Как мы храним пароли.

[Nikita 097 4679]

20 hours ago, Hirkillar said:

ну не знаю как у вас, но я постоянно оставляют свои записи в системе, чтобы не входить на один проект по тысяче раз за день, и если на каком либо проекте у меня не войдено, сразу же проверяю ссылку, и если нет проблем то только тогда и вхожу в свою запись 

Вау! Я  очень ленюсь это делать , поэтому практически никогда не проверяю ссылку. С остальным согласен , просто жму на кнопку,, запомнить ” на основном устройстве.

[mdv 37587]

8 hours ago, TheStrayAngel said:

Совет для новичков не переходить по ссылкам . Я использую менеджер паролей и даже при переходе на фишнговую ссылку , он не даст мне вести логин и пароль на ней . Он просто скажет что у него нет в базе логина и пароля для данного ресурса 

Менеджер безусловно, в таких делах является хорошим подспорьем, и не даст пару логин-пароль для входа на фишинговом сайте. Остается одна лишь малая проблема - это самый первый заход на ресурс, перед внесением его в базу данных менеджера. Для первого раза нужна очень тщательная проверка.)

5 hours ago, Johniq said:

У меня был момент когда взломали аккаунт, и скажу такую вещь, какой бы не был у вас пароль или же множество защит. Можно запросто налететь на скам сайт и просто все это отдать мошеннику вписав в определенные строчки, и тогда никакой пароль вам и не нужен будет.

Есть такая проблема, но она уже находится в несколько иной плоскости - тут не взлом или кража в чистом виде, а юзер сам делает злоумышленнику подарок своей невнимательностью.

[Nikita01uz 5660]

8 hours ago, fullzero said:

Увы, я так не считаю. Посудите сами. Если у вас больше сотни паролей, удобно ли вам будет все записывать и сортировать на листе бумаги? Это уже целая тетрадь получается. А в дорогу вы её тоже с собой берете? 

У меня больше сотни паролей и все я храню в 2 блокнотах, и если есть необходимость беру с собой всегда один блокнот, а так же пороли синхронизированы в гугл аккаунте и в любом месте могу получить к ним доступ.

[mdv 37587]

19 minutes ago, Nikita01uz said:

У меня больше сотни паролей и все я храню в 2 блокнотах, и если есть необходимость беру с собой всегда один блокнот, а так же пороли синхронизированы в гугл аккаунте и в любом месте могу получить к ним доступ.

Неужели вы никогда не сталкивались с информацией, что это небезопасно? Я имею ввиду и блокнот и синхронизацию с гугловским аккаунтом. Про хранение на бумаге мы тут уже сотню раз писали, почему так не стоит хранить, а по поводу синхронизации ну почитайте хотя бы эту статью - https://habr.com/ru/post/354558/

[Nikita01uz 5660]

28 minutes ago, mdv said:

Неужели вы никогда не сталкивались с информацией, что это небезопасно? Я имею ввиду и блокнот и синхронизацию с гугловским аккаунтом. Про хранение на бумаге мы тут уже сотню раз писали, почему так не стоит хранить, а по поводу синхронизации ну почитайте хотя бы эту статью - https://habr.com/ru/post/354558/

Спасибо за информацию, на досуге почитаю! Ну это мой личный выбор и меня не кто не переубедит как мне лучше хранить пароли а как не лучше, тем более я не миллионер и за моей душой нет домов и автомобилей и взламывать и воровать у меня не чего, был бы я богатым я бы не сидел бы в интернете и не писал бы посты за пять копеек и вообще бы в интернете наверняка не работал бы! Ну взломают меня и что они там найдут, пять рублей на бирже и 10 на ЭПС еще наверное от такой печальной картины мне пополнят счет а не украдут жалкие 5 копеек!

[mdv 37587]

1 minute ago, Nikita01uz said:

Спасибо за информацию, на досуге почитаю! Ну это мой личный выбор и меня не кто не переубедит как мне лучше хранить пароли а как не лучше, тем более я не миллионер и за моей душой нет домов и автомобилей и взламывать и воровать у меня не чего, был бы я богатым я бы не сидел бы в интернете и не писал бы посты за пять копеек и вообще бы в интернете наверняка не работал бы! Ну взломают меня и что они там найдут, пять рублей на бирже и 10 на ЭПС еще наверное от такой печальной картины мне пополнят счет а не украдут жалкие 5 копеек!

