Как мы храним пароли. - Page 448 - Крипто Мир - CryptoTalk.Org Jump to content
Buba

Как мы храним пароли.

Recommended Posts

7 minutes ago, cachexx said:

Как-то не привык я пользоваться подобными программами, хотя удобство их отрицать не буду. Просто описал как я сам храню пароли, ключи и всякую полезную информацию. На компе держу просто в шифре, а хитро запрятанные - это для бэкапов на облаке и флешке. Комп чистый, файрволл настроен, 2fa включены везде, так что сплю спокойно 🙂

То что это хитро, и может быть даже безопасно пока вопросов нет, и бекапы на флешках тоже вещь разумная. Облако вопрос спорный. Меня больше смущает сам процесс подготовки такого файла и методы использования паролей. Файл вам нужно подготовить, то есть наполнить информацией - уже минус, на этом этапе вы делаете кучу копипастов, что потенциально опасно, ведь всегда должны быть сомнения, что машина безупречно чиста. Ну и при использовании те же проблемы - файл открыт, и вы делаете копипаст логина-пароля в формы


bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites
3 minutes ago, mdv said:

То что это хитро, и может быть даже безопасно пока вопросов нет, и бекапы на флешках тоже вещь разумная. Облако вопрос спорный. Меня больше смущает сам процесс подготовки такого файла и методы использования паролей. Файл вам нужно подготовить, то есть наполнить информацией - уже минус, на этом этапе вы делаете кучу копипастов, что потенциально опасно, ведь всегда должны быть сомнения, что машина безупречно чиста. Ну и при использовании те же проблемы - файл открыт, и вы делаете копипаст логина-пароля в формы

Тот риск, что мои пароли похитят прямо из буфера обмена я готов принять. Поскольку если на моей машине хозяйничают такие трояны, то своей я ее могу назвать очень условно. В таком случае я больше буду переживать о краже кук, поскольку это позволит без всяких паролей и 2fa зайти на мои аккаунты. Но вообще перехватчики в силу своей специфики легко ловятся эвристикой любого сканера. 

  • +3 1

binancebanner0098.jpg.5931006a29abdc4d9915502f0acbb6d0.jpg.77887e75906dd5dc968ef6253b6c1c74.jpg

Share this post


Link to post
Share on other sites
19 hours ago, Sergoorg said:

Всем привет! Как я считаю самый простой и надёжный дедовский способ записать на листочек бумаги и всё, его то точно ни как не взломают!))) Ну или иметь аунтификатор, где возможно.

Аунтификатор не очень удобная вещь особенно 2fa я однажды на всех сайтах его поставил и когда потерял телефон не было возможности доступа к сайтам, а это была большая проблема, я потратил очень много времени и сил, что бы все восстановить 

Share this post


Link to post
Share on other sites
8 minutes ago, cachexx said:

Тот риск, что мои пароли похитят прямо из буфера обмена я готов принять. Поскольку если на моей машине хозяйничают такие трояны, то своей я ее могу назвать очень условно. В таком случае я больше буду переживать о краже кук, поскольку это позволит без всяких паролей и 2fa зайти на мои аккаунты. Но вообще перехватчики в силу своей специфики легко ловятся эвристикой любого сканера. 

Насчет ловятся эвристикой пока оставим вопрос открытым - придется объяснять все таки случаи взломов. Куки как бы само собой разумеются.) Тут еще помимо куков браузера еще есть вопрос - у людей имеются и десктопные кошельки, тоже как бы достаточно уязвимое место, защита в основном возлагается чисто на пароль. А с буфером обмена все таки момент опасный, и в ответственных случаях пароли к десктопам я ввожу в два или даже три этапа - часть буфером, часть виртуальной клавой, затем обычной, но всегда в одинаковой последовательности - так на мой взгляд более безопасно. Либо использую функцию автозаполнения в Кеепассе.

  • Useful or interesting 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites

Для разумного и надёжного хранения паролей желательно не пренебрегать рядом следующих правил. Однозначно не хранить файлы на компьютере. Записать на сторонние носители. Переписать в ручную на бумагу. Сделать несколько экземпляров и хранить в разных местах.

  • +1 1
  • +3 1

Share this post


Link to post
Share on other sites

Я лично просто делаю скриншоты паролей и скидываю их на флешку + дубликат храниться на компьютере, как по простому пользователю это довольно надежный способ сохранить свой пароль.

