|
Как хранить огромное число паролей? | ☑ | ||
---|---|---|---|---|
0
alexsandrinia
15.11.16
✎
09:23
|
Всем привет! Интернет и мобильный мир глубоко проникся в нашу жизнь. Сейчас всё переходит к интернету - общение, покупки, подписи. Назревает вопрос - где хранить пароли от социальных сетей, мобильных кошельков... Можно ли хранить в экселе (запароленном), или хранить у кого-то в специальных сервисах, программах? Как защититься от кражи паролей? Записывать всё на листочке и носить с собой - думаю уже не вариант) Что скажете, форумчане? Как поступаете вы с охраной своих паролей?
|
|||
1
Лефмихалыч
15.11.16
✎
09:30
|
я использую keepass
|
|||
2
aka AMIGO
15.11.16
✎
09:34
|
Я, не будучи ИТ-шником, храню пароли в блокноте на смарте
ИТ-ники на старой работе хранили весь этот ценный мусор в Excel"е, с дублем на флешке |
|||
3
6kubikov
15.11.16
✎
09:36
|
(0) откройте для себя KeePass
|
|||
4
Mihenius
15.11.16
✎
09:38
|
keepass
|
|||
5
Александр_
Тверь 15.11.16
✎
09:40
|
||||
6
Mihenius
15.11.16
✎
10:01
|
(5)
Как бы его уже 2! раза ломали ) вот описание последнего https://habrahabr.ru/company/defconru/blog/260383/ |
|||
7
Mihenius
15.11.16
✎
10:03
|
(5) Так что база паролей, кот. хранится "где-то там", имхо не есть хорошо
|
|||
8
f_vadim
15.11.16
✎
10:06
|
я в голове храню. в своей.
|
|||
9
aka AMIGO
15.11.16
✎
10:13
|
(7) Правильно.
(8) ну и плохо.. Бывший мой шеф сказал как-то: у меня на всех ресурсах один пароль. Относительно своих личных - оптимальное решение. Чужие.. пусть чужие и хранят. |
|||
10
Волшебник
модератор
15.11.16
✎
10:20
|
(9) Это самый плохой вариант
|
|||
11
f_vadim
15.11.16
✎
10:21
|
(9) >> ну и плохо.
а он у меня не один. не, есть один простенький для ресурсов, на которых потом не проблема новую учётку завести. но и его не угоняли ни разу. |
|||
12
oleg_km
15.11.16
✎
10:33
|
+(3) Больше года пользую KeePass. Удобно тем, что и на ПК и на телефоне одна копия базы. Паролей всяких карточных номеров, думаю даже реквизиты паспорта добавить
|
|||
13
vde69
15.11.16
✎
10:38
|
у меня не так много паролей...
1. пароли которые я могу легко восстановить и которые не относятся к моим фин и личным данным (форумы, инет магазины и подобное) храню в открытом виде в почте 2. пароли от банка, карточек и прочее храню в телефоне в неявном виде, например запись "мой ИНН - 7745643202" для меня говорит что пин код карты 4320 3. два пароля от работы и личной почты - помню... |
|||
14
LeReve
15.11.16
✎
10:50
|
(9) а что плохого если хранится пароль в голове. У меня 6 разных паролей. Разделены на категории: Первые три для сайтов и прочей лабуды не нужной и не значимой. Вторые для кошельков и более важных данных. Максимум с чем сталкиваюсь это ввожу три раза пароль. Зато уверен что их не потеряю и никто не подсмотрит.
Да и вообще, самый главный пароль это от почты. Все остальное можно восстановить. |
|||
15
ildary
15.11.16
✎
10:52
|
(13) Спасибо за новую идею хранения, которая в п. 2
|
|||
16
Волшебник
модератор
15.11.16
✎
11:03
|
(12) Где KeePass хранит пароли и почему ему можно доверять?
|
|||
17
Fish
15.11.16
✎
11:11
|
(15) Да ничего нового. Можно ещё, как чей-то телефон записать.
|
|||
18
marvak
15.11.16
✎
11:12
|
(0)
В Облаке в файле Эксель ;) На самом деле в текстовом файле в архиве, запаролированном сложным паролем длиной 15 символов и состоящим из цифр и букв в разном регистре. |
|||
19
Волшебник
модератор
15.11.16
✎
11:13
|
(18) ага, значит спецсимволов нет...
|
|||
20
marvak
15.11.16
✎
11:14
|
(19)
скобки и запятые есть. )) Но это случайно совпало, мой пароль это просто некая фраза на русском, которая имеет для меня смысл и легко запоминается. |
|||
21
marvak
15.11.16
✎
11:17
|
(20)+
Набранная в английской раскладке. |
|||
22
k1noshkin
15.11.16
✎
11:17
|
Я бы не стал доверять программам для хранения паролей, т.к. злоумышленники в первую очередь будут искать в них и не факт что не взломают.
Можно пароли хранить в виде скриншотов в одной из папок с фотографиями. |
|||
23
marvak
15.11.16
✎
11:19
|
Кстати, сейчас есть возможность привязать учетную запись к телефону. Например ВКонтакте, Майл и так далее.
Как думаете, это достаточно надежно? |
|||
24
Волшебник
модератор
15.11.16
✎
11:21
|
(22) Можно методами стеганографии внедрить пароли в фотки.
|
|||
25
Волшебник
модератор
15.11.16
✎
11:22
|
(21) Такие пароли сложно набирать на клавиатурах смартфонов и планшетов, потому что при переключении на английский исчезают русские буквы.
|
|||
26
Irbis
15.11.16
✎
11:22
|
(0) Запоминать не пробовал?
|
|||
27
Курцвейл
15.11.16
✎
11:26
|
Храню в ластпасс пароли от всяких форумов и тп
Финансово важные храню на смартфоне в отдельном приложении. |
|||
28
kumena
15.11.16
✎
11:26
|
самое надежное место известно же -
в игле, игла находится в яйце, яйцо — в зайце, заяц – в утке, утка – в сундуке, а сундук где-то подвешен на ветвях дуба, в море-океане. |
|||
29
kumena
15.11.16
✎
11:27
|
||||
30
EugeniaK
15.11.16
✎
11:27
|
Давно использую LastPass. Вполне устраивает.
|
|||
31
Irbis
15.11.16
✎
11:30
|
(29) Я через госуслуги хожу, от госуслуг пароль помню.
|
|||
32
newbling
15.11.16
✎
11:30
|
(24) Сфоткать пароль, например.
|
|||
33
Irbis
15.11.16
✎
11:31
|
(32) Проще записать на стикер и приклеить на монитор или лоб.
Пароли нужно помнить, остальное засада в безопасности. |
|||
34
newbling
15.11.16
✎
11:31
|
(24) Кстати, помню в универе делали это на лабах. В гидралиска внедрял 16-ти значный хрупкий пароль.
|
|||
35
Lexey_
15.11.16
✎
11:35
|
создал правило расчета хеш суммы от адреса ресурса, помню только его, в итоге для каждого ресурса свой пароль, который не надо запоминать
|
|||
36
ramir
15.11.16
✎
11:37
|
Около года пользуюсь keepass, очень доволен. Файл храню в облаке.
|
|||
37
VladZ
15.11.16
✎
11:41
|
(0) В голове
|
|||
38
oslokot
15.11.16
✎
11:43
|
(0) Храню всё в файле pass.txt в запароленном архиве. Ящетаю это крайне надежно.
|
|||
39
vis_tmp
15.11.16
✎
12:05
|
(35)И каждый раз его рассчитываешь?
|
|||
40
Lexey_
15.11.16
✎
12:10
|
(39) да, расчет несложный, в голове
|
|||
41
Lexey_
15.11.16
✎
12:10
|
+ (40) не md5)
|
|||
42
EvgeniuXP
15.11.16
✎
12:17
|
Ns wallet
|
|||
43
EvgeniuXP
15.11.16
✎
12:19
|
И не только пароли :)
|
|||
44
Волшебник
модератор
15.11.16
✎
12:21
|
(35) Тоже опасно. Если кто угонит один пароль и поймёт схему, то сможет подобрать все пароли.
|
|||
45
WT2008
15.11.16
✎
12:22
|
Я записываю в простом блокноте. Ручкой. После смены паролей вношу изменения, вычёркиваю устаревшее.
|
|||
46
Рэйв
15.11.16
✎
12:22
|
(0)У меня 4 пароля на все случаи жизни. И тебе советую:-)
|
|||
47
Вафель
15.11.16
✎
12:22
|
(45) А если потеряешь?
