>>4928 >можно ли доверять всяким lastpass, blur Без исходников? Не стоит. >где хранишь их ты Основные в голове, остальные в текстовом файле в криптоконтейнере.
Я храню пароли в консольном pass (http://www.passwordstore.org/), установленом на отдельно стоящем Raspbery Pi, подключаюсь через SSH. Хранилище паролей под контролем GIT, и с помощью него бекапяться на несколько других хостов. GPG ключи (шифрующие пароли) лежат только на Raspberry Pi, и забекапленны на несколько физических носителей, которые не куда не подключены, и лежат укромных местах, один закопан в лесу. Пароль от GPG ключа (сложный рандомно сгенерированный утилитой pwgen, больше 8 символов) храню только в голове
>>5041 Нихуя не надёжно. Просто поменяй rar на 7z и шифруй при создании. Хотя и в этом случае есть траблы с безопасностью, например сохранение открытых файлов в temp-папке в не шифрованном виде, но по сравнению с тем что было, - это просто уровень анб.
>>4953 Юзаю keepass на скрытом томе. Там хранятся сложные пароли для длинных паролей других томов. >>5334 Ну и зачем заводить под генерацию\хранение паролей отдельную машинку ? у самого две малины - на одном крутится локальный сайт, другая - медиацентр
>>4928 Какие пароли? Пасскод? У меня его нет. Трипкодом тоже не пользуюсь. Так что хранить нечего. Не создавайте себе лишних проблем, чтоб ударно их решать.
>>5357 > Ну и зачем заводить под генерацию\хранение паролей отдельную машинку ?
Чтоб секурно было, чтоб случайно чтонить с трояном на эту машинку не поставить например, или чтоб при расшаривании диска под медиацентр, случайно не расшарить и папку с паролями и ключами. Или чтоб когда будеш обновлять медиацентр, путем заливки на флешку новой версии образа iso медиацентра, потом не вспомнить что у тебя там были ключи и пароли
Скрытый том не юзаю, потому что не вижу смысла Храню keypass в обычном криптотоме Том открывается первым предложением из письма Онегина к Татьяне Кейпасс - первой строчкой одного из стихов Есенина
>>4930 >бредятина вида vtQ-K2lxZM Хранить такие пароли - ебанатсво т.к. сложность пароля увеличивает его длина, пароль легкий для запоминания но длинный будет надежнее чем твой бред.
Напоминаю, что бекап важных паролей можно хранить в местах, отличных от головы, способом разделения секрета. Помещаешь данные в криптоконтейнерчик, шифруешь длинным паролем (который ни в коем случае не запоминаешь). Часть пароля даёшь мамочке, часть коллеге, часть двачеру, часть нотариусу, часть адвокату, часть соседу, часть себе оставляешь. Опционально для всех: если не хочешь проебать бекап из-за пожара у соседа, делаешь схему разделения секрета «M из N». Всем говоришь, что «N из N». Опционально для мамкиных какиров: строго-настрого наказываешь выдавать тебе информацию только после предоставления справки об отсутствии возбуждённых дел если бывает в мире такая справка и после прохождения месяца времени и только если ты звонишь по скайпику с Ямайки. Ну вы понели.
Поссал в рот всем мамкиным криптошкольникам в этом ITT треде. Использую один 31-символьный пароль для всех сервисов, где он требуется. Пароль нигде не записан, храню в голове. Брутфорс на любом из суперкомпьютеров займет стопицот лет.
>>5754 Ну так меняй. Что мешает, кроме тупости? Человеческие криптоконтейнеры позволяют иметь больше одной парольной фразы — храни вторую удалённо на сервере с dead man's switch.
Пароли? One-time-pad (зашифровываю вручную на листике, только шифр забиваю в комп) в раржпег, ключ к шифру - на бумажке в тумбочке. По-старинке, зато надежно.
