Как мы храним пароли. - Page 288 - Крипто Мир - CryptoTalk.Org Jump to content
Buba

Как мы храним пароли.

Recommended Posts

12 minutes ago, lemiel said:

Крутяк, как раз мне это подходит. Буду пользоваться и разбираться.

Обратите внимание только, что эта программа с закрытым кодом, что есть не очень хорошо. Мы тут раньше об этом уже спорили.

  • +4 1

Share this post


Link to post
Share on other sites
11 hours ago, mdv said:

Можно и рекламную компанию запустить. И вы правы, насколько можно быть уверенным, что они безопасны, и помимо генерации паролей не запускают ли какие либо еще скрипты.)

Ну в голове сотни действительно сложных паролей явно не удержишь, на листиках крайне не удобно. Но и то и другое вынуждает человека использовать клавиатуру для ввода паролей. Это не безопасно, и к тому же очень не удобно.) Проверенные менеджеры - вариант получше.)

Каждый выбирает варианты для себя. Кому то удобнее использовать лист бумаги, кому то удобнее и кажется надежнее блокнот в компьютере, кто то же предпочитает хранить их в голове. Это вполне нормально и адекватно. Главное понимать что если вы потеряли, или выбрали плохое место для пароля, винить нужно лишь себя.

Share this post


Link to post
Share on other sites
22 hours ago, RukTuk said:

Кстати мне нравятся авторизации у меседжеров, да возможно это не крепкий уровень защиты, стоит украсть симку или восстановить ее и у вора есть все аккаунты)

А где то я слышал что недавно кого то так взломали. Типа пришли в отделение с паспортом и сказали номер который якобы их. И так сказать угнали номер, через который и увели около 100 тысяч рублей. Поэтому номер это тоже не всегда безопасно. 

Share this post


Link to post
Share on other sites
8 hours ago, TheStrayAngel said:

А на флешке в каком виде храните ? Просто текстовый файл или какого то вида база данных ? Под что используете особого значения не имеет , вы всё равно вставляете её в компьютер , а если он заражён то не составит труда для зловредной программы стащить ваш текстовик с паролями . 

Я в плане того что не выношу ее с собой по другим необходимостям, то есть не передаю в другие руки и как некоторые не скидываю документы для распечатки, да раскидал для себя на несколько текстовых: биржи отдельно, кошельки отдельно, хайпы отдельно и так далее.

Share this post


Link to post
Share on other sites
38 minutes ago, capitals89 said:

Через генератор случайных паролей можно сгенерировать пароль любой сложности.Но такие пароли лучше хранить на флешке скорее всего.Потому как на пк очень много разных программ шпионов можно подцепить

Я разделяю мнение, что хорошие генераторы паролей создадут действительно качественный пароль, отвечающий всем требованиям к его сложности. Однако я считаю, что пароли должны быть чем-то осмысленным для пользователя, чтобы он мог их запомнить и строя какие-то логические цепочки воспроизводить (но так, естественно, пароль должен быть придуман, чтобы другие люди не смогли так подобрать пароль, строя логические цепочки по отношению к автору). А случайно сгенерированные пароли запоминать - это гиблое дело. В этом они проигрывают.
Память - надёжный дублёр, must have в общем как место хранения паролей, по крайней мере что касается меня самого.


BITCOIN-SECRET.COM - авторский сайт о заработке на криптовалютах. По поводу сотрудничества пишите в личку.

Share this post


Link to post
Share on other sites
1 hour ago, Heronikol said:

но вот что в блокноте, что на бумаге, вообще не безопасно, так как либо могут вас взломать и украсть пароли с блокнота, либо же вы можете потерять листик, поэтому и сам храню пароли на гугл диске 

Потеря пароля от гугла или угон аккаунта, нигде нету на 100 процентов безопасного места. Поэтому нужно либо аккуратно пользоваться всеми этими способами, либо же аккуратно пользоваться)).

Share this post


Link to post
Share on other sites
1 hour ago, Heronikol said:

но вот что в блокноте, что на бумаге, вообще не безопасно, так как либо могут вас взломать и украсть пароли с блокнота, либо же вы можете потерять листик, поэтому и сам храню пароли на гугл диске 

Ну вообще и гугл диск могут запросто взломать. Поэтому в бумажном виде может быть безопаснее, если как-то информацию зашифровать. Можно ещё флешку использовать для хранения, только следует сделать запасную на случай потери оригинала


 

 

 

Share this post


Link to post
Share on other sites
10 hours ago, vady76 said:

Гугл хроме генератор паролей встроен уже,я иногда им пользуюсь если надо какой нибудь сложный пароль на какую нибудь платёжную систему,они у меня сохраняются в компьютере и ни разу ещё никто не украл мои скромные накопления.

ух ты ,я и не знал что там встроенный генератор паролей есть ,я видел такой генератор в яндекс браузере. Но в большинстве случаев я пользуюсь оперой . Я так же знаю что пользоваться онлайн генератором пароля не безопасно ,но пока что я им пользовался и никаких нареканий нет)

Share this post


Link to post
Share on other sites
1 hour ago, unrealfs said:

Ну вообще и гугл диск могут запросто взломать. Поэтому в бумажном виде может быть безопаснее, если как-то информацию зашифровать. Можно ещё флешку использовать для хранения, только следует сделать запасную на случай потери оригинала

Знал что в браузер Safari встроен генератор паролей, но про Хром слышу впервые. Как он включается? У меня есть только кнопки запроса на сохранение пароля / автоматический вход и все.


 

 

Share this post


Link to post
Share on other sites
10 hours ago, Johniq said:

Каждый выбирает варианты для себя. Кому то удобнее использовать лист бумаги, кому то удобнее и кажется надежнее блокнот в компьютере, кто то же предпочитает хранить их в голове. Это вполне нормально и адекватно. Главное понимать что если вы потеряли, или выбрали плохое место для пароля, винить нужно лишь себя.

То что каждый вибирает то, что считает нужным - это естественно, и если все потерял то сам виноват - и это бесспорно) А насчет адекватности и нормальности некоторых способов хранения и использования паролей можно и серьезно поспорить. Изобретать велосипед и пренебрегать наработками и решениями лучших айтишных умов не совсем нормально и адекватно с моей точки зрения, мы здесь все вместе взятые далеко не умнее их. Чтобы было яснее о чем речь, попробую привести в пример такую науку, как техника безопасности. Есть четкие, кровью писанные правила - надень каску, не стой под стрелой, проверь правильность крепления груза, не трогай руками оголенные провода, не работай на высоте без страховочного пояса и т.д. Как думаете, чем закончится, если я начну пороть отсебятину, и делать так, как мне нравится или мне удобнее? Закончится скорее всего похоронами. В нашем случае существуют не менее четкие рекомендации - каким должен быть пароль, какой длины, какие знаки и буквы он должен содержать. Где и как пароли лучше хранить, и как безопасно их использовать. Отсебятина и в нашем случае будет пагубной. Самое верное решение - ознакомиться как можно подробней с этой темой, с основными уязвимостями и способами хищения и взломов. Вот это будет серьезный и правильный подход.)

  • +4 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites
17 hours ago, mdv said:

Есть конечно, менеджеров паролей достаточно много самых разных. С безопасностью у большинства более менее все ровно, это ведь софт, который разрабатывался специально для этих задач, и про крупные скандалы в этой отрасли я никогда не слышал, так лишь, мелкие заморочки. Можете познакомиться с самыми распространенными хотя бы здесь - https://geekhacker.ru/menedzhery-parolej-dlya-kompyutera-i-gadzhetov/

Приятно знать, что здесь на форуме помогут и подскажут таким новичкам как я в некоторых моментах, о которых не знаю. Нужно развиваться и хранение паролей на листочке, хотелось бы усовершенствовать.

