Явки-пароли

Время от времени приходят в голову идеи разной степени безумности. Чаще всего, остаются нереализованными, ибо по разным причинам не под силу. Думаю, они заслуживают по крайней мере быть записанными в одном месте. Пусть это будет здесь — надеюсь, концентрация потенциально заинтересованных людей достаточно высока.

Начнем с оптимистического примера — управления паролями, который показывает, что это может оказаться ещё кому-то нужно.

Allex wrote (2004-09-30):

Я зарегистрирован на огромном количестве сайтов/форумов. Критические пароли — аська, почтовые ящики — конечно, все разные, но запомнить можно. Но во всех остальных местах я стараюсь иметь одинаковое имя/пароль. В результате недобросовестный веб-мастер или ещё какой злоумышленник, узнавший детали регистрации на одном сайте быстренько может прошерстить наиболее популярные сайты-форумы и проверить,зарегистрирован ли я и там. В принципе, ничего критического в этом нет. Но если задаться целью найти компромисс — чтобы и пароли разные были, и запоминать ничего не надо было, то пароль на сайте должен быть функцией F( hostname, login, private_key ). Тогда запоминать надо будет только единственный private_key. Для вычисления пароля неплохо бы написать программулину. Функция должна быть по возможности стойкой к обращению -чтоб private_key = f( password, hostname, login ) считалось тяжело. Конечно, нормальную криптографию тут не применить — private_key должен быть запоминаемым, да и пароли не длинее 8 символов.
Чем это лучше,программы для генерации и хранения паролей? Тем, что не надо с собой сгенерированные пароли таскать — нужны только алгоритм и private_key.
А чтоб удобно пользоваться было, надо хорошо с браузером интегрировать, а я этого не умею 🙁 Может, когда-нибудь поиграюсь…

Мой коллега идеей заинтересовался и написал маленький плагин к IE, реализующий идею в упрощённом варианте — login не использовался, никому от этого плохо не было. Этим плагином я успешно пользовался до недавнего времени. Накопилось несколько предложений (например, автоматически отбрасывать www), но следующую версию мы так и не сделали. В результате я стал заложником IE — переход на другой браузер сопровождался потерей привычного способа запоминания паролей. Наличие Maxthon позволяло долгое время мириться с ситуацией — табы и прочие удобства были доступны. Но тормоза IE на сайтах типа Google Reader и TrackStudio достали.
Совершенно случайно наткнувшись в ленте Engadget на упоминание http://www.pwdhash.com я в очередной раз убедился, что научную статью можно написать по любому поводу. Как и диссертацию можно написать на любую тему.

Финал истории таков — я благополучно слез с IE/Maxthon и осваиваюсь с Firefox, который оказался гораздо более подходящим на роль браузера эпохи AJAX. Чтобы получить все удобства Maxthon, пришлось основательно потрудиться, но это уже совсем другая история.

08.06.2007  Метки: , ,   Рубрики: Идеи, Интернет, Программы

7 комментариев

  1. Maxim Kramarenko - 09.06.2007

    Как один из разработчиков TrackStudio интересуюсь — а что, в самом деле такой ужас, что работать невозможно ? Вроде бы большое дерево задач под IE в самом деле тормозит, еще иногда редактор долго грузится, что-то еще тормозит ?

  2. allex - 09.06.2007

    Максим, мои поздравления — первый комментарий на новом сайте 🙂

    Насколько я помню, было что-то в этом духе. Работать, конечно, можно, но и приятного мало. Если есть лучший вариант — почему бы им не воспользоваться?

    Кстати, у редактора под Firefox есть глюк — выпадающие списки Font и Size оказываются совсем не там, где им следует быть, а гораздо выше. Если бы коллега не подсказал — я б не сумел шрифт поменять 🙂
    Это глюк редактора или TrackStudio его неправильно использует?

    P.S. У меня есть ещё несколько вопросов и предложений по TrackStudio, но лучше я их у вас на форуме напишу, я там all-x.

  3. Maxim Kramarenko - 10.06.2007

    🙂

    Понятно, редактор в 3.5 (fckeditor) всех немного достал (причем трудно сказать чем именно — немного тормозной, иногда не грузится, иногда глюки какие-то странные, под Opera не работает), в 4.0 мы его заменим (в EAP1 уже заменили) на TinyMCE, может полегче будет.

    Глюк под FireFox не замечал, скриншот пришлете (хотя м.б. уже не очень актуально) ?

    Ну вообще да — с FireFox TrackStudio работает лучше, у нас все разработчики (включая меня) под FireFox сидят.

  4. allex - 10.06.2007

    Максим, ответил почтой.

  5. Искусство ходить по граблям » Blog Archive » Плагины первой необходимости для Firefox - 19.07.2007

    […] я обещал рассказать о том, как переходил с обустроенного Maxthon на Firefox. Время […]

  6. allex - 25.07.2008

    Аналоги:
    http://supergenpass.com/
    http://www.keepmypassword.com/

  7. allex - 27.04.2010

    Еще аналог: http://sellme.ru/password/

Написать комментарий