Как крадут пароли - Page 21 - Инструкции - CryptoTalk.Org Jump to content
fullzero

Как крадут пароли

By fullzero, in Инструкции

Recommended Posts

mdv    37587

mdv
Posted
24 minutes ago, fullzero said:

Если я не ошибаюсь, вроде По таких "калькулятора" можно в свободном доступе на Github найти? 

Да, никаких проблем, я встречал когда то. Но сам юзаю как расширение в браузере, что достаточно удобно. И бекапы легко делаются, и вообще мне нравится простота и удобство. Хотя по большому счету наверное было бы более правильно держать аутентификатор на другом девайсе.

  • +3 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

fullzero    35620

fullzero
Posted
1 hour ago, mdv said:

Мда, был у ластпасса такой казус, но они утверждают, что опасности для обычных юзеров нет никакой, все данные хешированы. А у битвардена хранение на серверах не отменишь, хотя в принципе можно удалить все данные и оставить только локальную программу с отключенной синхронизацией. Но на мой взгляд это лишнее. Тогда уж лучше кеепасс юзать, он полностью локальный.

Но если использовать чисто локальную версию, тогда ведь невозможно использовать на нескольких устройства, к примеру, ПК и смартфоне. Хотя, тогда придётся каждый раз базу данных переносить на другое устройство, а это не сильно удобно. 

1 час назад, mdv said:

Да, никаких проблем, я встречал когда то. Но сам юзаю как расширение в браузере, что достаточно удобно. И бекапы легко делаются, и вообще мне нравится простота и удобство. Хотя по большому счету наверное было бы более правильно держать аутентификатор на другом девайсе.

Да, все так советуют. Но, если у примеру, заходишь на ресурс и на ПК, и на смартфоне, то тогда получается аутентифткатор нужно вообще держать на третьем устройстве? 😁

  • +4 1

1049351409_.png.8d1427d13c1b3845ff6fed56f93a6751.png

Share this post

Link to post
Share on other sites

bulgakowa2009    35335

bulgakowa2009
Posted
19 hours ago, fullzero said:

У нас пока работает, но если что - есть варианты его замены. Да, все это конечно плохо: власть имущих делят богатство, а страдают простые люди. Всё делается для того, чтобы все были подчинены одной силе и у них это неплохо получается, взять те же iPhone. 

мы все уже давно поняли что власть принадлежит не каким-то правителям, а корпорациям. ведь каждая корпорация через манипуляции и взятки заставляет всех принимать нужные законы. поэтому то решения и происходят централизованно. тот же гугл если решит что пришло время перейти от прибыли к политике то отключит свои сервисы. майкрософт точно так. так что заранее готовим пути отступления)

  • +4 1

Share this post

Link to post
Share on other sites

mdv    37587

mdv
Posted
On 28.09.2022 at 09:30, Efferalgan said:

Да походу никогда инвест не прикроют, смысл, если токен уже убили и не собираются им заниматься, по идее должны были убрать инвест и после откупать токены у тех, кто продаёт и уже потом выкатывать какое-то обновление, но такого делать не будут... 

Ну это да, админам уже пофиг, можно и не прикрывать инвест и продолжать отсыпать щедрой рукой беспонтовые фантики, ведь это им ничего по сути не стоит. А хомяки пусть сами уже варятся в этой каше на торгах, пока цену не укатают до миллиардной доли копейки.))

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

fullzero    35620

fullzero
Posted
2 hours ago, bulgakowa2009 said:

мы все уже давно поняли что власть принадлежит не каким-то правителям, а корпорациям. ведь каждая корпорация через манипуляции и взятки заставляет всех принимать нужные законы. поэтому то решения и происходят централизованно. тот же гугл если решит что пришло время перейти от прибыли к политике то отключит свои сервисы. майкрософт точно так. так что заранее готовим пути отступления)

Конечно стоит об этом позаботиться раньше, потому что потом будет поздно. Хорошо, что с кошельками все не так, хотя кто пользуется кастодиальными - под большим вопросом. Но как же они хорошо обыгрывает ситуацию со своими сервисам. Сначала посадили всех на них, а теперь манипулируют. 

  • +3 1

1049351409_.png.8d1427d13c1b3845ff6fed56f93a6751.png

Share this post

Link to post
Share on other sites

Efferalgan    34968

Efferalgan
Posted
19 hours ago, fullzero said:

 

 

Согласен, а ещё можно сказать так: не хочет расти 😆 Вообщем, как это не называй, но суть сохраняется тоже. А что остаётся нам? Только ждать и стараться не терять то, что уже скопили. 