А на работе и дома? блокнот всегда с собой? |
|||
48
NikVars
15.11.16
✎
12:26
|
Вот-вот! А если землетресение, цунами, наводнение, падение метеорита, смена магнитных полюсов, звездные войны?! Как сохранить пароли?!
Предлагаю высекать на камне с элементами иносказательности, чтобы было видно из космоса и понятно только для тебя. |
|||
49
LeReve
15.11.16
✎
12:44
|
(44) нет ни одного метода хранения который будет не опасным!
|
|||
50
impulse9
15.11.16
✎
12:46
|
(48) надо иметь возможность восстановить пароль через почту. А от почты пароль надо запомнить
|
|||
51
Garykom
гуру
15.11.16
✎
12:56
|
Пароли хранятся в гугле, а если они в гугле не хранятся (от кошельков и прочих банков онлайн) то в голове или в смартфоне.
|
|||
52
EvgeniuXP
15.11.16
✎
13:13
|
Сохранить через титаниум - потом и воостановишь ns wallet
|
|||
53
Сержант 1С
15.11.16
✎
13:30
|
(12) Кипасс сделали и для мобильных?
|
|||
54
Сержант 1С
15.11.16
✎
13:30
|
(25) есть разные варианты, вплоть до самых упорото-безопасных с двойной авторизацией и т.п.
|
|||
55
Сержант 1С
15.11.16
✎
13:31
|
(50) именно поэтому почту любят ломать в первую очередь
|
|||
56
kolts23381
15.11.16
✎
13:43
|
Тоже использую keepass, только keepass2
|
|||
57
Сержант 1С
15.11.16
✎
13:56
|
||||
58
maxnn
15.11.16
✎
13:57
|
(55) поэтому сейчас везде на почтовиках работает двухфактораня авторизация...
Вот она должна быть активна мастхэв. Ну и ещё чувствительный аккаунт - это ЭпплАйди. Там тоже двухфакторная просто необходима. |
|||
59
Волшебник
модератор
15.11.16
✎
13:58
|
(58) Мы не пользуемся говнодивайсами Эппле, так что нам легче
|
|||
60
Лефмихалыч
15.11.16
✎
14:04
|
(16) в зашифрованном файле у тебя на компе/смарте. Ему доверять надобности нет - надо доверять себе
|
|||
61
maxnn
15.11.16
✎
14:07
|
(59) Ну если не уже, то скоро на ведройдах такая же ботва будет.
|
|||
62
Torquader
15.11.16
✎
23:01
|
На самом деле, можно написать программу генерации паролей, для которой использовать мастер-пароль или константу инициализации, а к ней просто добавлять название ресурса и имя учётки и брать от этого hash - получаются сложные пароли и уникальные для каждой учётки - и, самое главное, не нужно генерировать.
Особо важные пароли лучше хранить в голове, так как, если они где-то записаны, то есть шанс, что их кто-то прочитает. |
|||
63
wormselfish
16.11.16
✎
02:13
|
(0) Вообще-то винда хранит пароли сама, без всяких дополнительных приложений. Я просто нажимаю "Сохранить пароль" для сайтов и могу благополучно забыть их. Но не забываю, т.к. у меня есть своя мысленная система по созданию паролей.
|
|||
64
wormselfish
16.11.16
✎
03:39
|
(57) Почитал. Фигня бесполезная.
Во первых она не онлайн. Во вторых... не важно, так как она все равно не в облаке, значит дальше ее можно не рассматривать. |
|||
65
Chieftain
16.11.16
✎
05:10
|
(64) Вполне себе онлайн.