  • +4 1
  • +5 1

Здесь могла бы быть ваша реклама)

image.png

Share this post


Link to post
Share on other sites
On 05.07.2020 at 15:14, fullzero said:

Записывать на бумагу нужно лишь самое важное. Представьте, если все ваши пароли переписывать на лист бумаги, сколько этой займёт времени. А вводить каждый раз при заходе на сайт тоже не большое удовольствие. Да и если вы в дороге, то и лист бумаги должен быть с вами, а это уже не безопасно.

Но так же надо понимать, что не нужно придумывать сложнейшие пароли с десятками символов. Не сложный лучше, регистр поменять и писать на другом языке. Такие вот пароли не всегда просто подобрать

Share this post


Link to post
Share on other sites
On 05.07.2020 at 16:10, adddin555 said:

наконец то нашел единомышленника.я уже сам не однократно об этом говорид и не устану повторять что этот способ самый безопасный кто бы что не говорил о нем.хотя запасной вариант все же должен быть я так считаю.поэтому я поступил таким образом скопировал все пароли на флешку ну а ее так же убрал в сейф.

Да. Правильно. И такую флэшку использовать только по этому назначению. Не тыкать больше в другие устройства, установить пароли на вордовские документы, заархивировать, установить пароль и все

Share this post


Link to post
Share on other sites
On 07.07.2020 at 10:18, vetalk85 said:

Сохранение закладок в этом случае позволит минимизировать попадание на фишинговые сайты и ввод пароля на подмененном сайте, ну а так конечно да лучше всего хранить пароли на бумажном носителе и по возможности самые основные запомнить, ну и еще стараться не ставить одинаковые пароли на важные сайты. По меньшей мере я так делаю на важные сайты придумываю сложные пароли, да и еще не мешало бы стараться где это возможно ставить двухфакторную авторизацию. 

Иногда бывает так, что один сайт доступен по нескольким адресам, как гугл или одноклассники например. Бывает, что вовсе сайт изменил адрес и все. Особенно это касается сайтов по заработку

  • +2 1
  • +3 1

Share this post


Link to post
Share on other sites
13 hours ago, capitals89 said:

Через генератор случайных паролей можно сгенерировать пароль любой сложности.Но такие пароли лучше хранить на флешке скорее всего.Потому как на пк очень много разных программ шпионов можно подцепить

Так если Вы храните на флешке но безалаберно относитесь к безопасности своего компа и подхватили программу шпиона , то в момент подключения флешки эта программа без проблем скомуниздит ваши пароли с флешки 😉 

  • +3 1

 

 

Увидел сообщение без оценки ? Не поленись оцени его . Давайте делать друг другу приятно , нас так мало осталось тут 😉  

Share this post


Link to post
Share on other sites
11 hours ago, teoptomache said:

Знал что в браузер Safari встроен генератор паролей, но про Хром слышу впервые. Как он включается? У меня есть только кнопки запроса на сохранение пароля / автоматический вход и все.

В хроме включить генератор не сложно 😉 

Во первых войдите в хром под своей учётной записью гугла . 

Затем в адресной строке вводите chrome://flags . откроется окно со скрытыми функциями хрома . В поисковой строке введите слово password , хром покажет список функций, связанных с работой с паролями. Находите Password generation и меняете дисаблет на енаблед 😉  применяете изменения и вперёд 😉 

далее при регистрации где нибудь в поле где нужно ввести пароль придуманый нажимаете правой кнопкой мыши и в списке выбираете " создать пароль" 

  • +2 1
  • +4 1
  • +5 1

 

 

Увидел сообщение без оценки ? Не поленись оцени его . Давайте делать друг другу приятно , нас так мало осталось тут 😉  

Share this post


Link to post
Share on other sites
2 hours ago, mario10 said:

Но так же надо понимать, что не нужно придумывать сложнейшие пароли с десятками символов. Не сложный лучше, регистр поменять и писать на другом языке. Такие вот пароли не всегда просто подобрать

Ну так если больше символов в пароле, его же труднее подобрать, а значит безопасность возрастает. Да и дело особо не в длине пароля, а в том, как пользоваться интернетом. Очень сложный пароль не поможет при авторизации на фишинговом сайте или в случае заражения трояном. 

