Как создавать уникальные, надежные, но легко запоминающиеся пароли [закрыто]

Может ли кто-нибудь предложить хороший метод, который максимально прост для запоминания, но может помочь запомнить набор паролей для разных сайтов? Я не хочу тратить слишком много времени на мысленное расшифровывание пароля от какой-то схемы.

Кроме того, у меня должна быть возможность сообщать другим некоторые пароли, не позволяя им угадывать другие (даже если они посещают эту самую страницу).

Я готов изменить свои текущие пароли на такие же, но я, очевидно, предпочел бы, чтобы ваша схема позволяла мне выбрать слово/фразу, которую я лично запомню, как часть пароля.

Примечание. Я не хочу использовать менеджер паролей, потому что:

  • Я не могу просто сказать кому-то пароль от какой-то учетной записи, я должен потрудиться найти его, записать, а затем передать.
  • Я не удивлюсь, если программа не заработает на каком-то устройстве, и в этом случае мне придется вручную вводить сложные пароли. Идея использовать пароли, которые я даже не могу вспомнить, не кажется мне хорошей лично, может быть, это просто проблема доверия. Я не хочу зависеть от того, какое программное обеспечение останется бесплатным и компетентным, пока оно хранит все мои неизвестные пароли.
P.S. Я новичок на этом сайте. Я пытался найти теги, такие как пароль, память, код и т. д. Не смог найти, поэтому, пожалуйста, помогите с тегами.
Ваше требование о том, чтобы другие пароли были «неугадываемыми», основанные на знании одного или нескольких, эффективно исключает возможность наличия одного (или небольшого набора) слов / фраз.
Data Security SE, Cryptography SE и Bitcoin SE, скорее всего, дадут лучшие ответы, чем Lifehacks SE.
Помните, что большинство паролей, TOS или другие соглашения требуют, чтобы вы никогда не разглашали их…
Я рекомендую вам использовать программное обеспечение для управления паролями, такое как enpass или lastpass. Большинство подобных программ дает вам возможность делиться выбранными паролями с другими людьми. Я думаю, что это более безопасный и эффективный способ добиться того, чего вы хотите.
@FabioSilva Я высказал свои мысли по этому поводу выше.
Проголосовали против, потому что это вопрос с противоречивыми требованиями. У вас не может быть шаблона пароля, который легко запомнить, не нужно ничего запоминать и который трудно взломать, когда у вас есть 1 из паролей.
@papakias Вы предполагаете, что это невозможно. Я не имею в виду, что не нужно ничего запоминать, я просто сказал, что не нужно запоминать слишком много.
@ghosts_in_the_code В пароле можно использовать комбинацию прописных и строчных букв, а также цифры и специальные символы. Таким образом, вы можете использовать как GhosT@StaCk12 и так далее.

Ответы (4)

На самом деле иметь безопасный пароль не так уж и сложно! Вам просто нужен длинный пароль. Примечание. Длинный не обязательно означает сложный. Представьте, что вы можете создать пароль, содержащий только символы английского алфавита в нижнем регистре. Для взлома более длинного пароля с использованием современных технологий может потребоваться время, в несколько раз превышающее время существования вселенной. Причина этого в том, что, увеличивая длину пароля, вы увеличиваете количество возможных догадок, которые пользователь должен сделать, прежде чем он найдет ваш. Например, посмотрите, как увеличивается количество возможных паролей ниже

  • 1 символ -- 26 возможных паролей (26)
  • 2 символа -- 26 2 возможных пароля (676)
  • 3 символа -- 26 3 возможных пароля (17576)
  • 4 символа -- 26 4 возможных пароля (456976)
  • 5 символов -- 26 5 возможных паролей (11881376)
  • 6 символов -- 26 6 возможных паролей (308915776)

Это, конечно, следует понимать в контексте — угадать 300 миллионов паролей для человека было бы запредельно невозможно. Ни у кого нет времени на это. Тем не менее, примерно за 15 минут я мог бы запрограммировать свой компьютер на угадывание нескольких тысяч паролей в секунду и взломать его за месяц. Если я просто добавлю к этому еще одно письмо, это займет 26 месяцев. Добавьте еще несколько букв к тому, что это займет больше времени, чем мне нужно, чтобы вычислить.

