[Ответить в тред] Ответить в тред

Check this out!


<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
55 | 9 | 43

Хранение паролей Аноним 02/07/18 Пнд 13:00:02  857389  
image.png (382Кб, 605x436)
Привет, анон!
Как хранишь пароли от всего, используешь ли один и тот же пароль, сохраняешь ли где, записываешь ли на листочке?
Аноним 02/07/18 Пнд 13:28:03  857394
Все храню в голове (порядка 10 основных паролей и их вариации), пароли в порядке градации важности - банковские реквезиты, всякие ИМ и соцсети, и всякая хуйня.
Но маман и девушка не в состоянии держать такое же количество в голове, поэтому для них была выдумана система - берется один единый основной пароль, например 111, и берется название сайта, например mail.ru. Пароль формируется по схеме "первая часть доменного имени + единый пароль + вторая часть доменного имени". То есть ma111il.
С некоторых пор использую такую же схему для усиления всех своих паролей.
Аноним 02/07/18 Пнд 14:24:00  857406
>>857389 (OP)
Для двух-трех важных часто используемых сервисов (типа гмейла, на который завязана рега на многих ресурсах) один секьюрный пароль.
Для говносервисов на которые похуй - другой, один на всех.
Для важных, но редко используемых сервисов (например онлайн банк или доменный регистратор) - у каждого свой секьюрный пароль, который я храню в KeePass базе, зашифрованной первым паролем.
Как-то так.
Аноним 03/07/18 Втр 13:46:09  857516
Kaspersky password manager.
Аноним 03/07/18 Втр 17:32:59  857559
Да
Аноним 03/07/18 Втр 18:59:33  857565
1306098858002.gif (16Кб, 645x773)
>>857516
Аноним 03/07/18 Втр 20:20:57  857580
>>857565
По делу есть что написать?
Аноним 03/07/18 Втр 20:44:34  857587
>>857580
Что можно по делу написать человеку, который предлагает хранить пароли в поделке от подментованного до мозга костей Калсперского?
Аноним 04/07/18 Срд 02:46:48  857662
passwordstrength.png (90Кб, 740x601)
Примерно так, только разбавляю цифрами.

Алсо, бомит с петухов, которые делают обязательными на своих ресурсах в паролях спецсимволы и заглавные буквы.
Аноним 04/07/18 Срд 05:47:17  857668
>>857389 (OP)
>Как хранишь пароли от всего
KeepassXC с синхронизацией базы паролей через syncthing между андроидом, десктопом и ноутом.
>используешь ли один и тот же пароль
На все основные сервисы разные пароли, есть пара дежурных для разового использования там, где похуй и подойдет и 12345.
>записываешь ли на листочке?
Только от биткоин кошелька.
Аноним 04/07/18 Срд 06:00:23  857669
>>857662
В этой картинке сделано огромное (неправильное в большинстве случаев) допущение, будто перебор будет только по символам, без учета баз со словами, реально при бруте у каждого слова эффективная энтропия будет намного меньше.
Аноним 04/07/18 Срд 20:57:25  857756
>>857662
Я использую строчки из песен для паролей.
Легко запомнить и дохрена символов.
Аноним 05/07/18 Чтв 00:26:54  857781
>>857669
Там еще 1000 попыток в секунду, что очень дохуя. ИРЛ типичный веб-сервер даже без защит вряд ли даст тебе сделать больше 3-4 попыток в секунду. А все нормальные ресурсы после десятка неудачных попыток пошлют тебя нахуй и заблочат аккаунт или заставят капчу вводить. Даже при оффлайн-угадывании (если есть зашифрованный файл который надо взломать) современные шифры сделаны так, что генерация ключа у них занимает значительное время. Как раз для того, чтобы усложнить перебор.
Аноним 05/07/18 Чтв 10:33:08  857810
>>857781
Именно.
Но вообще кому нужна секурность используют 2ФА (не по смс, разумеется).
Аноним 07/07/18 Суб 13:14:04  858078
Больше четырехсот уникальных паролей, в голове храню не больше десятка. Все остальное в Enpass.
Аноним 09/07/18 Пнд 12:04:17  858292
В текстовом документе, ну и в блокноте парочка паролей есть
Аноним 06/08/18 Пнд 20:55:21  861681
>>857389 (OP) Пишешь в файлик, шифруешь gpgой, бэкапишь в IMAP.
Аноним 07/08/18 Втр 10:41:52  861757
>>857394
Получается, можно вскрывать любой сервис как шампанское, только выпытав дату рождения маман и её девичью фамилию?
Аноним 07/08/18 Втр 10:49:37  861759
>>857781
Помню, Эпол говорила, что после 10 неудачных попыток ввода пин-кода вся информация стирается, а потом совершенно неожиданно была обнаружена уязвимость, которая позволяет открыть телефон тупым перебором. Это было в 2015-ом. Могу ошибаться, но кажется, что-то подобное можно было провернуть и позже.
Аноним 07/08/18 Втр 10:52:21  861760
>>858078
What a story, Mark!
Аноним 01/09/18 Суб 11:18:32  864406
>>857668
>syncthing
niice, спасибо

