Как мы храним пароли.

[Johniq 133]

23 hours ago, mario10 said:

Лучше всего работать и хранить пароли вне записывающих устройств, то есть не в файле на компе или в телефоне. Записывать на бумажке и хранить где-то в сейфе, если он есть. Так никто не взломает, если молчать

Вот наверное самое главное правило. Молчать. Это же настолько примечательно и гениально в одно время. Если никто не будет знать где вы храните пароли и от чего это пароль, то никто у вас его не заберет. А на счет места согласен. Довольно стандартно, и в то же время безопасно.

[LevelUP 16350]

Нужно еще не забывать про самоорганизацию при использовании тех или иных методов хранения паролей.

У меня был товарищ, он все вроде бы делал так как нужно, записывал пароли в бумажный блокнот, а что то на флешке, и все бы ни чего но его в жизни окружает бардак, он вечно терял флешки а в блокноте были какие то каракули которые он сам мог не всегда понять и разобрать что там пишется.

 

Поэтому нужно системно подходить к данной теме и иметь какой то порядок в банальных казалось бы вещах. Если в жизни бардак, это отражается на всем и на безопасности важных данных в том числе.

[mario10 8773]

51 minutes ago, Johniq said:

Вот наверное самое главное правило. Молчать. Это же настолько примечательно и гениально в одно время. Если никто не будет знать где вы храните пароли и от чего это пароль, то никто у вас его не заберет. А на счет места согласен. Довольно стандартно, и в то же время безопасно.

Если человек будет вовсю трубить, что он работатет с криптовалютами ну или с фиатными валютами в больших масштабах, то явно кто-то захочет как-то мошенническим способом их добыть

12 hours ago, Zheka said:

А как относитесь к сохранённым в браузере паролям? По-моему это тоже неплохой вариант, их же никто не украдёт, потому что они зашифрованные. На листочке это уже не так удобно и практично, как было 10 лет назад, теперь всё упростилось в разы, и можно хранить в электронном виде без рисков потери, главное найти хорошую программу с хорошей защитой. 

Ну хорошо, сохраненные в браузере. Но они же все равно где-то на компьютере хранятся, на какой-то папке в диске С. Вообще если захотеть, то можно любого взломать, главное это умения того, кто это делает

[mdv 37587]

55 minutes ago, Johniq said:

Вот наверное самое главное правило. Молчать. Это же настолько примечательно и гениально в одно время. Если никто не будет знать где вы храните пароли и от чего это пароль, то никто у вас его не заберет. А на счет места согласен. Довольно стандартно, и в то же время безопасно.

Как мне кажется, проблему вы видите несколько не полно. Вы пытаетесь учесть недоступность или непонятность в хранении паролей, но совершенно не учитываете, что шанс очень велик, что вы просто собственноручно подарите пароли злоумышленнику, если использовать их будете не продуманно и не безопасно.

[Ruslan413 5855]

8 hours ago, AndyStark said:

Блин, завидую вашей памяти, ибо сейчас на любой мало мальский сервис требуется пароль, пусть самый простой и запоминаемый, а использование одного и того же пароля везде - это крах всей цепочки в случае взлома. Вообще то для подобных вещей существуют менеджеры для паролей или для особо важных или параноидальных случаев флэшка, которую конечно же не рекомендуется постоянно держать подключённой.

Да, я натыкался на статью в сбербанке по менеджеру паролей-вещь спорная, ибо если злоумышленник узнает пароль к ней-то как бы тоже крах цепочки) А вот флешка, я думаю, если вам есть что терять, то вполне себе подойдёт.

[mario10 8773]

22 hours ago, plyxa said:

хммм а что плохого хранить на компе? я вот храню почти все пароли на компе и всё ок пока что как мне кажется самого надёжного способа нету каждый хранит как ему удобнее лично я считаю что на компе в файде это самый удобный способ

Ну просто все что электронное, может быть взломано, увы. Взлом конечно через файлы редкое явление. ведь надо же ещё узнать. что пароли именно так хранятся, но тем не менее, лучше перестраховаться

[plyxa 41]

44 minutes ago, mario10 said:

Ну просто все что электронное, может быть взломано, увы. Взлом конечно через файлы редкое явление. ведь надо же ещё узнать. что пароли именно так хранятся, но тем не менее, лучше перестраховаться

ну не знаю уж слишком много проблем при взломе вопервых это антивиирс потом у меня на бирже 2fa потом я ещё деньги на бирже храню только теми частями с которыми манипуляции провожу а это мало поэтому мой аккаунт для взлома им просто не интересен будет ну или у них загорит когда они наконец взломают 

[bulka 2646]

1 hour ago, mdv said:

Как мне кажется, проблему вы видите несколько не полно. Вы пытаетесь учесть недоступность или непонятность в хранении паролей, но совершенно не учитываете, что шанс очень велик, что вы просто собственноручно подарите пароли злоумышленнику, если использовать их будете не продуманно и не безопасно.

Вы тут говорите именно про эту программу? Как бы, это надёжная программа, ею уже давно пользуются люди и ещё не у кого не украли пароль из этой программы, а именно у вас должны украсть, не бредово звучит как-то?
Сам BigPat советовал эту программу, на минуточку.

[Andrei1990bit 0]

Всегда надо хранить как минимум в двух экземплярах: на рабочем компьютере и конечно же на внешнем носителе, по крайней мере я так делаю в целях безопасности.

[Blakee 167]

Пользуюсь приложениями с плей маркета для не особо важный паролей, а для важных (банки, кошельки и т.д) есть отдельная папка с секретным паролем хотя это и не 100% безопасно но зато комфортно

[Grand 17332]

3 hours ago, Wezzlee said:

В любом случае считаю, что как бы вы не хранили пароли, нужно иметь все хотя бы в двух экземплярах, но на разных носителях, дабы избежать случайной потери устройства и потери данных и информации. Поэтому дублирую на ПК и на телефон, что что есть, даже записи в блокнот добавляю.

Мало делать резервные копии, надо ещё и шифровать или на худой конец держать в запароленном архиве. На бумажке особенно те же сиды от кошельков лучше держать.

[mdv 37587]

4 hours ago, bulka said:

Вы тут говорите именно про эту программу? Как бы, это надёжная программа, ею уже давно пользуются люди и ещё не у кого не украли пароль из этой программы, а именно у вас должны украсть, не бредово звучит как-то?
Сам BigPat советовал эту программу, на минуточку.

Не, не об этой программе речь, с ней то пока все в порядке.) Я говорю о том, что хранение паролей в бумажных записях неминуемо приводят к тому, что пароли волей неволей приходится набирать вручную, и это далеко не безопасное занятие.)

[Santos2002 7635]

2 hours ago, mdv said:

Не, не об этой программе речь, с ней то пока все в порядке.) Я говорю о том, что хранение паролей в бумажных записях неминуемо приводят к тому, что пароли волей неволей приходится набирать вручную, и это далеко не безопасное занятие.)

А почему не безопасное то? Даже если немного ошибётесь, то это точно ни к чему плохому не приведёт. Единственное, что это будет занимать немного времени.

[Doni2029 16919]

2 hours ago, Korilenko said:

ну как бы вы не всегда сможете тогда получить доступ к своим паролям, если они будут в письменном варианте, а носить с собой нельзя, так как можете и потерять, или просто как то спалить эту бумагу, что она у вас есть, и уже кто либо может ее украсть у вас 

Я думаю что вряд ли кто то станет у Вас из кармана специально воровать блокнот с вашими паролями ( могут и украсть если только там у вас лежат миллионы ). Так что в этом случае хранение паролей в блокноте можно считать более или менее надёжным способом. Главное самому не потерять этот блокнот.

[cryptocoua 5004]

4 hours ago, Santos2002 said:

А почему не безопасное то? Даже если немного ошибётесь, то это точно ни к чему плохому не приведёт. Единственное, что это будет занимать немного времени.

Я считаю, что это даже плюс, если набирать пароли вручную. Так их всё-таки гораздо более вероятно запомнить, а помнить пароли наизусть в добаков ко всем этим записям в файлы и на бумажки я думаю никогда не будет лишним. От главных сервисов - почты в частности  и други главных аккаунтов, где есть средсвта , лучше всё же знать наизусть.

[fullzero 35620]

9 hours ago, cryptocoua said:

Я считаю, что это даже плюс, если набирать пароли вручную. Так их всё-таки гораздо более вероятно запомнить, а помнить пароли наизусть в добаков ко всем этим записям в файлы и на бумажки я думаю никогда не будет лишним. От главных сервисов - почты в частности  и други главных аккаунтов, где есть средсвта , лучше всё же знать наизусть.

Так если есть бумажка, зачем их запоминать? Рано или поздно они более новой и нужной информацией все равно выбьются из памяти. 

 

12 hours ago, Hirkillar said:

так можно же просто придумать сложный пароль, и взависимости от самого сайта, на котором вы регистрируетесь, просто добавлять инициалы сайта в конец пароля, он тогда будет и везде разный, и всегда будете его помнить

Подумайте сами. Название сайта известно, а это уже часть пароля. Если каким-то образом станет известна ваша общая часть пароля для всех сайтов, не трудно будет взломать каждый. Если так делать, то лучше найти какой-то другой способ добавления в конец пароля символов. 

[sn7540872 9665]

On 30.06.2020 at 11:23, Nikita01uz said:

Да сказочники сидят тут выдумывают не пойми что и сами начинают во все это верят, то даркнет им везде мерещится и что данные их сливают, хотя они в глаза эту сторону даркнета не видели и не одного адреса не знают, то их взламывают постоянно и крадут их миллионы, вообще что творится не пойми как будто мы живем в 90-х и шаг в лево, шаг в право тебя ограбят, налетят бандиты в масках, еще и на твои паспортные данные кредиты наберут.

