Листочек?)
Статистика
Всего постов
11841
3,538,933 просмотров
Новых постов
+0
3 в день
Лучшие посты автора
Лучшие посты читателей
Самые активные читатели
| Julio | 679 |
| Soul | 285 |
| iYeti | 179 |
| barbeysize | 144 |
| kain1987 | 125 |
-
-
Цитата (Mercator @ 14.3.2014)
Люди, как лучше хранить пароли? У меня до сих пор нет однозначного мнения на этот счёт.
Вот цитата из ЛС:
Что скажете, есть ли универсальный способ, одновременно гарантирующий практически полную неуязвимость и лёгкость доступа к запароленному объекту?
у меня все пароли там -
MountainRose, я имел ввиду способ хранения информации, которым пользуется этот чувак. он из последней серии нового Шерлока
-
я пользуюсь программой keepass основное преимущество перед другими менеджерами паролей - это возможность автозаполнения в программах (покерные клиенты и т.д.). Защита самой базы может быть не только с помощью основного пароля, но плюс и с помощью ключевого файла (это может быть вообще любой файл (фотография, текстовый документ и т.д.). Есть защита от кейлоггеров.
Хранить пароли в блокноте считаю недопустимым. Базу keepass-a можно хранить в облачных хранилищах, если ключевой файл или располагать в другой папке или вообще носить с собой на флешке или просто в письме на почте.
Для работы с браузерами есть плагины (со всеми популярными точно работает), так же есть версии для android -
Цитата (Winnings @ 14.3.2014)
я пользуюсь программой keepass основное преимущество перед другими менеджерами паролей - это возможность автозаполнения в программах (покерные клиенты и т.д.). Защита самой базы может быть не только с помощью основного пароля, но плюс и с помощью ключевого файла (это может быть вообще любой файл (фотография, текстовый документ и т.д.). Есть защита от кейлоггеров.
Хранить пароли в блокноте считаю недопустимым. Базу keepass-a можно хранить в облачных хранилищах, если ключевой файл или располагать в другой папке или вообще носить с собой на флешке или просто в письме на почте.
Для работы с браузерами есть плагины (со всеми популярными точно работает), так же есть версии для android
Поддержу Winnings. Уже год пользуюсь KeePass на всех устройствах, база паролей храниться в дропбоксе+флэшка для сихронизации откуда угодно. По поводу безопасности уже Winnings написал, по удобности тоже 5+, т.к. есть плагины для любого браузера и мобильных устройств (набор в 1 клик, сохранение паролей в 1 клик и т.п.) Также есть standalone версия программы, т.е. воткнул флэшку в любой комп, залогинился-разлогинился и ушёл не оставляя следов. -
Цитата (Mercator @ 14.3.2014)
Если речь о мобильности доступа, то я бы смотрел в сторону любого сервиса (необязательно облачного или парольного, а например клиент-банк) с смс-авторизацией. Наверняка там можно создать какой-нить шаблон или листок, куда можно записать пароли.
Что скажете, есть ли универсальный способ, одновременно гарантирующий практически полную неуязвимость и лёгкость доступа к запароленному объекту? -
Нету такого способа так как увлечение степени защиты по умолчанию уменьшает легкость доступа к объекту. Так, что никаких компромиссов только хардкор -
Ну у Гугла есть токен, который ставиться на айфон или андроид, а так же смс авторизация. -
Всё в голове. Остальные варианты не могут иметь 100% безопасности. -
Цитата (JustSceptic @ 14.3.2014)
Всё в голове. Остальные варианты не могут иметь 100% безопасности.
если бы люди еще пароли придумывали получше. самые распространенные - это дата рождения, 12345, password.
хотя можно придумать простые правила усложнения и запоминания пароля - первая и последняя буква сайта+название любимого места+какие-нибудь символы. Например для майл.ру - ml-barNika!?
это уже на порядок усложнит поиск пароля по перебору. -
всё в голове. не доверяю прогам и всяким облачным хранилищам.
пароли запоминаю. они большие. более 12 знаков, с цифрами, прописными и строчными буквами.
в румах, почте, скайпе не делаю автосохранение. регулярно меняю.
это фразы, события, предложения - ассоциациями хорошо тренируется память.
недавно для сайта GT использовал пароль: "СвордфишПочиниШрифты2014".
но можно еще зафиксировать и на бумажке, хотя бы ассоциации к паролям. -
Mercator, что-то оффлайновое, что ты и так знаешь/носишь с собой. Например, для суперпростых паролей, инициалы + цифры с кредитки с 7 по 10ю в обратном порядке. Для более сложных - каждая вторая буква из ФИО, гласные - заглавные, согласные - строчные, + цифры, например, с номера паспорта.
Цитата (psihoz @ 14.3.2014)
Если речь о мобильности доступа, то я бы смотрел в сторону любого сервиса (необязательно облачного или парольного, а например клиент-банк) с смс-авторизацией. Наверняка там можно создать какой-нить шаблон или листок, куда можно записать пароли.
Очень изящное решение, можно назвать счета/шаблоны (по крайней мере, в альфаклике) так, чтобы они давали подсказки к паролям, и дальше нужно запомнить всего один пароль, и держать при себе телефон. -
Старые телефоны друзей и знакомых, которые уже давно поменялись, но ты их помнишь.
А также адреса и номера машин.
Ну и мешанина из русских и латинских, больших и маленьких букв.
Хранится все это в голове.
Типа Vася_2318912 -
-
многие проги перепробовал, долго время пользовался password boss, пару лет назад перешел на spb wallet
в обеих мощное шифрование, но вторая мне показалась удобнее. -
-
Цитата (SliceOfLife @ 14.3.2014)
Когда тема заходит о сложности пароля, всегда вспоминаю комикс:
http://xkcd.com/936/
Проще - строчку из песни/стихотворения/любимого романа или известную фразу/пословицу/поговорку, набранную на русском, но в английской раскладке. Например: "Буря_мглою_небо_кроет" превращается в "<ehz_vukj._yt,j_rhjtn" (если нужны обязательно цифры - можно знаки подчеркивания заменить на них). Проблема возникает со входом с мобильного устройства: там нет сразу двух раскладок на экране. То есть, если не помнишь соответствие букв в раскладке qwerty (ну, или в какой ты набирал пароль первоначально), придется нелегко . -
Цитата (Mercator @ 14.3.2014)
Люди, как лучше хранить пароли? У меня до сих пор нет однозначного мнения на этот счёт.
Вот цитата из ЛС:
Что скажете, есть ли универсальный способ, одновременно гарантирующий практически полную неуязвимость и лёгкость доступа к запароленному объекту?
lastpass и двухфакторная авторизация:
https://helpdesk.lastpass.com/security-options/multifactor-authentication-options/sesame-multifactor-authentication-with-a-usb-thumb-drive/
1. Удобство - достаточно вставить usb-затычку (как вариант ввести код со смартфона) в новый комп и все пароли доступны сразу.
2. Взлом на стороне сервера не делает пароли уязвимыми т.к. на их расшифровку уйдет слишком много времени -
1 человек читает эту тему (1 гость):
Зачем регистрироваться на GipsyTeam?
- Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
- Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
- Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
- На каждой странице будет видно, где появились новые посты и комментарии.
- Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.