Прочитал статью на хабре про способ ввода паролей не по порядку для защиты от кейлоггеров и решил поделиться своим способом создания длинных паролей, которые к тому же достаточно просто не забыть.
Суть идеи заключается в том чтобы использовать в качестве пароля на сайтах и сервисах MD5 (не обязательно его, можно взять любой достаточно стойкий алгоритм хэширования), посчитанного по какому-нибудь файлу из интернета. Я обычно использую картинки. Благодаря этому вы даже если сидите не за своим родным компьютером, на котором у вас наверняка стоит какой-нибудь менеджер паролей или лежит гора текстовиков с паролями, сможете зайти на сайт со своим сложным 32-символьным паролем. Конечно же картинка должна быть достаточно популярна чтобы вы не потеряли её и смогли найти когда пароль вам снова понадобится. Хорошим примером таких картинок например является архив логотипов гугла. Правда если эта идея обретет популярность, то логотипы гугла станут подобием 123456 для текстовых паролей. ^_^
Считать MD5 каждый раз при входе на сайт, который вы посещаете несколько раз в день, довольно утомительно, поэтому я считаю что такие пароли полезны для тех случаев, когда важно иметь крепкий пароль, важно чтобы его было трудно забыть, и, при этом он используется довольно редко. Сам я использую пароли из хэшей картинок в таких местах как панель управления доменом у регистратора - нужна пару раз в год, а забыть пароль или стать жертвой брутфорса было бы ох как обидно.
Этот способ создания паролей замечательно защитит от кейлоггера, собирающего пароли в автоматическом режиме, но непригоден в условиях когда кто-то может смотреть в ваш монитор - программно или просто встав у вас за спиной.
JabberID: bla
Juick: