Перейти к содержимому

Самая высокооплачиваемая удалённая работа!
Фотография

Как безопасно хранить пароли?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 23

#1 Lunar

Lunar

    Коммерсант

  • Клиент Info-DVD.Ru
  • PipPipPipPip
  • 137 сообщений
127
Очень хороший
  • Страна, Город:
    Якутск
  • Пол:Мужчина

Отправлено 28 Сентябрь 2014 - 03:57

На протяжении серфинга в интернете накапливается очень большое количество логинов, паролей и прочей конфиденциальной информации  для различных сайтов. Возникает необходимость как-то всю эту информацию хранить, причем хранить безопасно. Отсюда вопрос - каким образом это можно осуществить с наименьшими рисками? Навскидку в голову приходят несколько вариантов:

 

- Регистрироваться на всех сайтах с одинаковым логином и паролем и эту информацию держать в голове.

 

- Хранить информацию о регистрации в отдельном файле (.txt, .html). Как вариант хранить его отдельно на внешних носителях, запаролить опять же доступ к нему и т.д.

 

- Довериться браузеру и позволять запоминать ему необходимую информацию и при следующем посещении разрешать подставлять данные

 

- Использовать менеджер паролей различных антивирусов антивируса

 

- Пользоваться сторонними сервисами (например www.passwordcard.org)

 

Также интересует такой вопрос, при регистрации - пароль обычно высылается на e-mail, стоит ли хранить его на почтовом ящике, ведь при взломе одного пароля к почтовому ящику злоумышленнику станут доступны все конфиденциальные данные хранящиеся там.


  • 2

На правах рекламы

#2 zxcat

zxcat

    Ученик

  • Пользователи
  • PipPip
  • 28 сообщений
13
Хороший
  • Страна, Город:
    Белгород
  • Пол:Мужчина

Отправлено 09 Октябрь 2014 - 12:45

1. Совсем небезопасно. Утекли пароли с одного сайта — получай злодей доступ ко всем. Это кстати очень часто эксплуатируется. Последние сливы миллионов майлов от яндекса, майл.ру, гугла как раз содержали и такие пароли, причем не подходящие к почте )

2. Неудобно. Но норм. только бекапы делать нужно. И мастер-пароль хороший, длинный.

3. Небезопасно. Многие трояны умеют пароли доставать. Хотя, для некритичных сервисов использую. Пароли лучше разные, случайные.

4. Не пользовался. Но нужен экспорт. Чтоб, когда меняете комп или например пересаживаетесь с винды на мак, пароли можно было перенести.

5. Пользуюсь lastpass. Удобная штука:

  • Для каждого сайта генерится случайный пароль 20+ символов (можно задать длину и состав).
  • Пароли шифруются/расшифровываются на клиенте, то есть на сервер lastpass не попадают.
  • Проблем с миграцией между компами нет — можно зайти на lastpass через веб.
  • Есть расширения для всех браузеров на всех ОС. даже для модильных, но отдельно платно. не пользовался.
  • Бонус антифишинг: если зайдёте на левый сайт, имитирующий например paypal, то автозаполнение пароля не сработает. Т.к. домен отличается
  • Для сайта может быть несколько имён-паролей
  • Есть ещё защищённые заметки в дополнение к паролям для сайтов

Понятно, надо иметь хороший мастер-пароль чтоб все остальные защитить.

 

Из минусов — трояны могут всё-таки стырить базу. Но для каждого пароля/заметки можно задать необходимость ввода мастер-пароля перед использованием. Да и от троянов как бы защититься сложно. Если он уже проник, может просто нажатия клавишь считывать. Так что в дополнение экранную клаву неплохо. А лучше надёжный антивирь и ОС.

 

 

На счёт паролей в майлах — меняю сразу для важных сайтов. Если автосгенерирован. Если мой же пришёл — да, можно удалить. Но это не сильно поможет. Если ломанут майл, смогут «вспомнить» пароль с его помощью.

 

Если пароль присылают майлом, это может говорить, что сайт хранит пароли в открытом виде. А это значит, что если его ломанут, ваш пароль будут пробовать на других сайтах.



Ещё двухфакторную авторизацию хорошо включить для важных сайтов. Платёжных например. Для основного майла тоже.

 

И есть забавный приём — не хранить пароли вообще ) Каждый раз генерить случайный и забывать. А для доступа к сайту «вспоминать», чтоб ссылка на майл пришла. Воспользовался, разлогинился и так до следующего раза. Неудобная штука, но довольно надёжная. Конечно, майл должен быть при этом хорошо защищён.


