метод для создания нового пароля Windows

[zVlad]

....
Обычно для паролей я использую некоторые комбинации цифр и слов, которые лично я хорошо помню. Но постепенно они все заканчиваются.

Поэтому ищу какой-то простой оne-to-one mapping моего cтарого Windows-пароля в новый. Чтобы если я помню старый пароль и помню mapping, то мог бы восстановить новый пароль с помощь ручки и бумаги.

Фактичекая стойкость пароля меня мало волнует. Денег, секретов и порнухи я там не храню и пофигу если мою казённую MS Outlook почту хакнут враги.
Тем более, что работодатель ввёл 2FA, что и так достаточно за@@бывает, чтобы ешё и о паролях париться.

Цифры в Вашей системе хорошо запоминающихся паролей можно сделать простыми и последивательными. Например 11 22 33 44 и т.д. Также можно менять спещимвол: @ # $ %, допустим на каждую серию цифр от 11 до 99. Вот уже 40 вариантов фактически одного и того же пароля которые легко помнить в течении периода смены пароля.

[Flash-04]

V3ry$1mpl3pa$$w0rd
И не благодарите

[zVlad]

Я давно уже рассказывал, повторю. В 80-е, на одном ВЦ была диалоговая система (Jessy, кажется называлась). Так вот на этапе указания пароля на весь экран 24 строки с 80 символами выводились символы, цифры, буквы. Пользиватель знал/помнил номер строки, номер столбца и длинну. То что он видел в этом поле и вводилось в качестве пароля.

Пару недель назад пошел в таймрепортинг и немогу всполнитЬь пароль. И так и сяк попробовал. Пробую "Forgot password". Получаю мессадж: "введи код спосланный на e-mail ....". Доступа к указанному e-mail у меня нет. Пытаюсь получить доступ к e-mail. Не фига тоже. Ладно, звоню в хелпдеск. Дают мне новый пароль и тут я вспоминаю свой пароль. Но думаю мой то пароль уже изменили. Пробую тот что дали в хелпдеске - не работает, пробую свой, вспомненный - работает. Проходит неделя и впиходит нотофикашн о том что мой запрос на смену пароля выполнен. Удивило. Пробую зайти с вспомнeнным неделю назад паролем - фиг. Вспоминаю временный пароль полученный неделю назад - работает.
Захожу в систему таймрепорт и пытаюсь сменить временный пароль на постоянный, придуманный мной, удивляясь почему сразу не было предложено его сменить. Нет, говорит, у тебя нет "settings for SSO" и направляет в settings. Чего то там кликаю чего то оно говорит про SSO (а у меня только одно приложение под этой SSO - таймрепортинг). "Save" settings. Сохранено говорит. Снова пытаюсь сменить временный пароль на постоянный. Снова говорит " у тебя нет "settings for SSO"".
Плюнул и решил остаться на временном, который похоже всем дают в хелпдеске когда звонят забывшие пароль. Строго говоря мне пофиг доступ к таймрепорт, деньги платят и ладно. Больше я нигде и не для чего этот доступ не использую.

Эта хрень, кстати, от Oracle.

[ReactoR]

V3ry$1mpl3pa$$w0rd
И не благодарите

Нельзя слова из словарей, пусть и с заменой символов. тогда уж так
O4enbpr0$to1par0lb
Но русские хакеры вскроют на раз

[Andrey Strelnikov]

Через 5 дней, заканчивается срок действия очередного Windows-пароля на работе. Надо придумать новый.

Обычно для паролей я использую некоторые комбинации цифр и слов, которые лично я хорошо помню. Но постепенно они все заканчиваются.

Поэтому ищу какой-то простой оne-to-one mapping моего cтарого Windows-пароля в новый. Чтобы если я помню старый пароль и помню mapping, то мог бы восстановить новый пароль с помощь ручки и бумаги.

Фактичекая стойкость пароля меня мало волнует. Денег, секретов и порнухи я там не храню и пофигу если мою казённую MS Outlook почту хакнут враги.
Тем более, что работодатель ввёл 2FA, что и так достаточно за@@бывает, чтобы ешё и о паролях париться.

1) повернуть старый.
2) Если старый симметричен - поменять местами половинки. Те есть вводищь за два раза - проговариваешь половину, вторую половину печатаешь. И снова его вводишь - но первую половину.

Толко что придумал сам так не делаю.