На PC KeePass+KeeFox, база при сохранении сливается на внешний ftp. На андроиде подключена удаленная база ftp, при ее изменении обновляется локальный кэш на андроиде. Если уж нужен прям онлайн - есть keepass4web и другие скрипты. |
|||
66
Chieftain
16.11.16
✎
05:16
|
(63) Т.е. это винда управляет сохраненными паролями в ie, firefox, chrome и других браузерах? А что тогда сохраненное в ie не видно в firefox?
|
|||
67
Jonny_Khomich
16.11.16
✎
05:29
|
Один пароль на всё.
|
|||
68
Kupogun
16.11.16
✎
06:23
|
минимум половина из вас у гугла хранит пароли
|
|||
69
Web00001
16.11.16
✎
06:30
|
(63)Вообще то, это не винда.
(64)Более, чем полезная и даже очень удобная. Если под все платформы. Держи базу в дропбоксе и тогда на она у тебя будет актуальная и на телефоне. То что пароль лежит у тебя а не в облаке, с тобой не случится (6). |
|||
70
Web00001
16.11.16
✎
06:31
|
(68)Конечно. Но не все. А те которые не жалко.
|
|||
71
Emery
16.11.16
✎
06:52
|
(0) > Как поступаете вы с охраной своих паролей?
Лично я использую собственную конфигурацию на «семерке», замаскированную под учет файлов мультимедиа. В данном случае важно не защита как таковая (любое частное лицо любые спецслужбы ломают на раз), а просто удобство использования. Открыл, нашел, скопировал, вставил – дешево и сердито. Ну, а самые важные пароли лучше хранить только в голове и никогда не использовать их : ) . |
|||
72
MaxS
16.11.16
✎
07:04
|
Пробовал полагаться на память. Сходные пароли с небольшими отличиями. По мере увеличения количества начал забывать где какой регистр и т.п.
Некоторые пароли запоминал математически - что-то прибавить или разделить и т.п., но потом забылось на что прибавить или умножить. Завел блокнот, запутался после смены паролей, т.к. один и тот же ресурс на разных страницах с разными паролями. Перешел на keepass с ключевым файлом и длинным паролем. К ключевому файлу закрыт доступ антивирусом, бэкап базы паролей в облаке, пароль в голове. Есть несколько баз паролей. Одна - мега, где есть всё и открываю её на защищенном компьютере. Другие базы есть везде для хранения паролей с сайтов. |
|||
73
wormselfish
16.11.16
✎
07:28
|
(66) Про хромы, ФФ и другие браузеры я ничего не писал. Я писал "без дополнительных приложений". Хром сам сохраняет пароли, не зависимо от винды. Но для этого нужно еще один аккаунт.
|
|||
74
wormselfish
16.11.16
✎
07:30
|
(66) По всей видимости firefox не имеет прав доступа к хранилищу паролей винды. А IE имеет. Или как-то иначе, ХЗ
|
|||
75
wormselfish
16.11.16
✎
07:33
|
(69) Не. У меня винда. Не люблю линухи
|
|||
76
Web00001
16.11.16
✎
08:09
|
(73)Пароли в браузерах сохраняют браузеры. Пароли удаленным рабочим столам и пр. да разумеется ОС.
(75)У меня тоже. А еще есть айфон с иос. А у кого то есть андроид. |
|||
77
DrZombi
гуру
16.11.16
✎
08:14
|
(0) Храни на бумажке, заведи блокнотик. Купи, его и ручку :)
|
|||
78
Wirtuozzz
16.11.16
✎
08:20
|
(1) +1 keepass Класс!
|
|||
79
wormselfish
16.11.16
✎
08:28
|
(76) Еще раз повторяю. Сторонние браузеры в своей учетке хранят пароли. Свои браузеры (IE, Edge) в системном хранилище. Про сторонние я ничего не писал.
|
|||
82
Лефмихалыч
16.11.16
✎
08:48
|
(68) кстати, да. Гуглохрень половину паролей закешировала, которые в кипассе хранятся.
Какое-то время переживал по этому поводу, а потом перестал переживать и начал жить. |
|||
83
mishaPH
модератор
16.11.16
✎
08:59
|
(10) чего в нем плохого? потерять все пароди или взломают то. гже ты их хранишь..
|
|||
84
Лефмихалыч
16.11.16
✎
09:11
|
(83) утечка пароля из одного сервиса (они же разные, защищены по-разному, админят из разные люди и ты это все не контролируешь) даст злоумышленнику ключи от всех твоих дверей.
