Какой метод хранения паролей предпочитаете вы и почему?
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 08:31:57№31824281
За длинную жизнь у анонов накапливается большое количество паролей к самым разным замкам. Десятки паролей от форумов, акков почт, от всяких сервисов, код от чемодана, кодовые слово для входа входа в сеть клубов любителей мягкой задницы и т.д. - это десятки, сотни, возможно тысячи ключей к самым разным замкам. Подходов может быть много, но я бы разделил их на три основных: 1) Анальный - с хранением всего что когда-либо было вами создано. 2) Похуистический - с отказом от хранения всякой хрени, в надежде в нужный момент восстановить пароль через емейл/СМС подтверждение. 3) Комбинированный метод - компромисное хранение важных паролей и отказа от накопления мусорных паролей, которые давно не использовал. Все методы имеют право на существование, обладая как преимуществами так и недостатками и если с похуистическим методом все понятно из определения, то анальный и комбинированный при тщательном изучении открывают бездны разнообразных вариантов: онлайн сервисы паролей, хранение в браузере (акке гугл, ффокс, яд и т.д.), keepass, бумажный носитель и т.д. (больше варианты не могу вспомнить). Как вы справляетесь с хранением этой ебельди для быстрого извлечения и храните ли вообще?
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 08:47:47№31824313
>>3182429 чем он отличается от обычного keepass. Я размышлял о переходе на кипасс и наткнулся на три ботлнека: 1) как запомнить пароль от базы и не проебать его. там ведь огромный пароль нужен на 20 символов иначе сбрутят 2)как пользоваться базой с 3-4 устройств (смарт, таблет, лаптоп, рабочий десктоп) 3) как настроить бэкап.
>>3182431 >1) как запомнить пароль от базы и не проебать его. там ведь огромный пароль нужен на 20 символов иначе сбрутят запомнить его
>2)как пользоваться базой с 3-4 устройств (смарт, таблет, лаптоп, рабочий десктоп) Ты издеваешься? На сайте список под любые платформы: KeePassDroid (for Android) KeePass2Android (for Android) KeePassDX (for Android) KeepShare (for Android) JKeePass (for Android) KeePassium (for iPhone / iPad) Strongbox (for iPhone / iPad / MacOS) SyncPass (for iPhone / iPad) Passwordix (for iPhone / iPad) iKeePass (for iPhone / iPad) PassDrop 2 (for iPhone / iPad) 1.x Yes KyPass (for iPhone / iPad) KyPass Companion (for MacOS) MacPass (for MacOS) WinPass (for Windows 8 Mobile and higher) ModernKeePass (for Windows 8 Tablet and higher) KeePassPPC & KeePassSD (for PocketPC / Smart Devices) Tusk (for Chrome, especially Chromebook) KPD (for BlackBerry 10 / PlayBook) KeePassB (for BlackBerry 10) KeePassBB (for BlackBerry) KeePassMobile (for J2ME / mobile phones) KeePassJ2ME (for J2ME / mobile phones) OwnKeePass (for Sailfish OS) KeeWeb (for web browsers, also offline) 2.x Yes Kee Vault (for web browsers) 2.x Yes KeePass4Web (for web servers, serving to front-ends) Export to Keyring (for Palm OS) KPCLI (command line interface, see also KPScript)
>3) как настроить бэкап. я делаю через гугл драйв.
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 09:01:22№31824345
>>3182433 это понятно, но как синхронизировать базу между устройствами? через онлайн диск дропбокс, гуглдрайв и т.д.?
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 09:05:02№31824366
>>3182434 >это понятно, но как синхронизировать базу между устройствами? через онлайн диск дропбокс, гуглдрайв и т.д.? del ясно. можно через гугл драйв какой-нибудь синхронизировать и база будет обновляться.
Аноним (Microsoft Windows 10: Firefox based)29/07/22 Птн 09:08:27№31824407
>>3182431 > как запомнить пароль от базы и не проебать его. там ведь огромный пароль нужен на 20 символов иначе сбрутят 20 символов это не так уж и много, составь из рандомных слов и пару цифр добавь, запомнится легко. А против брута уже давно есть защита, в KeePass это Argon2. https://en.wikipedia.org/wiki/Argon2 Грубо говоря ты увеличиваешь время проверки пароля, то есть брутфорс будет очень сильно замедлен, буквально до одной попытки в секунду.
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 09:19:56№31824438
>>3182440 Размышляя над организацией комфортного пользования я подумывал создать что-то типа кейфайла на токене. Но меня настораживает, что я не смогу восстановить кейфайл в случае его утери. Тогда попрощаться с базой. Не то чтобы меня беспокоила потеря лично моей базы. Там все пароли малозначительная шелупонь. Меня интересует сама методология. Я вертел эту идею пытаясь найти грааль идеальной организации хранения паролей в которой предусмотрены все случайности. Например пропал кейфайл - как мне его сделать восстанавливаемым по памяти (не решил как это сделать). Или забыл пароль как организовать бум.носитель. Что если я окажусь за границей, забуду пароль, а бум носителя нет (тоже ничего не придумал). Или как находясь за границей раздобыть базу если проебал смартфон и другие устройства на которых был бэкап, ведь если база на гуглдрайв, то нужен пароль от него а он в базе.
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 09:21:33№31824449
>>3182443 >токен смысл токен, чтобы не запоминать ебейшие пароли а сделать простой пароль с одновременным подтверждением с флешки кейфайлом. Удобно, но есть специфические ограничения.
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 09:22:32№318244510
подтверждение аккаунтом винды тоже не подходит в силу мультиплатформенного использования базы.
