы готовы терпеть используя и запоминая эти механизмы растёт. то, что нам ещё лет 10 назад казалось бы слишком сложным уже приемлемо.

но вот я задумался, сколько всего я помню и немножко подафигел.
память же очень ненадёжная штука.

а как у вас с этим?
Tags: компы, личное, наблюдения
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments