Как мы храним пароли.

[Mandalorian 1049]

20 hours ago, Hirkillar said:

не думаю, что покупать сейф, исключительно для того, чтобы держать там пароли, целесообразно, можно же просто хорошо защитить тот же свой гугл аккаунт, а там, в экселе(от самого гугла, онлайн версия), создать документ, и там уже хранить пароли, не думаю, что даже если кто то и взломает вашу почту, пойдет проверять ваши данные в эксцеле

Почему только пароли, сейф отличная штука для хранения важных доков, паролей и всего что вам дорого, в случае чего всё сохраниться. Так же я писал что лучше сделать просто несколько вариантов хранения паролей - это может быть и флешка и не одна, и несколько гугл дисков или же других облак, почты и тд. 

[fullzero 35630]

21 hours ago, nickoman987 said:

Мне лично в блокноте не удобно хранить пароли. Проще уж на стене написать, так точно не сотрется. Самый удобный из предложеных вами вариантов - личка в соц.сетях. Но если взломают, то большинство аккаунтов настигнет та же учесть.

Вы много перечислили того, как не нужно хранить: облачные хранилища и личка в социальной сети - это самые худшие варианты. Вы же сами понимаете, что ни то, ни другое вам не принадлежит. Лучше уж на бумаге, но где-то под рукой. 

[Toris 18281]

1 hour ago, fullzero said:

Вы много перечислили того, как не нужно хранить: облачные хранилища и личка в социальной сети - это самые худшие варианты. Вы же сами понимаете, что ни то, ни другое вам не принадлежит. Лучше уж на бумаге, но где-то под рукой. 

Было время я хранил в облаке телеграма) Ну, знаете, там типа можно самому себе писать, а это уже по сути облачное хранение на серверах Пашки) Так у меня смски раз решили не доходить и я столько нервов потратил тогда.. С того времени выкачал и переписал оттуда все что мог. Хранение таким способом было очень экстримальным действием и я рад, что от этого отказался))

[Saasdafe 0]

Можно запоминать уникальные пароли. И мозг развивает, и никто не украдет, но нсть шанс забыть. Лично я все свои пароли храню в голове

[OkitteN 7054]

Я храню пароли на отдельной флешке, и дублирую их в обычном ежедневнике. На случай если флешка сгорит, перенести данные с бумаги не представляет большого труда. Ну и конечно основные пароли хранятся в памяти.

[mdv 37587]

12 hours ago, Saasdafe said:

Можно запоминать уникальные пароли. И мозг развивает, и никто не украдет, но нсть шанс забыть. Лично я все свои пароли храню в голове

Че, хотите сказать, что нормальные криптостойкие пароли на 18-20 символов вы запоминаете на ура? А сотню паролей? А приватные ключи с сидфразами тоже? По моему, никто в здравом уме не станет рисковать, если в кошельках суммы на десятки тыс. баксов - любые непредвиденные житейские обстоятельства - и забудь о бабках. Как то очень уж легкомысленно, вы не находите?

[TheStrayAngel 19008]

16 hours ago, Mandalorian said:

Почему только пароли, сейф отличная штука для хранения важных доков, паролей и всего что вам дорого, в случае чего всё сохраниться. Так же я писал что лучше сделать просто несколько вариантов хранения паролей - это может быть и флешка и не одна, и несколько гугл дисков или же других облак, почты и тд. 

Дело в том что сейф не проблема для злоумышленника  если к вам залезут в квартиру , его или вскроют или вынесут 😉 .

И на мой взгляд чем больше копий паролей Вы делаете то этим Вы увеличиваете шанс скомпрометировать эти пароли . Увеличивая способы хранения паролей вы просто увеличиваете шансы на взлом , да и какой смысл хранить больше одной копии связок логин пароль ? Если взломают одно из ваших хранилищ то смысла в остальных уже не будет ни какого . 

[sn7540872 9665]

On 16.06.2020 at 19:25, traphouse said:

Держу все пароли на листочке, который лежит у меня в столе, думаю, что это одна из лучших мер предосторожности xD.
Как бы это абсурдно не звучало, но взломов своих кошельков я еще не наблюдал, да и не думаю, что они когда-либо будут)

Согласен,что на тетради самое надежное сохранение,но я живу на первом этаже и в один момент мыши погрызли ,правда не пароли,просто записи,пришла беда откуда не ждали,вот как бывает,

[MargaretK 654]

24 minutes ago, mdv said:

Че, хотите сказать, что нормальные криптостойкие пароли на 18-20 символов вы запоминаете на ура? А сотню паролей? А приватные ключи с сидфразами тоже? По моему, никто в здравом уме не станет рисковать, если в кошельках суммы на десятки тыс. баксов - любые непредвиденные житейские обстоятельства - и забудь о бабках. Как то очень уж легкомысленно, вы не находите?

