Метод бытового шифрования паролей, ПИН-кодов и пр. +31_{+34/-3, 184 1}

Забавно) Хотя, наверное, правильно.

kinall, и самое главное, предельно просто в использовании. Не надо запоминать никакие алгоритмы, использовать сложные методы криптографии и шифрования, вычислять что-то на ходу в уме. Прочитал последние четыре цифры и всё, а злоумышленник, которому это попадёт в руки, наврядли догадается, особенно если умело всё расписать.

kapizka, у меня в кошельке уже пару лет лежит бумажка с родным номером Ирины и двумя приписными ("мобильный" и "рабочий").

kapizka, вот вот, а при большом количестве карт/пинов, желательно ещё и имена соответствующие придумать для лёгкой идентификации.

JavInn, да у меня скромно, две карты всего.

kapizka, у меня карточек побольше, хотя на содержимом карточек это не особо отражается :-)

Жулики и воры тоже могут читать этот сайт :)

Arastior, ЕдРо и на банкоматах специализируется, что ли?)

Все мои карты — последние 4 цифры вымышленных абонентов по имени Серёга в записной книжке телефона. Хороший выход на первое время, потом они просто запоминаются.
На самом деле не проще ли просто записать на мобильный, а не париться с бумажками?

Goger-tatar, в телефоне для меня тоже удобней, я же и написал "или, что ещё лучше, заметкой в телефоне". Раньше у меня тоже в записной телефона было, но потом я перенёс всё это в виде единого текста в корневую папку карты памяти, так и быстрее, не надо скроллить в поисках Серёги, и телефонная книга не засоряется псевдономерами. К тому же в случае с Серёгой надо запоминать какой из номеров соответствует какой карточке, а так сразу понятно. А запоминать я тоже сам запоминаю, но некоторыми картами реально редко пользуешься, а как надо вспомнить, вроде на языке вертится, но не уверен. А если где-то заграницей и это единственная карта Виза, на которой есть наличность, не хочется как-то рисковать, что банкомат её заблокирует.

JavInn, Серёга Сбербанков, Серёга Мастеркардов-МДМский, Серёга Альфабанкин. Не настолько откровенно, конечно, но можно зашифровать подобным образом. Серёга Соборский — Сбербанк. Лень скроллить — можно назвать Алексеем. Хотя лично у меня поиск любого контакта в телефоне занимает максимум секунду.

Goger-tatar, Серёга Соборский — оригинально :-) Тут правда больше фантазии придётся проявить.

habrahabr.ru/post/145166/

Еще с хабра

Никогда не понимал, в чём сложность нагенерить себе кучу нормальных паролей, которые сложно забыть. Выбираем тему, пускай это будет Хабр, и поехали:
ТабыПротивПробелов
Ализар-ЖелтыеЗаголовки Ализар, прости, просто навязанная коллективом ассоциация
КармадрочерЭтоПлохо!
ППА-ПрограммаПоддержкиАвторов
По определённым несложным для запоминания правилам можно менять некоторые буквы на цифры или спецзнаки. На каждую группу служб/серверов/железок своя тема. Меняем проект — меняем тему.

Проще всего придумать правило для генерации пароля с использованием, скажем, имени сайта. Ну, например, строить пароль так:

Ya+hochu+zajti+na+[имя сайта]

То есть для Хабра будет Ya+hochu+zajti+na+habrahabr
Для Гугла Ya+hochu+zajti+na+google

Весьма стойко — пароли получаются длинные, подбором их взять нереально. Запоминается очень легко, не надо записывать. На разных сайтах — разные пароли.

zomg, Doroga_pRIVEDET_K_hABRAHABR — так вообще не подберёшь :)

zomg, такое упрощённое правило для генерации пароля с использованием имени сайта имеет один недостаток, а именно, если некто каким-то образом завладеет одним из них, то может легко догадаться как выглядят другие. Это хорошо, если имеется не настолько очевидный алгоритм шифрования, тогда — да, все пароли разные и даже подглядев один из них, злоумышленник наврядли расшифрует остальные, если, конечно, это не восставший из пепла Алан Тьюринг :-)

JavInn, "гуглхорошийпоисковик", "яндекспочтадерьмо", "хабрпотерявремени". Чуть больше фантазии, и никто не догадается.

zomg, да, но в этом случае системы уже никакой нет и надо запоминать всё по-отдельности, то есть польза от того, что в пароль входит имя ресурса снижается до минимума

JavInn, нет четкого шаблона. А система есть — выражение своих эмоций по поводу сайта, и сравнение с другими.

zomg, ну, если у Вас так чётко сформировано мнение насчёт каждого из них, тогда, в принципе, да :-) Хотя опять-таки придётся вспоминать, что ты именно дерьмом обозвал яндекс, а не г@$&ом, например :-)

JavInn, в сортах не разбираюсь) у меня все плохое только дерьмо) а вообще можно и другую штуку дописать, какую-то мелочь, которую точно не забудешь.

