Сообщений в теме: 26

[Lunar]

На протяжении серфинга в интернете накапливается очень большое количество логинов, паролей и прочей конфиденциальной информации  для различных сайтов. Возникает необходимость как-то всю эту информацию хранить, причем хранить безопасно. Отсюда вопрос - каким образом это можно осуществить с наименьшими рисками? Навскидку в голову приходят несколько вариантов:

 

- Регистрироваться на всех сайтах с одинаковым логином и паролем и эту информацию держать в голове.

 

- Хранить информацию о регистрации в отдельном файле (.txt, .html). Как вариант хранить его отдельно на внешних носителях, запаролить опять же доступ к нему и т.д.

 

- Довериться браузеру и позволять запоминать ему необходимую информацию и при следующем посещении разрешать подставлять данные

 

- Использовать менеджер паролей различных антивирусов антивируса

 

- Пользоваться сторонними сервисами (например www.passwordcard.org)

 

Также интересует такой вопрос, при регистрации - пароль обычно высылается на e-mail, стоит ли хранить его на почтовом ящике, ведь при взломе одного пароля к почтовому ящику злоумышленнику станут доступны все конфиденциальные данные хранящиеся там.

[zxcat]

1. Совсем небезопасно. Утекли пароли с одного сайта — получай злодей доступ ко всем. Это кстати очень часто эксплуатируется. Последние сливы миллионов майлов от яндекса, майл.ру, гугла как раз содержали и такие пароли, причем не подходящие к почте )

2. Неудобно. Но норм. только бекапы делать нужно. И мастер-пароль хороший, длинный.

3. Небезопасно. Многие трояны умеют пароли доставать. Хотя, для некритичных сервисов использую. Пароли лучше разные, случайные.

4. Не пользовался. Но нужен экспорт. Чтоб, когда меняете комп или например пересаживаетесь с винды на мак, пароли можно было перенести.

5. Пользуюсь lastpass. Удобная штука:

• Для каждого сайта генерится случайный пароль 20+ символов (можно задать длину и состав).
• Пароли шифруются/расшифровываются на клиенте, то есть на сервер lastpass не попадают.
• Проблем с миграцией между компами нет — можно зайти на lastpass через веб.
• Есть расширения для всех браузеров на всех ОС. даже для модильных, но отдельно платно. не пользовался.
• Бонус антифишинг: если зайдёте на левый сайт, имитирующий например paypal, то автозаполнение пароля не сработает. Т.к. домен отличается
• Для сайта может быть несколько имён-паролей
• Есть ещё защищённые заметки в дополнение к паролям для сайтов

Понятно, надо иметь хороший мастер-пароль чтоб все остальные защитить.

 

Из минусов — трояны могут всё-таки стырить базу. Но для каждого пароля/заметки можно задать необходимость ввода мастер-пароля перед использованием. Да и от троянов как бы защититься сложно. Если он уже проник, может просто нажатия клавишь считывать. Так что в дополнение экранную клаву неплохо. А лучше надёжный антивирь и ОС.

 

 

На счёт паролей в майлах — меняю сразу для важных сайтов. Если автосгенерирован. Если мой же пришёл — да, можно удалить. Но это не сильно поможет. Если ломанут майл, смогут «вспомнить» пароль с его помощью.

 

Если пароль присылают майлом, это может говорить, что сайт хранит пароли в открытом виде. А это значит, что если его ломанут, ваш пароль будут пробовать на других сайтах.

Ещё двухфакторную авторизацию хорошо включить для важных сайтов. Платёжных например. Для основного майла тоже.

 

И есть забавный приём — не хранить пароли вообще ) Каждый раз генерить случайный и забывать. А для доступа к сайту «вспоминать», чтоб ссылка на майл пришла. Воспользовался, разлогинился и так до следующего раза. Неудобная штука, но довольно надёжная. Конечно, майл должен быть при этом хорошо защищён.

Сообщение отредактировал zxcat: 09 Октябрь 2014 - 12:47

[mikey]

Приветствую! 
Тема интересна и актуальна.

Тут как раз начал в своих акках разбираться.
А их у меня у меня за сотню.

Что могу сказать??
Многое зависит от самого пароля.
Поэтому если волнует безопасноть, то желательно сделать сложный пароль.
Если конечно это  позволяется на конкретном сервисе.


