Gelbėkit! Kaip jūs sprendžiate slaptažodžių problemą?

Šeštadienis – kapituliacijos diena. Keliu baltą vėliavą ne tik prieš matematiką, bet ir prieš slaptažodžius. Viskas. Galas. Nebeatsimenu jų, nebekuriu saugių, nebesugalvoju jokių.

Nebesinaudoju tarnybomis, nes pamiršau jų slaptažodžius. Negaliu pasinaudoti priminimo funkcijomis, nes nežinau, į kurį paštą nueis priminimas, o ir to pašto tikriausiai negalėsiu perskaityti, nes neprisiminsiu slaptažodžio. Negalėsiu jo rasti užrašuose, nes, laikantis saugumo patarimų, uždašų duomenų bazė irgi yra su slaptažodžiu, kurio nebeprisimenu.

Bandžiau naudoti Clipperz, bet per daug darbo ir riboja naršykles. Tas pats, beje ir su pačios Firefox atmintimi. Sudėjus darbo ir namų kompiuterius, turiu septynias naršykles su savo „slaptažodžių atmintimi“. Kurioje ieškoti pamiršto?

Bandžiau naudoti KeePass, bet tai labai gaišina, nes kiekvieną kartą pamiršęs slaptažodį turi atlikti tokią procedūrą: įkišti USB raktą, paleisti programą, paspausti Open mygtuką, susirasti rakte duomenų bazę ir atidaryti ją. Įrašyti ilgą ir sudėtingą „master“ slaptažodį (kurį visiškai atsitiktinai dar atsimenu), pasirinkti slaptažodžių kategoriją, surasti reikiamą įrašo eilutę ir nukopijuoti slaptažodį.

Nebematau jokios išeities su tais slaptažodžiais. Gal kas gali patarti kaip geriau tokiais atvejais daryti? Visur rašyti savo katino vardą ir spjauti, kad kas nors atspės? Vistiek nieko slapto niekur nėra… Bet kad ir taip negali, nes kai kur slaptažodžius primeta savo (kartais, tiesa, paskui gali pakeisti), o kitur dar reikalauja skaičių ar didžiųjų raidžių…

Žodžiu, padėkite! Tam, kas pasiūlys šios problemos sprendimą (jei jis apskritai egzistuoja) dosniai atsilyginsiu. Žodis!

This entry was posted in internetas, neteisybės. Bookmark the permalink. Both comments and trackbacks are currently closed.

31 Comments

  1. mantas
    Posted 2007.10.13 at 11:39 | Permalink

    aš iš viso turiu tris slaptažodžius:
    vienas svarbesniems dalykams, emailams

    kitas buvo anksčiau naudojamas, kol trečio nesusigalvojau, ir naudojamas matyt tik vienoje svetaineje, nes tingiu pasikeist.

    trečią jau naudoju kur pakliūva, pagaus tai pagaus, mažas nuostolis, viskas kas svarbu paslėpta po pirmuoju slaptažodžiu.

    p.s. žinau, kad pripyniau berašydamas, bet esmė gal suprantama

    p.p.s radau safari pritaikymo sferą, kadangi google readeris vėluoja man pristatyt prenumeratą, tai safari pagrindinis puslapis tapo nezinau.lt :D

  2. vienastoks
    Posted 2007.10.13 at 11:50 | Permalink

    Reikia manyti, kad tai Ping-o-Matic problema arba WordPress – per vėlai pranešama apie naujus įrašus… Ieškosiu sprendimo.

  3. Ričardas
    Posted 2007.10.13 at 12:01 | Permalink

    Aš turiu vieną iš kurio perdirbu dar kelis – vieną atsimeni, o naudoji kelis. Sakykime:

    1a2b3c4d5e8f9g – šitas naudojamas itin svarbiausiems dalykams;

    1a2b3c – ne tiek svarbiems objektams

    ir dažniausiai naudojamas 1a2b3c4d :)

    Kažkaip netyčia taip sugalvojau :) ir lygi šiol naudoju, kol kas dar nebuvo problemų.

