Ненавижу играть в игру "угадай пароль". Нажимать "Забыли пароль?" еще хуже, потому что тогда придется "Сбросить" и запоминать еще один новый пароль.
Есть ли безопасный способ сохранить все пароли, которые я использую в данный момент?
Безопаснее ли использовать один пароль для более чем 10 защищенных паролем сайтов, которые я регулярно посещаю?
решение1
Lastpass — отличный и безопасный инструмент управления паролями:https://lastpass.com/
Keepass — еще одна альтернатива, если вы предпочитаете хранить их вне облака:http://keepass.info/
Я настоятельно не рекомендую использовать один и тот же пароль на нескольких сайтах.
Придумайте свой собственный алгоритм, который будет отличаться для каждого сайта, но будет иметь основную фразу или слово, которое вы сможете запомнить.
Например:
www.yahoo.com базовая фраза: oatmeal
пароль будет: 5oY.comOatmeal
5 = буквы в URL
o = последняя буква URL
Y = первая буква
.com = суффикс сайта
Овсянка = ваша фраза, которая остается неизменной на разных сайтах
решение2
У меня много паролей (ни одна учетная запись, за исключением нескольких, которые мне не особо интересны, не имеет одинакового пароля, и большинство моих паролей состоят из 20 символов (сочетание заглавных, строчных букв и цифр).
я используюсторожчтобы отслеживать их все. Существует несколько таких менеджеров паролей. Убедитесь, что вы приобрели тот, который шифрует свое содержимое, и убедитесь, что вы не забыли или не потеряли учетные данные для доступа к нему.
решение3
я используюПароль-сейфлично я; существует множество подобных инструментов.
Большинство моих паролей генерируются случайным образом. Например, я использую 12 или более случайных строчных букв, когда могу (так проще вводить на мобильных устройствах), хотя некоторые сайты требуют сочетание заглавных и строчных букв, цифр и знаков препинания.
яникогдаиспользовать один и тот же пароль на двух или более сайтах. Сгенерировать и сохранить новый пароль настолько просто, что в этом нет никакой выгоды.
Я даже не помню подавляющее большинство своих паролей, потому что мне это не нужно.
Это означает, что мне нужен доступ к моей базе паролей, и эта база данных потенциально является единой точкой отказа, но это того стоит. Сама база данных, конечно, зашифрована (с паролем, который яиметьзапомню); я храню его на USB-накопителе и храню резервные копии в надежных местах.
решение4
Вы не сказали, что защищают эти пароли. Каковы будут последствия утечки одного из них? То, что вы делаете для сайта с низкой ценностью, может быть совсем неподходящим для сайта с высокой ценностью.
Приложение-менеджер паролей, такое как Keepass/KeepassX (которое я использую), LastPass или 1Password, хорошо работает для многих людей. Если у вас всего несколько, вам это может и не понадобиться.
Записывать их не так уж и страшно, если вы храните их в кошельке и не указываете сайты, на которые они ссылаются, И ЕСЛИ они не защищают никаких ценных активов. Например, делайте это для своих логинов на форумах, но не для паролей к банкам или электронной почте.
Или придумайте простой, запоминающийся способ создания пароля из имени сайта, который не является очевидно обратимым. Опять же, делайте это только для сайтов с низкой ценностью.