Как мы храним пароли.

[Korneyani11232 128]

1 minute ago, Riyakhan012 said:

Согласен хранения  паролей очень даже много, я вот все пароли записываю на  лист бумаги  не доверяю я  техники, есть у нее свойство ломаться, а  лист бумаги  у меня никуда  не денется, есть еще и  электронный вариант, спец. флэшка  на всякий  случай)) 

а с чего вы взяли что не может быть такого,что вы просто потеряете свои бумажки и тогда вы просто забудете все пароли,такой способ как по мне тоже не самый безопасный

[FlappYZoK 2493]

Есть очень много способов хранения своих данных. Раньше у меня была специальная флешка, которая содержала в себе логины и пароли от почт, соц сетей и так далее, но сейчас я просто иногда печатаю их на бумаге и приклеиваю на стену, чтобы было сразу видно.

[bliznec 22268]

37 minutes ago, FlappYZoK said:

Есть очень много способов хранения своих данных. Раньше у меня была специальная флешка, которая содержала в себе логины и пароли от почт, соц сетей и так далее, но сейчас я просто иногда печатаю их на бумаге и приклеиваю на стену, чтобы было сразу видно.

Флешку можно потерять. Всё можно потерять, а вот записав на диск, флешку и листок бумаги. Затем спрятать в сейф. Я считаю, что это лучший вариант хранения паролей и то, как мы храним их. 

[fullzero 35624]

1 hour ago, Riyakhan012 said:

Согласен хранения  паролей очень даже много, я вот все пароли записываю на  лист бумаги  не доверяю я  техники, есть у нее свойство ломаться, а  лист бумаги  у меня никуда  не денется, есть еще и  электронный вариант, спец. флэшка  на всякий  случай)) 

На счёт флешки согласен, лучше, когда она сочетается с другими способами хранения. А вот бумага в качестве основного хранителя информации - это уже перебор. Не доверять техники в пользу бумаги, такое себе. Бумага быстро состаревается, капните на неё каплей воды и вы уже не сможете прочесть ваши записи, а потеря одного символа в пароле или приватном ключе приведёт к большой беде. 

[Shniper12 5611]

1 hour ago, FlappYZoK said:

Есть очень много способов хранения своих данных. Раньше у меня была специальная флешка, которая содержала в себе логины и пароли от почт, соц сетей и так далее, но сейчас я просто иногда печатаю их на бумаге и приклеиваю на стену, чтобы было сразу видно.

Предпочитаю дублировать все пароли и ключи доступа. Флешка, CD-диск и старая добрая тетрадка. Причем даже предпочитаю хранить данные в разных местах. Как говориться - если у вас паранойя, то это абсолютно не значит, что за вами не следят...

 

А вот хранить пароли на устройствах имеющих доступ к интернету - смартфон, ноут и т.д - считаю не совсем разумным шагом.

Edited July 27, 2020 by Shniper12

[Zheka 16066]

19 hours ago, Grand said:

На бумажке есть только смысл хранить вид от леджера, благо его на компе вводить не надо, для остальных же менеджеры паролей с хранением базы конечно у себя, а не на сервере производителя, могу посоветовать Enpass от индийских разработчиков, есть для всех платформ клиенты и расширения для популярных браузеров.

Да, к счастью фирма Ledger кладёт с самим кошельком листочек, где нужно записать секретную фразу, и в этом случае хранить на листочке нужно, потому что эта секретная фраза это главный ключ к вашим деньгам, а вот пароли из всяких проектов или онлайн кошельков можно хранить и в менеджере паролей, всё таки они неплохо изменились за последние пару лет, и стали ещё надёжнее, поэтому причин для переживаний нет, хоть и кто-то до сих пор боится там хранить 🙂

[fullzero 35624]

11 hours ago, Shniper12 said:

Предпочитаю дублировать все пароли и ключи доступа. Флешка, CD-диск и старая добрая тетрадка. Причем даже предпочитаю хранить данные в разных местах. Как говориться - если у вас паранойя, то это абсолютно не значит, что за вами не следят...