Share this post


Link to post
Share on other sites
27 minutes ago, mdv said:

Насчет ловятся эвристикой пока оставим вопрос открытым - придется объяснять все таки случаи взломов. Куки как бы само собой разумеются.) Тут еще помимо куков браузера еще есть вопрос - у людей имеются и десктопные кошельки, тоже как бы достаточно уязвимое место, защита в основном возлагается чисто на пароль. А с буфером обмена все таки момент опасный, и в ответственных случаях пароли к десктопам я ввожу в два или даже три этапа - часть буфером, часть виртуальной клавой, затем обычной, но всегда в одинаковой последовательности - так на мой взгляд более безопасно. Либо использую функцию автозаполнения в Кеепассе.

До таких высот безопасности мне еще расти и расти :) Вы и клавиатурные шпионы потенциально подозреваете, и снифферы, и прочие трояны. Не осуждаю ни в коем случае, но на мой взгляд в сбалансированной системе удобство/безопасность у вас заметный перекос в сторону безопасности. Хотя если это вам помогает спать спокойно, то и отлично. 

  • +3 1

binancebanner0098.jpg.5931006a29abdc4d9915502f0acbb6d0.jpg.77887e75906dd5dc968ef6253b6c1c74.jpg

Share this post


Link to post
Share on other sites
21 hours ago, Heronikol said:

если что, про развивайте мозг, каждый человек индивидуален, некоторые, которые даже никогда не читали и не собираются, могут помнить просто все, что то увидеть и запомнить хорошо, а многие постоянно читают и потом вообще даже вспомнить про то, что читали не могут 

Допустим, но все же развиваться это прогресс и на мозг он также может повлиять. Память штука такая - не знаешь, когда она тебе подведёт. Для перестраховки обязательно стоит что-то записывать или фотографировать. 

Edited by Typpak
  • +1 1

ezgif-5-cd1b849ae8.png.3062cca2fca4530849dee048bc53b63c.png

Share this post


Link to post
Share on other sites
1 hour ago, LevelUP said:

В любом случаи необходимо дублировать всю важную информацию на бумажном носителе. Все таки электроника имеет свойство ломаться, а вот на бумаге иметь резервные копии важно, просто обращаться к ним нужно лишь в крайней необходимости.

 

Ни один из методов хранения важной информации сам по себе не идеален и нежелательно пользоваться лишь одним из них. Понятное дело что нам иногда лень и хотим как можно быстрее ввести пароль и приступить к своим делам, но лишняя страховка в виде бекапов никогда лишней не будет.

С вами трудно не согласиться. Для меня бумажное хранение имеет один недостаток - это запись. Чуть ошибся символом - все, уже не зайти. А если переписывать 12 (или 24) слова - так это вообще ужас. Вот у меня на днях был случай. Записывал сид. Вроде переписал правильно, ввожу - неправильный сид. Проверял чуть ли не до буковки. Потом нашёл ошибку. Слово defense, почему-то мне въелось в голову именно в таком виде. На самом-то деле правильно defence. Вот такие бывают нюансы. 

  • +1 1

1049351409_.png.8d1427d13c1b3845ff6fed56f93a6751.png

Share this post


Link to post
Share on other sites
19 minutes ago, cachexx said:

До таких высот безопасности мне еще расти и расти 🙂 Вы и клавиатурные шпионы потенциально подозреваете, и снифферы, и прочие трояны. Не осуждаю ни в коем случае, но на мой взгляд в сбалансированной системе удобство/безопасность у вас заметный перекос в сторону безопасности. Хотя если это вам помогает спать спокойно, то и отлично. 

До паранойи конечно дело не доходит, но стараюсь учесть как можно больше нюансов.) В некоторых случаях решаю вопросы вообще радикально. Ну как пример - Электрум у меня находится в холодном состоянии и ему как бы пароли вообще по барабану, хоть никаких вообще не ставь, он только подписывает транзы и сети не видел вообще никогда. На онлайн машине стоит кошелек в режиме вотч онли - тоже как бы и без пароля можно обойтись, потратить с него ничего не возможно - ну приблизительно такие методы.

  • Useful or interesting 1
  • +3 1

bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites
11 hours ago, fullzero said:

Не, тут дело не в тренировке памяти, ведь никогда не жаловался на память. Тут дело в одном событии, которое потрясло и теперь память немного барахлит. Поэтому лично я ей не особо доверяю. 