Ну есть несколько вариантов, вон, девчонки че то там торгуют, торговых ботов используют, активно упали на щитки)  можно бесконечно усредняться, если есть доход) и надеяться, что этот тухляк на рынке сменится позитивом и новым витком роста. 

  • +4 1

Share this post

Link to post
Share on other sites

mdv    37587

mdv
Posted
18 hours ago, fullzero said:

Но если использовать чисто локальную версию, тогда ведь невозможно использовать на нескольких устройства, к примеру, ПК и смартфоне. Хотя, тогда придётся каждый раз базу данных переносить на другое устройство, а это не сильно удобно. 

Да, про синхронизацию между устройствами нужно будет забыть. И пользоваться подобным будет очень не удобно, и новое не добавишь ничего без синхронизации. Ради удобства приходится чем то другим жертвовать.)

18 hours ago, fullzero said:

Да, все так советуют. Но, если у примеру, заходишь на ресурс и на ПК, и на смартфоне, то тогда получается аутентифткатор нужно вообще держать на третьем устройстве? 😁

Ну если по полной параноить, то да, придется на третьем устройстве держать, и тогда уж без интернета желательно, чтобы уж наверняка.))

 

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

fullzero    35620

fullzero
Posted
1 час назад, Efferalgan said:

Ну есть несколько вариантов, вон, девчонки че то там торгуют, торговых ботов используют, активно упали на щитки)  можно бесконечно усредняться, если есть доход) и надеяться, что этот тухляк на рынке сменится позитивом и новым витком роста. 

Ну, это все-таки лучше, чем сидеть и бездействовать. У меня там тоже есть несколько запущенных ботов, но не на щитках, а на активах, которые должны показать рост. 

41 minutes ago, mdv said:

Да, про синхронизацию между устройствами нужно будет забыть. И пользоваться подобным будет очень не удобно, и новое не добавишь ничего без синхронизации. Ради удобства приходится чем то другим жертвовать.)

Ну если по полной параноить, то да, придется на третьем устройстве держать, и тогда уж без интернета желательно, чтобы уж наверняка.))

Да, тут нужно самому выбирать, что тебе удобнее, идеального варианта ведь никто не предложит. И даже если предложит, то он все равно кому-то не понравится. 

  • +4 1

1049351409_.png.8d1427d13c1b3845ff6fed56f93a6751.png

Share this post

Link to post
Share on other sites

mdv    37587

mdv
Posted
1 minute ago, fullzero said:

Да, тут нужно самому выбирать, что тебе удобнее, идеального варианта ведь никто не предложит. И даже если предложит, то он все равно кому-то не понравится.

Ты прав, идеального варианта не существует, чтобы и очень удобно было и исключительно безопасно. Приходится чем то жертвовать. Для полных параноиков наверное лучше будет кеепасс, хоть это и не совсем удобно, но если на некоторые моменты закрыть глаза, то удобнее будет все же битварден.

  • +3 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

mdv    37587

mdv
Posted
On 28.09.2022 at 12:14, CHAXLIK said:

Взломать можно что угодно. Либо удалённо либо с пи=рименением физической силы. Мы с @mdv подобный вариант тоже обсуждали и никак не исключали. Произойти может что угодно и именно поэтому не надо своетить свои доходы и напоказ молоко таскать, ибо добрые люди корову могут зарезать. С криптой всё точно так же. Нельзя забывать, что главным врагом человека является его язык.

Это так, теоретически взломать можно все, что угодно, и не исключено, что и с помощью физической силы. Тут действительно, главным врагом человека является собственный язык, ибо случаев в сети описано уже достаточно, где люди теряли чисто из за того, что не умели язык держать за зубами.

  • +3 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

Efferalgan    34968

Efferalgan
Posted
16 hours ago, mdv said:

Ну это да, админам уже пофиг, можно и не прикрывать инвест и продолжать отсыпать щедрой рукой беспонтовые фантики, ведь это им ничего по сути не стоит. А хомяки пусть сами уже варятся в этой каше на торгах, пока цену не укатают до миллиардной доли копейки.))

