О жизни, судьбе, секретности и паролях

Аватар пользователя Андрей Клочков

Люди дорогие, вот какая просьба.
Наш мир жесток, каждую секунду может случиться всякое...
Все мы работаем на компьютерах, все пользуемся теми или иными методами защиты информации.
Пароли, коды, шифры, доступы, пины, криптование.....
Не сочтите за труд. Сделайте это ОДИН раз.
Просто возьмите лист бумаги, напишите все свои пароли и коды на этом листе, и заклейте его в конверт.
Потом хорошо спрячьте этот конверт, и ОБЯЗАТЕЛЬНО расскажите своему самому близкому и самому дорогому человеку, где этот конверт лежит.
Не спрашивайте ничего. Не обсуждайте.
Просто сделайте это.
Пожалуйста.....

Аватар пользователя Neuda4nik
Россия
Гадюкино
Сообщения: 162

если стоит на компе truecrypt для создания виртуального зашифрованного диска
то никаким макаром, кроме как знанием правильного пароля эту штуку не победить.
там можно применить последовательное каскадное шифрование диска ключами длинной 256бит
это ничем не взять

Serpent-Twofish-AES

Three ciphers in a cascade [15, 16] operating in XTS mode (see the section Modes of Operation). Each 128-bit block is first encrypted with AES (256-bit key) in XTS mode, then with Twofish (256-bit key) in XTS mode, and finally with Serpent (256-bit key) in XTS mode. Each of the cascaded ciphers uses its own key. All encryption keys are mutually independent (note that header keys are independent too, even though they are derived from a single password – see the section Header Key Derivation, Salt, and Iteration Count). See above for information on the individual cascaded ciphers.
он позволяет создавать и скрытые виртуальные диски
набрав один пароль ты видишь обычные файлики в которых ничего секретного нет
а набрав другой пароль ты видишь реально ценные данные, которые находятся в другой области
если тебя паяльником заставляют сказать пароль - говоришь первый
если надо спокойно работать вводишь второй.
есть механизм позволяющий скрывать наличие скрытого диска

а ещё есть такая штукенция roboform - которая генерит/помнит/подставляет пароли в те места где они требуются
то есть ты помнишь всего 1 длиннющий пароль от робоформа, а уж он генерит самые немыслимые пароли
для сайтов, виртуальных дисков и прочей ботвы и сам их подставляет в эти программы
робоформ платформонезависим и позволяет хранить базу паролей в облаке
к ней можно получить доступ и с компа и телефона и с любого места
достаточно установить маленькую программку скачав её с сайта и набрать своё имя и мастер-пароль
так, что я думаю Слава всё это знал и наверняка использовал.

Аватар пользователя Яна
Россия
Москва
Сообщения: 1344
Илья Константинович :

Жизнь так забавна, что нельзя с уверенностью сказать, на какое время выходишь из дома. У меня такая книга есть, где записаны не только пароли, но все, без чего нельзя воспользоваться моей интеллектуальной (и не только) собственностью. Большая толстая книга, чтобы труднее было ее потерять. И самые близкие мне люди знают где она и что в ней. Я полностью согласен с Андреем, это необходимо.

+1

Безо всякой паники, упаднических настроений и планов - для себя решила все-таки найти время и расписать оргмоменты, алгоритмы и т.д., не только пароли - которые могут позволить быстро сменить рулевого при отсутствии возможности прямой передачи информации. По-крайней мере, по работе.

Аватар пользователя Invader
Россия
Новосибирск
Сообщения: 530
Илья Константинович :
Invader :

У человека должно быть личное пространство... Вряд ли кто будет писать на бумаге и говорить здесь все мои пароли! Разве только в одном случае, когда точно знаешь, что уходишь навсегда.

Жизнь так забавна, что нельзя с уверенностью сказать, на какое время выходишь из дома. У меня такая книга есть, где записаны не только пароли, но все, без чего нельзя воспользоваться моей интеллектуальной (и не только) собственностью. Большая толстая книга, чтобы труднее было ее потерять. И самые близкие мне люди знают где она и что в ней. Я полностью согласен с Андреем, это необходимо.

Возможно вы правы. Но я еще не дошел до этого своей головой видимо еще рано.

Invader :

У человека должно быть личное пространство... Вряд ли кто будет писать на бумаге и говорить здесь все мои пароли! Разве только в одном случае, когда точно знаешь, что уходишь навсегда.

Жизнь так забавна, что нельзя с уверенностью сказать, на какое время выходишь из дома. У меня такая книга есть, где записаны не только пароли, но все, без чего нельзя воспользоваться моей интеллектуальной (и не только) собственностью. Большая толстая книга, чтобы труднее было ее потерять. И самые близкие мне люди знают где она и что в ней. Я полностью согласен с Андреем, это необходимо.

Я отвечал Илье про возможность взлома паролей со сложным алгоритмом.

Аватар пользователя oltrew
Беларусь
Бобруйск
Сообщения: 311

В тему про пароли-аккаунты после смерти вспомнилось Черное зеркало, второй сезон, первая серия.
Цепляет, заставляет задуматься сериал.

Аватар пользователя Invader
Россия
Новосибирск
Сообщения: 530

У человека должно быть личное пространство... Вряд ли кто будет писать на бумаге и говорить здесь все мои пароли! Разве только в одном случае, когда точно знаешь, что уходишь навсегда.

Сейчас активно используют для вскрытия паролей видеокарты последних выпусков, но если длинный пароль не реально будет.

Аватар пользователя oltrew
Беларусь
Бобруйск
Сообщения: 311

Сергей Попов, так здесь речь не о стойкости паролей, надежности и прочих защитах, а о том, как близким после тебя получить доступ к твоим записям, аккаунтам, документам, архивам, инетбанкингам. Можно еще добавить попроще ситуации - жесткий диск помрет или банальная переустановка Винды. Вот у меня сын в армии и испытываю некоторые сложности, у него карточка привязана к Paypal (с Беларусью Paypal не работает), а моя заблокирована.

Вот что пишут о программе которой я пользуюсь:

цитата:

KeePass – программа, которая отлично справляется с защитой ваших данных.
Алгоритм шифрования (AES Rijndael) при рандомном пароле из 12 и более символов (мой пароль – 13 символов) имеет стойкость, достаточную для того, чтобы самые опытные хакеры потратили на взлом вашей базы данных паролей несколько лет.

А вот про сам алгоритм:

цитата:

Rijndael не подвержен многим видам криптоаналитических атак, таких как дифференциальный и линейный криптоанализ, Square-атака, метод интерполяции и др.

Специальный софт, которым профи пользуются не поможет, если Слава применил свой шифр, он же и программист не хилый. Скорее всего там что-то очень простое, до такой степени, что никому и в голову не придет.