Как мы храним пароли. - Page 462 - Крипто Мир - CryptoTalk.Org Jump to content
Buba

Как мы храним пароли.

Recommended Posts

10 minutes ago, r12844nt8 said:

То есть если я на диске D, создам текстовый документ с паролем, его как то могут увести. Честно для меня это новость. Неужели антивирус это позволит сделать? Вообще классную тему подкинул мне один человек по этому поводу. Он мне говорит, создай виртуальную машину и храни все на ней. Ее точно не ломанут. Но я сам не в курсе.

Антивирусы все плохие, потому как могут найти только то, что у них есть в базе, а вирусы новые далеко не сразу туда попадают, бывает что и полдня может пройти, а то и больше, а за это время вирус может много бед натворить. Поэтому меры всегда должны быть превентивными и исходить всегда нужно из худшего варианта.

Share this post


Link to post
Share on other sites
Just now, Grand said:

Антивирусы все плохие, потому как могут найти только то, что у них есть в базе, а вирусы новые далеко не сразу туда попадают, бывает что и полдня может пройти, а то и больше, а за это время вирус может много бед натворить. Поэтому меры всегда должны быть превентивными и исходить всегда нужно из худшего варианта.

Что мешает скрыть папку, в которой пароли спрятаны или поставить на нее пароль. Способов куча как обезопаситься. Сомневаюсь, что кто то на диске d у меня найдет скрытую папку. Да и еще ломанет от нее пароль. Это уже из области кино.

Share this post


Link to post
Share on other sites
12 minutes ago, r12844nt8 said:

Что мешает скрыть папку, в которой пароли спрятаны или поставить на нее пароль. Способов куча как обезопаситься. Сомневаюсь, что кто то на диске d у меня найдет скрытую папку. Да и еще ломанет от нее пароль. Это уже из области кино.

Я раньше пароли хранил в запароленном архиве, но это не совсем удобно, поскольку я для каждого ресурса использую разные пароли, теперь использую специализированные программы с возможностью хранения локально базы.

  • +3 1

Share this post


Link to post
Share on other sites

Стараюсь избегать появления паролей на бумаге или ещё где, чтобы никто, кроме меня, не смог их посмотреть.

Иногда даже оборачиваясь, пытаясь понять, мне показалось или сзади кто-то стоит.

Но это уже параноидально, так что лучше просто запомнить пароли и не думать о плохом.


Давайте писать вместе!

Share this post


Link to post
Share on other sites
54 minutes ago, r12844nt8 said:

То есть если я на диске D, создам текстовый документ с паролем, его как то могут увести. Честно для меня это новость. Неужели антивирус это позволит сделать? Вообще классную тему подкинул мне один человек по этому поводу. Он мне говорит, создай виртуальную машину и храни все на ней. Ее точно не ломанут. Но я сам не в курсе.

А почему её не ломанут? Она же будет на том же компе. А если на неё поставить пароль, то зачем так заморачиваться, если пароль можно на комп поставить. Единственное преимущество что я вижу в виртуальной машине, так это отключение интернета для безопасного хранения данных. 


1049351409_.png.8d1427d13c1b3845ff6fed56f93a6751.png

Share this post


Link to post
Share on other sites

Приветствую лично мое мнение всегда сохраняю пароли в голове и на бумаге. Все просто потому что есть большая вероятность что техника может выйти из строя или просто подцепить социальную инженерию на своем устройстве для работы.

  • +3 1

Share this post


Link to post
Share on other sites
18 hours ago, cachexx said:

А зачем периодически менять пароли если они не скомпроментированы? Вот кто бы мне объяснил. Меня уже банк достал требованиями сменить пароль, что сильно бесит. Это мне доставать свои бэкапы, расшифровывать и обновлять пароль там. Чем больше менять, тем больше бардака и возможности ошибки. 

Пару лет назад я торговал на бирже Меркатокс так там наверное раз в два месяца принудительно заставляли менять пароль, видно играет таки какую то роль для безопасности аккаунта. Хотя мне кажется что если солидные биржи взламывают то если кого то заинтересует твой аккаунт то взломают и смена паролей не поможет. 

Share this post


Link to post
Share on other sites

Я храню пароли везде где только можно,последнее время у меня все не огранизованно с ними) Я думаю,что сейчас самым лучшим вариантом для хранения паролей будет обычный текстовик. 

