Зміна базового пароля для різних сайтів

З великою кількістю веб-сайтів, які потребують реєстрації або надають перевагу для реєстрації, неможливо пристрій і запам'ятати унікальний пароль для кожного облікового запису, який ми маємо. Можливе рішення - менеджер паролів. Однак, чи є спосіб генерувати паролі, які не потрібно запам’ятовувати, але натомість їх можна легко отримати за необхідності без використання окремої програми?

Мій напрямок думки такий: пристрій основного пароля (із резервною копією для тих ситуацій, що не перевищують 16 символів). Використовуйте попередньо вибраний компонент веб-сайту - наприклад, ім’я сайту, беручи основний пароль "пароль" та використовуючи літери "yahoo" для формування пароля Yahoo, "ypasswordo". Звичайно, це не є оптимальним, оскільки змінюються URL-адреси веб-сайтів, особливо тих, які використовуються менш використовуваними веб-сайтами, які, між іншим, є саме тими, з якими я, швидше за все, припиняю відвідувати та забуватиму паролі.

Чи можу я скористатися з будь-якого веб-сайту, на який я реєструюсь, і я можу бути впевнений, що він не зміниться через деякий час і буде відрізнятися від сайту до сайту?

EDIT : Оскільки моє питання видається незрозумілим, я наведу приклад. Уявіть, що всі створені веб-сайти мали ідентифікатор, похований у вихідному коді. Це не повинно бути унікальним, просто малоймовірно, що він колись зміниться і буде присутній у всіх, або принаймні у переважній більшості. Можна застосувати простий алгоритм для цього ідентифікатора та додати основний пароль для створення пароля для цього облікового запису, який можна було б легко отримати через 10 років, лише знаючи алгоритм. Чи є частина веб-сайту, яка навряд чи зміниться, не однакова на всіх веб-сайтах (перекриття є нормальним, якщо це не призводить до повороту 5 однакових паролів у всіх облікових записах)? Чи є спосіб створити та пізніше отримати пароль, це зовсім не повинно залежати від коду веб-сайту,

TL; DR : Запропонуйте метод, який без зайвого запам'ятовування чи використання програми може бути використаний на будь-якому випадковому веб-сайті для повного визначеного використання використаного пароля або принаймні списку до 10 паролів, з яких один на 100% буде правдивим . Вироблений пароль не повинен бути однаковим на всіх веб-сайтах і повинен мати мінімальний ризик втрати, або не мати його, навіть через роки після створення облікового запису. Кінцевим результатом має стати можливість відтворення пароля, використовуваного на будь-якому обліковому записі, що перебуває у стані спокою, з будь-якого комп’ютера, без залежності від встановлених програм або онлайн-менеджерів паролів або перенесення паролів. Паролі не повинні бути шалено безпечними, вони просто унікальні.

У мене є матриця паролів, яку я використовую. У мене він надрукований і натиснутий на звороті візитної картки. Я використовую цю матрицю для створення своїх паролів. У мене дуже заданий алгоритм, який я використовую на основі чутливості даних, які я намагаюся захистити. Тільки я знаю свої алгоритми. Можливо, у мене є щось просте, на кшталт пароля облікового запису SuperUser. Банківський сайт або сайт, що займається грошима, можуть бути першою половиною стовпця 1 та другою половиною стовпця 2. Я використовую матрицю 8x8, щоб я міг зустріти типові паролі мінімальної довжини. На сайтах, які вимагають, щоб я міняв пароль кожні 2 тижні з прокручуваним обмеженням пароля на 5-8, я буду використовувати свою матрицю, а потім спеціальний символ від Shift 1 до Shift 0. Нижче наводиться жахливий приклад моєї матриці і повністю випадкові. Мені було важко і мені довелося посилатися на це перший місяць, але через місяць-два я запам’ятала всю матрицю і тепер більше не використовую її. Однак якщо хтось коли-небудь вкрав мій гаманець, це не принесло б їм нічого корисного, оскільки вони не знають мого алгоритму, який використовується для створення пароля. Впідкажіть розділи веб-сайтів / програм, якщо це застосовується, я вкладу своє ім'я алгоритму; спеціальний банк, комплекс 1, комплекс 2, зворотний комплекс тощо.

Цей веб-сайт буде генерувати матрицю паролів для вас, якщо ви не хочете зайвих складати свій власний.

Я розумію ваше запитання, оскільки я додаю префікс на свою електронну адресу, щоб відстежувати спам, наприклад, я входжу в Amazon, handle+amazon@gmail.comде handleє моє ім’я користувача електронної пошти. Ваше запитання йде дещо в тому ж напрямку.

Якщо ви хочете продовжувати свою ідею, використовуйте досить міцний головний пароль, як, F_D_W_Y#00і просто додайте ім'я служби у спрощеному вигляді до неї як префікс. Для цього потрібно запам'ятовувати спрощені форми, наприклад, -yahooабо -google. Я вірю, що ця система вийде з ладу лише за дуже високого використання.

Однак, якби я був ти, я б скоріше скористався чимось на зразок 1Password, щоб залишитися над грою з паролем. Він генерує випадкові паролі з набагато кращою міцністю, ніж ті, що ви отримаєте від перемішування інформації про веб-сайт (за винятком випадків, коли ви реміксуєте буквено-цифрову інформацію з діакритичною інформацією; у такому випадку ваш Yahoo! пароль швидше виглядатиме y!pwd#2012, наприклад).

Ваш проект звучить більш ризиковано, ніж використання головного пароля та бази даних паролів. У таких веб-переглядачах, як Google Chrome, є недоліки в системах зберігання паролів, що також виправдає використання окремої бази даних, яку можна безпечно створити. І звичайно, будь-яка система пам'яті теж помилкова.

Я використовую базовий пароль та частину сайту, на який я входжу. Наприклад:

Веб-сайт: amazon.com Базовий пароль: Turtle992% ^ Пароль для Amazon: AmaTurtle992% ^

Цей метод зберігає пароль кожного сайту унікальним і легко запам'ятовується. Не потрібно програмне забезпечення.

Деякі проблеми з цим методом полягають у тому, що якщо хтось знає базовий пароль, тоді буде відкрито пароль для багатьох сайтів (у тому ж, як якщо б ви використовували один і той же пароль для всіх.) А деякі веб-сайти все ще не дозволяють розділяти знаки пунктуації чи спеціальні символи як частина пароля (банки, я дивлюся на вас), тому ви повинні пам’ятати, які сайти не дозволяють пунктуацію.