Храню пароли на фотках, где есть разные вывески и прочая хуита - просто мелким шрифтом в фотошопе дописываю пароль на пикчу и аливаю ее на несколько хостингов или соцсетей
>>4928 Думаю будет в тему. Кейс: нужно использовать парольную систему на 5ти устройствах. Соответственно - два ноута, телефон, два пк.
Для аккаунтов и любых контейнеров из под ос запускается keepassx, с мастерпаролем из головы.
А вот для самих устройств на более низком уровне...
Итак нужны уникальные пароли из 20+ символов, для 5ти устройств. 1 - для расшифровки fde 2 - для root 3 - для user (для телефона только ключ от fde и ключ) +мастерпароль keepassx
Итак - 4x3+2+1=14 уникальных паролей
Запомнить такое количество - сложно (учитывая что раз в месяц нужно менять)
1 Вот вы все храните в кипассе. А доверяете ли вы самому кипассу? Он хостится на сорсфордже, который известен приклеиванием дерьма, качается оттуда по http без tls, потому что сорсфордж это не позволяет, сам сайт кипасса тоже доступен исключительно по http, в отличии от keepassx. Откуда мне знать, что в бинарник анб/фсб/gchq/китайские хакеры, взломавшие провайдера, не напихали вредоносного кода. Pgp-подписи? Публичный ключ я могу получить только с сайта, подписи рандомных людей на публичном ключе ничего не значат, толка нет от такой подписи. 2 На ведре ситуация хуже не куда - там все менеджеры продолжают перекладывать пароль через буфер обмена, который легко грабается.
>>5334 3 хранить на другом компе не имеет смысла, если нет настроенного selinux. Если ты авторизовал клиент на доступ к базе без пароля, то он вынужден хранить идентификаторы, которые легко извлечь с диска любой . Если авторизовал с паролем, то зависит от того, даны ли малвари привилегии быть кейлоггером (для снифа мастер-пароля) или может ли оно перехватить данные другим способом, например, модифицировав код аддона-клиента в браузере (для этого привилегий не надо). На винде такое делается элементарно.
Дали вам Diceware: http://world.std.com/~reinhold/diceware.html Ну что может быть проще словаря и броска кубиков для выбора пароля? Так нет, не хотим Diceware, хотим свои костыли создавать. Ладно, давайте разберёмся со сложностью паролей и мощностью машин, необходимых для их перебора.
Написал гайд. Пощу на fpaste, потому что убогий движок этой борды не желает тег [code] принимать: http://fpaste.org/271771/
>>10531 В биткоине двойной sha256(sha256()), так что считай мощность в два раза большей. Но это чисто умозрительный эксперимент для нижней оценки времени и стоимости подбора, потому что на майнерах просто так пароли не повзламываешь. Они хеши наружу не выдают, а сравнивают их с заданным значением, причём на выполнение hash < target, а не hash = target. Стоит упомянуть ещё один момент: запоминать намного проще, чем символьные и даже чем символьные такого рода >>10507.
>>5791 >А потом один из сервисов взломают и окажется, что они пароли не хешируют и плаинтекстом хранят Изучал слитые (свои) пароли в течении 5 лет (на каждом сайте свой пароль).
Но решил эту проблему проще: запоминал файл, и количество хешей на нём, из чего и генерировался ключевой файл. Ключевой файл на микросдфлешке + отдельный пароль в голове.
>>12281 >мин. пароль хотя бы на несколько месяцев вычислений - 100-130 символов Что ты несёшь? Даже если брать только цифры, это 10^100 вариантов. Ты просто считать от 0 до 10^100 на всех суперкомпьютерах мира будешь хуиллиард лет, не говоря уже о подборе пароля.
>>12283 Тем более что подбор пароля ограничен еще и скоростью носителя. Это если ты в идеале заполучишь файл и будешь подбирать пароль на своем железе. А если на железе жертвы то вообще пздц.
>>4928 (OP) Храню в памяти 3 русские пословицы, переведенные на 3 разных языка. На выходе уже от 15 до 20 знаков. Дальше, зависит от задачи. На простых регах тупо ввожу их и все. На регах посложнее меняю o на 0, i на !. На очень критичных юзаю связку пассзнак разделителя, например #логин или название сайта. Ясен хуй, есть файлик и тетрадочка, где записи паролей вида. >s... >p0.. >H!..log Систему эту разработал для себя 10 лет назад. Работает, как часы.
>>23191 Вряд ли. По хорошему нужно иметь рандомно сгенереные пароли длинной не меньше 48 символов, а совсем в идеале, можно попробовать изобрести свое хранение паролей, которое еще подкреплено хэш-функций. Хз, как, но чисто в теории должно безотказно работать.
>>4928 (OP) Keepass2 /thread >lastpass Пользовался пару лет. Неудобный стал, очень. Привязка к браузеру, пароли хранятся в облаке у дяди и хер знает, что он с ними делает. За это время их 2 раза официально взламывали и что-то сливали, вроде базу ящиков, а ещё был раз, когда они даже не писали о взломе.
>>25281 Раньше была очень годная, на мой взгляд, фича stickypassword: там было 2 пароля, первый пароль для входа в свой аккаунт и загрузки базы, а второй пароль для расшифровывания базы. Не знаю почему, но вскоре, первый пароль от аккаунта убрали, оставили всего один, которым база зашифрована, он же и для расшифровки и для входа.
Но изначальные выражения - не пословицы и нигде не встречаются в сети. Каждое отдельное слово переводится на какой-то один язык. Грамматически, синтаксически - полный сумбур, но запоминается очень легко. По памяти восстановить можно
>>32123 Совсем не сложно, ты его сам только что запостил.
Нет никакого сферического взлома пароля в вакууме, сложность зависит от контекста. Одно дело, если это локальный пароль для криптоконтейнера с каким-нибудь PBKDF2, и совсем другое, если такой пароль хранится в открытом виде в БД какого-нибудь говносайтика.
>>4928 (OP) В голове лучше хранить. Выработал себе систему создания паролей и в ус не дую. К тому же я практически никогда не запоминаю пароли полностью, а лишь помню принцип их выведения, что во много раз проще, тем более что во всех критических местах у меня длинные сложные не взламываемые по словарю пароли внешне напоминающие абракадабру для постороннего человека, но для меня они вполне себе упорядоченные, понятные и логичные. Не критичные пароли либо так же помню либо храню на бумажке или в электронном текстовом документе.
>>32787 >В голове лучше хранить Да охуеет твоя голова столько хранить. У меня, к примеру, порядка 20 паролей от 16 символов и более. Для себя пока ничего лучше KeePassX + криптоконтейнер не нашел.
>>32883 Утверждаешь не так - кидай пруф космических технологий. Рам это оперативная память, а не винт. Windows иногда пишет оперативку на диск, в фаил подкачки.
Оттуда и твой клич от криптокотейнера можно будет выловить, если случайно окажется. Товарищи параноики, сколько уже всем повторять не используйте Windows.
А я в голове все храню. Как года три назад придумал систему, так и пользуюсь Пароль - полное название сайта Согласные заменяются на цифры, символы или не меняются, часть гласных - на символы или тоже не меняются, первая буква всегда большая Пробелы меняются на тильду, изначальные цифры (если есть) опускаются. Если даже после всех преобразований сайтец не пропускает пароль из соображений безопасности, то в начале добавляется Qhe^2 (а вот в каких сайтах нужно добавлять эту штучку, нужно запомнить. Ну или подбирать на ходу) Сбосна, требуется неделька на заучивание правил с помощью какой-нибудь анки, затем еще с месяц потупить при логинах, а потом все пойдет автоматически Разумеется, одноразовые учетки, чтобы что-нибудь скачать, не требует таких мер, там, как правило, достаточно и 123456
Отпишусь. Тоже вот стало неинтересно, как люди управляют аккаунтами. Сам уже несколько лет храню все в базе кипаса, которая лежит в гуглдрайве. Ну теперь обоссыте штоле.