  4. Posted 2007.10.13 at 12:23 | Permalink

    Aš kaip tik norėjau kada pasikeikti šia tema – neseniai užblokavau savo hanza.net būtent todėl, kad nesugebėjau suvesti slaptažodžio, kurį matyt paskutinį kartą prieš tai pakeičiau į kažką. Irgi bandžiau naudoti Keepass, bet problema ta pati – arba turi gulėti USB, arba kompe, bet bet kokiu atveju ne per daug patogu.
    Tačiau pasiknisau, ir radau, kad Keepass gali atidarinėti duombazes, gulinčias internete (FTP/HTTP protokolais). Manau, kad dabar taip ir naudosiu – patalpinsiu į serverį db, ir kartu susikursiu kokį scriptuką, kuris backupins ją ir siųs pvz., į pašto dėžutę.

    Yra kitas labai fainas sprendimo būdas, tiesa jam, jei neklystu, reikia būtinai naudotis FF:
    tai JS kalba parašytas generatorius, kuris generuoja slaptažodžius pagal domeną ir tavo master password – žodžiu, užtenka atsiminti vieną slaptažodį. Tiesa, čia problema kyla, jei pasikeičia domenas :D http://labs.zarate.org/passwd_new/

  5. Posted 2007.10.13 at 12:27 | Permalink

    Naudok vieną slaptažodį, prie jo pridedamas priekyje, ar gale ar kurioje nors vietoje skaičius. Na nebent tau sunku juos atsimint, aš kažkaip labai lengvai atsimenu skaičius, tai man toks būdas paprastas atrodo.

    Bet šiaip Ričardo turbūt geriausiai tiktų…

  6. u-toks
    Posted 2007.10.13 at 12:33 | Permalink

    Taigi susigalvok kokią nors slaptažodžių sudarymo sistemą ir pagal ją kurk slaptažodžius. Pvz. greitom sugalvojau tokią:
    slaptažodį sudedam taip – [1][2][3]
    1- trys skaičiai, visada vienodi, kad būtų lengva atsimint, pvz., 112
    2- puslapio, kuriame registruojuos, pavadinimo „pradžios arba galo arba pradžio ir galo arba kt“ kažkiek raidžių, pvz. galima imt pirmas tris (registruojantis į gmailą būtų ‘gma’, į deviantart’ą būtų ‘dev’).
    3- na ir gale galima dar pvz. dvi raides. Jei nori, visuose slaptažodžiuose vienodas (tai sumažins galimybę atspėt slaptažodį), jei nori, kiekvienam puslapy skirtingas – (kad sužinojus vieną slaptažodį ir suprastus sistemą nubūtų galima atspėt kitų). Tokią sistemą plėst, tobulint, keist galima LABAI ĮVAIRIAI.

    Pats turiu susigalvojęs sistemą ir slaptažodžių mokytis visai nereik. Galiu prisilogint ir prie tokių puslapių, kur metus nebuvau prisiloginęs (jei Acc nepanaikina ;] )

  7. Posted 2007.10.13 at 12:40 | Permalink

    aš taip darau:
    sugalvoju kokią nors statinę slaptažodžio dalį, pvz kisM*****456 ir dar susigalvoju pastovų skaičių, tarkim 31224. tada iš konkretaus saito pavadinimo imu konkrečias raides pagal tą skaičių, pvz. „nezinau“ pavirstų į „zneei“, ir gautą įterpiu vietoj žvaigždučių. gaunam: kisMzneei456. jei zasvetilinsi savo vieno saito slaptažodį, tai jis netiks kitam saitui ir algoritmas nebus iškart aiškus – slaptažodis atrodys beveik randominis. skačiai ir didžiosios raidės nebūtinos, bet geriau juos turėt, kad kaip sakei dėl viso pikto, nes kai kur reikalauja, kad jie būtų.

    atrodo sudėtingai, bet tuose saituose kur dažnai loginiesi tai labai greitai pripranti. o ten kur užmiršti, visada gali slaptažodį išskaičiuoti.

