Привет, анон!Как хранишь пароли от всего, используешь ли один и тот же пароль, сохраняешь ли где, записываешь ли на листочке?
Все храню в голове (порядка 10 основных паролей и их вариации), пароли в порядке градации важности - банковские реквезиты, всякие ИМ и соцсети, и всякая хуйня.Но маман и девушка не в состоянии держать такое же количество в голове, поэтому для них была выдумана система - берется один единый основной пароль, например 111, и берется название сайта, например mail.ru. Пароль формируется по схеме "первая часть доменного имени + единый пароль + вторая часть доменного имени". То есть ma111il.С некоторых пор использую такую же схему для усиления всех своих паролей.
>>857389 (OP)Для двух-трех важных часто используемых сервисов (типа гмейла, на который завязана рега на многих ресурсах) один секьюрный пароль.Для говносервисов на которые похуй - другой, один на всех.Для важных, но редко используемых сервисов (например онлайн банк или доменный регистратор) - у каждого свой секьюрный пароль, который я храню в KeePass базе, зашифрованной первым паролем.Как-то так.
>>857580Что можно по делу написать человеку, который предлагает хранить пароли в поделке от подментованного до мозга костей Калсперского?
Примерно так, только разбавляю цифрами.Алсо, бомит с петухов, которые делают обязательными на своих ресурсах в паролях спецсимволы и заглавные буквы.
>>857389 (OP)>Как хранишь пароли от всегоKeepassXC с синхронизацией базы паролей через syncthing между андроидом, десктопом и ноутом.>используешь ли один и тот же парольНа все основные сервисы разные пароли, есть пара дежурных для разового использования там, где похуй и подойдет и 12345.>записываешь ли на листочке?Только от биткоин кошелька.
>>857662В этой картинке сделано огромное (неправильное в большинстве случаев) допущение, будто перебор будет только по символам, без учета баз со словами, реально при бруте у каждого слова эффективная энтропия будет намного меньше.
>>857669Там еще 1000 попыток в секунду, что очень дохуя. ИРЛ типичный веб-сервер даже без защит вряд ли даст тебе сделать больше 3-4 попыток в секунду. А все нормальные ресурсы после десятка неудачных попыток пошлют тебя нахуй и заблочат аккаунт или заставят капчу вводить. Даже при оффлайн-угадывании (если есть зашифрованный файл который надо взломать) современные шифры сделаны так, что генерация ключа у них занимает значительное время. Как раз для того, чтобы усложнить перебор.
>>857394Получается, можно вскрывать любой сервис как шампанское, только выпытав дату рождения маман и её девичью фамилию?
>>857781Помню, Эпол говорила, что после 10 неудачных попыток ввода пин-кода вся информация стирается, а потом совершенно неожиданно была обнаружена уязвимость, которая позволяет открыть телефон тупым перебором. Это было в 2015-ом. Могу ошибаться, но кажется, что-то подобное можно было провернуть и позже.
Bitwarden. Для самых важных сервисов - 16 символов, для менее важных - 14 и т.д. по убыванию. + 2FA везде, рекавери коды на флешке, флешка в горше с фикусом.
>>857389 (OP)Храню в голове один длиннючий (29 символьный пароль, представляющий из себя набор цифр и латинских букв)Иногда использую его как пароль целиком, иногда делю его на 6 частей. В принципе все его части знаю наизусть и легко ввожу с клавы. Но для удобства создал для себя два приложения для windows и для Android'a, в которых есть тупо 6 кнопочек "29" , "23" , ...."6" , при нажатии на которые пароль улетает в буфер обмена и я его вставляю в поля там гле надо. PS6 значный пароль удобен для асек и прочих мелочей, где длиннее просто не поддерживается
>>870911О, смотрите, ребенок родившийся со смартфоном в руках. Не забудь павербанк с собой взять, а то через 3 часа половина батерейки улетит на питалово экрана лопаты.
>>870911> Сканер радужкиНет, я привык к тому методу который я описал. Я уже лет пять та пользуюсь.А свой apk'шник с паролями я могу с лёгкостью перекинуть на другой смартфон, если задумаюсь о покупке нового. Это касается и exe.
>>857389 (OP)Запомнил сложный пароль от почты из разряда 3m5mk3%K3.hKlepgfd541.& около 25 знаков. В остальные сервисы просто ввожу рандомную хуету и нигде не записываю и не запоминаю, в случае необходимости просто сбрасываю его, что только улучшает защиту паролей каждый раз. Ну а от почты пароль в любом случае даст доступ ко всем сайтам, как бы там не изъебывался, разве что смс каждый раз просит при логине.
