Как лучше хранить пароли? Решил сделать везде разные пароли ради безопасности. Хранить на пк опасно как по мне, да и неприятно мне будет от того, что прям на компьютере у меня хранятся пароли. На листке записывать тоже так себе вариант, так как живу не один и кто угодно прочитать может. А учить десяток паролей это сложно. От почты я конечно выучил и писать никуда не буду, но остальные учить это уже слишком
>>226182239 (OP)"В старой Англии, как всегда, зелёный лес - прекрасен!""Мой дядя, самых честных Правил."Раскладка - английская, буквы - русские.Надеюсь, песни и стихи ты знаешь?
Не надо учить все пароли. Нужно придумать систему паролей, чтобы легко можно было узнать, какой пароль у каждого сайта
>>226182239 (OP)Зачем создавать разные пароли? У меня везде один и тот же пароль, в стиме, на почте, рутрекере, вк, порнхабе, дохуя где, и никто ничего не угнал
>>226182422Я уже что-то похожее использовал для пароля. Но не будет ли такой метод опасным? Да и что делать, если забыл строчку? Или забыл какая для какого сайта?
>>226182441> "В старой Англии, как всегда, зелёный лес - прекрасен!"> "Мой дядя, самых честных Правил."ЧТо за система?
>>226182426Ох, не доверяю я что-то этим штукам. Мало ли что не так пойдет. Или кто-то получит доступ к пк и узнает каким-то образом пароль от менеджера
>>226182239 (OP)ВАШИХ САМЫХ СЛОЖНЫХ ПАРОЛЕЙ ТРЕД???? НАКОНЕЦ ТО, А ТО ВАШЕГО ЖЕЛЕЗА/ОС УЖЕ НЕ ВСТАВЛЯЮТ!!!!1
>>226182509Не совсем понял. Типа если пароль "привет", то на листке "privet"? Вообще чтобы разгадать такое не нужно Шерлоком быть
>>226182758например рандом слово+первые две буквы сайта+рандом комбинация чисел и буквможно использовать чит код от ГТАhesoyam2c16tm - это будет мой пароль от двача, когда тут наконец уже введут регистрацию по паспорту (скорей бы)hesoyamvk16tm это мой пароль от вкhesoyampi16tm - от пикабуесли в названии сайта два слова можно использовать первые буквы словhesoyamsc16tm - мой пароль от Shutterstock Contributor
>>226182494Есть бот в телеге, которому пишешь логин, а он проверяет по базам твой пароль. Оказалось там почти все мои пароли, самых новых нет конечно, но и те я использовал много где. Поэтому решил серьезнее относится к этому. Уверен твой пароль тоже давно уже украден
>>226182758земля тебя пухом, братишкаРазве есть что - то безопаснее?Какие варианты есть :1) Хранить их на листке, лул2) ¿Запоминать?3) Один пароль для всего4) Менеджер паролейНу и что по твоему мнению самое надёжное?
>>226182239 (OP)Сгенерил в голове две вариации 6-тизначного пароля.Из них сгенерил и храню всё в той же голове около 10 комбинаций 12-тизначных паролей.Память работает, хуле. Я на эти пароли уже ассоциативное мышление выработал.
>>226182239 (OP)ОП, у меня есть подходящий для тебя вариантВ KeePass есть такая хуйня, помимо пароль ты можешь сделать ключ файлТ.е если его нет, то база паролей не забачитПросто купи самую милипиздричкскую флешку, закинь туда кей-файл и придумай мастер пароль попизже
>>226182239 (OP)>Как лучше хранить пароли? В запароленном документе или архиве. Профит - ты помнишь только один пароль, от него.
>>226182239 (OP)придумай один мастер пароль который ты не забудешь, а остальные делай путем добавления первой буквы названия сайта. хотя я храню все пароли на компе в тхт и на телефоне в заметках, за более чем 10 лет ни разу меня не поломали
>>226182239 (OP)Использую KeepassX, базу положил на яндекс диск, синхронизирую дома и на работе. Удобство в том, что можно эту базу отдать будущему коллеге, если буду увольняться - паролей много. Имею личную и рабочую базы.Так же ,использую LastPass. Для автозаполнения. ну и если забыл занести в Keepass. Т.к. это онлайн-херня, то по-началу не доверял ей, но за 3+ года проблем, сливов и взломов не было, так что я думаю можно использовать.
