Безопасное хранение паролей KeePass Password Safe

[Miacaso 13266]

2 hours ago, fullzero said:

Верно, у меня главный тот, что хранит биткоин. Остальные для различных задач, но только не хранения на долгосрок. 

Ну а многие считают что есть метамаск или трастваллет - уже надежно. И забывают, что средства хранящиеся ам не являются их собственностью . Увы. 

1 hour ago, mdv said:

Да и я совсем не технарь, а гуманитарий в чистом виде. Немного времени пройдет, и вы сами убедитесь, что там далеко не бином Ньютона, разобраться сможет любой человек почти во всех вопросах.)

Тут я как обезьянка - покажут - я запомню. А вот своим умом доходить не очень получается. Сейчас занимаюсь переездом в более спокойное место. Приеду, обустроюсь и займусь в тишине и покое.

[fullzero 35620]

11 hours ago, Miacaso said:

Ну а многие считают что есть метамаск или трастваллет - уже надежно. И забывают, что средства хранящиеся ам не являются их собственностью . Увы. 

Почему не являются их собственностью? Они же некастодиальные, то есть сид-фраза остаётся на руках только у хозяина. И в крайнем случае есть возможность восстановления её в другом кошельке. Другое дело, что такие кошельки подключаются к разного рода сайтам, а те уже могут получить доступ к активам, хранящимся на кошельке. 

[mdv 37587]

18 hours ago, Efferalgan said:

Ну с ходу да, не поторгуешь, придётся заплатить комиссию за свап и только потом торговать...  И да, не хорошо с их стороны так поступать, наверняка могли сделать как на всех нормальных площадках, общие монеты и токены, но нет, йобит  и тут зарабатывает))) кстати читал про банан новости?) 

Ну вот, с ходу не поторгуешь, а так быть не должно, это налюбилово чистой воды. Ну как есть, так есть, не мы устанавливаем правила. Про Банан тоже читал, свинство конечно с их стороны, но вероятно и давят на них тоже не по детски. Очень вовремя я оттуда свинтил, хотя мог бы и украинским паспортом воспользоваться, если сильно было бы надо. Но ну их нафиг, перебьюсь и без них.

18 hours ago, fullzero said:

Опять же, кому как удобнее и кто как привык. Я вот сначала подумал, как лучше для себя это провернуть, потом попробовал и мне понравилось. Правда, в одной из тем на форуме человек сделал наоборот: он на смартфоне без интернета сделал основной кошелёк (для подписи), а на рабочем компе  - wath-only. 

Да можно и такой вариант конечно юзать, только мне лично не очень нравится. Смартфон ведь штука предназначенная совсем для других целей, а держать его чисто под кошелек без интернета по моему не совсем разумно.

16 hours ago, Miacaso said:

Тут я как обезьянка - покажут - я запомню. А вот своим умом доходить не очень получается. Сейчас занимаюсь переездом в более спокойное место. Приеду, обустроюсь и займусь в тишине и покое.

Не забывайте, есть еще и эффект накопления. Когда то количество полученной и усвоенной информации может легко перейти и в качество.)

[Miacaso 13266]

1 час назад, mdv said:

Не забывайте, есть еще и эффект накопления. Когда то количество полученной и усвоенной информации может легко перейти и в качество.)

Да, есть такой момент. Только пока не очень получается пополнять копилку знаний. Много всего накопилось, много всего происходит. Ну собственно переезд - сами понимаете - как два пожара. Но не отчаиваюсь и верю, что скоро все наладится, а мы займемся более спокойными и мирными делами. Такими как обучение, увеличение заработка в крипте.

6 hours ago, fullzero said:

Почему не являются их собственностью? Они же некастодиальные, то есть сид-фраза остаётся на руках только у хозяина. И в крайнем случае есть возможность восстановления её в другом кошельке. Другое дело, что такие кошельки подключаются к разного рода сайтам, а те уже могут получить доступ к активам, хранящимся на кошельке. 

А кто разработчики таких кошельков? Не может ли так получиться, что они однажды перестанут существовать? Сид фраза в таком случае очень слабое утешение.

[fullzero 35620]

5 hours ago, mdv said:

Да можно и такой вариант конечно юзать, только мне лично не очень нравится. Смартфон ведь штука предназначенная совсем для других целей, а держать его чисто под кошелек без интернета по моему не совсем разумно.

Как мне кажется, смартфон больше подвержен сливу данных, чем ПК. Ведь даже если включён интернет, не факт, что там какой-то внутренний модуль не контактирует с интернетом. В таком случае лучше уж физически удалить модуль Wi-Fi и 4G.

3 hours ago, Miacaso said:

А кто разработчики таких кошельков? Не может ли так получиться, что они однажды перестанут существовать? Сид фраза в таком случае очень слабое утешение.

Почему слабое утешение? Пока она есть у вас, у вас всегда будет доступ к блокчейну и своим активам. 

[Efferalgan 34968]

9 hours ago, mdv said:

Ну вот, с ходу не поторгуешь, а так быть не должно, это налюбилово чистой воды. Ну как есть, так есть, не мы устанавливаем правила. Про Банан тоже читал, свинство конечно с их стороны, но вероятно и давят на них тоже не по детски. Очень вовремя я оттуда свинтил, хотя мог бы и украинским паспортом воспользоваться, если сильно было бы надо. Но ну их нафиг, перебьюсь и без них.

Согласен с тобой, я как увидел, сразу вызвало у меня волну негодования то, как реализовали на йобите ввод вывод токенов различных сетей и торговлю ими. 

Что насчёт банана, то меня всё устраивало и я там держал большую часть своего депозита, просто там процент капал и при этом сильно не рисковал, но как только я услышал речь cz , что мол мы не собираемся блокировать счета россиян, но если регуляторы скажут надо, то нам придётся, о чем тут можно было разговаривать, кому не ясно было, что регуляторы скажут "надо", потому я ещё в конце февраля всё вывел под ноль.... Как помню слышал совет по безопасности, не хранить свои активы на Бинансе))) 

[mdv 37587]

18 hours ago, fullzero said:

Как мне кажется, смартфон больше подвержен сливу данных, чем ПК. Ведь даже если включён интернет, не факт, что там какой-то внутренний модуль не контактирует с интернетом. В таком случае лучше уж физически удалить модуль Wi-Fi и 4G.

Почему слабое утешение? Пока она есть у вас, у вас всегда будет доступ к блокчейну и своим активам. 

Я тоже так думаю, что юзать пк намного безопаснее, особенно если установлена не винда. С андроидом и яблоком я конечно намного хуже знаком, но чисто интуитивно полагаю, что там возможностей для слежки и слива информации намного больше.

22 hours ago, Miacaso said:

Да, есть такой момент. Только пока не очень получается пополнять копилку знаний. Много всего накопилось, много всего происходит. Ну собственно переезд - сами понимаете - как два пожара. Но не отчаиваюсь и верю, что скоро все наладится, а мы займемся более спокойными и мирными делами. Такими как обучение, увеличение заработка в крипте.

А кто разработчики таких кошельков? Не может ли так получиться, что они однажды перестанут существовать? Сид фраза в таком случае очень слабое утешение.

Это все временные сложности, главное, что сам процесс накопления давно уже запущен, все в голове отлежится какое то время, а затем в спокойной обстановке все процессы пойдут намного быстрее.)

13 hours ago, Efferalgan said:

Согласен с тобой, я как увидел, сразу вызвало у меня волну негодования то, как реализовали на йобите ввод вывод токенов различных сетей и торговлю ими. 

Что насчёт банана, то меня всё устраивало и я там держал большую часть своего депозита, просто там процент капал и при этом сильно не рисковал, но как только я услышал речь cz , что мол мы не собираемся блокировать счета россиян, но если регуляторы скажут надо, то нам придётся, о чем тут можно было разговаривать, кому не ясно было, что регуляторы скажут "надо", потому я ещё в конце февраля всё вывел под ноль.... Как помню слышал совет по безопасности, не хранить свои активы на Бинансе))) 

Злись, не злись, а толку то. А с Бананом я как левой пяткой чуял, что обязательная верификация это только начало. Теперь уже выясняется, что Binance передавала личные данные пользователей в ФСБ. Почитай тут -  https://t.me/toporlive/13648

[fullzero 35620]

2 hours ago, mdv said:

Я тоже так думаю, что юзать пк намного безопаснее, особенно если установлена не винда. С андроидом и яблоком я конечно намного хуже знаком, но чисто интуитивно полагаю, что там возможностей для слежки и слива информации намного больше.

 

Я не знаю как с яблоком (но тоже видим все не так хорошо), но с андроидом - это вообще беда. Чтобы быть (точнее постараться быть) анонимным, из смартфона нужно извлечь микрофон, камеры и GPS-датчик. Хотя и без них все равно не будешь чувствовать себя уверенно. 

[mdv 37587]

4 hours ago, fullzero said:

Я не знаю как с яблоком (но тоже видим все не так хорошо), но с андроидом - это вообще беда. Чтобы быть (точнее постараться быть) анонимным, из смартфона нужно извлечь микрофон, камеры и GPS-датчик. Хотя и без них все равно не будешь чувствовать себя уверенно. 

Вот именно, что никакой абсолютно уверенности. Это надо было бы очень хорошо знать устройство и все возможности железа, в том числе и незадокументированные, и также отлично знать все возможности прошивки и установленного софта.

[fullzero 35620]

1 hour ago, mdv said:

Вот именно, что никакой абсолютно уверенности. Это надо было бы очень хорошо знать устройство и все возможности железа, в том числе и незадокументированные, и также отлично знать все возможности прошивки и установленного софта.

Раньше мне был как-то все равно, следят и пусть следят. Сейчас это настораживает. А насчёт устройства, то ни в чем нельзя быть уверенным. Взять те же смартфоны, которые якобы собираются энтузиастами. Но и там говорится, что доверять на все 100% им нельзя, даже физически отключив камеру, ведь есть чип, а что в нем напихано - кроме создателей никто не знает. 

[mdv 37587]

15 hours ago, fullzero said:

Раньше мне был как-то все равно, следят и пусть следят. Сейчас это настораживает. А насчёт устройства, то ни в чем нельзя быть уверенным. Взять те же смартфоны, которые якобы собираются энтузиастами. Но и там говорится, что доверять на все 100% им нельзя, даже физически отключив камеру, ведь есть чип, а что в нем напихано - кроме создателей никто не знает. 

Вот именно потому я и недолюбливаю смартфоны, ибо толком не знаю, что от них можно ожидать, и какие возможности в них зашиты. Все что касается крипты и вопросов конфиденциальности, как я думаю, намного легче решать именно на компе, ведь пусть далеко не все, но большинство процессов ты сам можешь отслеживать и контролировать как минимум.

[Efferalgan 34968]

On 23.04.2022 at 05:46, mdv said:

 

Злись, не злись, а толку то. А с Бананом я как левой пяткой чуял, что обязательная верификация это только начало. Теперь уже выясняется, что Binance передавала личные данные пользователей в ФСБ. Почитай тут -  https://t.me/toporlive/13648

Бинанс дал опровержение этой новости, мол мы не сотрудничаем с силовыми структурами ни одной страны))) но мы то не наивные, чтобы в это поверить, о то ты и раньше не догадывался, что бинанс может сотрудничать с структурами))) как вон, Геннадий рассказал, у государства есть способы давления)) и специально обученные люди) 

 

On 22.04.2022 at 11:22, fullzero said:

Как мне кажется, смартфон больше подвержен сливу данных, чем ПК. Ведь даже если включён интернет, не факт, что там какой-то внутренний модуль не контактирует с интернетом. В таком случае лучше уж физически удалить модуль Wi-Fi и 4G.

Сама сим-карта передаёт данные, причём независимо от телефона, она сообщает ваше местоположение в режиме реального времени и другие данный, так удаление модулей вай фай и 4g не помогут... 

[fullzero 35620]

2 hours ago, mdv said:

Вот именно потому я и недолюбливаю смартфоны, ибо толком не знаю, что от них можно ожидать, и какие возможности в них зашиты. Все что касается крипты и вопросов конфиденциальности, как я думаю, намного легче решать именно на компе, ведь пусть далеко не все, но большинство процессов ты сам можешь отслеживать и контролировать как минимум.

Я тоже в этом деле предпочитаю ПК, хотя с процессами особо не заморачиваюсь, так как есть шанс поломать то, что работает 😁

1 hour ago, Efferalgan said:

Сама сим-карта передаёт данные, причём независимо от телефона, она сообщает ваше местоположение в режиме реального времени и другие данный, так удаление модулей вай фай и 4g не помогут... 

Тут ведь можно поставить запрет на передачу данных сим-картой, но не факт, что несмотря на такой запрет не будет исходящего трафика. В крайнем случае придётся и сим-карту удалить, но тогда это уже будет не смартфон 😁

[mdv 37587]

22 hours ago, fullzero said:

Я тоже в этом деле предпочитаю ПК, хотя с процессами особо не заморачиваюсь, так как есть шанс поломать то, что работает 😁

 

Все равно, как ни крути, на пк намного проще отслеживать процессы, фильтровать трафик, а на смартфоне ты тупо выдаешь разрешения приложениям и совершенно не в курсе, как именно они будут пользоваться этими разрешениями.

On 24.04.2022 at 07:09, Efferalgan said:

Бинанс дал опровержение этой новости, мол мы не сотрудничаем с силовыми структурами ни одной страны))) но мы то не наивные, чтобы в это поверить, о то ты и раньше не догадывался, что бинанс может сотрудничать с структурами))) как вон, Геннадий рассказал, у государства есть способы давления)) и специально обученные люди) 

Я всегда был уверен в том, что государство мониторит такие площадки, склоняет к сотрудничеству, оказывает давление на несговорчивых. Это естественно. А то, что они опровергают факт сотрудничества это и не удивительно, зачем самих себя топить.

[fullzero 35620]

25 minutes ago, mdv said:

Все равно, как ни крути, на пк намного проще отслеживать процессы, фильтровать трафик, а на смартфоне ты тупо выдаешь разрешения приложениям и совершенно не в курсе, как именно они будут пользоваться этими разрешениями.

Так иногда эти разрешения могут быть вообще странными. К примеру, музыкальный плеер может запросить права на просмотр местоположения, а какая-то игра к камере. Плохо то, что мы на такие запросы просто жмем "ОК", не разбираясь, а зачем приложению это нужно? 

[mdv 37587]

14 minutes ago, fullzero said:

Так иногда эти разрешения могут быть вообще странными. К примеру, музыкальный плеер может запросить права на просмотр местоположения, а какая-то игра к камере. Плохо то, что мы на такие запросы просто жмем "ОК", не разбираясь, а зачем приложению это нужно? 

Все так, я тоже удивлялся всегда слишком широким полномочиям приложений, для работы которых такие разрешения явно избыточны. Но есть и такая беда, что приложения просто отказываются работать, если ты таких разрешений не дал. Принудиловка какая то.

[Efferalgan 34968]

On 24.04.2022 at 08:59, fullzero said:

 

Тут ведь можно поставить запрет на передачу данных сим-картой, но не факт, что несмотря на такой запрет не будет исходящего трафика. В крайнем случае придётся и сим-карту удалить, но тогда это уже будет не смартфон 😁

Вы такой запрет не сможете поставить, в любом случае сим карта "общается" с вышками связи, вот вы в дороге и переезжаете из одной зоны покрытия в другую, сим карта обязана представится новой вышке, по форме, полностью. Это я по простому объясняю. И это осуществляется без интернета, по спец каналам связи, которые вы никак не обнаружите.... Кстати  известный вирус, которым всех напугали, который сливает данные с айфонов крупных политиков и не только, по моему израильских спец служб разработка, как раз использует эти каналы связи или типо того))) 

[fullzero 35620]

1 hour ago, mdv said:

Все так, я тоже удивлялся всегда слишком широким полномочиям приложений, для работы которых такие разрешения явно избыточны. Но есть и такая беда, что приложения просто отказываются работать, если ты таких разрешений не дал. Принудиловка какая то.

Если отказываются работать, нужно искать альтернативу (если таковая имеется). Кстати, в keepass ведь есть встроенная 2fa или это я перепутал с другим менеджером паролей? 

10 minutes ago, Efferalgan said:

Вы такой запрет не сможете поставить, в любом случае сим карта "общается" с вышками связи, вот вы в дороге и переезжаете из одной зоны покрытия в другую, сим карта обязана представится новой вышке, по форме, полностью. Это я по простому объясняю. И это осуществляется без интернета, по спец каналам связи, которые вы никак не обнаружите.... Кстати  известный вирус, которым всех напугали, который сливает данные с айфонов крупных политиков и не только, по моему израильских спец служб разработка, как раз использует эти каналы связи или типо того))) 

А если включить автономный режим или вообще отключить сим-карту, она все равно будет сообщаться с вышками? Тогда остаётся один вариант - извлечь из слота. 

[mdv 37587]

17 minutes ago, fullzero said:

Если отказываются работать, нужно искать альтернативу (если таковая имеется). Кстати, в keepass ведь есть встроенная 2fa или это я перепутал с другим менеджером паролей?