Как всегда, актуальное XKCD для дальнейшего чтения

введите описание изображения здесь

Спасибо. Как мне выбрать слова, чтобы они были уникальными для каждого сайта, и в то же время не могли быть "догаданы" другими? (Конечно, без необходимости запоминать 20-30 случайных слов)
Я знаю, что создавать безопасные пароли легко, главное, чтобы их было легко запомнить.
Ваше требование о том, чтобы другие пароли были «неугадываемыми», основанные на знании одного или нескольких, эффективно исключает возможность наличия одного (или небольшого набора) слов / фраз.
Ваша математика немного неверна, учитывая, что заглавные буквы удваивают размер алфавита с 26 до 52. Однако люди часто используют английские слова, а не комбинации букв тарабарщины. Таким образом, наличие 6-символьного пароля почти наверняка не означает, что существует 52 ^ 6 вариантов — или, по крайней мере, хакер может сначала проверить английские слова, прежде чем проверять случайные 6-буквенные строки, такие как «rgzmwq» или даже «aaaaaa», что значительно сокращает сократить время, необходимое для взлома.

Проблема с паролями в том, что как только у вас их будет много, вы забудете, какой был какой, даже если у вас есть схема их запоминания

Давайте представим, что у вас есть три кредитные карты, и вам нужно придумать мнемонику, чтобы вспомнить, какой пароль для какой учетной записи.

MoneyDollar$Exch4nge может подойти для одного из них... но для какого?

Am3xMyCard — Итак, мы поместили туда название учреждения, чтобы дать нам подсказку... но теперь мы даем подсказки относительно того, как мы назовем каждый сайт.

GloopyOpaque может помочь запомнить первые два символа имени сайта, но теперь вам нужно либо запомнить все 26 слов и шаблон, используемый для их применения... либо записать их.

скрепки для лошадей.. эмм.. скрепки для лошадей правильно... правильная лошадь... эмм... скобы канцелярские товары... конюшня на батарейках... я сдаюсь

Единственный разумный способ сделать это — использовать менеджер паролей.
Вы придумываете один сложный пароль, чтобы открыть его, а остальные запоминаются для вас.
Вы храните копии базы данных в другом месте в зашифрованном виде.
Вы шифруете свой загрузочный диск, а также сохраняете зашифрованную резервную копию в другом месте — и поддерживаете ее.

Вы позволяете компьютеру подобрать пароль для каждого сайта — компьютеры могут придумывать ужасно сложные пароли... и запоминать их, так что вам это не нужно.

Я сделал пометку об этой идее; пожалуйста, смотрите вопрос.
Ну, довольно сложно догадаться, что вы собираетесь использовать последнее предостережение. Этот ответ отправляется в мусорное ведро, затем ... Держу пари, это то, что вы в конечном итоге делаете, если вы не хотите, чтобы они где-либо записывались, и имейте в виду, что ваш телефон и ваша компания могут нести один и тот же набор данных в эти дни. И идея о том, что вы хотите «поделиться» некоторыми паролями, является полной глупостью.

Я придумал, как запомнить свой банковский пароль, сделав его одним из серии, которую нелегко найти другим, но которая работает для меня.

Я использую другую серию слов, но раньше использовал эту для объяснения.

Последовательность из двух слов и одного или нескольких чисел. Слово один, название дерева, слово два плод другого дерева. Число, которое я ассоциирую с деревом или плодом, часто из-за звука в слове, который напоминает мне об этом числе, или из-за того, что это число связано либо с деревом, либо с плодом. Например, номер дома моих бабушек и дедушек с деревом, в честь которого названа улица.

