Как мы храним пароли.

[CarolinabERLIONA 1015]

1 hour ago, fullzero said:

Для меня это вообще загадка. Я так понимаю, люди не дорожат своими средствами, раз полностью доверяют судьбе? Но только на неё нельзя рассчитывать, ведь она не всегда благосклонна и иногда поворачивается задом. Сейчас столько способов хранения, которые даже в этом топике описаны. Но видимо, многие не хотят выходить "из зоны комфорта". 

все верно,каждый понимает,что он может войти в какой то проект и по итогу потерять там все свои средства,здесь очень важно понимать,что таким образом вы больших средств даже вряд ли сможете заработать себе

[fullzero 35620]

2 hours ago, Santos2002 said:

Да видимо люди просто никогда не теряли деньги, поэтому так просто ко всему этому относятся. Вот если бы у них был негативный опыт, то они бы точно так не рассуждали.

Знаете, тогда я вообще не понимаю логики таких людей. Сейчас мы направляем их в правильное русло, чтобы они не теряли свои средства, но они могут сделать верные выводы лишь в том случае, когда сами обожгутся. Зачем повторять опыт других? 

[ARTEMK4 674]

3 hours ago, Santos2002 said:

Да видимо люди просто никогда не теряли деньги, поэтому так просто ко всему этому относятся. Вот если бы у них был негативный опыт, то они бы точно так не рассуждали.

Люди не защищают свои аккаунты из-за того что им лень, но после того как их один раз взломают они поймут, что все таки стоит возиться с дополнительной защитой, хоть это и не так сложно сделать 

[bulka 2646]

1 hour ago, fullzero said:

Знаете, тогда я вообще не понимаю логики таких людей. Сейчас мы направляем их в правильное русло, чтобы они не теряли свои средства, но они могут сделать верные выводы лишь в том случае, когда сами обожгутся. Зачем повторять опыт других? 

Человек может ознакомиться с ошибками других людей, но полностью всё поймёт он только после того, как сам ошибётся, сам потеряет свои деньги. Вот только после этого они и будет пытаться буквально максимально обезопасить свои аккаунты, кошельки.

[Typpak 16028]

7 hours ago, Grand said:

Удивительно, что многие еще используют один пароль для всех ресурсов и наверняка ещё не сложный) Хотя уже неоднократно здесь в теме писалось о различных менеджерах паролей и других способах хранения множества паролей, отдельного для каждого ресурса.

Может я не замечаю, но кажется, что таких осталось очень мало. Взять прошлые года, когда было их намного больше и безопасность тогда была такого же уровня. У всех, кто сидит в интернете, много паролей и в голове ты их не запомнишь. 

[TheStrayAngel 19008]

On 05.08.2020 at 16:18, mario10 said:

Есть такой вирус, который как раз и поражает менеджеры паролей, изменяется текст, скопированный в буфер обмена. Конечно, это все сильно преувеличено, ведь мы много средств не храним, но все же

А зачем вирусу который поражает менеджеры паролей ( бред полнейший и такого вируса нет , у всех менеджеров паролей свой алгоритм работы и свой принцип сохранения ) изменять текст  буфере обмена ? Какая выгода человеку написавшему такой вирус если он просто изменяет текст в буфере обмена .  И так к слову менеджеру паролей не помеха такой вирус так как используя менеджеры паролей ( во всяком случае известные мне ) ничего копировать в буфер обмена не нужно 

[pifpafoieiei 6559]

11 hours ago, mdv said:

Да, это касается абсолютно всего. И по поводу хранения паролей в частности, лучше думать своей головой, и почитать побольше на эту тему.)

Тут не поспоришь, тема реально классная и нужная начинающему пользователю. Сколько можно времени и нервов сэкономить, если сразу делать все грамотно. Я уже не говорю, о том, сколько можно денег не потерять при этом.

[Nikita01uz 5660]

1 hour ago, pifpafoieiei said:

Тут не поспоришь, тема реально классная и нужная начинающему пользователю. Сколько можно времени и нервов сэкономить, если сразу делать все грамотно. Я уже не говорю, о том, сколько можно денег не потерять при этом.

Тут главное везде включать подтверждение по айпи, и подтверждение при авторизации и выводе средств, тем более на всех платформах данная функция доступна. Меня 2fa несколько раз спасала, тем что при попытке входа мне приходят смс и показывается с какой страны, чаше всего пытались с китая попасть ко мне в кошелек.

[fullzero 35620]

On 05.08.2020 at 01:47, chomik1 said:

Я никогда никуда пароли не записывал, у меня за частую везде один пароль, но и с ним подключён аунтификатор(2ф) с которым даже узнав пароль все ровно не попадут в аккаунт

То, что не делаете бекап паролей, это плохо. Да и вход в некоторые кошельки предполагает не только пароль, а к примеру, сид-фразу или ключ. Всё это вы не запомните, это 100%. Да и использовать один пароль, который запоминаете (значит лёгкий), не всегда благоразумно. По крайней мере, до определённого времени. 