Хабр вообще кладезь мудрости в этом направлении (и некоторых других)

Проанализировав способы генерации паролей хабралюдей, я пришел к выводу, что основная методология запоминания пароля основывается на составлении логического или ассоциативного ряда. Также используются всевозможные искажения слов. Это могут быть:
Названия домена вперемежку с логином («gooUSERglcom», «UmailruSer»);
Определенная стандартная фраза, которая прикрепляется к домену («passgoogleru», «passhabrahabrru»);
Распространенное слово вперемежку со значащими цифрами и другими знаками («321DR67ag0On», где 32167 – чит, который вызывал 5 черных драконов в Heroes of Might & Magic);
Русские слова в английской раскладке («,k.lj [htyf» — «блюдо хрена»);
Перестановка букв («Мойна и Вир», «twirret»);
Из особо запоминающихся можно выделить технику шокирующего абсурда: «моллюски отгрызли мои танцующие гениталии», записывание паролей в мобилку в качестве абонента и работа с энциклопедией, как со словарем возможных паролей.

Человеческий мозг не силен в составлении абсолютно случайных последовательностей. Поэтому мы можем использовать сильные его стороны, а именно – составление последовательностей слов, которые связаны между собой достаточно, чтобы наш пароль было легко запомнить. Итак, вот некоторые рекомендации с примерами от Марка Бернета, автора книги Perfect Password. Selection, Protection, Authentication (прим.: все примеры мои):
Используйте в пароле антонимы, синонимы и омонимы и др. в различных комбинациях со знаками препинания и цифрами («молодойстарик18лет», «svetlo! темный», «собака=@»);
Используйте формулы и выражения («12!=12.1», «@die(‘hard’)», «echo $string»);
Используйте ненастоящие адреса электронной почты («Ya.Krevedko@ya.ya»);
Используйте рифмы в пароле («google’shmugl», «HABRa_kadabra»);
Повторение («double_pass», «zloe_zlo»);
Визуализация («Зомби выели мне мо3г», «КуКла.Даша.плачет»);
Преувеличение («25 часов утра», «Путин’а в мэры!», «почеши МНЕ желудок»);
Используйте маты в паролях (тут упражняйтесь сами);
Один из самых надежных способов запомнить пароль – многократно набрать его на клавиатуре.

И, напоследок, факты для параноиков
Самая распространенная цифра в паролях – 1, встречается в 21% паролей, в то время как остальные цифры присутствуют в 7%-10% случаев;
24% всех паролей состоят из 6 символов;
Более 60% всех паролей содержат только строчные символы;
Самый распространенный пароль в сети: «123456»;
Существуют программы, способные проверять более миллиона паролей в секунду на процессоре Pentium 4 с частотой 3ГГц;
Количество возможных вариантов пароля длиной 15 символов, в котором могут быть использованы все типы символов стандартной клавиатуры (в английской раскладке), составляет 463 291 230 159 753 000 000 000 000 000 вариантов.

zomg, а у меня пароли зачастую несколько ивритских слов подряд русскими буквами в английской раскладке и смешанные с цифрами.

Arastior, да. думаю еще китайский/японский выучить и вообще проблем не будет

Набираю пин-код на телефоне и сбрасываю, все равно никт не догадается. Журнал бездонный

alexbeep, Не совсем понял, поясните, пожалуйста!

Набираешь код на телефоне и звонишь на него. Остается в набранных.

alexbeep, а, ну значит я всё правильно понял. Метод хорош для быстрого сохранения, но на долгий срок удобно ли?

JavInn, Я просто на постоянной основе карточками редко пользуюсь, если нужно снять или положить деньги — вариант годный

alexbeep, а где вы храните пин когда не пользуетесь карточкой?

mao_dzen, Очевидно, в конверте, где он напечатан

alexbeep, А конверт храните где? у вас в кошельке? или вы всегда знаете когда вам надо будет воспользоваться пином и переписываете его?
Потому что если в кошельке то толку ноль, а если дома тогда вы не можете всегда воспользоваться карточкой.

mao_dzen, Мои родители хранят свои карточки, аккуратно завернув каждую в бумажку со своим ПИНом, причём ту самую, оригинальную, выданную банком :-))

mao_dzen, Конверт лежит далеко в папке с документами. В-основном, карточкой пользуюсь только для paypal и код нужен очень редко. Ну от этой уже запомнил. А вот карточка, которая ключ к кредиту — так и вообще, достаю только раз в месяц чтобы заплатить

alexbeep, а если украдут карточку и мобилу?

Arastior, Не всякий догадается, что набранный номер — именно пин-код.

Goger-tatar, Никто не догадается, т.к. код набираю неявно — могу до полного городского донабрать

Даже (bash.im/quote/417532) баш знает как пароли запоминать

olga98: А какой пин на твоей карте?
roman83: Тебе ЭТО в общем чате писать? Ща отэсэмэсю.
olga98: НЕ! я у мамы телефон забыла! зааай???
roman83: Ладноа. Давай по цифрам. Первая — вторая цифра нашей квартиры. Вторая — четвертая твоего телефона. Третья — 4. Последняя — последняя марки твоего ноута. ок?
olga98: поняла. а ты хитрый! 8342, так?

Не запоминать, а передавать по открытым каналам связи с помощью шифра, являющегося разновидностью метода подстановки.