Чтобы вам было легче запомнить, слова могут/должны быть связаны с тематикой сайта, для которого вам нужен пароль.
Таким образом, сайт компьютерных запчастей может использовать пароли, созданные из компьютерных частей. Ваш банковский сайт может быть видом денег или слов, которые вы ассоциируете с банковским делом или деньгами.

Это работает потому, что это слова и числа, которые вы связываете с сайтом или действиями, которые вы делаете на сайте. Но вы используете слова, которые находятся хотя бы в одном шаге от сайта, и вы можете изменить их (как требуют некоторые сайты) на следующие в вашем личном списке.
Итак, возвращаясь к деревьям, если в уме вы всегда начинаете с яблок, за которыми следуют апельсины, манго и виноград в указанном порядке, вы можете легко вспомнить, что идет дальше в списке.

Если вам нужны пароли на похожие сайты, банковские карты или что-то еще, сядьте и найдите детали, которые выделяются для вас. Например, цвета или основные особенности печати/дизайна. Еще лучше, если экран входа выделяется для вас.

Я просто придумал забавный вариант, потому что мне нравится думать о таких вещах. Вы можете выбрать слово, которое начинается с каждой буквы алфавита. Сделайте каждое слово значимым для вас. Затем для каждого веб-сайта возьмите первые 2 или 3 буквы имени веб-сайта и используйте слова, соответствующие этим 2-3 буквам, в качестве пароля для этого сайта.

Например, допустим, вы будете использовать первые 2 буквы веб-сайта. Пароль для Twitter будет состоять из слова, которое вы выбрали для «t», и слова, которое вы выбрали для «w». Если вы выбрали «зубы» и «морж», пароль для этого сайта будет «TeethWalrus». Пароль для вашей учетной записи Google может быть «GlowingOrange».

Есть куча вариантов, которые вы могли бы сделать, чтобы было труднее угадать.

  • Сделайте заглавными первую и последнюю буквы: «TeethwalruS» и «GlowingorangE».
  • Выясните, сколько букв в каждом из слов, и добавьте это число после каждого слова: «Teeth5walruS6» и «Glowing7orangE6».
  • После первого слова добавьте количество букв в этом слове. После второго слова нажмите SHIFT, прежде чем вводить число. «Teeth5walruS^» и «Glowing7orangeE%».
  • Вместо того, чтобы использовать первую и вторую буквы веб-сайтов, используйте вторую и третью букву веб-сайта. Это будет означать, что слова для Twitter будут «w» и «i», возможно, «Walrus» + «Itch», а слова для Google будут «o» и «o», то есть «Orange» и «Orange».
  • Используйте первую и третью буквы названия сайта.
  • Используйте вторую и четвертую буквы.
  • Сделать заглавной предпоследнюю букву.
  • И т.п.

Все это будет основываться на том, чтобы придумать слово для каждой буквы алфавита, которое вы запомните, а затем придумать шаблон, который вы всегда будете использовать.

Все эти варианты небезопасны, они недостаточно случайны.
@Kiran Если вы используете 3-4 слова вместо 2, это должно сработать.
@ghosts_in_the_code Спасибо! Это хорошая идея — использовать 3 или 4 слова вместо двух. Я понимаю точку зрения Киран о случайности, но ничего случайного не так просто запомнить. Вот почему я решил использовать ЛИЧНЫЕ вещи (слова, которые имеют значение только для ВАС и ни для кого другого), а не случайные вещи. О ЛИЧНЫХ вещах трудно догадаться, если только они не знают вас очень хорошо.
@BrettFromLA Я также сделал замечание, что должен иметь возможность делиться своими паролями.
Используйте аналогичную систему; каждая буква алфавита имеет определенное слово длины X, которое я использую в шаблоне для всех сайтов на основе установленной переменной; например, в примере вы указали первую и последнюю букву домена; или что нет. Затем у меня есть шаблон капитализации для первого и второго слова, вы также можете добавить число между ними; статические или использовать символы. Очень эффективный.
Как создавать уникальные, надежные, но легко запоминающиеся пароли [закрыто]
СпросиСетьПолитика конфиденциальности1y, 0v