Тогда не знаю что это может быть, что память потряслась. У меня лично подобного не было, всегда думал то, что просто во время запоминания я отвлекался на другие вещи, кое это правда в множествах случаях. Я тоже особо ей не доверяю. 


ezgif-5-cd1b849ae8.png.3062cca2fca4530849dee048bc53b63c.png

Share this post


Link to post
Share on other sites
53 minutes ago, Typpak said:

Допустим, но все же развиваться это прогресс и на мозг он также может повлиять. Память штука такая - не знаешь, когда она тебе подведёт. Для перестраховки обязательно стоит что-то записывать или фотографировать. 

Фотографировать не желательно, мало ли где эти фото потом выплывут, даже если их удаляя, как то всё равно потом достают из всяких облак и т.д, на этом можно погореть, на память я бы не надеялся, мало ли что со здоровьем случиться, память ухудшиться и пиши пропало.

  • Useful or interesting 1

 

                                                    Bet Fury                                                   

    🐥 Twitter |  📩 Telegram |  🎲 Играешь  - Платим 🎲 | YouTube 🍿 | Reddit  🕹     

                                                  Бесплатные BTC 1800 сатоши каждый день                                                 

Share this post


Link to post
Share on other sites
14 minutes ago, Jambul510 said:

Фотографировать не желательно, мало ли где эти фото потом выплывут, даже если их удаляя, как то всё равно потом достают из всяких облак и т.д, на этом можно погореть, на память я бы не надеялся, мало ли что со здоровьем случиться, память ухудшиться и пиши пропало.

Мне кажется можно записать пароль на листок, запомнить его, а если забыли то посмотреть. Также по мимо сложного пароля, нужно защищать дополнительными способами защиты как 2fa 

Share this post


Link to post
Share on other sites

Я пользуюсь огромным количеством приложений, которые не дают утечь моим данным, поэтому пароль мой узнать почти невозможно. А храню пароли дедовским способом, но надежным, на обычном листке, который лежит в столе. Взломать компьютер легче, чем проникнуть в чужую квартиру, как по мне, да и опаснее.

Edited by ov3rchuk
  • +1 1
  • +5 1

Share this post


Link to post
Share on other sites

Ну я сохраняю пароли на сайтах, после регистрации всплывающее окно в браузере спрашивает сохранить пароль или нет, вот так короче и храню. Кошельки с паролями конечно скидываю на переносной ssd, а остальное считаю можно хранить в браузере.

  • +1 1

Share this post


Link to post
Share on other sites

Очень интересная статья спасибо, обязательно начну использовать данную программу. Так как сохранение паролей это наша безопасность, и наше спокойствие. Когда пароли разные и хранятся в надежном месте. Это предает определенную уверенность.

  • +1 1

Share this post


Link to post
Share on other sites

По мне, так любые програмные приложения для хранения паролей не самая защищенная структура. Есть много отзывов о взломах таких систем. Лучше конечно хранить пароли в бумажном блокноте.

  • +1 2

Share this post


Link to post
Share on other sites
On 09.10.2020 at 18:03, Typpak said:

Ну опять же из за невнимательности человек кликнет, что то там сделает и пиши пропало. Про йобит я давно знаю, что 3 домена у них, хотя по факту работают, как говорят, всего 2. 

Ну, я доменны не проверяла, потому что пользуюсь одним и он у меня находится в закладках, тобишь я быстро перехожу на самом биржу, А насчёт невнимательности это же у каждого свое

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
2 hours ago, krolik said:

Главное не использовать расширения браузерные, через них хакеры как раз и подсовывают различные эксплойтиы которые логи пишут и воруют пароли.

Если расширения скачаны с официального макета для браузера, то такова вероятность ничтожно мала. 

 

1 hour ago, Andruhanich1976 said:

По мне, так любые програмные приложения для хранения паролей не самая защищенная структура. Есть много отзывов о взломах таких систем. Лучше конечно хранить пароли в бумажном блокноте.

Взломы есть и без этого никуда, но нужно же выбирать лучших представителей. 

 

12 hours ago, Arkmalvik said:

Ну я сохраняю пароли на сайтах, после регистрации всплывающее окно в браузере спрашивает сохранить пароль или нет, вот так короче и храню. Кошельки с паролями конечно скидываю на переносной ssd, а остальное считаю можно хранить в браузере.

А вот хранить в браузере плохая идея, ведь это самый верный способ их потерять. 