  • +2 1

Share this post


Link to post
Share on other sites
On 20.01.2020 at 19:15, UserBit said:

Я храню пароли на отдельной флэхе, в экселе, в архиве под паролем, причем пароль записан на ассоциацию, ну то есть примерно так КороБка1*1*, то есть что означает коробка знаю только я

Ну данный способ поможет вам только от физических мошенников в реальном мире, а вот в цифровом мире если у вас смогут украсть данный файл, то есть шанс потерять свои пароли, хоти и не большой 

Share this post


Link to post
Share on other sites
On 16.10.2020 at 22:34, gagarin94 said:

 Сейчас есть много разных способов взлома устройств, то хранение паролей может быть опасным в электронном виде, и типовой способ хранения на бумаге выглядит более надёжным. Важные пароли храню только в блокнотах, а всякие безделушки сохраняет браузер, не страшно. Я с этого ничего не потеряю.  Восстановлю пароль и дальше юзать!

Ну если не совсем важные пароли храните в браузере так еще допускается. Главное от кошельков не хранить в браузере. Я однажды по неопытности в каком-то буксе выполняла задания и там меня как я теперь понимаю развели. Типо я нажимаю что-то там разрешить и даю удаленный доступ к совему пк. И что вы думаете я разрешила какому-то типу удаленно подключится ко мне. После этого были у меня попытки взлома фб. Только сейчас понимаю что у меня же на рабочем столе в папке были всякие пароли и плюс написано было от чего пароль. Так что была бы попала я. Хорошо что вовремя спохватилась и начала менять все пароли которые были у меня в той папке. Обидно что и денег якобы за выполненое задание не заплатили даже.

  • +5 2

Share this post


Link to post
Share on other sites

Лично я храню пароли на планшете в защищенной папке, планшет находится все время дома, но на всякий случай заменяю какие-то символы, например 2 и 5 символ я меняю на следующую букву по алфавиту или следующее число. Как по мне, пароли вряд ли кто-то заполучит, кроме меня.

Share this post


Link to post
Share on other sites
18 minutes ago, OKSY12 said:

Я храню пароли везде где только можно,последнее время у меня все не огранизованно с ними) Я думаю,что сейчас самым лучшим вариантом для хранения паролей будет обычный текстовик. 

Вот когда у вас появятся реально крупные суммы,вы быстренько все организуете,но можно потом про это забыть,как у меня стащили с сайта 3косаря,пароль автоматом открывался,надо сразу все нормально было делать мне.

  • +1 1

Share this post


Link to post
Share on other sites
5 minutes ago, SteveHyis said:

Лично я храню пароли на планшете в защищенной папке, планшет находится все время дома, но на всякий случай заменяю какие-то символы, например 2 и 5 символ я меняю на следующую букву по алфавиту или следующее число. Как по мне, пароли вряд ли кто-то заполучит, кроме меня.

А если планшет перестанет работать,вот у меня например был старый плашет,на нем были пароли,в итоге он сломался несколько лет назад,до сих пор не получилось получить с него пароли,лучше иметь альтернативу в случае чего. 

  • +1 1

Share this post


Link to post
Share on other sites
47 minutes ago, danygordey said:

Пару лет назад я торговал на бирже Меркатокс так там наверное раз в два месяца принудительно заставляли менять пароль, видно играет таки какую то роль для безопасности аккаунта. Хотя мне кажется что если солидные биржи взламывают то если кого то заинтересует твой аккаунт то взломают и смена паролей не поможет. 

Если б играло действительно заметную роль - на всех, связанных с финансами, сайтах и приложениях принудительно заставляли бы менять пароль. А так - это скорее исключение, чем правило. Защитить оно может от взлома через базы паролей, куда они утекают через слив базы или трояны. То есть пользователь должен либо иметь одинаковый пароль на нескольких сайтах, либо подхватить троян, похитивший пароли. И надеяться что за 2 месяца его так никто и не попробует. Эта смена больше мне напоминает имитацию бурной деятельности, дескать бдим, хакер не пройдет :)

  • +1 1
  • +2 1

binancebanner0098.jpg.5931006a29abdc4d9915502f0acbb6d0.jpg.77887e75906dd5dc968ef6253b6c1c74.jpg

Share this post


Link to post
Share on other sites
11 minutes ago, cachexx said:

Если б играло действительно заметную роль - на всех, связанных с финансами, сайтах и приложениях принудительно заставляли бы менять пароль. А так - это скорее исключение, чем правило. Защитить оно может от взлома через базы паролей, куда они утекают через слив базы или трояны. То есть пользователь должен либо иметь одинаковый пароль на нескольких сайтах, либо подхватить троян, похитивший пароли. И надеяться что за 2 месяца его так никто и не попробует. Эта смена больше мне напоминает имитацию бурной деятельности, дескать бдим, хакер не пройдет :)

Возможно что и так. Мне кажется что если на бирже для входа есть подтверждение по смс то сам пароль как то утрачивает свою значимость. Даже если его и подберут то без номера телефона войти в аккаунт все равно не смогут. 

