И почему?

До сих просто помнил все нужные пароли, а редкоиспользуемые записывал в криптованный файл.
Но в последнее время это становится все более неудобным.
Помнить большое количество сложных паролей трудно, криптофайл с паролями не всегда оказывается под рукой да и там пароли хранились в простом текстовом файле, что достаточно неудобно при поиске нужного.
Поэтому и хотелось бы узнать какие прогрессивные методы хранения паролей стоит использовать.
Самое надежное хранилище насколько я понимаю это токен, однако появляется необходимость постоянно таскать этот девайс с собой.
Самое удобное - онлайн сервис, однако насколько это надежно, отдавать пароли на хранение третьим лицам, и насколько устойчивы подобные сервисы к взломам и утечкам?

(51) когда этих паролей за сотню- особо в голове непохранишь..

Шифрованная голова

Настоящий параноик не будет использовать использовать написанную кем-то программу для хранения паролей, а напишет ее сам.

как ни странно!

1password
Очень удобно.
Шифрованная база ложится в Dropbox и доступ отовсюду получается - со всех компов и смартфонов на Андроиде/айоси.
А в браузере логины/пароли в автомате умеет подставлять - вообще песня.

робоформ рулит, без вариантов...

(61) дык оно 50 баксов стоит :-(

В синей книжке, которая лежит в коричневом ящике, который находиться в столе, стол находиться в одной из комнат, вот комнату я вам не скажу.

Разбавлю картинку.

LastPass
https://lastpass.com/index.php

(61) .. ложится в дропбокс.. вот и выросло поколение пепси )

у меня их всего штуки 3 или 4, все не особо сложные

(67)Т.е узнав какой пароль у тебя на мисте, можно читать твою почту, и переводить деньги с твоего счета?

(68) нет, для почты пароль больше нигде не используется, а вот для разных форумов и тому подобного и одного (точнее двух) паролей достаточно

(23) Верно. Правильный ответ: "Не скажу!"

(0) ты бы еще спросил девичью фамилию матери=)

тама

Научить как хранить ? Пишете в файл, а потом принтскрин. И сохраняете как картинку
фиг кто взломает!

(73) OCR

(63) Бесплатный аналог, но чуть хуже - кейпас. Просто мне на халяву досталась, по акционному инвайту.
(66) И чо? Могу и тебе выслать. Ломай на здоровье.

(74) Закапчить

(76) исходник для картинки где-то лежит, там его и уведут

(73)А хранить картинку в Evernote :)

Evernote, кстати, тоже вариант. Хотя и не слишком удобный.
Там вроде можно шифровать заметки (в платном аккаунте только кажись)

вот скажите - кто уведет картинку из моих рисунков ?
кому она нах нужна ?

лично я имею три уровня паролей.
1) никому не скажу
2) есть вероятность что понадобится раскрыть
3) пароль общего пользования типа на включение своего офисного компа

Все пароли это какое то слово. А между буквами этого слова я потом цифры добавляю, причем по системе типа 12345678 или че посложнее. Все пароли в голове абсолютно.

(80) Да куча вариантов. Уведут ноут, проявят немного любознательности и сообразительности...

типа C1r2j3k4m5p6z7o8b9q

(81) после вариантов 2 и 3 пароль уже не пароль и смысла хранить нет

на рабочем столе файлик gfhjkb.txt

(84) ты точно внимательно читал мой пост? )

(0)Следующая ветка будет называться "У кого какие пароли и от чего?" :)

в те времена, когда доступ в инет был по дайал ап и только на работе вставала проблема не только паролей но и логинов, потому что забывал не только пароли но и логины.
решил что заведу один логин и один пароль - с тех пор все именно так. иногда правда приходится делать исключения ввиду доменных политик прибавлением каких либо знаков.

(86)я обычно внимательно читаю, и ваши посты тоже. все сказанное основано на многолетнем опыте

вот это очень смешно даже
"3) пароль общего пользования типа на включение своего офисного компа "

если компом пользуется кто хочет почему бы домен не соорудить или заранее логины не сделать?

Варинт плохой ,запытают - расскажешь , но всё равно :

(79) В бесплатном тоже можно. Собственно, там и храню.

Прикольный случай у меня был, я как-то устроился в одну торговую компанию, а там был начальник ИТ очень сильно в возрасте (в прошлом физик ядершик), дотошный что пипец. И вот он мне сделал учетку в AD, даёт пароль на листочке причем замудреный там цифры буквы регистры разные, ну думаю хрен с ним. Захожу под своей учеткой и думаю ну ща поменяю пароль шобы никто не знал и все будет в Ажуре ! Пытаюсь сменить пароль ан нет прав !!! Я дкмаю хрень какая-то пошел к начальнику и у нас с ним возник спор такой нормальный типа я за то что пользователи должны иметь право менять пароль, он в ответ нехера пароли назначаю я и баста. Ну думаю херли спорить старших нужно уважать ))). Самое интересное что когда он приходил мне настраивать комп, он принес на флешке файлик с настройками для оутглюка. Причем все настроил и ушел. Я смотрю флешка осталась в компе )))) у меня на автомате прям: открыл мой комп - флешка - контрл +а и потом контрл+v, на следующий день я уже знал пароли всех сотрудников компании ))) причем и директоров и только когда стал увольняться признался ему што я такой падлец ))) Правда он потом со мной согласился что никто не должен знать пароли кроме тех кому они принадлежат !!! Вот такая штукенция.

