Как мы храним пароли.

[Nikita 097 4679]

7 hours ago, sn7540872 said:

Надежное хранение паролей очень важно,как и защита самого аккаунта тоже,но остаётся третья часть,это внимательное пользование самой сетью,а то два первые могут быть на смарку.

Полностью с вами согласен! Сейчас полно фишинговых сайтов , которые очень трудно отличить от оригинала , поэтому ваше примечание очень нужное, особенно для начинающих пользователей , которые толком и не ознакомились с оригиналом.

[Johniq 133]

14 hours ago, mdv said:

То что каждый вибирает то, что считает нужным - это естественно, и если все потерял то сам виноват - и это бесспорно) А насчет адекватности и нормальности некоторых способов хранения и использования паролей можно и серьезно поспорить. Изобретать велосипед и пренебрегать наработками и решениями лучших айтишных умов не совсем нормально и адекватно с моей точки зрения, мы здесь все вместе взятые далеко не умнее их. Чтобы было яснее о чем речь, попробую привести в пример такую науку, как техника безопасности. Есть четкие, кровью писанные правила - надень каску, не стой под стрелой, проверь правильность крепления груза, не трогай руками оголенные провода, не работай на высоте без страховочного пояса и т.д. Как думаете, чем закончится, если я начну пороть отсебятину, и делать так, как мне нравится или мне удобнее? Закончится скорее всего похоронами. В нашем случае существуют не менее четкие рекомендации - каким должен быть пароль, какой длины, какие знаки и буквы он должен содержать. Где и как пароли лучше хранить, и как безопасно их использовать. Отсебятина и в нашем случае будет пагубной. Самое верное решение - ознакомиться как можно подробней с этой темой, с основными уязвимостями и способами хищения и взломов. Вот это будет серьезный и правильный подход.)

Ну вот пример хороший, но есть правила, которые нарушая вы подвергаете  себя или других на опасность, а есть рекомендации. Вот рекомендации это уже на взгляд человека, хочет, делает пароль длинным, коротким, красивым, не красивым, и т.д.. Если человек не хочет сделать себе нормальный пароль или же хранить его правильно, его никто не заставит, вот если он потеряет пароль, потеряет доступ или еще что то. То только тогда он прислушается и начнет думать что и как он неправильно сделал.

[fullzero 35620]

7 hours ago, daniil880 said:

ну на компе если хранить  то это вполне нормально просто нужно как то обезопасить его от вирусов тоесть поставить антивирус и не лазить где попало я так и делаю впринципе и пока ни один пароль не увели 

Антивирус не всегда выручает, есть что-то, что он пропускает. Нельзя его считать панацеей. 

А что касается лазания в интернете, то для этих целей лучше завести отдельную машину и не испытывать с этим ограничений. 

[H14LL 10554]

3 hours ago, Nikita 097 said:

Полностью с вами согласен! Сейчас полно фишинговых сайтов , которые очень трудно отличить от оригинала , поэтому ваше примечание очень нужное, особенно для начинающих пользователей , которые толком и не ознакомились с оригиналом.

Да просто надо один раз занести в закладки и все. Не переходить по ссылкам из мессенджеров, не устанавливать расширений подозрительных. Я вообще редко фишинг встречаю. когда не знаю сайт и ищу через поиск, всегда смотрю - обычно на сайтах связанных с финансами - есть картинкака с правильным адресом или антифишинг коды.

[Toris 18281]

On 07.07.2020 at 21:24, Zheka said:

Ну да, действительно, гугл также продвигает фишинговые сайты, всё таки бизнес, надёжности никакой нет, кроме вашей бдительности ничто вам не поможет, поэтому нужно всегда смотреть на адрес сайта, отличить фишинговый сайт от официального очень легко, с этим проблем не должно возникнуть. Также можно добавить свои любимые сайты в закладки, там ориентироваться легче будет) 

Просто нечего искать что-то новое) Я конечно понимаю, что у некоторых такой фетиш и им старое и надежное почему-то наскучивает)) Но, честно говоря, меня такие люди удивляют. А еще явно удивляют. Найдите ресурсы, что работают с паролями и уже заявили о себе на рынке годы тому назад, как хорошее и рабочее, а главное безопасное.. Но нет же, надо приключений)))