Ну как бы передо мной и не стоит такая задача, чтобы вас прям обязательно в чем то переубедить, я ж не сектант какой нибудь.) Сами подумайте, мне то какая по большому счету разница, как и где вы храните пароли. Это же не мои деньги, и не моя безопасность. 🙂 У меня другая задача - в рассуждениях и спорах выявить все подводные камни и сильные и слабые стороны у различных способов хранения. Встретятся интересные контраргументы - всегда интересно почитать и поспорить.))) А иначе зачем мы здесь общаемся? Я вам свои контраргументы выкатил, интересно послушать ваши.)

[Zheka 16066]

1 hour ago, Nikita01uz said:

У меня больше сотни паролей и все я храню в 2 блокнотах, и если есть необходимость беру с собой всегда один блокнот, а так же пороли синхронизированы в гугл аккаунте и в любом месте могу получить к ним доступ.

А смысл столько хранить? Ну это как минимум не безопасно, пару из них могут украсть, особенно если они повторяются. Мне и 10 паролей достаточно, и я их всегда чередую. Даже если и их узнают, то не взломают аккаунты, потому что у меня везде включена двухфакторная аутентификация)

[greezgang 3365]

Вот кто бы что не говорил и не предлагал, но самым лучшем хранилищем паролей была и будет ваша голова, вот у ней доступ точно есть только у вас)

[Nikita01uz 5660]

30 minutes ago, Zheka said:

А смысл столько хранить? Ну это как минимум не безопасно, пару из них могут украсть, особенно если они повторяются. Мне и 10 паролей достаточно, и я их всегда чередую. Даже если и их узнают, то не взломают аккаунты, потому что у меня везде включена двухфакторная аутентификация)

Ответы на ваши вопросы я уже дал в данном посте 

А то что у меня больше сотни паролей так есть сайты с которыми я давно не работаю и не вижу смысла менять пароль, там есть рефералы и раз в пол года захожу и собираю прибыль, а если и взломают их как то и не жалко!

[H14LL 10554]

12 hours ago, TheStrayAngel said:

Совет для новичков не переходить по ссылкам . Я использую менеджер паролей и даже при переходе на фишнговую ссылку , он не даст мне вести логин и пароль на ней . Он просто скажет что у него нет в базе логина и пароля для данного ресурса 

Ну менеджеры паролей тоже не панацея. Ведь они все хранятся в облаке, которое тоже может быть взломано. Например всем известный менеджер паролей LastPass, был как-то взломан. Я думаю, что при таких взломах, первое что будут чекать эти всё, что сязанно с финансами и криптой. 

[mdv 37587]

13 hours ago, greezgang said:

Вот кто бы что не говорил и не предлагал, но самым лучшем хранилищем паролей была и будет ваша голова, вот у ней доступ точно есть только у вас)

Чтобы так уверенно и безапелляционно рассуждать, нужно как минимум знать все подробности и других способов хранения и использования паролей. Вы знаете хотя бы штук пять со всеми подробностями?

12 hours ago, H14LL said:

Ну менеджеры паролей тоже не панацея. Ведь они все хранятся в облаке, которое тоже может быть взломано. Например всем известный менеджер паролей LastPass, был как-то взломан. Я думаю, что при таких взломах, первое что будут чекать эти всё, что сязанно с финансами и криптой. 

А панацеи как таковой и нет.) И далеко не все менеджеры хранят базы в облаке, вы можете хранить во многих базу исключительно локально. Ластпасс конечно слегка замарался, но не настолько критично, слита всего лишь база емейлов, остальные данные зашифрованы, давайте будем объективными.) Тем более, они оперативно оповестили всех пользователей, и предложили сменить пароли.

[TheStrayAngel 19008]

16 hours ago, Nikita01uz said:

У меня больше сотни паролей и все я храню в 2 блокнотах, и если есть необходимость беру с собой всегда один блокнот, а так же пороли синхронизированы в гугл аккаунте и в любом месте могу получить к ним доступ.

А можно вопрос ? Если все Ваши пароли есть в гугл аккаунте то зачем Вы их ещё и в бумажном блокноте дублируете да еще и в двух экземплярах ? 

Хранить все пароли на гугл аккаунте на мой взгляд не безопасно . Тем более что вы входите в него и с других устройств ( блокнот с собой берёте ведь для чего то ) . Введя на чужом компьютере данные для входа в гугл аккаунт , вы рискуете передать доступ постороннему лицу 

[fullzero 35620]

16 hours ago, Zheka said:

А смысл столько хранить? Ну это как минимум не безопасно, пару из них могут украсть, особенно если они повторяются. Мне и 10 паролей достаточно, и я их всегда чередую. Даже если и их узнают, то не взломают аккаунты, потому что у меня везде включена двухфакторная аутентификация)

10 паролей на 100 сервисов? Это ещё более небезопасно. 