>>870915>2018>синхронизировать вручную, вводить пароль вручнуюА нам врали, что динозавры издохли давно.
>>870911>шиндовс пхоне>сканер радужкиТы перепутал с сосунгом. В твоей некроте допотопный фейс рекогнишен, который наебывается фоточкой.
Раньше пользовался преимущественно одним знакомым паролем во многих сервисах. Подбором особо не берется, так как рандомный набор буков-цифр, а не spiderman1996. Теперь завел 1password, схороняю в нем пароли. К каким-то критичным вещами генерирую мутный набор букв-цифр. Утечек за 5 лет из него вроде не было. По крайней мере в СМИ не писали.
>>870922>iris>это лицо! я скозал!Ну ок.>фейс рекогнишен, который наебывается фоточкой. Это в айфонах без iris scanner.
>>870929Да, двадцатипятка - это довольно сильная хуйня на переборку. У меня один rar aрхив есть 12 летней давности. Я раньше по подростковому бесшабашью хреначил рандомные пароли. Случайно высиукивал по клаве рандомные кнопки, НО почему-то именно 25 раз. Затем копировал в блокнот и параллельно паролил архивы. В итоге txt благополучно проебал где-то.Короче, недавно начал ломать архив Advanced RAR Password Recover' ом.Результаты прогнозов времени подбора:5 знаков несколько секунд.6 знаков несколько минут7..8.. сутки9 трое суток...12 пару недель18 91 день (на этом моменте плюнул)Правда может ломалось бы и быстрее, но я точно уверен что там вся латиница, цифры, и знак плюс есть. Поэтому видимо и долго.
>>857389 (OP)связка паролей в iPhone, генерирует сам очень сложные пароли и сохраняет их.при логине запрашивает лишь отпечаток пальца и сам подставляет пароль.
>>870911Любые способы аутентификации, которым достаточно только твоих физических данных это вообще полное решето, т.к. они могут быть получены злоумышленниками или мусорами когда ты этого не желаешь.Причем часто ты можешь об этом даже не узнать.
>>870929Я к тому, что пассфраза из 25 знаков-в-словах типа yellowbutterflyflyingaroundtheearth не отличается по безопасности от пассфразы из просто 15 символов типа аналогичной yelbutflyarothear.P.S. Знаки не считал, не доебывайтесь.
>>871116>Любые способы аутентификации, которым достаточно только твоих физических данных это вообще полное решетоЛюбой аутентификации достаточно твоих физических данных - с точки зрения телефона нет разницы откуда взять пароль, с радужки или введённый в текстовое поле.А вот злоумышленнику гораздо проще подсмотреть какой пароль ты вводишь, чем имитировать твою радужную оболочку.Так что нет, в общем случае решето как раз ввод пароля с клавиатуры.
>>871155>А вот злоумышленнику гораздо проще подсмотреть какой пароль ты вводишь, чем имитировать твою радужную оболочку.Что-то сомневаюсь что распознать наскоро вбитые этак 20 символов проще https://youtu.be/4VrqufsHpS4
>>871155>с точки зрения телефона нет разницы откуда взять пароль, с радужки или введённый в текстовое полеЕстественно если у тебя скомпрометирован телефон, то без разницы. Это вообще обсуждать нет смысла, все железо проприетарное.>злоумышленнику гораздо проще подсмотреть какой пароль ты вводишь, чем имитировать твою радужную оболочкуОчевидно нет. Тем более с менеджером паролей, который вообще не требует их вводить при логине.
> Об отпечатке пальца, как пароля для девайса.Смотрел года два назад передачу по "наука 2.0" про защиту информации.Там рассказывали про эту технологию и как её обойти.Чувака (подопытного), баба пригласила в ресторан. Посидели. Начинают собираться уходить. И она потом хвать его бакал , оборачивает в пакет и в сумку. Затем клеет слой ленты какой-то на стакан типо скотча, затем эту ленту перекоеевает на ровное стекло. Затем поливает стекло косилотным раствором каким-то (эффект вытравливания) . На выходе получается стекло с реально выпуклыми отпечатками пальцев.Затем берётся жидкий силикон и на месте вытравленных отпечатков вылепливается камочек размером с пучку пальца.Через несколько часов, отдераем полученные куски резины, прикладываем к датчику на телефоне и вуаля. Отпечаток пальца эмулируется.
