PDA

Просмотр полной версии : Где хранить пароли?


pavel-sergo89
05-06-2012, 20:48
возникла необхадимасть пользоваться разными паролями на большом количестве ресурсов.
где можна безопасно хранить их?


ps варианты - в голаве - не падходят, т.к. в целях безопасности нада очень много РАЗных паролей.

кто где хранит?
где лучше и безопасней?

Himbit
05-06-2012, 20:52
прог разных миллион, загугли

Aydar
06-06-2012, 11:39
Сканер отпечатка пальца.

Constructor
06-06-2012, 12:14
lastpass.com. Вещь.

alik-s
06-06-2012, 12:33
http://www.nix.ru/autocatalog/usb_fl...8Gb_68231.html
http://www.nix.ru/autocatalog/usb_fl...6Gb_83440.html
Линейка флешек со сканером. от 4 до 16 Гб.

A!ex
06-06-2012, 12:37
вчера тока на хабре читал - придумай маску типа "количество букв ресурса_abc0_первая буква ресурса"
abc0 - для примера, это твоя постоянная часть пароля.

это самый простой вариант, можно менять регистры букв по какому-нибудь правилу, считать количество гласных/согласных в названии ресурса и т.д.

получение злоумышленником одного твоего пароля не раскроет остальных. вот если 2 получит - тогда можно найти зависимость, если она простая.

Итого: запомни своё правило создания пароля - и на каждом сайте он будет уникальный безо всяких записей. легко и просто.

ухтыы
06-06-2012, 12:38
я как последний лох на мейле храню)), знакомые залажали идею, теперь на рабочем столе,
но неудобно, когда приходится проплачивать или вносить какие то изменения не будучи дома

грязный_гарри
06-06-2012, 12:42
в блокноте бумажном храню. хер какое чмо списдит.
никому в руки не даю.

Black-Swan
06-06-2012, 14:34
ненадежно.

автор, заведи новую почту, нигде не пали.
в прикрепленном файле храни пароли, в черновиках.
можно в облачном хранилище секретную инфу хранить.
если на компе, то в скрытой (или невидимой) папке.

Constructor
06-06-2012, 14:45
Или в lastpass.com все-таки.

De_mon
06-06-2012, 15:06
обьедени все методы

Колхозник
06-06-2012, 15:43
Сделал скрипт, закинул на свой сайт. Вход по паролю, храню всю фигню там: пароли, заметки, адреса, телефоны, напоминания...

_Марат_
06-06-2012, 15:44
спасибо, зарегался. надеюсь пароли мои никуда не уйдут)

Constructor
06-06-2012, 15:54
не первый год на нем сижу, проблем нет. Вещь шикарная. Единственное--за андроид-приложение цука денег хотят на ежемесячной основе :mad:

на компе всё бесплатно

_Марат_
06-06-2012, 16:16
он у меня и банковские пароли скушал))) ну да ладно, плагин щас на хроме стоит, изучаю сижу.

Ветроган Бураганович
06-06-2012, 17:37
взломают, код подправят и будут твои пароли у какова нить хакера. куда безопаснее хранить пароли в компьютерном блокноте

Constructor
06-06-2012, 17:42
я не понаслышке знаком с протоколом https. Не взломают. Брутфорсить тоже устанут--пароль дофигазначный

А вот файл пароли.txt через инет увести с твоего диска C это задача для старшеклассника "на троечку"

Ветроган Бураганович
06-06-2012, 17:49
откуда он узнает што именно нужна воровать? или будет весь жоский диск скачивать и затем искать иголку в стоге сена? :rolleyes:

RaceWarior
06-06-2012, 17:58
зачем весь то?) все кроме видео и фоток, библиотек и исполняемых файлов))

Doysl
06-06-2012, 18:10
Я, однажды, так чуть не потерял блокнот с паролями. По дурости взял с собой на улицу, потому что нужно было что-то записывать.

Ехал в автобусе. На выходе блокнот выпал из кармана и остался в Пазике. Я только потом обнаружил пропажу. Пришлось выцеплять нужный Пазик на обратном пути. Блокнот нашёлся благополучно. Теперь блокнот не трогаю без нужды.

Suicider2008
06-06-2012, 19:26
все в блокноте пишу. на улицу блокнот не беру

Prank
06-06-2012, 19:54
+1...

Doysl
06-06-2012, 20:01
Не представляю, как можно свой пароль, скажем, от WebMoney хранить где-то там в интернете.

Juster~ThunderBird
06-06-2012, 20:02
и домой никого не пускаешь?

Палкокидальщик
06-06-2012, 20:11
Я в блокноте храню, блокнот таскаю на работу и обратно

Doysl
06-06-2012, 20:22
А у тебя дома проходной двор?

Suicider2008
06-06-2012, 20:37
думаешь, все, кого я домой впускаю заходят с целью сфотать страницы моего блокнота? Ну я не думаю что это до такой степени шпионско-секретный блокнот :rolleyes:

pavel-sergo89
07-06-2012, 00:10
спасиба интересня идея. нашол на ебее такие. патом отзывы пачитаю и куплю для прикло а пасмару.

тоже интересная идея))
щас чонить нада выбрать , а то уже не магу стока паролей запаминать (неокторые часто не пользую паэтаму забываю)

невариант.не надежно. и не очень

не вариант))))

надежный сайт? ведь если ево сломают все пароли похерятся. как то не очень доверяю падобным.....
а еще вапрос А Сам вапрос можна увидеть в открытом виде или нет?

+ тоже вариант понравился. на насе запущу сервак на определенном порту, и там можна всю конфеденциальную базу саздать
папращайся с бапкаме сваиме))))

pavel-sergo89
07-06-2012, 00:12
получится слишком сложно)



и ВООБЩЕ тема называется КТО ГДЕ ХРАНИТ ПАРОЛИ?

т.е. где удобно и безопасно хранить пароли от почты\пайпала\сайтов\вебмани\ и прочих прочих прочих сайтах?!
именно где обычно люди хранят интересно, а фантазийные варианты не очень подходят как правило)

Suicider2008
07-06-2012, 00:15
обоснуй ка - чем это не вариант?

temik178
07-06-2012, 00:40
И в блокноте и в тетрадке и на трех листочках храню пароли

Главклов
07-06-2012, 00:46
фотку открыл блокнотом вставил пароли и сохранил.
Вряд ли кто додумается что они там

хнырг
07-06-2012, 00:54
ипанутся, с 97 года пользуюсь этим правилом. тока у меня ассоциации сложнее.
например дата знакомства с девочкой инной, + первый секс с ней, минус дата знакомства с девочкой олей, итоговая сумма и есть пароль )))
ну эт вааще паранойя, вкупе с дилетантством )))

TreeOne
07-06-2012, 01:05
Тоже на ыордпрессе личный хостинг замутил))

TreeOne
07-06-2012, 01:24
Опера линк запоминает все пароли. Стараюсь для простых сайтов один общий пароль использовать, а для важных и хостинга сложный.
Еще вариант хранить пароли в блокнотовском текстовике в зашифрованном труекрипт файле с паролем в облаке

Мигрант
07-06-2012, 01:31
Придумай универсальный алгоритм для всех сайтов.
К примеру вот заготовка: v*b&h^7.
Что мы в ней видим, а видим короткое слово "Мир" в англоязычной раскладке (слово должно быть не длинным, до 8-ми символов достаточно, т.к. при регистрации на сайтах существует лимит на количество символов в пароле). Так же в заготовке присутствуют символы (для удобства расположены рядом, друг за другом), которые, если не ошибаюсь, генераторы паролей в своих подборах применяют в последнюю очередь. Остаётся в заготовку (куда именно, решать вам) вставить латинские символы из адреса (можно первых два, можно последний один, можно до трёх первых нечётных (есть короткие адреса - тогда сколько уж "влезет" нечётных).

Вот какие пароли получаются с помощью первой заготовки (обозначение доменных зон не учитываем, только "костяк".

Пример1:http://sergey-mavrodi.com
v*b&h^7di
Пример2:http://www.farit.ru
v*b&h^7it
Пример3:http://cjcity.ru/
v*b&h^7ty

Другая заготовка (обращаем внимание на регистр начальной буквы слова): F&v&f&k&m&z&

Пример1:http://www.arkadaufa.ru/
F&v&f&k&m&z&9AKD
Пример2:http://www.dojki.com/
F&v&f&k&m&z&5DJI
Пример3:http://www.tor.com/blogs/2012/06/i-a...t-authors#more
F&v&f&k&m&z&3TR (третьего нечётного символа нет, ну и чёрт с ним :), опускаем его)

пс
Сдаётся мне, что для мамбы такой пароль будет длинным. Делай пароли из восьми символов, меньше запар.

Мигрант
07-06-2012, 01:42
Аааа, ну тогда получается, что часть пароля я храню вголове, а часть хранится в интернетах :D. Удобно и надёжно я считаю! Мозгачи :D

damirOK
07-06-2012, 01:54
2 страницы,а никто ни одной программы не назвал, фарит такой фарит...

