Как мы храним пароли.

[pifpafoieiei 6559]

18 hours ago, Crypto_pro said:

ну вообще тут не будет какого то супер совета как хранить пароли потому что каждый советует то что ему кажется более безопасным и удобным поэтому выбор за вами в любом случае

Согласен, тут уже каждому свой вариант индивидуально. Я, например, не любитель 2fa. просто было такое, что потерял телефон и потом несколько дней вообще никуда зайти не мог. Пока номер не восстановил.

[yamaxim 1530]

10 minutes ago, pifpafoieiei said:

Я, например, не любитель 2fa. просто было такое, что потерял телефон и потом несколько дней вообще никуда зайти не мог. Пока номер не восстановил.

Мне же наоборот нравиться 2fa, так как это хорошая защиты. А для того чтобы не было ситуаций как у вас нужно записывать код, который дается при запуске кошелька 

[pifpafoieiei 6559]

7 minutes ago, yamaxim said:

Мне же наоборот нравиться 2fa, так как это хорошая защиты. А для того чтобы не было ситуаций как у вас нужно записывать код, который дается при запуске кошелька 

Согласен, защита хорошая. Но в случае каких либо проблем сос вязью, либо утери телефона - могут возникнуть ненужные проблемы. Лучше уж пароль менять периодически. Ну это как по мне. Но надежней конечно 2fa.

[mdv 37587]

On 03.08.2020 at 08:15, pifpafoieiei said:

Да было и такое поначалу, что слушал тех кто пишет в чате. И делал, как они советовали. Правда разок совет был удачный и довольно неплохо получилось. Остальные такие советы загоняли только в минус. Правильно сказали, делать выводы и думать своей головой.

Да это вообще больной вопрос - к каким советам прислушиваться, а к каким нет. Тут конечно, сто раз собственной головой лучше подумать.)

21 hours ago, Crypto_pro said:

ну вообще тут не будет какого то супер совета как хранить пароли потому что каждый советует то что ему кажется более безопасным и удобным поэтому выбор за вами в любом случае

А какие тут могут быть супер советы? Одно дело слушать, что кому то чего то кажется, а другое дело послушать специалистов по безопасности. Не находите, что второй вариант более приемлем и разумен?

[ARTEMK4 674]

С хранением паролей я сильно не заморачиваюсь, и мне достаточно записать его в блокнот, и при надобности его копировать. В любом случае какой бы сильный пароль не был аккаунт можно взломать, и нужно именно дополнительные защиты подключать 

[Zheka 16066]

6 hours ago, pifpafoieiei said:

Согласен, тут уже каждому свой вариант индивидуально. Я, например, не любитель 2fa. просто было такое, что потерял телефон и потом несколько дней вообще никуда зайти не мог. Пока номер не восстановил.

Наверное вы не использовали 2фа ещё с весны, так как там уже давно было обновление, которое позволяет перемещать 2фа коды с одного устройства на другое. Поэтому теперь невозможно потерять свой аккаунт из-за потери телефона, если у вас есть 2 гаджета, то можно синхронизировать пароли с помощью qr кода, и всё. А если вам вообще не нравится 2фа, то пробуйте U2f. 

Edited August 4, 2020 by Zheka

[Santos2002 7635]

5 minutes ago, Zheka said:

Наверное вы не использовали 2фа ещё с весны, так как там уже давно было обновление, которое позволяет перемешать 2фв коды с одного устройства на другое. Поэтому теперь невозможно потерять свой аккаунт из-за потери телефона, если у вас есть 2 гаджета, то можно синхронизировать пароли с помощью qr кода, и всё. А если вам вообще не нравится 2фа, то пробуйте U2f. 

А я вот всё к одному телефону привязал, хотя даже не знаю, насколько это правильно. Теперь реально очень боюсь телефон потерять, потому что к нему деньги привязаны.

[Polka1 926]

Паролей у меня мало, поэтому их все я храню у себя в голове. Конечно есть приложения которые помогают сохранять пароль, но ими я не доверяю 

[nico28 7059]

On 01.08.2020 at 16:51, Kasper20035 said:

Да, вот только надо быть уверенным, что этот блокнот никто кроме вас не прочитает, круто было бы купить себе шпионскую ручку, чтобы только при ультрафиолете было видно, а в блокноте написать фигню всякую типо покупок или типо считаете комуналку, чтобы никому даже мысль не пришла.

