Просмотр полной версии : Где хранить пароли?
pavel-sergo89
05-06-2012, 20:48
возникла необхадимасть пользоваться разными паролями на большом количестве ресурсов.
где можна безопасно хранить их?
ps варианты - в голаве - не падходят, т.к. в целях безопасности нада очень много РАЗных паролей.
кто где хранит?
где лучше и безопасней?
прог разных миллион, загугли
Constructor
06-06-2012, 12:14
lastpass.com. Вещь.
вчера тока на хабре читал - придумай маску типа "количество букв ресурса_abc0_первая буква ресурса"
abc0 - для примера, это твоя постоянная часть пароля.
это самый простой вариант, можно менять регистры букв по какому-нибудь правилу, считать количество гласных/согласных в названии ресурса и т.д.
получение злоумышленником одного твоего пароля не раскроет остальных. вот если 2 получит - тогда можно найти зависимость, если она простая.
Итого: запомни своё правило создания пароля - и на каждом сайте он будет уникальный безо всяких записей. легко и просто.
я как последний лох на мейле храню)), знакомые залажали идею, теперь на рабочем столе,
но неудобно, когда приходится проплачивать или вносить какие то изменения не будучи дома
грязный_гарри
06-06-2012, 12:42
в блокноте бумажном храню. хер какое чмо списдит.
никому в руки не даю.
Black-Swan
06-06-2012, 14:34
ненадежно.
автор, заведи новую почту, нигде не пали.
в прикрепленном файле храни пароли, в черновиках.
можно в облачном хранилище секретную инфу хранить.
если на компе, то в скрытой (или невидимой) папке.
Constructor
06-06-2012, 14:45
Или в lastpass.com все-таки.
Колхозник
06-06-2012, 15:43
Сделал скрипт, закинул на свой сайт. Вход по паролю, храню всю фигню там: пароли, заметки, адреса, телефоны, напоминания...
спасибо, зарегался. надеюсь пароли мои никуда не уйдут)
Constructor
06-06-2012, 15:54
не первый год на нем сижу, проблем нет. Вещь шикарная. Единственное--за андроид-приложение цука денег хотят на ежемесячной основе :mad:
на компе всё бесплатно
он у меня и банковские пароли скушал))) ну да ладно, плагин щас на хроме стоит, изучаю сижу.
Ветроган Бураганович
06-06-2012, 17:37
взломают, код подправят и будут твои пароли у какова нить хакера. куда безопаснее хранить пароли в компьютерном блокноте
Constructor
06-06-2012, 17:42
я не понаслышке знаком с протоколом https. Не взломают. Брутфорсить тоже устанут--пароль дофигазначный
А вот файл пароли.txt через инет увести с твоего диска C это задача для старшеклассника "на троечку"
Ветроган Бураганович
06-06-2012, 17:49
откуда он узнает што именно нужна воровать? или будет весь жоский диск скачивать и затем искать иголку в стоге сена? :rolleyes:
RaceWarior
06-06-2012, 17:58
зачем весь то?) все кроме видео и фоток, библиотек и исполняемых файлов))
Я, однажды, так чуть не потерял блокнот с паролями. По дурости взял с собой на улицу, потому что нужно было что-то записывать.
Ехал в автобусе. На выходе блокнот выпал из кармана и остался в Пазике. Я только потом обнаружил пропажу. Пришлось выцеплять нужный Пазик на обратном пути. Блокнот нашёлся благополучно. Теперь блокнот не трогаю без нужды.
Suicider2008
06-06-2012, 19:26
все в блокноте пишу. на улицу блокнот не беру
Не представляю, как можно свой пароль, скажем, от WebMoney хранить где-то там в интернете.
Juster~ThunderBird
06-06-2012, 20:02
и домой никого не пускаешь?
Палкокидальщик
06-06-2012, 20:11
Я в блокноте храню, блокнот таскаю на работу и обратно
А у тебя дома проходной двор?