[andre36375 74]

Очень удобный и безопасный менеджер паролей в аппаратном кошельке Trezor One

[unrealfs 2370]

13 hours ago, mario10 said:

Но так же надо понимать, что не нужно придумывать сложнейшие пароли с десятками символов. Не сложный лучше, регистр поменять и писать на другом языке. Такие вот пароли не всегда просто подобрать

Вот именно можно использовать один пароль, но менять порядок символов в нём, получая новый. Думаю сложные пароли ставить имеет смысл только на сервисы и сайты, которыми вы постоянно пользуетесь и где храните деньги или информацию. Для них пароли как раз желательно заучить

[H14LL 10554]

16 minutes ago, Toris said:

Найдите ресурсы, что работают с паролями и уже заявили о себе на рынке годы тому назад, как хорошее и рабочее, а главное безопасное.. Но нет же, надо приключений)))

Все эти облачные ресурсы тоже не безопасны, если вы про них сейчас пишете. Например всем известный LastPass был как-то взломан. Так, конечно, хранить там всякие пароли от бесполезных сайтов можно, но использовать для бирж, где деньги лежат, как-то не очень, на мой взгляд.

[AndyStark 1368]

42 minutes ago, H14LL said:

Все эти облачные ресурсы тоже не безопасны, если вы про них сейчас пишете. Например всем известный LastPass был как-то взломан. Так, конечно, хранить там всякие пароли от бесполезных сайтов можно, но использовать для бирж, где деньги лежат, как-то не очень, на мой взгляд.

Угу, хранить у незнакомого дяди у чёрта на куличках жизненно важную для себя информацию не выглядит однозначно надёжной затеей. Уж лучше тогда менеджер паролей с хорошей репутацией и желательно опенсорсный. Тут хотя бы на своём оборудовании будешь хранить и не зависеть от капризов настроения облачного провайдера.

[mdv 37587]

9 hours ago, Johniq said:

Ну вот пример хороший, но есть правила, которые нарушая вы подвергаете  себя или других на опасность, а есть рекомендации. Вот рекомендации это уже на взгляд человека, хочет, делает пароль длинным, коротким, красивым, не красивым, и т.д.. Если человек не хочет сделать себе нормальный пароль или же хранить его правильно, его никто не заставит, вот если он потеряет пароль, потеряет доступ или еще что то. То только тогда он прислушается и начнет думать что и как он неправильно сделал.

Об этом то и речь, что никто не может заставить человека действовать согласно инструкциям и предписаниям - это его личный выбор, и личная ответственность за то, что произойдет впоследствии. Это важный момент - тебя ведь предупреждали, но ты поступил, так как сам хотел. Разумный человек и ведет себя разумно, прислушивается к советам. И в народе не зря родилась пословица, что дураку закон не писан.)

[lemiel 21958]

18 hours ago, mdv said:

Ну я тут не самый умный 🙂 Попадаются ребята и намного более продвинутые.) Но всегда рад чем то помочь, поделиться своими наработками и хитростями.) Кстати, обратите внимание на тот же Bitwarden - для новичка очень простое и достойное решение, можно пользоваться и бесплатно, удобная интеграция в браузер, Кейпасс слишком "взрослая" программулина.

Скорее всего есть много достаточно продвинутых людей в сфере крипты. И очень хорошо, что все делчтся опытом. Спасибо за совет может действительно мне лучше начать с более простого.

[mdv 37587]

8 minutes ago, lemiel said:

Скорее всего есть много достаточно продвинутых людей в сфере крипты. И очень хорошо, что все делчтся опытом. Спасибо за совет может действительно мне лучше начать с более простого.

Начиная с простого, вам освоиться в вопросе будет легче. Я вообще то поступал так - знакомился с самыми топовыми решениями. Не обязательно сразу пользоваться, можно просто скачать и какое то время поизучать несколько вариантов, попутно читать различные отзывы. Благо, есть портабельные версии - даже не требуется установка. Приоритет отдавать софту с открытыми исходниками. По ходу дела и в софте станете неплохо разбираться, и выясните все плюсы-минусы, примете решение, что больше вам подходит.)

