Как мы храним пароли.

[Corrado25 9442]

1 hour ago, Jonyzoom99 said:

Я всегда записываю пароли на листочке, а листочек держу всегда под рукой, чтобы не забыть, но обычно все пароли я запоминаю и листочке становится не нужным

Вот ето вы конечно даете. Минута дела записать в блокнот и кроме блокнота создать файл и записать в нем а файл сохранить на флешке. Бумажку можно потерять или разлить на нее чай напрмер а память может и подвести и потом будете доступ востанавливать.Лишние проблемы

Edited March 8, 2020 by corrao25

[Moiseev Danil4ik 48]

5 hours ago, Jonyzoom99 said:

Я всегда записываю пароли на листочке, а листочек держу всегда под рукой, чтобы не забыть, но обычно все пароли я запоминаю и листочке становится не нужным

Я вот лично использую очень сложные пароли, которые почти невозможно запонимать подсознательно, поэтому всегда держу листочек с ними под рукой

[Kamelii Cesar 1 52]

4 hours ago, tema433 said:

Лично у меня есть отдельный флеш накопитель для хранения королей и Логинов от разных кошельков и бирж на случаи если винда полетит или ещё хуже сломается мой ПК. 

Вы самое главное смотрите чтобы ничего с самим флеш накопителем не случилось, а то всё потеряете. А так идея хорошая

[Druid1337 54]

5 hours ago, aleksandraabdel said:

Главное потом этот листочек случайно не потерять, а то у меня был подобный случай, было не очень приятно рыться в памяти, вспоминать какой пароль, на каком сайте.

Я когда только начинал криптовалютой заниматься, да и в целом в интернете осваиться, я всегда терял листочки с паролями. Так аккаунтов 8 потерял

[Moiseev Danil4ik 48]

9 hours ago, Giopika said:

Пароли особенно для нашего народа-это очень больная тема. Ну разве трудно в блокноте написать хорошие и сложные пароли, подписать их и просто вставлять, это как минимум.

Блокнот не лучшая идея, как и любая другая открытая программа. Используйте либо шифровальщик, либо записывайте всё вручную

[Kamelii Cesar 1 52]

On 3/7/2020 at 17:50, mr. Djhon said:

Я   стараюсь  хранить  пароли   надежно,   и  менять    их   частенько   чтобы   не  оставался  один  и  тот  же   по   целому  году,   так   легче  будет  его   взломать,   хотя  и  скрывать  нечего   но  все  равно,   конфиденциальность  никто   не   отменял.

Да тут и вопрос в целом не о конфиденциальности, а о защите ваших криптоактивов. Я вот для этого всё записываю на листочке

[Druid1337 54]

On 3/7/2020 at 18:11, SeraFimaNk said:

Не советую я так открыто хранить пароли. Всё-таки это социальная сеть, которую могут в любую секунду взломать хакеры.

Полностью согласен с вами, социальную сеть взломать легче  всего, поэтому хранить там пароли - самая глупая идея, так же как и поставить пароль 123456789

[Kamelii Cesar 1 52]

On 3/7/2020 at 08:24, romeror said:

Фишинг никто не отменял. Проблема не в хранении , а  при вводе данных. Пока ты будешь вводить свой пароль с блокнотика на сайте или кошельке - прога будет писать это и передавать на сервер нужным людям. 

Это замудренный метод. Хакерам будет легче просто запустить стиллер данных и всё. Все пароли в их руках и делать они могут с ними что угодно

 

Edited March 8, 2020 by Kamelii Cesar 1

[Druid1337 54]

On 3/6/2020 at 19:37, Opersur said:

Постарался прочитать побольше способов хранения паролей некоторые мне даже очень понравились и я буду использовать в дальнейшем. 

я от себя рекомендую вам не посещать всякие сайты и не переписываться с непонятными людьми, и конечно же хранить пароли в блокноте

[Kamelii Cesar 1 52]

10 hours ago, RuOm said:

Лично я не смог бы запомнить все пароли на память, можно конечно везде одинаковый устанавливать, но даже еще опаснее, чем хранить все свои разные пароли у себя в папке на компьютере)

Я вот тоже не могу запомнить все свои пароли, так как их штук 30 и они ни с чем не связаны. А использовать один везде это совсем не вариант

[white 34219]

9 hours ago, mdv said:

Тут как бы совершенно очевидно, что бекапы должны делаться, и храниться не на том же самом винчестере, и разумнее, естественно, бекап убрать хотя бы на флешку. Но если комп цепляет заразу - флешка так же заразу подцепит. Именно в этом плане разницы нет, что на компе, что на флешке инфа все равно будет похищена.

