Этого треда уже нет.
Это копия, сохраненная 25 декабря 2022 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
4 Кб, 235x235
ПАРОЛИ /pwds/ 4928 В конец треда | Веб
Собственно, где их хранить, inb4 в уме, на листочке, можно ли доверять всяким lastpass, blur и где хранишь их ты?
2 4930
>>4928
Храню в голове около 20 разных паролей и не простых, а бредятина вида vtQ-K2lxZM
Задавайте свои ответы
3 4931
>>4928
Из софтовых решение - только keepassx, на базу сложный мастер-пароль. Саму базу - в контейнер и его шифровать каскадом в семь алгоритмов.
4 4932
>>4930
Молодец, а я иногда ленюсь вводить 256 символов с клавы - токены наше всё
5 4934
>>4928

>можно ли доверять всяким lastpass, blur


Без исходников? Не стоит.

>где хранишь их ты


Основные в голове, остальные в текстовом файле в криптоконтейнере.
6 4942
>>4928
можно ли доверять всяким lastpass, blur
Нет
7 4948
>>4930
Откуда этот пароль?
8 4953
>>4928
А почему не keepass?
sage 9 4970
В блокноте
10 5037
keepass 2 + основной пароль в 16 знаков разного реестра и спец.символами в уме.
11 5038
>>4928
в тетрадочке
12 5039
>>4930
>>4930
Какое-то мнемоническое правило используешь?
13 5041
храню в архвиве %геймнейм%_кряк.рар
внутри текстовый документ файл "%геймнейм%.торрент.

таким образом скрываю сам факт присутствия паролей
на сколько это надежно?
14 5334
>>4928

Я храню пароли в консольном pass (http://www.passwordstore.org/), установленом на отдельно стоящем Raspbery Pi, подключаюсь через SSH. Хранилище паролей под контролем GIT, и с помощью него бекапяться на несколько других хостов. GPG ключи (шифрующие пароли) лежат только на Raspberry Pi, и забекапленны на несколько физических носителей, которые не куда не подключены, и лежат укромных местах, один закопан в лесу. Пароль от GPG ключа (сложный рандомно сгенерированный утилитой pwgen, больше 8 символов) храню только в голове
15 5346
>>5041
Нихуя не надёжно. Просто поменяй rar на 7z и шифруй при создании.
Хотя и в этом случае есть траблы с безопасностью, например сохранение открытых файлов в temp-папке в не шифрованном виде, но по сравнению с тем что было, - это просто уровень анб.
16 5347
17 5357
>>4953
Юзаю keepass на скрытом томе. Там хранятся сложные пароли для длинных паролей других томов.
>>5334
Ну и зачем заводить под генерацию\хранение паролей отдельную машинку ? у самого две малины - на одном крутится локальный сайт, другая - медиацентр
18 5361
>>4928
кипасс портабл. Удобно, стильно, молодежно.
А пароли хранятся на томе трукрипта.
19 5364
>>4928
Какие пароли? Пасскод? У меня его нет. Трипкодом тоже не пользуюсь.
Так что хранить нечего.
Не создавайте себе лишних проблем, чтоб ударно их решать.
20 5365
>>5357

> Ну и зачем заводить под генерацию\хранение паролей отдельную машинку ?



Чтоб секурно было, чтоб случайно чтонить с трояном на эту машинку не поставить например, или чтоб при расшаривании диска под медиацентр, случайно не расшарить и папку с паролями и ключами. Или чтоб когда будеш обновлять медиацентр, путем заливки на флешку новой версии образа iso медиацентра, потом не вспомнить что у тебя там были ключи и пароли
21 5524
Скрытый том не юзаю, потому что не вижу смысла
Храню keypass в обычном криптотоме
Том открывается первым предложением из письма Онегина к Татьяне
Кейпасс - первой строчкой одного из стихов Есенина
22 5535
>>5524

>называет свои пароли на псевдонимной борде


Ещё и со своего IP пишешь, небось?
23 5537
>>5535
не настолько параноик
знакомые тут не сидят, а всяких там секретных данных не имею
24 5645
>>4970
Я тоже. В папке "загрузки". Какие подводные камни, если физического доступа к моему компу ни у кого нет?
25 5654
>>5645
Попадёшь на какого-нибудь какира-вручную-ебакера, который первым делом полезет в папку загрузок.
26 5659
>>4930

