Процедуры паролей

Процедуры паролей

вкратце;Как людям безопасно и легко управлять своими многочисленными паролями?

Лично у меня есть около 4 различных учетных записей на суперкомпьютерах, которые имеют «высокий уровень безопасности», 3 различных учетных записи электронной почты с конфиденциальной личной информацией, 2 счета в интернет-банке, может быть, 10 учетных записей в интернете, которые имеют доступ к финансовой информации, и, возможно, еще 100 дополнительных учетных записей на случайных веб-страницах (и т. д.).

Каждый из них хочет, чтобы у меня был пароль «высокой надежности», то есть буквы + цифры + символы + регистры — целые слова или фразы. Важные учетные записи не должны быть записаны нигде, и ни одна из них не должна быть дубликатом. И, наконец, учетные записи суперкомпьютеров обычно приходится менять каждые несколько месяцев.

Я ищу систему или процедуру, которую мне следует использовать для управления, организации или иного обращения со всеми моими паролями. Я думаю, что эта тема будет полезна большинству людей. Возможно, не существует решения, которое не нарушает одно (или несколько) правил хорошей практики в отношении паролей.

решение1

На ум приходят приложения keepass и lastpass. Но они предполагают, что вы храните пароли на портативной платформе (например, USB-флешке или на вашем мобильном телефоне и т. д.) и показываете вам пароль, после чего вы можете ввести его в нужном месте (браузеры, современные) имеют плагины, но другие приложения, требующие аутентификации по паролю, не так удачливы.

А еще есть проект mooltipass на hackaday.com,Ссылка здесь, но я не уверен, на какой стадии находится этот проект, в его жизненном цикле. В лучшем случае он находится на начальной стадии, но это то, что вы, возможно, захотите сохранить в своем радаре для будущего использования, если не немедленного.

решение2

И я должен добавить еще один, более прагматичный, чем технический ответ. Пароли для любой конфиденциальной информации не следует доверять никакому приложению, оборудованию, программному обеспечению или чему-либо еще. Оборудование можно украсть. Программное обеспечение можно взломать. Приложения? Даже не заставляйте меня начинать с этого. Скажем, вы подрядчик Министерства обороны, и вам доверяли и давали доступ к мэйнфрейму в NORAD. Независимо от того, насколько сложны правила для этого пароля, единственное место, которому вы можете доверять этот пароль, — это ваш мозг. Если вы не хотите, чтобы ваш банковский счет был опустошен скрипт-кидди, не храните этот пароль нигде, кроме своей памяти. Человеческий мозг удивителен, и при достаточном количестве упражнений для мозга человек может запомнить вещи, которые в противном случае не имеют для него смысла. Так что, если вы храните пароль для своего игрового клана в кэше паролей браузера, это нормально. Но что-то более конфиденциальное не должно принадлежать никакой платформе для хранения, кроме вашего мозга.

Делай то, что делаю я. Придумай алгоритм. Даты, числа, имена, которые важны для тебя, проходят через процесс нарезки и конкатенации, генерируют довольно изящные пароли и алгоритмы, которые легче запомнить, чем случайные строки, а также их сложнее взломать посторонним.

Просто мои 2 цента

Связанный контент