Я на одном форуме видел статью, там показывали приложение на подобие калькулятора, но в него был встроен блокнот, дополнительная папка, как то там он был зашифрован, и весьма не плохо если что скрывать ))

[mario10 8773]

9 hours ago, mdv said:

Да это вообще больной вопрос - к каким советам прислушиваться, а к каким нет. Тут конечно, сто раз собственной головой лучше подумать.)

А какие тут могут быть супер советы? Одно дело слушать, что кому то чего то кажется, а другое дело послушать специалистов по безопасности. Не находите, что второй вариант более приемлем и разумен?

Самый лучший совет-это не хранить пароли вообще в электронном виде, ибо все электронное взломать можно. Главное не забывать в памяти или записывать. Это самый лучший вариант

[pifpafoieiei 6559]

9 hours ago, mdv said:

Да это вообще больной вопрос - к каким советам прислушиваться, а к каким нет. Тут конечно, сто раз собственной головой лучше подумать.)

Так сколько потом сидят ноют, типа ему посоветовали, а он пролетел. Очень это смешно выглядит, когда у него спрашивают о его голове и где она в этот момент находилась. А ведь многие новички на это могут клюнуть. Агитаторов в чате хватает.

[Andrey39 7870]

13 hours ago, pifpafoieiei said:

Согласен, тут уже каждому свой вариант индивидуально. Я, например, не любитель 2fa. просто было такое, что потерял телефон и потом несколько дней вообще никуда зайти не мог. Пока номер не восстановил.

Я вот к примеру люблю 2фа, подключаю его на всех сайтах, ибо он очень хорошо защищает аккаунт от взлома, и без него мошенники никак не зайдут в аккаунт. Я вот ещё ни разу не видел, чтобы взламывали 2фа код или сразу само приложение Google authenticatior, поэтому можно сделать вывод, что это неплохая защита, которая пока справляется со своей задачей, но это временно, скоро думаю хакеры научатся и это взламывать) 

[pifpafoieiei 6559]

10 hours ago, Andrey39 said:

Я вот к примеру люблю 2фа, подключаю его на всех сайтах, ибо он очень хорошо защищает аккаунт от взлома, и без него мошенники никак не зайдут в аккаунт

Я лично не верю, что прям вообще никак. Кому нужно зайдут. Просто действительно есть очень серьезные умельцы. Но то что это будет тяжелее при включенном 2fa, с этим спорить не буду.

[mdv 37587]

12 hours ago, mario10 said:

Самый лучший совет-это не хранить пароли вообще в электронном виде, ибо все электронное взломать можно. Главное не забывать в памяти или записывать. Это самый лучший вариант

Не. Вариант этот далеко не лучший по многим причинам - пароли легко терять вы можете при вводе.) А в электронном виде менеджеры паролей прекрасно справляются со своей задачей, и на деле в разы проще и безопасней бумажек.) 

11 hours ago, pifpafoieiei said:

Так сколько потом сидят ноют, типа ему посоветовали, а он пролетел. Очень это смешно выглядит, когда у него спрашивают о его голове и где она в этот момент находилась. А ведь многие новички на это могут клюнуть. Агитаторов в чате хватает.

Согласен, голова существует не только для того, чтобы в нее кушать.)

[pifpafoieiei 6559]

Just now, mdv said:

Согласен, голова существует не только для того, чтобы в нее кушать.)

Ну обычно это работает только на новых пользователей. Те кто более менее освоились, уже знают своих "героев" в чате. Так что да, лучше сразу привыкать думать самому, раз уж на биржу пришел.

[Polka1 926]

7 hours ago, chomik1 said:

Я никогда никуда пароли не записывал, у меня за частую везде один пароль, но и с ним подключён аунтификатор(2ф) с которым даже узнав пароль все ровно не попадут в аккаунт

На практике лучше не использоваться один пароль,  так как узнав его на одном проекте, можно зайти на другие, в которых нет двойной  аутентификации 

[Gofik15 1777]

10 hours ago, chomik1 said:

Я никогда никуда пароли не записывал, у меня за частую везде один пароль, но и с ним подключён аунтификатор(2ф) с которым даже узнав пароль все ровно не попадут в аккаунт

Могут и попасть,вроде бы уже есть брут машины,которые могут позволить взломать любую 2Fa атентификацию,поэтому это не так уж и безопасно,некоторые биржи к тому же позволяют скидывать аунтофикацию. 