  • +3 1

1049351409_.png.8d1427d13c1b3845ff6fed56f93a6751.png

Share this post


Link to post
Share on other sites
19 hours ago, Nikita 097 said:

У меня для этого два блокнота). Я не доверяю электронным носителям , поэтому храню важные пароли (3-6 шт) только на бумаге , а не особо важные храню в защищённой папке на телефоне.

Надежное хранение паролей очень важно,как и защита самого аккаунта тоже,но остаётся третья часть,это внимательное пользование самой сетью,а то два первые могут быть на смарку.

  • +5 1

Share this post


Link to post
Share on other sites
19 hours ago, igor72 said:

Не обязательно. Я храню зашифрованные бэкапы локально в том числе.

Вы хитрите 🙂 У вас же нет с собой флешки, а следовательно и локальных бекапов.) У меня все ходы записаны.)))

19 hours ago, igor72 said:

Но потом мне понадобилось это же настроить на маке жены, и я столкнулся с проблемами, там и софт был какой-то не такой, и с синхронизацией между компами что-то не сросталось. Не помню уже, что там именно не получалось, но это побудило меня поискать решение попроще, чтобы все было примерно как в LastPass, но с открытым кодом. Bitwarden оказался как раз тем, что нужно.

Что касается синхронизации, я готов признать Bitwarden лучшим решением. Я кстати, против него ничего не имею, он мне знаком. На одном из моих гугловских аккаунтов в хроме стоит расширение, и с гитхаба на всякий случай скачана портабельная версия. Но как то полностью перейти чисто на него как то не сростается.) После Кейпасса мне он кажется каким то слишком простоватым, хотя и имеет все основные нужные интрументы на борту.)

4 hours ago, lemiel said:

Приятно знать, что здесь на форуме помогут и подскажут таким новичкам как я в некоторых моментах, о которых не знаю. Нужно развиваться и хранение паролей на листочке, хотелось бы усовершенствовать.

Ну я тут не самый умный 🙂 Попадаются ребята и намного более продвинутые.) Но всегда рад чем то помочь, поделиться своими наработками и хитростями.) Кстати, обратите внимание на тот же Bitwarden - для новичка очень простое и достойное решение, можно пользоваться и бесплатно, удобная интеграция в браузер, Кейпасс слишком "взрослая" программулина.

  • +3 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites

В тетрадке храню, переписал все пароли и всё, на компе никакой конфидициальной инфы нет, тем более приватников и тп


                                                   250499422_photo_2020-03-02_21-21-56(2).jpg.6c41a986299da0dee9bbec9f690a9b3b.jpg

Share this post


Link to post
Share on other sites
2 hours ago, TheStrayAngel said:

В хроме включить генератор не сложно 😉 

Спасибо. Но у меня почему-то нету функции генератора паролей (даже в закладке unavailable), хотя стоит версия Version 83.0.4103.116 (Official Build) (64-bit). Попробую еще на домашнем компе.

Но все равно спасибо за подсказку.


 

 

Share this post


Link to post
Share on other sites
18 hours ago, daniil880 said:

ну вообще да в голове это очень неудобно хранить а ещё те у кого очень много паролей разрабатывают какую то систему простую в которой за основу 1 пароль берётся как по мне нет самого надёжного способа есть просто удобные и не очень 

соглашусь с тобой я тоже считаю что способ хранения в голове самый самый неудобный из всех которые есть потому что пароли примитивные и их запоминать нужно а если срочно понадобится то можно и не вспомнить 

Share this post


Link to post
Share on other sites
1 hour ago, plyxa said:

соглашусь с тобой я тоже считаю что способ хранения в голове самый самый неудобный из всех которые есть потому что пароли примитивные и их запоминать нужно а если срочно понадобится то можно и не вспомнить 

О хранении паролей в голове можно забыть вообще. Во-первых - запомнить все пароли невозможно. Во-вторых - кто и хранит пароли в голове, то они простые и явно имеют в себе какие-то личные данные из жизни. В-третьих, ладно, даже если как-то можно запомнить созданные собой пароли, то как быть с сид-фразами, приватными ключами и кодами для аутентификации? Их запомнить разве можно? 

