я пока что не начал искать в гугле никакие статьи-руководства на эту тему, решил спросить здесь. вот что первое пришло в голову (просто наплодил сущностей, там полная шиза, лучше не читайте и дайте заранее наводку на какой-нибудь метод работы с паролями, а я уже со своей стороны его оценю)
пароли к важным вещам - уникальные. к шлаковым минутным штукам - один простой парольчик. в важных паролях больше 20 символов всех допустимых видов (лат/кир, заглав/пропис, цифры, спец. символы, пробел). никаких знакомых слов, мнемоники и т.д. - чистейший рандом, причём рождённый не твоей головой, а что-нибудь типа слепого доставания по порядку 20 карточек из коробочки. можно сделать две ячейки коробочки: в одной - клавиши, в другой - параметр клавиши (шифт и альт+шифт). но это же шиза и неудобно. есть ли надёжная программа-генератор-пароля, который предоставлен будет мне и только мне - тебе создали пароль и ты его по-быстрому записал и после этого всё вайпнулось?
но ведь тетрадку не будешь постоянно прятать ото всех в заднице, как заключённые делают. и что делать? лол, что если создать какой-нибудь крипто-контейнер с паролями, а пароль от самого контейнера запомнить наизусть (закопать на даче на критический случай)? все твои пароли исчезнут с исчезновением накопителя, где находится криптоконтейнер. короче, ничего не знаю. ещё раз - лучше не плодить сущностей.
Генератор паролей, пробелы в паролях не надо ставить, вероятно они даже не будут сохранены. Сохранять пароли, ну блядь в тхт на компе, похую вообще если не качаешь говно на комп
если кто-то об этом узнает и захочет тебя ломануть, тебе просто конец
в гугле можно пробел, например
Ага, как он узнает-то ключевые слова? А от паяльника в жопу в отделении милиции не поможет ни один пароль и шифрование
Держи пароли в шифрованном текстовом файле. Зашифровать его можно используя архиватор например или Steganos LockNote.
А единственный пароль к файлу уж можно и запомнить.
Тем более не обязателен мегарандом вроде 17!"№;345.
Вполне хватит слова разбавленного цифрами О1П2Х3У4Й5
Во как, по бокам пароля или между символами?
Схуяли, запомнить алгоритм и парольные фразы легче, чем просто пароли, при этом "тебе конец" применимо и просто к "если кто-то узнает твой пароль, тибе канец!!11!"
просто гигантские словари с брутом. думаю, хеш-функция слова пизда - это чуть ли не отдать пароль в руки злоумышленнику. а ещё есть такая тема, как персональные словари под конкретного человека, но тут нужно знать человека. вести переписку с ним, чтобы были слова, и ли иметь историю его сёрфинга
Итог: сложный пароль для каждого ресурса, который ты всегда вспомнишь. Минус: если утечёт 1-2 пароля, мимокрокодил даже с двузначным айсикью может понять алгоритм, и раскроет их все.
Но мне норм, живу с иллюзией защищённости.
Соли хеши. Дохуя чего можно придумать. Сложить байты парольной строки и дописать результат в конец строки перед хешированием. Поделить хеш (он число) на какое-нибудь секретное число перед использованием хеша как пароля. Тысячи вариантов.
слово, разбавленное цифрами и прочие мутации слов всех сортов уже давно есть в брут-словарях и с постоянным ростом вычислительных мощностей это колется как орешек
У меня там везде рандомные сочитания букв и цифр сгенерированные через простенькую самописную прогу на шарпе.
в любом месте. пробел - это такой же символ, просто невидимый, кек
Его можно разбавлять как угодно сложно. То, что дано, это упрощенный пример для понимания.
http://www.onlinepasswordgenerator.ru/
Guid
/thread
Удачи перебрать хэш, лол
я параноик, мне даже некомфортно в саму форму запроса пароля вводить его. пусть у этого ресурса будет только его пароль, не имеющий вообще никакой близости к моим остальным паролям. да, невежество - худшее, что может быть с параноиком, он выдумывает самые сказочные угрозы и делает себе травящие жизнь ритуалы
https://xkcd.com/936/
Удачи перебрать все функции и слова на пеке, даже имея словарь такого размера.