Да пока что торгуется талк))) я с битковой пары снял свои талк, кстати, там на 50к₽ в рублёвой паре не так давно кто-то закупился талками))) вот такие ордера хорошо ловить, а не по 10 копеек))) 

  • +4 1

Share this post

Link to post
Share on other sites

mdv    37587

mdv
Posted
On 29.09.2022 at 11:07, bulgakowa2009 said:

Ну может быть вы и не супер успешный криптан, но по крайней мере познакомившись с вами я поняла насколько важно с умом подходить к хранению того что ты сумел заработать и как легко расстаться с тем что так долго ты копил. Вы натолкнули на столько разных мыслей по поводу безопасности что раньше о подобном и задумываться не приходилось))

Не моя это заслуга, я к этому тоже шел постепенно тернистым путем, на это годы ушли. Большую роль сыграло природное любопытство и патологическая осторожность, я так считаю. Многое почерпнул именно на тапке, многому научился у Игоря, дай Бог ему здоровья. Базу вроде как получил неплохую, как мне кажется, а остальное дело наживное.)

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

bulgakowa2009    35335

bulgakowa2009
Posted
15 hours ago, fullzero said:

Конечно стоит об этом позаботиться раньше, потому что потом будет поздно. Хорошо, что с кошельками все не так, хотя кто пользуется кастодиальными - под большим вопросом. Но как же они хорошо обыгрывает ситуацию со своими сервисам. Сначала посадили всех на них, а теперь манипулируют. 

Да, причём самое забавное что подсадили на соцсети, на Google почту и многие другие сервисы без которых даже на некоторых сервисах авторизоваться невозможно. А теперь уже начинают какие-то требования выдвигать. Мол если не подключить к номеру телефона, то аккаунты блокируются. И фиг с ним что у человека к этому аккаунту подвязана куча бирж где лежат деньги и восстановить потом ничего будет нереально. Яндекс кстати туда же. На втором аккаунте так отлетела почта и восстановить не получилось. Хорошо хоть поддержка помогла поменять почту

  • +3 1

Share this post

Link to post
Share on other sites

fullzero    35620

fullzero
Posted
3 hours ago, mdv said:

Ты прав, идеального варианта не существует, чтобы и очень удобно было и исключительно безопасно. Приходится чем то жертвовать. Для полных параноиков наверное лучше будет кеепасс, хоть это и не совсем удобно, но если на некоторые моменты закрыть глаза, то удобнее будет все же битварден.

Я думаю, keepass лучше тем, у кого есть отдельная рабочая машина, предназначена именно для работы. А вот Битварден он хорош тем, что синхронизируется между разными устройствами. 

1 hour ago, bulgakowa2009 said:

Да, причём самое забавное что подсадили на соцсети, на Google почту и многие другие сервисы без которых даже на некоторых сервисах авторизоваться невозможно. А теперь уже начинают какие-то требования выдвигать. Мол если не подключить к номеру телефона, то аккаунты блокируются. И фиг с ним что у человека к этому аккаунту подвязана куча бирж где лежат деньги и восстановить потом ничего будет нереально. Яндекс кстати туда же. На втором аккаунте так отлетела почта и восстановить не получилось. Хорошо хоть поддержка помогла поменять почту

С одной стороны такая централизация неплохой вариант в плане восстановления доступа. Но с другой стороны, они крутят правилами, как хотят, и могут забанить чуть ли без причины. И тут уже никакая централизация не поможет. Нам, скорее всего, нужно как-то отучиться от централизованных сервисов. 

  • +4 1

1049351409_.png.8d1427d13c1b3845ff6fed56f93a6751.png

Share this post

Link to post
Share on other sites

bulgakowa2009    35335

bulgakowa2009
Posted
On 04.10.2022 at 08:56, mdv said:

Я пробовал лично альтернативы.) Он прав, это обычный калькулятор хеша и работать может даже без интернета. Попробуйте что то другое и сами в этом убедитесь.)

да видимо придётся пробовать потому что судя по все нарастающим объемам санкций гугл тоже внесет свою лепту рано или поздно. он и так почтовик уже привязал четко под номера телефонов. мол не привязал сразу, на получи блокировку адреса что фиг восстановишь. ну а там даже айпи не нужен, телефон из рф, так сразу можно банить. короче надо страховать активы)

  • +4 1

Share this post

Link to post
Share on other sites

Efferalgan    34968

Efferalgan
Posted
23 hours ago, fullzero said:

Ну, это все-таки лучше, чем сидеть и бездействовать. У меня там тоже есть несколько запущенных ботов, но не на щитках, а на активах, которые должны показать рост. 

