Имя: Пароль:
IT
Админ
Как хранить огромное число паролей?
0 alexsandrinia
 
15.11.16
09:23
Всем привет! Интернет и мобильный мир глубоко проникся в нашу жизнь. Сейчас всё переходит к интернету - общение, покупки, подписи. Назревает вопрос - где хранить пароли от социальных сетей, мобильных кошельков... Можно ли хранить в экселе (запароленном), или хранить у кого-то в специальных сервисах, программах? Как защититься от кражи паролей? Записывать всё на листочке и носить с собой - думаю уже не вариант) Что скажете, форумчане? Как поступаете вы с охраной своих паролей?
1 Лефмихалыч
 
15.11.16
09:30
я использую keepass
2 aka AMIGO
 
15.11.16
09:34
Я, не будучи ИТ-шником, храню пароли в блокноте на смарте
ИТ-ники на старой работе хранили весь этот ценный мусор в Excel"е, с дублем на флешке
3 6kubikov
 
15.11.16
09:36
(0) откройте для себя KeePass
4 Mihenius
 
15.11.16
09:38
keepass
5 Александр_
Тверь
 
15.11.16
09:40
6 Mihenius
 
15.11.16
10:01
(5)
Как бы его уже 2! раза ломали )

вот описание последнего
https://habrahabr.ru/company/defconru/blog/260383/
7 Mihenius
 
15.11.16
10:03
(5) Так что база паролей, кот. хранится "где-то там", имхо не есть хорошо
8 f_vadim
 
15.11.16
10:06
я в голове храню. в своей.
9 aka AMIGO
 
15.11.16
10:13
(7) Правильно.
(8) ну и плохо..
Бывший мой шеф сказал как-то: у меня на всех ресурсах один пароль. Относительно своих личных - оптимальное решение.
Чужие.. пусть чужие и хранят.
10 Волшебник
 
модератор
15.11.16
10:20
(9) Это самый плохой вариант
11 f_vadim
 
15.11.16
10:21
(9) >> ну и плохо.
а он у меня не один.
не, есть один простенький для ресурсов, на которых потом не проблема новую учётку завести. но и его не угоняли ни разу.
12 oleg_km
 
15.11.16
10:33
+(3) Больше года пользую KeePass. Удобно тем, что и на ПК и на телефоне одна копия базы. Паролей всяких карточных номеров, думаю даже реквизиты паспорта добавить
13 vde69
 
15.11.16
10:38
у меня не так много паролей...

1. пароли которые я могу легко восстановить и которые не относятся к моим фин и личным данным (форумы, инет магазины и подобное) храню в открытом виде в почте
2. пароли от банка, карточек и прочее храню в телефоне в неявном виде, например запись "мой ИНН - 7745643202" для меня говорит что пин код карты 4320
3. два пароля от работы и личной почты - помню...
14 LeReve
 
15.11.16
10:50
(9) а что плохого если хранится пароль в голове. У меня 6 разных паролей. Разделены на категории: Первые три для сайтов и прочей лабуды не нужной и не значимой. Вторые для кошельков и более важных данных. Максимум с чем сталкиваюсь это ввожу три раза пароль. Зато уверен что их не потеряю и никто не подсмотрит.
Да и вообще, самый главный пароль это от почты. Все остальное можно восстановить.
15 ildary
 
15.11.16
10:52
(13) Спасибо за новую идею хранения, которая в п. 2
16 Волшебник
 
модератор
15.11.16
11:03
(12) Где KeePass хранит пароли и почему ему можно доверять?
17 Fish
 
15.11.16
11:11
(15) Да ничего нового. Можно ещё, как чей-то телефон записать.
18 marvak
 
15.11.16
11:12
(0)
В Облаке в файле Эксель ;)

На самом деле в текстовом файле в архиве, запаролированном сложным паролем длиной 15 символов и состоящим из цифр и букв в разном регистре.
19 Волшебник
 
модератор
15.11.16
11:13
(18) ага, значит спецсимволов нет...
20 marvak
 
15.11.16
11:14
(19)
скобки и запятые есть.
))
Но это случайно совпало, мой пароль это просто некая фраза на русском, которая имеет для меня смысл и легко запоминается.
21 marvak
 
15.11.16
11:17
(20)+
Набранная в английской раскладке.
22 k1noshkin
 
15.11.16
11:17
Я бы не стал доверять программам для хранения паролей, т.к. злоумышленники в первую очередь будут искать в них и не факт что не взломают.
Можно пароли хранить в виде скриншотов в одной из папок с фотографиями.
23 marvak
 
15.11.16
11:19
Кстати, сейчас есть возможность привязать учетную запись к телефону. Например ВКонтакте, Майл и так далее.
Как думаете, это достаточно надежно?
24 Волшебник
 
