Как мы храним пароли.

[mdv 37587]

5 hours ago, fullzero said:

По рекомендации одного форумчанина установил менеджер паролей LastPass. Пока нарадоваться не могу: нажал одну кнопку и уже на сайте. Не нужно постоянно вводить логин и пароль, не нужно переживать за их хранения. Пока тестирую и использую не самые нужные ресурсы. Кстати, вопрос к @mdv: можно ли с помощью LastPass открывать установленные на ПК приложения?

Не, создать то пароли для посторонних приложений можно, но пользоваться придется копипастом. Ластпасс хорош как браузерное расширение, и для браузера именно достаточно удобен. Но о нем еще поговорим.) Я кстати установил себе на телефон Битварден, и таки разобрался, как должно работать приложение для автозаполнения и в браузере и в других приложениях. Готов объяснить, только сначала нужно уточнить - ты ставил на андроид или на яблоко?

[baeva 4910]

20 hours ago, mdv said:

Я чет подзапутался, или просто не совсем понимаю сути проблемы. А зачем вам паш уведомления на телефон в таком случае? Или о каких именно уведомлениях идет речь? И да, целенаправленно вас ломать конечно же никто не будет, если вы сами не попадетесь на фишинг, или подцепите какую нибудь заразу, которая сессию слижет. Не думайте, что хакер сидит и выискивает лихорадочно, кого бы взломать, все это крутится в автоматическом режиме.)

Ну блин, как бы вам объяснить по лучше. Вот смотрите, я сижу на бирже с компьютера, но я же сижу не 24/7, правильно? И соответственно меня могут взломать или же осуществить  попытку входа пока я допустим на работе, а я даже об этом не узнаю, потому что письмо придет на почту, с которой нет уведомлений на телефон(пк то дома в любом случае). Если бы были пуш уведомления на телефон, то я бы сразу могла сменить пароль быстренько на бирже или же на кошельке. Надеюсь, что нормально объяснила 😄

[Zheka 16066]

3 hours ago, benzotrav said:

А можно вообще не страдать фигней и не писать никуда свои пароли, как делаю я, я не понимаю, вы каждый день новый пароль все придумываете, что вам надо их куда-то записывать? У меня пару паролей на все аккаунты и то на последние годы один и тот же пароль и что с этого? Меня ни разу не взламывали никогда и нигде, хотя я уже 2 с чем-то лет ганяю без антивирусных систем и полностью уязвим 🙂

Вы поймёте, что делаете неправильно, когда вас взломают. Мне на почту приходило много писем о попытке входа в аккаунт год назад, потому что я использовал очень лёгкий пароль (из одних цифр) на все ресурсы, соответственно мошенники узнали пароль с помощью слитых баз данных. Теперь у меня один пароль на один проект, и храню я их в менеджере паролей, что очень удобно и надёжно. Вам тоже советую. 

[MandarinKapon 1182]

5 hours ago, Santos2002 said:

Главное потом эту флешку не потерять, но вариант довольно хороший. Я вообще думаю, что проще всего на листик записать. Но тут уж кому как удобнее будет. 

Проще записать если пароли небольшие. Например у меня для кошелька очень длинный и сложный пароль, и для каждого кошелька я придумываю аналогичные по длине пароли. Все записать будет сложно и я храню на флешке. Думаю сложно будет потерять флешку с такой ценностью.

[fullzero 35620]

3 hours ago, mdv said:

Не, создать то пароли для посторонних приложений можно, но пользоваться придется копипастом. Ластпасс хорош как браузерное расширение, и для браузера именно достаточно удобен. Но о нем еще поговорим.) Я кстати установил себе на телефон Битварден, и таки разобрался, как должно работать приложение для автозаполнения и в браузере и в других приложениях. Готов объяснить, только сначала нужно уточнить - ты ставил на андроид или на яблоко?

Конечно на андроид, яблоки нынче дорогие😀Кстати, для Ластпасса придумал пароль из 11 символов, нигде его не записывал запомнил. В нем есть и цифры, и буквы и спецсимволы. Думаю, вряд ли кто взломает. 