 

1 hour ago, TheStrayAngel said:

А можно вопрос ? Если все Ваши пароли есть в гугл аккаунте то зачем Вы их ещё и в бумажном блокноте дублируете да еще и в двух экземплярах ? 

Хранить все пароли на гугл аккаунте на мой взгляд не безопасно . Тем более что вы входите в него и с других устройств ( блокнот с собой берёте ведь для чего то ) . Введя на чужом компьютере данные для входа в гугл аккаунт , вы рискуете передать доступ постороннему лицу 

Да взять хотя бы то, что это чужой сервис, который можно взломать. А если вдруг будет сбой и он перестанет работать? 

 

16 hours ago, greezgang said:

Вот кто бы что не говорил и не предлагал, но самым лучшем хранилищем паролей была и будет ваша голова, вот у ней доступ точно есть только у вас)

Вы хотите сказать, что сохраните в памяти с десяток сложный паролей? Не верю. 

[TheStrayAngel 19008]

13 hours ago, H14LL said:

Ну менеджеры паролей тоже не панацея. Ведь они все хранятся в облаке, которое тоже может быть взломано. Например всем известный менеджер паролей LastPass, был как-то взломан. Я думаю, что при таких взломах, первое что будут чекать эти всё, что сязанно с финансами и криптой. 

Как я уже писал я использую roboform и у меня отключена синхронизация с облаком . Храню базу локально и в зашифрованном виде . Синхронизирую в ручную между ноутом и стационаром , перенося базу через флешку . 

О взломе roboform я не слышал в течении 10 лет что им пользуюсь , если есть такие сведения то буду благодарен за ссылку 😉 

[plyxa 41]

On 11.07.2020 at 21:47, greezgang said:

В наше время, как ни странно, но самым безопасным способом хранения паролей является - на листике около монитора.
Там уж точно никто не сможет украсть данные))

согласен это достаточно удобный способ не то что кто то говорит в голове удобно и надёжно правда я храню на компьютере сразу но на листочке возле монитора тоже годный способ 

[Nikita01uz 5660]

6 hours ago, TheStrayAngel said:

А можно вопрос ? Если все Ваши пароли есть в гугл аккаунте то зачем Вы их ещё и в бумажном блокноте дублируете да еще и в двух экземплярах ? 

Хранить все пароли на гугл аккаунте на мой взгляд не безопасно . Тем более что вы входите в него и с других устройств ( блокнот с собой берёте ведь для чего то ) . Введя на чужом компьютере данные для входа в гугл аккаунт , вы рискуете передать доступ постороннему лицу 

1- в блокнот записываю по той причине что была ситуация когда чистил историю и не убрал галочки и удалил все логины и пароли, по этой причине начал все записывать!

2- с чужих устройств я в свой аккаунт не вхожу не когда, с других устройств я иммел в виду то что у меня не одно устройство, к примеру на второй квартире у меня стационарка стоит а на данный момент работаю с ноутбука, и не вижу смысла таскать ноутбук а со стационарки я всегда выхожу с аккаунта потому что на другую квартиру ездию 1-2 раза в месяц, а был случай что квартиру обчистили поэтому и приходится разлогиниваться.

3- блокнот я беру с собой только в том случае если уезжаю в другую страну, мало ли что пригодится а звонить матери и пытаться что то объяснить как то затруднительно, ведь не только логины и пороли там хранятся!

 

[Toris 18281]

22 hours ago, greezgang said:

Вот кто бы что не говорил и не предлагал, но самым лучшем хранилищем паролей была и будет ваша голова, вот у ней доступ точно есть только у вас)

Не знаю откуда у вас столько переоценки к человеческим возможностям.. Мы сами по себе очень неидеальны и хрупки, как и наша память, мышление, эмоциональное состояние и тд. Хранить всю важную информацию исключительно в голове может и заслуживают уважения за своего рода силу воли, но точно более заслуживает именно удивления. Ведь это лишь один из вариантов хранения, но делать всю ставку на него очень и очень плохая идея. Просто поверьте мне, уже забывал очень важную инфу парочку раз.

[L1ght17_ 5828]

2 hours ago, Korilenko said:

иногда еще такое случается, что даже проверив ссылку вы можете ничего не заметить и продолжить свой вход, а там может быть просто окончание домена другое, или же могут спокойно заглавную букву "i=I" менять на букву "l", что практически не отличить друг от друга 

Ещё бывает такое что домен меняют с латинской буквы "a" на русскую "а", то тогда очень сложно заметить разницу в сайтах и мошенники легко воспользуются таким способом и будут красть данные пользователей.