регулярные проверки помогут минимизировать риски, а пока вы не используете эту флешку, то данные будут находиться в безопасности.

[Mihail1234 25]

А много тут тех, кто хранит свои пароли в браузерах и в подобных местах? Я вообще к этому делу отношусь достаточно качественно, так как я понимаю, что это моя личная безопасность. Раньше записывал в блакнот на телефоне, но потом понял, что я могу потерять телефон и все пароли вместе с ними, и стал записывать в бумажный блакнот) 

[mdv 37587]

5 hours ago, white said:

регулярные проверки помогут минимизировать риски, а пока вы не используете эту флешку, то данные будут находиться в безопасности.

В этом случае - да. А так то мы ведь пытаемся рассматривать все возможные ситуации и угрозы.

3 hours ago, CatMurcat said:

Многие из нас предпочитают очень ненадежный метод, в виде хранения абсолютно всех паролей на физическом носителе.

В чем ненадежность хранения на физических носителях? Вы же флешки имеете ввиду? В том, что флешка может выйти из строя? Но ведь серьезные люди не делают один единственный бекап на одну флешку, таких может быть и две и три в конце концов.

[fullzero 35630]

47 minutes ago, YyOon said:

Потому что обычный вирус который распространяется на подобные девайсы, просто уничтожит пароли, либо сольет в базу данных стиллерных людей)

Если всего бояться, зачем тогда что-то хранить и работать? Для того, чтобы ваши пароли были слиты таким способом, должен пройти некий алгоритм действий. Вы должны засветиться в инете, чтобы вас заметил хакер, затем он должен сунуть вам вирус на комп, вирус должен обойти антивирусник, затем вы должны вставить флешку и уж тогда данные будут слиты. Насколько вероятно такое развитие событий? Вероятность большая, но мы же не будем все делать для того, чтобы светиться? 

[plyxa 41]

On 20.01.2020 at 19:20, vice said:

Согласен хранения  паролей очень даже много, я вот все пароли записываю на  лист бумаги  не доверяю я  техники, есть у нее свойство ломаться, а  лист бумаги  у меня никуда  не денется, есть еще и  электронный вариант, спец. флэшка  на всякий  случай)) 

я думаю что всё же нет надёжного способа хранения, поэтому я храню на стикере который приклеиваю к ноуту и на всякий случай копирую его в блокнот на компьютере

[LevelUP 16350]

21 hours ago, benzotrav said:

Ну это кстати не могло произойти на том же Гугл Хроме, ибо у него другой цикл выведения в топ сайта какого-то, а у Яндекса возможно, накрутив заходы за последнюю сутку на сайт, а в Хроме иначе это работает и других крупных, так что отпадает с первой ссылки.

Ну это просто вы не задавались целью поиска) А так то Гугл выдает и фишинговые сайты и хорошо пиратский контент отображает в первых рядах, хотя не должен по ряду причин. Попасть в топ 10 страниц можно и не совсем честным образом. Не редко хакеры подменяли в выдачах поиска ссылки банковских учреждений и люди попадали на фишинговые страницы. По этой причине не рекомендуется через поиск переходить на такие критически важные ресурсы. Нужно всегда в закладках держать такой ресурс.

[TheStrayAngel 19008]

5 hours ago, CatMurcat said:

Многие из нас предпочитают очень ненадежный метод, в виде хранения абсолютно всех паролей на физическом носителе.

Если хранение на физическом носителе Вы считаете не надёжным или даже очень не надёжным . Можно у Вас поинтересоваться какие виды хранения Вы предлагаете исключив физические носители ? Мне в голову приходит только один способ , запоминать пароли . Но это получится для одного двух ( для уникумов до пары десятков) и всё . 

[Vonuchkins1337 409]

6 hours ago, CatMurcat said:

Многие из нас предпочитают очень ненадежный метод, в виде хранения абсолютно всех паролей на физическом носителе.

А под физическим носителем вы что понимаете? Флешка это физический носитель? Если да, то это наоборот очень безопасный способ, но ещё лучше как по мне на бумаге записывать 

[LevelUP 16350]

20 hours ago, mdv said:

Да может вы и правы, и не зря придираетесь. Тут спорить не стану - порядок и организация ссылок должны быть четкими и упорядоченными.