да, тут с вами не поспоришь, ведь тут порой и элементарные пароли не запомнишь! лично я пароли от акков не несущих особой важности сохраняю в гугле... от кошельков с причным же балансом попросто складываю в отдельный файл на флешке, которую храню в папке с доками

[TheStrayAngel 19008]

13 hours ago, Saasdafe said:

Можно запоминать уникальные пароли. И мозг развивает, и никто не украдет, но нсть шанс забыть. Лично я все свои пароли храню в голове

И много связок логин пароль вы храните в голове ? Если у Вас 2 пароля на все случаи жизни а вместо логина почта то так конечно можно и запомнить . У меня их несколько сотен и тут как не тренируй память а среднестатистический человек не запомнит их .

Я использую специально предназначенный софт для этих целей , а именно программу RoboForm . За 10 лет использования ни разу не подвела меня она .

[fullzero 35630]

3 minutes ago, TheStrayAngel said:

И много связок логин пароль вы храните в голове ? Если у Вас 2 пароля на все случаи жизни а вместо логина почта то так конечно можно и запомнить . У меня их несколько сотен и тут как не тренируй память а среднестатистический человек не запомнит их .

Я использую специально предназначенный софт для этих целей , а именно программу RoboForm . За 10 лет использования ни разу не подвела меня она .

Я, если честно, совсем не могу понять людей, которые так хранят свои пароли. Да, запомнить два пароля ещё можно, но больше - увы. А если два пароля на все ресурсы, то это огромная опасность потерять доступ ко всем из них. К тому же, голова - это временное хранилище, рано или поздно информация может затеряться во множестве другой информации. Лучше уж прибегнуть к более надёжным и долговечным хранилищам. 

[mdv 37587]

53 minutes ago, MargaretK said:

да, тут с вами не поспоришь, ведь тут порой и элементарные пароли не запомнишь! лично я пароли от акков не несущих особой важности сохраняю в гугле... от кошельков с причным же балансом попросто складываю в отдельный файл на флешке, которую храню в папке с доками

Да ребята просто пургу метут. 🙂 С этой темой нужно знакомиться более плотно, читая спецов по безопасности, а не как многие - изобретают собственный велосипед. Причем бывает, очень неуклюжий, с одним колесом, без сидушки и без педалей. 🙂

40 minutes ago, TheStrayAngel said:

И много связок логин пароль вы храните в голове ? Если у Вас 2 пароля на все случаи жизни а вместо логина почта то так конечно можно и запомнить . У меня их несколько сотен и тут как не тренируй память а среднестатистический человек не запомнит их .

Я использую специально предназначенный софт для этих целей , а именно программу RoboForm . За 10 лет использования ни разу не подвела меня она .

Чем можете похвалить или покритиковать эту софтину? Забыл за нее уже, но когда то давно пробовал попользоваться слегка, но не зашла она мне как то, Кейпасс по функционалу богаче и интереснее показался.

Edited June 19, 2020 by mdv

[sn7540872 9665]

16 minutes ago, Nikita909 said:

Честно сказать ,первый раз приходится слышать такие проблемы про мышей .Пока я пользуюсь таким видом хранения своих паролей и не только ,данной проблемы не возникло)

Выглядет это конечно как шутка,я понимаю,но проблема уничтожена ,как вирус на пк и я по прежнему считаю,что лучший способ,это написание в тетради.

[fergust 1838]

On 17.06.2020 at 21:14, nickoman987 said:

Мне лично в блокноте не удобно хранить пароли. Проще уж на стене написать, так точно не сотрется. Самый удобный из предложеных вами вариантов - личка в соц.сетях. Но если взломают, то большинство аккаунтов настигнет та же учесть.

Смысл писать на стене если это сотрётся потом?.. Лучше уж потратить тридцать секунд и записать в блокнот.

[irana 18819]

2 minutes ago, fergust said:

Смысл писать на стене если это сотрётся потом?.. Лучше уж потратить тридцать секунд и записать в блокнот.

Я тоже предпочитаю писать пароли в блокнот, и начала не давно еще  пользоваться флешкой, также  для этой цели очень удобно получается. желательно только флеш вынимать из компа когда выходите в интернет.

[Ivangarh2019 583]

14 hours ago, Saasdafe said:

Можно запоминать уникальные пароли. И мозг развивает, и никто не украдет, но нсть шанс забыть. Лично я все свои пароли храню в голове

А то есть если забудешь пароль, так и пофиг с ним, да? Мозг - это плохое место для хранения таких данных. А если забудешь, то потом можешь и не вспомнить уже.

[moor 10585]

57 minutes ago, Nikita909 said:

Честно сказать ,первый раз приходится слышать такие проблемы про мышей .Пока я пользуюсь таким видом хранения своих паролей и не только ,данной проблемы не возникло)

А как же пожар? Вы можете считать, что такое с вами не может произойти, но ведь такое может случиться с вашими соседями. И если от пожара листик с паролями не пострадает, то пожарные при тушении огня могут залить вашу квартиру водой и записи перестанут быть читаемыми.