>>871187Не надо даже стаканы пиздить. Помню на одной конференции по ИБ чувак демонстрировал, как спиздил отпечаток пальца у какого-то политика известного, у Меркель, что ли. Ему оказалось достаточно пройти на какое-то ее мероприятие под видом журналиста, и на хорошую камеру сфоткать ее руку, когда она читала речь. Оказалось достаточно разрешения кадра, чтобы получить пристойного качества отпечаток.
>>871838>А надо было под столом вводить.Можно радужную оболочку как пасс использовать, но это дорого еще.
Обычный текстовый файл лол Несколько фейков вк, почтовые ящики, эппл айди, гуглоютюб и прочее.В документе винда хранятся лицензионные ключи, от виндоус хр, 7, висты и 10
>>878812Так я об этом и говорю, в фильмах же все время главные герои хекают компьютеры подбирая с 3 попытки пароль вводя какую-нибудь хуйню типа клички собаки, даты рождения и т.п..
>>857394Для этого менеджер паролей и придумали. Он тоже берет мастер-пароль, и соль в виде домена, а потом криптостойким хешем получает пароль для целевого сайта.
>>857389 (OP)Авторизация в Telegram по номеру телефона. А там уже самописный бот, аналогичный тем сайтам, что шифруют пароли и хранят у себя на серверах. Все пароли к сайтам генерирую; на ПК / в голове ничего не храню. Все аккаунты зарегистрированы на временную почту. На случай, если остановят на улице милые лица, на телефоне скрыт и запаролен Telegram. Вот такие меры безопасности в плане аккаунтов порождает моя деятельность.
>>857389 (OP)Короткий мастер-пароль (6 символов) для своих устройств которые я держу при себе или в своей сети, ПИН. Для роутеров, точек доступа и т.д. у родителей - номер телефона, вдруг им придется вызывать мастера чтобы настраивать роутер. Для более-менее защищенных сервисов, но без платежной информации вроде фейсбука - мастер-пароль чуть подлиннее, 14 символов. Для гугл-аккаунта усиленный мастер-пароль на 17 символов. Платежные сайты - мастер-пароль+домен сайта. Остальные сайты, сервисы - слабый пароль.Пока что меня волнует вероятность того, что на каком-то сайте на котором я использую мастер-пароль, окажется что он хранится либо в плейнтексте, либо без соли и его сбрутят и сольют, планирую написать под себя приложение которое будет просто брать домен сайта и мастер пароль и по SHA-512 генерировать пароль под этот сайт. Никаким другим левым приложениям я не доверяю.
>>878825Ты удивишься, но у большинства моих знакомых в возрасте 25-50 лет на паролях стоит лютая хуйня, начиная от почтового индекса, заканчивая 12345. А когда я на корпоративной почте забил длинные пароли со спецсимволами меня обложили хуями, мол я долбоеб, выдумываю сложности, "это как теперь вводить эти символы буем?". Так что в фильмах есть крупица истины.
>>857389 (OP)Жду когда реализуют какую-то универсальную идентификацию оллинвуан, типа и отпечаток, и сетчатка, и голос, и лицо, и... что там еще? магнитное поле?Думаю, веб 3.0 избавится от этих назойливых повсеместных регистраций, которые уже при нынешнем развитии веба как бы ни к чему.
>>857756>>857662Атака по словарю>>857389 (OP)Ластпасс, он вроде расшифровывает хранилище только локально но если нет или сливает, то мне в целом похуй, удобнее все равно нихуя нет кросс-девайсного, а неудобство это еще опаснее
>>881265Совершенно небезопасно полагаться на физические данные человека для аутентификации. Появляется куча векторов атаки, где человек "дает" свои данные не желая этого.Причем речь не про захват спецслужбами и камеру пыток, а банальная хуйня типа "заснул на вписке проебал все аккаунты" и другие вариации сбора этих данных без ведома человека.
>>882350Если отбросить хуйню типа аутентификации по анусу, то для отмены регистраций на большинстве сайтов им и сейчас достаточно просто подключиться к стороннему сервису типа логина через фейсбук, вконтакт и т.п..Полагаю с учетом тенденций на централизацию веба наличие такого общего аккаунта скоро будет необходимым для использования почти всего мусорного веба расчитанного на домохозяек.
>>882373Это гуглоаккаунт.У меня, как у пользователя ютуба, восемь лет назад бомбило с обязательного перехода на гуглоаккаунт. Потому что до этого мой логин был - 5 символов, а после это либо номер телефона, либо мыльник. И то и другое это почти в джва раза больше символов.