Просто многие разработчики забывают о новичках которые так же постоянно примыкают к использованию криптовалют и которые могут делать ошибки весьма на базовом уровне. Если разработчик дает адрес сайта и говорит с него качать ибо это подлинный, акцентируя внимание на каждой точке и домене Тогда на этом сайте пользователь сразу при нажатии на кнопку Download должен начинать скачивание, а не переходить в 100500 подразделов, где в строке браузера уже отображается разная крякозябра не понятная. Ведь были случаи подмены ссылок и не раз, ну не конкретно в кошельке Электрум, у него не было, но в других программах не менее важных.

 

Поэтому я всегда говорю что безопасность это вопрос фундаментальный, который не решается лишь безопасным способом хранения паролей или приватных ключей, еще важно то каким софтом мы пользуемся, из каких источников, и как хорошо эти источники защищены.

[mdv 37587]

17 minutes ago, LevelUP said:

Поэтому я всегда говорю что безопасность это вопрос фундаментальный, который не решается лишь безопасным способом хранения паролей или приватных ключей

Насчет фундаментала вас полностью поддерживаю. Но в рамках именно этой темы, про хранение паролей вряд ли нам удастся рассмотреть все тонкости и нюансы безопасности вообще как таковой. Ну хоть что то затронули, и то хорошо.)

[LevelUP 16350]

7 minutes ago, mdv said:

Насчет фундаментала вас полностью поддерживаю. Но в рамках именно этой темы, про хранение паролей вряд ли нам удастся рассмотреть все тонкости и нюансы безопасности вообще как таковой. Ну хоть что то затронули, и то хорошо.)

А абсолютной безопасности её не существует. Вот к примеру можно пароль записать на листке бумаги, самый безопасный способ от утечки в сеть? думаю да. Но пароль может найти посторонний человек)

Тоже и криптовалютных кошельков. Вот аппаратный кошелек, самый безопасный? ну наверное один из самый безопасных видов. Но если доступ получит посторонний человек, то...

 

Но я не рассматриваю физическую безопасность тех вещей которые нас окружают, и которыми мы пользуемся, все таки это уже выходит за рамки темы обсуждения.

[mdv 37587]

2 minutes ago, LevelUP said:

А абсолютной безопасности её не существует. Вот к примеру можно пароль записать на листке бумаги, самый безопасный способ от утечки в сеть? думаю да. Но пароль может найти посторонний человек)

Ну вот возвращаясь к теме паролей. Вы видите недостаток в хранении на бумажке доступ постороннего человека к ней. Я вот и спрашивал уже многих - а пользоваться то как этими записями? Единственный вариант, который я вижу - вбивать тупо вручную, но и здесь встает вопрос о кейлоггерах да и банальном удобстве. Нормально сгенерированный пароль достаточно длинный ввести вручную очень проблематично, плюс самые распространенные шпионы - это кейлоггеры.

[FlackBlack 247]

8 minutes ago, SecondLive999 said:

Я просто сейчас записываю все данные своих сайтов и других приложений на блокнот компьютера или на блокнот своего смартфона и все. Удобно и надёжно. 

Ну так то может и удобно, но совсем не надёжно. Когда у вас будет доход большой, советую вам переходить либо на облачные носители, лучше платные, либо на физ носители, ибо с блокнотов на компе пароли выкрасть плёвое дело.

[LevelUP 16350]

9 minutes ago, mdv said:

Ну вот возвращаясь к теме паролей. Вы видите недостаток в хранении на бумажке доступ постороннего человека к ней. Я вот и спрашивал уже многих - а пользоваться то как этими записями? Единственный вариант, который я вижу - вбивать тупо вручную, но и здесь встает вопрос о кейлоггерах да и банальном удобстве. Нормально сгенерированный пароль достаточно длинный ввести вручную очень проблематично, плюс самые распространенные шпионы - это кейлоггеры.

А здесь уже встает вопрос того чем мы готовы заплатить за безопасность своих паролей. Если речь о кейлоггере, то желательно если ПК позволяет работать с чистой ОС под виртуальной машиной. Далее по списку это удобство. Удобством крайне не хочется жертвовать, но именно оно и является Ахиллесовой пятой всей нашей безопасности. Там пароль длинный, там виртуальную машину долго и нудно устанавливать, а там еще что то что и кастрирует нашу безопасность до уровня такого что уже человекоподобная обезьяна сможет подобрать пароль к нашей учетной записи, понаблюдав чуть-чуть за нами и изучив наши привычки.

[Andrei1990bit 0]

Да сеййчас хакеры настолько стали продуманные, что всякие защиты как 2 ФА даже не помогают - но я храню всё на внешнем носителе и привязываю к номеру телефона!