Защита аккаунтов (контрольная работа)

Я использую 20-значную абракадабру - как пароль, как ящик и как ответ на секр. вопрос
мои 8 румов имеют уникальный набор по всем трем пунктам
В компе, с которого играю, сижу с урезанными правами. Ники и пароли от румов - на флешке, которую ставляю и сразу убираю. Флешка зашифрована Bitlocker (Windows 7). Постоянно работают Avira AntiVir Premium, Agnitum Outpost Firewall, Spyware Doctor
Операции с почтовыми ящиками и кошельком провожу на виртуальном компе с урезанными правами, в котором также как и в основном установлен фаервол и антивирус
Браузер работаеn в приватном режиме (лиса), оснащен антискриптовым плагином и др. всевозможными для без-ти.

И вот теперь спрашивается: какого хрена??!
Какого хрена мне сниться, что мои акки ломанули...
Отвечаю: на флешке хранится вся важная инфа (кроме файла ключей от кошелька). Когда я разблокирываю ее, вводя ключ - она становится уязвимой для постороннего шпиона?
Более того, на компьютере хранится текстовой файл (замаскированный под одну из картинок в куче рисунков) - там пароли от учетных записей, пароль на флешку... Это рискованно? Но где хранить в таком случае? Дело в том, что копипасту я даверяю больше, чем набору букв (кейлогерры не дремлят) поэтому храню инфу на компе, а не в тетради (хотя и там тоже есть - чтобы не забыть)

В общем, хотелось бы мнение специалистов - как улучшить меры безопасности, справился ли я с работой по обеспечению без-ти и какую оценку вы мне поставите
Спасибо!

Могу лишь ответить на вопрос: "Какого хрена мне снится, что мои акки ломанули..."
Снится по причинам, указанным в первом абзаце.

а что за картинки?

по теме кейлоггеры так же следят за буфером обмена
браузер в приватном режиме ничего кроме неудобств не приносит
поставь аппаратный файрволл, это на порядок улучшит защиту

картинки - обои для раб стола. Их там около 3000 штук

храни все дела в телефоне\ноут-нетбуке\планшете\электронной читалке\плеере\2-м компе не подключённом к инету...

8 паролей от румов хранить там же?? И как их вбивать? Тему прочти сначала

Более того, на компьютере хранится текстовой файл (замаскированный под одну из картинок в куче рисунков) - там пароли от учетных записей, пароль на флешку... Это рискованно? Но где хранить в таком случае?

Можно хранить все пароли при помощи этой проги http://keepass.info/ - она сохраняет их в зашифрованном виде, доступ к базе по мастер ключу. После доступа к базе пароли вводятся автоматом (я даже не знаю какие у меня пароли от ящиков, румов, сайтов), по нажатию кнопки прога копипастит их в буфер обмена, который автоматически очищается через несколько секунд, можно самому настроить через сколько (правда говорят, что шпионы могут сканить буфер обмена каждую секунду, не знаю как в этой проге реализована защита от подобного).
Кстати, мастер пассворд для доступа к базе можно набивать при помощи виртуальной клавиатуры (например в панде антивирус 2011 имеется оч удобная виртуальная клава). Саму базу данных вместе с прогой можно хранить на флешке.

Плюс если в браузере хранятся пароли от сайтов, то для избежания взлома акка на сайте, в лисе можно включить функцию использования мастер пароля: инструменты, настройки, использовать мастер пароль.

Чем вас не устраивают 1) второй слой паролей, который надо набирать мышкой, кликая каждый раз в новое место 2) токены.
Это есть на фтп и пс, но хоть что-то.

puzzledlook
спасибо

Максус, а как второй слой делать?..)

alaela @ 9.12.2010
8 паролей от румов хранить там же?? И как их вбивать? Тему прочти сначала

на компе не подключённом к инету, а не сети
хочешь оттуда копируй, хочешь отключи сеть и в ручную вбивай...

сначала мозг включи.

У тебя там миллиард долларов хранится?) Знаю людей, причем не одного, у которых даже антивирусника никогда не было. И ничего, крепко спят.
Имхо ты сделал все что мог)

FroZer @ 11.12.2010
У тебя там миллиард долларов хранится?) Знаю людей, причем не одного, у которых даже антивирусника никогда не было. И ничего, крепко спят.
Имхо ты сделал все что мог)

мне кажется даже больше))

alaela @ 9.12.2010
Максус, а как второй слой делать?..)

Уже не помню, ну на 99% где-то в настройках аккаунта. Но это есть только на старзах и фтп.