[mdv 37587]

8 minutes ago, fullzero said:

Конечно на андроид, яблоки нынче дорогие😀Кстати, для Ластпасса придумал пароль из 11 символов, нигде его не записывал запомнил. В нем есть и цифры, и буквы и спецсимволы. Думаю, вряд ли кто взломает. 

Если бы у меня стоял выбор между ластпассом и битварденом, я бы без колебаний выбрал все таки битварден. Но тут такое - самую конфиденциальную инфу ни в том, ни в другом лучше не хранить. 

Смотри теперь алгоритм действий для приложухи на андроиде - я установил и проверил, у меня автозаполнения работают корректно.

Заходишь в приложение - в правом нижнем углу есть вкладка Настройки - тыц. Далее в открывшемся окошке самая верхняя строка - Служба специальных возможностей - там есть подсказка. В самом низу жмем на большую серую кнопку - Открыть настройки специальных возможностей - жмем. Нас перебрасывает в настройки самого телефона - в списке ищем наш битварден, жмем на запись и включаем ползунком разрешение, жмем ОК.  Закрываем все окна. После перезапуска Битвардена Служба специальных возможностей будет иметь статус - Включено. Теперь при заходе в браузер или другое приложение достаточно пальцем коснуться поле логина, и будет всплывать маленькое окошко. Нажав на него, Битварден выдаст ту запись, или несколько записей связок логин-пароль которые подходят. Далее нажимаешь на саму запись, и собственно все, автозаполнение срабатывает.)

К ластпассу мы еще вернемся при желании.)

[fullzero 35620]

35 minutes ago, mdv said:

Если бы у меня стоял выбор между ластпассом и битварденом, я бы без колебаний выбрал все таки битварден. Но тут такое - самую конфиденциальную инфу ни в том, ни в другом лучше не хранить. 

Смотри теперь алгоритм действий для приложухи на андроиде - я установил и проверил, у меня автозаполнения работают корректно.

Заходишь в приложение - в правом нижнем углу есть вкладка Настройки - тыц. Далее в открывшемся окошке самая верхняя строка - Служба специальных возможностей - там есть подсказка. В самом низу жмем на большую серую кнопку - Открыть настройки специальных возможностей - жмем. Нас перебрасывает в настройки самого телефона - в списке ищем наш битварден, жмем на запись и включаем ползунком разрешение, жмем ОК.  Закрываем все окна. После перезапуска Битвардена Служба специальных возможностей будет иметь статус - Включено. Теперь при заходе в браузер или другое приложение достаточно пальцем коснуться поле логина, и будет всплывать маленькое окошко. Нажав на него, Битварден выдаст ту запись, или несколько записей связок логин-пароль которые подходят. Далее нажимаешь на саму запись, и собственно все, автозаполнение срабатывает.)

К ластпассу мы еще вернемся при желании.)

Не-а, хоть убей, не хочет автоматически заполнять поля. Хотя все делал правильно. А вот Ластпасс без проблем это делает. Даже не знаю, что не так. Ладно, идём дальше и опять вопросы. 

1. Вопрос на счёт самой значимой инфы. Я так понял, бумага или отдельная флешка (офлайн)? 

2. На счёт Ластпасса, читал на форумах, что-то его не сильно хвалят. Говорят, что лучше KeePass или какой-то 1Pass. Что скажешь? 

[sashafomin 0]

55 minutes ago, Hirkillar said:

а если вы будете совсем в другом месте от дома, а листок дома, нужно войти в аккаунт, а пароль вы забыли, что тогда делать? как по мне можно просто на тот же гугл диске создать файл, и туда уже записывать все свои пароли 

Дану хранить пари в в гугл диске, как по мне это не надежно, я храню на блокноте и всегда ношу его с собой, да и важные пароли от важных кошельков я помню на изусть

[Typpak 16028]

9 hours ago, CryptoMaxim said:

Все таки я более значительные пароли храню на внешних носителя. Мали ли что. Антивирус может и не заметить хорошо замаскированный бэкдор.