[Kahiko nāu]

Странно, что только сейчас это начали обсуждать. Я уже с этими паролями, которые надо менять каждые три месяца, лет шесть-семь. Причём последние года три надо, чтобы была хотя бы одна цифра, одна капитал и один знак, и не меньше восьми знаков оверолл. Чего у меня там только не было! Все родственники с датами рождения, города, алфавиты, киборд раскладки во всех мыслимых направлениях, матюги на нескольких языках (на 2-3х я только их и знаю). Самое неприятное, что система все это запоминает и не даёт использовать снова. Очень понимаю kyk(a).

[apex]

Kulinar1! -> Kulinar2@ -> Kulinar3# -> ...

[zVlad]

Странно, что только сейчас это начали обсуждать. Я уже с этими паролями, которые надо менять каждые три месяца, лет шесть-семь. Причём последние года три надо, чтобы была хотя бы одна цифра, одна капитал и один знак, и не меньше восьми знаков оверолл. Чего у меня там только не было! Все родственники с датами рождения, города, алфавиты, киборд раскладки во всех мыслимых направлениях, матюги на нескольких языках (на 2-3х я только их и знаю). Самое неприятное, что система все это запоминает и не даёт использовать снова. Очень понимаю kyk(a).

Я пользуюсь системой паролей придуманой мной лет... много, больше 10 назад. Это касается не только паролей на работе, но и по всем личным делам. Все пароли у меня разные везде, и нет ни одной записи на бумажках. Пользуясь этой системой я "восстанавливаю" пароли которыми не пользовался месяцами/годами.
Думаю каждый сам может для себя придумать ту или иную систему с аналогичными свойствами.
kyk-a я не понимаю. Это не проблема, поэтому о ней здесь и не говорили давно.

[Flash-04]

V3ry$1mpl3pa$$w0rd
И не благодарите

Нельзя слова из словарей, пусть и с заменой символов. тогда уж так
O4enbpr0$to1par0lb
Но русские хакеры вскроют на раз

С изменениями ессно. Тогда не вскроют. Слишком много вариантов.

[zVlad]

А не кажется ли вам что такие наши обсуждения есть хороший материал для тем кто пишет программы подбора паролей на предмет новых идея как усовершенствовать их алгоритмы?
Даже когда это делается иносказательно, в общем, без конкретики, казалось бы.
Я, когда писал о своей метOде, сначала хотел поделить некоторыми "секретами", в общем, без конкретики. Но потом понял что это хороший намек чтобы "усилить" чей-нибудь алгоритм взлома, и делать этого не хадо.
Кстати, интересно, а есть ли где-нибудь сборник подходов к построению "словарей" паролей? Хотелось бы узнать, а не изветснен ли им и мой алгоритм построения паролей.

А не являются ли инетерсы kyk-a именно тем о чем я написал - изведать кто о чем думает и не взломать ли хотя бы их доступ к Привету.
Помогу ка я kyk-у. Уважаемый kyk, то что я использую для входа именно в Привет находится в перпендикулярной плоскости к тому что я написал выше о моей метОде.

Приветовцы, будьте бдительны! Враг не спит.
Болтун - находка для шпиона.
Все старо как мир.

[zVlad]

V3ry$1mpl3pa$$w0rd
И не благодарите

Нельзя слова из словарей, пусть и с заменой символов. тогда уж так
O4enbpr0$to1par0lb
Но русские хакеры вскроют на раз

С изменениями ессно. Тогда не вскроют. Слишком много вариантов.

А так ли уж много для современных процессоров, хоть бы и в смартфонах?
Как правило от одного до 8 позиций пароли. На самом деле 99% паролей длинше 5-6. Не более чем 256 символов разных категорий.
Я не помню так уж сильно комбинаторику. 256 в 8-ой степени? Это сколько будет? Или 256 в 5-ой, плюс 256 в 6-ой, плюс 256 в 7-ой и 256 в 8-ой?

[apex]

Прикол был, давно уже. Какая-то система выдавала: пароль д.б. не меньше ~64000 символов и не совпадать с предыдыщими ~32000 паролями.

