Skip to main content
9 votes

Несколько дней назад был опубликован опрос, результаты которого меня приятно удивили - большинство участников либо пишут ответ не по теме вопроса, либо не используют секретный вопрос.

Теперь, собственно, о той истории, из-за которой этот опрос был опубликован. Полторы недели назад ко мне обратилась одна знакомая, которая пожаловалась на кражу ее аккаунтов социальных сетей. Спрашивала "Как сиё возможно?". Короткий разбор полетов показал, что предварительно у нее украли почту. И украли почту именно через секретный вопрос - на вопрос "Любимое блюдо" был дан честный ответ "Курица". Более того, злоумышленнику даже не понадобилось подбирать ответ, ибо в одной из соц. сетей девушка распространялась о своих предпочтениях в еде, раскрывая все карты злоумышленнику. Не ново, конечно, но, как известно, пока гром не грянет...

Вывод: старайтесь избегать честных ответов на секретные вопросы, если вы этого еще не делаете. Используйте ответ на секретный вопрос просто как второй пароль.

При этом Salyria абсолютно правильно заметила, что "сложный" ответ на секретный вопрос очень быстро забывается. Это абсолютно естественно. У меня, например, десятки паролей к различным ресурсам. Как все запомнить? Для их хранения использую бесплатную и очень простую утилиту. Утилита хранит пароли в зашифрованном виде. При этом на экран пароль никогда в открытом виде не показывается, что позволяет осуществлять ввод даже в том случае, если за спиной стоит злоумышленник: выбираете из списка необходимый ресурс, далее копируете пароль в буфер, переключаетесь на нужную программу, вставляете пароль, после чего буфер автоматически очищается утилитой. Рекомендую.

Аватар пользователя Elena

Интересно и полезно!
А главное, спасибо за предлагаемый выход из ситуации, когда много паролей и их трудно запомнить (у меня лично существует такая проблема)Smile
Ну а то, что честность иногда играет против нас - это факт!

Аватар пользователя Шевченко Станислав

Фильм о чем говорят мужчины, помните высказывание про то кому нужно говорить правду а кому нет. Кто не помнит - срочно пересмотрите фильм:-)

Аватар пользователя Юрий Машевский

Кому можно, поделись полученным знанием? А то до фильма еще долго не добраться.

Аватар пользователя Виктор Синицын

Как раз сейчас использую KeePass, удобная штука, очень нравится Smile
Раньше использовал Password Commander, к сожалению, несколько лет назад этот проект перестал развиваться. Долго искал замену, и недавно нашел KeePass. Проект очень понравился, теперь постепенно переношу свою базу.
PS: удобно под базу с паролями выделить флешку, - и безопаснее (чем на жестком) и всегда под рукой.

Аватар пользователя Шевченко Станислав

А если юзать iPad то там флешку использовать нельзя:-(

Аватар пользователя Юрий Машевский

Можно попробовать найти выход через какое-нибудь удаленное файловое хранилище - хранить файл с паролями в сети. Благо, он зашифрован.

Аватар пользователя Виктор Синицын

Например Dropbox. Там и для iPad есть клиент Wink

Аватар пользователя Бакина Маргарита

Юра, спасибо за полезный материал!
Есть еще один способ - созданный лично каждым пользователем алгоритм по формированию паролей на разных ресурсах! тогда запомнить (или записать Smile ) нужно только сам алгоритм! Отлично работает!!!

Аватар пользователя Юрий Машевский

Ммм... Да, действительно. Не думал ранее об этом. Спасибо.

Аватар пользователя Шевченко Станислав

Спасибо.
И интересно и полезно

Сейчас почти все имеют мобильный телефон и именно там хранят свои логины и пароли, а также пины к кредиткам и прочую секретной информацию. Рекомендую утилитку ipassSafe очень простая, имеет хранилища под разные типы информации. Мобильнасть все более востребованна и часто компьютера под рукой нет, а телефон должен быть всегда с тобой, а если не всегда то зачем он тогда нужен и почему называется мобильный? Smile

Аватар пользователя Юрий Машевский

Согласен, один из вариантов. Причем, достаточно универсальный. Единственный минус, который мне видится - не всегда можно копипастить, придется делать пароль видимым на экране телефона с последующим вводе на другом устройстве.