>бредятина вида vtQ-K2lxZM


Хранить такие пароли - ебанатсво т.к. сложность пароля увеличивает его длина, пароль легкий для запоминания но длинный будет надежнее чем твой бред.
27 5684
>>4928
Старая, добрая бумага - лучшее место для хранения паролей
28 5686
>>5684
Бумагу отнимут. Лучше в голове хранить.
29 5687
>>5686
Можно забыть. Но наверное голова и бумага лучшие варианты
30 5689
Напоминаю, что бекап важных паролей можно хранить в местах, отличных от головы, способом разделения секрета.
Помещаешь данные в криптоконтейнерчик, шифруешь длинным паролем (который ни в коем случае не запоминаешь). Часть пароля даёшь мамочке, часть коллеге, часть двачеру, часть нотариусу, часть адвокату, часть соседу, часть себе оставляешь.
Опционально для всех: если не хочешь проебать бекап из-за пожара у соседа, делаешь схему разделения секрета «M из N». Всем говоришь, что «N из N».
Опционально для мамкиных какиров: строго-настрого наказываешь выдавать тебе информацию только после предоставления справки об отсутствии возбуждённых дел если бывает в мире такая справка и после прохождения месяца времени и только если ты звонишь по скайпику с Ямайки.
Ну вы понели.
31 5693
>>5689
Пароли кагбе надо менять почаще. Будешь каждый раз при смене паролей заебывать двачеров, нотариусов, адвокатов и мамку?
Не вариант, короче.
32 5697
>>5693
От криптоконтейнера пароль тебе часто менять надо? Не выдумывай, пожалуйста.
8 Кб, 280x189
33 5716
Поссал в рот всем мамкиным криптошкольникам в этом ITT треде.
Использую один 31-символьный пароль для всех сервисов, где он требуется.
Пароль нигде не записан, храню в голове.
Брутфорс на любом из суперкомпьютеров займет стопицот лет.
34 5717
>>5716

>Использую один пароль для всех сервисов


>Брутфорс


Проиграл с толстячка.
35 5728
>>5716
кейлоги-кейлогушки
36 5729
>>4930
ебанутый что ли

нормальные пацаны запоминают пароли типа

horsedownhillinvis*march13
258 Кб, 1280x720
37 5731
>>5716

> 31 символ


Хеш проще отбрутить.
Поддвачну этого, если пароль одинаковый везде >>5717
38 5754
>>5697

>пароли


>пароль от криптоконтейнера пок пок


Чому ты такой долбаеб? Не от криптоконтейнера, а от тех акков, которые ты хранишь там.
39 5763
>>5754
Ну так меняй. Что мешает, кроме тупости? Человеческие криптоконтейнеры позволяют иметь больше одной парольной фразы — храни вторую удалённо на сервере с dead man's switch.
sage 40 5791
>>5716

> один


> для всех сервисов



А потом один из сервисов взломают и окажется, что они пароли не хешируют и плаинтекстом хранят, а рядом в базе еще твое мыло.
41 5799
Пароли? One-time-pad (зашифровываю вручную на листике, только шифр забиваю в комп) в раржпег, ключ к шифру - на бумажке в тумбочке.
По-старинке, зато надежно.
sage 42 5842
Храню в хромовском аккаунте. Имею к ним доступ везде, где установлен хром - следует лишь залогиниться в свой акк.
43 5908
>>5842
Иди нахуй отсюда, понял?
Пустой 44 5916
45 6159
>>5842

>5842


>Срд 10:42:22 #42


удваиваю
46 6180
KeePass
47 6936
>>5524

>первым предложением из письма Онегина к Татьяне


>первой строчкой одного из стихов Есенина



Извиняюсь за некробамп, но какие душевные люди тут сидят.
48 6937
>>6936
Тут нет некробампов.
Да, а ты как думал? Мимо_одна_из_строк_Божественной_Комедии_в_оригинале
49 6950
>>4928

>lastpass


Петушки не успокаивались, мол всё безопасно, и ничего, что облако...
А потом его сломали.
sage 50 6961
>>6950
Слива кстати так и нет.
51 6983
>>6937
у меня ещё хуже.
Одна из строк Гильгамеша
52 7012
>>4928
vim + http://www.vim.org/scripts/script.php?script_id=661
покритикуйте чтоли
53 7288
>>4928
keepass не?
54 7364
Храню пароли на фотках, где есть разные вывески и прочая хуита - просто мелким шрифтом в фотошопе дописываю пароль на пикчу и аливаю ее на несколько хостингов или соцсетей
55 7365
>>7364
Оригинально, но организация безопасности через незнание - это неверный путь.
56 7366
>>4930
если они не 10+ значные, то хуйня бесполезная
57 7393
>>4928
Зачем вы вообще все шифруете, яннп?
58 7395
>>7393
А почему ты не оставляешь кошелек около дома, не разгуливаешь голым по улице, не сообщаешь пин от своей карты всем знакомым?
219 Кб, 742x1060
59 7973
>>4928
Думаю будет в тему.
Кейс: нужно использовать парольную систему на 5ти устройствах. Соответственно - два ноута, телефон, два пк.