[nico28 7059]

15 hours ago, Saasdafe said:

Можно запоминать уникальные пароли. И мозг развивает, и никто не украдет, но нсть шанс забыть. Лично я все свои пароли храню в голове

Если память хорошая то это хорошо, у меня столько паролей что я не запомню все в уме, да и я обычно делаю сложные со знаками, при желании не смогу запомнить )

[Destroyeroff98 11185]

On 17.06.2020 at 21:00, Hirkillar said:

как бы очень часто взламывают телеграмм, поэтому и сам поставил еще не только подтверждение по смс или же коду, который приходит в лс, а так же и пароль, да и не раз уже приходили какие подтверждения с левых ip адресов, что меня и насторожило 

Странно, но о взломе Телеграмма слышу впервые, возможно это именно вас кто-то очеьн хочет взломать.

[Mandalorian 1049]

6 hours ago, TheStrayAngel said:

Дело в том что сейф не проблема для злоумышленника  если к вам залезут в квартиру , его или вскроют или вынесут 😉 .

И на мой взгляд чем больше копий паролей Вы делаете то этим Вы увеличиваете шанс скомпрометировать эти пароли . Увеличивая способы хранения паролей вы просто увеличиваете шансы на взлом , да и какой смысл хранить больше одной копии связок логин пароль ? Если взломают одно из ваших хранилищ то смысла в остальных уже не будет ни какого . 

Я не из тех людей, которые точно будут грабить, а сейф у меня для других целей, но вот мне всё же надежнее хранить ценности именно там.

На счёт копий. Недавно полетела винда и все слетело хорошо что у меня и на флешке есть все данные и еще на облаке, так что для меня это как страховка. 

[Vasca 827]

4 hours ago, nico28 said:

Если память хорошая то это хорошо, у меня столько паролей что я не запомню все в уме, да и я обычно делаю сложные со знаками, при желании не смогу запомнить )

Нужно стараться делать такие пароли, чтобы их вам запоминать не пришлось, а самое надежное место хранения паролей это ваша собственная голова, если она подводит бумажка. Все остальное удобно, но менее надежно, потому что может подвергнуться взлому.

[znakank5 5053]

Использовать лучше каждый раз новый сложный пароль, а в идеале их  ещё и менять раз в неделю. Проблема в том, что их часто сливают, естественно от этого ничего хорошего ждать не приходится. Ещё использовать двухфакторную аутентификацию по возможности, главное не слить доступ к гаджету куда привязана двухфакторка.

[fullzero 35630]

3 hours ago, Mandalorian said:

Я не из тех людей, которые точно будут грабить, а сейф у меня для других целей, но вот мне всё же надежнее хранить ценности именно там.

На счёт копий. Недавно полетела винда и все слетело хорошо что у меня и на флешке есть все данные и еще на облаке, так что для меня это как страховка. 

Хорошо, что вы не уподобились тем, кто хранит пароли в голове. Долго бы пришлось вспоминать. 

 

3 hours ago, znakank5 said:

Использовать лучше каждый раз новый сложный пароль, а в идеале их  ещё и менять раз в неделю. Проблема в том, что их часто сливают, естественно от этого ничего хорошего ждать не приходится. Ещё использовать двухфакторную аутентификацию по возможности, главное не слить доступ к гаджету куда привязана двухфакторка.

Кто сливает пароли? А где уверенность, что если слили раз, не сольют и второй? Если начали сливать данные, то не лучше ли задуматься о смене ресурса? 

[Grand 17332]

18 hours ago, TheStrayAngel said:

И много связок логин пароль вы храните в голове ? Если у Вас 2 пароля на все случаи жизни а вместо логина почта то так конечно можно и запомнить . У меня их несколько сотен и тут как не тренируй память а среднестатистический человек не запомнит их .

Я использую специально предназначенный софт для этих целей , а именно программу RoboForm . За 10 лет использования ни разу не подвела меня она .

Roboform насколько я помню хранит данные на своих серверах, а это опять уязвимость, надеюсь хоть в зашифрованном виде хранит) К тому же код закрытый и аудит его провести невозможно. 

[TheStrayAngel 19008]

23 hours ago, mdv said:

Чем можете похвалить или покритиковать эту софтину? Забыл за нее уже, но когда то давно пробовал попользоваться слегка, но не зашла она мне как то, Кейпасс по функционалу богаче и интереснее показался.

Критиковать вообще не за что . Похвалить могу практически за всё . её функционала для моих целей полностью достаточно , не буду сравнивать с кейпасом я им пользовался давно но почему отказался не помню если честно . 

В RoboForm достаточно того что она имеет встраиваемый модуль в браузер , если в настройках отказался от онлайн хранилища она не лезет с настойчивыми предложениями всё таки установить онлайн связь . Не позволит ввести свои логин и пароль на фишинговом сайте , если адрес не совпадает она просто считает что это другой сайт и не показывает что у неё есть для него связка логин пароль . Ну и шифрование базы данных с паролями . За всё время не нашёл ни одного способа взлома этой базы данных .  

И главное наверно привык просто к ней и не имея никаких негативных моментов не собираюсь её менять на другую .

4 hours ago, Grand said:

Roboform насколько я помню хранит данные на своих серверах, а это опять уязвимость, надеюсь хоть в зашифрованном виде хранит) К тому же код закрытый и аудит его провести невозможно. 

Да там есть такая функция , но я отключаю её и все базы храню локально и в зашифровоном виде мастерпаролем .