Как мы храним пароли.

[Santos2002 7635]

23 minutes ago, SecondLive999 said:

Я просто сейчас записываю все данные своих сайтов и других приложений на блокнот компьютера или на блокнот своего смартфона и все. Удобно и надёжно. 

Тоже так делаю. Я думаю, что в обычный блокнот тоже нужно обязательно записывать. Так как с компьютером всё-таки может что-то случится.

[mdv 37587]

13 minutes ago, LevelUP said:

А здесь уже встает вопрос того чем мы готовы заплатить за безопасность своих паролей. Если речь о кейлоггере, то желательно если ПК позволяет работать с чистой ОС под виртуальной машиной. Далее по списку это удобство. Удобством крайне не хочется жертвовать, но именно оно и является Ахиллесовой пятой всей нашей безопасности. Там пароль длинный, там виртуальную машину долго и нудно устанавливать, а там еще что то что и кастрирует нашу безопасность до уровня такого что уже человекоподобная обезьяна сможет подобрать пароль к нашей учетной записи, понаблюдав чуть-чуть за нами и изучив наши привычки.

Прочитав такую цепочку рассуждений, разобрало любопытство - как вы сами организовали хранение паролей, и как вы их используете? Мне подобного рода вопросы крайне интересны. Особенно, если чужой опыт продуманный, и логически выверенный.)

[benzotrav 37724]

2 hours ago, LevelUP said:

Ну это просто вы не задавались целью поиска) А так то Гугл выдает и фишинговые сайты и хорошо пиратский контент отображает в первых рядах, хотя не должен по ряду причин. Попасть в топ 10 страниц можно и не совсем честным образом. Не редко хакеры подменяли в выдачах поиска ссылки банковских учреждений и люди попадали на фишинговые страницы. По этой причине не рекомендуется через поиск переходить на такие критически важные ресурсы. Нужно всегда в закладках держать такой ресурс.

Я такие случаи слышал только на Яндексе и других поисковиках, но на Гугле точно такого нет, пользуюсь им очень давно и даже намека на такого не было, там явно алгоритм другой. который возможности не дает на фишинговый сайт попасться.

[adddin555 12920]

1 hour ago, HayperS said:

Я с тобой полностью согласен. Если потеряешь, то никак не восстановить. Я стараюсь всё хранить в голове, лучше уж заморочится и запомнить, чем так 

не самый лучший вариант к томуже всего не упомнишь.все равно со временем можно их забыть так как человеческая память тоже не безграничная.я лично храню пароли на флешке и в блокноте.лучше подстраховаться и хранить пароли в нескольких носителях.

[funderson 1210]

3 hours ago, HayperS said:

Я с тобой полностью согласен. Если потеряешь, то никак не восстановить. Я стараюсь всё хранить в голове, лучше уж заморочится и запомнить, чем так 

самые сложные пароли генерируются автоматически, они должны везде быть разными, такое ты хранить в голове никак не будешь, а это самый надежный способ защитить активы

[RukTuk 6]

11 hours ago, Bibig said:

лично я пытаюсь не где в интернете не хранить свой пороли очень легко их потерять даже от кошельков, просто напросто можешь остаться не с чем, а этого не хочется!

По сути многие люди забывают про локальные ос и прочие печеньки, например создать виртуалку без выхода в интернет, где и будут хранится все пароли.

[Korvind1706 36]

Если уж фото голых актрис тырят оттуда то уж пароли тем более

А если флешку потеряете или заглючит или сломается

[LevelUP 16350]

20 hours ago, mdv said:

Прочитав такую цепочку рассуждений, разобрало любопытство - как вы сами организовали хранение паролей, и как вы их используете? Мне подобного рода вопросы крайне интересны. Особенно, если чужой опыт продуманный, и логически выверенный.)

Я пароли храню всеми известными мне способами, ну разве что до этого не использовал специальное программное обеспечение, но теперь хочу и его проверить в повседневных задачах.

 

Главное правило которому я следую при создании паролей, это количество символов от 20-24 в разном регистре и с применением если это допустимо спец символов. Мне лично все равно как такие пароли запоминаются потому что я их и не пытаюсь запомнить

[mdv 37587]

19 minutes ago, LevelUP said:

Я пароли храню всеми известными мне способами, ну разве что до этого не использовал специальное программное обеспечение, но теперь хочу и его проверить в повседневных задачах.