[lemiel 21958]

1 hour ago, mdv said:

Начиная с простого, вам освоиться в вопросе будет легче. Я вообще то поступал так - знакомился с самыми топовыми решениями. Не обязательно сразу пользоваться, можно просто скачать и какое то время поизучать несколько вариантов, попутно читать различные отзывы. Благо, есть портабельные версии - даже не требуется установка. Приоритет отдавать софту с открытыми исходниками. По ходу дела и в софте станете неплохо разбираться, и выясните все плюсы-минусы, примете решение, что больше вам подходит.)

Не задумывался о таком подходе к решению моей проблеме. Правда времени не особо много у меня на изучение, но все же лучше так, может и подберу для себя подходящую программу

[vetalk85 11790]

On 09.07.2020 at 09:17, mario10 said:

Иногда бывает так, что один сайт доступен по нескольким адресам, как гугл или одноклассники например. Бывает, что вовсе сайт изменил адрес и все. Особенно это касается сайтов по заработку

Да такое бывает и сайты меняют адреса, но я в большей степени говорю о создании закладок для бирж и кошельков онлайн, а они как правило довольно редко меняют свои адреса, а вот к примеру те же различные краны и хайп проекты, могут менять адреса довольно часто, да и еще бывает такое что на почту приходят спам сообщения где немного заменяют нужный адрес человек переходит и видит просьбу ввести пароль, в таком случае если при сверке с закладкой сохраненными адресом видно что адрес не поменялся стоит понимать что это фишинговый сайт который может пороли выкрасть. 

[TheStrayAngel 19008]

19 hours ago, holyfura said:

Ого, достаточно интересный набор функций вы предложили, я раньше такого не знал. Но ведь можно попасть на стиллер, это всё сохранится в куки, и его смогут украсть(. Или же всё по-другому?

Кукисы срабтают только в том случае если вы выходя с биржи просто закрываете вкладку . У меня привычка выработанная годами ещё с тех времён когда воровство кукисов было на пике и срабатывало везде ( на сегодня привязка идёт к конкретной машине и просто перенести куки на другой комп в большинстве случаев ничего не даст ) , я всегда нажимаю на кнопку выход , когда заканчиваю работу с ресурсом . Тем самым закрываю сесию и даже если кто то попытается воспользоваться куками моими то ему всё равно придётся вводить логин и пароль 😉 

[Johniq 133]

4 hours ago, mdv said:

Об этом то и речь, что никто не может заставить человека действовать согласно инструкциям и предписаниям - это его личный выбор, и личная ответственность за то, что произойдет впоследствии. Это важный момент - тебя ведь предупреждали, но ты поступил, так как сам хотел. Разумный человек и ведет себя разумно, прислушивается к советам. И в народе не зря родилась пословица, что дураку закон не писан.)

Дураку действительно законы не писаны. Я считаю если не хотят прислушиваться к правилам безопасности в интернете, то пусть делают что угодно. Потеряют средства, думаю опомнятся и все таки сделают рекомендуемые действия для защиты своих средств.

[mdv 37587]

3 hours ago, lemiel said:

Не задумывался о таком подходе к решению моей проблеме. Правда времени не особо много у меня на изучение, но все же лучше так, может и подберу для себя подходящую программу

У нас с вами слишком специфическая и денежная сфера деятельности. Тут надо как то изыскивать время для развития и самообразования. Пароли это одна из составляющих успеха. Если вы отличный трейдер, и не плохо умеете зарабатывать, то безалаберное отношение к паролям может кардинально перечеркнуть все ваши успехи.)

1 hour ago, Johniq said:

Дураку действительно законы не писаны. Я считаю если не хотят прислушиваться к правилам безопасности в интернете, то пусть делают что угодно. Потеряют средства, думаю опомнятся и все таки сделают рекомендуемые действия для защиты своих средств.

А че нам за них сильно беспокоиться? Пускай хранят, как хотят, это их право и их деньги. Я со своей стороны делаю все возможное, чтобы защитить свою собственность.)

[adddin555 12920]

14 hours ago, andre36375 said:

Очень удобный и безопасный менеджер паролей в аппаратном кошельке Trezor One

слышал об этом кошельке но про то что в нем присутствует месенджер паролей не знал до сегодняшнего дня.надо будет глянуть что к чему.а вообще я  привык все делать сам в том числе и создавать пароли.и храню я их всегда только в блокноте так как это самый безопасный вариант.