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 09:27:19№318244611
также есть узкие места в двойной идентификации на сервисах через смс. как зайти в почту, если у тебя нет ни одного домашнего устройства и смартфон проебан а ты за границей (симку негде восстановить). облом. короче я вдруг осознал насколько современный человек уязвим, если лишится симки за границей.
Аноним (Microsoft Windows 10: Firefox based)29/07/22 Птн 09:54:14№318244912
>>3182443 >>3182446 >>3182444 > что-то типа кейфайла на токене А смысл, просто придумай хороший пароль и всё, никто не будет брутфорсить твою базу, пароль не обязательно должен быть ебейшим, придумай и заучи какой-нибудь стишок из рандомных слов, вот тебе и пароль.
> ведь если база на гуглдрайв, то нужен пароль от него а он в базе. В чём смысл такого бэкапа, если ты не сможешь получить к нему доступ потеряв оригинал. Просто запомни пароль от облака.
> двойной идентификации на сервисах через смс Это хуита, а не 2FA. Нормальная двухфакторная аутентификация работает через TOTP, а не через смс. То есть сайт/сервис где ты включаешь 2FA выдаёт тебе большой пароль, а ты этот пароль вставляешь в любой генератор TOTP кодов, и после этого генерируешь эти коды. Следовательно можно просто забэкапить этот большой пароль и восстановить если потребуется.
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 10:49:19№318246013
>>3182449 >А смысл Типа носить флешку в кошельке, на базе поставить дополнительный фактор - защита кейфайлом. При этом пароль можно поставить простенький !9856% например. Меньше времени придется тратить на вбив пароля по 10 раз в день. Без файла все равно не открыть. Я исследовал возможность воссоздания кейфайла по инструкции в случае проеба флешки. Например файл Txt в koi-8 с текстом zalupa c название key.txt. Но воссозданный файл кипасс не съедает - видимо он не идентичен оригиналу.
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 10:51:36№318246214
>>3182460 в этом случае помня свойства кейфайла можно было бы и даже по памяти его восстановить даже потеряв все вещи за границей.
Аноним (Microsoft Windows 7: Chromium based)29/07/22 Птн 10:57:39№318246515
>>3182449 >Нормальная двухфакторная аутентификация работает через TOTP Спасибо, анончик. Не обращал внимание на эту фичу в том же гугл акке. Это поможет людям отвязаться от симки.
Аноним (Microsoft Windows 10: Firefox based)29/07/22 Птн 11:51:33№318248116
>>3182460 >>3182462 > Например файл Txt в koi-8 с текстом zalupa c название key.txt. От такого кейфайла безопасности не прибавится. > Но воссозданный файл кипасс не съедает - видимо он не идентичен оригиналу. Попробовал в KeePassXC и всё норм открывается.
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 13:27:42№318251117
>>3182481 >От такого кейфайла безопасности не прибавится. Но это уже изъебы комфорта а не ради увеличения безопасности. Надоедает 20 значный пароль набивать по 6 раз в день. Разделить вход на две отдельные части, как я и описал: чтобы сократить мастер-пароль до минимума. Ты имеешь ввиду, что этот кейфайл могут сбрутить легко?
Аноним (Microsoft Windows 10: Firefox based)29/07/22 Птн 14:15:07№318252218
>>3182511 Ну тогда думаю нормально будет. Только проблема может быть в том что ты можешь забыть содержимое твоего кейфайла, пароль то ты будешь вводить каждый раз и навряд ли забудешь, а вот что у тебя в кейфайле записано можно и подзабыть. Брутить никто не будет, главное не забудь настроить Argon2 когда будешь создавать базу. Это я так, сказал не подумав, просто привык что кейфайл это обычно рандом сгенерированный, а не что-то осмысленное небольшое.
чому бы не хранить всю текстовую информацию (пароли в том числе) в одной особой хтмл страничке? все решения выше надо устанавливать, они не всегда кроссплатформены, либо вообще могут тоьлко в сети работать на чужих серверах.
''в чем примущества либравики? ''
открытый код, швабодка, невозможность ето контролировать и отобрать у вас. один файл не требующий установки. можна работать с ним как по сети с помощью сайтав вроде [[librewiki|https://librewiki.ru/]] [[tiddlyhost|https://tiddlyhost.com/]], так и работать локально без инета. работает везде где есть браузер. андройд линух окна айос ей пофигу. * огромнейшие ширачайшие возможности по допилу кастомизация, куча плагинов и людей которые каждый день чт-онить новое делают. никакой вшивый праприетарный ноушин не даст такой гибкости. ета хтмл страничка - браузерный ексель в мире раобты с текстовой информацией.
''пачиму токо щас начинает добиратбся до людей''
как вы могли бы заметить ей уже много лет и по какой-то причине она не особо-то популярна. причины есть и они весомые: создатель етой штуки - линух, типичный их представитель. видима качества которые позволяют создават свои ос, техналогии изобретать сложные, делать штуки вроде тиддливики находятся где-то в противположное стороне от тех качеств каторые позволяют ето все привести в нужный для миллионав вид и распространять среди нхи. ето типичная болезнь линуха.
в последний год ситуация начала по-немногу выправляться, тидливики все еще не сильно дружественна к абывателю, но паявилось [[сообщество|https://talk.tiddlywiki.org/]] где регулярна что-нибудь выкладывают интересное, плогины всякие изобретают и в целом делятся хитрастями.
