Людвиг-в-ж-ж (grosslarnakh) wrote,
Людвиг-в-ж-ж
grosslarnakh

Парольное

Недавно к моему твиттеру подобрал пароль Вредоносный Робот. Подобрал - и начал постить там рекламу. Твиттером я толком и не пользовался никогда, да и плюс мне сразу маякнули про появившуюся джинсу, так что невелика беда. Поменял пароль, делов-то.

Но в целом гром грянул, пришлось креститься и что-нибудь придумывать. 

(Я вообще сначала думал, что красивые хакеры в очках прицельно выбирают аккаунты и потом к ним подбирают пароли. С удивлением узнал, что все наоборот - не люди, а роботы, и выбирают не аккаунты, а пароли из словаря паролей. Потом шерстят по базе логинов сайта, подставляя эти несколько паролей - авось у кого и совпадет. В случае удачи удается сломать сразу несколько аккаунтов, а не один.)

В итоге поискал-поискал и остановился на программе mSecure. Она - не единственный вариант, есть и другие. Программа платная. 

Выглядит вот так примерно:


Что мне было важно: 
– Чтобы работало на айфоне, айпаде, маке и винде (на андроиде тоже есть, но мне это не очень важно - у жены есть андроид, может, ей пригодится со временем).
– Прога закрывается паролем.
– Создатели пишут про сильное шифрование хранимых паролей - но тут я проверить ничего не могу, но верить в это приятно.
– Есть синхронизация через интернет. Если на телефоне что-то добавить в парольницу, то потом на компе можно просинхронизироваться. Телефон можно терять, ничего страшного (кроме страшных местных наценок на айфоны).
– Программа умеет создавать пароли. Жмете кнопку, выбираете, какой длины генерить и из каких символов - и вуаля:


Сайт - вот. Если хочется посмотреть, что бывает в мире еще, можно поискать в эппсторе "password manager". 

Значит, что изменилось в жизни: 
– Я больше не знаю пароли. Вообще не думал про это, эффект неожиданный. От ЖЖ - не знаю, от интранета - не знаю, от киви, яндекс-денег, билайна - ни от чего больше не знаю. Если что-то нужно, то это есть в телефоне. Скопировал - вставил. 
– Соответственно, я сильнее привязан к телефону. Пришлось все завязать на один почтовый аккаунт - я выбрал гугл-почту и включил там двухэтапную авторизацию. Это если вы на новом компе входите в почту, то на телефон приходит эсэмэс с одноразовым паролем. Следующий комп - следующая эсэмэска.
– Вбить пароль с клавиатуры практически нереально из-за того, что в парольных программах используется шрифт без засечек, и обязательно в пароле встречается палочка - то ли Ай-большое I, то ли эль-малое l. Сколько я ни пытался с экрана набирать, не угадываю никогда. 
– Есть куда записать данные по кредиткам и пароли, которые пригождаются раз в год, а в голове их хранить в лом.

Новая парольная система потребовала переучивания, но уже через два-три дня все стало окей. Пришлось методично на всех сервисах поменять пароли на 83tN69AfV3Sk9JFMm8xch3NRCy98hi или там @P9HR6F+-5u8V@QYSw86>j-7x!hwfo - и как-то стало полегче. Появилось чувство защищенности.

Чувства безгеморройности не появилось, потому что раз в неделю на переговорах в студии мне в переговорке оказывается нужен доступ в интранет, он в телефоне, я смотрю в пароль, а в нем оказывается l, я набираю его несколько раз с экрана и не угадываю, и оказывается, что проще всего его переслать через почту, а почта двухпарольная, и надо ждать эсэмэски от гугла, эсэмэска приходит не всегда, приходится идти в какой-нибудь фейсбук и постить там пароль, снабдив его впереди и сзади символами, фейсбук недоступен, аааа.

Потерявший терпение менеджер помнит свой интранет-пароль и милостиво прекращает мои муки. И вот мы с ним через десять минут метаний сидим-таки в интранете - он просто так, а я с чувством защищенности. Чувство возникает от понимания, что даже с парольницей в кармане в интранет теперь хрен попадешь.

Прихожу домой, ложусь спать, ночью приходит эсэмэска. Просыпаюсь, смотрю - "Ваш проверочный код Google: 721074". Защищенно сплю дальше.
Tags: msecure, айпадик, айфончик, андроид, аппсы, пароль
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 43 comments