keepass-юзер
Аноним 01/09/18 Суб 23:58:26  864478
>>857669
Можешь пересчитать это под свой словарик для брута.
Аноним 03/09/18 Пнд 20:25:43  864713
Bitwarden. Для самых важных сервисов - 16 символов, для менее важных - 14 и т.д. по убыванию. + 2FA везде, рекавери коды на флешке, флешка в горше с фикусом.
Аноним 03/09/18 Пнд 22:35:30  864726
1password господин недоумевает с тупых костылей
Аноним 04/09/18 Втр 18:20:01  864787
>>864726
Эх щас бы в решете все свои пароли хранить.
Аноним 12/10/18 Птн 10:40:17  870891
>>857389 (OP)
Храню в голове один длиннючий (29 символьный пароль, представляющий из себя набор цифр и латинских букв)
Иногда использую его как пароль целиком, иногда делю его на 6 частей.
В принципе все его части знаю наизусть и легко ввожу с клавы. Но для удобства создал для себя два приложения для windows и для Android'a, в которых есть тупо 6 кнопочек "29" , "23" , ...."6" , при нажатии на которые пароль улетает в буфер обмена и я его вставляю в поля там гле надо.
PS
6 значный пароль удобен для асек и прочих мелочей, где длиннее просто не поддерживается
Аноним 12/10/18 Птн 14:57:56  870911
wpss201810120001.png (116Кб, 1440x2560)
>>870891
>2018
>вводить секурный пароль руками
Сканер радужки всё еще инопланетная технология?
Аноним 12/10/18 Птн 15:14:37  870913
>>870911
О, смотрите, ребенок родившийся со смартфоном в руках. Не забудь павербанк с собой взять, а то через 3 часа половина батерейки улетит на питалово экрана лопаты.
Аноним 12/10/18 Птн 15:39:49  870915
>>870911
> Сканер радужки
Нет, я привык к тому методу который я описал. Я уже лет пять та пользуюсь.
А свой apk'шник с паролями я могу с лёгкостью перекинуть на другой смартфон, если задумаюсь о покупке нового. Это касается и exe.
Аноним 12/10/18 Птн 16:27:33  870917
>>857389 (OP)
Запомнил сложный пароль от почты из разряда 3m5mk3%K3.hKlepgfd541.& около 25 знаков. В остальные сервисы просто ввожу рандомную хуету и нигде не записываю и не запоминаю, в случае необходимости просто сбрасываю его, что только улучшает защиту паролей каждый раз. Ну а от почты пароль в любом случае даст доступ ко всем сайтам, как бы там не изъебывался, разве что смс каждый раз просит при логине.
Аноним 12/10/18 Птн 17:11:23  870921
wpss201810120003.png (126Кб, 1440x2560)
>>870915
>2018
>синхронизировать вручную, вводить пароль вручную
А нам врали, что динозавры издохли давно.
Аноним 12/10/18 Птн 17:13:28  870922
>>870911
>шиндовс пхоне
>сканер радужки
Ты перепутал с сосунгом. В твоей некроте допотопный фейс рекогнишен, который наебывается фоточкой.
Аноним 12/10/18 Птн 17:16:10  870923
Раньше пользовался преимущественно одним знакомым паролем во многих сервисах. Подбором особо не берется, так как рандомный набор буков-цифр, а не spiderman1996. Теперь завел 1password, схороняю в нем пароли. К каким-то критичным вещами генерирую мутный набор букв-цифр. Утечек за 5 лет из него вроде не было. По крайней мере в СМИ не писали.
Аноним 12/10/18 Птн 20:19:37  870928
>>870922
>iris
>это лицо! я скозал!
Ну ок.