>>881637Да, но эта учетка ни о чем не говорит. Она как та левая симка, купленная в переходе для левых звонков и которую ты с легкостью можешь выбросить.>>882247Ну, согласен, на данный момент просто более-менее сложный пароль в любых ситуациях есть надежнее. Но, как и писал выше, это просто неудобно. Сел за пеку - вебка увидела что это ты, или к сканеру отпечатка прикоснулся, или там часы на руке - моментальный логин. Та же оплата - в один клик. Удобно? Да. Думаю, что все эти технологии идентификации по биометрике просто обкатают, как и алгоритмы их работы, ну и на выходе получим что-то вроде невозможности разблокировки твоего телефона, если часы на руке понимают что ты спишь, он находится вне зоны досягаемости этих часов, или там целое комбо в виде обязательного контакта твоей руки с ним, взгляда и проговаривания какой-то фразы, но это уже слишком сложно, хотя вполне может быть.https://www.youtube.com/watch?v=y7TmC0LfsboКстати, почему на телефонах до сих пор не запилили гостевую учетку? Попросил кто-то позвонить на вписке, ну на - и твой товарищ моментально получает в руки кирпич, который и может что только позвонить, или любой другой, выбранный тобою ограниченный функционал.>>882350Вот что-то примерно так, как пишет этот >>882373Только этот самый централизованный аккаунт, который и будет служить главным паролем для входа везде и вся, а так же для подтверждения твоей личности, должен быть чем-то вроде паспорта, инн или чего-то такого - мол уникальный идентификатор пользователя, как-то так.Ну и законодательно прописать такую политику, чтобы любые сайты, которые требуют регистрации с целью подтверждения реальности личности пользователя, должны будут работать через этот самый уникальный идентификатор. Получается, заходишь ты такой на вк, нажимаешь кнопку зарегаться, прикладываешь свой отпечаток и бум - страница создана. При этом бзеру будет дан определенный уровень доступа по настройке своего акка, а именно - регать можно будет только один акк, но при этом как бы законная "анонимность" так же будет присутствовать. Т.е. - хочешь на паблик по вышиванию крестиком подписаться, но не хочешь, чтобы там знали кто ты такой? Да пожалуйста. Для подобных сайтов ты можешь указать какой-то рандомный ник и количество отображаемой инфы о тебе. А вот с сервисами, где требуются твои реальные данные, например банки, гос. услуги и тому подобные - они автоматически получают всю нужную инфу с твоего уникального идентификатора и при общении с ними через свой акк в вк ты будешь как в паспорте - Иван Иванович Иванов.Звучит утопично, но было бы удобнее и может к тому все и идет. По сути кому нужно и так все знают и эта бигдата просто гуляет себе, как бы незаконно продаваясь и передаваясь из рук в руки, а так она официально будет легальна и типа анонимность сведется к простому передвиганию ползунка.>>882565Они недавно, как я понял, вообще обязали логиниться? А именно когда ты вошел в свой акк в гуглохроме, чтобы синхронизировать заклалки, то при переходе на ютуб ты уже залогинен, а если пытаешься выйти, то выходишь так же из учетки на браузере.
>>882645>Они недавно, как я понял, вообще обязали логиниться? Нет. У меня давно есть аккаунт ради рекомендаций и подписочек. Я, кстати, доволен рекомендациями.Логиниться требуют перед показом видосов с ограничением по возрасту и всяким оффенсив контент.>А именно когда ты вошел в свой акк в гуглохромеУ меня такого не водится. Если бы не рекомендсы с подписками и не покупка ютуба гуглом у меня бы и до сих пор не было гуглоакка.>чтобы синхронизировать заклалки, то при переходе на ютуб ты уже залогинен, а если пытаешься выйти, то выходишь так же из учетки на браузере. Ага, он единый.
>>882645>должен быть чем-то вроде паспорта, инн или чего-то такого Начнём с того, что сам инн - это пикрелейт, да и на этом закончим.
>Ну и законодательно прописать такую политику, чтобы любые сайты, которые требуют регистрации с целью подтверждения реальности личности пользователя, должны будут работать через этот самый уникальный идентификатор.Как ты себе представляешь законодательное закрепление аккаунта в интернете, который не находится в одной юрисдикции.>По сути кому нужно и так все знаютЭто заблуждение. Стоимость тотальной слежки слишком высока, чтобы "кому нужно все знали".