Восьмёрку пока что начинаю изучать, места в голове ещё много,
так что

Пароль в текстовике, текстовик в раре, рар под паролем, архив под pgp, ключ на pgp под е токеном, диск со всей этой лабудой в сейфе, ключ от сейфа меня в желудке..

в голове само собой..

(0)
нафиг их хранить ?
3 пароля - хватает для всего....
+ менять нужно их периодически

http://habrahabr.ru/blogs/personal/19139/

так мы и сказали...

Пока не подводила

У меня руки помнят. Тактильная память крепче всего.

Тупо выписанным на бумажку... Если бумажку спрятать, то по безопасности хранения пароля, все ваши технические средства нервно курят в сторонке :)

+ а в организации выписывание на бумажку не канает, все начинают эти бумажки класть под стекло на рабочем столе и на прочие видные места :)

Распределённое хранение паролей... что-то руки помнят, что-то на тчательно заныканой бумажке, что-то на хорошо криптованом файле и т.п. При любом взломе подломать в целом не удастся, только отчасти... но как сложно после 2 недель отпуска вспомнить пароль...

Я и не помню :)
Так от балды набираю буковки

excel

(96)+1 Такую же, примерно, систему использую.

(104)Это как, в формулах хранишь?

(99)Сколько у тебя паролей? Не думаю что руки запомнят более 10 паролей.

Приклеиваю на липучках около компа.

на работе 1 пароль - в голове,
от личной почты 1 пароль - в голове
от клиент банка 1 пароль - в голове

все остальные (от форумов, от подключения интернета и т.д.) на бумажке дома

(109)Т.е на мисту ты только с дома можешь заходить?

У меня 4 всего пароля, даже если не помнишь какой точно к данному аккаунту, можно просто перебрать.
Нафига их плодить десятками?

(110) на мисту я пароль не помню, помнит кеш. Если кешь очистится - всегда можно воспогльзоватся сервисом "Востановить пароль", приходит на почту.

(106) нет, в открытом виде. ибо все равно шлак.
самое ценное - пин код от карточки, на которой деньги лежат. он в голове, а все остальное не жалко, там денег нет :)

(107) Не считал, штук несколько. Много паролей тоже плохо.

Собственно написанная простенькая програмка на делфи, с генерацией пароля.

Я не только пароли но и мобильные всех клиентов в голове держу, а еще 2-а тома "Война и мир".)))

а еще прикольно у робоформа то что он понимает сканер отпечатков пальцев который в ноуте штатный... то есть когда нужно вветси пароль на сайт, или на сетевой ресурс, или на удаленное подключение, или на трукриптовый диск или на какойнить там тимвьювер - я не вспоминаю мастерпароль от робоформа а просто пальцем жмакаю по сканеру :)

Пароль не нужно знать. Его нужно генерировать по определенному алгоритму для каждого нового места (сайта)

Выжные в голове (максимум 5)
Неважные тоже в голове (максимум 5) - т.е. один и тотже пароль на разные ресурсы

+(119) правда сейчас есть необходимость запоминать адреса эл. ресурсов от которых есть пароли, для этого использую простой текстовый файл не шифрованный

у меня 5 паролей, из них 3 - разные модификации одного пароля
а 2 - нет трудов запомнить
а с новыми - так: если зарегился где - первым делом в личке меняю пароль на привычный.

ЗЫ. была байка про восстановление пароля, мужик, видимо, не раз терял бумажку, где тупо выписывал пароль к ресурсу, так на последнее обращение ему прислали такой: "EsliEscheRasZabudeshParolBlinZabanimNaWeki"
только малек покрепче выражение было встроено :)

Password Commander для всяких интернет-банков, мыла... Ибо пароли вида ?;4v)w3S5' сложновато держать в голове. Пароли создаю генератором. Т.к. есть такой зверь, как коллизия хеш-функции.
А для обыденных дел - сайтов там, мыла для регистраций(читай спама) - пароли по проще и в голове.

Блокнот + запароленный файл Excel.
Суперсекретные - в голове.
А вообще, пора бы уже переходить на парольные фразы.

http://www.roboform.com/

пароли к банку только в голове

на стикере под клавиатурой

раньше от карт пин коды в телефоне хранились, теперь тоже только по памяти

у меня один пароль на все - на все карты на все почтовые ящики - так легче жить

keepass

(128) Ты это... Аккуратней с такими заявлениями.