Пиши все свои ритуалы, обоссу каждый.
Ой блядь я не спал дохуя уже не соображаю, хуйню несу, подумал про экранирование просто лол
Делаю так - пароли сложные с 2 цифрами и буквами - набираю рандомом, все пароли кидаю в один не примечательный текстовый файлик, которых у меня тысячи. Файлик на всякий случай сохранен на флешке. Те которыми часто пользуюсь еще на телефон сохранены. Если какие то очень важные можешь только на флехе сохранить, а лучше на 2их. Пароль от любимой дрочильни и порнолаба не считаю важными.
>>251505242
>>251505340
нет, ну если речь не о пояльнике в копенгагене и фсб, то ебстись с хешами-то в принципе можно. да, всякие деления чисел в голове, но с очень чёткой закономерностью, и слово, очень хорошо связанное только с этим сервисом, куда вводишь пароль - тогда и тетрадь не нужна. только нужен доступ к хешированию постоянно
>пояльнике
кек
От паяльника ничего не поможет
>Те которыми часто пользуюсь еще на телефон сохранены.
Нашедший или укравший твой телефон будет очень благодарен.
Откуда вы берётесь? Лень нагуглить? Поколение next блядь!
Keepass подходит под твои задачи.
/thread
значит нужно хорошо подготовиться к нему, чтобы сразу всё со своей стороны правдоподобно слить, но по факту самое важное скрыто во втором дне
Посиди в треде минут 30, я как раз по второму дну кое-что хочу показать.
Ща, ещё немного.
https://sourceforge.net/p/veracrypt/discussion/general/thread/de7e6999/
Двойное дно палится энтропией. Когда его нет, веракрипт обещает залить все неиспользуемые байты рандомными, и т.к. скрытый контейнер не может обеспечить энтропию как у рандомных байтов (да, даже в зашифрованном состоянии, в этом и прикол энтропии), то скрытый контейнер можно обнаружить. И как видишь по ссылке выше, некий Алексей Иванов уже способен обнаруживать скрытые контейнеры с твоими китайскими мультиками.
Ну и я попытался сам чекнуть сейчас, в общем-то при малом количестве файлов энтропия скрытого дна не особо палится, но вряд ли там кто-то будет хранить меньше мегабайта. Безусловно нужно ещё исследовать, но очевидно, что псевдослучайные числа генерятся с одной энтропией, а зашифрованный контент будет всегда с другой. Из решений наверное можно только предложить ГПСЧ с плохой энтропией, лол.
>>251506321
обсёр со скрытым томом? нужно будет посмотреть, хотя я практически ноль в шифровании данных компа и вообще в компах
Хз, наверное каждый следующий символ должен быть максимально удалён в символьных таблицаз/наборах/хз от всех остальных, ну и кол-во символов не меньше 64
Ну и хуй с ним, получит доступ к вк фейку, важные разумеется хранить не стоит на телефоне.
ну что? вообще ты сейчас мечешь бисер перед свиньёй, но все когда-то учились. кстати, посту 4 года и было уже множество апдейтов - может, уже нет этой уязвимости и всё выглядит как пустое место?
У меня есть такой самописный генератор
и где хранишь?
Keepass запили и придумай 1 сложный пароль для него, дальше он будет делать за тебя все сам
да
>>251507529
я скачал. посплю и потом посмотрю, что за штука
paroli.txt
Если интересно, посмотри что такое энтропия и поймешь почему двойное дно всегда будет сосать, помимо других атак на него.
Если кому-то интересен генератор. То вот рарджипег с ним. Вирусов нету.
zipjpg*
автоматически сохраняются в bitwarden и доступны на всех моих устройствах
> гуглопараша
Это опенсорсный Ungoogled Chromium
Мне кажется самым лучши вариком генерированный пароль на каждый сайт
Тк сольют же.
И что? Твои пароли улетают в облако, а это нихуя не безопасно.
Нет, они улетают ко мне в локальную сеть. Bitwarden полностью GPL3 и с возможностью хостить сервер самому. Хотя я не вижу ничего плохого в использовании публичного сервера, так как все пароли зашифрованы e2e. Ты бы погуглил прежде чем кукарекать.