Karolis vakar pasiūlė paskaityti 15 minučių rašinuką (pagal PC World) apie slaptažodžius. Kadangi pats esu rašęs apie tai su neviltimi ir nesaugiais patarimais, tai godžiai suskaičiau tikėdamasis rasti išganymą nuo pamirštų prisijungimo duomenų.
Neradau. Vietoje to radau „mokslininkų patarimą“ mokytis visus slaptažodžius mintinai, nes tai esą skatina mąstymą. Vaje, kaip viskas sukasi ratu: pamenu, jau mano karta mokykloje kėlė bangas prieš buką „kalimą“; netrukus jau plačiai buvo pripažinta, kad reikia studijuoti algoritmus, o ne kalti atmintinai jų rezultatus; o dabar štai kažkokie „mokslininkai“ vėl siūlo apkrauti smegeninę beverčiu skaičių ir raidžių kratiniu.
Pora citatų:
Žmonės yra aptingę. Tyrimai rodo, jog daugiau nei pusė net trisdešimties nesulaukusių žmonių nesugeba prisiminti savo namų telefono numerio, taigi užsirašo jį ant gabalėlio popieriaus arba kokioje nors matomoje vietoje.
Mokslininkai buvo šokiruoti tyrimų išvadų, nes paaiškėjo, kad dabartinis jaunimas taip pasitiki technologijomis, jog nebesivargina naudoti smegenų. Kam reikia prisiminti draugų gimtadienius, jei yra tokie dalykai kaip, pavyzdžiui, „Facebook“.
Ar man vienam atrodo, kad tekstas rašytas caro laikų gimnazijos direktoriaus? Ar aš turėčiau kiekvieną dieną skirti po pusvalandį draugų ir kolegų gimtadienių datų, slaptažodžių, automobilių registracijos numerių ir kitų skaičių-raidžių kratinių kalimui? O paskui tikrintis ir laikyti egzaminą? „Ech, ir vėl susikirtau per finansų skyriaus darbuotojų vardadienių įskaitą…“
Aš ir taip atsimenu kokį tuziną svarbiausių man skaičių: savo asmens kodą, poros kortelių PIN, poros telefonų PIN, kelis telefono numerius, savo pašto kodą ir net namų adresą. :D
Atsimenu ir kelis slaptažodžius, bet kadangi naudoju keliasdešimt tarnybų internete, visų tikrai neprisiminčiau, net jei kalčiau atmintinai. Todėl naudoju specialų algoritmą jų kūrimui. Jei pamiršiu patį slaptažodį, atsimindamas algoritmą ir jo raktą sugebėsiu atkurti net nerašydamas laiško su prašymu slaptažodį priminti/pakeisti.
Kas tas algoritmas ir raktas? Pateiksiu ne savo, bet panašų pavyzdį:
- Kaip pagrindas naudojamas svetainės domeno vardas (be www ir galūnės po taško). Pavyzdžiui, „facebook“, „twitter“, „gmail“.
- Algoritmas – pastumti kas antrą pagrindo raidę per rakto nurodytą abėcėlės raidžių skaičių, likusias pakeičiant jų sekos numeriu toje pačioje abėcėlėje.
- Raktas – kokia nors nepamirštama data. Pavyzdžiui, mano gimimo diena „523“.
Slaptažodžio kūrimo pavyzdys: gmail = 7r1k12. Paaiškinimas: g – septinta raidė abėcėlėje, m+5 yra r, a – pirma raidė, i+2 yra k, l – 12-ta raidė abėcėlėje (naudoju lotynų abėcėlę be lietuviškų ženklų, kurių domeno varde paprastai nėra).
Ypatingais atvejais galima pridėti sąlygą, verčiančią naudoti didžiąsias raides ar specialius ženklus.
Įpratus tokią sistemą lengva panaudoti ir visada galima „iššifruoti“ netgi pamiršus – juk jis remiasi svetainės vardu, asmenine data ir labai paprastu algoritmu, kurį tikrai lengviau prisiminti, nei keliasdešimt skirtinų slaptaždožių.
18 Comments
El. bankų slaptažodžiams reikia sumąstyti kažką kitokio, nes jie jį vis prašo pasikeisti…
@Meff:
Aš vis kaitalioju paskutinį banko slaptažodžio skaitmenį. :) Pirmyn-atgal per kiekvieną prašymą pasikeisti.
del banko slaptazodziu – galima naudoti pvz 2-3 – vienas netinka bandai kita. pvz swedbank leidzia bandyti 5 kartus.