''что канкретна нада сделать чтоб начать работать с ней: ''
''локальна у ся на кампе; ''
# если берете чью-то вики с сайта типа librewiki tiddlyhost то нада зайти в <<? настройки "справка сверху кнопка с шестеренкой">> перейти во вкладку Saving далее в Tiddlyhspot Saver и очистить там поле Server URL # далее на той же панели где значок настроек жмете на красную кнопку с галочкой и вики схроняится # теперь надо сделать чтоб ваши изменения в вкики сохранялись. нужно поставить дополнение для хрома которое буит автомотически перезаписывать ваш файл при сохранении если они одинаковые имена имеют. [[Downloads Overwrite Already Existing Files|https://chrome.google.com/webstore/detail/downloads-overwrite-alrea/lddjgfpjnifpeondafidennlcfagekbp]] важна файл с вики поместить в вашу стандартную папку загрузок. # гатова. терь каждый раз при нажатии на ту красную кнопку с галкой она будет перезаписывать файл. также есть автосейвер который по заданному интервалу буит сам схронять вашу вики. переодически имеет смысл делать бэкапы. сбоку вкладка Всячина, там на значок скачать жмите и оно в отдельный файл сохранит, можна комментарий к вики указать.
''что делать если хачу на сайте чтоб была: ''
# схраняете вики как в пунктах выше, регестрируете на librewiki. # создаете пустую вики, загружаити туда вашу. # заходите в вики, заходите в настройки Saving - TiddlyspotSaver и в поля Wiki Name и Password любую ерунду прописываете. ето нужно сделать 1 раз при создании новой вики, патом само будет. # все, жмете на красную кнопку и оно схраняется. также и автосейвер буит схронять на сайт.
вики может быть публичной доступной всем или приватной, ето в настройках сайта можна указать.
если не хотите чтоб админ сайта рылся в вашей вики то заходите сбоку в Tools и ищите там кнопку set password. шифрует оно более менее надежно наскоко я понимаю, aes128 вроди там. [[подпробней|https://tiddlywiki.com/static/Encryption.html]] и на форуме были обусждения. шифрует и расшифровывает оно локально т. е. кагда файл у вас загружен, мамент ввода пороля незя перехватить. но прям слишком личные вещи я бы конешно локально хронил и никуда не лил.
>>3182428 (OP) >Какой метод хранения паролей предпочитаете вы Нужные пароли помню наизусть, пароли для говна пишу в блокнотик >и почему? Не доверяю другим методам
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 15:41:22№318254523
>>3182532 >Нужные пароли помню наизусть Затерлись, спутались в памяти? >в блокнотик "где этот ебучий блокнотик блять, был же здесь вчера. хан, блокнотик не видел(а)? в смысле выкинула?.."
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 15:45:52№318254724
>>3182531 >чому бы не хранить всю текстовую информацию (пароли в том числе) в одной особой хтмл страничке? Она на хостинге лежит или локально? Если локально, то чем это лучше кипасса? >все решения выше надо устанавливать, они не всегда кроссплатформены кипас на любой утюг можно поставить
Идея какая-то слишком молодежная и передовая для меня.
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 15:50:17№318254825
>>3182532 >Нужные пароли помню наизусть Удивляет такая самоуверенность. Тут либо один-три пароля на все, либо мнемонические правила исходя из названия сервиса-сайта, либо комбинация двух методов. Ненадежно звучит. "блять, БЛЯТЬ, БЛЯТЬ, какого ХУЯ. это ТОТ ПАРОЛЬ, ПОЧЕМУ БЛЯТЬ НЕ ПОДХОДИТ!!!111"
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 16:04:40№318255026
>>3182522 Я даже думал собрать сертификат для двойной по тому же >key.txt с текстом zalupa принципу. Простенький какой нибудь. Тогда его можно закинуть в сертификат-вольт винды и андроида и он будет автоматом подтягиваться. Скопировать его естественно я всегда думаю что меня давно хакнули и фиксируют каждый день на что я дрочу на порнолабе будет не так просто как txt файл, а комфорт и скорость обращения к базе еще более возрастает. А мануал для реанимации этого сертификата распечатать на бумаге и положить в нескольких местах, чтобы разом не проебать.
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 16:09:59№318255127
Еще мне показался интересным вариант хранить все на хранилище паролей, но не весь пароль целиком а только его часть (открытую). При этом закрытую часть нужно мысленно сгенерировать по придуманному заранее алгоритму (добавить что-то в начале/конце/середине, заменить первую букву А на 1 ну и в таком духе) и каждый раз добавлять во вводимый пароль. Тогда даже получив доступ к твоему акку онлайн копилки злоумышленник не сможет воспользоваться паролем. Как вариант логины также можно указывать онлайн лишь частично.
>>3182547 >Она на хостинге лежит или локально? Если локально, то чем это лучше кипасса? как тебе захочется. можно на хостинге, можно локально. >кипас на любой утюг можно поставить его нужно ставить, че-то возится с файлами какими-то, а тут не нужно ниче ставить. открыл и везде работает. да и кипас только паролями ограничен, а ето для всего что хочешь и ожешь на лету меня как тебе захочется все ето дело, подстаивать под другие нужды.
>Идея какая-то слишком молодежная и передовая для меня. оно для всего подряд и слепить из нее можно что угодно. планирую лурку на нее перенести всю щито бы в одном файле все была.
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 16:21:52№318255529
>>3182553 Я и не утверждал что оригинал. Но меня и имеющиеся альтернативу для андроид устроят. Чего боятся если код открытый? >оно для всего подряд и слепить из нее можно что угодно. Так-то гвозди можно и микроскопом забивать, но как-то за годы привык это молотком делать. Кроме того у кипас там еще вспомогательные защитные алгоритмы есть: прячет копировать-вставить и прочее от кейлоггеров и троянов если они уже у тебя есть. И вообще это специализированный софт для чувствительной информации, а вики очень специфическая вещь под эти цели. На любителя вещь.