Suicider2008
06-06-2012, 20:37
думаешь, все, кого я домой впускаю заходят с целью сфотать страницы моего блокнота? Ну я не думаю что это до такой степени шпионско-секретный блокнот :rolleyes:
pavel-sergo89
07-06-2012, 00:10
спасиба интересня идея. нашол на ебее такие. патом отзывы пачитаю и куплю для прикло а пасмару.
тоже интересная идея))
щас чонить нада выбрать , а то уже не магу стока паролей запаминать (неокторые часто не пользую паэтаму забываю)
невариант.не надежно. и не очень
не вариант))))
надежный сайт? ведь если ево сломают все пароли похерятся. как то не очень доверяю падобным.....
а еще вапрос А Сам вапрос можна увидеть в открытом виде или нет?
+ тоже вариант понравился. на насе запущу сервак на определенном порту, и там можна всю конфеденциальную базу саздать
папращайся с бапкаме сваиме))))
pavel-sergo89
07-06-2012, 00:12
получится слишком сложно)
и ВООБЩЕ тема называется КТО ГДЕ ХРАНИТ ПАРОЛИ?
т.е. где удобно и безопасно хранить пароли от почты\пайпала\сайтов\вебмани\ и прочих прочих прочих сайтах?!
именно где обычно люди хранят интересно, а фантазийные варианты не очень подходят как правило)
Suicider2008
07-06-2012, 00:15
обоснуй ка - чем это не вариант?
temik178
07-06-2012, 00:40
И в блокноте и в тетрадке и на трех листочках храню пароли
Главклов
07-06-2012, 00:46
фотку открыл блокнотом вставил пароли и сохранил.
Вряд ли кто додумается что они там
ипанутся, с 97 года пользуюсь этим правилом. тока у меня ассоциации сложнее.
например дата знакомства с девочкой инной, + первый секс с ней, минус дата знакомства с девочкой олей, итоговая сумма и есть пароль )))
ну эт вааще паранойя, вкупе с дилетантством )))
Тоже на ыордпрессе личный хостинг замутил))
Опера линк запоминает все пароли. Стараюсь для простых сайтов один общий пароль использовать, а для важных и хостинга сложный.
Еще вариант хранить пароли в блокнотовском текстовике в зашифрованном труекрипт файле с паролем в облаке
Придумай универсальный алгоритм для всех сайтов.
К примеру вот заготовка:
v*b&h^7.
Что мы в ней видим, а видим короткое слово "Мир" в англоязычной раскладке (слово должно быть не длинным, до 8-ми символов достаточно, т.к. при регистрации на сайтах существует лимит на количество символов в пароле). Так же в заготовке присутствуют символы (для удобства расположены рядом, друг за другом), которые, если не ошибаюсь, генераторы паролей в своих подборах применяют в последнюю очередь. Остаётся в заготовку (куда именно, решать вам) вставить латинские символы из адреса (можно первых два, можно последний один, можно до трёх первых нечётных (есть короткие адреса - тогда сколько уж "влезет" нечётных).
Вот какие пароли получаются с помощью первой заготовки (обозначение доменных зон не учитываем, только "костяк".
Пример1:
http://sergey-mavrodi.com
v*b&h^7di
Пример2:
http://www.farit.ru
v*b&h^7it
Пример3:
http://cjcity.ru/
v*b&h^7ty
Другая заготовка (обращаем внимание на регистр начальной буквы слова):
F&v&f&k&m&z&
Пример1:
http://www.arkadaufa.ru/
F&v&f&k&m&z&9AKD
Пример2:
http://www.dojki.com/
F&v&f&k&m&z&5DJI
Пример3:
http://www.tor.com/blogs/2012/06/i-a...t-authors#more
F&v&f&k&m&z&3TR (третьего нечётного символа нет, ну и чёрт с ним :), опускаем его)
пс
Сдаётся мне, что для мамбы такой пароль будет длинным. Делай пароли из восьми символов, меньше запар.
Аааа, ну тогда получается, что часть пароля я храню вголове, а часть хранится в интернетах :D. Удобно и надёжно я считаю! Мозгачи :D
2 страницы,а никто ни одной программы не назвал, фарит такой фарит...
