Проблема паролей она стоит. И стоит остро. Сервисов куча, к каждому пароль не упомнишь, а хранить все яйца в одной корзине использовать один на всех небезопасно. Обстоятельно и подробно можно об этом почитать где-нибудь ещё, а я расскажу, как решил проблему я.
Программы для хранения паролей я даже не рассматривал, сервисов боюсь (даже не самих сервисов, а прокси-серверов, через которые я выхожу в сеть), браузерные плагины немобильны, онлайн хеш-калькуляторы неудобны. Поэтому умные люди скрестили два последних варианта и написали Greasemonkey-скрипт для генерации пароля из мастер-пароля и домена PasswordComposer. Итак, что мы имеем:
—Удобный инструмент для генерации и ввода пароля, пока мы дома и
—Легко воспроизводимый пароль, если он нам вдруг понадобился в гостях.
Плюсом к тому мы видим source и можем убедиться, что нас не обманули, и имеем возможность добавить свою соль к генерируемым паролям. Например, заменить каждую вторую цифру на спецсимвол, соответствующий этой цифре (2→@, 3→#, 4→$, 5→% и т.д.), ну или ещё что такое, что легко будет воспроизвести, сидя в гостях у друга.
Новиков писал про программу Keepass. Чего и вам желаю, с тех пор, как пользуюсь ей проблем не имею.
Дык. Программа — это хорошо, но её как назло не окажется под рукой в нужный момент. А сгенерировать мд5, обрезать и наложить соль можно где угодно.
ага тоже плюсадин за keepass ;)
Понимали бы вы чего в колбасных обрезках =/
честно говоря, по началу я испытал положительные эмоции по поводу кипасса, но…
…я думаю, что я не меньший параноик, чем дирол :), и по-этому поддерживаю скорее его сторону.
но не смотря на это, даже вариант с мд5 мне не кажется оптимальным, отсюда… я опять нахожусь в поиске :)
Хм, волнует еще умы эта проблема, оказывается. Есть другая реализация описанного подхода - PwdHash. Плагин для браузера, позволяющий по F2-мастерпароль вводить пароль для домена. И сайт pwdhash.com, на котором есть скрипт, позволяющий получить пароль с гостевого компьютера. Мой пост по теме: http://www.all-x.net/2007/06/08/yavki-paroli/
allex, Я делился не проблемой, я делился решением ;) За ссылку на плагин спасибо, авось, пригодится когда, а пока меня полностью устраивает юзерскрипт. Отчасти и потому, что если на JS я худо-бедно напишу чего, то XUL и Mozilla framework я в глаза не видал.