>фейс рекогнишен, который наебывается фоточкой.
Это в айфонах без iris scanner.
Аноним 12/10/18 Птн 20:22:44  870929
>>857669
Пассфразу на 25 символов не угадаешь никаким перебором, хоть со словарями.
Аноним 12/10/18 Птн 23:40:39  870960
>>870929
Да, двадцатипятка - это довольно сильная хуйня на переборку. У меня один rar aрхив есть 12 летней давности. Я раньше по подростковому бесшабашью хреначил рандомные пароли. Случайно высиукивал по клаве рандомные кнопки, НО почему-то именно 25 раз. Затем копировал в блокнот и параллельно паролил архивы. В итоге txt благополучно проебал где-то.
Короче, недавно начал ломать архив Advanced RAR Password Recover' ом.

Результаты прогнозов времени подбора:
5 знаков несколько секунд.
6 знаков несколько минут
7..
8.. сутки
9 трое суток
...
12 пару недель
18 91 день (на этом моменте плюнул)
Правда может ломалось бы и быстрее, но я точно уверен что там вся латиница, цифры, и знак плюс есть. Поэтому видимо и долго.
Аноним 14/10/18 Вск 07:13:54  871052
>>857389 (OP)
связка паролей в iPhone, генерирует сам очень сложные пароли и сохраняет их.
при логине запрашивает лишь отпечаток пальца и сам подставляет пароль.

Аноним 14/10/18 Вск 17:11:24  871116
>>870911
Любые способы аутентификации, которым достаточно только твоих физических данных это вообще полное решето, т.к. они могут быть получены злоумышленниками или мусорами когда ты этого не желаешь.
Причем часто ты можешь об этом даже не узнать.
Аноним 14/10/18 Вск 17:15:07  871117
>>870929
Я к тому, что пассфраза из 25 знаков-в-словах типа yellowbutterflyflyingaroundtheearth не отличается по безопасности от пассфразы из просто 15 символов типа аналогичной yelbutflyarothear.
P.S. Знаки не считал, не доебывайтесь.
Аноним 14/10/18 Вск 23:15:55  871155
25484.jpg (18Кб, 320x240)
>>871116
>Любые способы аутентификации, которым достаточно только твоих физических данных это вообще полное решето
Любой аутентификации достаточно твоих физических данных - с точки зрения телефона нет разницы откуда взять пароль, с радужки или введённый в текстовое поле.
А вот злоумышленнику гораздо проще подсмотреть какой пароль ты вводишь, чем имитировать твою радужную оболочку.

Так что нет, в общем случае решето как раз ввод пароля с клавиатуры.
Аноним 15/10/18 Пнд 00:08:48  871166
>>871155
>А вот злоумышленнику гораздо проще подсмотреть какой пароль ты вводишь, чем имитировать твою радужную оболочку.