Для аккаунтов и любых контейнеров из под ос запускается keepassx, с мастерпаролем из головы.

А вот для самих устройств на более низком уровне...

Итак нужны уникальные пароли из 20+ символов, для 5ти устройств.
1 - для расшифровки fde
2 - для root
3 - для user
(для телефона только ключ от fde и ключ)
+мастерпароль keepassx

Итак - 4x3+2+1=14 уникальных паролей

Запомнить такое количество - сложно (учитывая что раз в месяц нужно менять)

Анон, есть идеи и решения?
60 7974
61 7991
>>4928
очевидный keepass
62 7995
>>7991
ясное дело, а в случае
>>7973
?

Не в голове же мне keepass запускать?
36 Кб, 700x495
63 8013
>>7995
на смартфоне
64 8015
>>8013
Ну кстати, как вариант. Я подумаю.
Но к нему же тоже ключи для fde...
65 10200
1 Вот вы все храните в кипассе. А доверяете ли вы самому кипассу?
Он хостится на сорсфордже, который известен приклеиванием дерьма, качается оттуда по http без tls, потому что сорсфордж это не позволяет, сам сайт кипасса тоже доступен исключительно по http, в отличии от keepassx. Откуда мне знать, что в бинарник анб/фсб/gchq/китайские хакеры, взломавшие провайдера, не напихали вредоносного кода. Pgp-подписи? Публичный ключ я могу получить только с сайта, подписи рандомных людей на публичном ключе ничего не значат, толка нет от такой подписи.
2 На ведре ситуация хуже не куда - там все менеджеры продолжают перекладывать пароль через буфер обмена, который легко грабается.

>>5334
3 хранить на другом компе не имеет смысла, если нет настроенного selinux. Если ты авторизовал клиент на доступ к базе без пароля, то он вынужден хранить идентификаторы, которые легко извлечь с диска любой . Если авторизовал с паролем, то зависит от того, даны ли малвари привилегии быть кейлоггером (для снифа мастер-пароля) или может ли оно перехватить данные другим способом, например, модифицировав код аддона-клиента в браузере (для этого привилегий не надо). На винде такое делается элементарно.

Я кончил.
66 10507
>>4928 (OP)

Напоминаю - хороший пароль можно получить так:

1. Выбрали источник. Стихи - это хорошо.
Редкие - отлично. Собственного сочинения и не опубликованные? - идеально.

У лукоморья дуб зелёный;
Златая цепь на дубе том:
И днём и ночью кот учёный.
Всё ходит по цепи кругом;

2. Сокращаем лишние символы, берем 3 буквы от слова:

У лук дуб зел
Зла цеп на дуб том
И днё и ноч кот учё
Всё ход по цеп кру

3. Производим подмену по собственному алгоритму, в качестве примера: а=1 б=2 в=3:

У лук ду2 зел
Зл1 цеп на ду2 том
И днё и ноч кот учё
3сё ход по цеп кру

4. убираем пробелы, добавляем символы нумерации строк, к примеру "!" "@" "#" "$", и символы переноса, например - "="

!Улукду2зел=
@Зл1цепнаду2том=
#Иднёиночкотучё=
$3сёходпоцепкру=

5. Переводим в латинскую раскладку, соединяем строки:

!Улукду2зел=
@Зл1цепнаду2том=
#Иднёиночкотучё=
$3сёходпоцепкру=

!Ekerle2ptk=@Pk1wtgyfle2njv=#Bly`byjxrjnex`=$3c`[jlgjwtrhe=

Вуаля!
У нас пароль, который легко запомнить, и который отличается сложностью при бруте, как минимум "выше средней".
66 10507
>>4928 (OP)

Напоминаю - хороший пароль можно получить так:

1. Выбрали источник. Стихи - это хорошо.
Редкие - отлично. Собственного сочинения и не опубликованные? - идеально.

