Как мы храним пароли.

[keyber 129]

No hay nada mejor que almacenar tus contraseñas en la nube con una copia de seguridad de múltiples ejecuciones en caso de que pierdas el acceso a una de ellas, de una manera fácil y rápida 

[Katea 53]

Мы храним пароли по старинке- записываем в блокнот. Везде стараемся сделать двухфакторную варификации, это защищает от взломов даже если вдруг пароли стали известны мошенникам. Ну и стараемся менять пароли каждую неделю, чтоб наверняка...

[Typpak 16028]

6 hours ago, mdv said:

 

Спасибо.))) Да, очень не помешает знать хотя бы для общего развития. Но со своей колокольни могу сказать сразу - нормального не так уж и много. А мы ведь хотим еще, чтобы он соответствовал определенным требованиям - был бесплатный, с открытыми исходниками, с нормальным функционалом - выбор точно широким не будет.)))

Естественно за хорошее в нашем мире приходится платить и найти доступный, бесплатный софт для своих именно нужд очень сложно. Думаю для людей, которые озадачены этим вопросом, все же могут покапаться в интернете и что-то найти. 

[cachexx 3999]

2 hours ago, Hirkillar said:

ну не знаю, храню их всю жизнь на облаках, поставил надежный пароль на аккаунт, еще и на папку с паролями, и пока даже никогда не взламывали сам аккаунт, не говоря уже о той самой папке, где и хранятся все мои пароли 

Я тоже предпочитаю облако, что б иметь доступ везде, где есть интернет. Но для дополнительной безопасности создаю архив winrar с длинным паролем. Да и называю его наподобии "rtr.sys", а не "важные_пароли_от_кошелька_на_котором_много_денет.txt" :) Вообще winrar - очень надежный вариант, взломать можно только перебором. 

[AlimkaMir 97]

Есть носители для пользования которыми необходимо отсканировать отпечаток пальца , если вы действительно владелец , вам будет доступна информация на флешке. Однако , может и произойти такое ,что носитель в один день перестанет работать должным образом 

[Neptunium 144]

Ничего нового не скажу, но как по мне, надёжнее бумажки ничего нет. На компьютере хранить не вариант, данные можешь удалить случайно, или сбой произойдёт, или деталь сгорит какая. Ну раз бе электронного варианта никак, то лучше уж на флэшке.  А что касается средств безопасности на аккаунтах, то лучше двухфакторную аутентификацию использовать и вход через смс

[danygordey 8347]

8 minutes ago, Konstantagang said:

У меня везде один и тот же пароль ,хз не использую все стороние программы ,потому что не вижу в этом смысла ,люди которые владеют такими сервисами могут заскамить вас и все данные будут утеряны.

Один и тот же пароль? Либо Вы не торгуете на биржах либо считаете что до Ваших данных нет никому дела. Я тоже особо не переживал за свои пароли думал что те суммы которыми я торгую не привлекут особого внимания к моей персоне, и был очень удивлен когда из за какой то моей оплошности взломали почту а следом и биржу на которой я торговал. Ушли 500 тыс. сатошей- вроде не сильно и много но было очень не приятно. Теперь для тех сайтов где я работаю с деньгами у меня отдельная почта, разные пароли которые я еще и меняю раз в 3-4 месяца. Храню все это на флешке и в бумажном блокноте. 

[fullzero 35627]

1 hour ago, Konstantagang said:

У меня везде один и тот же пароль ,хз не использую все стороние программы ,потому что не вижу в этом смысла ,люди которые владеют такими сервисами могут заскамить вас и все данные будут утеряны.

Такие сервисы работают годами и пока никто особо-то и не жаловался, так что зря вы так к ним относитесь. Всё, что вы сохраняете в этих программах шифруется, и если нет ключа или пароля, то прочесть эти данные нельзя. 

[BrotherKaramazov 5258]

2 hours ago, Neptunium said:

Ничего нового не скажу, но как по мне, надёжнее бумажки ничего нет. На компьютере хранить не вариант, данные можешь удалить случайно, или сбой произойдёт, или деталь сгорит какая. Ну раз бе электронного варианта никак, то лучше уж на флэшке.  А что касается средств безопасности на аккаунтах, то лучше двухфакторную аутентификацию использовать и вход через смс

Да можно хранить и на компьютере, только желательно делать это не в тестовом файле на рабочем столе с названием "МОИ ПАРОЛИ". Потому что это прежде всего не безопасно, их могут украсть, они могут пропасть если у вас слетит винда (не всякий сможет перед установкой новой системы что-то достать из старой).

А лучше всего дублировать все пароли как письменно на бумаге, так и на компьютере так еще и на флешке.

[mentalarm 137]

Лично я просто записываю на компе в текстовик, если пароль очень важен, то записываю на листок в записной книжке. Основная защита это двойная аутентификация или аутентификатор гугл.

[cachexx 3999]

1 hour ago, fullzero said:

Такие сервисы работают годами и пока никто особо-то и не жаловался, так что зря вы так к ним относитесь. Всё, что вы сохраняете в этих программах шифруется, и если нет ключа или пароля, то прочесть эти данные нельзя. 

Да, в таких программах данные шифруются на локальной машине при помощи мастер-пароля. В отличии от того же хрома, кстати. Так что если и сопрут базы (как у ластпасса, например), то большой беды произойти не должно. Но это все скорее дело привычки, я вот привык к текстовке - меня и не напрягает, тем более бэкапить не только пароли приходится, но и приватные ключи, файловые ключи, ключи восстановления GA и прочую лабуду. Зашифровал, засунул на облако и флешку и доволен :) 

[GrizzlyShow 55]

Я храню в заметках на своем мобильном телефоне, или в блокноте который всегда лежит в рюкзаке или сумке.