Сообщение отредактировал zxcat: 09 Октябрь 2014 - 12:47

  • 1

#3 mikey

mikey

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 3 138 сообщений
504
Очень хороший
  • Пол:Мужчина

Отправлено 19 Октябрь 2014 - 19:16

Приветствую! 
Тема интересна и актуальна.

Тут как раз начал в своих акках разбираться.
А их у меня у меня за сотню.

Что могу сказать??
Многое зависит от самого пароля.
Поэтому если волнует безопасноть, то желательно сделать сложный пароль.
Если конечно это  позволяется на конкретном сервисе.


Потом тут конфликт удобства и безопасности.
 

Регистрироваться на всех сайтах с одинаковым логином и паролем и эту информацию держать в голове.

 

Никогда так не делал.
Единственное в некоторые акки захожу через социальные сети.
 

Хранить информацию о регистрации в отдельном файле (.txt, .html). Как вариант хранить его отдельно на внешних носителях, запаролить опять же доступ к нему и т.д.

 

Примерно так и делаю. Однако паролей на файлы с паролями не ставлю :)
 

Довериться браузеру и позволять запоминать ему необходимую информацию и при следующем посещении разрешать подставлять данные

 
Тут как раз соотношение безопасность/удобство.
Поэтому на малозначимых ?? аккаунтах так и делаю.

Но а том где безопасность  считаю важной, ввожу логин и пароль каждый раз ручками.
Вернее копи/пастю :biggrin:
 

- Использовать менеджер паролей различных антивирусов антивируса

 

Не знаю на счет антивирусов.
Знаю есть специмальные проги для хранения паролей.
Но никогда ими не пользуюсь.
 

Пользоваться сторонними сервисами

 
Это в смысле в Интернете хранить?
Плохо к этому отношусь.
Сервис возьмет из закроется.
Это хорошо  если оттуда еще пароли свои  успеешь забрать.
 

Также интересует такой вопрос, при регистрации - пароль обычно высылается на e-mail, стоит ли хранить его на почтовом ящике, ведь при взломе одного пароля к почтовому ящику злоумышленнику станут доступны все конфиденциальные данные хранящиеся там.

 
А зачем его там хранить???  Искать его там неудобно, а безопасность не ахти.

**************************************************************************************************************************************************
Есть еще такая тема: как восстановление паролей.
На некоторых сервисах это легко. Надо только помнить е-мейл с которого регистрировался.
А на других -- проблемно.

Потом иногда бывает так, что когда долго (более полугода) на сервис не заходишь. то приходится заново пароль получать.
Иногда еще хуже ситуации бывают: старый пароль не работает, и новый получить не получается :ph34r:


  • 0

"Всё будет замечтательно "


#4 Николай Буров

Николай Буров

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 928 сообщений
613
Очень хороший
  • Пол:Мужчина

Отправлено 19 Октябрь 2014 - 21:15

Вообще-то есть для этого специальные программы, причем бесплатные. Я пользуюсь такой - ооочень удобно и надежно, все в одном месте и надежно сохранено. Программа не инсталица а работает без установки, запускать можно даже с флешки. Нужно помнить только один пароль - от самой проги а внутри уже все остальные пароли. Кстаи в этой проге можно хранить и файлы, и любую другую инфу, ссылки и так далее. Все разбиваете по категориям ну и так далее. Прога называется KeePass - гуглите


Сообщение отредактировал Николай Буров: 19 Октябрь 2014 - 21:19

  • 2

#5 Inga

Inga

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 818 сообщений
182
Очень хороший
  • Страна, Город:
    Нижний Новгород
  • Пол:Женщина

Отправлено 21 Октябрь 2014 - 20:43

Следить нужно, прежде всего, за безопасностью своего ПК. Все остальные шифровки, по-моему, не слишком продуктивны. Кому надо - тот без труда всё взломает и узнает.


  • 0
Если нельзя, но очень хочется, то можно

#6 zxcat

zxcat

    Ученик

  • Пользователи
  • PipPip
  • 28 сообщений
13
Хороший
  • Страна, Город:
    Белгород
  • Пол:Мужчина

Отправлено 30 Октябрь 2014 - 18:07

Следить нужно, прежде всего, за безопасностью своего ПК. Все остальные шифровки, по-моему, не слишком продуктивны. Кому надо - тот без труда всё взломает и узнает.

А как вы себе представляете «следить за безопасностью ПК»? : ) Вот вышла в паблик уязвимость 0-го дня, для которой патчей ОС ещё нет. И есть шанс попасть под раздачу. Причём, как бы вы за безопасностью не следили, есть шанс, что в комп всё равно залезут. Т.к. уязвимость новая и защиты просто нет.

И если у вас без «остальных шифровок» данные хранятся, все их без проблем можно унести. Если запаролены — унести можно, но толку будет мало.

 

Есть же разница, достанется вам текстовый файл с чужими паролями или тот же файл, но зашифрованный?

Шифруете файл с помощью парольной фразы в 40 символов и никто из «тех, кому надо» уже ничего не взломает. Разве что спросить пароль может.

 

Понятно, что нет смысла шифровать всё и вся. Но и пренебрегать не стоит. Тем более, если пароли в файлах хранить.

 

 

Примерно так и делаю. Однако паролей на файлы с паролями не ставлю

И чем это безопаснее хранения в браузере? По-моему трояны научились воровать текстовые файлы с рабочего стола и ещё из кое-каких мест одновременно с расшифровкой браузерных паролей, если не раньше ; )

 

На маках кстати можно хранить пароли браузера в keychain (связка ключей). Она уже встроена в систему. И без админского-пароля расшифровать нельзя.


Сообщение отредактировал zxcat: 30 Октябрь 2014 - 18:08

  • 0

#7 mikey

mikey

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 3 138 сообщений
504
Очень хороший
  • Пол:Мужчина

Отправлено 02 Ноябрь 2014 - 16:01

И чем это безопаснее хранения в браузере? По-моему трояны научились воровать текстовые файлы с рабочего стола и ещё из кое-каких мест одновременно с расшифровкой браузерных паролей, если не раньше ; )

 

1. На "рабочем столе" я ничего не  храню.
2. Поэтому трояну, даже если он проникнет, надо будет как-то находить директорию с паролями.
3. А если учесть что все хранится на сетевом накопителе. Это значит трояну надо будет проникать в локальную сеть и потом проникать в сетевую накопитель,, и там шарить(сканировать) директории чтобы найти пароли.... Ну чес слово не представляю себе этого.
4. Посмотрел прогу для хранения паролей, которую тут рекламировали.... Не понравилась.
5. А потом многое зависит от сервиса. Так у  меня в Альфа-банке самые простые пароли.  Но там каждый раз пароль приходит на мобильник.
В гугле у меня тоже самый простой пароль. но они проверяют при каждом подозрении.
А когда безопасность сервиса слабая, то как с паролем ни мудри все равно вылетать будет


  • 0

"Всё будет замечтательно "


#8 Медведь

Медведь

    Ученик

  • Пользователи
  • PipPip
  • 15 сообщений
0
Обычный
  • Пол:Мужчина

Отправлено 23 Декабрь 2015 - 10:57

спс, за инфу, обычно регу с мыло не удалял, думаю надо теперь зачистить, а так храню в отдельном файле все и лицензионный антивир на ноуте. 


  • 0

#9 Алексей web

Алексей web

    Дизайнер. Верстальщик. Skype - aleksejus.belovas

  • Киберсанты
  • PipPipPipPipPip
  • 5 709 сообщений
2 296
Очень хороший
  • Страна, Город:
    Прибалтика
  • Пол:Мужчина

Отправлено 23 Декабрь 2015 - 11:01

Все на внешнем жестком, на флэшках. Уже много лет. И все нормально.  


На "рабочем столе" я ничего не  храню.

 

Да и на компе храню и до лампочки. Стоит Avast. Не хожу куда не надо, не качаю что не надо и все хорошо.


  • 0

#10 Gezen

Gezen

    Ученик

  • Пользователи
  • PipPip
  • 16 сообщений
1
Обычный

Отправлено 02 Январь 2016 - 11:53

тоже все хранится на компе в архиве под паролем и все нормально.


  • 0

#11 Other side

Other side

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений
0
Обычный
  • Пол:Мужчина

Отправлено 05 Январь 2016 - 16:23

Раньше хранил всё в голове (одинаковые пароли, но с добавлением названия сайта. Например, наш пароль: qwerty123. Для яндекса: qwerty123yandex  . Для банка: qwerty123bank, и тому подобное. 
Взломали всего один раз, и то - сам виноват) 
Рекомендую KeePass - действительно полезная штука, теперь пользуюсь только ей. Базу паролей храню на драйве (DropBox) - поэтому происходит автоматическая синхронизация, если ты дома/на работе. 


  • 0

#12 Inga

Inga

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 818 сообщений
182
Очень хороший
  • Страна, Город:
    Нижний Новгород
  • Пол:Женщина

Отправлено 21 Январь 2016 - 22:13

Раньше хранил всё в голове

Можно ещё в тетрадку записывать: какая ни есть, а фиксация. :biggrin:


  • 0
Если нельзя, но очень хочется, то можно

#13 Татьяна Соколова

Татьяна Соколова

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 1 722 сообщений
1 281
Очень хороший
  • Пол:Не определился

Отправлено 16 Февраль 2016 - 13:57

На протяжении серфинга в интернете накапливается очень большое количество логинов, паролей и прочей конфиденциальной информации для различных сайтов. Возникает необходимость как-то всю эту информацию хранить, причем хранить безопасно. Отсюда вопрос - каким образом это можно осуществить с наименьшими рисками?

В блокнотике. Бумажном таком. Помните ещё? ;)

По крайней мере, важное - только так.


  • 0

#14 Елена Осипова

Елена Осипова

    Ученик

  • Пользователи
  • PipPip
  • 11 сообщений
5
Обычный
  • Страна, Город:
    Москва
  • Пол:Женщина

Отправлено 28 Февраль 2016 - 13:21

От антивируса еще многое зависит, взломают или нет


  • 0

#15 Григорий Миндеров

Григорий Миндеров

    Ученик

  • Киберсанты
  • PipPip
  • 39 сообщений
17
Хороший
  • Страна, Город:
    Казань
  • Пол:Мужчина

Отправлено 25 Ноябрь 2016 - 10:30

Я параноик. Поэтому все свои пароли храню в бумажных блокнотах. При этом все пароли разные. Ни разу меня ещё не взламывали.


  • 1

Помогаю бизнесу на обучении увеличить продажи через текст. Все материалы в срок - гарантировано. Договор, если нужно. Заходите в «Кузницу текста»: https://slovokop.ru/

 


#16 Кротов Андрей

Кротов Андрей

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 311 сообщений
64
Очень хороший
  • Страна, Город:
    Челябинская обл., г.Троицк
  • Пол:Мужчина

Отправлено 26 Ноябрь 2016 - 16:30

scaraby - бесплатная программа, очень удобная. Если лень придумывать пароль, то есть генератор паролей)) кол-во знаков и символов можно самому выставить


  • 1

Официальная группа Надежды Колесниковой: vk.com/kolesnikova.nadezhda

Обсуждение видео сеансов на форуме. Заказать можно на сайте: Надежда-Колесникова.рф

 


#17 Роман Кротов

Роман Кротов

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 889 сообщений
152
Очень хороший
  • Пол:Мужчина

Отправлено 27 Ноябрь 2016 - 07:25

Кротов Андрей,уже не бесплатная. 


  • 0

Сделаю чат-бота на заказ. Vk, Viber, Telegram, Facebook. Быстро и качественно.

ЗАКАЗАТЬ БОТА 


#18 Билли Бонс

Билли Бонс

    Реклама Инфопродуктов в Гугле (пишите в личку)

  • Киберсанты
  • PipPipPipPipPip
  • 5 046 сообщений
3 185
Очень хороший
  • Пол:Мужчина

Отправлено 27 Ноябрь 2016 - 09:10

Я параноик. Поэтому все свои пароли храню в бумажных блокнотах. При этом все пароли разные. Ни разу меня ещё не взламывали

Я не параноик, но все важные записываю в блокнот. Часто используемые -- помню. Вся левота -- где попало хранится, а то и вовсе забываю сразу после регистрации.

Пароли должны быть везде разные.
Важные -- набираются руками.

Программы для хранения паролей? Если б я захотел увести акканты, то я бы точно такую прогу написал бы.
  • 0
*** Как грести трафик из AdWords ещё -- ещё и ещё -- http://billibons.ru -- Nik Билли Бонс Зарегистрирован!

#19 Inga

Inga

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 818 сообщений
182
Очень хороший
  • Страна, Город:
    Нижний Новгород
  • Пол:Женщина

Отправлено 27 Ноябрь 2016 - 10:07

Билли Бонс, все нормальные люди так делают. Бумага - это вещь! Я совсем уж важные пароли храню на отдельном листе, спрятанном в таком месте, о котором знаю только я. И даже это не считаю паранойей. По-моему, нормальная техника безопасности.  :biggrin: 


  • 1
Если нельзя, но очень хочется, то можно

#20 Stoun30

Stoun30

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 919 сообщений
84
Очень хороший

Отправлено 08 Июнь 2017 - 16:01

а я пока запоминаю, правда у меня есть определенная схема, по которой их придумываю, ни иногда она дает сбой и час или более вспоминаю пароль, которым более полгода не пользовался


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей