Как построить собственную систему паролей, чтобы это было удобно и безопасно?
[spoiler]Тут видны две стратегии: использовать одни пароль на все случаи жизни или использовать уникальные пароли для каждого аккаунта. Первый вариант на практике довольно сложно реализовать, поскольку все же время от времени приходится менять пароли. А делать это для всех аккаунтов – сложно.
Второй, вроде бы, безопаснее, в том плане, что если кто-то украдет пароль с одного аккаунта, то остальные будут в безопастности (и нужно будет поменять только один аккаунт.
В обшем, получается, что без файла-подсказки (где хранятся все пароли) не обойтись. Правда, тут есть угроза того, что кто-то похитит ваш файл. Впрочем, мы уже говорили, что на самом деле пропажа паролей – на самом деле не такую уж страшная штука. На самом деле, есть всего несколько действительно критически важных аккаунтов: это ваших почтовые ящики. Еще аккаунты, где вы храните номера кредитных карт (в каких-то Интернет-магазинах или в аренде гостиниц). Хотя там тоже не так же страншно, т.к. секретный код карты там не хранится.
Если же у вас 2-3 аккаунта, то можно вполне выбрать пароль, который можно будет относительно легко запомнить, один для всех аккаунтов.
Мой приятель – не очень фанатичный пользователей ПК – имеется, кажется, только один пароль – почтовый ящик. Он решил проблемы, как безопасно хранить пароль и при этом не забыть его просто: собственное русской имя, но вводится на английской клавиатуре. Примерно, так: имя – борис (чтобы не путаться – нижний регистр), а на само деле пароль – ",jhbc".
Все просто и понятно.
Но тут оно поехал недавно по поездку и сын ему выдал в дорогу Андроид-планшет для связи с домой и решать каждодневные важные задачи (одна из главный – прогноз погоды).
И тут выяснилась проблема: на планшете нет единой клавиатуры с обновременных изображением двух языков. На английской раскладке не видны русские буквы...
Проблема, конечно, решилась – с помощь телефонного звонка другу, который, сидя дома за двуязычной клавиатурой, набрал код и отправил через СМС. Но приятелю все пришлось пароль этот записать еще и на бумажку, а также (по совету друга) сохранить его на телефон (в сиде СМС-сообщения в черновике).
Однако все же вернемся к вопросу – какого подхода придерживаться при ведении паролей для своих аккаунтов, которых может легко сегодня переваливать за два-три десятка? Интересно было бы узнать мнение специалистов по информационной безопасности.
Передам совет приятелю
А ещё keepassx можно сделать сетевым и пользоваться всем отделом ИТ для хранения паролей пользователей. Дёшево и сердито.