Лайфхак: як зберігати паролі 12


На роботі у мене є з десяток паролів від різних корпоративних ресурсів, причому багато з них мають обмежений термін дії і повинні оновлюватися щокілька місяців. Ясно що паролі типу vova1234 не підходять з міркувань безпеки і їх просто не можливо використовувати, навітья кби я й хотів.

Крім роботи є ще пошта, скайп, webmoney, соціальні мережі, форуми і блоги, акаунти у хостерів, google play… Ціла купа ресурсів, до кожного з яких треба вигадати складний пароль, та ще й запам’ятати все те добро. Або записати, але десь у такому місці, аби завжди під рукою і аби ніхто сторонній не дістав. Тому просто текстовий файлик на фешці чи “у хмарі” не підходить.Що ж робити?

Слухайте сюди і за кілька хвилин я навчу вас як безпечно зберігати паролі від цілої купи сайтів і як ті складні паролі вигадувати, причому без будь-яких додаткових програм типу спеціальних зберігалок паролів. Цікаво як?

Даю підказку: у якості паролів ми використовуватимемо довільне зображення, наприклад вашу аватарку з “контактика”, отаку:

Всі паролі в одному файлі

Всі паролі в одному файлі

От маємо ми файлик, і що ж далі? А далі нам знадобиться утиліта, яка йде у комплекті з Windows і називається certutil. Що і як робить ця утиліта ви можете загуглити, а я просто скажу, що вона вміє кодувати файли у base64 – тобто просто перетворити картинку на набір символів (які потім можна вставити наприклад у html-сторінку).

Використовувати цю програму досить просто: треба лиш передати їй ім’я файлу з нашою картинкою та ім’я результуючого файлу (для зручності текстового). Отак: certutil -encode mypicture.jpg mypasswords.txt (між іншим, користувачі Linux можуть з цією ж метою користуватися утилітою base64, або взагалі ви можете пошукати якийсь онлайновий сервіс).

Тепер ми отримали файл із десь таким контентом:

/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAICAgICAQICAgIDAgIDAwYEAwMDAwcF BQQGCAcJCAgHCAgJCg0LCQoMCggICw8LDA0ODg8OCQsQERAOEQ0ODg7/2wBDAQID AwMDAwcEBAcOCQgJDg4ODg4ODg4ODg4ODg4ODg4ODg4ODg4ODg4ODg4ODg4ODg4O ………

Думаю, далі вже все ясно і без мене 🙂 Тепер лишилося просто вибрати з цього файлу шматочок, який і буде вашим паролем. Для надійності можна додати до шматочку цифри і спецсимволи, аби він напевно задовільняв всім вимогам безпеки. Наприклад нам потрібен пароль довжиною у 8 символів мінімум (взагалі раджу уникати коротких паролів, 8 знаків – то мінімум) із літерами і цифрами і спецсимволами. Для простоти я собі вигадав простеньку казочку що мій перший телефон вартував 42 бакси, тому додаватиму до паролів токен $42.

Нехай всі паролі у нас 8-значні. Отже беремо 5 символів з довільного місця файлу (дуже зручно, що він рядочками відформатований, то можна просто запам’ятати номер рядка і першого символа для кожного сайту), скажімо 4 рядок 5 символ, і додаємо наш токен: Dg4OD$42 – от вам і пароль, який досить важко підібрати, але легко відтворити.

Таким чином у одній аватарці можна мати сотні паролів для сотень ресурсів. Якщо ж пароль треба регулярно оновлювати, то досить просто “посувати” початкову позицію і брати вже не 5 символ, а 6, 7, 8 і т.д. Легко, просто і зручно 🙂

Почитайте ще оце:


Залиште коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

12 thoughts on “Лайфхак: як зберігати паролі

    • Akceptor Від автора

      Інтернет не завжди доступний.
      Крім того, тримати паролі у відкритому виляді в мережі – то не секьюрно

  • Віталій

    Насмілюсь сказати, що вигаданий і запропонований автором приклад паролю все таки важкий для запам’ятовування і не такий вже й надійний, насправді. Не так давно я писав пост (частково переклад з англомовного джерела) про те, які ж вони надійні паролі: http://vitaliykiyko.com/3590/what-passwords-really-strong/ Отож, пропоную подискутувати 🙂

    • Akceptor Від автора

      А хто казав що пароль треба запам’ятати?
      Мова йшла про те, як отримати сотню зовсім не схожих складних паролів, які легко не запам’ятати, а відтворити.
      Далі аналіз кількох паролів з мого файлика (8 символів: 5 + токен $42) і час підбору згідно https://www.cygnius.net/snippets/passtest.html :
      /9j/4$42 – 5 years
      9j/4A$42 – 5 years
      j/4AA$42 – 6 months
      Хочеш надійніший пароль – бери 8 символів + токен, наприклад:
      /9j/4AAQ$42 – centuries
      Не бачу приводів для дискусій, хоча як є бажання, то велкам 🙂

        • Akceptor Від автора

          То стосувалося оновлення паролів.
          Окей, у мене є паролі до 3 ресурсів, які треба змінювати щомісяця. Причому замінити vova123 на vova124 – не варіант, бо новий пароль мусить відрізнятися від старого. Якщо діяти за описаною методикою, то вигадувати нові паролі стає дуже просто і легко.

  • Андрій

    Як варіант придумати одне ключове слово типу [email protected] , і за своїм алгоритмом домішувати його до адреси сайту
    akceptor.org + [email protected] = [email protected] доведеться запам’ятати лиш 1 слово і алгоритм. Щодо надійсності… Перевірте самі онлайн сервісами скільки часу ламатиметься)

    • Akceptor Від автора

      Насправді тут є один нюанс: якщо всі паролі містять спільну частину, то криптостійкість у них погана за рахунок цього. Онлайн сервіси не покажуть цей нюанс, бо аналізують пароль окремо, а не кілька одночасно.

      • Андрій

        Так, але хакеру потрібно отримати кілька паролів людини, і шукати цю закономірність, тому для пересічного користувача мережі – як на мене чи не найпростіший варіант

        • Akceptor Від автора

          Це якщо ключаове слово типу [email protected] і людина обережна зі своїми паролями. Але найчастіше ключове слово у пересічного користувача буде типу Vasja, а паролі виглядатимуть як Vasja-Vkontakte, Vasya-MailRu і це в кращому випадку 🙂