Согласен,самая главная уязвимость находится в голове каждого пользователя,защитить пк несложно,но само пользование может все перечеркнуть.

[vetalk85 11790]

On 05.07.2020 at 13:29, mario10 said:

Сохраненные закладки.. Ну не знаю конечно. Мне кажется тоже не самые лучшие способы защиты. Пароли не нужно вообще хранить в текстовом виде, ну или фоткой. Лучше всего записанными на листе бумаги

Сохранение закладок в этом случае позволит минимизировать попадание на фишинговые сайты и ввод пароля на подмененном сайте, ну а так конечно да лучше всего хранить пароли на бумажном носителе и по возможности самые основные запомнить, ну и еще стараться не ставить одинаковые пароли на важные сайты. По меньшей мере я так делаю на важные сайты придумываю сложные пароли, да и еще не мешало бы стараться где это возможно ставить двухфакторную авторизацию. 

[mdv 37587]

16 hours ago, Santos2002 said:

А почему не безопасное то? Даже если немного ошибётесь, то это точно ни к чему плохому не приведёт. Единственное, что это будет занимать немного времени.

Не так страшна ошибка, ее можно исправить, здесь скорее просто о неудобстве идет речь. А опасность заключается в том, что, если подцепите любой самый примитивный кейлоггер, то вы сами, собственными же руками сольете и логины и пароли злоумышленнику.

[lemiel 21958]

1 hour ago, vetalk85 said:

Сохранение закладок в этом случае позволит минимизировать попадание на фишинговые сайты и ввод пароля на подмененном сайте, ну а так конечно да лучше всего хранить пароли на бумажном носителе и по возможности самые основные запомнить, ну и еще стараться не ставить одинаковые пароли на важные сайты. По меньшей мере я так делаю на важные сайты придумываю сложные пароли, да и еще не мешало бы стараться где это возможно ставить двухфакторную авторизацию. 

Тут на ветке где то обсуждался момент с созданием заеладок и как они очень хорошо меняются на фишинговые. Наверно все же 2х факторная идентефикация плюс привязанный номер телефона будет понадежнее.

[vetalk85 11790]

3 minutes ago, lemiel said:

Тут на ветке где то обсуждался момент с созданием заеладок и как они очень хорошо меняются на фишинговые. Наверно все же 2х факторная идентефикация плюс привязанный номер телефона будет понадежнее.

Да вообщем вывод одни все же не стоит пренебрегать правилами личной безопасности в интернете в особенности безопасности своих средств,и  на самом деле не так и сложно придумать уникальный пароль не дублировать его на других сайтах и по возможности установиться все возможные варианты двойной безопасности, а вот отдаю предпочтение смс на телефон, но по возможности устанавливаю все доступные способы защиты. 

[lemiel 21958]

5 minutes ago, vetalk85 said:

Да вообщем вывод одни все же не стоит пренебрегать правилами личной безопасности в интернете в особенности безопасности своих средств,и  на самом деле не так и сложно придумать уникальный пароль не дублировать его на других сайтах и по возможности установиться все возможные варианты двойной безопасности, а вот отдаю предпочтение смс на телефон, но по возможности устанавливаю все доступные способы защиты. 

Есть ещё всевозможные сайты с генераторами паролей, но я ими не пользуюсь. Мне хватает того что я описал выше. Если бы у меня было средств от одного биткоина, возможно я задумался об этом

[sn7540872 9665]

3 minutes ago, lemiel said:

Есть ещё всевозможные сайты с генераторами паролей, но я ими не пользуюсь. Мне хватает того что я описал выше. Если бы у меня было средств от одного биткоина, возможно я задумался об этом

Допустим,что у вас появились крупные средства,не лучше ли заранее все спокойно сделать,чем потом в спешке возможно ошибиться.

[vetalk85 11790]

5 minutes ago, lemiel said:

Есть ещё всевозможные сайты с генераторами паролей, но я ими не пользуюсь. Мне хватает того что я описал выше. Если бы у меня было средств от одного биткоина, возможно я задумался об этом

Да ну и я не вижу особого смыла в этих сайтах по типу генератора паролей, это разве что если нужно делать множество аккаунтов, ну или человеку совсем лень делать самому сложный пароль, как по мне так лучше самому пароль придумать такой который потом по возможности в случае утери можно и вспомнить, ну а вообще безопасность паролей больше зависит от осторожности пользователя и соблюдения элементарных правил пользования интернетом, и установки всевозможных защитный функций. 

[Bestiya 18613]

16 hours ago, Santos2002 said:

А почему не безопасное то? Даже если немного ошибётесь, то это точно ни к чему плохому не приведёт. Единственное, что это будет занимать немного времени.

Потому, что все, что вводится с клавиатуры очень легко перехватывать. И не обязательно вводить это все на фишинге. Обычный кейлогер с этим отлично справляется.