Аноны, а как вы храните свои пароли к различным сервисам? Или может у вас один пароль на всё? Или используете утилиту с мастер паролем, которая хранит все остальные пароли, если да то какую?
В общем расскажите, кто как справляется с запоминанием паролей от разных сервисов?
Есть несколько паролей. Основной, достаточно сложный на мой взгляд, состоит из пары слов, рандом даты и символов. К тому же иногда варьируется последовательность символов, если не подошла один - ввожу другой. Для левых, васянских сайтов использую йцукен и подобное.
>>235483362 (OP) помню у меня айфон спиздили, на скутере из рук вырвали. Как я пиздовал быстро домой и менял пароли на всех сайтах где у меня были кредитки или дохуя личных данных
>>235484047 >Завёл новый пароль/сменил старый >Вбил в кипас >Достал флешку из сейфа >Вставил в копудахтер >Скопировал свежий кипас на флешку >Вытащил флешку из копудахтера >Положил в сейф
>>235483362 (OP) От всякого малонужного говна юзаю пароль по одному шаблону, для соситей и прочего, что активно используется, ставлю рандомный набор символов. Записываю пароли в заметки, возможно даже запоминаю. Плюс, пароль всегда можно сменить, если забыл.
>>235484159 Какая разница, если у тебя файл бд на сложный пароль зашифрован и не имея квантового компьютера или багов в шифровании, его никак не взломать.
>>235483362 (OP) >В общем расскажите, кто как справляется с запоминанием паролей от разных сервисов? У меня на телефоне есть дефолтные картинки с цветочками. Я достал эти картинки из памяти и поставил на аватарку аккурантов, соответственно, все пароли у меня под названиями этих цветов. Я сразу вспоминаю пароль, когда вижу аватарку, или вспоминаю, какой цветок был на аватарке - очень удобно. Плюс на конце добавляю число рождения, т.к некоторые учётки требуют цифры в пароле. Очень удобно, брат жив. Советую сделать так же с любой другой группой картинок.
>>235483362 (OP) у меня где-то 3-4 пароля на почту - уникальный, меняю раз в год примерно. на важные сервисы где светиться кредитка, ebay/amazon вот это все - достаточно сложные на отъбись пароль - на левые сайты
периодически забываю пароли на сайты с дикими требованиями, каждый раз восстанавливаю когда пытаюсь получить доступ.
На почту стоит двойная аутентификация по номеру телефона
>>235484710 В чём опасность то? Там анон выше спросил. Эти менеджеры паролей специально так сделаны, чтобы их просто так было не взломать я довен с дивана, изъясняюсь как мудак, но это очевидная вещь, вроде
>>235484850 Я хз, что он имел ввиду. Может он думал, что файл с паролями в незашифрованном виде хранится. Ну а так я основную опасность описал - возможность бага или "фичи" в шифровании бд, из-за которой его могут взломать
>>235483362 (OP) У меня в тхт файликах, штук 10 наверное, они бля в некоторых хуервисах выебнутые, типа обязательно добавить знаки типа процента, а в других норм без этого.
>>235483362 (OP) От важных - помню наизусть. От неважных написаны на бумажке и пронумерованы. На компе текстовый файл с парами { логин : номер пароля с бумажки} На стаковерфлоу, литкод и прочих авторизуюсь через шитхаб и тд Это помогает уменьшить количество кредитов от своих аккаунтов. Ни разу не ломали, утечек не боюсь.
Двухфакторка по номеру телефона, так как я не думаю, что кто-то будет перевыпускать мою СИМ по поддельной доверенности, чтобы завладеть мои пиздецки важными аккаунтами.
>>235485979 А в чём смысол так делать? Разные пароли нужны для того, чтобы не проебать все сервисы разом, но если у тебя понятный алгоритм придумывания этих паролей, то это то же самое что если бы ты один и тот же использовал
>>235485999 Ещё забыл добавить немного простых, но, тем не менее, важных правил:
1) Если ты регаешься на каком-то сайте с применением почты, пароль от акка на этом сайте не должен быть таким же, как от этой почты. Надеюсь, понятно, почему. Если тебе вдруг непонятно, то когда этот мелкий говносайт ломанут через уязвимость в необновлённом Apache, твой пароль в первую очередь применяет к твоей почте.
2) 2фа через смс - самая дерьмовая 2фа, но это куда лучше, чем ничего. Доступ к твоему акку усложняется многократно.
3) Не используй простые пароли. Да, сервисы не пропускают классический брутфорс, но есть горизонтальный брутфорс, отследить который куда сложнее. С ботнета один и тот же простой пароль одновременно применяется к сотням тысяч акков. +20 акков. Следующая итерация.
4) Не строй пароли по какому-то "алгоритму, отталкивающемуся от названия сайта". Ты не поверишь, но по паролю MyPassForGoogle понятно, как выглядит твой пасс для гитхаба.
>>235483362 (OP) На каждый сайт отдельно мыло, все пароли многосложные настолько, насколько позволяет ввести правила сайта, хранятся на 3 дисках и флешке в текстовом файле. Все каталогизировано чтобы не искать подолгу.
Всегда рандомные паголи из букв, символов и цифр, так же рандомные логины, все что угодно в принципе, никогда не повторяюсь, а зареган за 15 лет восседания в инете на тысячи сайтов.
>>235483362 (OP) Когда как, иногда есть публичные аккаунты, иногда легче новый аккаунт сделать, от своих важных помню, хотя иногда забывал и приходилось самого себя взламывать, лол. Утилитам не доверяю, записывать где-то тоже не надёжно.
>>235488123 >>235488152 Хороший фотожоп шиз, хоть мозги ещё не отрофировал. Ладно гуляй, так и быть не буду унижать тебя, думаю пароля было достаточно.
Бля, сейчас ломанул почту еотовой через восстановление пароля. Вопрос был "название группы", и пароль почти такой же. Пароль я узнал из слитых баз. Напишу ей, наверное, завтра. Был бы сейчас 2007, кинул бы её фотку сюда.
>>235483362 (OP) Несколько вариаций одного пароля. На важных сервисах 2FA, на неважные похуй, все равно сольют. Пробивал по базам, все мои пароли есть, и пароли других есть
>>235483842 >>235483888 KeePass, 1password А не боитесь, что вирусняк или кулхакер кейлоггером узнает мастер пасс, и все пароли его, и ресурсы списком. А по обычному он узнает только несколько сервисов. Меня вот это узкое горлышко в виде мастер пасса отпугивает от таких программ. Плюс на том же смартфоне еще более опасно, т.к. он еще более уязвим для взлома. Пока юзаю такой способ генерации паролей: одна соль + хеш от каждого сайта. А для неважных ресурсов один запомненный пароль. Кулхакеру надо будет алгоритм увидеть, что с пары добытых паролей не факт + он не знает все ресурсы, как в случае с менеджером паролей.
Так-то у меня дохуя всего, что было бы неприятно потерять, кроме паролей от говносайтов. Например, все личные фото, которые копятся с 2003-го года. Поэтому я делаю бэкапы.