-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Парольные менеджеры
- Автор темы nks1ck
- Дата начала
-
- Теги
- password безопасность
Сергей Сталь
Grey Team
лучше всего в голове, а зубодробильные сгенерированые в KeePass с любимой строкой из песни группы Ленинград вместо пароля
почему только локально?
keepass удобная штука, только генерация паролей труднозапоминаема. В голове много паролей не удержишь, а вот парольная фраза - то, что надо. Какое-то время пользовался Free генератором от
Ссылка скрыта от гостей
.Касперским не пользовался совсем, ничего не могу сказать.
Потому что, в отличии от того-же Bitwarden, у Keepass нет универсального клиента, который синхронизирует пароли между всеми устройствами.
Как-бы менеджер паролей для того и предназначен, чтобы пароли не запоминать, а хранить в нём
Согласен, поэтому и заикнулся про генератор паролей в менеджере. Пользуюсь менеджером несколько лет.
Для запоминания трудных паролей пользуюсь парольными фразами. Вы наверняка, знаете о них, приведу пример для будущих читателей. Берем бредовую фразу: 24 Братских Барона Помяли Варана. Оставляем по четыре буквы от каждого слова и набираем на английской раскладке, получаем это: 24<hfn<fhjGjvzDfhf
Для запоминания трудных паролей пользуюсь парольными фразами. Вы наверняка, знаете о них, приведу пример для будущих читателей. Берем бредовую фразу: 24 Братских Барона Помяли Варана. Оставляем по четыре буквы от каждого слова и набираем на английской раскладке, получаем это: 24<hfn<fhjGjvzDfhf
Сергей Сталь
Grey Team
концепция хорошая, я в первые такое увидел в бухгалтерии, очень сильно тогда удивился.
В одном интервью, Кибердед рассказал свое исследование о паролях. Он взял примерно равную выборку паролей среди блондинок и специалистов по ИБ. подбор дал примерно равные результаты. Среди блондинок был один пароль, который он не мог подобрать,он был из 16 символов абра-кодабры . Как выяснилось, и это была фраза "почему я такая дура", написанная подобным методом.
Сергей Сталь
Grey Team
да Масалович довольно много интересного рассказывает что лежит на поверхности.
Работая сисадмином заставлял пользователей придумывать сложные пароли, а когда они пищали о том что не знают что использовать (ссылались на маленький словарный запас) я скачал и положил в общий файлообменник толковый словарь Иванова и словарь русского мата и всем рекомендовал туда сходить почитаться. В качестве паролей очень удобно использовать фразы из песен русских рок групп, красивые пароли получаются и запомнить не сильно сложно.
Сергей Сталь
Grey Team
это лучший цитатник паролей, там много мата и если кто то попытается подбирать пароль переборшиком просто может мозг сломать.
Вот мамкиным хакерам я бы вообще не советовал лесть в темную там шифруй не шифруй, подборщик паролей использовать будут, но следаки читать и ломать людей без применения физической силы умеют крайне качественно, об этом из GIB рассказывал на людях про по ютубу
Обучение наступательной кибербезопасности в игровой форме. Начать игру!