Помнить десяток важных паролей - не проблема, проблема их периодически менять и помнить новые. Для этого нужно держать в голове тайный алгоритм образования своих паролей, тогда можно логически вычислить, если забудешь.

Когда я была единственным IT в конторе, уходя надолго, например, ложась в больницу, записывала всё на бумажечку и клала главбуху в сейф. Мало ли. Зачем людям проблемы по взлому создавать.

LastPass

У Воннегута в "Сиренах Титана" Малаки Констант для генерирования случайной комбинации символов карманной Библией пользовался. Брал поочерёдно песнь за песней. Вот что-то в этом роде можно использовать, конечно, чтоб никто не знал.

KeePass для прочих паролей

KeePass с плагино для Firefox и хрома, (keepasshttp).

Шифрованный вордовский файл на запароленном компе. И несколько паролей в голове - от компов и от шифрованных файлов. Как вариант - еще можно хранить фал с паролем в пгп-папке - к ней подобрать пароль вообще невозможно.

Хранить все пароли в одном файле - нонсенс - даже если он шифрованный, то при открытии файла вы сразу раскрываете все пароли - каждый пароль должен быть в своём файле, чтобы при открытии файла вы могли увидеть только один пароль (и те, кто заглядывают через плечо, не спалили всю малину сразу).
Второй вариант - криптографический генератор - на основе уникального ключа, названия объекта, для которого генерируется пароль, а также прочих параметров односторонней функцией формируется специальная строка, которая будет паролем.

P.S. а у меня ещё и проблемы с запоминанием имён пользователей, так как пароль - это не самое главное.

(137) В том же KeePass пароли в виде звездочек на экране. Т.ч. без проблем )

(137) на основе уникального ключа - тот же пароль.
За keepass не агитирую, но можно несколько баз (файлов с паролями) открывать в одной сессии.

(139) Основная проблема в том, что к паролям, обычно, должны иметь доступ несколько человек, так как под всякие роутеры и прочую байду сложно сделать несколько паролей.

(136) что-то типа (94) или (19)? :-)

Сегодня купил SPB Wallet, пока только для настольного компа, завтра может куплю для телефона.

Что скажете по поводу этой проги?

(142) робоформ лучше.
ибо робоформ цепляется к любой форме и позволяет ее заполнить сохраненными данными.

то есть не просто "хранит" а еще и заполняет...

(143) а моя прога тоже так делать умеет, я описание читал

ключевые пароли генерю через мастер пароль,
по мастер паролю всегда могу восстановить пароль к чему-либо
через свой личный javascript http://mut.ru/jskey/?lang=rus

Храню в голове 2-3 часто и везде используемых пароля. А все прочие в Экселевской таблице, которая лежит в нужной папке, в нужном почтовом ящике. На почте у меня туева хуча различных писем, распределенных по разным папкам - "чужой" фиг догадается, в какой именно папке и в каком именно файле лежит эта таблица и бросит это гиблое дело, а мне ее найти не составляет никакого труда. Ну можно еще "для надежности" расширение у этого файла поменять - типа эта не экселевский файл, а.... фото или прога или архив или... вариантов масса.
Хотя, все это фигня. Кому надо - все равно найдут способ этот пароль раздобыть, применяя по отношению ко мне то кнут, то пряник. :-)

(144) угу - тока в браузерах..

а робоформ может например в окне ввода пароля трукрипта проставить нужные значения.. или в окне подключения по RDP, или в тимвьювер - короче почти в любое диалоговое окно ввода пароля НЕ_Браузерное оно может прицепиться и заполнить..

робоформ. с адаптерами ко всем браузерам, которые юзаю (хром+, лиса, ие) с перехватом окон запроса пароля системы (даже в 1с вход по жмаканию кнопки робоформа), все пароли им же генерированные (брутфорсоустойчивые) - ничего больше и не надо. плюс робоформ2гоу на флехе. все базы шифрованные.

(22): разве экранная клавиатура - не давным-давно придуманное лекарство от кейлоггеров???

главное чтобы не гавкнулся этот робоформ в самый неподходящий момент.. ибо брутофорсоустойчивые пароли - хрен их где введешь из ниоткуда...

Все пароли храню на почте. Например зарегистрировался на сайте - отправил сам себе письмо с указанием ресурса и параметров доступа. В итоге на любой сайт где регистрировался могу зайти и через год и через 3. Очень удобно..

Ну можно еще как вариант на Мисте ветку сделать: "мои пароли" и записывать их туда по мере появления ))))

Выцарапываю гвоздем на стене и на крышке стола. Очень удобно.

(149)Смотря какая экранная клавиатура.
Нажатия стандартной экранной клавиатуры Windows нормально ловятся кейлоггером.

Ваша голова +!

тока в голове