Часто мы стоим перед выбором, какой пароль придумать для того или иного сайта или сервиса. И главное, так придумать, чтобы не забыть! Поэтому очень часто мы используем одинаковые пароли для регистрации на разных сайтах, что снижает нашу безопасность. А ещё снижает безопасность хранение паролей в открытом виде.
Я предлагаю пример техники, позволяющую создавать легкие для ввода, но сложные для взлома 16-значные пароли, которые можно хранить в открытом виде с помощью всего одного символа.
Это алгоритмические пароли.
Определимся с требованием к паролю многими сервисами: это строчные буквы, прописные, символы, знаки. Наш пароль будет содержать всё это. Для хорошей защищённости наш пароль будет содержать 16 знаков. По 4 знака на каждую группу (символы, цифры, прописные или строчные буквы). Пусть символы вводятся поочерёдно (двигаясь вправо или влево по клавиатуре) - т.е. QWER, ASDF, VCXZ.
Если идти вправо или влево по клавишам нельзя (граница клавиатуры), то всё это дело циклится.
Желательно использовать лишь буквенную часть на латиннице, т.к. при вводе пароля с QWERTY-клавы на смартфоне, например, будут различные трудности.
Создадим небольшую произвольную табличку 3х3, допустим
391
245
867
Наша "защита" паролей будет сделана с помощью этой таблицы.
Допустим, создаём пароль для сервиса Evernote
Ключём для пароля выбираем цифру 7.
Относительно центра (4) она смещена на 1 вниз и вправо. За ключевую букву выбираем первую букву (можно любую) от Evernote. На клавиатуре смещением вправо и вниз относительно E будет F, первые четыре символа
fghj
Затем берём какую-либо букву из этого же символа (допустим, вторую по счёту), применяем такое же смещение. Это буква G, из неё получаем N
Вторая часть пароля
NMZX
Третья часть пусть базируется на нашей цифре 7, желательно со смещением, допустим, получим
6789,
нажимаем шифт и получаем
^&*(
Наш пароль:
fghjNMZX6789^&*(
Конечно, можно применять различные усложнения, комбинации, придумать свой алгоритм пароля...
Преимущества от алгоритмических паролей такие:
1. Хранение пароля в "открытом" виде без понимания алгоритма или какой-то части (типа таблички) ничего не скажет неискушенному взломщику
2.Лёгкий ввод
И да, желательно учесть то, что алгоритмы могут меняться, и неплохо бы им присвоить версии, т.е. пароль в открытом виде будет содержать уже два символа
ВОт ещё фичи, которые могут усложнить пароль: кратность двум, игра с шифтами/длинной какого-либо блока/

Это у тебя чувак из Левы, или Миуя?

Ещё одно интересное мнение:

По сабжу: вариант неплохой, надо будет опробовать. Только не соображу пока как ориентироваться когда нет надписей на клавишах, либо они не соответствуют (переназначены).

Линс, программа и без меня была взломана, и выложена на том же РТ. Касательно варезности - я не принёс никаких новых методов взлома в программу, просто автор забил на свою программу настолько, что в "официальной" группе версы есть тема в топе, в которой предлагается скачать варезную версию. http://vk.com/topic-29042168_27246196 . Такое чувство, что авторы клавиатурных тренажёров соревнуются в том, насколько им пофиг на свой проект и насколько могут сделать клавотренеры непревликательным
Казанцев, автор Стамины - безработный, но проводит концерты
Владимир Ким ушёл в маркетинг, бизнес
Владимир Шах*нян - пропагандирует низкое по эффективности соло, не цепляющее современных людей
Артём Чивчалов - просто живёт своей тайной хорошей жизнью

И по поводу ориентации по клавишам, если человек владеет навыком слепой печати, ему не составит труда прикинуть, где та или иная клавиша расположена. Мой вариант АП не является ни конечным, ни идеальным, он просто показывает, как можно использовать чуточку воображения для шифрования паролей. И да, паролю лучше быть менее чем 16-символьным, т.к. на некоторых сайтах (например, на пикабу.ру) 15-крайнее ограничение, поэтому лучше сделать группу из 3х, а не 4х знаков. А я всё-таки стараюсь что-то универсальное сделать.

17

Никто не доделывает ? В итоге большая часть юзеров не понимает тех или иных прелестей программы, не может что-то исправить. А создатель старой закалки считает себя куда выше обычных пользователей. Сейчас времена другие: взгляни на любую популярную мобильную (особенно мобильную) ось и на устройства. Если раньше устройства и программы существовали в одной версии годами, то теперь чуть ли не каждый день выходит какая-то "обнова". Грамотный человек поймёт, что эти постоянные обновления - всего лишь маркетинг, пиар. Но так делается в современном мире, и такая практика приносит $.
А по поводу сетевых курсов, знаний и т.д. - наряду с тем, что большинство юзверей не умеют пользоваться своими программами и устройствами эффективно, также и обладатели каких-либо знаний как правило не умеют свои знания применять. И чем человек больше знает, тем сложнее ему воспользоваться своими знаниями.