 

А вот хранить пароли на устройствах имеющих доступ к интернету - смартфон, ноут и т.д - считаю не совсем разумным шагом.

Хранение данных на различных носителях информации - это хорошо, но неужели вы все пароли храните вот таким образом? Неужели  для самых малозначимых сайтов вы не оставляете пароли в браузере? У меня лично идёт деление на значимые ресурсы и нет. Данные от значимых сайтов хранятся отдельно, а те, которые не столь важны - в браузере. 

[mdv 37587]

14 hours ago, Zheka said:

Да, к счастью фирма Ledger кладёт с самим кошельком листочек, где нужно записать секретную фразу, и в этом случае хранить на листочке нужно, потому что эта секретная фраза это главный ключ к вашим деньгам, а вот пароли из всяких проектов или онлайн кошельков можно хранить и в менеджере паролей, всё таки они неплохо изменились за последние пару лет, и стали ещё надёжнее, поэтому причин для переживаний нет, хоть и кто-то до сих пор боится там хранить 🙂

Если вы владелец Леджера, у вас же есть шикарная возможность пользоваться его же родным менеджером паролей. Есть там и несущественный недостаток, но зато очень надежно. Пароли генерятся на основе вашей же сидфразы, и нажатием кнопки заполняется нужная форма. https://www.youtube.com/watch?v=p6HEKcfD2hc

 

[Zheka 16066]

5 minutes ago, mdv said:

Если вы владелец Леджера, у вас же есть шикарная возможность пользоваться его же родным менеджером паролей. Есть там и несущественный недостаток, но зато очень надежно. Пароли генерятся на основе вашей же сидфразы, и нажатием кнопки заполняется нужная форма. https://www.youtube.com/watch?v=p6HEKcfD2hc

 

Блин, действительно, спасибо вам большое, я действительно владелец Ledger Nano S уже как почти год, но как-то не не знал об этом менеджере. Посмотрел этот видеоролик, и менеджер реально годный, если верить словам, то там надёжность на высшем уровне. Сейчас и установлю и буду разбираться, если понравится, то перенесу пароли со своего менеджера в этот. 

[stalker21 969]

4 hours ago, fullzero said:

Хранение данных на различных носителях информации - это хорошо, но неужели вы все пароли храните вот таким образом? Неужели  для самых малозначимых сайтов вы не оставляете пароли в браузере? У меня лично идёт деление на значимые ресурсы и нет. Данные от значимых сайтов хранятся отдельно, а те, которые не столь важны - в браузере. 

я лично храню свои данные на различных хранилищах облачных и похожем,не разу еще не было кстати такого,что кто то украл мои личные данные и продал их или еще что то такое

[sn7540872 9665]

On 26.07.2020 at 16:01, mdv said:

Ну тут тема разрослась, уже более чем на 300 страниц, и наверное добрая половина посвящена голове и бумажкам. Я уже раз двадцать пытался выудить аргументы у блокнотчиков, пугал кейлоггерами - не получается разговора, только мантры на тему - никто никогда не похитит.) Обязуюсь даже пятерки ставить тем, кто красиво и аргументированно будет мне возражать.)

Все упирается в самого человека,ведь известно ,что у дурака и ребёнка можно все из под носа вытащить,так то ,если человек со своим пк все правильно сделал,между ним и бумажкой нет никого,если вы меня правильно поняли.

[CarolinabERLIONA 1015]

On 26.07.2020 at 19:11, Leontinnyeo said:

и правильно делаете,потому что если вы свои данные будете хранить в интернете то по итогу вы только рискуете все свои средства потерять,ведь хакеры могут просто спокойно взломать ваш компьютер и украсть все данные

по факту да,надо просто устанавливать хорошие меры безопасности,чтобы такого точно не произошло,а те кто просто сами без антивирусов даже сидят и потом жалуются,что у них что то украли по сути сами в этом только виноваты и все

[mdv 37587]

6 minutes ago, Zheka said:

Блин, действительно, спасибо вам большое, я действительно владелец Ledger Nano S уже как почти год, но как-то не не знал об этом менеджере. Посмотрел этот видеоролик, и менеджер реально годный, если верить словам, то там надёжность на высшем уровне. Сейчас и установлю и буду разбираться, если понравится, то перенесу пароли со своего менеджера в этот. 

Если сходу не получится найти и установить, смотрите внимательно в настройках лайва. Там чтобы увидеть приложение в лайв надо установить галочку в настройках -  delevoper mode, ну а дальше уже думаю разберетесь, проблем не будет.)

[mdv 37587]

8 minutes ago, sn7540872 said:

Все упирается в самого человека,ведь известно ,что у дурака и ребёнка можно все из под носа вытащить,так то ,если человек со своим пк все правильно сделал,между ним и бумажкой нет никого,если вы меня правильно поняли.

В этом то и проблема, чтобы сделать все правильно.) То, что между человеком и бумажкой ничего не стоит, никогда стопроцентной уверенности нет. Где то сами проворонили, где то антивирус не досмотрел, и в итоге пароли слиты. Здесь важнее рассматривать методы, которые максимально не связаны ни с буфером обмена, ни с клавиатурой.

[CarolinabERLIONA 1015]

9 minutes ago, mdv said:

В этом то и проблема, чтобы сделать все правильно.) То, что между человеком и бумажкой ничего не стоит, никогда стопроцентной уверенности нет. Где то сами проворонили, где то антивирус не досмотрел, и в итоге пароли слиты. Здесь важнее рассматривать методы, которые максимально не связаны ни с буфером обмена, ни с клавиатурой.

почему это?если бумага подписана и поставлена даже подпись,то тогда почему вы говорите о том,что между человеком и бумагой нет никаких общих вещей?Если есть подпись то и есть уже полная безопасность

[mdv 37587]

4 minutes ago, CarolinabERLIONA said:

почему это?если бумага подписана и поставлена даже подпись,то тогда почему вы говорите о том,что между человеком и бумагой нет никаких общих вещей?Если есть подпись то и есть уже полная безопасность

Я не совсем понял, что вы имеете ввиду. Мы говорим о том, что записанные на бумаге пароли, только на поверхностный взгляд находятся в полной безопасности. Как только пароли вы станете вводить в форме на сайте, они могут быть похищены зловредами. Речь идет именно об этом.)

[sn7540872 9665]

15 minutes ago, mdv said:

В этом то и проблема, чтобы сделать все правильно.) То, что между человеком и бумажкой ничего не стоит, никогда стопроцентной уверенности нет. Где то сами проворонили, где то антивирус не досмотрел, и в итоге пароли слиты. Здесь важнее рассматривать методы, которые максимально не связаны ни с буфером обмена, ни с клавиатурой

Что вы имеете ввиду ,можно вообще отключить интернет от пк,или же автономные носители инфы,можно объяснить.

[Fynjy 2310]

Была когда то загадка про пароль. Ее в передаче что где когда загадывали вроде. Что мол это как нижнее белье, мы не выставляем его напоказ, всячески прячем. И очень нехорошо, когда оно лежит на столе. А потом я вспоминаю своих сотрудников на работе у которых пароли записаны на стикерах и приклеены к монитору. Вот так и храним пароли ) 

[CarolinabERLIONA 1015]

7 minutes ago, mdv said:

Я не совсем понял, что вы имеете ввиду. Мы говорим о том, что записанные на бумаге пароли, только на поверхностный взгляд находятся в полной безопасности. Как только пароли вы станете вводить в форме на сайте, они могут быть похищены зловредами. Речь идет именно об этом.)

ну а как еще их защищать то?только таким образом и возможно данные вписывать и не терять их,но а если где то в общих местах через вайфай еще писать то будет еще хуже я думаю

[mdv 37587]

4 minutes ago, sn7540872 said:

Что вы имеете ввиду ,можно вообще отключить интернет от пк,или же автономные носители инфы,можно объяснить.

Ну интернет отключить не получится, как вы в таком случае входить будете на сайты. Имею ввиду методы, как например использование в Кейпассе функции автотайпа - логин и пароль менеджер подставляет минуя буфер обмена, ну и вручную печатать ничего не приходится. Ведь зловреды мониторят в основном нажатия клавиш и буфер, ну иногда скрины делают, если вы пользуетесь для ввода виртуальной клавиатурой. 

[TheStrayAngel 19008]

51 minutes ago, stalker21 said:

я лично храню свои данные на различных хранилищах облачных и похожем,не разу еще не было кстати такого,что кто то украл мои личные данные и продал их или еще что то такое

На облако скидываете просто текстовые файлы с паролями ? Или базы паролей которые создают менеджеры паролей ? А пароли от облачных сервисов там же на этих облачных сервисах храните ? 

[sn7540872 9665]

8 minutes ago, mdv said:

Ну интернет отключить не получится, как вы в таком случае входить будете на сайты. Имею ввиду методы, как например использование в Кейпассе функции автотайпа - логин и пароль менеджер подставляет минуя буфер обмена, ну и вручную печатать ничего не приходится. Ведь зловреды мониторят в основном нажатия клавиш и буфер, ну иногда скрины делают, если вы пользуетесь для ввода виртуальной клавиатурой. 

Отличный метод,я до такого пока не дорос,все тыкаю по кнопками,можно второй пк купить  и на нем везде ходить,а который с деньгами отключить от сети на нужное время.

[stalker21 969]

1 minute ago, sn7540872 said:

Отличный метод,я до такого пока не дорос,все тыкаю по кнопками,можно второй пк купить  и на нем везде ходить,а который с деньгами отключить от сети на нужное время.

а вы уверены прям что такой подход удобен для вас будет?я бы все же не стал так делать,ведь из за этого только можно будет слить какие то суммы себе по итогу,просто это неудобно

[fullzero 35624]

26 minutes ago, Fynjy said:

Была когда то загадка про пароль. Ее в передаче что где когда загадывали вроде. Что мол это как нижнее белье, мы не выставляем его напоказ, всячески прячем. И очень нехорошо, когда оно лежит на столе. А потом я вспоминаю своих сотрудников на работе у которых пароли записаны на стикерах и приклеены к монитору. Вот так и храним пароли ) 

Они же не хранят пароли от кошельков, где лежат сотни доларов. Это всего лишь пароли от учёток, в которые если даже и зайти, то ничего полезного для себя не почерпнешь. 

[mdv 37587]

21 minutes ago, CarolinabERLIONA said:

ну а как еще их защищать то?только таким образом и возможно данные вписывать и не терять их,но а если где то в общих местах через вайфай еще писать то будет еще хуже я думаю

Ну как видите, люди не только методом вписывания вручную пользуются, имеются и альтернативные методы, в частности использование парольных менеджеров - это в разы безопасней.)

9 minutes ago, Maksunkadayobit said:

с чего вы взяли,что это невозможно сделать?мне лично кажется,что даже если вдруг вы таким образом сработаетесь с интернетом,то в итоге это для вас же лучше будет,потому что потом вы сможете без проблем сохранять свои пароли

Я извините, ничего не понял. 🙂 У меня проблем с сохранностью и использованием паролей нет, и с интернетом и без.)))

5 minutes ago, sn7540872 said:

Отличный метод,я до такого пока не дорос,все тыкаю по кнопками,можно второй пк купить  и на нем везде ходить,а который с деньгами отключить от сети на нужное время.

Есть отличные портабельные решения, которые и на компе, и на флешке можно разместить. Кейпесс и Битварден - то, что смело мог бы советовать.)