Главное правило которому я следую при создании паролей, это количество символов от 20-24 в разном регистре и с применением если это допустимо спец символов. Мне лично все равно как такие пароли запоминаются потому что я их и не пытаюсь запомнить

С хранением понятно. Теперь для меня главный вопрос - каким образом используете? Вбиваете вручную? Традиционным копи-пастом пользуетесь? Или есть еще в арсенале какие нибудь хитрости?

[fullzero 35630]

16 hours ago, Mikop111 said:

То что вы сказали, хоть и удобный способ хранения паролей, но мне кажется, что это небезопасно. Потому что всё равно этим воедют создатели, а значит это можно взломать. Так что нет ничего лучше листка и ручки) Так у вас точно никто не сможет взломать и узнать ваши данные) Разве что из ваших близких, которых вы допускаете до ваших вещей узнают эти пароли, да и то ничего с ними не сделают, так как даже не догадаюься) 

Листик и ручка, говорите. Скажите тогда, как вы вводите пароли, содержащие допустим, 15 символов с разным регистром, да ещё и со спецсимволами? Неужели это удобно? Сколько по времени это занимает? Что если ошиблись в одном символе? 

[karinka4362 18]

34 minutes ago, LevelUP said:

Я пароли храню всеми известными мне способами, ну разве что до этого не использовал специальное программное обеспечение, но теперь хочу и его проверить в повседневных задачах.

 

Главное правило которому я следую при создании паролей, это количество символов от 20-24 в разном регистре и с применением если это допустимо спец символов. Мне лично все равно как такие пароли запоминаются потому что я их и не пытаюсь запомнить

у меня вот например есть 4=5 основных пароля очень надежных и которые я использую и храню у себя в голове и помню их как таблицу умножения ))) но на всякий случай я эти пароли на флешку еще сохранила. мало ли забуду

[Korvind1706 36]

А нафига вам столько паролей? Да и нафига много мест куда эти паролм

[AliAzarK 502]

6 hours ago, Korvind1706 said:

Если уж фото голых актрис тырят оттуда то уж пароли тем более

А если флешку потеряете или заглючит или сломается

Вот и я о том же. Флэшки это дела хорошие,но вот и телефон может испортиться и компьютер.В общем вся цифровая техника не вечна.А вот бумага и ручка помогу пройти сквозь большое время и не испортиться)))

[LevelUP 16350]

21 hours ago, benzotrav said:

Я такие случаи слышал только на Яндексе и других поисковиках, но на Гугле точно такого нет, пользуюсь им очень давно и даже намека на такого не было, там явно алгоритм другой. который возможности не дает на фишинговый сайт попасться.

Я в разные времена попадал на разные не совсем хорошие ресурсы и в разных поисковиках. Но возможно у Гугл лучше алгоритм по анализу и отсечению фишинговых ресурсов.

 

Один из признаков того что нас перекинуло на фишинговый сайт это то что если мы раннее бывали на этом сайте и сохраняли в браузере к нему пароль, то на подлинном сайте браузер автоматически предложит использовать сохраненный пароль. Если сайт же фишинговый, и только внешне похожий на сайт оригинал, то нас попросят собственноручно ввести пароль и тем самым с большей долей вероятности его украдут.

[Mandarin14 20]

20 hours ago, deadcample said:

Все свои пароли хранить в одном месте , если честно это немного настораживает и напрягает , лично я их храню в двух местах сразу для подстраховки , а то на 1 это уже слишком рискованно 

В одном месте точно хранить не стоит, а еще лучше, когда вы храните пароли на цифровом и бумажном носителе. Просто нужно с умом подходить к этому делу.

[LevelUP 16350]

1 hour ago, mdv said:

С хранением понятно. Теперь для меня главный вопрос - каким образом используете? Вбиваете вручную? Традиционным копи-пастом пользуетесь? Или есть еще в арсенале какие нибудь хитрости?

О да, вбиваю в ручную, ну так делал до этого а сейчас буду тестировать программное обеспечение для хранения паролей.

А вот копипаст использую лишь в тех случаях когда ПК отключен от сети, я имею ввиду копирование паролей. Как правило это текстовые файлы хранящиеся на флешке.

 

Ну то есть как видите ни чего особенного. Главное не хранить ни чего ценного на ПК который постоянно подключен к интернету.

 

Это просто набор правил и не более того и они так же не дают 100% защиты от взломов, но там где в наших силах нужно эти силы прилагать.

[mdv 37587]

23 minutes ago, LevelUP said:

О да, вбиваю в ручную, ну так делал до этого а сейчас буду тестировать программное обеспечение для хранения паролей.

А вот копипаст использую лишь в тех случаях когда ПК отключен от сети, я имею ввиду копирование паролей. Как правило это текстовые файлы хранящиеся на флешке.