>>4928 (OP) Я храню пароли в keepass первой версии. Там у меня сотни акков, а все пароли сгенерированы рандомом и имеют длину 20+ символов. Храню базу, как анальную девственность, бекаплю в три места. Мастер-пароль помню наизусть и нигде, кроме, как в голове, не храню.
>>33361 Это потенциально небезопасно, такой функционал ненужон. Хочешь безопасности, копируй руками.
Ну с базой и шифрованием понятно, а где ее хранить-то какое облако самое надежное? Я вот думаю гугловское, посоны они серьезные, вряд-ли их взломают и никуда оттуда ничего не исчезнет. Мыльцо, яндекс как-то неохота юзать, даже лучше вообще не загружать туда ничего важного, ибо русский сервис™ и подзалупность, хотя меня лично это скорее всего не коснется. Другими облаками не пользовался.
Похуй как организовывать логику паролей, есть более приземленные проблемы. И я не о товарищах с паяльником.
Как запоминать то? Как повторять? У меня есть задача помнить около 20 паролей, сложно взламываемых брутфорсом. Сейчас помню около 12, периодически некоторые забываются. В одном месте забыл последовательность слов, хотя помнил что там примерно было - -500 долларов. Брутфорс 30 паролей в минуту, брутфорсить пол года для перебора наиболее вероятных вариантов. Заебись. В другом спецсимволы и регист. В третьем вообще даже примерно не помню, что там было.
Итого пароли надо запоминать. Целенаправленно. Системно. Но как? Просто проговаривать его про себя 100500 раз, периодически вызывая ассоциации для гарантированного связывания последовательности с нейронами? Все мнемотехники это хуйня, если ты не повторяешь пароль дохуя раз. Пиздец. Не знаю что делать в данном случае. 3 часа в неделю на повтор всех паролей норм будет? У меня проебывается все. И бекапы, и криптовалюта, и аккаунты, заебало, нужна дисциплина и система.
Среднекритические пароли храню в кипас за 3 криптоконтейнерами.
Малокритические за 1 контейнером.
До леса и закопанными винтами еще не дошел, да и собачки вынюхивать умеют.
>>35412 Почему бы не сделать общую часть пароля, к которой прицеплять суффиксы и приставки для разных ресурсов, то есть создать правило формирования пароля.
>>35418 И разом ставить все пароли под риск разоблачения, заебись, если взломщик угадает ключевое слово.
Даже не так: достаточно несколько примеров ключевого слова, которое трансформируется в пароль в уме по выбранным правилам, как это правило выводится и подделываются вообще все пароли. А потом сидишь и думаешь: где произошла утечка? А она везде и сразу
>>35430 Ну так слово то не из трёх букв должно быть. А вообще ты должен сам оценить свои угрозы. Если ты международный шпион, то тренируй память на 40-символьные пароли, а если ты нормальный, то юзай как я описал: уникальный пароль + мнемоключ + имя сайта.
>>12283 >Ты просто считать от 0 до 10^100 на всех суперкомпьютерах мира будешь хуиллиард лет, не говоря уже о подборе пароля. Есть более фундаментальная оценка, никак с возможностями компьютеров не связанная. https://ru.wikipedia.org/wiki/Предел_Бремерманна
Есть в Винде такая хуйня, как отчёт об ошибках. Лог всей системы. Так вот, обнаружилось, что при краше кейпасса в этом логе полные данные о вашей базе паролей. Все, кроме самого пароля. Логины, названия, комментарии.
В тхт файле с пастой с двача. Например "Игорь, помнишь меня... и т.д.", а где-нибудь в середине текста пароль. В голове запоминаю какая паста какому сервису соответствует.