Как мы храним пароли.

[Egorka121275 7405]

Я думаю, что большинство пользователей хранят пароли немного небрежно, до первого взлома кошелька, а затем уже более ответственно начинают подходить к этому вопросу. Во всяком случае у меня было именно так.

[benzotrav 37724]

52 minutes ago, piloter said:

нет ничего лучше,чем записывать пароли в нескольких местах,но тоже надо помнить что в блоноте на рабочем столе их тоже не стои хранить

Я не понимаю, как вы все люди, которые пишут подобные сообщения, храните пароли? Типо вот вы записали пароль и что, логин к нему и адрес сайта?  Я не пойму, каким образом я, допустим, грабитель, должен по одному например 3914912 понять, к какому сайту и аккаунту это пароль? Я ворвался в дом, никого нет, я у компьютера и там листочек с этим паролем, что то дальше?

[piloter 204]

56 minutes ago, titos89 said:

Ну да, многие говорят что типа удобно, можно отредактировать и т.д. Я тоже не использую данные программы. В блокноте тоже можно редактировать, исправить, записать заново. 

но все сводится к надежности как обычно,а доверяю я только своему блокноту,который хранится у меня дома

[CryptoNob 1093]

3 hours ago, Natalia's12 said:

К теме паролей я отношусь очень ответственно и призываю всех к такому отношению. Вообще рекомендую не хранить нигде их, а использовать свои мозги для этого. Ну или делать это в оффлайне, но никак не на устройстве с доступом в интернет

использовать мозги?))) интересно как это вы собрались запомнить все десятки паролей и почт по которым вы регистрируетесь?)) щас помните а уже через неделю забудете точно

[Andrey39 7870]

35 minutes ago, Egorka121275 said:

Я думаю, что большинство пользователей хранят пароли немного небрежно, до первого взлома кошелька, а затем уже более ответственно начинают подходить к этому вопросу. Во всяком случае у меня было именно так.

Как говорится век живи век учись. После взлома все начнут думать головой, и максимально надёжно защищать свои пароли, особенно если на каком-то аккаунте хранятся какие-то деньги. Чтобы не было взломов, нужно подключить 2фа, я ещё не видел, чтобы его когда-нибудь обходили. А если уже кто-то не доверяет 2фа, то можно смело пробовать u2f. 

[lione 3750]

24 minutes ago, CryptoNob said:

использовать мозги?))) интересно как это вы собрались запомнить все десятки паролей и почт по которым вы регистрируетесь?)) щас помните а уже через неделю забудете точно

Неделя это вы много взяли , стоит закрыть сайт,  отвернуться от монитора, ответить на чей то неожиданный вопрос , повернуться обратно и ву а ля,, вы все забыли . Не возможно все держать в голове да и не  зачем, когда масса способов как можно сохранить свои пароли.

[H14LL 10554]

9 minutes ago, DonbassHero said:

Я пользовался пару месяцев такой программой. В итоге слетела винда, все пароли оказались в мусорке. Хорошо хоть помнил большинство, но больше как-то не пользовался ибо не особо удобно, нужно бекапы ещё делать,а это риск все потерять

Конечно без бекапов тут некуда. Я думаю, что большинство пользователей данного форума это понимают. Кто-то на бумаге бэкапы делает. Кто-то на носителях съемных. Вообще, крипта очень хорошо учит что надо все важное сохранять подальше и понадежнее, это и в обычном использовании помогает в будущем.

[Отец_BTC 11096]

2 hours ago, piloter said:

нет ничего лучше,чем записывать пароли в нескольких местах,но тоже надо помнить что в блоноте на рабочем столе их тоже не стои хранить

на вашем бы месте я забыл о том что хранить вообще на компьютере хоть какую то важную информацию которая может вам принести материальный ущерб, сейчас залезть в ПК можно даже через официальную рассылку , для таких целей можно приобрести сьемный носитель )

[Johnny5 1499]

3 hours ago, titos89 said:

Ну нет, на рабочем столе ещё и в ПК, это факт что не надо хранить там свои пароли. Блокнот бумажный и ручка лучшее место  у меня к примеру хранение паролей. ПК считаю не совсем безопасным местом ведь имеет свойство ломатся. 

Компьютер не плохое место, винчестер можно брать с собой или купить внешний. Это как флешка но размеры больше. Не переходить на зараженные сайты и установить антивирус, тогда пк подойдет для хранения паролей.

[danygordey 8347]

11 hours ago, CryptoNob said:

использовать мозги?))) интересно как это вы собрались запомнить все десятки паролей и почт по которым вы регистрируетесь?)) щас помните а уже через неделю забудете точно

А может человек особо не заморачивается с безопасностью и у него один пароль для всех кошельков, бирж, почты и тд. Тогда конечно его можно и в голове держать, только такое халатное отношение рано или поздно приведет к тому что взломают кошелек или аккаунт на бирже и лишат средств. Вот тогда будет и несколько почт и постоянно меняемые пароли и информацию будет держать на флешке и в блокноте а не в голове. 