  8. Posted 2007.10.13 at 12:49 | Permalink

    Šiaip labiausiai paplitęs (taip buvo tyrimas) slaptažodžių valdymas yra naudoti visur tą patį slaptažodį.
    Labiau patyre, ar labiau sąmoningo, vartotojai naudoją tokį būdą kuris pasiūlymas pirmuose komentaruose. Tai yra turi trys ar daugiau slaptažodžius. Vienas naudojamas visur kur tik reikalauja registracijos, ir kur nelabai svarbu registracijos vagystė. Antras jau rimtesniems dalykams. Trečias jau patiems svarbiausiems, ale bankams, vmi, googlas :) ir pan. Šių grupių gali būtų ir daugiau.
    Ir mano manymu, tai nėra pats blogiausias būdas Tik, aš siūlyčiau, patiems svarbiausiems prisijungimams, kurių vagystė, gali grėsti finansiniais nuostoliais, apšmeižimu ar tapatybės vagyste, naudoti sudėtingus, skaičių, raidžių, kombinacijas, nemažiau 8 simb. O jiems atsiminti naudoti spec. programinę įrangą. Jų paprastai neprireikia labai dažnai, kad pasijustu laiko sąnaudos ar užknistų jų ieškoti.

  9. Posted 2007.10.13 at 12:54 | Permalink

    Laukiu nesulaukiu, kol paplis pirštų anspaudų skaitytuvai ar dar kokie biometriniai dalykai, bus kur kas paprasčiau. Draugas kažkada buvo usb su pirštų anspaudų skaitytuvu nusipirkęs. Kiek žinau, kurį laiką viskas gerai ten pas jį buvo, kol nepametė usb :)

  10. jurkis
    Posted 2007.10.13 at 13:17 | Permalink

    Naudoju KeePass Ctr+Alt+A. Kažkaip USB vis1 laik1 su manim būna :)

  11. Posted 2007.10.13 at 13:28 | Permalink

    manau u-toks ir qemm siūlomi variantai – geriausias būdas. Kitaip turi turėti kažką, ką galima prarasti/pavogti ir t.t. O čia – gan paprasta, manau sunkiai atkasama, bet svarbiausia – patogu.

  12. Posted 2007.10.13 at 14:43 | Permalink

    qemm’o būdas man patiko. Kažkodėl nujaučiu, kad tuoj pradėsiu visur slaptažodžius keist :-)

  13. as
    Posted 2007.10.13 at 17:05 | Permalink

    turiu 3 slaptazodzius. Viena master pass (sudetingas), kitus du – siaip visur naudoju, forumuose ir panasiai. Nes praradus juos, nuostoliu nebutu, o ir kas lausis i mano nika kazkokiam nusususiam forume ? Man pakanka vieno pass. Nesu koks SYS adminas, kad pritraukciau kazkiano demesi. Autoriui patariu elgtis panasiai. Turet keleta paprastu, isimenamu slaptazodziu (tarkim 3) ir naudot juos visur.

  14. Posted 2007.10.13 at 17:22 | Permalink

    Labai neįsigilinau į problemą, bet galiu pasiūlyti naudingą dalinį sprendimą. Aš naudoju tik firefox naršyklę (namai, darbas). Esu google fanas, todėl sprendimas paprastas:
    Instaliuoji šitą addona for firefox http://www.google.com/tools/firefox/browsersync/
    Jis synchronizuoja cookies, bookmarks, passwords, history tarp nutolusių kompiuterių. Reikia turėti Google acc.
    Taip gaunasi, kad firefox įsimena tavo slaptažodžius ir jais pasinaudoji abiejuose kompiuteriuose. Viskas saugoma google serveryje.
    1) Visgi vieną kartą tau slaptažodį teks įvesti ir išsaugoti.
    2) Darbe tik tu turi galėti prieiti prie savo kompiuterio ;)
    Sėkmės!
    Dėkuj už mano blogo reklamą =)

  15. ramooonas
    Posted 2007.10.13 at 19:28 | Permalink

    Tokiais atvejais daznai naudojuosi SIW programa (http://www.gtopala.com/). Reikia nueiti i Secrets skyriu tiktai. Man parodydavo exdrauges nikus ir pasvordus i one.lt, draugas.lt, netgi yahoo ir kt.

  16. Posted 2007.10.13 at 20:30 | Permalink

    Tarp naršyklių sinchronizuoti slaptažodžius galima su Google Browser Sync. Gal ir dar kuom nors. Nežinau, nes naudoju tik 2 naršykles ir vieną iš jų gana retai.

