Не винаги права
От известно време следя Not always right и се забавлявам искрено с историите на леко чалнати и порядъчно глупави и/или bitchy клиенти. Всъщност не се изказах достатъчно ясно: прочетох всяка една публикация в този блог в рамките на един уикенд, смях се на глас като биполярна с маниакален пристъп и досадих на всички познати, пращайки им линкове към най-идиотските сблъсъци на здравия разум с потребителската наглост.
А вчера направих нещо, достойно за подобна насмешка 😳
Предисторията е дълга и заплетена. Винаги съм твърдяла, че съм изключително доволна от работата с Първа инвестиционна банка и дори новата система за онлайн банкиране не ми създаде кой знае какви трудности. Бях една от малкото потребители, които всъщност нямаха никакви проблеми. Освен недоволството от обърканите менюта, де, ама то аз винаги протестирам при промяна на външния изглед на сайт, с който съм свикнала да общувам, консервативна съм си просто.
Миналата седмица поднових универсалния си електронен подпис (или УЕП, както го наричат по документите), в неделя се опитах да го използвам за първи път. И ударих на камък. Все настояваше, че бъркам или username, или парола. А пък аз, нали не помня пароли, се бях сетила навремето да си запиша тези важни подробности ВЪРХУ договора с ПИБ. Вадя всички бумаги от архива, разлиствам внимателно, проверявам… правилно помня и правилно въвеждам инфото. Значи… най-накрая моята зла съдба ме застигна и онлайн банкирането ми не работи.
Въздъхнах, въздъхнах, пък вдигнах телефона, обадих се на съпорта и обясних какъв ми е проблема. Много учтив младеж ми каза да рестартирам браузъра, да изтрия всички кукита, да премахна стария (изтекъл) сертификат… и какво ли още не. Обаче проклетията не щеше да тръгне и това си е. След половин часови мъки се стигна до следния диалог:
– Ама сигурна ли сте, че въвеждате правилната парола?
– Да! По принцип забравям пароли и затова точно тази толкова важна съм си я записала на договора ни.
– А откога е този договор?
– От преди няколко години.
– Използвала ли сте новата ни система?
– Да.
– При активиране на новата система имаше изискване да си смените паролата. След това можеше да си върнете първоначалната, разбира се, вие направихте ли го?
– Нееее…
Та така 
Проблемът е, че съм обречена да повтарям подобни изпълнения. Тото, като истински сисадмин, настоява да слагам максимално сигурни пароли, да не са идентични и да ги сменявам през определен период от време. Опитвам се да спазвам тези инструкции, обаче си е страшен стрес. Периодически се налага да използвам опцията „Моля, пратете ми паролата по мейла, че отново съм я забравила, благодаря много, извинете за безпокойството, обещавам повече да не правя така“. Да не споменавам как почти си блокирах SIM картата в петък, защото чак от трeти опит успях да въведа правилен PIN. Пък не е като да не съм с нея от 99-та година насам.
Приемам всякакви съвети и напътствия как да направя многопаролния си живот по-лесен. Сигурно има някакъв номер, след като почти всички се справят безпроблемно. Нали?
15:02:08 ч., 25.08.2008 г.
Леле.
Ти ме накара да се замисля и да преброя колко точно пароли имам / трябва да помня / променям / помня отново.
1. Дебитна карта 1
2. Дебитна карта 2
3. Кредитна карта
4. Офисния компютър – иска смяна през известно време
5. Офисния SAP – иска смяна през известно време
6. Електронното банкиране в Пощенска – иска смяна през известно време
7. Ипей – иска смяна през известно време
8. ПИН на телефона
9. ПИН на телефона на дребния 🙂
10. Блога
11. Форум, който посещавам редовно 1
12. Форум, който посещавам редовно 2
13. Електронна поща (лична)
Хмммм – как сме живи в наши дни?
Хитринките ми засега са прозаични – ПИН-овете от картите – като телефонни номера в ГСМ-а. Да видиш как се теглят пари с паднала батерия на телефона 🙂 Хм … това дали трябваше да го споделям на висок глас? 😉
Паролите, които искат честа смяна – различен стринг числа и еднакви букви. Например (моите не са такива, разбира се 😉 ) 1111ivo – което след това става 2222ivo, после 3333ivo и т.н.