>>3182545 >Затерлись, спутались в памяти? Такого ещё ни разу не происходило, но если таки произойдёт, то будет печально. Буду плакать, скрипя зубами создам новые учётки. >"где этот ебучий блокнотик блять, был же здесь вчера. хан, блокнотик не видел(а)? в смысле выкинула?.." Ну, войду через почту. Если не получится - плохо, но похуй. >>3182548 >"блять, БЛЯТЬ, БЛЯТЬ, какого ХУЯ. это ТОТ ПАРОЛЬ, ПОЧЕМУ БЛЯТЬ НЕ ПОДХОДИТ!!!111" Не сталкивался с такой проблемой. >Ненадежно звучит. >Удивляет такая самоуверенность. У меня всё заебись с памятью прост.
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 16:43:16№318256131
>>3182560 >У меня всё заебись с памятью прост. У тебя 30-40 значимых паролей, все разные и ты их все помнишь? Тут либо всего несколько паролей / мнемотехника-алгоритм либо кто-то по3,14здывает.
>>3182561 Я и не утверждал, что у меня много паролей, мань. Что ж ты прицепился-то так с этим? НО, замечу, что каждый пароль только для одного отдельного сайта, повторов нет.
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 16:57:38№318256633
>>3182563 >Что ж ты прицепился-то так с этим? Просто итт подразумевается что люди переходят на длинные пароли из рандомных символов, которые нереально надежно запомнить да еще и периодически менять в памяти. А тут такой титан памяти появляется, что грех не распросить секрет мастерства. Без обид.
Аноним (Microsoft Windows 10: Firefox based)29/07/22 Птн 17:01:55№318256834
>>3182550 Самое главное чтобы тебе было удобно этим пользоваться, попробуй разные вариант, составь план на бумажке, распиши всё, что как и где будет, бэкапы и прочее. С первого раза идеал не получится, но со временем найдёшь что тебе больше всего подходит. Ну и я бы не советовал делать всё слишком complicated, чем проще вся схема, тем проще с ней работать.
>>3182551 Да, это очень хорошая идея для дополнительной безопасности если кто-то получит доступ к базе с паролями, но только вкупе с переодической сменой паролей.
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 17:05:49№318256935
>>3182560 >Ну, войду через почту. многие малозначимые форумы и акки регаются / раньше регались на одноразовые почты типа 10minutemail, чтобы свои ящики не палить сопливым спамерам. восстанавливать анрил будет. мелочь, но досадно, когда мог бы зайти, но проебал пароль.
>>3182566 Ну, это ты уже там чего-то себе нафантазировал за меня.. >>3182569 Не регал на такое, спам не беспокоил особо
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 17:11:36№318257537
>>3182569 хотя нередко сайты через годы перестают пускать по старому паролю и требуют перевыпуск. тогда придется перерегаться.
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 17:18:51№318257938
>>3182571 Меня собственно сама идея системы хранения "под ключ" интересует. Грааль хранения паролей для любого обычного чела чтобы относительно надежно с быстрым доступом и не слишком замысловато организовано. Свою хрень я и в блокнотике умещу и меня это не беспокоит. Опять же нужно учитывать потенциальные проблемы с смс подтверждением где-нибудь за границей о которых писал выше, о которых никто не думает пока не клюнет.
>>3182579 Стараюсь привязывать лишь к почте, избегая телефон, хоть и заграницей уже не был аж восимь лет
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 17:30:41№318258440
>>3182580 Речь идет об обычных людях, у которых десяток гугл-яндекс почт и акков всяких говнофорумов, банк акки. Пароли от почт васяну если он гипотетически решит массово ими попользоваться ничем не помогут, так как сработает защита по ай-пи и ему уведомление о попытке придет, в банк акк по паролю без смс он все равно не зайдет, ну а на говнофурумы пожалуйста, пусть заходит, я бы не особо возражал. Если чел не обычный а с важными паролями от чемоданчиков и швейцарских хранилищ и криптобирж то ему нужно свой уровень защиты продумывать повыше.
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 17:35:23№318258741
>>3182584 то есть упор на относительно быстрый загруз паролей из копилки прямо в строку ввода на сайтах и их относительно безопасное хранение. А не на безупречную безопасность с тремя фаерволами и тройной идентификацией уровня Крепости Одиночества.
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 17:36:27№318258842
Аноним (Microsoft Windows 10: Chromium based)29/07/22 Птн 17:39:56№318259043
>>3182586 Это >>3182584 если что, не мировоззрение на использование васянских сборок вообще, а практический взгляд конкретно на васянские сборки кипасса.
>>3182428 (OP) Нет, не храню, все в уме. От всякой хуеты добавляю к паролю по дефолту соль получаемый от доменного имени по не сложным правилам - пароль плюс 6 доп символов. От важного использую простенькую мнемонику. Типа, А и Б сидели на трубе - "AupaloBpropalo", ну и плюс соль
помню наизусть все пароли, свои парашные методы хранения на внешних ресурсах в очко затолкай себе ёбик
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 05:22:31№318278748
>>3182609 >От всякой хуеты добавляю к паролю по дефолту соль получаемый от доменного имени по не сложным правилам - пароль плюс 6 доп символов.
Преимущества: фактически ничего кроме алгоритма формирования пароля в памяти держать не нужно; все пароли всегда в твоей голове.
Недостатки: твои пароли становятся предсказуемыми; над алгоритмом нужно поработать, чтобы не брутился сам твой алгоритм (сложный алгоритм); требования системы к сложности пароля-нельзя все создавать по одному алгоритму. придется запоминать несколько алгоритмов; не всегда пароль выбираешь ты; администратор генерирует тебе пароль. придется хранить на бумаге (которая всегда не с собой когда нужно); опасность забывания. глупо ее игнорировать; всегда и все нужно привязывать к почте на случай забывания.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 05:29:46№318278849
>>3182609 >от доменного имени Иногда меняется, пока ты туда годами не заходишь. Потом расследование какое там было доменное имя три года назад. И придется все регать на 1-2 почты, чтобы не забыть на какую восстанавливать.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 05:30:23№318278950
>>3182788 >И придется все регать на 1-2 почты про мультиакк придется забыть при такой системе.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 05:31:32№318279051
Короче, существенные недостатки присутствуют и у методов гигантов памяти.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 05:39:09№318279152
>>3182609 Да, кстати, в памяти придется держать еще и логин. То есть и для логина придумать алгоритм формирования. И алгоритм для создания мультов (а они всегда могут пригодится по какой-либо причине).
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 05:48:30№318279353
Представляю, как анон запоминает бронь аэрофлота по уникальному мнемоническому алгоритму а потом перед вылетом не может зайти сделать сит эсайгн потому-то нисработало. Представляю если что-то такое случается в ЮВА и ты небельме чтобы объяснить оператору.
Аноним (Microsoft Windows 10: Firefox based)30/07/22 Суб 08:04:55№318280854
>>3182428 (OP) Предпочитаю в KeePas на винде и его форках на FreeBSD и Linux.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 10:44:34№318284855
>>3182844 Такое может случится и в России. Тянуть до последнего и в решающий момент судорожно кликать для восстановления пароля через почту (ты жмешь F5 как пулемет, материшься, все назло висит мейл не доходит). Это лишь пример, без обид.
Аноним (Microsoft Windows 7: Firefox based)30/07/22 Суб 11:48:05№318287256
>>3182431 > как запомнить пароль от базы и не проебать его. там ведь огромный пароль нужен на 20 символов иначе сбрутят Ограничения на число символов на мастер-пароль в KeePass нет или очень большое ЕМНИП, так что вместо 20-символьного можно сделать пароль нужной силы из слов с помощью diceware или аналогичных способов, его запомнить легче.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 12:11:39№318288057
>>3182872 >там ведь огромный пароль нужен Подразумевалось,что желательно большой пароль хотя бы 20 символов. Но тут анон уже писал про защиту кипасс от брутфорса. Пароли вроде correcthorsebatterystaple нужно еще мнемонически соединить с логином а также с сайтом. Это уже не так просто. Мнемонические техники в жизни я применяю немало, я по своему опыту скажу что такую конструкцию память будет носить только при условии регулярного применения. Месяц не обратишься к этому паролю и он сотрется из памяти частично, а это равнозначно потере пароля. Чтобы не стерся его нужно регулярно освежать. А как? Из блокнотика? Но на кой черт вся эта ебанина, если ты все равно в блокнотик записываешь. Лишняя пустая возня.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 12:12:46№318288258
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 12:16:26№318288359
мнемотехника отличная техника для запоминания эвристических правил, последовательсностей и т.д. Но с паролями это нужно осмотрительно применять. Сколько таких паролей придется регулярно освежать из блокнотика - 50, 100, 200? 200 рандомных пикч а-ля бухой дали в твоей памяти это как-то слишком самонадеянно.
Аноним (Microsoft Windows 10: Firefox based)30/07/22 Суб 12:47:01№318289060
>>3182889 > В моём случае, это Bandizip или Keka Копрофаг детектед, бгг
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 12:47:12№318289161
Насколько ебано в плане безопасности для обычного челибоса без гостайн?
Аноним (Microsoft Windows 10: Firefox based)30/07/22 Суб 13:09:00№318291167
>>3182910 Как же так.. Я очень люблю сидеть у параши и кушать несвежие какашки.. Бгг. Так бы и упал в канализацию, обдрочился бы там..
Аноним (Microsoft Windows 7: Firefox based)30/07/22 Суб 13:10:44№318291268
>>3182880 > Пароли вроде correcthorsebatterystaple нужно еще мнемонически соединить с логином а также с сайтом Какая еще мнемоника? Я тебе про мастер-пароль от базы говорю, а ты про что-то свое. > Месяц не обратишься к этому паролю Мастер-пароль ты вводишь регулярно.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 13:17:18№318291469
>>3182912 Тогда полностью согласен. Не думал в этом ключе, в этом контексте интересный метод генерации и запоминания. Я решил что ты отвечаешь в контексте гиганта мысли, хранящего 200 паролей в мнемонических картинках и забугуртил иронией.
Аноним (Microsoft Windows 10: Firefox based)30/07/22 Суб 13:20:45№318292070
>>3182915 Мои личности одобрили. Копрошиз, кивишиз, яблошиз, ус, андроидошиз.. Все они любят кушать какашки, как и я. Галоперидол иногда забываю пить правда, ну ты это уже и так заметил. Бгг.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 13:39:45№318293471
>>3182909 >Насколько ебано в плане безопасности для обычного челибоса без гостайн? Дашь корешу телефон на 5 минут позвонить, он все скопирует через воцап себе и будет смотреть копро через твой акк на порнолабе и переписываться по твоей асечке. Но вряд ли он сообразит. Ну хз, попробуй какую-нибудь сборочку с сайта keepass для андроида. имао будет и безопасней намного удобней чем копипастой из txt вставлять логин/пароли в акки.