Внешние носители так же можно потерять, но это смотря какой вы человек. Сейчас со временем такой способ кажется куда безопаснее, но также имеет свои минусы, куда же без них. 

[Sikromir 1679]

1 hour ago, MandarinKapon said:

Проще записать если пароли небольшие. Например у меня для кошелька очень длинный и сложный пароль, и для каждого кошелька я придумываю аналогичные по длине пароли. Все записать будет сложно и я храню на флешке. Думаю сложно будет потерять флешку с такой ценностью.

Ну для этого можно использовать аппаратный кошелек, остальные пароли просто можно записать в блокноте и потерять блокнот нереально, он же всегда дома, зачем его с собой носить?

[sashafomin 0]

2 minutes ago, Sikromir said:

Ну для этого можно использовать аппаратный кошелек, остальные пароли просто можно записать в блокноте и потерять блокнот нереально, он же всегда дома, зачем его с собой носить?

Ну вот я раньше носил с собой блокнот, очень удобная штука можно в любой момент что-то записать, но сейчас почему-то перестал, и все мои блокноты теперь лежат дома

[mdv 37587]

11 minutes ago, fullzero said:

Не-а, хоть убей, не хочет автоматически заполнять поля. Хотя все делал правильно. А вот Ластпасс без проблем это делает. Даже не знаю, что не так. Ладно, идём дальше и опять вопросы. 

1. Вопрос на счёт самой значимой инфы. Я так понял, бумага или отдельная флешка (офлайн)? 

2. На счёт Ластпасса, читал на форумах, что-то его не сильно хвалят. Говорят, что лучше KeePass или какой-то 1Pass. Что скажешь? 

Противная блин ситуация - у меня работает, а у тебя нет. Х.з. почему так.

1. Сиды - лучше бумага, в нескольких экземплярах. Остальное пойдет и в кеепассе хранить, но на флешку обязательно бекапы базы данных - имеет расширение .kdbx. Тоже естественно не в единственном экземпляре.)

2. Минусы ластпасса - онлайн хранение базы, и закрытый исходник, был небольшой скандальчик, но не фатально критичный. Кеепасс лучший вариант - база хранится у тебя, но навороченный до невозможности, слишком много тонких настроек, скорее всего будет сложновато его юзать. Можно попробовать юзать его форки, они чуть проще - также хороши и надежны - KeePassX и KeePassXC - загугли, легко найдешь. Есть у всех портабельные версии, что несомненно тоже плюс. Есть много плюсов в безопасном использовании. Если понравится, могу чуть подробней расписать.) 1Pass юзал немного, но очень давно, уже толком и не вспомню, почему не захотел его иметь на постоянной основе, но какая то причина все же была.)

[Washington1778 613]

Мне кажется удобными сервисы по хранению паролей, то есть это программы с высокой степенью шифрования - где можно хранить пароли, но насколько это безопасно, это уже большой вопрос!

[Andrey39 7870]

6 hours ago, mdv said:

Не, создать то пароли для посторонних приложений можно, но пользоваться придется копипастом. Ластпасс хорош как браузерное расширение, и для браузера именно достаточно удобен. Но о нем еще поговорим.) Я кстати установил себе на телефон Битварден, и таки разобрался, как должно работать приложение для автозаполнения и в браузере и в других приложениях. Готов объяснить, только сначала нужно уточнить - ты ставил на андроид или на яблоко?

Я тоже установил на смартфон похожее приложение, там тоже можно хранить пароли для разных сайтов, и если честно, никогда до этого не пользовался менеджером, это впервые, но как по мне это лучший способ хранения паролей. Ещё и функция автозаполнения есть, это очень радует. 

