valker's blog

valker's blog: идеи, размышления, наблюдения

Стратегия управления личными паролями

leave a comment »

В современной жизни обычному человеку приходится сталкиваться с множеством паролей. Некоторые используют один пароль во всех случаях, некоторые — системы управления паролями вроде LastPass или KeePass, кто-то придумывает пароли на основе какого-то правила, зависящего от сайта, на котором пароль будет использоваться. В любом случае мы пытаемся найти компромисс между комфортом использования и безопасностью нашей информации. В этой заметке представлен один из возможных вариантов управления паролями.
Мастер-пароль
Достаточно длинный пароль — не менее 8 символов, лучше — больше.
Случайная комбинация, сгенерированная программой.
Используемые символы — как минимум БОЛЬШИЕ и малые латинские буквы и цифры, лучше ещё и спец-символы. (для 8 символов число комбинаций будет около 360 триллионов).
Используется для защиты основных аккаунтов: логин в учётную запись на компьютере, хранилище паролей, основная почта, важный крипто-контейнер и т.д. Желательно сделать число использований данного пароля не больше 5, чтобы минимизировать вероятность компрометации.
Далее этот пароль называется МАСТЕР.
Стратегия управления МАСТЕР паролем
Генерируется случайная последовательность из букв, цифр, спецсимволов (удобно использовать специальные программы-генераторы).
Проверятся, насколько удобно её набирать на клавиатуре компьютера.
Если удобно, последовательность сохраняется на бумажке, в доступном обычно для автора месте (кошелёк).
Там она будет хранится до момента надёжного запоминания (несколько дней).
Если неудобно, то перегенерируем ещё раз.
Используемый в настоящий момент МАСТЕР пароль сохраняется в списке старых.
На всех сервисах, где используется МАСТЕР пароль устанавливается новый МАСТЕР пароль.
Начинаем использовать пароль, желательно стараться не заглядывать в бумажку, чтобы запомнить быстрее.
Для удобства запоминания при каждом использовании пытаемся его проговорить, как стишок — задействуется больше нейронов для запоминания :).
При интенсивном использовании он запоминается достаточно быстро, 1-2-3 дня.
После запоминания бумажка уничтожается.
Необходима регулярная смена данного пароля (для себя установил правило: не реже 1 раза за 18 месяцев).
Старые МАСТЕР-пароли хранятся вместе с остальными паролями (на случай, если они были где-то использованы, иначе есть опасность забыть неиспользуемый пароль и навсегда потерять доступ к информации).
Все остальные пароли удобно хранить в менеджерах (LastPass, KeePass и др.)
Их можно сделать достаточно длинными (символов 20), всё рано руками вводить их не придётся, так как менеджеры позволяют заполнять поля формы.
Необходимо регулярно сохраняться бэкап паролей (большинство менеджеров это умеют) в текстовый файл и зашифровывать его с использованием мастер пароля из первого списка (например, хранить его в крипто-контейнере).
Конверт
Наиболее важные пароли из списка (возможно все) должны быть распечатаны на бумаге и запечатаны в конверт.
Не в коем случае не распечатывать МАСТЕР-пароль, он хранится только в памяти, гарантия его сохранности — регулярное использование.
Конверт помечен чем-то необычным для непосвещённого, но не дающим основания полагать что там внутри (например, QR-кодом, кусочком исходного кода, включите вашу фантазию).
Внутри этого конверта лежит ещё один с сообщением для вскрывшего первый конверт, и запретом на вскрытие внутреннего (можно, на нескольких языках).
Если первый конверт всё-таки привлёк чьё-то внимание и распалил любопытство, он может быть вскрыт.
В таком случае факт вскрытия станет известен хозяину.
Вскрытие внутреннего конверта однозначно трактуется как неслучайная попытка получить несанкционированный доступ к чувствительной информации.
Даже в этом случае МАСТЕР-пароль от основных систем останется секретным.
Необходимо регулярно проверять целостность конверта.
После обнаружения вскрытия конверта следует произвести переустановку паролей для систем, компрометация которых является чувствительной.
Спасибо за внимание. Надеюсь, это будет кому-то полезно. Дискуссии — приветствуются!

Written by valker

Сентябрь 5, 2014 at 6:41 пп

Опубликовано в жизнь

Как опытные программисты работают с кодом других людей

leave a comment »

Наверное, есть множество способов это делать. Один из них такой.

Работать с чужим кодом — это как попасть в незнакомый город.

Будьте туристом. Бродите по улицам, заглядывайте в магазинчики, потеряйтесь. Поначалу это может смутить вас — это нормально.

Это ощущение потерянности означает, что ваш мозг отчаянно собирает информацию и строит связи с уже известным.

Станьте туристом в исходниках.  Прыгайте по ним, как сумаcшедший. В этом может помочь IDE, которая облегчает навигацию по коду.

У этого городка свой стиль. У его жителей есть любимая еда и любимый спорт. Они даже говорят по особенному.

Ждите. Поначалу, всё кажется бессмысленным. Это немного напрягает.

Вы найдёте огромные, как гипермаркеты, структуры, у которых множество обязанностей. Кроме них вы найдёте крошечные киоски с хот-догами, которые просты и знакомы.

Веселитесь и наслаждайтесь чувством потерянности. Не делайте записей, рисунков, схем. Держите свой разум, свои чувства открытыми для всего вокруг вас.

Теперь, когда вы почувствовали, каково это — потеряться, когда вы услышали, как говорят жители городка, когда вы узнали, что в неготорые места попасть легко, а в других легко потеряться.

Теперь берите свою камеру. У камеры есть одно волшебное способность — она позволяет замораживать моменты времени.

Ваша камера — это отладчик. Запустите код и поставьте точки останова. Посмотрите на стек вызовов, на переменные. То что вы узнаете со своим первым снимком даст вам направление, что снимать дальше.

Затем, найдите местного, который разделяет ваши интересы и следуйте за ним повсюду. Под этим оборотом я подразумеваю просмотр журнала изменений чтобы узнать, что меняли до вас.

А теперь попробуйте реализовать нужную фичу и сохраните изменения. Местный (ревьювер) заставит вас чувствовать себя не в своей тарелке: «Если бы ты поехал на 455-м автобусе, то сэкономил бы себе час времени». Это нормально. Поблагодарите его за его мнение.

Скоро вы будете водить своих друзей на экскурсию в этот городок.

PS: Прошу прощения за то, что метафора с городком слишком затянулась :)

Written by valker

Июнь 18, 2014 at 9:55 пп

Опубликовано в жизнь

Итоги Just For Fun программинга на выходных

leave a comment »

У человека всегда есть какие то небольшие идеи, которые сделали бы его жизнь комфортнее и счастливее. Обычно на такие идеи нет времени, но собравшись с силами я создал вопрос в qa о помощи программистов и в течении месяца были реализованы три небольших проекта сделавших мою жизнь лучше.

Все было Just For Fun, никаких денег, чистый альтруизм, разве что по запросу выдавал инвайты программистам, дабы улучшить сообщество хабрахабра.
Читать дальше →

from Хабрахабр / Захабренные / Тематические / Посты http://habrahabr.ru/post/162689/

Written by valker

Декабрь 15, 2012 at 1:28 пп

Опубликовано в жизнь

[Перевод] Не надо копипастить чужой код, набирайте его сами

leave a comment »


Если и есть что-то неизменное с того дня, когда я начал писать код и по сегодняшний день (а я пишу уже дней 500). Так это то, что незнание с чего начать — невероятно пугает. Я остро помню панику изучения HTML, когда я понятия не имел, как заставить мои div-ы располагаться там, где я хотел. Я понимал концепцию сетки, но реализация никак мне не давалась в течение нескольких дней.

Облегчение, в конце концов, наступило, после величайшего прозрения моей кодерской жизни: Бог мой, так рабочий код везде! В интернете он повсюду. Просто найди, скопируй, посмотри, как он работает — и ты в шоколаде. Я стал использовать Google, «просмотреть исходный код страницы» и «исследовать элемент», ночами изучая структуру и логику работающего чужого кода. И на определенное время этого было достаточно. Мне требовалось изучить настолько элементарные вещи, что просто видеть, как другие люди кодируют, а потом немножко изменять этот код под свои нужны — это все что мне требовалось. Однако, когда мои навыки повысились, я обнаружил, что мне не хватает умения писать код с нуля так элегантно, как бы я этого хотел. И я стал делать по другому: вместо того, чтобы копировать чужой код, я стал набирать его полностью сам.
Читать дальше →

from Хабрахабр / Захабренные / Тематические / Посты http://habrahabr.ru/post/162687/

Written by valker

Декабрь 15, 2012 at 1:28 пп

Опубликовано в жизнь

Цитата #420302

leave a comment »

ххх: Не говори мне про 1С. Как-то раз партнеры из Германии приехал к нас в офис, показывали им все,рассказывали, в т.ч. ходили в отдел к бухам. Потом их главный в курилке неуверенно так спрашивает у меня по английски:
- Майкл, а что у это у вас за программа такая для бухгалтерии «Odin’s ass»?
Теперь иначе как жопой Одина эту прогу у нас не называют.

from Bash.im http://bash.im/quote/420302

Written by valker

Декабрь 13, 2012 at 9:46 дп

Опубликовано в жизнь

Цитата #420260

leave a comment »

ххх: если раньше после просмотра фильмы хорошим тоном считалось сказать «книга лучше», то теперь — «трейлер лучше».

from Bash.im http://bash.im/quote/420260

Written by valker

Декабрь 13, 2012 at 9:46 дп

Опубликовано в жизнь

Цитата #420259

leave a comment »

Она: Как расшифровывается ddos?
Он: Davai Do Svidania
Она: А ну да! я так и думала

from Bash.im http://bash.im/quote/420259

Written by valker

Декабрь 13, 2012 at 9:46 дп

Опубликовано в жизнь

Отслеживать

Get every new post delivered to your Inbox.