модератор
15.11.16
11:21
(22) Можно методами стеганографии внедрить пароли в фотки.
25 Волшебник
 
модератор
15.11.16
11:22
(21) Такие пароли сложно набирать на клавиатурах смартфонов и планшетов, потому что при переключении на английский исчезают русские буквы.
26 Irbis
 
15.11.16
11:22
(0) Запоминать не пробовал?
27 Курцвейл
 
15.11.16
11:26
Храню в ластпасс пароли от всяких форумов и тп

Финансово важные храню на смартфоне в отдельном приложении.
28 kumena
 
15.11.16
11:26
самое надежное место известно же -
в игле, игла находится в яйце, яйцо — в зайце, заяц – в утке, утка – в сундуке, а сундук где-то подвешен на ветвях  дуба, в море-океане.
29 kumena
 
15.11.16
11:27
> Запоминать не пробовал?

попробуй запомнить пароль от https://lkfl.nalog.ru/lk/
30 EugeniaK
 
15.11.16
11:27
Давно использую LastPass. Вполне устраивает.
31 Irbis
 
15.11.16
11:30
(29) Я через госуслуги хожу, от госуслуг пароль помню.
32 newbling
 
15.11.16
11:30
(24) Сфоткать пароль, например.
33 Irbis
 
15.11.16
11:31
(32) Проще записать на стикер и приклеить на монитор или лоб.
Пароли нужно помнить, остальное засада в безопасности.
34 newbling
 
15.11.16
11:31
(24) Кстати, помню в универе делали это на лабах. В гидралиска внедрял 16-ти значный хрупкий пароль.
35 Lexey_
 
15.11.16
11:35
создал правило расчета хеш суммы от адреса ресурса, помню только его, в итоге для каждого ресурса свой пароль, который не надо запоминать
36 ramir
 
15.11.16
11:37
Около года пользуюсь keepass, очень доволен. Файл храню в облаке.
37 VladZ
 
15.11.16
11:41
(0) В голове
38 oslokot
 
15.11.16
11:43
(0) Храню всё в файле pass.txt в запароленном архиве. Ящетаю это крайне надежно.
39 vis_tmp
 
15.11.16
12:05
(35)И каждый раз его рассчитываешь?
40 Lexey_
 
15.11.16
12:10
(39) да, расчет несложный, в голове
41 Lexey_
 
15.11.16
12:10
+ (40) не md5)
42 EvgeniuXP
 
15.11.16
12:17
Ns wallet
43 EvgeniuXP
 
15.11.16
12:19
И не только пароли :)
44 Волшебник
 
модератор
15.11.16
12:21
(35) Тоже опасно. Если кто угонит один пароль и поймёт схему, то сможет подобрать все пароли.
45 WT2008
 
15.11.16
12:22
Я записываю в простом блокноте. Ручкой. После смены паролей вношу изменения, вычёркиваю устаревшее.
46 Рэйв
 
15.11.16
12:22
(0)У меня 4 пароля на все случаи жизни. И тебе советую:-)
47 Вафель
 
15.11.16
12:22
(45) А если потеряешь?
А на работе и дома? блокнот всегда с собой?
48 NikVars
 
15.11.16
12:26
Вот-вот! А если землетресение, цунами, наводнение, падение метеорита, смена магнитных полюсов, звездные войны?! Как сохранить пароли?!
Предлагаю высекать на камне с элементами иносказательности, чтобы было видно из космоса и понятно только для тебя.
49 LeReve
 
15.11.16
12:44
(44) нет ни одного метода хранения который будет не опасным!
50 impulse9
 
15.11.16
12:46
(48) надо иметь возможность восстановить пароль через почту. А от почты пароль надо запомнить
51 Garykom
 
гуру
15.11.16
12:56
Пароли хранятся в гугле, а если они в гугле не хранятся (от кошельков и прочих банков онлайн) то в голове или в смартфоне.
52 EvgeniuXP
 
15.11.16
13:13
Сохранить через титаниум - потом и воостановишь ns wallet
53 Сержант 1С
 
15.11.16
13:30
(12) Кипасс сделали и для мобильных?
54 Сержант 1С
 
15.11.16
13:30
(25) есть разные варианты, вплоть до самых упорото-безопасных с двойной авторизацией и т.п.
55 Сержант 1С
 
15.11.16
13:31
(50) именно поэтому почту любят ломать в первую очередь
56 kolts23381
 
15.11.16
13:43
Тоже использую  keepass, только keepass2
57 Сержант 1С
 
15.11.16
13:56
58 maxnn
 
15.11.16
13:57
(55) поэтому сейчас везде на почтовиках работает двухфактораня авторизация...

Вот она должна быть активна мастхэв.


Ну и ещё чувствительный аккаунт - это ЭпплАйди. Там тоже двухфакторная просто необходима.
59 Волшебник
 
модератор
15.11.16
13:58
(58) Мы не пользуемся говнодивайсами Эппле, так что нам легче
60 Лефмихалыч
 
15.11.16
14:04
(16) в зашифрованном файле у тебя на компе/смарте. Ему доверять надобности нет - надо доверять себе
61 maxnn
 
15.11.16
14:07
(59) Ну если не уже, то скоро на ведройдах такая же ботва будет.
62 Torquader
 
15.11.16
23:01
На самом деле, можно написать программу генерации паролей, для которой использовать мастер-пароль или константу инициализации, а к ней просто добавлять название ресурса и имя учётки и брать от этого hash - получаются сложные пароли и уникальные для каждой учётки - и, самое главное, не нужно генерировать.

Особо важные пароли лучше хранить в голове, так как, если они где-то записаны, то есть шанс, что их кто-то прочитает.
63 wormselfish
 
16.11.16
02:13
(0) Вообще-то винда хранит пароли сама, без всяких дополнительных приложений. Я просто нажимаю "Сохранить пароль" для сайтов и могу благополучно забыть их. Но не забываю, т.к. у меня есть своя мысленная система по созданию паролей.
64 wormselfish
 
16.11.16
03:39
(57) Почитал. Фигня бесполезная.
Во первых она не онлайн.
Во вторых... не важно, так как она все равно не в облаке, значит дальше ее можно не рассматривать.
65 Chieftain
 
16.11.16
05:10
(64) Вполне себе онлайн.
На PC KeePass+KeeFox, база при сохранении сливается на внешний ftp.
На андроиде подключена удаленная база ftp, при ее изменении обновляется локальный кэш на андроиде.
Если уж нужен прям онлайн - есть keepass4web и другие скрипты.
66 Chieftain
 
16.11.16
05:16
(63) Т.е. это винда управляет сохраненными паролями в ie, firefox, chrome и других браузерах? А что тогда сохраненное в ie не видно в firefox?
67 Jonny_Khomich
 
16.11.16
05:29
Один пароль на всё.
68 Kupogun
 
16.11.16
06:23
минимум половина из вас у гугла хранит пароли
69 Web00001
 
16.11.16
06:30
(63)Вообще то, это не винда.
(64)Более, чем полезная и даже очень удобная. Если под все платформы. Держи базу в дропбоксе и тогда на она у тебя будет актуальная и на телефоне. То что пароль лежит у тебя а не в облаке, с тобой не случится (6).
70 Web00001
 
16.11.16
06:31
(68)Конечно. Но не все. А те которые не жалко.
71 Emery
 
16.11.16
06:52
(0) > Как поступаете вы с охраной своих паролей?

Лично я использую собственную конфигурацию на «семерке», замаскированную под учет файлов мультимедиа. В данном случае важно не защита как таковая (любое частное лицо любые спецслужбы ломают на раз), а просто удобство использования. Открыл, нашел, скопировал, вставил – дешево и сердито. Ну, а самые важные пароли лучше хранить только в голове и никогда не использовать их : ) .
72 MaxS
 
16.11.16
07:04
Пробовал полагаться на память. Сходные пароли с небольшими отличиями. По мере увеличения количества начал забывать где какой регистр и т.п.
Некоторые пароли запоминал математически - что-то прибавить или разделить и т.п., но потом забылось на что прибавить или умножить.
Завел блокнот, запутался после смены паролей, т.к. один и тот же ресурс на разных страницах с разными паролями.
Перешел на keepass с ключевым файлом и длинным паролем. К ключевому файлу закрыт доступ антивирусом, бэкап базы паролей в облаке, пароль в голове.
Есть несколько баз паролей. Одна - мега, где есть всё и открываю её на защищенном компьютере. Другие базы есть везде для хранения паролей с сайтов.
73 wormselfish
 
16.11.16
07:28
(66) Про хромы, ФФ и другие браузеры я ничего не писал. Я писал "без дополнительных приложений". Хром сам сохраняет пароли, не зависимо от винды. Но для этого нужно еще один аккаунт.
74 wormselfish
 
16.11.16
07:30
(66) По всей видимости firefox не имеет прав доступа к хранилищу паролей винды. А IE имеет. Или как-то иначе, ХЗ
75 wormselfish
 
16.11.16
07:33
(69) Не. У меня винда. Не люблю линухи
76 Web00001
 
16.11.16
08:09
(73)Пароли в браузерах сохраняют браузеры. Пароли удаленным рабочим столам и пр. да разумеется ОС.
(75)У меня тоже. А еще есть айфон с иос. А у кого то есть андроид.
77 DrZombi
 
