Безопасность паролей

В последнее время стала беспокоить безопасность личных паролей ко всем интернет магазинам/почтовым сервисам/социальным сетям на ПК и телефоне.

Задумался, что - по сути - при доступе к почте, доступ ко всему остальному вопрос времени.

Поделитесь советами как вы безопасете себя на ПК и телефонах. Как и где храните пароли, есть ли проверенные механизмы, средства и советы, которые лучше сразу взять на вооружение?

Может и пароли написать?)))

Я пожалуй послушаю.

Скидывай сюда пароли скрытым текстом. Мы йих ща проверим на надежность

двух-факторная авторизация!

И будет вам счастье

Как ни странно, но проблема хранения паролей актуальна до сих пор...

Да легко, лови идеальный пароль, только храни в виде татуировки на правом полужопии соседской жены.

Менеджер паролей любой.
Я использую KeePass

Это сообщение отредактировал Нанонимно - 22.04.2018 - 12:42

нынче Ева почти всегда знает о содержимое писем между Бобом и Алсисой (знающие поймут)
а от кого собственно шифруешься? =)

тож интересно. щас надо комп в ремонт сдавать. чё делать с паролями?

я так один раз просрал все пароли =)))

Поставь Roboform, и выставляй пароли ко всем сайтам в 30+ символов.

Это сообщение отредактировал Reichstag - 22.04.2018 - 12:46

А что не так с безопасностью? Вот, пишу свой пароль от акка. И никто его не увидит
************
На ЯПе храни пароли.

1. Google аккаунт с двухфакторной верификацией (где будет хранится ваша база)
2. Мультиплатформенное хранилище паролей KeePass v.2 + плагины: dbBackup, GoogleSyncPlugin, KeePassFaviconDownloader, OnScreenKeyboard2

Видеоуроки есть на Ютубе

1Password купи и забудь о паролях

Китайцы взломали сайт Пентагона, каждый попробовал один пароль по разу.


Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
- Розы.
- Извините, в вашем новом пароле слишком мало символов!
- Розовые розы.
- Извините, пароль должен содержать хотя бы одну цифру!
- 1 розовая роза.
- Извините, не допускается использование пробелов в пароле!
- 1розоваяроза.
- Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
- 1гребанаярозоваяроза.
- Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
- 1ГРЕБАНАЯрозоваяроза.
- Извините, не допускается использовать несколько заглавных букв, следующих подряд!
- 1ГребанаяРозоваяРоза.
- Извините, пароль должен состоять более чем из 20 символов!
- 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
- Извините, но этот пароль уже занят!

Это сообщение отредактировал sakmarec - 22.04.2018 - 13:48

Можно поподробней?
Даже если кто-то спиздит файл - это ему ровным счётом ничего не даст, потому что шифруется паролем И файл-ключом.
Бекапится на дропбокс и разные мои устройства.
Уже наверное лет 12 использую, до этого использовал шифрованный PGP файлик.

Это сообщение отредактировал Нанонимно - 22.04.2018 - 13:53

главное по пьяни пароли не менять..

Для Android есть app?

Везде (где можно) использую двухфакторную аутентификацию, пароли храню в памяти, меняю каждый месяц, использую не менее 16 символов в разных регистрах и со спецсимволами...

Запоминание - вопрос тренировки памяти, поначалу - было трудно, сейчас играючи могу по памяти перечислить почти всю свою полутысячную телефонную книгу.

Один ящик для переписки, один - для регистрации нужного, еще один - для всякой одноразовой хуйни.

Ну и до кучи: карту для интернет-платежей тоже следует завести отдельную, а не совать основную во все сомнительные места.

Использовать в паролях обязательно, большие и маленькие буквы, цифры и спецсимволы.
Кроме того, минимальная длина пароля не меньше 8 символов.
Удобно использовать парольные фразы.
Которые интересно генерирует эта программа ViPNet Password Generator.

Можно настроить длину парольной фразы от 3 до 10 слов.
Например, бородатый судья затискал стюардессу.
Берем от каждого слова по несколько начальных букв, например по три.

борсудзатстю
на англ расскладке
,jhcelpfncn.

например букву а, если она есть можно заменить на @, букву О на 0.

И да, менять пароли полезно, можно добавить один символ, можно изменить;)

Вот результат генерации паролей генератором.

37{jhUflGjlGhf 37 Хороших Гадалок Подарили Правителя
58YelFkr<fwGfk 58 Нудистских Алкашей Бацают Палубу
94FrnGjkHfpBot 94 Актуальных Политика Разрезают Ищейку
90DjtVfxPftRk. 90 Военных Мачех Заедают Клюкву
73GjnGjkDjpPfn 73 Потайных Полевода Возделывают Затейника


Но сам такими паролями не пользуюсь;) придумал несколько своих комбинации и отталкиваюсь от них.

Это сообщение отредактировал BeamAlbus - 22.04.2018 - 14:15

Можно пользовать составной пароль. Одна его часть привязана ко вашим личным предпочтениям (некая абракадабра, коюю вам легче всего запомнить), а вторая часть - привязана ко имени или функционалу шифруемого ресурса. Помнить придётся только "свою" часть, что по-определению не трудно, и метод формирования "ресурсной" части.

Пароль акка на гугле может иметь вид "абракадабра#гугель".
Хех, особо-упоротые: буковя опробуйте!

Есть у такого пароля уязвимость: его стойкость ненамного выше стойкости первой его части. Т.е., ежли засветите первую часть - потеряете доступ ко всем своим паролям, ибо взломать их будет относительно легко.
Стоит выбирать такую "абракадабру" и такой метод формирования ресурсной части, чтобы разделитель меж ними не был заметен на общем фоне всего пароля. Разделитель тоже можно подбирать или менять в зависимости от типа шифруемого ресурса.

PS. Это некий компромисс меж простозапоминаемым символьным паролем "пассворд" и принципиально незапоминаемым генератором криптоключа-"абракадабры" на 4096-ть символов...

Это сообщение отредактировал Comma9Dante - 22.04.2018 - 14:14

Есть

Есть. У меня KeePass стоит на смарте. База на Гугл диске.