Аноним (Microsoft Windows 10: Firefox based)30/07/22 Суб 13:44:57№318294072
>>3182915 Сильным личностям не нужно стороннее одобрение, чтобы зачмырить яблошиза, бгг
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 13:52:51№318294573
>>3182934 Ха! У меня нет друзей! Понятное дело, что при физическом доступе это все сольется. Но интересно, есть ли сценарии, где на среднестатестическом срамсунге файлик с бекапом (или напрямую из приложения заметок) улетит кому-нибудь через интернет? Я не знаю как работает безопасность на андроиде. Может, там каждая программа по фотообработке из гугл плей выгружает твою память на сервера, я хз.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 13:53:35№318294674
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 13:56:02№318294975
>>3182909 Кстати, выбрал именно это приложение из-за того, что оно не требует доступа к сети, а статистика по моб. данным показывает 0 байт всегда. В то время, когда ванильные срамсунговские заметки могут за месяц до мегабайта сожрать (хз куда).
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 14:05:56№318295476
>>3182945 txt сам по себе пароля никакого не имеет. в этом его слабость. вообще когда хвалят keepass по дефолту исходят из того что у пользователя есть действительно важные пароли к важным монетизируемым вещам. пароли обычного рандома в 2022 монетизировать никак не получится. вход в почту с незнакомого айпи- саспенд и подтверждение по смс/резервной почте, в банк без смс не пустят а все остальное какой-то шлак никому не нужный. Были времена спама и слабой защиты почтовых сервисов в 00-10-х. Но они уже давно прошли. Хз как там можно еще использовать эти пароли.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 14:08:18№318295677
>>3182949 > срамсунговские заметки могут за месяц до мегабайта сожрать так нормальные заметочники (one note, evernote, samsung notes) по дефолту синхронизируются через аккаунт с сервером. Если не нравится просто отключить можно.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 14:12:28№318295778
>>3182956 Я знаю, но у меня никакой синхронизации не было. Я даже в аккаунт не вошел. Там просто всегда какие-то данные передаются.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 14:25:25№318296379
>>3182957 Просто нахуя тебе хранить на простыне в заметках пароли, если можно даже в том же chrome их в хешах хранить в хранилище паролей и с комфортом и скоростью пользоваться не копипастя каждый пароль тыкая на улице замерзшим пальцем в экран. Или ты боишься что Брин, Цук и Билли Вратарь вечерком после направления капсулы с гаввахом на Нибиру сидят такие и думают, а дай-ка мы пароль Аноныча посмотрим на что он там дрочит? Чисто если по-колхозному то самсунг и гугл пусть смотрят пароли, я не против.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 14:28:20№318296580
>>3182957 >Я знаю, но у меня никакой синхронизации не было. ты опасаешься что твои фанфики написанные в самсунг ноутс читают в самсунге айти отдел с попкорном и пивом и ржут все 100 человек?
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 14:32:44№318296981
>>3182963 >>3182965 Если бы я чего-то опасался, то не хранил бы на телефоне с интернетом тхтщник с паролями. Просто написал к сведению, что стоковые приложения передают данные без нужды на то пользователя. И да, мне это просто не нравится.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 14:35:43№318297082
>>3182969 Но ведь банально хранить пароли в аккаунте гугл и напрямую брать их браузером в один клик это же в 10 раз комфортнее. И ты не хочешь так делать, так как опасаешься, что гугл заберет себе твои пароли?
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 14:37:29№318297183
хотя хранить все в акке гугл это конечно не очень умно. так как акк могут на время заблокировть. лучше keepass ничего не придумано короче.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 14:54:03№318297684
>>3182970 Да, это проще. Но у меня уже куча паролей в одном месте и мне лень их переносить. >>3182971 Я вообще не доверяю онлайн сервисам. Мне блочили гугл аккаунт (как я подозреваю) из-за аватарки в виде анимешки в каске времен вьетнамской войны. Когда я пользовался Вконтактом, то регулярно пропадала музыка из плейлиста. Если на Ютубе делитнут один из каналов, на который ты подписан, ты об этом даже не узнаешь, а он просто пропадет из подписок. Я коллекционировал на ютубе видосики и клипы в плейлисты, а через год обнаружил, что половина роликов либо "не доступны в вашем регионе", либо ещё как-то ограничены (даже превью нет и названия). Хуета полная. Да, у меня ОКР.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 15:14:34№318298685
>>3182979 >отправлял данные плейнтекстом майкам Если субъективно в рамках конкретного чела и его копилки паролей размышлять. Какое ему дело что его пароль смотрят в майкрософте и какой ущерб он от этого получит? Зачем мелкософту пароли рандомов от сотни говноакков, как они это могут использовать...нахуя?
Аноним (Microsoft Windows 7: Chromium based)30/07/22 Суб 17:59:29№318314586
пробуйте! пробуйте. думать не нужно, попробуйте. ето убийца всех заметочниц.
Аноним (Microsoft Windows 7: Chromium based)30/07/22 Суб 18:06:05№318315287
>>3182531 >>3183145 поняв что ето такое и какое оно гибкое ты уже никуда не слезешь с етого, аноньчик. время потраченое на ноущины и другую проприетарщину - время выкинутое вникуда.
Аноним (Microsoft Windows 10: Chromium based)30/07/22 Суб 23:14:24№318326488
Аноним (Microsoft Windows 7: Chromium based)02/08/22 Втр 03:54:44№318455092
>>3182872 Странно, на пикче указали энтропия 44 бит, но keepass на >correcthorsebatterystaple выдает 81 бит. Откуда такая разница в расчете? И как вообще происходит оценка сложности с точностью до бита?