[pifpafoieiei 6559]

20 minutes ago, Nikita01uz said:

Тут главное везде включать подтверждение по айпи, и подтверждение при авторизации и выводе средств, тем более на всех платформах данная функция доступна. Меня 2fa несколько раз спасала, тем что при попытке входа мне приходят смс и показывается с какой страны, чаше всего пытались с китая попасть ко мне в кошелек.

Да, подтверждение по ip довольно неплохая защита. Даже можно увидеть, пробовал ли кто то ломиться на акк и сразу сменить пароль. А вот с 2fa я разок попал хорошо, из-за утери телефона. Но сейчас на свою основную почту снова его включил. Для этого дома лежит уже отдельная симка.

[Nikita01uz 5660]

2 hours ago, pifpafoieiei said:

Да, подтверждение по ip довольно неплохая защита. Даже можно увидеть, пробовал ли кто то ломиться на акк и сразу сменить пароль. А вот с 2fa я разок попал хорошо, из-за утери телефона. Но сейчас на свою основную почту снова его включил. Для этого дома лежит уже отдельная симка.

Не я подтверждение по почте только использую, раньше использовал подтверждение на телефон ну потом отказался, потом мне посоветовали через гугл авторизацию делать и почитав отзывы тоже отказался, и вот вы пишите что была какая-то проблема с телефоном.

[fullzero 35620]

3 hours ago, pifpafoieiei said:

Да, подтверждение по ip довольно неплохая защита. Даже можно увидеть, пробовал ли кто то ломиться на акк и сразу сменить пароль. А вот с 2fa я разок попал хорошо, из-за утери телефона. Но сейчас на свою основную почту снова его включил. Для этого дома лежит уже отдельная симка.

Так можно же сим-карту восстановить легко. А чтобы с 2fa не возникало проблем, код, который даётся при активации, нужно сохранять. Если у вас есть код, то его можно активировать на любом девайсе.

[Ekskron7 6]

Давно уже, в году 16 перешёл на формат файла в напечатаном виде, и ничего плохого нет, давно уже стоят разные пароли, привычка с 2010. А так через двухфакторную, причём даже на разные сим карты. Надёжно? Максимально. 

[mdv 37587]

13 hours ago, TheStrayAngel said:

А зачем вирусу который поражает менеджеры паролей ( бред полнейший и такого вируса нет , у всех менеджеров паролей свой алгоритм работы и свой принцип сохранения ) изменять текст  буфере обмена ? Какая выгода человеку написавшему такой вирус если он просто изменяет текст в буфере обмена .  И так к слову менеджеру паролей не помеха такой вирус так как используя менеджеры паролей ( во всяком случае известные мне ) ничего копировать в буфер обмена не нужно 

Чтобы поражал менеджер, такого я еще не слышал.) Слышал о вирусняке, который ищет целенаправленно файл базы данных. Но если он надежно зашифрован, то даже если его и уведут, страшного в этом ничего нет. А подмена буфера обмена имеет смысл, если вы вводите адрес для перевода битка - зловред просто меняет его на свой.)

12 hours ago, pifpafoieiei said:

Тут не поспоришь, тема реально классная и нужная начинающему пользователю. Сколько можно времени и нервов сэкономить, если сразу делать все грамотно. Я уже не говорю, о том, сколько можно денег не потерять при этом.

Да и тема сама по себе черезвычайно интересная.) Я потратил уйму времени и читал все, что попадалось на эту тему. Вывод однозначный - нужен хороший менеджер и надежное шифрование. Обязательно нужны бекапы.

[Toris 18281]

21 hours ago, fullzero said:

Для меня это вообще загадка. Я так понимаю, люди не дорожат своими средствами, раз полностью доверяют судьбе? Но только на неё нельзя рассчитывать, ведь она не всегда благосклонна и иногда поворачивается задом. Сейчас столько способов хранения, которые даже в этом топике описаны. Но видимо, многие не хотят выходить "из зоны комфорта". 

Один пароль не что иное, как зона комфорта! Вы очень точно выразились. Одного такого вопроса может быть очень даже достаточно, чтобы сделать парочку выводов о человеке и его общей жизненной позиции относительно безопасности) Ну не знаю какой смысл от такого удобства. Сольют с одного сайта пароль рано или поздно, а вы потом страдайте.. Спрашивается.. Зачем?

[sn7540872 9665]

On 29.07.2020 at 15:03, Mihail1234 said:

Пароли храню исключительно в бумажном вареанте, так как я считаю, что это самый безопасный вареант хранения. Некоторые сохраняю в браузере, но каждый должен понимать, что это довольно опасно, так как в последние время участились случаи кражи. Так что советую опасаться мошенников, их в наше время больше, чем мы думаем) 

Да я тоже так делаю,но важно ещё иметь хороший антивирус,чтобы мошенники не смогли получить контроль над вашим пк ,даже когда будете вводить с бумаги.

[adddin555 12920]

15 hours ago, Crypto_pro said:

нууу я конечно не уверен в том что это супер надёжно но раз стоит 2fa то почему бы и нет у меня тоже кста 2fa почти на всех аккаунтах но везде один пароль я как то не осмеливался ставить 

и правильно сделали так как ставить один пароль на всех сайтах это крайне не безопасно.я на пример для каждого сайта придумываю новые пароли и их сразу записываю в блокнот.пока что ни разу не возникало даже попыток взлома.и обхожусь я  без 2fa.