  • +4 1

1049351409_.png.8d1427d13c1b3845ff6fed56f93a6751.png

Share this post


Link to post
Share on other sites
9 minutes ago, baeva said:

Ну, я доменны не проверяла, потому что пользуюсь одним и он у меня находится в закладках, тобишь я быстро перехожу на самом биржу, А насчёт невнимательности это же у каждого свое

Мы кстати все пользуемся именно зеркалом от биржи , потому как в 19 году в начале yobit РФ стал официально запрещён,  и по этому у биржи три зеркала)

Share this post


Link to post
Share on other sites

Все свои пароли стараюсь хранить в записной книжке так как считаю что надежно!Хранить пароли на гаджете сейчас не безопасно, так как могут взломать или ещё хуже сломается и всё пиши пропало!

Share this post


Link to post
Share on other sites

Честно говоря после потери доступа к кошельку Хаппо храню ключи и пароли как зеницу ока.1.на флешке.2.на ноуте что не имеет доступа к интернету.3.записаны в блокнот.

 

Share this post


Link to post
Share on other sites
On 19.01.2020 at 09:42, Buba said:

В форуме часто встречаю вопросы по хранению паролей. Понятно тема актуальная. Способов много от  записи в блокнот до диковинных подарочных наборов из металла. Но для ежедневной работы такие варианты просто неудобны . Я например 2 года пользуюсь LastPass вот основные функции бесплатной версии:

Free

$0
1 пользователь

Доступ на всех устройствах

Возможность предоставить общий доступ к своим данным одному пользователю

Сохранение и ввод паролей

Генератор паролей

Защищенные заметки

Проверка безопасности

Многофакторная аутентификации

Так же  есть функции автоматического заполнения паролей. 

 

Кто что думает на эту тему и чем пользуетесь Вы?

исключительно на бумажке и в памяти своей черепной коробки. если на компе то тот что не подключен к сети. 

  • +1 1

Share this post


Link to post
Share on other sites
13 hours ago, Arkmalvik said:

Ну я сохраняю пароли на сайтах, после регистрации всплывающее окно в браузере спрашивает сохранить пароль или нет, вот так короче и храню. Кошельки с паролями конечно скидываю на переносной ssd, а остальное считаю можно хранить в браузере.

Лучше не хранить пароли даже от сайтов , и особенно где есть криптовалюта все то что сохранить в браузере могут с легкостью взломать.Я вообще храню все на съемных носителях и если и захожу на сайты или биржи то всегда в основном в браузере ставлю режим инкогнито что бы не чего не сохранялось.

Share this post


Link to post
Share on other sites
49 minutes ago, merlin said:

Лучше не хранить пароли даже от сайтов , и особенно где есть криптовалюта все то что сохранить в браузере могут с легкостью взломать.Я вообще храню все на съемных носителях и если и захожу на сайты или биржи то всегда в основном в браузере ставлю режим инкогнито что бы не чего не сохранялось.