Что-то сомневаюсь что распознать наскоро вбитые этак 20 символов проще
https://youtu.be/4VrqufsHpS4
Аноним 15/10/18 Пнд 03:42:34  871177
>>871155
>с точки зрения телефона нет разницы откуда взять пароль, с радужки или введённый в текстовое поле
Естественно если у тебя скомпрометирован телефон, то без разницы. Это вообще обсуждать нет смысла, все железо проприетарное.
>злоумышленнику гораздо проще подсмотреть какой пароль ты вводишь, чем имитировать твою радужную оболочку
Очевидно нет. Тем более с менеджером паролей, который вообще не требует их вводить при логине.
Аноним 15/10/18 Пнд 10:10:52  871187
> Об отпечатке пальца, как пароля для девайса.
Смотрел года два назад передачу по "наука 2.0" про защиту информации.
Там рассказывали про эту технологию и как её обойти.
Чувака (подопытного), баба пригласила в ресторан. Посидели. Начинают собираться уходить. И она потом хвать его бакал , оборачивает в пакет и в сумку.
Затем клеет слой ленты какой-то на стакан типо скотча, затем эту ленту перекоеевает на ровное стекло. Затем поливает стекло косилотным раствором каким-то (эффект вытравливания) . На выходе получается стекло с реально выпуклыми отпечатками пальцев.
Затем берётся жидкий силикон и на месте вытравленных отпечатков вылепливается камочек размером с пучку пальца.
Через несколько часов, отдераем полученные куски резины, прикладываем к датчику на телефоне и вуаля. Отпечаток пальца эмулируется.
Аноним 17/10/18 Срд 19:01:18  871608
>>871187
Не надо даже стаканы пиздить. Помню на одной конференции по ИБ чувак демонстрировал, как спиздил отпечаток пальца у какого-то политика известного, у Меркель, что ли. Ему оказалось достаточно пройти на какое-то ее мероприятие под видом журналиста, и на хорошую камеру сфоткать ее руку, когда она читала речь. Оказалось достаточно разрешения кадра, чтобы получить пристойного качества отпечаток.
Аноним 18/10/18 Чтв 01:06:31  871624
>>871187
>>871608
Пароль наше всё.
Аноним 19/10/18 Птн 20:43:06  871818
>>871624
>вводил пароль под камерой в школьном коридоре
>где бля деньги бля?!!
Аноним 20/10/18 Суб 00:42:30  871838
>>871818
А надо было под столом вводить.
Аноним 20/10/18 Суб 00:48:29  871839
>>871818
>не иметь в 2к18 2ФА
Аноним 04/12/18 Втр 17:57:59  878351
>>857389 (OP)
Тест

Аноним 06/12/18 Чтв 23:46:21  878701
>>871838
>А надо было под столом вводить.
Можно радужную оболочку как пасс использовать, но это дорого еще.
Аноним 06/12/18 Чтв 23:57:39  878702
Пароли связаны со значимыми событиями и хранятся в голове
Аноним 07/12/18 Птн 00:08:56  878704
>>878702
Главный злодей шпионского боевика, ты?
Аноним 08/12/18 Суб 02:06:03  878812
>>878704
Ну какой главный злодей? У него тупо фамилия и дата рождения в пароле.
Аноним 08/12/18 Суб 10:10:54  878822
Снимок.JPG (9Кб, 165x87)
Обычный текстовый файл лол
Несколько фейков вк, почтовые ящики, эппл айди, гуглоютюб и прочее.
В документе винда хранятся лицензионные ключи, от виндоус хр, 7, висты и 10
Аноним 08/12/18 Суб 11:48:04  878825
>>878812
Так я об этом и говорю, в фильмах же все время главные герои хекают компьютеры подбирая с 3 попытки пароль вводя какую-нибудь хуйню типа клички собаки, даты рождения и т.п..
Аноним 08/12/18 Суб 13:59:09  878845
>>857394
Для этого менеджер паролей и придумали. Он тоже берет мастер-пароль, и соль в виде домена, а потом криптостойким хешем получает пароль для целевого сайта.


Топ тредов
Избранное