  • +1 1
  • +4 1

1049351409_.png.8d1427d13c1b3845ff6fed56f93a6751.png

Share this post


Link to post
Share on other sites
4 hours ago, TheStrayAngel said:

В хроме включить генератор не сложно 😉 

Во первых войдите в хром под своей учётной записью гугла . 

Затем в адресной строке вводите chrome://flags . откроется окно со скрытыми функциями хрома . В поисковой строке введите слово password , хром покажет список функций, связанных с работой с паролями. Находите Password generation и меняете дисаблет на енаблед 😉  применяете изменения и вперёд 😉 

далее при регистрации где нибудь в поле где нужно ввести пароль придуманый нажимаете правой кнопкой мыши и в списке выбираете " создать пароль" 

Ого, достаточно интересный набор функций вы предложили, я раньше такого не знал. Но ведь можно попасть на стиллер, это всё сохранится в куки, и его смогут украсть(. Или же всё по-другому?

  • +3 1

 

 

920216176_.png.9da45478c06fc434920b0b73b17b602a.png

Share this post


Link to post
Share on other sites
5 hours ago, mdv said:

Вы хитрите 🙂 У вас же нет с собой флешки, а следовательно и локальных бекапов.) У меня все ходы записаны.)))

Я и не говорил, что их с собой на флешке таскаю. У меня локальные бэкапы хранятся на компах и в своем облачном хранилище. Это на случай, если вдруг облако программы станет недоступным.

5 hours ago, mdv said:

После Кейпасса мне он кажется каким то слишком простоватым, хотя и имеет все основные нужные интрументы на борту.)

Согласен, но мне кроме главных функций ничего и не нужно - открытый код, 2FA, поддержка браузерами и хранение в облаке.