Потом тут конфликт удобства и безопасности.
 

Регистрироваться на всех сайтах с одинаковым логином и паролем и эту информацию держать в голове.

 

Никогда так не делал.
Единственное в некоторые акки захожу через социальные сети.
 

Хранить информацию о регистрации в отдельном файле (.txt, .html). Как вариант хранить его отдельно на внешних носителях, запаролить опять же доступ к нему и т.д.

 

Примерно так и делаю. Однако паролей на файлы с паролями не ставлю
 

Довериться браузеру и позволять запоминать ему необходимую информацию и при следующем посещении разрешать подставлять данные

 
Тут как раз соотношение безопасность/удобство.
Поэтому на малозначимых ?? аккаунтах так и делаю.

Но а том где безопасность  считаю важной, ввожу логин и пароль каждый раз ручками.
Вернее копи/пастю
 

- Использовать менеджер паролей различных антивирусов антивируса

 

Не знаю на счет антивирусов.
Знаю есть специмальные проги для хранения паролей.
Но никогда ими не пользуюсь.
 

Пользоваться сторонними сервисами

 
Это в смысле в Интернете хранить?
Плохо к этому отношусь.
Сервис возьмет из закроется.
Это хорошо  если оттуда еще пароли свои  успеешь забрать.
 

Также интересует такой вопрос, при регистрации - пароль обычно высылается на e-mail, стоит ли хранить его на почтовом ящике, ведь при взломе одного пароля к почтовому ящику злоумышленнику станут доступны все конфиденциальные данные хранящиеся там.

 
А зачем его там хранить???  Искать его там неудобно, а безопасность не ахти.

**************************************************************************************************************************************************
Есть еще такая тема: как восстановление паролей.
На некоторых сервисах это легко. Надо только помнить е-мейл с которого регистрировался.
А на других -- проблемно.

Потом иногда бывает так, что когда долго (более полугода) на сервис не заходишь. то приходится заново пароль получать.
Иногда еще хуже ситуации бывают: старый пароль не работает, и новый получить не получается

[Николай Буров]

Вообще-то есть для этого специальные программы, причем бесплатные. Я пользуюсь такой - ооочень удобно и надежно, все в одном месте и надежно сохранено. Программа не инсталица а работает без установки, запускать можно даже с флешки. Нужно помнить только один пароль - от самой проги а внутри уже все остальные пароли. Кстаи в этой проге можно хранить и файлы, и любую другую инфу, ссылки и так далее. Все разбиваете по категориям ну и так далее. Прога называется KeePass - гуглите

Сообщение отредактировал Николай Буров: 19 Октябрь 2014 - 21:19

[Inga]

Следить нужно, прежде всего, за безопасностью своего ПК. Все остальные шифровки, по-моему, не слишком продуктивны. Кому надо - тот без труда всё взломает и узнает.

[zxcat]

Следить нужно, прежде всего, за безопасностью своего ПК. Все остальные шифровки, по-моему, не слишком продуктивны. Кому надо - тот без труда всё взломает и узнает.

А как вы себе представляете «следить за безопасностью ПК»? : ) Вот вышла в паблик уязвимость 0-го дня, для которой патчей ОС ещё нет. И есть шанс попасть под раздачу. Причём, как бы вы за безопасностью не следили, есть шанс, что в комп всё равно залезут. Т.к. уязвимость новая и защиты просто нет.

И если у вас без «остальных шифровок» данные хранятся, все их без проблем можно унести. Если запаролены — унести можно, но толку будет мало.

 

Есть же разница, достанется вам текстовый файл с чужими паролями или тот же файл, но зашифрованный?

Шифруете файл с помощью парольной фразы в 40 символов и никто из «тех, кому надо» уже ничего не взломает. Разве что спросить пароль может.

 

Понятно, что нет смысла шифровать всё и вся. Но и пренебрегать не стоит. Тем более, если пароли в файлах хранить.

 

 

Примерно так и делаю. Однако паролей на файлы с паролями не ставлю

И чем это безопаснее хранения в браузере? По-моему трояны научились воровать текстовые файлы с рабочего стола и ещё из кое-каких мест одновременно с расшифровкой браузерных паролей, если не раньше ; )

 

На маках кстати можно хранить пароли браузера в keychain (связка ключей). Она уже встроена в систему. И без админского-пароля расшифровать нельзя.