гуру
16.11.16
08:14
(0) Храни на бумажке, заведи блокнотик. Купи, его и ручку :)
78 Wirtuozzz
 
16.11.16
08:20
(1) +1 keepass Класс!
79 wormselfish
 
16.11.16
08:28
(76) Еще раз повторяю. Сторонние браузеры в своей учетке хранят пароли. Свои браузеры (IE, Edge) в системном хранилище. Про сторонние я ничего не писал.
82 Лефмихалыч
 
16.11.16
08:48
(68) кстати, да. Гуглохрень половину паролей закешировала, которые в кипассе хранятся.
Какое-то время переживал по этому поводу, а потом перестал переживать и начал жить.
83 mishaPH
 
модератор
16.11.16
08:59
(10) чего в нем плохого? потерять все пароди или взломают то. гже ты их хранишь..
84 Лефмихалыч
 
16.11.16
09:11
(83) утечка пароля из одного сервиса (они же разные, защищены по-разному, админят из разные люди и ты это все не контролируешь) даст злоумышленнику ключи от всех твоих дверей.

Тем, кто таки хочет один пароль на всё, рекомендую вот такое решение:
http://angel.net/~nic/passwd.current.html
85 dmpl
 
16.11.16
09:11
Нигде нельзя хранить пароли в открытом виде. Даже в программах хранения паролей они должны быть закодированы. Например, четный символы - код + 10, нечетные символы - код+16. Если эту базу угоняют и ломают - то им придется еще восстанавливать твой алгоритм кодирования, что в случае нестандартных решений гораздо дороже получается.

(14) Пароли в голове имеют свойство забываться, если ими некоторое время не пользоваться.
86 kumena
 
16.11.16
09:14
87 kumena
 
16.11.16
09:17
> Если эту базу угоняют и ломают - ...  

какая-то паранойя у многих, гораздо больше шансов что твоя жена потратит бабло без спроса.
88 dmpl
 
16.11.16
09:18
(49) Правильно, весь вопрос в цене. Если дешевле приехать с паяльником - метод хранения достаотчно надежный.
89 Волшебник
 
модератор
16.11.16
14:43
(84) А если этот сайт не будет отвечать, то как узнать свои пароли?
90 Волшебник
 
модератор
16.11.16
14:46
(89)+ а, разобрался. Это просто JavaScript, который можно сохранить и юзать локально-оффлайн.

Не хватает настроек. Некоторые сайты не принимают спецсимволы. Если забыл мастер-пароль, то жок.
91 Лефмихалыч
 
16.11.16
15:20
(90) ну, если забыл, то забыл и это про любой пароль. Чо тут обсуждать?
Это просто вариант решения. Конкретных реализаций мегатонна в интернетах.
92 igork1966
 
16.11.16
15:29
(58) Так сейчас там двухфакторная
93 Волшебник
 
модератор
16.11.16
15:35
(91) А если под рукой нет странички... Мне кажется, надёжнее будет придумать какой-то генератор паролей или схему, чтобы держать её в голове.

Конечно, после удара по голове всё можешь забыть :)
94 Лефмихалыч
 
16.11.16
15:41
(93) криптостойкость этой схемы будет смехотворно низка. Есть, я ж говорю, решения типа masterpasswordapp.com - тот же скрипт, толкьо для смарта и со свистелками и перделками.
95 Torquader
 
16.11.16
15:45
(94) У данного скрипта есть одна проблема, которая всем генераторам свойственна - для одного ресурса получается один пароль - если нужно поменять пароль на ресурсе, не меняя больше ничего, то в генератор нужно или флаг версии вводить или ещё что-то.
96 Волшебник
 
модератор
16.11.16
16:43
(95) и если генератора нет под рукой, например, телефон разрядился, то ничего не введёшь.
97 wormselfish
 
16.11.16
19:22
Вот очень простой и эффективный способ запомнить пароли:
Делаем пароль по единому стандарту для любого сайта:

Если сайт требует пароль минимум 4 символа и можно только цифры, то пишем 1234
Если сайт требует чтобы обязательно присутствовали буквы, то пишем свое имя.
Если на сайте ограничение по длине пароля, то к имени добавляем недостающее количество цифр в виде 123456....
Если сайт требует маленькие и большие буквы, то имя пишем с большой буквы.
Если требует еще и спецсимволы, то в конце добавляем точку.

В итоге если забыл пароль, то можно посмотреть требования к паролю на сайте, и по этим требованиям воссоздать забытый пароль.

Чем важнее сайт и информация на нем хранящаяся, тем выше у него требования к паролю. Следовательно пароль по сложности всегда создается соответстенно ценности защищаемой информации.