Many people experience difficulties every day when they have to recall their new password. I’ll tell you the most convenient way to create and manage your passwords that i know.

Choose your favorite word like ’sarcasm’ then add some sign like plus or dot or smth and then use a second summand, a random number or linear pattern. e. g. ’456’ So it comes ’sarcasm+456’

Then in next month when it’s time to change your password you should just slightly modify it like sarcasm+789 or sarcasm-123. So it would be much easier for you to remember new combination each month. I used this pattern for years when i used to work in bank.

Also you can vary favorite word and keep number and sign still. Try out your favorite book’s characters names like gandalf+789 then frodo+789. In that case password recall will look like this:«What’s it about this month? Oh, it’s Frodo time! Ok, here goes Frodo. (typing frodo+789).

By the way you can vary favorite-word-part according to type of service you protect. Like frodo is for e-mail and gandalf is for social network accounts.

I should note that passwords created this way are quite strong as they contain three alphabets: lowercase latin letters, signs and digits. Also you can improve them typing first or random letter capital — your passwords would contain four alphabets.

Удивительное рядом. Друг прислал ссылку — свежая статья Логические дыры в безопасности Сбербанк ОнЛ@йн на Хабре. Там автор пишет о том, как организована безопасность пользователей системы и как она завязана на банковские карты, в принципе интересно. Конечно 3 из 4 предложенных автором изменений не жизнеспособны, но здесь речь не о том.

Один пользователь написал интересный комментарий к записи:

Кто-то удивлен степенью защиты сбера? Я просто оставлю это здесь…
(картинка на случай смерти ссылки)
alexglue 21 июня 2012 в 23:28

По ссылке открывается раздел «Статистика» публичного сайта Сбербанка.

По ссылкам этого раздела можно скачать логи ошибок на серверах, находящихся как в общей части их сети, так и в демилитаризованной зоне. Файлы трассировки из демилитаризованной зоны, тоже. Ещё можно написать что-нибудь в журнал дежурной смены ОУС. Некоторые разделы находятся под паролем.
В разделе «Разное» есть ссылка на страницу, куда загружается их Яндекс.Метрика.

В ней видно, что 20% просмотров за сегодня пришли по ссылке из хабростатьи. Забавно, что эти просмотры имеют самую высокую глубину и длительность.

Один специалист по безопасности сказал, что в принципе никакой катастрофы, но утечка есть, да. В некоторых логах можно обнаружить персональные данные некоторых клиентов.
Но даже, если бы персональных данных там не было, по меньшей мере странно размещать информацию о внутренностях сети и системы банка, без ограничения доступа. Мне вообще сложно представить, как такое могло произойти. Возможно безопасники Сбербанка не в курсе.