рекомендую keepass- бесплатная, портабельная, AES шифрование, генератор паролей, автоподстановка в поля на веб-сайтах, есть android версия (с возможностью использовать ту же БД).

-SAN4ES-
07-06-2012, 10:35
есть еще 1password https://agilebits.com/onepassword, клиенты для OS X, Windows, iOS, Android c возможностью синхронизации. но дорого сцуко. $50 на пк + $15 на iOS (не подписка, а покупка бессрочной лицензии), для Андроида бесплатная урезанная версия (подтягивает пароли с компа, но добавлять не умеет). удобно, если куча девайсов и компов, хyевая память и не жалко бобла.

также можно просто и безопасно (для бытового применения) хранить пароли например на любом ипаде (но лучше 2 или 3 поколения, там бутлоадер защищен лучше) личного пользования, если он всегда валяется дома, и если
  • локальная (!) резервная копия зашифрована с хорошим паролем (исключает непрофессиональную атаку на РК с компа), при этом шифруется и ФС устройства (AES), кроме того это лишает возможности получить текущими средствами права суперпользователя и доступ к ФС (джейлбрейк);
  • заметки, где будут оставлены пароли, не сихронизируются с облаками;
  • стоит хороший длинный пароль на разблокировку аппарата (выключенная опция "простой пароль");
  • конечно же not jailbroken.

ntimmy
07-06-2012, 10:50
Матрица 3Х3 + некое ключевое слово на русском 7-8 букв.
По горизонтали например по степени важности 3 уровня. По вертикали для чего.
Легко запоминается по отдельности ничего не дает. На работе как кодовую книжку использую клавиатуру телефона. получается цифра от [значение кнопки по горизонтали]+[3-4]буквы+[значение кнопки по вертикали]+[3-4 буквы]+актуальное ключевое слово 7-8 букв+значение на пересечении
Пароль на всякую херню не всякую не важную у меня например 1.1.genbyehjl. что то поважней 4ghi2abcgenbyehjl5jkl

Constructor
07-06-2012, 14:26
бле, к твоему фаритовскому нику не подходит ни тот ни другой :o

pavel-sergo89
07-06-2012, 18:09
как можно хранить пароль в сканере отпечатков пальца?


так он их в обычном виде не показывает веть? не надежна.

дайте ссылки про разные методы саздания паролей!

Black-Swan
07-06-2012, 18:17
дилетантство не дилетантство:rolleyes:, а на компе и бумаге я важного ничего не храню.
раньше все инфу в почте в прикрепленных файлах хранила.

сейчас все в облачных хранилищах на незасвеченных нигде почтах.
+ для профилактики я меняю везде пароли раз в пару месяцев и названия введены в аббревиатурах, поэтому даже если кто проберется ему никогда не разобраться какой пароль к какому ресурсу.

Constructor
07-06-2012, 19:36
показывает если надо. И сгенерить может при реге на новом сайте.

ntimmy
07-06-2012, 20:37
LOL :D :D:D:D:D:D

Bellick
08-06-2012, 11:38
Тестовой файлик запаковываю в ВинРаре с установленным сложным паролем, *** кто что взломает....

Ветроган Бураганович
08-06-2012, 13:03
можно хранить пароли в отдельным нетбуке, не подключаемым к инету. при загрузке виндовса установить сложный пароль типа 2eg5FE54eERr54. потом в секюрите проге установить другой подобный пароль. в проге установить с паролем секретную папку. а в папке уже хранить архив с паролями. сам архив тоже создать под сложным паролем. сам нетбук хранить под матрасом. а все пароли к нему написать молоком на бумаге, завернуть в целофан и закопать подальше в лесу под деревом :o:p

pavel-sergo89
08-06-2012, 13:04
а пароль на вордовский файл не лучше ставить?

Kosh
08-06-2012, 13:08
в голове...

De_mon
08-06-2012, 13:19
http://habrastorage.org/storage2/aec...0ff3a14b80.jpg

_Марат_
08-06-2012, 14:57
Основные пароли хранит хром. Все синхронизирую между компами. Да и кому нужны эти пароли кроме меня? С киви ничего не оплатишь, без разового пароля по смс

vadim_007
11-06-2012, 19:43
Есть прога KeePass. Есть портэйбл версия. Носил на флешке. Вход в прогу тоже запаролен. Потом установил на телепон с ВМ. И флешка уже не нужна.

Carlas
08-07-2012, 21:00
Самый надежный и простой способ - хранить в голове.

HallyGally
08-07-2012, 22:26
На счет надежности я бы поспорил...

Amiri
09-07-2012, 00:15
Храню пароли в файле пароли.txt