  • +4 1

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Даа, часто так бывает, на что не верим, тот происходит). Думаю что серьезное изменение у биткоина связано с етф. Халвинг не так сильно влияет на цены биткоина, это мое мнение. Бнб конечно не сдается, он же 630$ был, пока биткоин же немного падал, после 73к, и он падал пропорционально.   
    • Также Аркхам и не только они, а очень много проектов не хило выстрелили именно из-за поддержки Бинанса и тут скорее всего будет тоже самое. А вот сможем ли мы попасть в тот список счастливчиков, пока что непонятно, хотя нужно дойти до минимального рубежа - 6-ой уровень.
    • Может быть и получат, а может будет совсем по другому, то есть по нынешней классике - раздавать в основном пользователям из топа рейтинга, а обычные пользователи могут оказаться за бортом, хотя актив был.
    • Да уж тем более, когда количество таких прое становится всё больше и больше и как-то нам не везёт в этом плане. Где большая часть профита в направлении заработка на дропах для обычных пользователей зависит от удачи, увы не от их активных действий 
    • Главный инвестиционный директор Bitwise Мэтью Хоуган заявил, что институциональные инвесторы, вложат в биткойн до 1 триллиона долларов через биржевые фонды (ETF), поскольку они постепенно переходят в криптовалюту. В записке, разосланной инвестиционным экспертам, Хоуган выразил обеспокоенность по поводу волатильности цен на биткойн. Поскольку актив колеблется от 60 до 70 тысяч долларов, генеральный директор считает, что лучшая стратегия — «сохранять спокойствие и смотреть в будущее».   Несмотря на краткосрочные колебания, Хоуган выделил несколько ключевых предстоящих событий. К ним относятся халвинг и потенциальное одобрение спотовых биткойн-ETF такими крупными платформами, как Morgan Stanley или Wells Fargo . Хоуган подчеркнул, что текущие процессы комплексной проверки, проводимые инвестиционными комитетами и консультантами, являются важным шагом перед совершением инвестиций в биткойны. Он упомянул, что в ожидании этих событий цена Биткойна может испытать боковое движение в ответ на незначительные изменения настроений. Тем не менее, Хоуган с оптимизмом смотрит на будущее Биткойна, ссылаясь на устойчивый бычий рынок с ростом почти на 300% за последние 15 месяцев и веские причины для дальнейшего роста.   Январское одобрение спотовых биткойн-ETF значительно открыло рынок криптовалют для профессионалов в области инвестиций. Хоуган считает, что это знаменует собой начало интереса со стороны профессионалов, управляющих триллионами долларов, и этот процесс займет годы. Он также подчеркнул приток $12 миллиардов в ETF с момента их запуска, назвав это самым успешным дебютом ETF. Тем не менее, он ожидает, что глобальные управляющие активами, выделяющие всего 1% своих портфелей в биткойны, могут привести к притоку в 1 триллион долларов, в результате чего первоначальные 12 миллиардов долларов кажутся минимальными инвестициями. Ранее в марте Хоуган предположил, что спотовые ETF Ethereum могут привлечь больше активов, если будут запущены после мая. Учитывая более осторожный прогноз относительно майского дебюта, он предположил , что декабрьский запуск может быть более выгодным. Задержка даст Уолл-стрит и традиционному финансовому сектору больше времени для понимания сложностей криптовалюты, особенно Биткойна. По оценкам Хогана, Уолл-стрит потребуется от восьми до девяти месяцев, чтобы приспособиться к биткойнам, прежде чем рассматривать новый ETF.
    • Hello, friends, I wanted to alert you all about my recent experience with an airdrop group named @Airdrop_Fam. Initially, everything seemed legitimate. They requested an advance payment for their services, which I thought was standard procedure. However, the situation took a turn for the worse when they began demanding additional funds to publish a post. When I resisted their sudden and unexpected demand, communication came to an abrupt halt; they completely ignored my messages. The person behind this scheme is the admin of the group, known as @Airdrop_FAM_Admin. At first, this individual appears cooperative and friendly, but don't be deceived – it's all a facade to extort more money from you. Please, I urge everyone to be cautious and steer clear of @Airdrop_Fam. The group is a sham, filled with no genuine participants. The admin is a charlatan through and through. Don't let yourself be their next victim! Stay safe and always do thorough research before engaging with such groups
    • Як не крути, держава всеодно захоче накласти лапу на вашу діяльність, це просто покищо питання часу!
    • Снижение комиссий и увеличение прибыли: Как Bitmore изменяет игру Высокие банковские комиссии давно являются проблемой для многих предпринимателей. В Bitmore мы стремимся к минимизации ваших расходов на финансовые операции. Убедитесь лично, воспользуйтесь услугами перевода денег между странами, или оплаты счетов.
    • Lower fees and higher profits: How Bitmore is changing the game High bank fees have long been a problem for many entrepreneurs. At Bitmore, we're committed to minimizing your financial transaction costs. See for yourself, use our cross-country money transfer or bill payment services.
    • Обмен в несколько кликов!!! О нас: Сервис на рынке появился  недавно, но наша команда с опытом в сфере обменов больше 5-ти лет, готова предоставить клиенту максимально быстрый и качественный обмен. Наши операторы консультируют клиента на всех этапах сделки. Возможны быстрые обмены с Банковских карт, QIWI, Юмани на Bitcoin, Ethereum, Tether, LiteCoin и другие криптовалюты и обратно. Так же предусмотрена работа с обменами вида Криптовалюта-Криптовалюта. Для клиентов предусмотрено: - Выгодные условия для обмена; - Реферальная программа ; - Программа лояльности для новых клиентов  Оставляйте заявки, обращайтесь в чат и совершайте обмены на выгодных условиях! На данном этапе время работы обменного сервиса с 10:00 до 22:00 по МСК. Наши контакты: eMail: https://admin@ebucks.fi  - для сотрудничества https://support@ebucks.fi   - поддержка, вопросы по обменам Telegram: https://t.me/ebuckssup (@ebuckssup) добавляйтесь только по ссылке. Возможны дубли мошенников. Чат на сайте: https://ebucks.fi/ru
×
×
  • Create New...