рекомендую keepass- бесплатная, портабельная, AES шифрование, генератор паролей, автоподстановка в поля на веб-сайтах, есть android версия (с возможностью использовать ту же БД).
-SAN4ES-
07-06-2012, 10:35
есть еще 1password
https://agilebits.com/onepassword, клиенты для OS X, Windows, iOS, Android c возможностью синхронизации. но дорого сцуко. $50 на пк + $15 на iOS (не подписка, а покупка бессрочной лицензии), для Андроида бесплатная урезанная версия (подтягивает пароли с компа, но добавлять не умеет). удобно, если куча девайсов и компов, хyевая память и не жалко бобла.
также можно просто и безопасно (для бытового применения) хранить пароли например на любом ипаде (но лучше 2 или 3 поколения, там бутлоадер защищен лучше) личного пользования, если он всегда валяется дома, и если
- локальная (!) резервная копия зашифрована с хорошим паролем (исключает непрофессиональную атаку на РК с компа), при этом шифруется и ФС устройства (AES), кроме того это лишает возможности получить текущими средствами права суперпользователя и доступ к ФС (джейлбрейк);
- заметки, где будут оставлены пароли, не сихронизируются с облаками;
- стоит хороший длинный пароль на разблокировку аппарата (выключенная опция "простой пароль");
- конечно же not jailbroken.
Матрица 3Х3 + некое ключевое слово на русском 7-8 букв.
По горизонтали например по степени важности 3 уровня. По вертикали для чего.
Легко запоминается по отдельности ничего не дает. На работе как кодовую книжку использую клавиатуру телефона. получается цифра от [значение кнопки по горизонтали]+[3-4]буквы+[значение кнопки по вертикали]+[3-4 буквы]+актуальное ключевое слово 7-8 букв+значение на пересечении
Пароль на всякую херню не всякую не важную у меня например 1.1.genbyehjl. что то поважней 4ghi2abcgenbyehjl5jkl
Constructor
07-06-2012, 14:26
бле, к твоему фаритовскому нику не подходит ни тот ни другой :o
pavel-sergo89
07-06-2012, 18:09
как можно хранить пароль в сканере отпечатков пальца?
так он их в обычном виде не показывает веть? не надежна.
дайте ссылки про разные методы саздания паролей!
Black-Swan
07-06-2012, 18:17
дилетантство не дилетантство:rolleyes:, а на компе и бумаге я важного ничего не храню.
раньше все инфу в почте в прикрепленных файлах хранила.
сейчас все в облачных хранилищах на незасвеченных нигде почтах.
+ для профилактики я меняю везде пароли раз в пару месяцев и названия введены в аббревиатурах, поэтому даже если кто проберется ему никогда не разобраться какой пароль к какому ресурсу.
Constructor
07-06-2012, 19:36
показывает если надо. И сгенерить может при реге на новом сайте.
Тестовой файлик запаковываю в ВинРаре с установленным сложным паролем, *** кто что взломает....
Ветроган Бураганович
08-06-2012, 13:03
можно хранить пароли в отдельным нетбуке, не подключаемым к инету. при загрузке виндовса установить сложный пароль типа 2eg5FE54eERr54. потом в секюрите проге установить другой подобный пароль. в проге установить с паролем секретную папку. а в папке уже хранить архив с паролями. сам архив тоже создать под сложным паролем. сам нетбук хранить под матрасом. а все пароли к нему написать молоком на бумаге, завернуть в целофан и закопать подальше в лесу под деревом :o:p
pavel-sergo89
08-06-2012, 13:04
а пароль на вордовский файл не лучше ставить?
Основные пароли хранит хром. Все синхронизирую между компами. Да и кому нужны эти пароли кроме меня? С киви ничего не оплатишь, без разового пароля по смс
vadim_007
11-06-2012, 19:43
Есть прога KeePass. Есть портэйбл версия. Носил на флешке. Вход в прогу тоже запаролен. Потом установил на телепон с ВМ. И флешка уже не нужна.
Самый надежный и простой способ - хранить в голове.
HallyGally
08-07-2012, 22:26
На счет надежности я бы поспорил...
Храню пароли в файле пароли.txt