60-70 паролей держу в голове, ну и параллельно - в бумажном блокноте, которому уже лет 5, он всегда со мной, в сумке - там посторонним понять что-то очень сложно!.. Остальные пароли, к которым обращаюсь не чаще 1 раза в месяц, могу и забыть, но они тоже есть в блокноте. Как-то вспомнил пароль 6-7-летней давности, от почтового ящика... Многие пароли запоминаю по "мелодии" клавиш при наборе на клавиатуре. После какого-нибудь двадцатого набора пароли уже сложно забыть. Память, конечно, не идеальная, - некоторые данные и даже события напрочь могу забыть.
60-70 паролей держу в голове [...] Как-то вспомнил пароль 6-7-летней давности, от почтового ящика...
Это больше похоже на "феноменальную" память, чем на "обычную" Мой набор "ключей", которые держу в памяти, скромнее. Хотя, запоминание - процесс механический, можно, при желании, и полторы-две сотни "зазубрить".
...Можно справедливо провести аналогию между обычными ворами, например, квартирными и хакерами.
Это было давно и неправда. Сегодня гораздо проще не медвежатничать, а мошенничать. Зачем что-то взламывать, если можно создать программку, которую пользователь сам установит, сам впишет туда все свои пароли, да ещё и друзьям посоветует.
Цитата:
когда хакеры изобретут конвейерный массовый взлом аккаунтов
Давно уже изобретено и забыто. И никаких квантовых компьютеров не надо. Методом перебора/подстановки. Толпы народа до сих пор используют qwerty, 123456, admin и прочее подобное. При сканировании того же mail.ru за ночь вскрывается 5-20 ящиков.
Ну, неправда, так неправда. Как говорят в Одессе, за что купил, за то продал. У меня, как бы, профессия другая )) Суть-то не в этом была.
Цитата:
Сообщение от servickuz
Давно уже изобретено и забыто. И никаких квантовых компьютеров не надо. Методом перебора/подстановки. Толпы народа до сих пор используют qwerty, 123456, admin и прочее подобное. При сканировании того же mail.ru за ночь вскрывается 5-20 ящиков.
Во-первых, здесь, если вы заметили, аудитория другая. Редкий стокер будет защищать свои "кровные" паролем типа "qwerty" или "123456". Даже блондинка с чупа-чупсом задумается. Это вам не mail.ru ))
Во-вторых, метод перебора по словарям действует только для простых паролей, включая озвученные выше и "чуть сложнее" (типа vasya1995). Многие сервисы с ауторизацией уже давно предлагают проверку паролей на сложность перед регистрацией. Вполне достаточно 8-значного "ключа" со случайным набором символов из букв разного регистра и цифр для того, чтобы метод перебора заклинило на месяц. Даже в случае с мощным "компьютером-медвежатником". К тому же, в большинстве своём, серверы заточены на отслеживание подобных "долбилок" и блокируют IP, с которого возникают атаки. Как-то так.
Вы хотите сказать, что можете расшифровать файл после AES с того же KeePass?
Сегодня не могу, если пароль хороший и не брутфорсится (по словарю). Я хочу сказать, что не удивлюсь, если завтра станет известно, что обнаружена ошибка или уязвимость алгоритма и теперь можно взломать за пару минут, тем более что подобное (обнаружение ошибки реализации алгоритма) уже случалось. Хотя соглашусь с тем, что вероятнее пароль уведут при помощи кейлоггера, чем при помощи взлома зашифрованного файла.
AES существует уже более 13 лет (и используется в качестве стандарта шифрования правительством США более 12 лет) и если бы там были ошибки, то они были бы уже обнаружены. А перебором его нереально расшифровать - там под миллиард лет работы суперкомпьютера понадобится. Так что считаю, что шифрование очень надёжный метод. Слабые места - они, как правило, организационного характера.
AES существует уже более 13 лет (и используется в качестве стандарта шифрования правительством США более 12 лет) и если бы там были ошибки, то они были бы уже обнаружены.
А они и были обнаружены. В 2009 году была обнаружена ошибка в алгоритме AES, которая ослабляла стойкость алгоритма в несколько раз. Стоит отметить, что это означает, что при сложном пароле на его взлом надо будет потратить не 5-6 тысяч лет, а "всего лишь" тысячу
Короче, если вы не пароноидальны и меняете все свои пароли хотя бы раз в 500 - 600 лет, то использование AES совместно с KeepAss/KeePass является очень хорошим решением. Всяко лучше, чем хранить пароли в браузере.
Кроме того, новая версия программы (признаюсь, что после этой темы ещё раз ознакомился с возможностями KeePass ) позволяет обезопасить базу программы, содержащую пароли, дополнительными приёмчиками. Например, можно увеличить количество циклов шифрования основного пароля до нескольких миллионов, что намного усложнит взлом и сделает бессмысленным перебор по словарю.