<p dir="ltr">The interesting part to me is VinceH. I wonder if he is Vince Hudd, an ex-RISC OS user who posted regularly to the <a href="http://www.iconbar.com">www.iconbar.com</a> forums.</p>
<p dir="ltr">If so, again I'm not surprised about the small world we all live in!</p>
<p dir="ltr">Daryl.</p>
<br><div class="gmail_quote"><div dir="ltr">On Fri, 24 Jul 2015 20:12 Martin <<a href="mailto:martin@ml1.co.uk">martin@ml1.co.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Folks,<br>
<br>
A slightly curious article but with a very good comment...<br>
<br>
The Register:<br>
<br>
Choc Factory research shows users just don't get security<br>
<a href="http://www.theregister.co.uk/2015/07/24/noone_can_hack_my_mind_google_experts_paper/" rel="noreferrer" target="_blank">http://www.theregister.co.uk/2015/07/24/noone_can_hack_my_mind_google_experts_paper/</a><br>
<br>
<br>
<br>
>From the comments, try this for taste for all those multiple pesky<br>
websites that demand that you must give them your login:<br>
<br>
<br>
Re: Password managers<br>
<a href="http://forums.theregister.co.uk/forum/containing/2581282" rel="noreferrer" target="_blank">http://forums.theregister.co.uk/forum/containing/2581282</a><br>
<br>
#####<br>
"Password managers don't have to be run 'in the cloud' - they can be<br>
standalone applications running on your computer, and which should<br>
therefore continue running long after the developers have gone." -- VinceH<br>
<br>
Here's mine:<br>
<br>
echo -n 'mymainpassword myusernameforthewebsite thewebsitename' |<br>
sha256sum - | xxd -r -p | base64 | tr 'a-m' '!--' | cut -c -20 | xclip<br>
<br>
When my browser can't remember a password, I just run that script in a<br>
terminal, then middle key click the password input field to paste a<br>
twenty character password, with 6 bits of entropy per character. If you<br>
used the literal values in the case above it would be: 3"'MnsKA-&t74GD&,GxE<br>
<br>
For stupid accounts that insist on alphanumeric only, replace the 'tr'<br>
command (with something like sed "s/[+/=]//g"). The script works with<br>
very little modification on windows too. I also have a version that does<br>
a non-echoing prompt for the main password, but I tend not to bother<br>
with that now unless I'm aware I may be overlooked (but it's also good<br>
if you don't want it to end up in your shell history):<br>
<br>
read -s -p "Password:" PASSWORD && echo -n "$PASSWORD<br>
myusernameforthewebsite thewebsitename" | sha256sum - | xxd -r -p |<br>
base64 | cut -c -20 | xclip<br>
#####<br>
<br>
<br>
Note the clever use of a password salt for the generated site specific<br>
password...<br>
<br>
<br>
<br>
There must be an easier way to all these pesky logins!<br>
<br>
Cheers,<br>
Martin<br>
<br>
<br>
(OK, so bad pun on *nix process pipes :-P )<br>
<br>
<br>
<br>
--<br>
- ╔═══════════════════╦══════════════════════════════════════════╗<br>
- ║   Martin Lomas    ║ OpenPGP (GPG/PGP) Public Key: 0xCEE1D3B7 ║<br>
- ║ martin@ ml1 co uk ║ Import from   hkp://<a href="http://subkeys.pgp.net" rel="noreferrer" target="_blank">subkeys.pgp.net</a>   or ║<br>
- ║ ----------------- ║ http:// ml1 .co .uk/martin_ml1_co_uk.gpg ║<br>
- ╚═══════════════════╩══════════════════════════════════════════╝<br>
<br>
_______________________________________________<br>
Nottingham mailing list<br>
<a href="mailto:Nottingham@mailman.lug.org.uk" target="_blank">Nottingham@mailman.lug.org.uk</a><br>
<a href="https://mailman.lug.org.uk/mailman/listinfo/nottingham" rel="noreferrer" target="_blank">https://mailman.lug.org.uk/mailman/listinfo/nottingham</a></blockquote></div>