Конечно, если есть альтернатива, которая не требует дополнительных разрешений, именно ее и нужно использовать. Хотя не факт, что там все же втихаря не имеется каких то сюрпризов. Не, у кеепасса двухфакторки нет, зато есть другие фишки.

[fullzero 35620]

1 hour ago, mdv said:

Конечно, если есть альтернатива, которая не требует дополнительных разрешений, именно ее и нужно использовать. Хотя не факт, что там все же втихаря не имеется каких то сюрпризов. Не, у кеепасса двухфакторки нет, зато есть другие фишки.

А какие полезные фишки есть у KeePass и стоят ли они, чтобы переходить с bitwarden? И все-таки я по поводу 2fa ещё вопросик брошу. Это чисто гугловский сервис? То есть больше никакая другая компания не может предоставить такую аутентификацию? 

[H14LL 10554]

7 hours ago, fullzero said:

А какие полезные фишки есть у KeePass и стоят ли они, чтобы переходить с bitwarden? И все-таки я по поводу 2fa ещё вопросик брошу. Это чисто гугловский сервис? То есть больше никакая другая компания не может предоставить такую аутентификацию? 

Я тоже битварден юзаю, но там 2фа аутентификация только в платных версиях., На счет самой 2фа, там много всяких защит есть, и разные алгоритмы этой защиты. 
Обычную 2фа я использую не от гугла, использую вот эту https://authy.com/ 
Есть на ПК, есть даже в виде расширения, в отличии от гугловской. 

Edited April 25, 2022 by H14LL

[fullzero 35620]

7 hours ago, H14LL said:

Я тоже битварден юзаю, но там 2фа аутентификация только в платных версиях., На счет самой 2фа, там много всяких защит есть, и разные алгоритмы этой защиты. 
Обычную 2фа я использую не от гугла, использую вот эту https://authy.com/ 
Есть на ПК, есть даже в виде расширения, в отличии от гугловской. 

Я чуточку некорректно задал вопрос. Возьмём двухфакторную аутентификацию - не как отдельное приложение (2fa или authy), а как технологию. Ведь это разработка Гугла, то есть все просчёт происходят на их серверах. Но что, если по какой-то причине Гугл захочет забанить возможность доступа пользователей под санкциями? Получается ни 2fa, ни authy работать не будут и мы потеряем доступ к ресурсам, к которым подключена эта технология? То есть альтернативы нет? 

[mdv 37587]

18 hours ago, fullzero said:

А какие полезные фишки есть у KeePass и стоят ли они, чтобы переходить с bitwarden? И все-таки я по поводу 2fa ещё вопросик брошу. Это чисто гугловский сервис? То есть больше никакая другая компания не может предоставить такую аутентификацию? 

Сразу скажу, что ничего нет такого, ради чего стоило бы уйти с Битвардена. Просто у кеепасса база хранится лично у тебя, есть возможность кроме пароля для доступа установить еще и ключевой файл, что так же сильно повышает безопасность. А двухфакторка это не монополия гугла, это обычный калькулятор хеша грубо говоря. Написать подобную программулину может кто угодно.

[Efferalgan 34968]

On 25.04.2022 at 07:49, mdv said:

.

Я всегда был уверен в том, что государство мониторит такие площадки, склоняет к сотрудничеству, оказывает давление на несговорчивых. Это естественно. А то, что они опровергают факт сотрудничества это и не удивительно, зачем самих себя топить.

Ну я в принципе не думаю, что тебе кто боятся спецслужб, держали большие суммы на бинансе или ему подобных площадках, такие покупают на прямую у майнеров, так называемый чистый биток. Хотя я вот тут подумал, у майнера биток как минимум с одной транзакцией, когда он с пула выводил заработанное.... ) или я чего-то не понимаю?) 

[mdv 37587]

7 minutes ago, Efferalgan said:

Ну я в принципе не думаю, что тебе кто боятся спецслужб, держали большие суммы на бинансе или ему подобных площадках, такие покупают на прямую у майнеров, так называемый чистый биток. Хотя я вот тут подумал, у майнера биток как минимум с одной транзакцией, когда он с пула выводил заработанное.... ) или я чего-то не понимаю?) 

А без разницы, все равно четко видно происхождение битка, если он упал на кошель майнера после пула, а потом попал к тебе. Другое дело, если биток прошел еще через два-три адреса, тогда возможно и возникнут вопросы. И да, кто боится спецслужб, вряд ли станет держать крупные суммы на централизованных биржах.)