>>882727> Как ты себе представляешь законодательное закрепление аккаунта в интернете, который не находится в одной юрисдикции.Разделить интернет на зоны, каждый домен верхнего уровня закреплен за своей страной. Выход в интернет белого человека только по визам, выдаваемым на время посещения, в зону .com только после собеседования в посольстве.
>>882727>Стоимость тотальной слежки слишком высока, чтобы "кому нужно все знали".Вот это и есть заблуждение.И что значит тотальная слежка? Ведь не нужно нанимать миллион человек чтобы следить 24/7 за другим миллионом человек. Зачем?Для этого придумали торы с vpn'ами, где огромный сегмент интернета сам как бы сказал "ну мы тут это, типа не хотим палиться в открытую что мы делаем в сети" и тем самым упростил наблюдение за потенциально интересными объектами. Причем весь тот контент, что продуцирует юзер, итак может быть проанализирован автоматически ИИ на предмет определенных маркеров.Насчет аутентификации. Возьмем тот же гугл. Заходишь ты на сайт, который требует регу. Начинается вписывание данных, придумывание ника, раздумья типа какую почту для спама скормить этому сайту, а когда дело доходит и до пароля - гугол предлагает свой вариант, который он запомнит и сохранит на будущее.Т.е. есть какой-то алгоритм, где гугол придумывает пароли чисто на инглише и чисто с разными регистрами определенной длины. Значит зная этот алгоритм подбор пароля упрощается. Далее - пароли хранятся в учетке на стороне гугла, выходит, последний знает твои пароли и тем самым твоя конфиденциальность уже под вопросом, а точнее ее попросту больше нет.Тогда лучше, чтобы такая аутентификации была везде, что упрощает тебе жизнь, защищает от школьника соседа-хакера (для чего, в принципе, она и сделана по большему счету) и самое главное - вся ответственность за безопасность твоих данных целиком и полностью ложится на этот самый гугол, который и должен беспокоится о надежности пароля, о защите таких данных от взлома и в случае последнего - полностью возмещать понесенные убытки пострадавшим и искать виновных.Утопия, да. Но в реальности борьба будет, да и есть уже сейчас, лишь за право быть держателем таких данных, отсюда и фейсбуки и вк, которые подчинены своим хозяевам и торгуют/предоставляют по их указке нужную инфу кому надо.
Уникальные пароли для почты, платежных сервисов, торговых площадок и firefox sync (естественно вышеперечисленное там не сохраняю), все записаны в блокнот который храню условно под подушкой. В остальном один универсальный пароль на всякую парашу
>>882783>И что значит тотальная слежка?Значит, что сейчас ни одно правительство не имеет возможности следить даже за 1% своих граждан на уровне как ты сказал "кому нужно и так все знают". За каким-то крайне малым числом людей можно организовать тотальную слежку и контролировать почти каждый их пук в оффлайне и неслабо - в интернете, но даже при всех возможных усилиях не посадив человека за решетку ты полностью узнавать все его действия в интернете не сможешь, при его должной осмотрительности.Или для тебя "тотальная слежка" это когда автоматический алгоритм ищет вконтакте слово "митинг" в переписках и передает самое подозрительное живыми долбоебам на окладе из очередного центра хэзэ помониторить?>>882783>Тогда лучше, чтобы такая аутентификации была везде>вся ответственность за безопасность твоих данных целиком и полностью ложится на этот самый гуголСпасибо, нет.>>882791>все записаны в блокнот который храню условно под подушкойПочему не в зашифрованном виде в программе для хранения паролей? Мастер-пароль по крайней мере можно запомнить и не записывать нигде в открытом виде.
>>882759Не знаю как вы, а лично я в интернете оказался потому что на тот момент там всей этой хуйни не было.>>882783>выходит, последний знает твои паролиДаже самый последний админ локалхоста не знает пароли аккаунтов, которые он создавал не сам.