Паролите за сайтове, форуми, блогове и тям подобни – ами там (посипвам си пепел на главата) ползвам една парола. Туйто, не мога да помня нищо иначе. Ама там и много не ми пука ако някой ме хакне (моля това да не се приема за предизвикателство 🙂 )
15:32:00 ч., 25.08.2008 г.
Аз използвам ей тая програмка: http://keepass.info/
Пази паролите в един криптиран файл. Правиш си под-категории – форуми, торенти, сайтове, ала-бализми и помниш само паролата за файла, която наистина трябва да е добра. Всяка допълнителна парола която запомниш е бонус 🙂
15:52:26 ч., 25.08.2008 г.
Имам две пароли,които отговарят на числата от кбд.то на телефона,а самите числа са образувани от буквите на име.(пр. Антония=2686647)
16:02:19 ч., 25.08.2008 г.
encfs 🙂
за gentoo
emerge -av encfs
modprobe fuse
encfs /home/ivo/private /home/ivo/encrypted
избираме paranoid mode 🙂
пишем много яка парола – ама МНОГО яка
после в папка ecrypted създаваме файл passwords и всичко вътре. Е хайде не всичко ама форуми и други щуротии, а тези за ebay, paypal и банки само лично се помнят, както тази МНОГО яката парола 🙂
Освен това файла passwords го правиш
НЕ – ebay.com -> ivo:dhu38
ами – сайта дето търгувам – юзъра дето ми е от еди къде си – dhu38
Може и само файла да се криптира с нещо – mcrypt, gpg. Ако търсиш графичен интерфейс – truecrypt.org.
Паролите ако ги сменяш често, може да ползваш pwgen, например pwgen -v -s 9 1
И такива работи.
17:24:08 ч., 25.08.2008 г.
Важното при измислянето е да намериш метод, който ти подхожда. Примерно, харесваш си някоя песен, стихотворение, пословица… Пишеш първите букви на всяка дума. Правиш произволни графични и асоциативни замествания, малко правописни грешки и получаваш желязна парола. Без съмнение има и други начини, но това е изпробвано и работи на всичко отгоре 🙂
И ножът димещи опря с две ръце
право дето тупа негово сърце.
И падна обагрен, грозен, страховит
с отворени очи и със нож забит.
става
1) I n d o s d r p d t n s . I p o , g , s s o o i s n z . –>
2) I + ~ o $ 2 r p d (*) n <3 . I p 0 , g , %[ s o 8 & s / z .
Все пак не прекалявай, щото ще трябва да запомниш това чудо 🙂
17:55:29 ч., 25.08.2008 г.
Аз обикновено си избирам дума, която почти съществува. Облагородявам я с цифри и странни символи. И се опитвам да запомня как се движат пръстите ми по клавиатурата, докато я пиша. Например започвам с „кратохвилката“ по името на една бегачка от ЧССР, Кратохвилова. Сменям първото „а“ с „4“, „и“ с „!“ и избирам „т“-то да е главно. След което давам всичко от себе си да не забравя какво съм мислела, че пиша.
Трудно.
19:19:58 ч., 25.08.2008 г.
Майната им на паролите, мразя те, че ме зариби с този сайт днес 🙂
19:43:18 ч., 25.08.2008 г.
http://crypto.stanford.edu/PwdHash/
Идеята е, че се ползва една-единствена парола. И е сравнително лесно и удобно за ползване. Направил съм кратко описание на български как действа цялата работа ето тук: http://loshia.com/wp/pwdhash/.
Дано ти свърши някаква работа 🙂
20:41:51 ч., 25.08.2008 г.
Друг варият за запомняне са някакви смешни изреченя, от рода на:
През 1990 година съм била на пет. –> P1990gsbn5
21:25:36 ч., 25.08.2008 г.
@Антония
И така може, но паролата става податлива на речникова атака, освен ако на произволни места не слагаш по някое %$#^.
23:59:08 ч., 25.08.2008 г.
За сайтовете: не мисля, че с моята параноя мога да се доверя някой друг да има достъп до информацията ми, колкото ще криптирания да има. Ще пропусна да се възползвам от услугите им, просто ще се опитам да измислям по-логични пароли, които да ги помня лесно.
@Birdy: Голяма беля си взимаш на главата с тези PIN в телефона, пу-пу, да не чуе дяволът! Моите си ги помня, за щастие ми се паднаха сравнително подредени спрямо ежедневието ми цифрички 🙂 А за по-неважните форуми… и аз давам с една парола, така или иначе се вясвам из тях веднъж на няколко години, голям праз ако някой се „възползва“ от профилите ми.
