паніка з паролями

відкриваємо ось цей сайт, вказуємо свою адресу електронної пошти, отримуємо перелік витоків персональних даних, де ця адреса засвітилася, панікуємо…


поступово опановуємо себе. відкриваємо кожен з цих сайтів та…
  • якщо ще користуємося ним — міняємо пароль і перевіряємо налаштування безпеки (багатофакторна автентифікація, надійна адреса електронки для відновлення контролю тощо, залежно від сайту);
  • якщо не користуємося — міняємо пароль (про всяк випадок) і видаляємо профіль.
…і пам'ятаємо, що той самий пароль на кількох сайтах — це потенційна «діра» в безпеці й запрошення вас тра… перепрошую, хакнути.

ризикну дати кілька підказок
  1. вигадайте спосіб запам'ятовувати свої паролі й ніколи, ніколи не записуйте їх відкритим текстом (наприклад: пригадайте якусь дитячу пісеньку, в котрій ви робили помилку і співали не так, як інші).
  2. пароль до кожного сайту/сервісу має бути унікальним — це не так складно зробити, як здається (можна щось додавати до типового пароля).
  3. якщо ваші паролі за вас пам'ятає firefox чи chrome — ви їх забудете, гарантовано.
  4. для зберігання паролів linux має чудовий мінімалістичний інструмент: pass; звісно, пароль до самого pass (чи, точніше, до в'язки ключів gpg) має бути надійним.

2 коментар(ів):

piktor сказав...

А чудовий мінімалістичний інструмент pass вміє синхронізуватися із усіма моїми пристроями на будь якій ОС?

івась тарасик сказав...

@piktor pass став свого роду стандартом в певних колах… зокрема, він використовує gpg замість вигадувати якийсь свій друшлаг, і зашифровані текстові файли замість іншої пропрієтарщини. тому попри те, що немає версії pass для android, приміром — є купа сумісних програм (ось невеликий перелік). плюс синхронізація з git, за потреби. оскільки база pass — це (зашифровані) текстові файли, можна вигадати купу способів синхронізації, за потреби (через git, dropbox, syncthing тощо). на жаль, чи на щастя, мені те все не потрібне поки-що, тож практичним досвідом не можу поділитися. сам pass — все, що мені наразі потрібно.

Дописати коментар

увага!
коментарі не модерую, проте спам видаляю нещадно. посилання на інші сайти/блоги за темою допису вітаю.

додаткові можливості розмітки (кутики набрати з клавіатури):
  ‹b›жирний шрифт‹/b›
  ‹i›похилий шрифт‹/i›
  ‹a href="http://tivasyk.info"›посилання‹/a›