Przechowujecie wszystkie w pamięci czy może w jakimś bezpiecznym miejscu? Ja w zasadzie wszystkie hasła, które są dla mnie ważne i mam od początku posiadania komputera, czyli gdzieś z 8 lat wstecz, przechowuję w pamięci, która mnie jeszcze nigdy nie zawiodła, najstarsze jest do konta w grze z 2008 roku gdzieś. To samo z kodami PIN do kart i innymi.
Jak już Ci zabraknie pamięci to sprawdź: KeePass, LastPass albo 1Password.
Część haseł pamiętam a część jest pamiętana przez wyżej wymienione apki :)
Swoją drogą od 2008 roku nie zmieniłeś ani razu hasła?
topler napisał(a):
Jak już Ci zabraknie pamięci to sprawdź: KeePass, LastPass albo 1Password.
Część haseł pamiętam a część jest pamiętana przez wyżej wymienione apki :)Swoją drogą od 2008 roku nie zmieniłeś ani razu hasła?
Zmieniałem wiele razy, po prostu "ostatnie" hasło, które potrzebuję jest z 2008 roku .. a pamiętam około 15 różnych ..
Ja odpadłem przy hasłach do dziennika elektronicznego. 16 znaków, w tym koniecznie cyfry, wielkie i małe litery, znak niealfanumeryczny i wymagana zmiana co miesiąc jeśli nadal chcesz oglądać co dostałeś ze sprawdzianu z pszyrki.
Będzie tego z 50, ale to trochę oszukiwanie bo wymyślam je prostym algorytmem i są do siebie dość podobne. Mimo to do każdej strony mam unikalne hasło i nie muszę ich nigdzie zapisywać, więc myślę że to niezłe rozwiązanie.
Gratuluje dobrej pamięci :) Ja bez programów typu LastPass czy KeePass bym się nie obył. Mam ~60 haseł zapisanych i niektóre tak trudne że nie do zapamiętania (krzaki, litery, cyfry ;))
Pamiętam wszystkie i nigdzie ich nie zapisuję - trzeba ćwiczyć pamięć; Głównie są to różne loginy i hasła do skrzynek pocztowych (choć używam klienta z autologowaniem), 4programmers, Google, allegro, mBank, GitHub, Miniclip, Hekko, Nazwa itd., czyli to z czego korzystam, ale także różne inne jak hasło do systemu (dwóch użytkowników), hasło swojego Wi-Fi, hasło Wi-Fi sąsiada, loginy i hasła do skrzynek pocztowych czy facebooka różnych znajomych (np. ciotki i jej dwóch sąsiadek, swojej sąsiadki), którym pomagałem konta zakładać;
Sam używam skomplikowanych haseł, grubo ponad 20-znakowych (litery małe i wielkie, cyfry, znaki specjalne), dla każdego konta inne (loginy też, przez te głupie zasady tworzenia nicków...); Nieswoje hasła są krótsze i łatwiejsze, więc łatwo sobie przypomnieć.
Jedną z ciekwszych metod na hasła, którą kiedyś wymyśliłem, ale z niej nie korzystam jest tworzenie haseł na zasadzie:
16 pierwszych znaków z md5 złożonego z stałe_hasło + nazwa_serwisu
Tak więc załóżmy, że moje stałe hasło to dzek666
:
Do 4programmers
miałbym więc hasło: a0f69c566fa71577
(nie sprawdzać, nie zadziała :p)
Do Facebook
byłoby to: 08c2b3e4e1e08185
Itd.
Oczywiście hasło jest zupełnie inne w zależności czy użyję do obliczeń słów "Facebook", albo "facebook", albo "facebook.com".
W efekcie wystarczy pamiętać stałe hasło + sposób w jaki "nazwałem sobie" serwis, do którego chcę się zalogować.
W przypadku wycieku haseł czystym tekstem z jakiegoś serwisu - hasło typu a0f69c566fa71577
nie będzie mogło być użyte nigdzie indziej, nie ma też technicznej możliwości dowiedzieć się, że generuję to ww. regułą (ofc teraz wam zdradziłem ten fakt) - zresztą nawet przy znajomości reguły - nie da rady odzyskać "stałego hasła" (bo jeszcze przy znajomości reguły można zgadywać, że do Facebooka będę używał nazwy typu Facebook
, facebook
, FB
, fb
, fb.com
, facebook.com
, FaceBook
, TwarzoKsiążka
- można próbować zgadywać - ale niewiele to zmieni).
Dopiero gdy jakimś sposobem wydamy komuś nasze stałe hasło i jednocześnie zdradzimy metodę generowania tego hasła to osoba ta może próbować odgadnąć też hasła do innych serwisów - ale to przypadek krytyczny, równie "popularny" co wydanie komuś hasła do czegokolwiek.
Tu gotowiec bazujący na tym rozwiązaniu:
http://zal.hekko.pl/password/
Gotowiec zawiera dodatkowo stałą "sól" pomiędzy hasłem, a nazwą serwisu (nie musi być to domena) o wartości 666
(kod można podejrzeć, to tylko javascript i nic nie wysyła się do serwera).
Kumpel używa mojej idei i nawet sobie appkę mobilną do tego stworzył, ja też pomimo bezpieczeństwa ww. rozwiązania nie zalecam korzystania w niezmodyfikowanej wersji, bo utajnienie algorytmu generowania to dodatkowe (choć niby zbędne) zabezpieczenie, więc polecam go zmodyfikować przed używaniem :p
Rozwiązanie ma dwie istotne wady:
- trzeba być mózgiem, żeby gdziekolwiek zalogować się "z palca", bez tego narzędzia
- wiele serwisów będzie wymagać od Was znaków specjalnych, dużych liter itd - wtedy niby wystarczyłoby dodać
!
, jedną literkę zapisać dużą literą i ew. uciąć ostatnią po dopisaniu wykrzyknika, jeżeli serwis nie pozwala na dłuższe hasła niż 16 znaków (ALLEGRO CO WY WYPRAWIACIE?!!!)
A odnośnie samych haseł używanych przeze mnie:
Z 10 pamiętam, wszystkie są długie, zazwyczaj słowne (na oko kilka miliardów razy trudniej złamać "KochamEnrikeIglesiasaITanczylbymZNimNagoWZbozuSasiada" niż "#4Dvd$!11A", a to pierwsze 100x łatwiej zapamiętać), do każdego serwisu używam innego adresu e-mail oraz innego hasła - zapisuję je sobie w notatkach przeglądarki (mało bezpieczne, jeżeli wpuściłbym trojana na dysk, wiem).
Ale mi wyszła epopeja.