Тем, кто таки хочет один пароль на всё, рекомендую вот такое решение: http://angel.net/~nic/passwd.current.html |
|||
85
dmpl
16.11.16
✎
09:11
|
Нигде нельзя хранить пароли в открытом виде. Даже в программах хранения паролей они должны быть закодированы. Например, четный символы - код + 10, нечетные символы - код+16. Если эту базу угоняют и ломают - то им придется еще восстанавливать твой алгоритм кодирования, что в случае нестандартных решений гораздо дороже получается.
(14) Пароли в голове имеют свойство забываться, если ими некоторое время не пользоваться. |
|||
86
kumena
16.11.16
✎
09:14
|
самая лучшая хранилка
http://товаромания.рф/images/product_images/info_images/119234-1.jpg |
|||
87
kumena
16.11.16
✎
09:17
|
> Если эту базу угоняют и ломают - ...
какая-то паранойя у многих, гораздо больше шансов что твоя жена потратит бабло без спроса. |
|||
88
dmpl
16.11.16
✎
09:18
|
(49) Правильно, весь вопрос в цене. Если дешевле приехать с паяльником - метод хранения достаотчно надежный.
|
|||
89
Волшебник
модератор
16.11.16
✎
14:43
|
(84) А если этот сайт не будет отвечать, то как узнать свои пароли?
|
|||
90
Волшебник
модератор
16.11.16
✎
14:46
|
(89)+ а, разобрался. Это просто JavaScript, который можно сохранить и юзать локально-оффлайн.
Не хватает настроек. Некоторые сайты не принимают спецсимволы. Если забыл мастер-пароль, то жок. |
|||
91
Лефмихалыч
16.11.16
✎
15:20
|
(90) ну, если забыл, то забыл и это про любой пароль. Чо тут обсуждать?
Это просто вариант решения. Конкретных реализаций мегатонна в интернетах. |
|||
92
igork1966
16.11.16
✎
15:29
|
(58) Так сейчас там двухфакторная
|
|||
93
Волшебник
модератор
16.11.16
✎
15:35
|
(91) А если под рукой нет странички... Мне кажется, надёжнее будет придумать какой-то генератор паролей или схему, чтобы держать её в голове.
Конечно, после удара по голове всё можешь забыть :) |
|||
94
Лефмихалыч
16.11.16
✎
15:41
|
(93) криптостойкость этой схемы будет смехотворно низка. Есть, я ж говорю, решения типа masterpasswordapp.com - тот же скрипт, толкьо для смарта и со свистелками и перделками.
|
|||
95
Torquader
16.11.16
✎
15:45
|
(94) У данного скрипта есть одна проблема, которая всем генераторам свойственна - для одного ресурса получается один пароль - если нужно поменять пароль на ресурсе, не меняя больше ничего, то в генератор нужно или флаг версии вводить или ещё что-то.
|
|||
96
Волшебник
модератор
16.11.16
✎
16:43
|
(95) и если генератора нет под рукой, например, телефон разрядился, то ничего не введёшь.
|
|||
97
wormselfish
16.11.16
✎
19:22
|
Вот очень простой и эффективный способ запомнить пароли:
Делаем пароль по единому стандарту для любого сайта: Если сайт требует пароль минимум 4 символа и можно только цифры, то пишем 1234 Если сайт требует чтобы обязательно присутствовали буквы, то пишем свое имя. Если на сайте ограничение по длине пароля, то к имени добавляем недостающее количество цифр в виде 123456.... Если сайт требует маленькие и большие буквы, то имя пишем с большой буквы. Если требует еще и спецсимволы, то в конце добавляем точку. В итоге если забыл пароль, то можно посмотреть требования к паролю на сайте, и по этим требованиям воссоздать забытый пароль. Чем важнее сайт и информация на нем хранящаяся, тем выше у него требования к паролю. Следовательно пароль по сложности всегда создается соответстенно ценности защищаемой информации. |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |