Всем привет! Интернет и мобильный мир глубоко проникся в нашу жизнь. Сейчас всё переходит к интернету - общение, покупки, подписи. Назревает вопрос - где хранить пароли от социальных сетей, мобильных кошельков... Можно ли хранить в экселе (запароленном), или хранить у кого-то в специальных сервисах, программах? Как защититься от кражи паролей? Записывать всё на листочке и носить с собой - думаю уже не вариант) Что скажете, форумчане? Как поступаете вы с охраной своих паролей?

я использую keepass

Я, не будучи ИТ-шником, храню пароли в блокноте на смарте
ИТ-ники на старой работе хранили весь этот ценный мусор в Excel"е, с дублем на флешке

(0) откройте для себя KeePass

keepass

https://www.lastpass.com/ru

(5)
Как бы его уже 2! раза ломали )

вот описание последнего
https://habrahabr.ru/company/defconru/blog/260383/

(5) Так что база паролей, кот. хранится "где-то там", имхо не есть хорошо

я в голове храню. в своей.

(7) Правильно.
(8) ну и плохо..
Бывший мой шеф сказал как-то: у меня на всех ресурсах один пароль. Относительно своих личных - оптимальное решение.
Чужие.. пусть чужие и хранят.

(9) Это самый плохой вариант

(9) >> ну и плохо.
а он у меня не один.
не, есть один простенький для ресурсов, на которых потом не проблема новую учётку завести. но и его не угоняли ни разу.

+(3) Больше года пользую KeePass. Удобно тем, что и на ПК и на телефоне одна копия базы. Паролей всяких карточных номеров, думаю даже реквизиты паспорта добавить

у меня не так много паролей...

1. пароли которые я могу легко восстановить и которые не относятся к моим фин и личным данным (форумы, инет магазины и подобное) храню в открытом виде в почте
2. пароли от банка, карточек и прочее храню в телефоне в неявном виде, например запись "мой ИНН - 7745643202" для меня говорит что пин код карты 4320
3. два пароля от работы и личной почты - помню...

(9) а что плохого если хранится пароль в голове. У меня 6 разных паролей. Разделены на категории: Первые три для сайтов и прочей лабуды не нужной и не значимой. Вторые для кошельков и более важных данных. Максимум с чем сталкиваюсь это ввожу три раза пароль. Зато уверен что их не потеряю и никто не подсмотрит.
Да и вообще, самый главный пароль это от почты. Все остальное можно восстановить.

(13) Спасибо за новую идею хранения, которая в п. 2

(12) Где KeePass хранит пароли и почему ему можно доверять?

(15) Да ничего нового. Можно ещё, как чей-то телефон записать.

(0)
В Облаке в файле Эксель ;)

На самом деле в текстовом файле в архиве, запаролированном сложным паролем длиной 15 символов и состоящим из цифр и букв в разном регистре.

(18) ага, значит спецсимволов нет...

(19)
скобки и запятые есть.
))
Но это случайно совпало, мой пароль это просто некая фраза на русском, которая имеет для меня смысл и легко запоминается.

(20)+
Набранная в английской раскладке.

Я бы не стал доверять программам для хранения паролей, т.к. злоумышленники в первую очередь будут искать в них и не факт что не взломают.
Можно пароли хранить в виде скриншотов в одной из папок с фотографиями.

Кстати, сейчас есть возможность привязать учетную запись к телефону. Например ВКонтакте, Майл и так далее.
Как думаете, это достаточно надежно?

(22) Можно методами стеганографии внедрить пароли в фотки.

(21) Такие пароли сложно набирать на клавиатурах смартфонов и планшетов, потому что при переключении на английский исчезают русские буквы.

(0) Запоминать не пробовал?

Храню в ластпасс пароли от всяких форумов и тп

Финансово важные храню на смартфоне в отдельном приложении.

самое надежное место известно же -
в игле, игла находится в яйце, яйцо — в зайце, заяц – в утке, утка – в сундуке, а сундук где-то подвешен на ветвях  дуба, в море-океане.

> Запоминать не пробовал?

попробуй запомнить пароль от https://lkfl.nalog.ru/lk/

Давно использую LastPass. Вполне устраивает.

(29) Я через госуслуги хожу, от госуслуг пароль помню.

(24) Сфоткать пароль, например.

(32) Проще записать на стикер и приклеить на монитор или лоб.
Пароли нужно помнить, остальное засада в безопасности.

(24) Кстати, помню в универе делали это на лабах. В гидралиска внедрял 16-ти значный хрупкий пароль.

создал правило расчета хеш суммы от адреса ресурса, помню только его, в итоге для каждого ресурса свой пароль, который не надо запоминать

Около года пользуюсь keepass, очень доволен. Файл храню в облаке.

(0) В голове

(0) Храню всё в файле pass.txt в запароленном архиве. Ящетаю это крайне надежно.

(35)И каждый раз его рассчитываешь?

(39) да, расчет несложный, в голове

+ (40) не md5)

Ns wallet

И не только пароли :)

(35) Тоже опасно. Если кто угонит один пароль и поймёт схему, то сможет подобрать все пароли.

Я записываю в простом блокноте. Ручкой. После смены паролей вношу изменения, вычёркиваю устаревшее.

(0)У меня 4 пароля на все случаи жизни. И тебе советую:-)

(45) А если потеряешь?
А на работе и дома? блокнот всегда с собой?

Вот-вот! А если землетресение, цунами, наводнение, падение метеорита, смена магнитных полюсов, звездные войны?! Как сохранить пароли?!
Предлагаю высекать на камне с элементами иносказательности, чтобы было видно из космоса и понятно только для тебя.

(44) нет ни одного метода хранения который будет не опасным!

(48) надо иметь возможность восстановить пароль через почту. А от почты пароль надо запомнить

Пароли хранятся в гугле, а если они в гугле не хранятся (от кошельков и прочих банков онлайн) то в голове или в смартфоне.

Сохранить через титаниум - потом и воостановишь ns wallet

(12) Кипасс сделали и для мобильных?

(25) есть разные варианты, вплоть до самых упорото-безопасных с двойной авторизацией и т.п.

(50) именно поэтому почту любят ломать в первую очередь

Тоже использую  keepass, только keepass2

https://ru.wikipedia.org/wiki/KeePass

(55) поэтому сейчас везде на почтовиках работает двухфактораня авторизация...

Вот она должна быть активна мастхэв.


Ну и ещё чувствительный аккаунт - это ЭпплАйди. Там тоже двухфакторная просто необходима.

(58) Мы не пользуемся говнодивайсами Эппле, так что нам легче

(16) в зашифрованном файле у тебя на компе/смарте. Ему доверять надобности нет - надо доверять себе

(59) Ну если не уже, то скоро на ведройдах такая же ботва будет.

На самом деле, можно написать программу генерации паролей, для которой использовать мастер-пароль или константу инициализации, а к ней просто добавлять название ресурса и имя учётки и брать от этого hash - получаются сложные пароли и уникальные для каждой учётки - и, самое главное, не нужно генерировать.

Особо важные пароли лучше хранить в голове, так как, если они где-то записаны, то есть шанс, что их кто-то прочитает.

(0) Вообще-то винда хранит пароли сама, без всяких дополнительных приложений. Я просто нажимаю "Сохранить пароль" для сайтов и могу благополучно забыть их. Но не забываю, т.к. у меня есть своя мысленная система по созданию паролей.

(57) Почитал. Фигня бесполезная.
Во первых она не онлайн.
Во вторых... не важно, так как она все равно не в облаке, значит дальше ее можно не рассматривать.

(64) Вполне себе онлайн.
На PC KeePass+KeeFox, база при сохранении сливается на внешний ftp.
На андроиде подключена удаленная база ftp, при ее изменении обновляется локальный кэш на андроиде.
Если уж нужен прям онлайн - есть keepass4web и другие скрипты.

(63) Т.е. это винда управляет сохраненными паролями в ie, firefox, chrome и других браузерах? А что тогда сохраненное в ie не видно в firefox?

Один пароль на всё.

минимум половина из вас у гугла хранит пароли

(63)Вообще то, это не винда.
(64)Более, чем полезная и даже очень удобная. Если под все платформы. Держи базу в дропбоксе и тогда на она у тебя будет актуальная и на телефоне. То что пароль лежит у тебя а не в облаке, с тобой не случится (6).

(68)Конечно. Но не все. А те которые не жалко.

(0) > Как поступаете вы с охраной своих паролей?

Лично я использую собственную конфигурацию на «семерке», замаскированную под учет файлов мультимедиа. В данном случае важно не защита как таковая (любое частное лицо любые спецслужбы ломают на раз), а просто удобство использования. Открыл, нашел, скопировал, вставил – дешево и сердито. Ну, а самые важные пароли лучше хранить только в голове и никогда не использовать их : ) .

Пробовал полагаться на память. Сходные пароли с небольшими отличиями. По мере увеличения количества начал забывать где какой регистр и т.п.
Некоторые пароли запоминал математически - что-то прибавить или разделить и т.п., но потом забылось на что прибавить или умножить.
Завел блокнот, запутался после смены паролей, т.к. один и тот же ресурс на разных страницах с разными паролями.
Перешел на keepass с ключевым файлом и длинным паролем. К ключевому файлу закрыт доступ антивирусом, бэкап базы паролей в облаке, пароль в голове.
Есть несколько баз паролей. Одна - мега, где есть всё и открываю её на защищенном компьютере. Другие базы есть везде для хранения паролей с сайтов.

(66) Про хромы, ФФ и другие браузеры я ничего не писал. Я писал "без дополнительных приложений". Хром сам сохраняет пароли, не зависимо от винды. Но для этого нужно еще один аккаунт.

(66) По всей видимости firefox не имеет прав доступа к хранилищу паролей винды. А IE имеет. Или как-то иначе, ХЗ

(69) Не. У меня винда. Не люблю линухи

(73)Пароли в браузерах сохраняют браузеры. Пароли удаленным рабочим столам и пр. да разумеется ОС.
(75)У меня тоже. А еще есть айфон с иос. А у кого то есть андроид.

(0) Храни на бумажке, заведи блокнотик. Купи, его и ручку :)

(1) +1 keepass Класс!

(76) Еще раз повторяю. Сторонние браузеры в своей учетке хранят пароли. Свои браузеры (IE, Edge) в системном хранилище. Про сторонние я ничего не писал.

(68) кстати, да. Гуглохрень половину паролей закешировала, которые в кипассе хранятся.
Какое-то время переживал по этому поводу, а потом перестал переживать и начал жить.

(10) чего в нем плохого? потерять все пароди или взломают то. гже ты их хранишь..

(83) утечка пароля из одного сервиса (они же разные, защищены по-разному, админят из разные люди и ты это все не контролируешь) даст злоумышленнику ключи от всех твоих дверей.

Тем, кто таки хочет один пароль на всё, рекомендую вот такое решение:
http://angel.net/~nic/passwd.current.html

Нигде нельзя хранить пароли в открытом виде. Даже в программах хранения паролей они должны быть закодированы. Например, четный символы - код + 10, нечетные символы - код+16. Если эту базу угоняют и ломают - то им придется еще восстанавливать твой алгоритм кодирования, что в случае нестандартных решений гораздо дороже получается.

(14) Пароли в голове имеют свойство забываться, если ими некоторое время не пользоваться.

самая лучшая хранилка
http://товаромания.рф/images/product_images/info_images/119234-1.jpg

> Если эту базу угоняют и ломают - ...  

какая-то паранойя у многих, гораздо больше шансов что твоя жена потратит бабло без спроса.

(49) Правильно, весь вопрос в цене. Если дешевле приехать с паяльником - метод хранения достаотчно надежный.

(84) А если этот сайт не будет отвечать, то как узнать свои пароли?

(89)+ а, разобрался. Это просто JavaScript, который можно сохранить и юзать локально-оффлайн.

Не хватает настроек. Некоторые сайты не принимают спецсимволы. Если забыл мастер-пароль, то жок.

(90) ну, если забыл, то забыл и это про любой пароль. Чо тут обсуждать?
Это просто вариант решения. Конкретных реализаций мегатонна в интернетах.

(58) Так сейчас там двухфакторная

(91) А если под рукой нет странички... Мне кажется, надёжнее будет придумать какой-то генератор паролей или схему, чтобы держать её в голове.

Конечно, после удара по голове всё можешь забыть :)

(93) криптостойкость этой схемы будет смехотворно низка. Есть, я ж говорю, решения типа masterpasswordapp.com - тот же скрипт, толкьо для смарта и со свистелками и перделками.

(94) У данного скрипта есть одна проблема, которая всем генераторам свойственна - для одного ресурса получается один пароль - если нужно поменять пароль на ресурсе, не меняя больше ничего, то в генератор нужно или флаг версии вводить или ещё что-то.

(95) и если генератора нет под рукой, например, телефон разрядился, то ничего не введёшь.

Вот очень простой и эффективный способ запомнить пароли:
Делаем пароль по единому стандарту для любого сайта:

Если сайт требует пароль минимум 4 символа и можно только цифры, то пишем 1234
Если сайт требует чтобы обязательно присутствовали буквы, то пишем свое имя.
Если на сайте ограничение по длине пароля, то к имени добавляем недостающее количество цифр в виде 123456....
Если сайт требует маленькие и большие буквы, то имя пишем с большой буквы.
Если требует еще и спецсимволы, то в конце добавляем точку.

В итоге если забыл пароль, то можно посмотреть требования к паролю на сайте, и по этим требованиям воссоздать забытый пароль.

Чем важнее сайт и информация на нем хранящаяся, тем выше у него требования к паролю. Следовательно пароль по сложности всегда создается соответстенно ценности защищаемой информации.