[egAAss 201]

Храню большинство паролей и логинов в текстовом документе, некоторые в тетради. Хочу в скором все хранить на флешке, для надёжности. Но не советую делать как я, а хранить все на бумаге, либо в голове. 

[LeoAbsolute 76]

On 19.01.2020 at 09:42, Buba said:

В форуме часто встречаю вопросы по хранению паролей. Понятно тема актуальная. Способов много от  записи в блокнот до диковинных подарочных наборов из металла. Но для ежедневной работы такие варианты просто неудобны . Я например 2 года пользуюсь LastPass вот основные функции бесплатной версии:

Free

$0

1 пользователь

Доступ на всех устройствах

Возможность предоставить общий доступ к своим данным одному пользователю

Сохранение и ввод паролей

Генератор паролей

Защищенные заметки

Проверка безопасности

Многофакторная аутентификации

Так же  есть функции автоматического заполнения паролей. 

 

Кто что думает на эту тему и чем пользуетесь Вы?

Хоть я и не так давно начал всем этим заниматься и пока что имею плохой опыт в этом деле, я понимаю , что безопасность здесь очень важна, лично у меня сейчас везде абсолютно разные и хорошие пароли, а также двухфакторные аунтидификации конечно..

[lusiapassion 393]

Just now, LeoAbsolute said:

Хоть я и не так давно начал всем этим заниматься и пока что имею плохой опыт в этом деле, я понимаю , что безопасность здесь очень важна, лично у меня сейчас везде абсолютно разные и хорошие пароли, а также двухфакторные аунтидификации конечно..

Двухфакторная аутентификация, конечно же, позволяет чувствовать себя защищённее, но при её использовании хорошо бы завести специально для этого отдельное устройство, которое никуда не выносить из дома. И хранить в несгораемом сейфе рядом с флешками и блокнотами, где записаны пароли.

Edited October 19, 2020 by lusiapassion

[Elena555 51]

Я на всякий случай храню пароли в многих местах и в компе и в телефоне и в тетради есть. И стараюсь постоянно изменять.

[KraZyNarK1312 67]

В основном храню пароли в тг в избранном, как по мне крайне удобно, есть понятно свои моменты уязвимости,но это мелочь 

[rescue52 289]

Определённо нет ничего надёжнее чем записать в блокноте и хранить пароли именно так.. я лично так и делаю!

[dogkg 2]

Двухфакторная аутентификация не позволяет чувствовать себя защищённым т.к. она тоже взламывается

[Mandalorian777 10004]

12 hours ago, Katea said:

Мы храним пароли по старинке- записываем в блокнот. Везде стараемся сделать двухфакторную варификации, это защищает от взломов даже если вдруг пароли стали известны мошенникам. Ну и стараемся менять пароли каждую неделю, чтоб наверняка...

Двухфакторная верификация конечно в какой-то степени защищает от взломов, но и ее можно обойти, при должных усилиях. Поэтому помимо двухфакторки лучше ставить еще что-то, чтобы злоумышленникам было труднее получить доступ к вашим данным.

[mdv 37587]

12 hours ago, Typpak said:

Естественно за хорошее в нашем мире приходится платить и найти доступный, бесплатный софт для своих именно нужд очень сложно. Думаю для людей, которые озадачены этим вопросом, все же могут покапаться в интернете и что-то найти. 

Х.з. полностью перебрать и изучить весь рынок софта на эту тему просто нереально, но я любопытствовал многими, которые принято считать топовыми, пытался юзать и изучать. На сегодня лично для себя выбор такой  - Кеепасс и Битварден. Бесплатно, открытые исходники, большая армия пользователей и неплохая репутация.

[GreedSakura 69]

8 hours ago, Elena555 said:

Я на всякий случай храню пароли в многих местах и в компе и в телефоне и в тетради есть. И стараюсь постоянно изменять.

Сначала записывал его, это было в 2017 году. Потом запомнил и заучил как-то, на автомате ввожу его. Лучшее место для хранения пароля - это ваша голова. В неё никто так не залезет. Ну и ваш пароль должен быть вообще без смысла.

[BlackWolf199 9379]

20 hours ago, cachexx said:

Видимо это те люди, которые не сильно глубоко занимаются криптой и которым достаточно помнить один или два пароля для своей биржи и кошелька. Хотя если включить 2fa, то уже нужно куда-то записывать ключ восстановления. Так что я тоже не понимаю.

Возможно итак. Если не хранить каких-либо денег у себя в кошельках, то вполне можно установить и простые пароли. Но лично у меня уже вошло в привычку ставить сложный пароль при регистрации на любом ресурсе. Возможно именно благодаря этому меня никогда не взламывали.

[Salion 0]

35 minutes ago, Саня010480 said:

Да почти все хронят свои пароли как попало я например всё записала в блокнот

Ну лично я последнее время не вижу смысла поролей,и часто даю предпочтение 2-fa,а все пороли одинаковые.Ведь все равно,пороли авто-подбором легко можно угадать,а вот 2-fa невозможно.

[cachexx 3999]

2 hours ago, Salion said:

Ну лично я последнее время не вижу смысла поролей,и часто даю предпочтение 2-fa,а все пороли одинаковые.Ведь все равно,пороли авто-подбором легко можно угадать,а вот 2-fa невозможно.

Пароли автоподбором угадать не получится. Сейчас буквально все сайты, работающие с финансами, уже при повторном вводе требуют пройти капчу а при множественных неправильных блокируют. Да и при мало-мальски сложном пароле подбирать его можно до скончания веков. 

Edited October 20, 2020 by cachexx