проблема систем хранения паролей в том, что их как-то надо "носить с собой".
Я могу писать с компьютера, телефона, ноутбука, и везде нужен пароль.
Идея привязки всего к одному аккаунту мне тоже не очень нравятся.
Некоторые решают вопрос радикально путём хранения паролей на флешке с мастер-паролем, один пароль запомнить проще, чем двадцать, но я флешку непременно потеряю, если буду её всюду таскать.
- Работаю админом, всюду забываю флешку, не знаю что делать ...
- Привяжи её цепочкой к ремню на брюках.
- Пробовал. Компьютер уронил ...
Несколько раз писал на форуме под другим ником анонимно - не хотелось для пары постов ещё один ник регистрировать.
В целом большая часть паролей (с очевидными исключениями) у меня хранится в кеше браузера, не самый безопасный вариант, но удобный для тех сайтов, где не так сильно актуальна безопасность.
| Murchik пишет: |
| ... в том числе для генерации паролей (меня встроенный генератор не устроил, я предпочитаю пароли по XKCD схеме), плюс для него есть OTP расширение. |
У каждого сайта есть свои представления, что такое "безопасный пароль".
Де-факто безопасность пароля на 90% зависит от его длины (+отсутствие типичных фраз по словарю).
Но "специалисты по безопасности" очень любят правила в стиле "хотя бы одна заглавная буква", "хотя бы одна цифра", "не должен начинаться с ..." и т.п.
Это приводит к "безопасным" паролям в стиле "Qqwerty1", зато все правила соблюдены.
А пароль в стиле "v.s.e.m.privet" (у меня именно такого нет
) - небезопасен, хотя подобрать его на несколько порядков сложнее.Были исследования, которые показали, что наличие спецсимволов и больших букв увеличивает сложность в разы (и то, в теории, потому что сейчас при брутфорсе их обычно всё равно включают), а увеличение длины - на порядки.