[Forceq1 3737]

On 13.09.2020 at 21:01, CryptoNob said:

пару недель меня тут не было а этот топик до сих пор жывой))) И все те же сообщения которые льют воду. Что тут еще рассуждать?)) Лучший способ хранить пароли это блокнот и карандаш. Вот и секрет раскрыт))

Это то понятно,никто ваш блокнот не взломает.Только его легче испортить,чем например если хранить где-то на носители или в блокноте в компьютере.
Если говорить о способах,есть еще вот такое приложение для хранения паролей,в целом удобное и всегда под рукой.

[danygordey 8347]

13 minutes ago, fant1K said:

Ну дело его,только тогда такой человек должен понимать,что в любой момент есть большая возможность того,что просто у него как либо взломают этот пароль и уже исходя отсюда злоумышленники смогут взломать все остальные его аккаунты и сервисы без проблем каких либо

Может читая здесь посты с советами как можно серьезней относится к своей безопасности многие люди и избежат такой неприятности как взлом аккаунтов на биржах и потери средств. Поймут что для бирж и кошельков должна быть отдельная почта, пароли разные и периодически их изменять ну и хранить их на флешке и в бумажном блокноте. Не нужно больше ничего выдумывать. 

[mdv 37587]

18 hours ago, Korilenko said:

так а в чем проблема создать тот же ворд файл у себя на гугл диске, поставить хороший пароли на аккаунт, на сам файл и там уже держать все остальные свои пароли, не думаю, что даже если почту взломают, они догадаются зайти на диск, а если и так, то все пароли еще под одной защитой, которую брутом не взломать 

Проблема есть еще в том, что доступ к аккаунту можно потерять, и не суметь восстановить, а еще были прецеденты, когда файлы из облака попросту терялись.

18 hours ago, danygordey said:

Ну постоянно вводить пароли тоже не удобно. У меня вот все буксы, игры и пр. ерунда зарегистрированы на одну почту и пароли от них сохраняю в браузере, а все то что касается нормальных денег-биржа и кошельки-  другая почта, разные пароли которые периодически меняю и ввожу в ручную. 

Ручной ввод один из самых не безопасных способов. От него лучше отказаться.

16 hours ago, Alexey1982sd said:

Да просто вы устанете от всех площадок сохранять мыльники и пароли или вы предлагаете везде одинаковые данные задать, ну или хотя бы примерно одинаковые? Ну тогда взломав ваше мыло и список площадок под рукой.

Менеджер все делает в пару кликов, зачем сознательно кошмарить себе жизнь и максимально усложнять?

16 hours ago, Natalia's12 said:

К теме паролей я отношусь очень ответственно и призываю всех к такому отношению. Вообще рекомендую не хранить нигде их, а использовать свои мозги для этого. Ну или делать это в оффлайне, но никак не на устройстве с доступом в интернет

Суждение в корне не верное, тем более как призыв и рекомендация. Безопасность к тому же обеспечивается не офлайном, а правильным хранением и использованием.)

41 minutes ago, Forceq1 said:

Если говорить о способах,есть еще вот такое приложение для хранения паролей,в целом удобное и всегда под рукой.

Ластпасс несколько опарафинился, хотя и не очень критично. Битварден и Кейпасс объективно лучше, тем более они с открытыми исходниками.

[marg1nal 10]

21 hours ago, yamaxim said:

Согласен, о безопасности своих паролей стоит заботиться, у меня есть несколько правил на этот счет, - это использовать разные пароли на ресурсах, и создавать и с помощью генератора 

Создавать с помощью генеротора очень рискованное дело, лучше сами придумайте что в этом сложного, ну по поводу разных паролей это правильно

[mdv 37587]

26 minutes ago, marg1nal said:

Создавать с помощью генеротора очень рискованное дело, лучше сами придумайте что в этом сложного, ну по поводу разных паролей это правильно

О каком конкретно генераторе идет речь? В чем заключается риск его использования? Зачем выдумывать что то сложное самому, если машина с этой задачей справляется на порядок лучше и качественней?

[Detective Suika 2841]

52 minutes ago, marg1nal said:

Создавать с помощью генеротора очень рискованное дело, лучше сами придумайте что в этом сложного, ну по поводу разных паролей это правильно

Разница не велика, сам придумал или с помощью генератора. Вы думаете что алгоритм генератора могут взломать? Мне кажется это просто набор цифр и букв в случайном порядке и нет разницы каким образом был придуман пароль.

[H14LL 10554]

4 minutes ago, Detective Suika said:

Разница не велика, сам придумал или с помощью генератора. Вы думаете что алгоритм генератора могут взломать? Мне кажется это просто набор цифр и букв в случайном порядке и нет разницы каким образом был придуман пароль.