Я храню на enpass.>Хранить на пк опасноКек, все опасно, но прикинь, иногда тебе даже нужно будет ВВОДИТЬ этот пароль в компудахтер, что тоже пиздец как опасно.
Ты даун? Зачем тебе миллиард паролей? Просто запомни один и никому его не говорил, ты реально даун какой-то, нахуя тебе миллиард паролей? Если тебе нужно дать кому-то аккаунт ставишь какой-то легкий пароль 123абв и даешь. А тот пароль держишь только у себя в голове, но ты даун, ты решил пойти по-пути аутиста, решил придумать миллион паролей и записать их на бумажечку, чтобы все эти миллион паролей вскрыла твоя мать тупая шмаровозка.
>>226183949По какому принципу эта программа хранит пароли? Как осуществляетяс то, что к ним никто не получит доступ7
>>226182239 (OP)В текстовике или таблице любой, их засовываешь в архив и запароливаешь его ебапаролем, выучиваешь или оставляешь подсказку, которую поймешь только ты, если забыл. Всё, никто их не выудит
>>226184385ты даун, уйди с двача. Пиздец, почему вы такие тупые, вы не можете просто додуматься до того что можно придумать один пароль, и просто ему никого не говорить,если хакнули и узнали один твой пароль что мешает им узнать остальные твои пароли? Если ты его никому не говорил значит у них есть какая-то лазейка и в этом акке какая-то дыра. Но ты же у нас одаренный.
>>226184519>если хакнули и узнали один твой пароль что мешает им узнать остальные твои паролиВзломали акк стим - кокок что им мешает узнать почту от гуглаТы ебанутый?
Все проще некудаВ рандомайзере паролей берёшь и генерируешь нужный по длинеДалее записываешь все пароли на листочек и крепишь его на Моник или че ещёЗатем тебе нужно придумать для себя простую схему для подмены цифр и букв пароля, например:Пароль который сгенерирован g7Pjjy , каждый четный символ ты с клавиатуры двигаешь на 2 вправо , а нечетные на 2 влево, и получится так d9WlgiЗатем меняешь регистр, например,и так можно делать до бесконечности, главное ты тупо запоминаешь порядок, по которому будет меняться пароль, а сгенерированный можно не запоминать, тем самым ты знаешь только один паттерн для «генерации» пароля. Если кто спрашивать будет, например фсб, то паролей ты не знаешь, а так как все символы перемешаны, они долго пароль не найдут. Главное чтобы пароль, сгенерированный прогой был больше 8 символов, лучше вообще 10 и больше, тогда пароль за всю твою жизнь взломать не получится(разве что только не сделают квантовый пк))))
>>226184385Keepass создаёт файл-зашифрованную базу данных. Аутентифицируешься с помощью пароля и/или файла-ключа на твой выбор. Вводишь мастер пароль получаешь все другие. Внутри можно делать поиск, создавать разделы и т.д.А LastPass это расширение для браузера. С функцией автозаполнения паролей (как chrome)Можно использовать двухфакторную авторизацию. Так же вводишь пароль - получаешь все другие.
>>226184519Ты аутист. Ты регитсрируешься на форуме любителей копро порно, и базу этого сайта сливают, или даже сам сайт принадлежит злоумышленникам, они сразу же чекают подходит ли введенный тобой пароль и лоигин к соц.сетям или почтам, и бац(!) он подходит, ведь у тебя один пароль везде
>>226185179просто не регистрируйся на форуме любителей копро порно??? и как они найдут твой вк и так далее, для чего? И уведут его, с какой целью? Если это не твой ебырь который боится что ты ему изменяешь,нахуя им твой вк?
