Как мы храним пароли.

[mdv 37587]

3 minutes ago, bulka said:

Согласен, на листике порой не удобно хранить какую-то важную информацию, но зато это очень безопасно, если в голове что-то забудете, то потом  просто на листочке сможете посмотреть эту информацию, этот пароль и легко вспомнить его.
Но с бумажкой так же нужно аккуратно и правильно обращаться, чтобы не потерять и на ней пароль.

Безопасно с точки зрения хранения, но не использования.) Я писал уже почему так считаю. Потому, что из самых распространенных зловредов кейлоггеры далеко не на последнем месте. Используя бумажку, никак не удастся избежать того, что пароли придется вводить вручную, и кейлоггер моментально похитит и отправит все данные своему хозяину.)

[Rt2020 7048]

Предпочитаю вообще не хранить пароли в телефоне. Либо стараюсь запомнить, либо пишу дедовским способом ручкой на бумаге. Так надежнее, такие пароли украдут только если в дом придут воры

[sn7540872 9665]

19 hours ago, adddin555 said:

согласен с вами о безопасности нужно позаботиться заранее.я вот на пример вообще не пользуюсь генераторами паролей поскольку считаю что это не безопасно.лучше придумать пароль самому и тогда можно быть на 100% уверенным что его ни кто и никогда не узнает.

Мне всегда машиной предлагается сгенерировать пароль,но я всегда отказываюсь,так как считаю это ненадежным,почему,сам не знаю,лучше самому придумать.

[Efferalgan 34968]

11 hours ago, RukTuk said:

Кстати мне нравятся авторизации у меседжеров, да возможно это не крепкий уровень защиты, стоит украсть симку или восстановить ее и у вора есть все аккаунты)

В таком случае может спасти 2фа и на случай кражи телефона пароль на самом телефоне, если даже это будет хитрый злоумышленник, у него возникнут проблемы, а вы успеете очухаться и поменять пароли и способы авторизации от денежных аккаунтов, а потом и от всего остального.

[mdv 37587]

10 hours ago, Heronikol said:

Но самая большая проблема всего этого это то, что запомнить такие пароли будет просто нереально, и постоянно нужно где то их смотреть, поэтому и придется хранить либо в цифровом варианте, на каком либо онлайн ресурсе, либо же в бумажно, но и тут прям велик шанс того, что можно спокойно потерять это листик или же его украдут 

Запоминать и не нужно, это и не реально, и смыла в этом большого нет. Рассматривать можно различные варианты хранения, найдутся и достоинства и недостатки, важнее даже учитывать сам момент использования пароля - здесь в основном кроются большинство подводных камней. Если серьезно сопоставить все нюансы и риски, то самым лучшим решением окажется именно использование менеджеров паролей с открытым исходником и хранением базы локально. Не панацея конечно от всех бед, но это самое меньшее зло из всех.)

[TheStrayAngel 19008]

2 hours ago, lemiel said:

Спасибо за совет, обязательно воспользуюсь. У данной программы есть какие то системы защиты от взлома? Если там все ппроли лежать как на ладони, наверно есть

Пароли хранятся в базе в зашифрованом виде . На сегодня не находил действенного способа взлома и расшифровки их базы с паролями . На всякий случай храню всё локально отключив возможность хранения в облаке . За много лет использования данного продукта ни разу не было скомпромитированно ни одного пароля .

[igor72 758]

20 minutes ago, mdv said:

Если серьезно сопоставить все нюансы и риски, то самым лучшим решением окажется именно использование менеджеров паролей с открытым исходником и хранением базы локально.

А если с открытым исходником, но хранением зашифрованной базы в облаке? Не вижу, чем это хуже, но вижу преимущество - пароли доступны отовсюду без необходимости таскать с собой флешку с базой.

[mdv 37587]

27 minutes ago, igor72 said:

А если с открытым исходником, но хранением зашифрованной базы в облаке? Не вижу, чем это хуже, но вижу преимущество - пароли доступны отовсюду без необходимости таскать с собой флешку с базой.

Гм. Уже сама идея работать где то на стороне на чужих машинах мне определенно не нравится. Я бы таскал с собой флешку с собственной операцонкой, вы же не станете спорить, что это более безопасный вариант.) Минусы пока что вижу только в доступности самого облака, глюках на серверах и случайную утрату файла базы. Ну и минус в том, что на чужой машине может быть целый букет всякой заразы, а вам на ней придется свою базу расшифровывать. А вообще то вопрос не простой, надо думать.)

[Bafik 89]

Я записал пароль на 2 листах. Один из них у меня находится под клавиатурой, а другой в месте где его никто и никогда не найдет.

[Vkrayt 285]

4 minutes ago, xaoc1337 said:

Человека, который пишет неграмотно - невозможно взломать

Жесть 😆

 

Ну или возможно, но сделать это под силу лишь точно такому же неграмотному хацкеру )))

[sn7540872 9665]

4 minutes ago, xaoc1337 said:

Человека, который пишет неграмотно - невозможно взломать. 😄

Всё время хранил пароли исключительно в голове, если они были действительно важны.

Со временем появилась забавная проблема, в голове около 10 паролей в итоге ты уже не помнишь что от чего и просто набираешь подряд свои пароли, ожидая, пока какой-нибудь подойдет.

Правда пароли формата "SAsf45dskpGk1m4_2urh" фиг запомнишь, приходится хранить на флешке)

И зачем себе такие игры разума устраивать,запишите один раз ,чем постоянно перебирать,что от чего,со мной такое тоже было ,но давно прошло.

[sn7540872 9665]

11 minutes ago, xaoc1337 said:

Вероятность такого события я считаю близкой к нулю)

Лично знаю ещё человека, который использует "9I3bIK 2OO7 G0Da" для своих паролей, тоже никогда не был взломан)

Для меня это стало уже чем-то сродни забавной игры, все эти пароли в любом случае печатаются в слепую и доведены до автоматизма) Если бы не капчи на вход, я бы вообще не назвал этой проблемой.

 

Если у вас есть в машине крупные суммы,то так делать,это верх беспечности,влезете куда-нибудь случайно и отдадите все другим людям,может даже "спасибо"напишут на экране.

[sn7540872 9665]

2 minutes ago, xaoc1337 said:

Да я за свою жизнь пока что ни разу не влезал, всегда аккуратен. На этот случай есть 2FA + если подозрения есть просто пароль можно поменять

Рад за вас искренне,но 2фа может не помочь,если будет полный контроль над устройством.

[TheStrayAngel 19008]

11 hours ago, Andrei65432 said:

Ну я храню на флешке, просто я ее использую именно только под работу с криптовалютами и более нигде не применяю. Запасной вариант также есть на ноутбуке - резервная копия.

А на флешке в каком виде храните ? Просто текстовый файл или какого то вида база данных ? Под что используете особого значения не имеет , вы всё равно вставляете её в компьютер , а если он заражён то не составит труда для зловредной программы стащить ваш текстовик с паролями . 

[NikeFit_7777 14235]

33 minutes ago, TheStrayAngel said:

А на флешке в каком виде храните ? Просто текстовый файл или какого то вида база данных ? Под что используете особого значения не имеет , вы всё равно вставляете её в компьютер , а если он заражён то не составит труда для зловредной программы стащить ваш текстовик с паролями . 

Да считаю вообще самым оптимальным вариантом хранения, это уж точно не на флешках, или же в компьютере,А самый оптимальный вариант написать на листике, а ещё круче на нескольких листиках, и хранить где-то в надёжном месте, вот это действительно безопасность самая что есть большая. Опять же здесь всё считаю только на усмотрение каждого пользователя, как кому удобно хранить нужную информацию так, и делают пользователи, да и всё решение проблемы же.

[lemiel 21958]

16 hours ago, mdv said:

В моем случае это Кейпасс - он бесплатен, имеет на борту собственный генератор паролей. В настройках можно указывать, какой длины должен быть пароль, наличие спецсимволов, скобок, пробелов и т.п. очень удобно и без заморочек.)

Хорошо, спасибо. Присмотрюсь к данной программе. А еще есть похожего рода программы? И как у них у самих с безопасгостью?

[Zheka 16066]

19 hours ago, artemckaazarof said:

Да просто забейте в гугле онлайн генератор паролей , и там первый сайт открываете и сможете сгенирировать себе пароль . Главное такие пароли записать где нибудь ,ведь по памяти такие пароли востановить будет практически не реально .

Если уже пользоваться таким способом, то нужно их копировать и вставлять, а это не очень безопасно, тем более если хранить в заметках. Я себе придумал 10 разных паролей, и чередую их, но пароли не лёгкие, специально такие создавал. А так лучше использовать менеджер паролей, чтобы хранение было максимально безопасным, а то есть у меня знакомые, которые хранят в текстовых документах, и одного даже пробовали взломать, но к счастью 2фа была включена. 

[TheStrayAngel 19008]

1 hour ago, Bafik said:

Я записал пароль на 2 листах. Один из них у меня находится под клавиатурой, а другой в месте где его никто и никогда не найдет.

А зачем второй листик прятать там где никто его не найдёт ? И второй интересующий вопрос , вы что используете исключительно стандартный набор ресурсов которыми пользуетесь ? У меня к примеру примерно раз в неделю ( когда чаще когда реже ) происходит одна две регистрации новых .

[mdv 37587]

20 minutes ago, lemiel said:

Хорошо, спасибо. Присмотрюсь к данной программе. А еще есть похожего рода программы? И как у них у самих с безопасгостью?

Есть конечно, менеджеров паролей достаточно много самых разных. С безопасностью у большинства более менее все ровно, это ведь софт, который разрабатывался специально для этих задач, и про крупные скандалы в этой отрасли я никогда не слышал, так лишь, мелкие заморочки. Можете познакомиться с самыми распространенными хотя бы здесь - https://geekhacker.ru/menedzhery-parolej-dlya-kompyutera-i-gadzhetov/

[igor72 758]

2 hours ago, mdv said:

Я бы таскал с собой флешку с собственной операцонкой, вы же не станете спорить, что это более безопасный вариант.)