Аноним (Microsoft Windows 7: Chromium based)02/08/22 Втр 04:11:36№318455293
>>3182553 keepassdroid (1кк скачиваний на плеймаркете) тоже "васяночка"? Какой конвенционало значимый аудит программа должна пройти, чтобы перейти из "васяночки" в категорию "нормальных"? А линукс минт (навскидку привел) не "васяночка"?
Аноним (Microsoft Windows 7: Chromium based)02/08/22 Втр 04:16:41№318455394
>>3182580 > Даже когда новые версии выходят Ну и запретить обновления можно. Там значительные изменения очень редко происходят. Сиди на старой версии.
Аноним (Microsoft Windows 7: Firefox based)02/08/22 Втр 04:42:58№318455495
It is usual in the computer industry to specify password strength in terms of information entropy, which is measured in bits and is a concept from information theory. Instead of the number of guesses needed to find the password with certainty, the base-2 logarithm of that number is given, which is commonly referred to as the number of "entropy bits" in a password, though this is not exactly the same quantity as information entropy.[9] A password with an entropy of 42 bits calculated in this way would be as strong as a string of 42 bits chosen randomly, for example by a fair coin toss. Put another way, a password with an entropy of 42 bits would require 242 (4,398,046,511,104) attempts to exhaust all possibilities during a brute force search. Thus, increasing the entropy of the password by one bit doubles the number of guesses required, making an attacker's task twice as difficult. On average, an attacker will have to try half the possible number of passwords before finding the correct one.[4] Это в предположении что хакер знает алгоритм создания пароля. Тогда чтобы гарантированно подобрать пароль из 4 случайно выбранных слов из 2048-словного словаря 2048=211 - потому что на картинке под каждым словом 11 квадратиков, ему и понадобится ровно 244 попыток в худшем случае.
А Keepass просто приблизительно оценивает энтропию, они сами на своем сайте пишут.
Аноним (Google Android: Mobile Safari)03/08/22 Срд 12:24:34№318579899
>>3182428 (OP) Использую обычные txt файлы, txt файлы в архивах с паролем, keepass-базы и несколько клиентов к ним, Google пароли на ведре и в Chrome, Padloc и, пожалуй, все. Ну и некоторые храню прямо в G Keep или в G Docs, на которые прямо совсем насрать.
Весь этот зверинец собрался за пять лет, теперь времени нет сесть и разобрать, что нужно, а что нет. Всего паролей около сотни.
Аноним (Microsoft Windows 10: Firefox based)03/08/22 Срд 14:42:21№3185870100
Аноним (Microsoft Windows 7: Chromium based)04/08/22 Чтв 03:31:50№3186311101
>>3185798 >Всего паролей около сотни. пфф. Копи-паст в keepass за 20 минут.
Аноним (Google Android: Mobile Safari)04/08/22 Чтв 11:41:04№3186381102
>>3186311 Там нужно разбирать, что нужно, а что нет. Что не нужно - удалить. Проверить наличие этого пароля во всех местах, отовсюду удалить. А ещё у меня отдельный файл, где я хранил удаленные аккаунты. Просто так, на всякий. Короче ебаться придется несколько часов, так что и начинать не хочу.
Аноним (Google Android: Mobile Safari)08/08/22 Пнд 12:14:00№3189882103
KeePass юзаю везде. Синхронизирую через Syncthing везде (мак, ипхон, андроид и хромбук).
Бэкап лежит один на флешке, второй на облаке, третий распечатан в виде восьми qr кодов на одном листочке
Аноним (Google Android: Mobile Safari)11/08/22 Чтв 18:18:44№3192215104
>>3189882 >распечатан в виде восьми qr кодов на одном листочке Как это сделать? Не первый раз слышу, что файлы можно хранить в виде qr кодов. Это есть какая-то специальная прога, которая так делает? Как это происходит, реально прога может считать с картинки обратно не проебав ни одного байта? И сколько гигабайт можно разместить на одном листе бумаги, без риска проебать данные?
Аноним (Google Android: Mobile Safari)11/08/22 Чтв 20:26:41№3192302105
Всё в голове, личные фразочки в неправильной раскладке.
KeePass сразу нахуй. Если тебя уже взломали до вытаскивания файла с компа, скорее всего смогут и записать клаву мышь экран буфер. Итого сесурити как от txt/xls на десктопе + дискомфорт.
В почте лежат обрывки паролей, но фразы мне все знакомые и я их вспомню точно если эту хуйню увижу.
Самый пиздец записан на обоях за шкафом, никакие камеры туда не достают, надо физически придти и поебавшись прочитать.
Аноним (Microsoft Windows 7: Chromium based)11/08/22 Чтв 20:40:17№3192309106
>>3192302 В KeePassXC не смогут записать, он лишён недостатков обычного KeePass. >Самый пиздец записан на обоях за шкафом Можно было и не отвечать шизу.
Аноним (Microsoft Windows 10: Chromium based)13/08/22 Суб 15:25:53№3192963107
Вижу на майл сру типа есть totp. >https://blog.mail.ru/kod-dostupa-androin-application-mailru/ А где этот totp на майл сру включать? В разделе паролей электронной почты в качестве 2fa totp не предлагается. Там только смс и бэкапкодс (не понял что это но явно не totp).
Аноним (Microsoft Windows 10: Chromium based)13/08/22 Суб 15:29:01№3192966108
То есть пишут >1) Перейдите в раздел «Пароль и безопасность» в «Настройках», и >включите двухфакторную аутентификацию (если еще не была >включена). Выберите способ получения кода подтверждения — >«Через приложение». Я на десктопе через браузер зашел в акк в раздел пароли и безопасность, включил, мне предлагают получать смс и все. Там нет варика "Через приложение".