Aš jau pusmetį naudoju portable „RoboForm“ versiją. Programėlė saugo slaptažodžius, kurie yra apsaugoti vienu „master“ slaptažodžiu (tik jį reikia atsiminti). O pastarąjį pamiršus niekaip nepavyks jo „atgaminti“. O saugomi slaptažodžiai sifruojami algoritmais (nenusimanau sioje srityje). Labai patogus dalykas. Surenki atitinkamos svetainės adresą ir login’o ir programos toolbar’as pasiūlo įvesti prisijungimo duomenis vienu paspaudimu. Yra ir kitų papildomų funkcijų. Minusai? Viruso ar kito kenkėjo „dėka“ flash’as gali būti greitai suformatuotas, todėl geriau turėti kur nors dar atskirai slaptažodžių backup’ą.
kažkada naudojau tokį patį algoritmą slaptažodį susiejant su tarnybos adresu, tačiau man pasirodė, kad šis algoritmas turi esminį trūkumą – jei kas nors sužinos slaptažodžio užkodavimo algoritmą rizikuojame netekti visko iškart. be to, yra tarnybų (nors ir palyginus nedaug), kurios priverčia keistis slaptažodį kas kažkiek laiko. perėjau prie generuojamų slaptažodžių naudojimo ir jų saugojimo vienoje vietoje, užkoduojant master slaptažodžiu.
tai kad firefox leidžia išsaugoti slaptažodžius kuriuos jis užšifruoja, ęsant bėdai galima ir pažiūrėti, tai gal ir ne idealiausias būdas, bet nereikšmingų puslapių slaptažodžius saugau būtent taip, o nauja foxmarks plugino versija leidžia sinchronizuoti ir juos, o tai labai patogu …
Tik skirtumas, kad dabar ir tų pass paprastas žmogelis turi kelis šimtus.. Aš tai dar prisimenu, dažnai naudojamus, bet tarkim yra tokie, kur kartą į metus naudoju, tada ateini ir galvoji kokį pass prieš metus galėjai įrašyt ten. :D Jei nebūtum užsirašęs, tai pz, nes kokie eBay visiškai nesivargina priminti pass, jei esi iš Lietuvos ir negali ten jiems asmeniškai paskambint ar nueit.. :/
Aš tai ir naudoju algoritmą tų pass, tai yra kiekvienas jų yra matematiškai paskaičiuojamas pagal kažkokius svetainės parametrus. Kadangi aš tik pats sugalvojau, pagal ką juos skaičiuosiu, tai man ir prisimint nelabai sunku. Tarkim tiesiog prisimenu, kad po 3 žodžio raidės visos „i“ bus pakeistos !, o kokia „E“ į „3″ ir t.t. :)
Laimingi savo atmintimi nepasitikintieji! Visus slaptažodžius susirašau į specialiai tam skirtą lapą, laikomą byloje su grupe kitų užrašų.
Aš tai viską bandau prisimint, tai dažnai būna užblokuoti keliai ir džiaugiuos, kai paklausia: „Gal pamiršai slaptažodį?“
Draugeliuks mokyklos laikais buvo išmokęs Windows’u cd-key’ju atmintinai :D Tai labai linksma būdavo su anuo windozę perrašinėt, bo nieks netikėdavo, ka ans sąmones rašo :D Man kažkaip pravalas slaptažodžius vestis į kažkokią užrašų knygutę – ją kam nors aptikus esi sumalts į miltus! O jei kompe po kažkokiu grand master super turbo vienu slaptažodžiu laikyt visus kitus, tai irgi daug bėdų gali būt, jei tą motininį password’ą pamirši arba kas nors jį per fuksiukus sužinotu, arba tą programą nulaužtų kokie super antiduber virusiukai. :)
Laikom viską galvytėj, o jei ką – imam priminimo pagalbą :)
Man tai visai patinka http://www.clipperz.com tarnyba. Cia laikau ir visus pasto, banko ir soc. tinklu slaptazodzius. Java aplinkoje pakanka suvesti viena master slaptazodi ir atsirakina visi kiti. Paslauga nemokama, tikiuosi, kad pakankamai saugi ;) nors pasigavus keyloger’i matyt tektu nusigrauzti nagus… vis gi bankai turi slaptazodziu korteles, kas teikia siek tiek vilties.
Viso straipsnio neskaičiau, bet užteko susidaryti neigiamą nuomonę. Ne, tos citatos rašytos ne caro laikais. Egzistuoja tokia liga kaip alzhaimeris. Tiksliai nežinau, bet jos sergamumo procentas yra gana aukštas. Kuo toliau, amžius jaunėja. Atminties lavinimas – vienas būdų ją atitolinti. Tad jei norite sulaukę penkiasdešimties nerasti akinių, pamiršti vaikų vardus – prašau, atminties naudojimas jums nėra reikalingas.