Согласен. Это полный бред. Сгенерировал на сайте-генераторе пароль, как кто-то потом отследит куда ты этот пароль засунешь? Если это и возможно, то очень сложно. Да и там в день, на таких сайтах генерируются сотни миллионов паролей.
 

[fullzero 35620]

9 hours ago, mdv said:

Ластпасс несколько опарафинился, хотя и не очень критично. Битварден и Кейпасс объективно лучше, тем более они с открытыми исходниками.

Что не так с Ластпассом? Слили базу? 

 

51 minutes ago, Detective Suika said:

Разница не велика, сам придумал или с помощью генератора. Вы думаете что алгоритм генератора могут взломать? Мне кажется это просто набор цифр и букв в случайном порядке и нет разницы каким образом был придуман пароль.

Я не пользуюсь генераторами паролей, а создаю сам рандомным набором символом. Что касается генератора, то я предполагаю, что есть некий алгоритм, который вполне может рассчитать самые не используемые символы и их сочетания. 

[SolomonKane 9485]

1 hour ago, H14LL said:

Согласен. Это полный бред. Сгенерировал на сайте-генераторе пароль, как кто-то потом отследит куда ты этот пароль засунешь? Если это и возможно, то очень сложно. Да и там в день, на таких сайтах генерируются сотни миллионов паролей.
 

Я много раз пользовался этими генераторами, и ни разу у меня не угоняли аккаунты от биржи или кошелька, поэтому могу сказать, что это более чем безопасно. Просто нужно пользоваться проверенными генераторами паролей.

[H14LL 10554]

14 minutes ago, SolomonKane said:

Я много раз пользовался этими генераторами, и ни разу у меня не угоняли аккаунты от биржи или кошелька, поэтому могу сказать, что это более чем безопасно. Просто нужно пользоваться проверенными генераторами паролей.

Да без разницы какими. Это же просто генератор чисел и букв на сайте. Он вообще никак не может определить куда пойдешь и этот пароль засунешь. Или вы имеете ввиду какие-то приложения/расширения сейчас?

[Zheka 16066]

20 minutes ago, SolomonKane said:

Я много раз пользовался этими генераторами, и ни разу у меня не угоняли аккаунты от биржи или кошелька, поэтому могу сказать, что это более чем безопасно. Просто нужно пользоваться проверенными генераторами паролей.

Тоже пробовал генераторы паролей, но мне такое вообще не нравится, ибо такие пароли вообще не запоминаются, и если у вас не будет доступа к менеджеру паролей, то вряд ли вы введёте такой сложный пароль с памяти. Лучше создать свои пароли, не одинаковые конечно, но чтобы они не сложно запоминались, и при этом не ассоциировались с другими. 

[Santos2002 7635]

12 minutes ago, Zheka said:

Тоже пробовал генераторы паролей, но мне такое вообще не нравится, ибо такие пароли вообще не запоминаются, и если у вас не будет доступа к менеджеру паролей, то вряд ли вы введёте такой сложный пароль с памяти. Лучше создать свои пароли, не одинаковые конечно, но чтобы они не сложно запоминались, и при этом не ассоциировались с другими. 

Так в том и суть, чтобы его было сложнее угадать. Такой пароль явно будет нажёжнее. Хотя запомнить - это конечно проблема. И какждый раз с бумажки переписывать не всем захочется 

[benzotrav 37724]

3 hours ago, marg1nal said:

Создавать с помощью генеротора очень рискованное дело, лучше сами придумайте что в этом сложного, ну по поводу разных паролей это правильно

А чем это рискованно? Сейчас твердолобые люди со своими теориями заговора полезут со словами "Генераторы записывают себе пароли", не раз такое здесь же слышал. Так вот, как генератор записывает миллиарды генераций в день и из них пароль отличит от обычного шифра и как он собирает куки и историю браузера и вычислит, к какому аккаунту какой пароль из генерации? Странновато.

[MandarinKapon 1182]

2 hours ago, Detective Suika said:

Разница не велика, сам придумал или с помощью генератора. Вы думаете что алгоритм генератора могут взломать? Мне кажется это просто набор цифр и букв в случайном порядке и нет разницы каким образом был придуман пароль.

Есть генераторы с повторением, там в коде идет завязка на алгоритм рандомизации, а у таких алгоритмов есть паттерны. В общем они могут с долей вероятности повторятся. Но это не имеет значения, даже если это онлайн сервис не смогут узнать логин, почту и сервис где будут регистрироваться.

[Andrei1990bit 0]

On 10.09.2020 at 09:19, fullzero said:

У меня больше сотни паролей, для каждого сайта отдельный, как думаете, легко ли мне будет переписывать пароли? 

Вот про это я выше и писал и не будет никто под каждый хайп апароли переписывать. У меня и под площадки некоторые отдельные мыльники с паролями - тоже запоминать и переписывать вспотеешь)