[Kahiko nāu]

Странно, что только сейчас это начали обсуждать. Я уже с этими паролями, которые надо менять каждые три месяца, лет шесть-семь. Причём последние года три надо, чтобы была хотя бы одна цифра, одна капитал и один знак, и не меньше восьми знаков оверолл. Чего у меня там только не было! Все родственники с датами рождения, города, алфавиты, киборд раскладки во всех мыслимых направлениях, матюги на нескольких языках (на 2-3х я только их и знаю). Самое неприятное, что система все это запоминает и не даёт использовать снова. Очень понимаю kyk(a).

Я пользуюсь системой паролей придуманой мной лет... много, больше 10 назад. Это касается не только паролей на работе, но и по всем личным делам. Все пароли у меня разные везде, и нет ни одной записи на бумажках. Пользуясь этой системой я "восстанавливаю" пароли которыми не пользовался месяцами/годами.
Думаю каждый сам может для себя придумать ту или иную систему с аналогичными свойствами.
kyk-a я не понимаю. Это не проблема, поэтому о ней здесь и не говорили давно.

Завидую. У Вас прекрасная память и богатая фантазия. Если бы я придумала какую нибудь систему, я бы и Ее забыла через пару месяцев

[zVlad]

Странно, что только сейчас это начали обсуждать. Я уже с этими паролями, которые надо менять каждые три месяца, лет шесть-семь. Причём последние года три надо, чтобы была хотя бы одна цифра, одна капитал и один знак, и не меньше восьми знаков оверолл. Чего у меня там только не было! Все родственники с датами рождения, города, алфавиты, киборд раскладки во всех мыслимых направлениях, матюги на нескольких языках (на 2-3х я только их и знаю). Самое неприятное, что система все это запоминает и не даёт использовать снова. Очень понимаю kyk(a).

Я пользуюсь системой паролей придуманой мной лет... много, больше 10 назад. Это касается не только паролей на работе, но и по всем личным делам. Все пароли у меня разные везде, и нет ни одной записи на бумажках. Пользуясь этой системой я "восстанавливаю" пароли которыми не пользовался месяцами/годами.
Думаю каждый сам может для себя придумать ту или иную систему с аналогичными свойствами.
kyk-a я не понимаю. Это не проблема, поэтому о ней здесь и не говорили давно.

Завидую. У Вас прекрасная память и богатая фантазия. Если бы я придумала какую нибудь систему, я бы и Ее забыла через пару месяцев

Дело не в памяти и не в фантазии. Их у меня есть, но не так уж и много чтобы завидовать. Чтобы систему не забыть она должна быть простой и очевидной сколько бы лет не пройдет.

Недавно, правда, я потерпел фиаско. Не смог вспомнить пароль. Это не о том что я здесь рассказал, когда я в конце концов вспомнил "правильно". То был другой случай. Тем паролем приходилось пользоваться весьма редко и в принципе его я сам же могу изменить, но для это нужен физический доступ к устройству. Ехать в DataCentre за этим мне нынче, в пандемию, совсем не хочется, хотя и не невозможно. Вот и гложет меня "совесть" до сих пор. Хочу все таки вспомнить, на худой конец когда толковый спец будет в DC, то попрошу его изменить пароль к тому аккаунту. "Толковый" я написал потому что один уже был, но не смог (не знал как) изменить тот пароль. Потом он узнал как и говорил мол сделай мне "пропуск" в DC и мол тогда. Но я не стал - ради моего пароля к тому аккаунту это не так уж и необходимо пока. Жду другой оказии. Или вспомнить удастся. Вот завтра же и попробую.

[zVlad]

Во многих случаях использование паролей, т.е. авторизация доступа, это не более чем игра.

Взять, например, мой рабочий компьютер - десктоп (или тот же kyk-a). На нем постоянно "пасутся" два наших работника из отдела по обслуживании десктопов. Я это вижу.

Ну и какой, спрашивается, может быть с меня спрос если кто-либо чтo-либо сделают с системами моих МФ и самим МФ? Да хоть бы я сам сделал - как докажешь что это был я?

Какое-то время (несколько лет) назад я организовал "ленивый" логин на системах МФ когда мне не надо было вводить пароль. Но длаы этого нужен был доступ. Вот те ребята кто "ходит" на "мой" десктоп его и имеют. Кто помешает им установить софт и узнать какие пароли я сейчас использую для входа на системы МФ? Никто.

Раньше, когда я ходил в офис и имел физический доступ к моему десктоп я могло носить USB-шку с сертификатом доступа к МФ. Сейчас все работают удаленно и этот метод не возможен. Хотя, есть идея.