Так все пароли запомнить как бы не реально в голове, поэтому хранить всё же придётся, а вот где это уже другой вопрос на который нет однозначного ответа, сколько людей столько и мнении и у каждого свой выбор как себя обезопасить от кражи.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Сам тоже думаю не садиться в этот поезд, а то пошёл там выполнять их задания в Гелакси и только сбои да сбои, надоело там раз разом крутить кнопку проверки. Почему всё так происходит не пойму, полностью отбили мотивацию.
    • Если их машина по сжиганию будет работать отлично, то и токен будет в будущем расти из-за сокращения его огромного количества. Пока как знаю дела в этом направлении идут не плохо, но рост конечно идут за счёт Битка.
    • Да это уж многих удивило, сам тоже увы не в теме, хотя крос у меня стоил 10$, если был бы 100$, то точно зашёл бы в тему с ремонтом, а там уже каждый день за 20 дайсов мог бы получать по 0.5$ за 20 секунд.  Кстати у вас всё ещё видны ваши кеды ? Их можно ремонтировать 🤔
    • Да, типа это пользователи так сделали, что форум на дне, а ведь с самого начала нужно было понять, что на одной оплата так далеко дело не пойдёт. Нужно было с самого начала работать над качеством пользователей и жёстче бороться с ботоводами, мотивировать на создание топиков, дать возможность размещать реф ссылки во всех разделах форума, в том числе и сокращение ссылки, подключить рекламу к форуму, если так плохо дело с подписанными. И это только начало списка, где всё это можно реализовать, но нет никаких действий очень долгое время.
    • Отлично, что и у вас получилось, теперь можно будет вникать в тему, где как заметил сами их квесты много времени не отнимают, ну кроме проверки. Сделал всё, оставил на час или вообще зайдёшь завтра и уже можно минтить поинты.
    • Если так будет, то шансов на успех скорее всего будет не многовато, когда рынок может пойти на дно и даже Лаунчпад на Бинансе особо то не сможет помочь проекту. Хотя будет надеяться на то что всё пройдёт хорошо и после халвинга не будет сильный спад рынка.
    • Из-за чего про них будут помнить ещё несколько сотен тысяч пользователей, которых они не хило кинули. А всё могло быть иначе, если разработчики распределились с дропом получше как и вообще самим листингом токена.
    • Принимайте high risk платежи со всего мира с помощью Paykassma   Ведущее решение для обработки платежей в Индии, Бангладеш, Индонезии, Вьетнаме, Южной Африке, Бразилии и многих других странах с 2019 года   3,2+ млрд потенциальных клиентов на самых перспективных рынках ждут вас   100+ локальных платежных методов в одной интеграции: bKash, Nagad, Upay, Rocket, PM, PhonePe, UPI, UPI S, IMPS, PayTM, Easypaisa, Jazz Cash, Skrill, Neteller, Vietin Bank, Visa, Mastercard и многие другие   Попробуйте Paykassma сегодня!   Рост конверсии +20% Увеличение оборота x100 за неделю 99.9%+ успешных платежей Без роллинг резервов Без холдов Расчетный период T+0 Поддержка 24/7/365    Моментальный прием платежей, выплаты пользователям и вывод средств в BTC/USDT или через банковский перевод в любое время   Помогаем расти бизнесам в любых вертикалях с 2019:   iGaming Forex Trading Binary Dating E-commerce Education & more   Простая интеграция через API или Платежную страницу с настраиваемой формой оплаты   С чего начать?   Оставьте заявку по ссылке ниже, и в ближайшее время вы получите лучшее предложение для процессинга high risk платежей   Оставить заявку   FAQ   Как выбрать лучший платежный шлюз для high-risk ниши?   При поиске решений для процессинга платежей в high risk вертикалях очень важно оценить, сможет ли шлюз справиться с ожидаемым объемом транзакций, особенно в пиковые моменты. Ищите поставщиков с большим опытом работы в отраслях с высоким уровнем риска. Убедитесь, что шлюз соответствует требованиям PCI DSS. Проверьте, насколько легко интегрировать конкретный шлюз с вашими существующими системами. Paykassma работает на рынке high risk платежей с 2019 года, поэтому наша команда сможет обеспечить надежную инфраструктуру, способную без труда обрабатывать платежи в любом масштабе.   Что такое процессинг high risk платежей?   Обработка high risk платежей – это услуги, предоставляемые Paykassma бизнесам, которые работают в вертикалях с повышенным риском возврата платежей, мошенничества или более склонны к финансовой нестабильности. Регулирующие органы часто осуществляют усиленный контроль над подобными организациями. Это такие вертикали как электронная коммерция, фарма, нутра,  форекс, трейдинг, азартные игры (“гемблинг” или “гэмблинг” как казино, “букмекерство” или “беттинг” как ставки на спорт), развлечения для взрослых и другие. Будучи ведущим платежным процессором в high risk сегменте, Paykassma специализируется на работе с такими видами бизнеса, предлагая им возможность принимать оплату через 100+ локальных платежных способов по всему миру.   Что такое high risk merchant account?   High-risk merchant account – это тип банковского счета для бизнеса в сегменте high risk. Наличие подобного счета позволяет компаниям работать и развиваться, принимая платежи в режиме онлайн. Для high risk merchant account очень важно найти подходящего платежного оператора, который понимает их отрасль и может предложить условия и услуги, соответствующие их конкретным потребностям. Paykassma – выбор лидеров индустрии, проверенный и надежный поставщик high risk merchant account на рынках Азии, Африки и других регионов с 2019 года.   Попробуйте онлайн-демо     Отправляйте заявку по ссылке ниже, и мы предложим вам лучшее решение для обработки high risk платежей по всему миру в ближайшее время       Оставить заявку  
    • Уважаемые форумчане!Рады сообщить, что наш обменник разместился на мониторингахhttps://glazok.org/exchange/?details=1274 https://www.okchanger.ru/exchangers/xgramБудем рады Вашим пожеланиям!
    • Друзья, наши курс на данный момент: BTC – RUB – 6 285 602 (Не забывайте, что курсы нестабильны, точные данные можете узнать в моменте у поддержки)
×
×
  • Create New...