[mario10 8773]

8 hours ago, mdv said:

Не. Вариант этот далеко не лучший по многим причинам - пароли легко терять вы можете при вводе.) А в электронном виде менеджеры паролей прекрасно справляются со своей задачей, и на деле в разы проще и безопасней бумажек.) 

Согласен, голова существует не только для того, чтобы в нее кушать.)

Есть такой вирус, который как раз и поражает менеджеры паролей, изменяется текст, скопированный в буфер обмена. Конечно, это все сильно преувеличено, ведь мы много средств не храним, но все же

[mdv 37587]

23 hours ago, pifpafoieiei said:

Ну обычно это работает только на новых пользователей. Те кто более менее освоились, уже знают своих "героев" в чате. Так что да, лучше сразу привыкать думать самому, раз уж на биржу пришел.

Да, это касается абсолютно всего. И по поводу хранения паролей в частности, лучше думать своей головой, и почитать побольше на эту тему.)

15 hours ago, mario10 said:

Есть такой вирус, который как раз и поражает менеджеры паролей, изменяется текст, скопированный в буфер обмена. Конечно, это все сильно преувеличено, ведь мы много средств не храним, но все же

Не совсем так.) Сами менеджеры не поражает, эта зараза работает даже без использования каких либо менеджеров. Но и у многих как раз есть большое преимущество, менеджеры не используют буфер обмена, автозаполнение происходит без его участия.)

[Grand 17332]

Удивительно, что многие еще используют один пароль для всех ресурсов и наверняка ещё не сложный) Хотя уже неоднократно здесь в теме писалось о различных менеджерах паролей и других способах хранения множества паролей, отдельного для каждого ресурса.

[mario10 8773]

1 hour ago, mdv said:

Да, это касается абсолютно всего. И по поводу хранения паролей в частности, лучше думать своей головой, и почитать побольше на эту тему.)

Не совсем так.) Сами менеджеры не поражает, эта зараза работает даже без использования каких либо менеджеров. Но и у многих как раз есть большое преимущество, менеджеры не используют буфер обмена, автозаполнение происходит без его участия.)

Все равно лучше поосторожнее быть с сохранением паролей. Если пароль короткий то и вспомнить можно, ну а если набор символов трудный и большой, то уж только тогда сохранять

[mdv 37587]

26 minutes ago, mario10 said:

Все равно лучше поосторожнее быть с сохранением паролей. Если пароль короткий то и вспомнить можно, ну а если набор символов трудный и большой, то уж только тогда сохранять

У меня нет особых проблем с генерацией паролей. Менеджер настроен таким образом, что генерирует их мне достаточной длины, и в условиях выставлено, чтобы присутствовали и символы, и буквы в разных регистрах.)

[yamaxim 1530]

31 minutes ago, mario10 said:

Все равно лучше поосторожнее быть с сохранением паролей. Если пароль короткий то и вспомнить можно, ну а если набор символов трудный и большой, то уж только тогда сохранять

Многие браузеры генерируют пароли самостоятельно, и в дальнейшем их сохраняют. Поэтому я на счет своих паролей сильно не беспокоюсь 

[fullzero 35627]

2 hours ago, Grand said:

Удивительно, что многие еще используют один пароль для всех ресурсов и наверняка ещё не сложный) Хотя уже неоднократно здесь в теме писалось о различных менеджерах паролей и других способах хранения множества паролей, отдельного для каждого ресурса.

Для меня это вообще загадка. Я так понимаю, люди не дорожат своими средствами, раз полностью доверяют судьбе? Но только на неё нельзя рассчитывать, ведь она не всегда благосклонна и иногда поворачивается задом. Сейчас столько способов хранения, которые даже в этом топике описаны. Но видимо, многие не хотят выходить "из зоны комфорта". 

[Santos2002 7635]

1 hour ago, fullzero said:

Для меня это вообще загадка. Я так понимаю, люди не дорожат своими средствами, раз полностью доверяют судьбе? Но только на неё нельзя рассчитывать, ведь она не всегда благосклонна и иногда поворачивается задом. Сейчас столько способов хранения, которые даже в этом топике описаны. Но видимо, многие не хотят выходить "из зоны комфорта". 

Да видимо люди просто никогда не теряли деньги, поэтому так просто ко всему этому относятся. Вот если бы у них был негативный опыт, то они бы точно так не рассуждали.