Нахуй вообще нужны сложные разные пароли? Запомнил один сложный, и все, везде же двухфакторная аутентификация, ничего не спиздят так и так
>>226182239 (OP)Норкоманпароноик естесна-ипохондрик - горе в семье.Запароль флешку&папку с паролями в компуктере таким паролем, который хуй забудешь (пароль состоящий из дат/слов которые ты хуй забудешь)/THREAD.Лучше этого разве что составлять "на месте" вариации паролей при регистрации к той или иной хуйне и держать их в голове, пусть даже от мыла пароль будет "Soshi199" а от стима "1995Soshi", шо бы было проще запомнить. И обязательно знать&иметь всю хуету для восстановления своего пароля.
>>226185307Да хватит троллировать уже. Любишь один пароль для всего использовать - используй, другим то нафига советовать?Вместо "форума любителей копро" можно вставить торрент-трекер, сайт магазина где ты заказал кабель для телефона, сайт где ты ведешь список просмотренных аниме и так далее. Любой из них могут взломать, а указывал ты при регистрации почту и пароль, сразу же можно проверять твою почту с почты стимы и соцсети. В соцсетях клянчить у твоей мамки и друзей бабос на карту,
>>226184221Ты аутист. Ты регитсрируешься на форуме любителей копро порно, и базу этого сайта сливают, или даже сам сайт принадлежит злоумышленникам, они сразу же чекают подходит ли введенный тобой пароль и лоигин к соц.сетям или почтам, и бац(!) он подходит, ведь у тебя один пароль везде
Ок, поставил менеджер, запомнил для него пароль на овердохуя символов и держу в голове. А остальные пароли, которые уже будут храниться в нем, просто от балды делать посложнее (например Efte^F3^Dg&d45\6D_)GFrt), и не пытаться запомнить, а просто из менеджера брать всегда?
Пользуюсь встроенным в хром менегеромм паролей, ЧЯДНТ?На самом деле, на моём дебиане есть keyring, который даёт апи для хрома. Сам keyrng закриптован, естественно.
А теперь объясните в чём проблема хранить txt с паролями в запароленном AES-256 zip-файле, чем в менеджере паролей?
>>226189513Скачал уже. А как пароли придумывать то? Я вижу пару вариантов, либо делать один пароль, но к каждому сайту по его называнию менять, например к facebook "ПFАРОЛKЬ", либо как я выше писал просто абракадабру писать и потом копировать оттуда
>>226189920В том, что каждый раз открывая этот txt, он сохраняется в temp и даже удалив его, он может быть восстановлен, особенно, если у тебя ssd, который для предотвращения деградации плавающих затворов постоянно меняет адреса записываемых ячеек, проще говоря, постоянно пишет в разные места.
>>226190080Я сомневаюсь что атаки такого уровня есть в модели угроз рядового двачера, основная задача менеджера паролей это делегирование задачи запоминания кучи сложных паролей, чтобы запомнить лишь один мастер-пароль. По сторонним каналам и кипас подглядеть можно, банально записывая экран, лол.
Вы же кстати в курсе, что менеджер паролей из безопасности решает по сути лишь базовые проблемы по типу запоминания длинных паролей, чтобы их нельзя было быстро сбрутить и чтобы вы просто не использовали везде один пароль.
>>226190498Ну так понятно, что это просто место безопасного хранения паролей, и оно решает соответствующие проблемы
>>226190264Нет. Это принципиально разные понятия. Менеджеры паролей кроме как в озу, никуда не расшифровывает свою БД. Файл из архива, даже если ты его не распаковывал, а просто открыл файл, будет лежать на диске, из за чего такой вариант вообще не приемлем на чудом компутере, например. Более того, в менегерах пароля есть функции автозаполнения, что избавляет от использования буфера обмена, к которому могут получить доступ любые приложения.
>>226184457А запороленный архив это 100% невзламываемая защита информации? При надежном пароле сохраненном в голове
>>226191173Сейчас открыл-закрыл файл прямо из архива, нет, в Temp он исчез сразу после закрытия, да, можно восстановить, но физический доступ к компу не входит в мои угрозы.