לפעמים דף ה-login זז באתר לדף אחר ואז כתובתו משתנה והסיסמא הקודמת לא תקפה, וגרוע יותר, אין אפשרות לשחזרה.

רעיון שגנבתי ממאמר של מייקל ארינגטון - מתקינים תוכנה חינמית בשם password safe בשילוב של drive של dropbox. dropbox למי שלא יודע מאפשרת לסנכרן באופן אוטומטי את הקבצים בין כל המחשבים בהם היא מותקנת. בצורה כזאת ה database של הסיסמאות זמין בכל אחד מהמחשבים בהם אני משתמש בבית ובעבודה, וגם הסיסמאות מגובות בשרת מרכזי.

אני אישית זוכרת איזה 16 סיסמאות וקודים שונים...בנוסף מחדשת כל 3 חודשים עד חצי שנה את הסיסמא... :)

האתר צריך לשלב את הסיסממה של הגולש עם גבב תוים שמאוכסן אצלו למה אבטחה צריכה להיות בכלל הדאגה של המשתמש?

יש אתרים שמבקשים להחליף סיסמה כל חודש ואסור לך להשתמש בסיסמה שהשתמשת כבר בעבר ,אז מה קורה ?

כאילו שמישהו חכם יכתוב את התשובה האמיתית לשאלה של שיחזור הסיסמה.

החוקרים מציעים פתרון כללי, לא את היישום, מה שנקרא הוכחת היתכנות. לכאורה אם יצרני הדפדפנים יישמו את השיטה שהחוקרים הציעו ישירות אל תוך הדפדפן, אז לא תהיה לך בעיה בעיה להתחבר מכל מחשב. אבל גם אם לא, אתה תמיד יכול להתקין את התוסף. פרמוט המחשב, מחיקת התוסף וכו" לא צריכים להפריע לך כי האלגוריתם אינו מבוסס על נתונים שנמצאים לך במחשב (הרעיון הוא שלא צריך לשמור דבר, מה שגם מגביר את האבטחה)

אני ממליץ לא להשתמש באפשרות הזאת לחשבונות הבנק באינטרנט. חוץ מזה כל כמה זמן צריך להחליף את הסיסמה. שיטה טובה גם זה לשלב יום בחודש + שם החודש+שנה לדוגמה 1.1.2009 (01jan09) וכדומה...

בקיצור פחות שטויות מסטנפורד זה פיתרון מעניין עם ביצוע דפוק פשוט לא צריך לבחור באקראיות סיסמה כך שגם התוסף יזכור וגם אני יוכל להיכנס ידנית

אם אני לא יודע איך לשחזר את הסיסמה בלי התוכנה - אני אהיה די אבוד נניח כשאטייל בחו"ל ואכנס לאינטרנט קפה... לכן נתתי +1 לאבנר התותח אני מיישם את השיטה שהוא ממליץ עליה כבר כמה שנים (עם אלגוריתם טיפה יותר מורכב מהדוגמה שלו), וזה עובד מצוין. מה שכן, נגד פישינג השיטה של אבנר ושלי לא עובדת. אפשר ליפול בפח.

1. המחשב ידפק ואני אצטרך לפרמט 2. התכנה תימחק/התוסף ימחק 3. יצטרך להתקין את הדפדפן מחדש והכי חשוב אם אני רוצה להתחבר ממקום אחר הסיסמא הראשית לא תעזור לי וכך זה מקבע אותי למקום אחד?!!.. חכמים בלילה באוניברסיטה הזו.. קיצר מה שאני רוצה להגיד פה.. שאסור לסמוך על מחשבים אל על אבינו שבשמים שהביא לנו זיכרון לזכור סיסמאות.

1password תוכנה מעולה!

כאשר אני מנסה להתחבר לחשבון דרך מחשב אחר. הפיתרון הוא מאוד פשוט, להעניק לכל אתר סיסמא המורכבת מבסיס קבוע + שילוב עם הדומיין. לדוגמא: אני אתחבר לפייסבוק עם הסיסמא: 1f23456b7 ולגוגל עם הסיסמא: 1g23456e7 במקרה הזה אתם יכולים להבחין בפשטות שהשיטה היא בסיס 1234567 + האות הראשונה של האתר אחרי הספרה הראשונה והאות האחרונה של האתר לפני הספרה האחרונה. זו דוגמא פשוטה ואפשר לסבך אותה כדי שלא תהיה גלויה לעין, אבל ברורה לי, המשתמש כי אני מכיר את "האולגריתם". בצורה כזאת, כל אתר יקבל מצד סיסמא אחרת שלא תהיה קבילה לאתרים אחרים (ולא ברורה לניחוש) וככה אני אוכל לזכור אותן בלי בעיות.

שמייצרת סיסמאות אקראיות חזקות לכל אתר, ואתה נכנס להכל בעזרת סיסמה ראשית אחת. מה חדש כאן? בסך הכל שיטה קצת שונה להמציא סיסמה משתנה לכל אתר. הבעיה בשני המקרים נשארת בעינה כשאתה נאלץ להשתמש ביותר ממחשב אחד - או עובר בין מחשבים מרובים ואז יש בעיה גדולה, או אפילו עובד על שניים קבועים - נניח בבית ובעבודה, אבל יש בעיה לסנכרן באופן שוטף את הסיסמאות. בשני המקרים הללו אנחנו נאלצים לבחור למרות הכל בשיטה של סיסמה אחת להרבה אתרים.