Это какие такие активы и почему они должны показать рост?)  не знаю, у меня есть план действий, в прошлый бычий сезон он мне принёс  хорошую прибыль, потому я и считаю торговлю баловством)  ну точнее не по этому, а потому что мне известна статистика и я думаю, что девчонки заблуждаются, когда думают, что они самые умные и научились торговать в плюс) одно дело когда ты торгуешь на бычьем рынке и что не возьми оно растёт, другое дело на падающем рынке торговать... 

  • +4 1

Share this post

Link to post
Share on other sites

mdv    37587

mdv
Posted
22 hours ago, Efferalgan said:

Да пока что торгуется талк))) я с битковой пары снял свои талк, кстати, там на 50к₽ в рублёвой паре не так давно кто-то закупился талками))) вот такие ордера хорошо ловить, а не по 10 копеек))) 

А ты следил, как часто появляются такие жирные ордера? И это скорее всего был не один человек наверное. Х.з. трудно сказать, как в будущем будет выглядеть ситуация, но мне почему то кажется, что спрос все таки потихоньку будет падать. Ну кому она нафиг нужна? Тем более в инвесте  она множится ежедневно с космической скоростью.

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

mdv    37587

mdv
Posted
22 hours ago, fullzero said:

Я думаю, keepass лучше тем, у кого есть отдельная рабочая машина, предназначена именно для работы. А вот Битварден он хорош тем, что синхронизируется между разными устройствами. 

В общих чертах я конечно согласен, если машина реально используется только для работы, локальный вариант конечно выглядит более предпочтительно и надежно. Но и проблемы большой не вижу и в том, если человек будет юзать онлайн вариант, это относительно безопасно. Машина то рабочая, а не для шастания по порносайтам.))

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

bulgakowa2009    35335

bulgakowa2009
Posted
On 05.10.2022 at 09:50, mdv said:

Не моя это заслуга, я к этому тоже шел постепенно тернистым путем, на это годы ушли. Большую роль сыграло природное любопытство и патологическая осторожность, я так считаю. Многое почерпнул именно на тапке, многому научился у Игоря, дай Бог ему здоровья. Базу вроде как получил неплохую, как мне кажется, а остальное дело наживное.)

Да, тут мне кажется главное понять что способов взлома и воровства денег существует просто миллионы как начиная от того что умышленно могут воспользоваться глупостью человека, так и уже конечно всякие продвинутые фишки про которые нужно стараться читать по мере их выхода в свет. Потому что честно говоря по многим вопросам раньше я была уверена что поводов для беспокойства нет, а потом что-то где-то прочитала, где-то вышли какие-то тревожные новости, где-то сама столкнулась, так по факту и формировалась моя база знаний и понимание основ безопасности.

  • +4 1

Share this post

Link to post
Share on other sites

mdv    37587

mdv
Posted
On 05.10.2022 at 14:35, bulgakowa2009 said:

да видимо придётся пробовать потому что судя по все нарастающим объемам санкций гугл тоже внесет свою лепту рано или поздно. он и так почтовик уже привязал четко под номера телефонов. мол не привязал сразу, на получи блокировку адреса что фиг восстановишь. ну а там даже айпи не нужен, телефон из рф, так сразу можно банить. короче надо страховать активы)

Не, ну привязка почты к телефону это одно, а аутентификатор это немного другое. Главное это бекапы ключей различных сайтов и бирж, а имея их вам не особо важно будет, кто конкретно автор программулины, которая генерирует хеш, подойдет вообще любая. Я ведь говорил уже, что она работает без интернета даже, это обычный калькулятор хеша.

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

bulgakowa2009    35335

bulgakowa2009
Posted
On 05.10.2022 at 11:40, fullzero said:

С одной стороны такая централизация неплохой вариант в плане восстановления доступа. Но с другой стороны, они крутят правилами, как хотят, и могут забанить чуть ли без причины. И тут уже никакая централизация не поможет. Нам, скорее всего, нужно как-то отучиться от централизованных сервисов. 