Не стану ). А если у вас вдруг нет с собой флешки с операционкой, тогда вы можете на чужую флешку операционку быстро установить, но доступа к паролям у вас не будет. А у меня будет ).

 

2 hours ago, mdv said:

Минусы пока что вижу только в доступности самого облака, глюках на серверах и случайную утрату файла базы.

От утраты базы спасает регулярный бэкап, а насчет недоступности облака - да, такое может случиться, но это маловероятно, можно с этим смириться (я за несколько лет ни разу с такой проблемой не столкнулся).

2 hours ago, mdv said:

Ну и минус в том, что на чужой машине может быть целый букет всякой заразы, а вам на ней придется свою базу расшифровывать.

Справедливое замечание, но оно касается всех парольных менеджеров.

49 minutes ago, lemiel said:

А еще есть похожего рода программы? И как у них у самих с безопасгостью?

KeePass хорош, но чтобы им было удобно пользоваться, нужно немного повозиться с плагинами и настройками. Ушел с кипасса, использую несколько лет Bitwarden, считаю его не хуже, проще и удобнее.

[mdv 37587]

27 minutes ago, igor72 said:

Не стану ). А если у вас вдруг нет с собой флешки с операционкой, тогда вы можете на чужую флешку операционку быстро установить, но доступа к паролям у вас не будет. А у меня будет ).

Хи хи. Если у меня не будет с собой флешки, ладно, гол зачтем в мои ворота.)

28 minutes ago, igor72 said:

От утраты базы спасает регулярный бэкап, а насчет недоступности облака - да, такое может случиться, но это маловероятно, можно с этим смириться (я за несколько лет ни разу с такой проблемой не столкнулся).

Вопрос только, бекап ведь тоже будет расположен там же в облаке. Я пожалуй бы хранил в таком случае еще один зашифрованный контейнер в другом месте. Прецеденты ведь были с потерянными файлами.

33 minutes ago, igor72 said:

Справедливое замечание, но оно касается всех парольных менеджеров.

Только я в этот раз флешку взять не забыл.) А вы либо будете рисковать, либо искать себе флешку, чтобы накатить на нее безопасную систему.) А если не сможете найти?

37 minutes ago, igor72 said:

KeePass хорош, но чтобы им было удобно пользоваться, нужно немного повозиться с плагинами и настройками.

Вы правы, чтобы обеспечить очень комфортную работу нужно здорово повозиться с ним, слишком он перенасыщен тонкими настройками - хорошо это или плохо, х.з. каждому свое.)

[lemiel 21958]

21 hours ago, artemckaazarof said:

Да просто забейте в гугле онлайн генератор паролей , и там первый сайт открываете и сможете сгенирировать себе пароль . Главное такие пароли записать где нибудь ,ведь по памяти такие пароли востановить будет практически не реально .

В том-то и дело что не хочется записывать, хочется чтобы все хранилось в отдельном приложении. Пароль записать Я и так могу, придумать его тоже.

[igor72 758]

1 hour ago, mdv said:

Вопрос только, бекап ведь тоже будет расположен там же в облаке.

Не обязательно. Я храню зашифрованные бэкапы локально в том числе.

1 hour ago, mdv said:

А если не сможете найти?

Ладно, запишем гол в мои ворота 😁.

1 hour ago, mdv said:

Вы правы, чтобы обеспечить очень комфортную работу нужно здорово повозиться с ним, слишком он перенасыщен тонкими настройками - хорошо это или плохо, х.з. каждому свое.)

Это точно - каждому своё. Помню, после какой-то там утечки с серверов LastPass я решил, что пользоваться закрытым софтом для паролей больше не буду, поставил себе на винду кипасс и, потратив время, в итоге сделал, чтобы все работало, как надо. Но потом мне понадобилось это же настроить на маке жены, и я столкнулся с проблемами, там и софт был какой-то не такой, и с синхронизацией между компами что-то не сросталось. Не помню уже, что там именно не получалось, но это побудило меня поискать решение попроще, чтобы все было примерно как в LastPass, но с открытым кодом. Bitwarden оказался как раз тем, что нужно.

[lemiel 21958]

5 hours ago, TheStrayAngel said:

Пароли хранятся в базе в зашифрованом виде . На сегодня не находил действенного способа взлома и расшифровки их базы с паролями . На всякий случай храню всё локально отключив возможность хранения в облаке . За много лет использования данного продукта ни разу не было скомпромитированно ни одного пароля .

Крутяк, как раз мне это подходит. Буду пользоваться и разбираться. Спасибо за столь ёмкий и конкретный ответ.

[Nikita 097 4679]

5 hours ago, Bafik said:

Я записал пароль на 2 листах. Один из них у меня находится под клавиатурой, а другой в месте где его никто и никогда не найдет.

У меня для этого два блокнота). Я не доверяю электронным носителям , поэтому храню важные пароли (3-6 шт) только на бумаге , а не особо важные храню в защищённой папке на телефоне.