[plyxa 41]

22 hours ago, fullzero said:

О хранении паролей в голове можно забыть вообще. Во-первых - запомнить все пароли невозможно. Во-вторых - кто и хранит пароли в голове, то они простые и явно имеют в себе какие-то личные данные из жизни. В-третьих, ладно, даже если как-то можно запомнить созданные собой пароли, то как быть с сид-фразами, приватными ключами и кодами для аутентификации? Их запомнить разве можно? 

это да)) и ещё можно в прямом смысле слова забыть про этот способ😂 у меня просто  голове есть пару паролей и если прям срочно нужно вспомнить очень очень сложно поэтому это вообще не вариант нужно чтобы пароли перед глазами были тоесть записывать их где то мои например на ноуте хранятся и бед не знаю пока что  

[Nikita 097 4679]

15 hours ago, H14LL said:

Да просто надо один раз занести в закладки и все. Не переходить по ссылкам из мессенджеров, не устанавливать расширений подозрительных. Я вообще редко фишинг встречаю. когда не знаю сайт и ищу через поиск, всегда смотрю - обычно на сайтах связанных с финансами - есть картинкака с правильным адресом или антифишинг коды.

Вы совершенно правы! Я храню важные ресурсы в закладках , например, Yobit , чтобы не попасться на фишинговый сайт , но иногда я вижу ссылку на раздачу и не знаю что делать, ведь у меня нету названия , а только одна ссылка .

[H14LL 10554]

15 minutes ago, Nikita 097 said:

Вы совершенно правы! Я храню важные ресурсы в закладках , например, Yobit , чтобы не попасться на фишинговый сайт , но иногда я вижу ссылку на раздачу и не знаю что делать, ведь у меня нету названия , а только одна ссылка .

Обычно под такими ссылками на всякую халяву/раздачи и заманивают на потенциальный фишинг. Лучше не проверять и если кто-то скинул ссылку пройти мимо. Все новости о тех или иных раздачах можно получить из официальных источников биржи (твиттер например), и только написанные от лица самой биржи, а не где-то там в реплаях.

[lemiel 21958]

2 hours ago, mdv said:

У нас с вами слишком специфическая и денежная сфера деятельности. Тут надо как то изыскивать время для развития и самообразования. Пароли это одна из составляющих успеха. Если вы отличный трейдер, и не плохо умеете зарабатывать, то безалаберное отношение к паролям может кардинально перечеркнуть все ваши успехи.)

Трейдером меня можно назвать начинающим, больше наверно некрупный инвестор в новые технологии. Согласен, сто пароли одна из составляющих успеха, поэтому и задаю вопросы

[sn7540872 9665]

On 09.07.2020 at 08:17, mario10 said:

Иногда бывает так, что один сайт доступен по нескольким адресам, как гугл или одноклассники например. Бывает, что вовсе сайт изменил адрес и все. Особенно это касается сайтов по заработку

В таких случаях они обычно присылают на почту ,что у них меняется адрес с такого на другой,главное внимательность,достаточно одного перехода на фишинг сайт и вся защита пк пойдёт к черту.

[bbruevb 3860]

Все свои пароли, как не старался, не могу хранить в электронном варианте, самым безопасным местом до сих пор считаю лист бумаги. Даже какое то приватное облако не дает так легко спать, как записанные на лист пароли

[fullzero 35620]

1 hour ago, bbruevb said:

Все свои пароли, как не старался, не могу хранить в электронном варианте, самым безопасным местом до сих пор считаю лист бумаги. Даже какое то приватное облако не дает так легко спать, как записанные на лист пароли

Тоже неплохой вариант. Ну а что вы делаете, если в дороге или на работе? Не носите же с собой лист с паролями? 

 

2 hours ago, sn7540872 said:

В таких случаях они обычно присылают на почту ,что у них меняется адрес с такого на другой,главное внимательность,достаточно одного перехода на фишинг сайт и вся защита пк пойдёт к черту.

Почта тоже не вариант. Очень много схожих писем приходит и по ним лучше не переходить. В почте вообще легко замаскировать фишинг.