[mdv 37587]

3 hours ago, baeva said:

Ну блин, как бы вам объяснить по лучше. Вот смотрите, я сижу на бирже с компьютера, но я же сижу не 24/7, правильно? И соответственно меня могут взломать или же осуществить  попытку входа пока я допустим на работе, а я даже об этом не узнаю, потому что письмо придет на почту, с которой нет уведомлений на телефон(пк то дома в любом случае). Если бы были пуш уведомления на телефон, то я бы сразу могла сменить пароль быстренько на бирже или же на кошельке. Надеюсь, что нормально объяснила 😄

Объяснили нормально.) Но я, если честно, не увидел необходимости в таких уведомлениях, да и они собственно и не реализованы.) Для такой ситуации, как вы описали, по моему ничего критичного нет в том, если кто то и пытался войти в аккаунт. При включенных настройках подтверждения на почту, и тем более, если стоит двухфакторка, войти без вашего ведома по любому не получится. Здесь больше шансов прошляпить акк, если вы непосредственно сидите за компьютером, чем когда он выключен, а вы находитесь на работе.

[sashafomin 0]

1 hour ago, Washington1778 said:

Мне кажется удобными сервисы по хранению паролей, то есть это программы с высокой степенью шифрования - где можно хранить пароли, но насколько это безопасно, это уже большой вопрос!

Ну так вы сами понимаете что не известно на сколько это безопастно, я вообще не понимаю зачем доверять свои пароли третьим лицам, когда можно взять бумагу и все записать самому

[Detective Suika 2841]

3 hours ago, Hirkillar said:

а если вы будете совсем в другом месте от дома, а листок дома, нужно войти в аккаунт, а пароль вы забыли, что тогда делать? как по мне можно просто на тот же гугл диске создать файл, и туда уже записывать все свои пароли 

Я бы не советовал входить в аккаунты или использовать кошельки на чужих компьютерах, это опасно, могут записывать экран или действия клавиатуры и ваши пароли украдут. Хранить на гугл диске тоже не безопасно, самый надежный вариант носить с собой на флешке и использовать только на личном компьютере.

[fullzero 35620]

1 hour ago, sashafomin said:

Ну так вы сами понимаете что не известно на сколько это безопастно, я вообще не понимаю зачем доверять свои пароли третьим лицам, когда можно взять бумагу и все записать самому

Так не все же 500 паролей записывать на бумагу. 

 

1 hour ago, werwea12 said:

но а что тогда будет, если взломают этот сервис? тогда мошенники получат доступ сразу к миллионам аккаунтам на разных проектах, поэтому, как я считаю, лучше просто старинным способом просто все записывать на какой либо лист и держать его при себе 

У меня много паролей и переписывать их на бумагу не комильфо. 

 

3 hours ago, mdv said:

Противная блин ситуация - у меня работает, а у тебя нет. Х.з. почему так.

1. Сиды - лучше бумага, в нескольких экземплярах. Остальное пойдет и в кеепассе хранить, но на флешку обязательно бекапы базы данных - имеет расширение .kdbx. Тоже естественно не в единственном экземпляре.)

2. Минусы ластпасса - онлайн хранение базы, и закрытый исходник, был небольшой скандальчик, но не фатально критичный. Кеепасс лучший вариант - база хранится у тебя, но навороченный до невозможности, слишком много тонких настроек, скорее всего будет сложновато его юзать. Можно попробовать юзать его форки, они чуть проще - также хороши и надежны - KeePassX и KeePassXC - загугли, легко найдешь. Есть у всех портабельные версии, что несомненно тоже плюс. Есть много плюсов в безопасном использовании. Если понравится, могу чуть подробней расписать.) 1Pass юзал немного, но очень давно, уже толком и не вспомню, почему не захотел его иметь на постоянной основе, но какая то причина все же была.)

Ну что же, тогда буду пробовать другие варианты. Я думаю, что-то да найду себе по нраву👍

[mdv 37587]

8 hours ago, Andrey39 said:

Я тоже установил на смартфон похожее приложение, там тоже можно хранить пароли для разных сайтов, и если честно, никогда до этого не пользовался менеджером, это впервые, но как по мне это лучший способ хранения паролей. Ещё и функция автозаполнения есть, это очень радует. 