Сообщение отредактировал zxcat: 30 Октябрь 2014 - 18:08

[mikey]

И чем это безопаснее хранения в браузере? По-моему трояны научились воровать текстовые файлы с рабочего стола и ещё из кое-каких мест одновременно с расшифровкой браузерных паролей, если не раньше ; )

 

1. На "рабочем столе" я ничего не  храню.
2. Поэтому трояну, даже если он проникнет, надо будет как-то находить директорию с паролями.
3. А если учесть что все хранится на сетевом накопителе. Это значит трояну надо будет проникать в локальную сеть и потом проникать в сетевую накопитель,, и там шарить(сканировать) директории чтобы найти пароли.... Ну чес слово не представляю себе этого.
4. Посмотрел прогу для хранения паролей, которую тут рекламировали.... Не понравилась.
5. А потом многое зависит от сервиса. Так у  меня в Альфа-банке самые простые пароли.  Но там каждый раз пароль приходит на мобильник.
В гугле у меня тоже самый простой пароль. но они проверяют при каждом подозрении.
А когда безопасность сервиса слабая, то как с паролем ни мудри все равно вылетать будет

[Медведь]

спс, за инфу, обычно регу с мыло не удалял, думаю надо теперь зачистить, а так храню в отдельном файле все и лицензионный антивир на ноуте. 

[Алексей web]

Все на внешнем жестком, на флэшках. Уже много лет. И все нормально.  

На "рабочем столе" я ничего не  храню.

 

Да и на компе храню и до лампочки. Стоит Avast. Не хожу куда не надо, не качаю что не надо и все хорошо.

[Gezen]

тоже все хранится на компе в архиве под паролем и все нормально.

[Other side]

Раньше хранил всё в голове (одинаковые пароли, но с добавлением названия сайта. Например, наш пароль: qwerty123. Для яндекса: qwerty123yandex  . Для банка: qwerty123bank, и тому подобное. 
Взломали всего один раз, и то - сам виноват) 
Рекомендую KeePass - действительно полезная штука, теперь пользуюсь только ей. Базу паролей храню на драйве (DropBox) - поэтому происходит автоматическая синхронизация, если ты дома/на работе. 

[Inga]

Раньше хранил всё в голове

Можно ещё в тетрадку записывать: какая ни есть, а фиксация.

[Татьяна Соколова]

На протяжении серфинга в интернете накапливается очень большое количество логинов, паролей и прочей конфиденциальной информации для различных сайтов. Возникает необходимость как-то всю эту информацию хранить, причем хранить безопасно. Отсюда вопрос - каким образом это можно осуществить с наименьшими рисками?

В блокнотике. Бумажном таком. Помните ещё?

По крайней мере, важное - только так.

[Елена Осипова]

От антивируса еще многое зависит, взломают или нет

[Григорий Миндеров]

Я параноик. Поэтому все свои пароли храню в бумажных блокнотах. При этом все пароли разные. Ни разу меня ещё не взламывали.

[Кротов Андрей]

scaraby - бесплатная программа, очень удобная. Если лень придумывать пароль, то есть генератор паролей)) кол-во знаков и символов можно самому выставить

[Роман Кротов]

Кротов Андрей,уже не бесплатная. 

[Билли Бонс]

Я параноик. Поэтому все свои пароли храню в бумажных блокнотах. При этом все пароли разные. Ни разу меня ещё не взламывали

Я не параноик, но все важные записываю в блокнот. Часто используемые -- помню. Вся левота -- где попало хранится, а то и вовсе забываю сразу после регистрации.

Пароли должны быть везде разные.
Важные -- набираются руками.

Программы для хранения паролей? Если б я захотел увести акканты, то я бы точно такую прогу написал бы.

[Inga]

Билли Бонс, все нормальные люди так делают. Бумага - это вещь! Я совсем уж важные пароли храню на отдельном листе, спрятанном в таком месте, о котором знаю только я. И даже это не считаю паранойей. По-моему, нормальная техника безопасности.   

[Stoun30]

а я пока запоминаю, правда у меня есть определенная схема, по которой их придумываю, ни иногда она дает сбой и час или более вспоминаю пароль, которым более полгода не пользовался