@maumyh: Изцяло цифровите пароли са най-най-несигурните. Правилната комбинация е от главни и малки букви, цифри и символи, нали знаеш 😛
@Иво, Маркуча: Момчета, говорите ми на странни езици 🙂 Чак толкова важна информация нямам, та да си давам толкова труд, честна дума. Btw не използвам речникови думи, а си ги измислям сама, може и да имат далечна връзка с нещо познато, която обаче е толкова неразпознаваема, все едно я няма.
@Алис: И това е вариант. Пробвала съм силно модифицирано portmanteau (както казва явно общия ни любимец Хъмпти Дъмпти :)), ама чак до цели изречения не съм стигала… досега 😉
@Антон: Виж и този сайт 😛 Различен е, но и забавен по свой си начин. За щастие, историята е в самото си начало, а и публикациите не са много чести, не е проблем да се следи развитието на сюжета все още.
00:07:53 ч., 26.08.2008 г.
Не си прочела внимателно 🙂 Никой сайт няма достъп до паролите ти по този метод. Цялата обработка става локално и нищо не се предава или приема по мрежата.
00:09:38 ч., 26.08.2008 г.
Остави се, понеделник вечер, леко бръмнал мозък… 😳 Утре заран, на свежа глава ще погледна още веднъж всичко 🙂
01:52:26 ч., 26.08.2008 г.
Така – един интересен факт – всеки сайт или услуга които могат да ти изпратят твоята парола – ами те фундаментално не са сигурни – означава, че в базите им данни тя се пази като некриптиран текст. Тези които изпращат нова са по-добре.
Ами най-простото решение е – не използвай толкова много пароли. Имаш една обща за нечувстителна информация която е лесна за запомняне – простичка фраза, на която тук таме са подменени буквите с цифри – и се използва за онзи имейл през който не минава важна коресподенция, всякакви форуми, всякакви facebook и подобни глупости.
И 2-3 сигурни пароли за банки, служебен мейл и т.н.
Е това не те защитава от наистина сериозна атака, но ако си привлекла вниманието на ЦРУ, тогава нивото на параноя трябва да е доста по-сериозно. Истината е, че в компютърната сигурност най-слабото звено е джвакащата органична материя пред монитора. А от първото правило на магьосника няма защита.
13:55:34 ч., 26.08.2008 г.
Не споменавай хората в черни костюми тук, че възнамерявам пак да ходя към Щатите – въобще не ми се ще да ме върнат на границата. С ескорт 😎
Батковци от ЦРУ, аз много слушкам, моля, не ми обръщайте внимание!
15:52:21 ч., 26.08.2008 г.
Тони,по същиш начин може да замениш само някои от буквите с цифри:)
21:10:12 ч., 26.08.2008 г.
… AND ALL OF YOU GET A HAIRCUT! YOU LOOK STUPID! 😀
(и едно съобщение от нашите спонсори – св. св. кирил и методий)
21:52:29 ч., 27.08.2008 г.
Сайтът е брутален 🙂 Днес зарибих поне 7-8 човека по него 🙂 А за паролите аз известно време полчвах някаква дума, написана на l33t и просто добавях наставка според името на сайта, където я ползвам. Примерно ако думата ми е 4ibUra6k4, за gmail.com ще е 4ibUra6k4gm
13:58:31 ч., 01.09.2008 г.
password safe http://passwordsafe.sourceforge.net/ в комбинация с VCS. Ползвам това решение от доста време насам и е изключително удобно за хора ползващи редовно няколко компютъра. Нужно е да се запомни само една парола от рода на gfyJ;auR?\5<HQU#. Откакто го ползвам не се тревожа за забравени и несигурни пароли, а имам 42 към момента (в това число и на ПИБ).
18:30:51 ч., 14.11.2008 г.
Току-що изпаднах с същата ситуация със същата банка… Какво беше решението в твоя случай със забравената парола?
18:48:59 ч., 14.11.2008 г.
А, аз се сетих за паролата си накрая 🙂 Обаче ако не се бях сетила – трябваше да отида в офис, да обясня ситуацията и те да ми рисетнат паролата. Май така ми обясниха по телефона… Успех 🙂