пожалуй так. ведь имея опыт долгих переписок с некоторыми централизованными сервисами и доказательствами того что с моей стороны все по честному и неправы они ни к чему не приводит. в конце концов в ответ или мороз или в лучшем случае говорят что-то типа мы вас понимаем, но ничем помочь не можем, такая политика. хорошего дня 🤣 такой ответ от гугла услышать не хотелось бы)

  • +4 1

Share this post

Link to post
Share on other sites

fullzero    35620

fullzero
Posted
11 hours ago, Efferalgan said:

Это какие такие активы и почему они должны показать рост?)  не знаю, у меня есть план действий, в прошлый бычий сезон он мне принёс  хорошую прибыль, потому я и считаю торговлю баловством)  ну точнее не по этому, а потому что мне известна статистика и я думаю, что девчонки заблуждаются, когда думают, что они самые умные и научились торговать в плюс) одно дело когда ты торгуешь на бычьем рынке и что не возьми оно растёт, другое дело на падающем рынке торговать... 

Ну почему же? Если с 10 баксов получить 1 доллар прибыли, то это уже хорошо. Рынок то не постоянно падает, бывают и всплески, которые дают хоть и небольшую, но прибыль. 

9 hours ago, mdv said:

В общих чертах я конечно согласен, если машина реально используется только для работы, локальный вариант конечно выглядит более предпочтительно и надежно. Но и проблемы большой не вижу и в том, если человек будет юзать онлайн вариант, это относительно безопасно. Машина то рабочая, а не для шастания по порносайтам.))

Ну, я много видел умников, которые узгавая, что данные хранятся на сервере производителя, сразу кричали - что это небезопасно. Не верят они, что на сервере не могут прочитать их сохранённые данные. 

4 hours ago, bulgakowa2009 said:

пожалуй так. ведь имея опыт долгих переписок с некоторыми централизованными сервисами и доказательствами того что с моей стороны все по честному и неправы они ни к чему не приводит. в конце концов в ответ или мороз или в лучшем случае говорят что-то типа мы вас понимаем, но ничем помочь не можем, такая политика. хорошего дня 🤣 такой ответ от гугла услышать не хотелось бы)

Я от Exodus такой ответ услышал и послал их с их же кошельком. Понятно, что это не очень приятно, но к сожалению, правда у них в руках, так сказать - их правда. Хорошо, что у нас ещё есть альтернативы. 

  • +4 1

1049351409_.png.8d1427d13c1b3845ff6fed56f93a6751.png

Share this post

Link to post
Share on other sites

Efferalgan    34968

Efferalgan
Posted
19 hours ago, mdv said:

А ты следил, как часто появляются такие жирные ордера? И это скорее всего был не один человек наверное. Х.з. трудно сказать, как в будущем будет выглядеть ситуация, но мне почему то кажется, что спрос все таки потихоньку будет падать. Ну кому она нафиг нужна? Тем более в инвесте  она множится ежедневно с космической скоростью.

Ну настолько жирные ордера можно сказать что один-два раза в год) это был один человек)  с большой вероятностью, помнишь обсуждали, что на др форума может быть памп, ну так вот, это и был памп

  • +4 1

Share this post

Link to post
Share on other sites

mdv    37587

mdv
Posted
18 hours ago, bulgakowa2009 said:

Да, тут мне кажется главное понять что способов взлома и воровства денег существует просто миллионы как начиная от того что умышленно могут воспользоваться глупостью человека, так и уже конечно всякие продвинутые фишки про которые нужно стараться читать по мере их выхода в свет. Потому что честно говоря по многим вопросам раньше я была уверена что поводов для беспокойства нет, а потом что-то где-то прочитала, где-то вышли какие-то тревожные новости, где-то сама столкнулась, так по факту и формировалась моя база знаний и понимание основ безопасности.

Мне кажется, что важно никогда не терять бдительность и стараться по мере сил держаться в курсе, как обстоят дела на хакерских фронтах. Найти для себя годные новостные источники информации и регулярно их почитывать. Имея даже элементарные знания, мы уровень рисков снижаем многократно.

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

mdv    37587

mdv
Posted
13 hours ago, fullzero said:

Ну, я много видел умников, которые узгавая, что данные хранятся на сервере производителя, сразу кричали - что это небезопасно. Не верят они, что на сервере не могут прочитать их сохранённые данные.

Ну это можно было бы умничать и говорить об опасности, если бы связки логин-пароль хранились бы просто как текст в обычном виде. Да, такое хранение является небезопасным. Но ведь так давным давно ни один сервис информацию не хранит, вся она в зашифрованном виде. Даже взлом ластпасса ничем не повредил пользователям.

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...