Ну то есть как видите ни чего особенного. Главное не хранить ни чего ценного на ПК который постоянно подключен к интернету.

В этом случае я противник и ручного ввода, и копипаста. У кейпасса есть очень неплохая фишка как автозаполнение, или автонабор там так называется. Хорош тем, что не задействует в своей работе буфер обмена, и сам корректно вводит в нужное поле и пароль и логин.

[LevelUP 16350]

1 hour ago, karinka4362 said:

у меня вот например есть 4=5 основных пароля очень надежных и которые я использую и храню у себя в голове и помню их как таблицу умножения ))) но на всякий случай я эти пароли на флешку еще сохранила. мало ли забуду

Я за все время наверное перепробовал не один десяток бирж. Некоторые из них периодически подвергались атакам, и соответственно биржи требовали смены паролей. По сути я физически вряд ли бы смог запоминать все эти хаотичные комбинации символов) Поэтому моя задача стояла уже больше не полагаться на себя а наоборот генерировать более надежные пароли.

 

А еще был случай когда после прохождения таможенной службы, я потом почему то забыл один пароль который так же часто применял в приватных целях. Почему то тот таможенник так мне мозг вынес что я не смог погодя вспомнить важную мне информацию

[Mandalorian777 10004]

17 hours ago, Mikop111 said:

То что вы сказали, хоть и удобный способ хранения паролей, но мне кажется, что это небезопасно. Потому что всё равно этим воедют создатели, а значит это можно взломать. Так что нет ничего лучше листка и ручки) Так у вас точно никто не сможет взломать и узнать ваши данные) Разве что из ваших близких, которых вы допускаете до ваших вещей узнают эти пароли, да и то ничего с ними не сделают, так как даже не догадаюься) 

Листок и ручка - неплохой вариант, но не слишком удобный. Желательно, чтобы вам не требовалось часто заходить на свои кошельки, куда нужно вводить большие пароли, так как ввод паролей вручную - та еще пытка. :)

[Santos2002 7635]

Just now, Mandalorian777 said:

Листок и ручка - неплохой вариант, но не слишком удобный. Желательно, чтобы вам не требовалось часто заходить на свои кошельки, куда нужно вводить большие пароли, так как ввод паролей вручную - та еще пытка. 🙂

Ну я думаю, что это самый надёжный вариант. Да и мало у кого совсем огромные пароли стоят на кошельках, так что их можно и с листочка без проблем ввести.

[LevelUP 16350]

7 minutes ago, mdv said:

В этом случае я противник и ручного ввода, и копипаста. У кейпасса есть очень неплохая фишка как автозаполнение, или автонабор там так называется. Хорош тем, что не задействует в своей работе буфер обмена, и сам корректно вводит в нужное поле и пароль и логин.

Да штука хорошая. Но и буфер обмена Windows тоже не плохо изолирован Это надо знатно заразить свой ПК что бы с него какой то вредонос тырил текст. Но это да распространено, если компьютер такой заразой заражен то не редко такой вирус и ВТС адрес подменяет тот который мы скопировали якобы для своего перевода. Так что все таки с вами соглашусь, буфер обмена это потенциально опасный способ использования быстрого ввода паролей.

[T-Rex 834]

Флешка + бумажка.Крякнет винт,останется флешка.Ну и флешка может крякнуть и тут приходит на помощь волшебная бумага.Ну конечно надо ставить защиту а так же смотреть что и откуда качаешь и устанавливаешь.

[Vonuchkins1337 409]

5 hours ago, DonbassHero said:

Я бы использовал эту программу если бы за ПК было мое единственное место работы. А так я часто в разъездах, много устройств. Кароче не очень удобно

Можно воспользоваться флешкой, это намного удобнее чем с листочком. Использовать проги или хранить на одном компе в вашем случае не вариант, согласен 

[EvanGelion3.1 703]

1 hour ago, Korvind1706 said:

А нафига вам столько паролей? Да и нафига много мест куда эти паролм

Ну конечно очень глупый вопрос зачем он, разные пароли нужны для того, чтобы вас взломали не за один день. Так что лучше пусть на каждом аккаунте буудут разные пароли, а записать их можно без всяких поблем на бумагу.

[Vasca 827]

3 minutes ago, 六六六 said:

Я храню пароли в самом браузере зачастую, но чаще всего просто запоминаю. В самых редких случаях сохраняю в блокноте,например, приватные ключи от криптокашельков.

Мой вам совет удалите с браузера все пароли, есть очень простой вирус который вытащит из него все пароли, самый надёжный способ это собственные мозги