Аноним (Microsoft Windows 10: Chromium based)13/08/22 Суб 22:37:32№3193115110
Актуальная тема. Почему никто не упоминает сервис от Майков или Гугла? Гугл с андройд смартфоном вообще имба. Может я ошибаюсь, есть какие то лучшие аналоги с автовводом на телефоне?
Аноним (Microsoft Windows 10: Chromium based)13/08/22 Суб 22:44:09№3193117111
>>3182428 (OP) свой сервер с bitwarden. Клиенты есть для всех популярных устройств + расширение для браузера (не лагучее кстати). 3 года полет нормальный.
Аноним (Microsoft Windows 7: Palemoon)13/08/22 Суб 22:51:38№3193119112
>>3193115 >Актуальная тема. Почему никто не упоминает сервис от компаний Анальный Зонд 3000 или Анальное Зондирование Лимитед? Анальное Зондирование Лимитед с портативным анальным зондом со встроенным анальным зондом вообще имба.
Аноним (Microsoft Windows 10: Chromium based)13/08/22 Суб 23:01:10№3193121113
>>3193119 Ну да, все же это мега корпорации, при утечке паролей это грозит им пиздецом в плане потери репутации и рыночной стоимости. А всякая непонятная залупа из 10 индусов в штате вызывает куда больше доверия, ага.
Аноним (Microsoft Windows 10: Chromium based)13/08/22 Суб 23:03:42№3193123114
>>3193117 Рассматриваю этот вариант. Можешь пояснить за него немного? Селфхост бесплатный? Сколько устройств можно подключить бесплатно? Есть NAS, куда планирую его поставить, но в инет не торчит, как обезопасить сервер когда он будет подключен к интернету?
Аноним (Microsoft Windows 7: Palemoon)14/08/22 Вск 11:38:05№3193207115
>>3193121 >все же это мега корпорации, при утечке паролей это грозит им пиздецом в плане потери репутации и рыночной стоимости Именно поэтому новости о том, как у этих мегакорпораций воруют все что можно и нельзя приходят буквально ежемесячно.
Аноним (Microsoft Windows 10: Firefox based)14/08/22 Вск 12:46:44№3193218116
>>3182428 (OP) Все пароли хранятся в текстовоm докуmенте на рабочеm столе
Аноним (Microsoft Windows 10: Firefox based)14/08/22 Вск 16:52:33№3193266117
>>3193121 Пиздецом грозит как раз непонятной залупе с 10 индусами в штате, а мегакорпорации все эти утечки на хую вертели.
Аноним (Microsoft Windows 7: Palemoon)18/08/22 Чтв 12:49:52№3194982118
Есть вариант без электрона для компов с 1-2 гигам ОЗУ?
Аноним (Google Android: Mobile Safari)18/08/22 Чтв 18:22:49№3195271119
>>3194982 КееПасс. Можешь 1.хх, даже нет.фрамеворка не надо
Файл Пароли.тхт
Аноним (Google Android: Mobile Safari)19/08/22 Птн 07:19:12№3195446120
>>3182554 >>3182547 То есть пароли хранятся плейнтекстом без шифрования? Заливал бы тогда просто на пастбин бгг
Аноним (Microsoft Windows 10: Firefox based)19/08/22 Птн 07:34:41№3195447121
>>3194982 AI Roboform Только надо брать последнюю нормальную версию с рутрекера, кажется 7.9.32.2, а то дальше они сменили нормальную программу на онлайновое говно.
Аноним (Microsoft Windows 7: Palemoon)19/08/22 Птн 08:10:54№3195451122
Аноним (Microsoft Windows 10: Firefox based)05/10/22 Срд 17:47:12№3212500123
Друзья, по bitwarden кто-то может высказаться? Вижу что популярен, нет ли с ним сейчас проблем и прочих проебов?
Аноним (Google Android: Mobile Safari)05/10/22 Срд 17:56:40№3212507124
>>3182428 (OP) В блокнотике храню, я же не долбоеб. Может ещё поставить софт который напоминает когда срать надо?
Аноним (Google Android: Mobile Safari)06/10/22 Чтв 02:18:52№3212596125
>>3212500 Могу. Пользуюсь сам и посадил на него семью в количестве 6 человек и офис (на корпоративном сервере офк) в количестве 26 человек, полтора года полет нормальный. Админку дополнительно анально огородил через Authelia с 2FA
До этого лет 7 юзал KeePass, Bitwarden удобнее. Использую дополнение для браузера и приложение на Андроид.
Аноним (Microsoft Windows 10: Firefox based)06/10/22 Чтв 02:23:13№3212599126
>>3212596 Есть смысл одновременно ставить приложение и аддон? Правильно ли я понял что если я выключу автоматическую блокировку (т.к. и так всегда блокирую экран, нахуй она мне) - пароли перестанут шифроваться? Если на телефоне с этим еще как-то можно жить и разблокировать пальцем, то пин каждый раз вводить я уже за вечер заебался
Знаю, что обоссыте, но все же: может ли менеджер паролей вытягивать пароли из сохраненных на IOS на компьютер? А то заебало пересылать себе пароль через телеграм
Аноним (Microsoft Windows 10: Firefox based)06/10/22 Чтв 02:38:15№3212606128
Аноним (Google Android: Mobile Safari)06/10/22 Чтв 10:31:04№3212652129
>>3182449 >spectre.app В примерах такие годные, удобочитаемые пароли. Жаль, мне надо помнить логины и сервисы тоже, поэтому менеджер паролей незаменим для меня. (По сути это менеджер аккаунтов и всей связанной с ними информацией, в том числе такой как дата создания аккаунта - иногда спрашивают в ответ на запрос на удаление.)