>>882806>"тотальная слежка" это когда автоматический алгоритм ищет вконтакте слово "митинг" в переписках и передает самое подозрительное живыми долбоебам на окладе из очередного центра хэзэ помониторить?Думаю все примерно так и происходит. А вообще зачем следить одновременно и за всеми? Как известно, нужно лишь создание чувства у масс, что за ними якобы постоянно следят, но когда именно - никто не знает.Я просто допускаю, что есть бигдата, которую по желанию заинтересованного лица можно достаточно легко сегментировать. А ее исследование, дает результаты для использования в сфере бизнеса или политики. Проще говоря, открывают возможности для сбыта своей продукции так и для впаривания философской мысли.Для безопасности там те же сормы или как было сказано выше - автоматические алгоритмы упрощающие жизнь.Но мы отвлеклись. Я все к тому, что условно "обычному" человеку, который пользуется интернетом как условный потребитель, и который беспокоится лишь о том, чтобы его интимные фотки, а так же данные банковской карты, не попали в сеть - такому человеку скрывать то по сути и нечего. Вся та инфа, которую о нем негласно смогут заполучить определенные структуры, банально никому не нужна, а если и нужна, то не может быть использована против него официально. В любом другом случае это уже будет не простой человек и деяния его не слишком то устраивают действующую власть в его стране. Мы же говорим об удобстве аутентификации в сети.Вот та же бесконтактная оплата с чипами, или те же эпл и самсунг пэи - удобно? Да! Аутентификации по qr коду? Удобно! Так почему же не придумают какой-то уникальный логин, как цифровую подпись на защищенном ключе, чтобы можно было не заморачиваться с регистрацией.
>>882888>Так почему же не придумают какой-то уникальный логин, как цифровую подпись на защищенном ключе, чтобы можно было не заморачиваться с регистрацией.Что за не придумают? Уже давно придумали логины через аккаунты на гугле/фейсбуке/вк, просто пока никто в этом не смог набрать настолько подавляющего преимущества, чтобы оно стало стандартом де-факто везде. Это уже не вопрос прорыва в технологиях, а вопрос продажи медиагигантами своих сервисов логина сторонним ресурсам.А так ты прав, "нормальному" человеку не нужно боятся современных технологий и надевать шапку из фольги, но с другой стороны не стоит забывать, что у любых технологий есть уязвимости. И чем больше твоей информации находится везде в "надежном" месте, тем больше риск что рано или поздно ее спиздят злоумышленники (не гугл, не спецслужбы) и используют против тебя. Тут векторов атаки можно представить очень много в зависимости от проебанной информации.И чем больше в стране закручивают гайки на тему личной и экономической свободы, тем больше рисков связано с этим, особенно с учетом переменчивости нашего законодательства.
>>882888>Аутентификации по qr коду? Удобно! Так почему же не придумают какой-то уникальный логин, как цифровую подпись на защищенном ключе, чтобы можно было не заморачиваться с регистрацией.Да придумывали тыщу раз.Openid например. И как ты думаешь, кто его использует?
Поскольку здесь нет отдельного треда криптоанархистов по крайней мере я не нашел спрошу здесь. Правильно ли я понял, если я полностью шифрую внешний носитель трукриптом или подобным софтом, то для его монтирования мне нужно иметь эту же софтину и файл-ключ на компе, на котором планируется монтирование?
>>883755Да, но вместо файла-ключа (который ты очевидно никогда не хранишь на компе, а как минимум носишь на флешке) стоит использовать пароль.
>>883990У меня связка: файл-ключ + пароль. Или ты предлагаешь вовсе отказаться от файл-ключа? Сам он лежит в папке с сотней таких же файлов.
>>883990И сразу второй вопрос: может, логичнее сделать криптоконтейнер на флэшке и носить на ней же портабельный трукрипт и файл-ключ вместе с кучей всякого хлама?
не знаю, может кому пригодится. я юзаю keepass 2, создал крипто-хранилище, закидал туда свои логи/пароли и при новой реге генерю пароли уже там. с домашним использованием все просто, а для внешнего юзания - закинул портабл версию keepass и хранилище себе на облако и при надобности беру оттуда.
>>884244Очевидно так еще лучше, но это на самом деле секурити-три-обскурити, и при наличии доступа к твоей флешке и твоему паролю (не важно по какому протоколу - тебе мусора засунули паяльник и ты пароль сдал или у тебя его крекнули при вводе) ты имеешь такой же уровень безопасности.Я понимаю, что скрытый контейнер на флешке это как бы еще один уровень безопасности, но это точно не первый и даже не второй бастион безопасности (и очень сомнительно, что он вообще тебя защитит если тебя по первым двум хекнули, т.к. обычно это неограниченный прямой физический доступ к тебе и твоим устройствам).
>>883755Да, тебе нужно иметь эту же софтину, причем часто версией не старше, чем использовалась для создания контейнера. И хранить либо файл-ключ, либо помнить длинный пароль наизусть.