  • +1 2
  • +3 1

Share this post


Link to post
Share on other sites
On 19.01.2020 at 18:36, Typpak said:

Храню пароли на своём гаджете. Всё же это может самый не безопасный способ хранения, но я и не кому не пишу и не передаю свои информацию. В соц сетях тем более. 

ну то что вы соблюдаете анонимность это конечно же хорошо а вот если ваш гаджет накроется то что тогда будете делать?мой вам совет сохраните копии хотя бы на флешке ну или перепишите в блокнот.он то уж точно не накроется.

  • Useful or interesting 1
  • +5 1

 https://seobon.us/1869284593-бот который платит щедро за участие в ежедневном розыгрыше.

https://cashbox.ru/r/bf3d937a5094498ea685fc8449d6c0fa-букс с щедрой оплатой за простые действия в соц сетях.

https://adbtc.top/r/l/2319521-букс с оплатой в btc
https://donkeyloot.io/?r=XPHOCF-улетная NFT игра с возможностью заработка крипты

Share this post


Link to post
Share on other sites
9 minutes ago, talker20 said:

Храню в "блокноте" прям на рабочем столе, без шифровки и без флешек, но это только неценные пароли, так же в браузере они хранятся. Но если бы у меня были кошельки на крупные суммы - хранил бы их по всем правилам безопасности.

Согласен с вами. Насчёт мелких сумм сильно заморачиваться смысла и нет, но если есть что-то крупное, то нужно очень тщательно подходить к вопросу безопасности.

Share this post


Link to post
Share on other sites
16 minutes ago, danygordey said:

Возможно что и так. Мне кажется что если на бирже для входа есть подтверждение по смс то сам пароль как то утрачивает свою значимость. Даже если его и подберут то без номера телефона войти в аккаунт все равно не смогут. 

Пароль все же нужен. Двойная аутентификация состоит из 6 цифр, что нам дает миллион комбинаций. Это много, однако если ломать тысячу аккаунтов одновременно (зная пароли), то при множественных попытках вероятность взлома будет значительной. 2fa это скорее страховка. Страховка хорошая, но на роль единственной и полноценной защиты не тянет никак.

  • +2 1

binancebanner0098.jpg.5931006a29abdc4d9915502f0acbb6d0.jpg.77887e75906dd5dc968ef6253b6c1c74.jpg

Share this post


Link to post
Share on other sites

При регистрации или смене пароля лучше создать несвязанные смыслом обыкновенные цифры, буквы и символы латинского алфавита на примере sxglgfjvkFjfjfj24$$$ - можете проверить на надёжность пароля, фиг кто его взломает+нужно использовать 2х факторную аундеьификацию и ещедля надёжности лучше менять пароль раз в месяц.

Share this post


Link to post
Share on other sites
58 minutes ago, Evelps said:

А если планшет перестанет работать,вот у меня например был старый плашет,на нем были пароли,в итоге он сломался несколько лет назад,до сих пор не получилось получить с него пароли,лучше иметь альтернативу в случае чего. 

Вроде есть мастера которые помогают восстановить именно то что сохранилось там, если конечно планшет не из самых дешёвых, а так да, всегда нужно не сколько способ лучше иметь, если где-то в одном убудет, то другой спасёт.


 

                                                    Bet Fury                                                   

    🐥 Twitter |  📩 Telegram |  🎲 Играешь  - Платим 🎲 | YouTube 🍿 | Reddit  🕹     

                                                  Бесплатные BTC 1800 сатоши каждый день                                                 

Share this post


Link to post
Share on other sites
1 hour ago, danygordey said:

Пару лет назад я торговал на бирже Меркатокс так там наверное раз в два месяца принудительно заставляли менять пароль, видно играет таки какую то роль для безопасности аккаунта. Хотя мне кажется что если солидные биржи взламывают то если кого то заинтересует твой аккаунт то взломают и смена паролей не поможет. 

На мой взгляд, там ключики теряют, или говорят что теряют, а пароли хрен взломают, если сами не подарите. 

Хотя многие надеются на супер мощные новые компьютеры, вот тут не знаю, тогда точно хакеры погреются, никакие пароли не спасут.

  • +2 1

 

https://rollercoin.com/?r=jrtidnww

https://nominex.io/?r=30970-новое слово в трейдинге с демо счётом

https://clashofcoins.com/map?ref=epxg4jqt новая игрушка но с хорошим заработком

https://splinterlands.com?ref=dmitro-777ch это то что долго ждали в сфере блокчейнигр.

Share this post


Link to post
Share on other sites
4 minutes ago, Jambul510 said:

Вроде есть мастера которые помогают восстановить именно то что сохранилось там, если конечно планшет не из самых дешёвых, а так да, всегда нужно не сколько способ лучше иметь, если где-то в одном убудет, то другой спасёт.

Дороговизна планшета тут не при чем. Данные хранятся в флеш-памяти, то есть микросхеме. Она выпаивается и данные считываются через программатор. Но с 7-й версии андроида они шифруются, так что может быть проблема. Как вариант - перепаять микросхему флеш памяти на аналогичный планшет. 


binancebanner0098.jpg.5931006a29abdc4d9915502f0acbb6d0.jpg.77887e75906dd5dc968ef6253b6c1c74.jpg

Share this post


Link to post
Share on other sites

Мое мнение, хранить пароли желательно на отдельных надежных носителях.

Обязательно резервируя их в случаи их отказа.

Это могут быть специальные флеш-накопители с возможностью шифрования данных, отдельные жеские диски.

 

По старинке иметь блокнот, хранимый в отдельном не доступным для всех месте.

 

Собственно этот всем рекомендую и сам придерживаюсь этих правил.

  • Useful or interesting 1
  • +1 1
  • +5 1

Share this post


Link to post
Share on other sites

Думаю надёжнее всего хранить пароли на бумажном носителе, их никак не увидят, хотя когда ты будешь заходить в какую-либо систему с вирусом. Но лично я храню свои пароли в блокнотах на компьютере и гаджете.


Мой телеграмм канал по заработку в CS:GO и криптовалюте:
https://t.me/TradeByPryga

Share this post


Link to post
Share on other sites

У меня самый ценный пароль от  сбербанка и он один из самых длинных,но я как то без особого труда его запомнил.Потому что сам придумал и часто им пользуюсь.И ещё от пары бирж помню,а остальное просто в блокноте обычном.

  • Useful or interesting 1
  • +4 1
  • +5 1

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Дорогие пользователи rebex.io, мы рады сообщить вам о запуске обновленного дизайна нашего сайта!    После длительной работы над улучшением пользовательского опыта мы представляем вам обновленный и более современный дизайн, который делает процесс обмена криптовалют еще более удобным и приятным.   В новом дизайне вы найдете более интуитивно понятный интерфейс, улучшенную навигацию, а также стильный и современный дизайн, который делает наше использование сайта более приятным.   Мы уверены, что вы оцените улучшения, которые мы внесли, и с удовольствием будем продолжать предоставлять вам лучший сервис обмена криптовалют. Благодарим за ваше доверие и остаемся вам верными!    С уважением, команда rebex.io.
    • Надежный и удобный обменник. Никогда не подводил, всегда выполняет транзакции быстро и без лишних проблем. Заявки обрабатываются почти мгновенно. Спасибо всей команде.
    • Сам тоже думаю не садиться в этот поезд, а то пошёл там выполнять их задания в Гелакси и только сбои да сбои, надоело там раз разом крутить кнопку проверки. Почему всё так происходит не пойму, полностью отбили мотивацию.
    • Если их машина по сжиганию будет работать отлично, то и токен будет в будущем расти из-за сокращения его огромного количества. Пока как знаю дела в этом направлении идут не плохо, но рост конечно идут за счёт Битка.
    • Да это уж многих удивило, сам тоже увы не в теме, хотя крос у меня стоил 10$, если был бы 100$, то точно зашёл бы в тему с ремонтом, а там уже каждый день за 20 дайсов мог бы получать по 0.5$ за 20 секунд.  Кстати у вас всё ещё видны ваши кеды ? Их можно ремонтировать 🤔
    • Да, типа это пользователи так сделали, что форум на дне, а ведь с самого начала нужно было понять, что на одной оплата так далеко дело не пойдёт. Нужно было с самого начала работать над качеством пользователей и жёстче бороться с ботоводами, мотивировать на создание топиков, дать возможность размещать реф ссылки во всех разделах форума, в том числе и сокращение ссылки, подключить рекламу к форуму, если так плохо дело с подписанными. И это только начало списка, где всё это можно реализовать, но нет никаких действий очень долгое время.
    • Отлично, что и у вас получилось, теперь можно будет вникать в тему, где как заметил сами их квесты много времени не отнимают, ну кроме проверки. Сделал всё, оставил на час или вообще зайдёшь завтра и уже можно минтить поинты.
    • Если так будет, то шансов на успех скорее всего будет не многовато, когда рынок может пойти на дно и даже Лаунчпад на Бинансе особо то не сможет помочь проекту. Хотя будет надеяться на то что всё пройдёт хорошо и после халвинга не будет сильный спад рынка.
    • Из-за чего про них будут помнить ещё несколько сотен тысяч пользователей, которых они не хило кинули. А всё могло быть иначе, если разработчики распределились с дропом получше как и вообще самим листингом токена.
    • Принимайте high risk платежи со всего мира с помощью Paykassma   Ведущее решение для обработки платежей в Индии, Бангладеш, Индонезии, Вьетнаме, Южной Африке, Бразилии и многих других странах с 2019 года   3,2+ млрд потенциальных клиентов на самых перспективных рынках ждут вас   100+ локальных платежных методов в одной интеграции: bKash, Nagad, Upay, Rocket, PM, PhonePe, UPI, UPI S, IMPS, PayTM, Easypaisa, Jazz Cash, Skrill, Neteller, Vietin Bank, Visa, Mastercard и многие другие   Попробуйте Paykassma сегодня!   Рост конверсии +20% Увеличение оборота x100 за неделю 99.9%+ успешных платежей Без роллинг резервов Без холдов Расчетный период T+0 Поддержка 24/7/365    Моментальный прием платежей, выплаты пользователям и вывод средств в BTC/USDT или через банковский перевод в любое время   Помогаем расти бизнесам в любых вертикалях с 2019:   iGaming Forex Trading Binary Dating E-commerce Education & more   Простая интеграция через API или Платежную страницу с настраиваемой формой оплаты   С чего начать?   Оставьте заявку по ссылке ниже, и в ближайшее время вы получите лучшее предложение для процессинга high risk платежей   Оставить заявку   FAQ   Как выбрать лучший платежный шлюз для high-risk ниши?   При поиске решений для процессинга платежей в high risk вертикалях очень важно оценить, сможет ли шлюз справиться с ожидаемым объемом транзакций, особенно в пиковые моменты. Ищите поставщиков с большим опытом работы в отраслях с высоким уровнем риска. Убедитесь, что шлюз соответствует требованиям PCI DSS. Проверьте, насколько легко интегрировать конкретный шлюз с вашими существующими системами. Paykassma работает на рынке high risk платежей с 2019 года, поэтому наша команда сможет обеспечить надежную инфраструктуру, способную без труда обрабатывать платежи в любом масштабе.   Что такое процессинг high risk платежей?   Обработка high risk платежей – это услуги, предоставляемые Paykassma бизнесам, которые работают в вертикалях с повышенным риском возврата платежей, мошенничества или более склонны к финансовой нестабильности. Регулирующие органы часто осуществляют усиленный контроль над подобными организациями. Это такие вертикали как электронная коммерция, фарма, нутра,  форекс, трейдинг, азартные игры (“гемблинг” или “гэмблинг” как казино, “букмекерство” или “беттинг” как ставки на спорт), развлечения для взрослых и другие. Будучи ведущим платежным процессором в high risk сегменте, Paykassma специализируется на работе с такими видами бизнеса, предлагая им возможность принимать оплату через 100+ локальных платежных способов по всему миру.   Что такое high risk merchant account?   High-risk merchant account – это тип банковского счета для бизнеса в сегменте high risk. Наличие подобного счета позволяет компаниям работать и развиваться, принимая платежи в режиме онлайн. Для high risk merchant account очень важно найти подходящего платежного оператора, который понимает их отрасль и может предложить условия и услуги, соответствующие их конкретным потребностям. Paykassma – выбор лидеров индустрии, проверенный и надежный поставщик high risk merchant account на рынках Азии, Африки и других регионов с 2019 года.   Попробуйте онлайн-демо     Отправляйте заявку по ссылке ниже, и мы предложим вам лучшее решение для обработки high risk платежей по всему миру в ближайшее время       Оставить заявку  
×
×
  • Create New...