    Naršyklėje saugau tik neypatingus slaptažodžius.

    Visus visus slaptažodžius saugau su PasswordSafe. Panašus į KeePass. Kad procesas nebūtu kankinantis – shortcutas quick launch’e. USB atmintinę galima palikti įkištą. Programos galima ir neišjunginėt – mano atveju ji po poros minučių užsirakina – tereikia įvesti master slaptažodį ir jau vėl matau visus slaptažodžius. Vargina kažkiek, tačiau rami galva. Šimtai skirtingų saptažodių ir nei vieno pamiršto.

  17. grawity
    Posted 2007.10.13 at 22:19 | Permalink

    KeePass paleidžiamas per PStart:
    1. įkišu USB raktą (jei per atsitiktinumą to dar nepadariau prisėdęs prie PC)
    2. pasileidžia PStart
    3. pasirenku „KeePass“
    4. įvedu master passwordą
    5. paspaudžiu ant username laukelio WWW puslapyje ar kur kitur
    6. mygu [Shift]+[Num +]
    7. slaptažodis automatiškai įsiveda į password laukelį ir paspaudžiamas „Login“ mygtukas.
    woot.

  18. ben.lt
    Posted 2007.10.14 at 8:22 | Permalink

    Rašydamas išvadas skirk dėmesio ir OpenID naudojimo principui. Vienas loginas – daug tinklalapių.

  19. grawity
    Posted 2007.10.14 at 14:01 | Permalink

    su OpenID yra viena problema: daugiau providerių nei „consumer“ių.

  20. Darius
    Posted 2007.10.14 at 16:37 | Permalink

    Aš naudoju ir esu patenkintas programa RoboForm, yra lietuviška versija ir reikia prisiminti tik vieną pagrindinį slaptažodį.

  21. Regis
    Posted 2007.10.15 at 10:15 | Permalink

    http://www.novell.com/rc/docre.....014_en.pdf

    Siulau pasiskaityt ir pasibandyt.

  22. Azuolinis
    Posted 2007.10.15 at 12:23 | Permalink

    Nu regis cia tikrai dauguma su kruvom slaptazodziu vaiksto, generuoja juos pagal puslapius. Sijaubas pasakyciau. Turiu viena pagrindini slaptazodi, kuri praktiskai visur naudoju (nors nesenai susikuriau atskira paasto dezute visokioms registracijoms, kad netersciau pagrindines dezes ir su naujai sugalvotu slaptazodziu).
    Aisku sunkiau kai tavo slaptazodi tenka priverstinai pasikeisti, tada nori neori tenka kazka mastyti, kad butu galima reikalui esant prisiminti. O siaip visur tas pats loginas, passwordas ir viskas.

  23. Posted 2007.10.16 at 11:46 | Permalink

    Azuolinis: ir užtenka vienintelės nepatikimos svetainės ar tiesiog paprastos duomenų vagystės ir kažkas jau turi tavo prisijungimo duomenis prie visų tavo naudojamų tarnybų.

  24. Posted 2007.10.16 at 17:25 | Permalink

    as naudoju miniatiurine programele passpack ( bet yra ir web2.0 tinklapis http://www.passpack.com ) + extension Secure Login + savo vidini slaptazodziu kurimo algoritma + paprasta 10×10 pripildyta skaiciu lentele PIN kodams saugoti (tik turi prisiminti kurioj vietoj kuria kryptim irasytas slaptazodis)

  25. Posted 2007.10.16 at 17:26 | Permalink

    O passpack galite atsisiusti is cia: http://members.ozemail.com.au/...../freeware/
    ja itin rekomenduoju (ja sudaro tik 2 bylos, o .exe – tik 15kb).