Оно конечно менеджеры очень разные, каждый в отдельности может иметь и кучу достоинств, и также кучу недостатков. Найти приемлемый баланс бывает не просто, особенно как вот в случае с коллегой - он хотел бы иметь универсальный вариант, но конкретно на его телефоне один из менеджеров почему то работает не корректно. Во всяком случае, эта тема достаточно серьезная, соответственно и серьезным должен быть подход. Как минимум лопатить нужно как можно больше информации, выяснять детали и тонкости.)

[Amon920 11013]

On 26.09.2020 at 16:46, mdv said:

Это так, только при условии абсолютно чистой машины. Подхватите любой, школьником писанный кейлоггер - и вы собственноручно дарите хакеру все свои данные.)))

Тогда какой способ по-вашему будет самым эффективным?) Мне кажется, для этого тогда вообще следует хранить свои данные на флешке, защищенной паролем, и подключать его к ПК, у которого никогда не было доступа в интернет) Но это достаточно неудобно)

[mdv 37587]

9 minutes ago, Amon920 said:

Тогда какой способ по-вашему будет самым эффективным?) Мне кажется, для этого тогда вообще следует хранить свои данные на флешке, защищенной паролем, и подключать его к ПК, у которого никогда не было доступа в интернет) Но это достаточно неудобно)

Любые способы, где участвует просто буфер обмена (скопировал-вставил) и ручной ввод очень не надежны. Многие менеджеры частично решают эту проблему автоматическим заполнением форм. Но если и проходится без их участия вводить очень ответственные пароли, то лучше уж делать это комбинированными способами. Делим условно пароль на две или три части - каждую из них вводим каким то одним способом - первую допустим копипастом, вторую вручную, третью с виртуальной клавиатуры - ну как пример. Но обязательно всегда последовательность действий должна быть строго одинаковой.

[criptonator1 5528]

6 hours ago, Amon920 said:

Тогда какой способ по-вашему будет самым эффективным?) Мне кажется, для этого тогда вообще следует хранить свои данные на флешке, защищенной паролем, и подключать его к ПК, у которого никогда не было доступа в интернет) Но это достаточно неудобно)

Самый эфективный способ хранения паролей это флешки просто и безопасно и не нужно не чего придумывать.Хранить в безопасном месте и все , и когда нужно просто взял и посмотрел пароль.

[Forceq1 3737]

2 minutes ago, criptonator1 said:

Самый эфективный способ хранения паролей это флешки просто и безопасно и не нужно не чего придумывать.Хранить в безопасном месте и все , и когда нужно просто взял и посмотрел пароль.

Где бы и как бы вы не хранили пароли,всегда нужно их помещать на накопитель.Даже если в бумаге,то на накопитель,если в блокноте (электронном) то не ленитесь и создайте себе дубликат на флешку.

[baeva 4910]

17 hours ago, mdv said:

Объяснили нормально.) Но я, если честно, не увидел необходимости в таких уведомлениях, да и они собственно и не реализованы.) Для такой ситуации, как вы описали, по моему ничего критичного нет в том, если кто то и пытался войти в аккаунт. При включенных настройках подтверждения на почту, и тем более, если стоит двухфакторка, войти без вашего ведома по любому не получится. Здесь больше шансов прошляпить акк, если вы непосредственно сидите за компьютером, чем когда он выключен, а вы находитесь на работе.

Я слышала, что двухфакторную авторизацию уже не так сложно обойти. Тем более на ютубе есть ролики, в которых рассказывается о том, что Её реально можно обойти. Ну а насчёт этого уведомления, но это кому как, лично мне не помешало бы, хотя бы для внутреннего спокойствия

[mdv 37587]

6 minutes ago, criptonator1 said:

Самый эфективный способ хранения паролей это флешки просто и безопасно и не нужно не чего придумывать.Хранить в безопасном месте и все , и когда нужно просто взял и посмотрел пароль.

Флешки - это хорошо, вариант надежный. Вопрос в другом, в каком именно виде пароли хранить на флешках. Если это просто какой то текстовый документ или таблица, то безопасность такого способа хранения под большим вопросом.)