[Zheka 16066]

On 11.07.2020 at 21:47, greezgang said:

В наше время, как ни странно, но самым безопасным способом хранения паролей является - на листике около монитора.
Там уж точно никто не сможет украсть данные))

Ну конечно, а как же, безопаснее метода ещё не придумали) А что если к вам кто-то придёт в гости? Вряд ли вы сможете всё время думать об этом листочке, и может забудете его убрать, и гости могут воспользоваться этим. Уже тогда лучше в облаке где-то хранить, чем на листочке, это даже удобнее, потому что будущее за технологиями, и в электронном виде хранить более практично 🙂

[fullzero 35620]

4 hours ago, Zheka said:

Ну конечно, а как же, безопаснее метода ещё не придумали) А что если к вам кто-то придёт в гости? Вряд ли вы сможете всё время думать об этом листочке, и может забудете его убрать, и гости могут воспользоваться этим. Уже тогда лучше в облаке где-то хранить, чем на листочке, это даже удобнее, потому что будущее за технологиями, и в электронном виде хранить более практично 🙂

Ну, облако, такое себе ранение. Это тоже самое, что листочек отнести соседу и сказать: "Пусть у тебя полежит, я потом заберу". Лично я бы не стал ранить в облаке, если оно не ваше собственное. 

[Johniq 133]

On 12.07.2020 at 17:14, mdv said:

Менеджер безусловно, в таких делах является хорошим подспорьем, и не даст пару логин-пароль для входа на фишинговом сайте. Остается одна лишь малая проблема - это самый первый заход на ресурс, перед внесением его в базу данных менеджера. Для первого раза нужна очень тщательная проверка.)

Есть такая проблема, но она уже находится в несколько иной плоскости - тут не взлом или кража в чистом виде, а юзер сам делает злоумышленнику подарок своей невнимательностью.

Ну вот не внимательный, он так же не внимательно относиться к паролям или другим способам защиты. Ну благо практически всегда когда человек теряет свои средства, то он я думаю меняет свое мнение к защите и к тому на каких сайтах он вписывает пароли.

[TheStrayAngel 19008]

20 hours ago, fullzero said:

Да взять хотя бы то, что это чужой сервис, который можно взломать. А если вдруг будет сбой и он перестанет работать? 

Сбой и перестанет работать , да такое возможно в теории , на практиве практически нет . А вот то что его взломают , и ваши логины и пароли уйдут злоумышленнику , то каким образом бумажная копия паролей вам поможет ? 

[trader_999 11638]

11 hours ago, L1ght17_ said:

Ещё бывает такое что домен меняют с латинской буквы "a" на русскую "а", то тогда очень сложно заметить разницу в сайтах и мошенники легко воспользуются таким способом и будут красть данные пользователей.

Значит проверенные сайты в закладках держать всегда а те новые проверять получше и не торопится),а в крипте вообще нельзя торопится,так как шанса на вторую ошибку не будет...

[TheStrayAngel 19008]

On 11.07.2020 at 23:27, cryptocoua said:

Но тем не менее можно разраотать методику паролей, когда вы придумываете пароль, основанный на ассоциации с сервисом и какой-то вашей личной информации. Главное, составлять пароли так, чтобы не тупо их зазубривать, а опираясь на какой-то ассоциативный ряд воспроизводить. И так с помощью логических цепочек можно очень много паролей запомнить. Тут запоминаешь как бы не сам пароль, а технологию его воспроизведения. Так что я сторонник мысли, что в памяти дублировать годно составленные пароли весьма полезно.

Идея хорошая но она подойдёт единицам . Для массового использования не подойдёт . Ассоциативное мышление развито не у всех и развить его тоже не всем получится .. Для этого необходим специфический склад ума .  Но даже если у кого то и получится то полностью надеяться на свою память это риск большой . Любой стресс может заставить мозг отключить определённые участки памяти в целях самозащиты .

[sn7540872 9665]

On 11.07.2020 at 13:14, mdv said:

Совершенно верно. Начни каждый способ в отдельности рассматривать подробно в плане безопасности и уязвимостей, то выяснится, что кажущиеся очень надежные способы отнюдь не лучше, а местами и намного хуже.)

Ну дело такое. Советы хорошо давать тем, кто хочет их слушать. Ну и самому при этом хоть как то плавать в исследуемом вопросе, иметь хоть какие нибудь элементарные знания, уметь аргументировать свои взгляды. Чтобы не вышло так - я нигде не учился, но я преподаю. 🙂

Вот совет:если у вас крупные суммыи вы не хотите ,чтобы их украли,берём новый пк,ставим на него сразу антивирус,создаём аккаунт с надежным паролем и 2фа,с выбранным вами кошельком делаем тоже самое,вводим туда свои средства и выключаем интернет,пользоваться по мере необходимости,