Nesutinku, kad per daug apkrauname savo smegenis – atminties lavinimas yra vienas esminių veiksnių, neleidžiančių tau absoliučiai nukvakti ties 60. Tiesą pasakius, jau dabar pastebiu, kad kur kas sunkiau prisimenu žmonių vardus, o tuo labiau – gimtadienius. Man tai yra didelis minusas, todėl padeda močiutės receptai – mokytis atmintinai eilėraščius :) Bet, aišku, galima pakeisti ir slaptažodžiais.
Aš tai naudoju KeePass, įsimeti į USB raktą ir gan patogiai naudojiesi. Suprantu kad gali įsiminti viena kitą slaptažodį, bet kai turi per keliasdešimt serverių, tai jų visų slaptažodžius (kurie ne vien iš raidžių bei skaičių sudaryti) bandymas įsiminti yra laiko švaistymas.
Dažnai patariu užsirašinėti slaptažodžius į užrašų knygelę (aišku, ją tenka slėpti nuo kitų). Priešingu atveju žmonės arba naudoja labai trumpus arba vieną viskam arba lipdo lapukus ant monitoriaus :/
Jei norit slaptažodžius prisiminti, žinau vieną būdą, kuris man patiko (tik neprisiruošiu juo pats pasinaudoti):
- išmokit atmintinai kokį nors eilėraštį (eiliuotą tekstą lengviau atgaminti :) ir naudokit kaip saugyklą slaptažodžiams;
- susigalvokit paprastą algoritmą, kad kiekvienam atvejui „ištraukti“ reikiamą frazę iš eilėraščio;
- naudokit slaptažodžiui kelis žodžius, o ne po vieną.
Yra trūkumų. Jei eilėraštis populiarus, pagal vieną frazę lengva atspėti visą „raktažodžių rinkinį“. Dalis programų neleidžia pasirinkti savo slaptažodžio, sugeneruoja automatiškai.
Manau, kad mes tikrai per mazai savo smegenėles apkrauname (bent jau tą vietą kur atmintis tupi). Pats budamas 31 m. pastebiu, kad pamirštu ne tik slaptažodžius, bet ir ką tik išgirsta informacija staiga kažkur išgaruoja. Pamenu, būdamas 20 m. tikrai viska geriau prisimindavau be jokiu užrašų ir tt. Juk tuomet neturėjome mobilių į, kuriuos gali susivesti visus draugų telefonus – visus juos žinojau mintinai kaip ir adresus, kuriais rašydavau laiškus. Keičiasi tik informacijos forma ir prieinamumas. Taigis kolegos išvada viena – treniruokime savo atmintį, nes sulaukę 60 prieš anūkų gimtadienius tikrinsime jų vardus kokioj memory programėlėje …
Su slaptazodziais tai viena. galima naudoti kelis, ziurint kokio lygio saugumo nori puslapyje ir kaip jis tau pavojingai atrodo.
Bet kitas dalykas yra prisiminti ne tik slaptazodi, is mano puses butu tai tik kelis variantus reiktu patikrinti, bet va su prisijungimo vardu jau visai kas kita. Prisijungiant pasitaiko, kad paprastai su vardu kur visur registruojies pasirodo, kad jis jau uzimtas. Kas tada? Mastai kazka panasaus ir nepamirstamo, bet pasirodo, kad jei kaip kiti sako naudoji puslapi kas metus viena du kartus ziuri kad net ir ta pati paprasta prisiregistravimo varda pamirsai.
spaudi priminti slaptazodi, praso ivesti pasto adresa, kuriuo registravaisi, vel beda jei naudoji kelis pastus ir vel neatrenki koki kada buvai priregistraves.
Cia tarp kitko, man asmeniskai tai nutiko siu dienu begyje.
Zinau kad esu uzsiregistraves puslapyje, bet neatsimenu nei vardo, nei kokiu pastu tai buvo padaryta.
paranojokai jūs ;] aš naudoju du slaptažodžius visom sistemom, todėl nesvarbu kurį kuriai. o slaptažodis ornamentas ant klaviaturos, kurį po dabar jau septynių metų galiu ir atmintinai pasakyt :D pvz.: „qazxdrtgbhuik,,ki“ (mano kiek trumpesnis kitokiu ornamentu)
beje, azuolinis. uzimtiem as naudoju japonišką galunę, -san :D