  26. Arnis
    Posted 2007.10.18 at 12:42 | Permalink

    Vienas mano bičiulis turi tam tikrą „vizualinę“ sistemą. Tam tikra eilės tvarka spaudžiami mygtukai klaviatūroje, pvz trys iš eilės į kairę, du į viršų ar pan. Keičiamas tik pradinis mygtukas (pvz pagal tarnybos pavadinimą). Saugumui prirašomas skaičius, ir pvz antra raidė būna didžioji. Tiesa, dėl to jis niekad negali pasakyti slaptažodžio be klaviatūros.. :))
    Pats irgi kankinuosi su slaptažodžiais, pamiršinėju, dažnai naudoju tą patį.. Bėda..
    Velniai griebtų tas šiuolaikines problemas… :)

  27. WiLmute
    Posted 2008.7.2 at 17:06 | Permalink

    Sveiki,zinau kad cia pagalbos praso visai kitas zmogus, bet ar galetumete man padeti… neseniai pavoge mano one.lt anketa. Gal zinot kaip
    galeciau ja susigrazinti? Per telefona bandziau bet as
    uzsireginus buwau ant savo seno numerio, kuri uzblokavo. Zinau
    kad pavoge anketa mano klasioke, bet ji dar negrazino, bet noriu
    kuo greiciau susigrazinti anketa. Jei kas gali padeti, buciau
    labai dekinga. Jai kas gali padeti rasykite i mano gmaila vilmute963@gmail.com Aciu.

    ——————————————————————————–

  28. Veja.
    Posted 2008.11.10 at 17:45 | Permalink

    sweiki.
    siandien 2008-11-10 man pavoge one.lt anketa.
    As labai bijau kad tas zmogus neprirasytu mano draugams nesamoniu. ;[
    as jos negaliu susigrazinti. ;[
    gal kas nors gali padeti?
    man labai reikia pagalbos.
    jei galit parasykit i gmail’ą antonellyte@gmail.com
    Busiu lb tėkinga.
    aciu. ;’[

  29. joana
    Posted 2008.12.1 at 13:53 | Permalink

    noriu paklausti,zinau,kad yra kazkokia programa,jog parasius viena karta slaptazodi,gali juo pasinaudoti kitas zmogus,,na man pvz reikia suzinot kazkieno slaptazodi,,jei tas zmogus sedi prie mano kompo ir eina kad ir i savo pasto dezute,as paskui galiu suzinot jo slaptazodi.gal kas zino ta programa?

  30. vienastoks
    Posted 2008.12.1 at 14:15 | Permalink

    @joana:

    Jei slaptažodis buvo įrašytas Firefox naršyklėje, tai jį galima pamatyti atsidarius meniu Tools > Options ir iš kortelės Security pasirinkus Saved passwords.

  31. Posted 2009.3.3 at 17:11 | Permalink

    pamirsau slaptozodi,o numeris kuriuo uzziregistravau nebera.

4 Trackbacks

  1. By Web 2.0 naujienos #18 : nežinau.lt on 2007.10.15 at 12:30

    [...] PasswordSafe tuoj sukaks 10 metų, tad tarnyba veikiausiai verta pasitikėjimo. Iš esmės tai yra žiniatinklio slaptažodžių saugyklos ir programos kompiuteryje (Hypersafe) derinys. Slaptažodžius priminti gali ir „mininaršyklės“ langas. Būtinai išbandysiu, nes turiu didelių bėdų su slaptažodžiais. [...]

  2. [...] šifruotus teksto failus, specialias programas (KeePass), net interneto tarnybas (Clipperz) – niekas nepadėjo. Atrodo, kad ne man vienam. Baigėsi viskas tuo, kad nusipirkau mažą Oxford užrašų knygelę ir [...]

  3. By 2007-ieji su nežinau.lt : nežinau.lt on 2007.12.31 at 20:38

    [...] žmonių gyvena kava, kaip kad aš, ir prasidėjo pirmieji nežinau.lt testai. Pripažinau, kad nesugebėjau išspręsti slaptažodžių saugojimo problemos, net su kitų mielai naudojama KeePass. Nenusipirkęs nešiojamojo kompiuterio, galvojau bent apie [...]

  4. By Raktas slaptažodžiams : nežinau.lt on 2008.11.4 at 11:38

    [...] 15 minučių rašinuką (pagal PC World) apie slaptažodžius. Kadangi pats esu rašęs apie tai su neviltimi ir nesaugiais patarimais, tai godžiai suskaičiau tikėdamasis rasti išganymą nuo pamirštų [...]