Έχουμε όλοι το ίδιο πρόβλημα στο web: πολλά sites μας ζητούν να κάνουμε registration για να δούμε το content τους, και επειδή ξεχνάμε, χρησιμοποιούμε το ίδιο password σε όλα (ή στα περισσότερα).  Έτσι, αν κάποιο από αυτά τα sites χακευτεί, ή τέλος πάντων κάποιος μάθει το password μας, θα πάρει το password που χρησιμοποιούμε παντού (ή σχεδόν παντού!).

Ο Nick Wolff λοιπόν, σκαρφίστηκε κάτι πολύ απλό και έξυπνο:

Χρησιμοποιούμε ένα master password, το οποίο σε συνδυασμό με το URL του site στο οποίο πάμε να κάνουμε login, περνάει από έναν MD5 αλγόριθμο και μας δίνει ένα password.  Έτσι, θυμόμαστε ένα μόνο password εμείς (το master password) και ο συνδυασμός του με το κάθε URL μας δίνει το password του εκάστοτε site!

Περισσότερα εδώ.

---

Patrick

Ωραίο σαν ιδέα, αλλά δεν αρέσκομαι στην αίσθηση ότι, δεν μπορώ να έχω το δικαίωμα και την ευκολία, να αποστοιθήσω το password μου. Και αν βρεθώ σε περιβάλλον που δεν θα έχω πρόσβαση στο εν λόγω util, τι θα κάνω; Δεν θα μπω στο site;

Ασε ότι με την σκέψη και μόνο ότι κάποιος μπορεί να βρει 1 password που θα του δώσει κατευθείαν όλα τα άλλα passwords, με ανατριχιάζει!

George J.

---

George J. Capnias: Χειροπρακτικός Υπολογιστών, Ύψιστος Γκουράρχης της Κουμπουτερολογίας w: capnias.org, t: @gcapnias, l: gr.linkedin.com/in/gcapnias

Κοίτα, είναι λίγο δύσκολο να βρεθείς κάπου που θα έχεις πρόσβαση στο site που θες να μπεις, αλλά δεν θα έχεις πρόσβαση σε αυτή τη σελίδα (by the way, όλος ο κώδικας της σελίδας είναι client side).  Οπότε, όπου και αν είσαι, μπορείς να το βρεις το password σου.

Όσο για το master password, αφού έχεις να θυμάσαι μόνο ένα, μπορείς να το κάνεις υπερβολικά πολύπλοκο.  Τώρα, αν είσαι από εκείνους που για κάθε site δημιουργούν και άλλο password και το θυμούνται, τότε τι να πω - δεν έχεις να κερδίσεις τίποτα από αυτή την ιδέα!

---

Patrick

Εναλλακτική λύση:
Καταγραφή στο κινητό (τα έχω σαν Σημειώσεις σε ένα SE P900) και συγχρονισμός με Outlook (οπότε, εύκολο copy-paste όταν χρησιμοποιείται το PC).

Άρης

---

Aris

Παιδια....
Παρτε τον client-side κώδικα και βάλτε τον σε δική σας σελίδα. Βαλτε τη σε ένα USB key. (Βήμα προαιρετικό, αν και μόνο αν έχετε τη δυνατότητα να χρησιμοποιείτε usb keys όπου βρίσκεστε).

Μετα: Διατηρήστε την παλιά σας πολιτική για τα πολύ "ευαίσθητα" passwords (ebanking, paid services etc). Υιοθετήστε μια σειρά από 5-6 master passwords αναλόγως με το είδος του site που μπαίνετε (π.χ. σε διάφορα γενικής φύσης portals μπορεί να έχετε το ίδιο master password, ενώ σε διάφορα sites εξειδικευμένου περιεχομένου σχετικού με τα ενδιαφέροντά σας, άλλο master password, σε ηλεκτρονικά καταστήματα άλλο κλπ.).

Νομίζω οτι ο συνδυασμός των δύο καταστάσεων είναι ασφαλής. Θα το ακολουθούσα, μια και γράφομαι σε αρκετά πράγματα κατά καιρούς, το μόνο που με δυσκολεύει είναι το οτι πρέπει να αλλάξω το password μου σε τουλάχιστον 100 υπηρεσίες (τα passwords προς το παρόν αποθηκεύονται σε ένα υπερ-ασφαλές από hacks σύστημα, το οποίο αποτελείται από ένα μικρό pocket χάρτινο τηλεφωνικό καταλογάκι και ένα στυλό)

Αλλο πραγμα όμως ήθελα να επισημάνω: Για μένα, π.χ., δεν καταργείται η ανάγκη να κρατώ σημειώσεις μια και χρησιμοποιώ και ΔΙΑΦΟΡΕΤΙΚΑ USERNAMES. Εχω κατα καιρούς χρησιμοποιήσει διάφορα (sfilip, pilotsf, cap, sotirisf, και καμμια 10αρια άλλα). Τωρα θα μου πεις, το να κρατάς κάπου έστω και σε ένα usb key τα usernames μόνα τους είναι (σχετικά) πιό ασφαλές από το να κρατάς τα passwords μαζί....

Οσο για αυτό που λέει ο Aris, διαφωνώ. Από τη στιγμή που τα passwords σου θα μπουν στο PC σου με κάποιο τρόπο (γιατί αυτό κατάλαβα οτι κάνει), κατά την ταπεινή μου γνώμη είσαι νεκρός (και άφραγκος αν έχεις και ebanking - credit card πράγματα).

---

Σωτήρης Φιλιππίδης

DotSee Web Services

Προφανώς, μιλούσα για passwords που δεν έχει σημασία εάν διαρρεύσουν

Για τα σημαντικά, human RAM ...

Άρης

---

Aris