[mario10 8773]

15 hours ago, TheStrayAngel said:

А зачем вирусу который поражает менеджеры паролей ( бред полнейший и такого вируса нет , у всех менеджеров паролей свой алгоритм работы и свой принцип сохранения ) изменять текст  буфере обмена ? Какая выгода человеку написавшему такой вирус если он просто изменяет текст в буфере обмена .  И так к слову менеджеру паролей не помеха такой вирус так как используя менеджеры паролей ( во всяком случае известные мне ) ничего копировать в буфер обмена не нужно 

Ну например в том, что захотел кто-то перевести с биржи средства на кошелек, копировал свой адрес биткоин. И потом выясняется, что деньги не прийдут пользователю, а на адрес мошенника, идет подмена 

[yamaxim 1530]

1 hour ago, adddin555 said:

и правильно сделали так как ставить один пароль на всех сайтах это крайне не безопасно.я на пример для каждого сайта придумываю новые пароли и их сразу записываю в блокнот.пока что ни разу не возникало даже попыток взлома.и обхожусь я  без 2fa.

Иметь несколько паролей более безопасно, но нужна и дополнительная защита, почему вы ее не используете. Если мошенники попробуют взломать вашу почту, то получается у них будет доступ ко всем проектам, которые привязаны к ней 

[Mari Ry 10727]

On 11.07.2020 at 12:01, Johniq said:

Верно говорите, лучше за собой следить, но все же почему бы и не посоветовать, когда у себя все хорошо. Может то и дойдет, хотя в чем я сомневаюсь. Как говорят меньше народа больше кислорода. 

Это да, потерять можно все в определенных ситуациях, но вот например блокноты с записями у нас дома лежат ещё со времён СССР с номерами телефонов например. А вот электронные копители менялись, терялись и т.п.

[mdv 37587]

1 hour ago, sn7540872 said:

Да я тоже так делаю,но важно ещё иметь хороший антивирус,чтобы мошенники не смогли получить контроль над вашим пк ,даже когда будете вводить с бумаги.

Вопрос на самом деле очень скользкий и неоднозначный. Антивирус может и пропустить какой нибудь удачно замаскированный кейлоггер. Поэтому, лучший вариант вообще исключить из употребления и буфер обмена, и ввод с клавиатуры.

[mario10 8773]

On 06.08.2020 at 08:23, mdv said:

У меня нет особых проблем с генерацией паролей. Менеджер настроен таким образом, что генерирует их мне достаточной длины, и в условиях выставлено, чтобы присутствовали и символы, и буквы в разных регистрах.)

Лично я тарабаню по клавиатуре потом чтото возможно исправляю. В общем тоже как по мне неплохая система генерации. Стараюсь чтобы пароли побольше были, так их труднее разгадать будет

[mario10 8773]

On 06.08.2020 at 08:26, yamaxim said:

Многие браузеры генерируют пароли самостоятельно, и в дальнейшем их сохраняют. Поэтому я на счет своих паролей сильно не беспокоюсь 

Есть также у MAIL RU подобный сервис генерации паролей. Я раньше им пользовался. Даже так делал. Два пароля сненерировал и потом с двух один сделал, их объединил и все. Делов то

[mdv 37587]

35 minutes ago, mario10 said:

Лично я тарабаню по клавиатуре потом чтото возможно исправляю. В общем тоже как по мне неплохая система генерации. Стараюсь чтобы пароли побольше были, так их труднее разгадать будет

Можно и так конечно, но вопрос зачем. Софт с этим справляется в разы быстрее и качественнее.)

1 hour ago, verisk said:

Коль уж разговор зашел о паролях хотелось бы отметить один важный момент.Все менеджеры паролей так или иначе предлагают функцию автозаполнения.Безусловно,это удобно,ибо нам не приходится придумывать и вводить свои пароли.Однако с точки зрения безопасности эта функция представляет определенный риск.Злоумышленники в процессе фишинг-атаки могут использовать эту функцию,в результате чего наш браузер выдаст наши банковские реквизиты,пароли, и.т.д.И непосредственно к теме.Лично я храню пароли записанные в блокноте ручкой.

Все как раз наоборот. Автозаполнение в разы безопасней, ибо не используют ни клаву, ни буфер обмена. К тому же, функция автозаполнения просто не даст заполниться форме на фишинговом сайте, а это еще один большой плюс к безопасности.) Как раз ваш блокнот и вызывает куда больше и сомнений и вопросов.)

[maks111 46773]

9 hours ago, mdv said:

Вопрос на самом деле очень скользкий и неоднозначный. Антивирус может и пропустить какой нибудь удачно замаскированный кейлоггер. Поэтому, лучший вариант вообще исключить из употребления и буфер обмена, и ввод с клавиатуры.

это тоже одна из старых страшилок, что автозаполнение это плохо. "взломают комп и все уведут". хотя и как вы правильно заметили вляпаться в кейлоггер более вероятно. а если взломали до полного контроля, то там уже ничего не поможет.