Сделай сам своими руками
https://oldoctober.com/forum/

Как правильно создавать и хранить пароли?
https://oldoctober.com/forum/viewtopic.php?f=21&t=961
Страница 1 из 1

Автор:  unkas [ 10 окт 2015, 15:51 ]
Заголовок сообщения:  Как правильно создавать и хранить пароли?

Вчера создал аккаунт на Mega.nz. При вводе пароля вручную - ответ: "неверный пароль или эл. адрес" (хотя всё набрано верно 100%)...
А когда пароль копирую/вставляю - всё ОК, доступ есть.
Что бы это значило? :(

Дополнительные материалы
Вложение:

Автор:  Iurii [ 10 окт 2015, 16:11 ]
Заголовок сообщения:  Re: Проблема с паролем на mega

unkas
Скопируйте пароль в новый документ текстового редактора и смените шрифт. Попробуйте заменить кириллические символы на латинские и наоборот для похожих букв. Некоторые разные буквы в определённых шрифтах выглядят одинаково, например: I и l (латинские Ай и Эл). Кроме этого, в некоторых кодировках кириллические и латинские символы выглядят одинаково, например, кавычки и т.д.

Если разрешить проблему не сможете, просто смените пароль. Но, сначала придумайте пароль и запишите его где-нибудь, а потом вводите в форму.

Чтобы такие казусы не происходили, используйте пароль, который способны вспомнить, особенно, если не используете бэкапы.

Автор:  unkas [ 10 окт 2015, 16:49 ]
Заголовок сообщения:  Re: Проблема с паролем на mega

Весь казус в том, что пароль, набранный на клаве, не срабатывает, а скопированный из Блокнота и вставленный - срабатывает...вот чего не могу понять))

Автор:  Iurii [ 10 окт 2015, 18:44 ]
Заголовок сообщения:  Re: Проблема с паролем на mega

unkas
Я же вам сказал, как это исправить наверняка. Если хотите разобраться, так скажите, что вы сделали из предложенного и что обнаружили. (Я же не могу увидеть ваш пароль, чтобы ответить наверняка).

Если вы всё проверили, то я могу предположить, что вы решили использовать кириллические буквы или символы, тогда как они кодируются по-разному в разных кодировках, в отличие от латинских. Поэтому, пароли всегда нужно задавать на латинице.

Можете попробовать сменить кодировку страницы в браузере на UTF-8. Большинство сайтов в сети работают в этой кодировке, точнее, в кодировке UTF-8 without BOM. Но, если в пароле только буквы и цифры, это не должно отразиться. Но, что получится, я не знаю, так как никогда не задавал пароли на кириллице.

Вот пример записи одной и той же фразы в разных кодировках:
Это мой пароль
Это мой пароль

Автор:  unkas [ 10 окт 2015, 21:43 ]
Заголовок сообщения:  Re: Проблема с паролем на mega

Сменил пароль, и проблема ушла...
Так и не понял, где я нахомутал? :D
Сорри за беспокойство!
P.S: спасибо за программку :)

Автор:  Kocтик [ 11 окт 2015, 01:47 ]
Заголовок сообщения:  Re: Проблема с паролем на mega

Iurii писал(а):
пароли всегда нужно задавать на латинице

Не согласен !!! Я специально подключаю "левую" раскладку для паролей. И в ней набираю, ну особо важные или опасные.
Другое дело что не все, принимают пароли набранные не на латинице.

Автор:  Iurii [ 11 окт 2015, 02:51 ]
Заголовок сообщения:  Re: Проблема с паролем на mega

Kocтик
Вы что же, для каждого сайта отдельный пароль создаёте...

Мой многолетний опыт общения с пользователями сети показывает, что даже весьма продвинутые юзеры теряют/забывают свои пароли. Вот вам простой пример. Один из моих друзей - преподаватель информатики уже потерял два своих пароля к Skype (раньше аккаунт можно было создать без почты). А ведь это именно он создал для меня мой первый почтовый ящик и дал мне несколько первых уроков и в частности по созданию и хранению паролей.

Самое главное условие для паролей, это их универсальность и возможность восстановления без дополнительных средств, читай, только с помощью головы. Все остальные методы ущербны в той или иной степени (пожар, кража и т.д.).

Что касается всяких 128 битных и более синтетических паролей, то их можно разместить в сети (чтобы никто не знал где) и запереть паролем, который можно запомнить. Если пароль ну просто очень важен, и за ним уже охотятся, то можно его спрятать на видном месте в файле изображения и разместить в какой-нибудь галерее в аккаунте непривязанном к настоящему имени.

Лучшие сетевые пароли состоят из комбинации латинских букв и цифр. Добавление других символов делает пароль не универсальным (не везде прокатывает).

В настоящее время, есть возможность привязать важные аккаунты к удостоверению личности через номер мобильного телефона. Недостаток этого метода состоит лишь в том, что придётся засветить ФИО у оператора мобильной связи. Но, честному человеку особо нечего опасаться. Тем более, что уже существуют методы получения этой информации и без участия клиента.

Добавил в шапку программу для скрытия информации в файлах изображений.

Вложения:
Картинка со спрятанным паролем.jpg
Картинка со спрятанным паролем.jpg [ 55.85 Кб | Просмотров: 16133 ]

Страница 1 из 1 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/