У лукоморья дуб зелёный;
Златая цепь на дубе том:
И днём и ночью кот учёный.
Всё ходит по цепи кругом;

2. Сокращаем лишние символы, берем 3 буквы от слова:

У лук дуб зел
Зла цеп на дуб том
И днё и ноч кот учё
Всё ход по цеп кру

3. Производим подмену по собственному алгоритму, в качестве примера: а=1 б=2 в=3:

У лук ду2 зел
Зл1 цеп на ду2 том
И днё и ноч кот учё
3сё ход по цеп кру

4. убираем пробелы, добавляем символы нумерации строк, к примеру "!" "@" "#" "$", и символы переноса, например - "="

!Улукду2зел=
@Зл1цепнаду2том=
#Иднёиночкотучё=
$3сёходпоцепкру=

5. Переводим в латинскую раскладку, соединяем строки:

!Улукду2зел=
@Зл1цепнаду2том=
#Иднёиночкотучё=
$3сёходпоцепкру=

!Ekerle2ptk=@Pk1wtgyfle2njv=#Bly`byjxrjnex`=$3c`[jlgjwtrhe=

Вуаля!
У нас пароль, который легко запомнить, и который отличается сложностью при бруте, как минимум "выше средней".
68 10509
>>10508
А запоминать как?
У меня в этом была вся тема.
69 10527
>>4970
Двачую. С памятью у меня совсем плохо, храню в бумажном блокноте.
70 10531
Дали вам Diceware:
http://world.std.com/~reinhold/diceware.html
Ну что может быть проще словаря и броска кубиков для выбора пароля? Так нет, не хотим Diceware, хотим свои костыли создавать. Ладно, давайте разберёмся со сложностью паролей и мощностью машин, необходимых для их перебора.

Написал гайд. Пощу на fpaste, потому что убогий движок этой борды не желает тег [code] принимать:
http://fpaste.org/271771/
71 10532
>>10527
>>10509
Ну можно и запомнить при желании.
Или специально для вас придумали штуку такую: http://www.anelok.com/about.html
54 Кб, 314x300
72 10534
>>10531
В биткоине двойной sha256(sha256()), так что считай мощность в два раза большей.
Но это чисто умозрительный эксперимент для нижней оценки времени и стоимости подбора, потому что на майнерах просто так пароли не повзламываешь. Они хеши наружу не выдают, а сравнивают их с заданным значением, причём на выполнение hash < target, а не hash = target.
Стоит упомянуть ещё один момент: запоминать намного проще, чем символьные и даже чем символьные такого рода >>10507.
73 10537
>>10532
Штука хороша. Вот только она выдаст твои пароли, когда её у тебя заберут, а к горлу приставят острый предмет, чтобы не дергался.

А вот в голове... - тут только паяльник и твоё желание\нежелание говорить пароль.
24 Кб, 500x383
74 10649
>>5716

>Использую один 31-символьный пароль для всех сервисов, где он требуется.


>Брутфорс на любом из суперкомпьютеров займет стопицот лет.

75 10650
>>10200
Сорскод лежит в открытом доступе на сорсфорже.

>>7364
Мсье знает толк в извращениях.
76 12136
Google Chrome Sync
77 12173
Мои пароли - предложения на разных языках мира в русской транскрипции, но в английской раскладке.
Есть датский, литовский и древнегреческий, лол.
78 12174
>>12173
А латынь?
79 12175
>>12174
БАНАЛЬНО.
80 12177
>>12175
А если хранить в неписьменном языке со своей письменностью?
81 12213
у меня кипас раздулся нахуй. думаю половину перекинуть в другую базу, а пароль от неё хранить в первой. а пароль от первой во второй. как идея?
82 12237
Храню пассы в виде пикч формата джпег и т.п. Что думаете?
83 12239
>>5524

>первым предложением из письма Онегина к Татьяне


>первой строчкой одного из стихов Есенина



>>6937

>Мимо_одна_из_строк_Божественной_Комедии_в_оригинале



>>6983

>Одна из строк Гильгамеша



мамины криптоонархисты
84 12248
>>5791

>А потом один из сервисов взломают и окажется, что они пароли не хешируют и плаинтекстом хранят


Изучал слитые (свои) пароли в течении 5 лет (на каждом сайте свой пароль).

Всё гораздо хуже, чем можно представить
85 12249
>>10507
5 лет ждал этот совет

Но решил эту проблему проще: запоминал файл, и количество хешей на нём, из чего и генерировался ключевой файл. Ключевой файл на микросдфлешке + отдельный пароль в голове.
86 12281
>>10507
>>12249

это бесполезно.

такая пароль для почтового ящика — бесполезно, тк после 3-10 попыток он заблокируется.

такая пароль для оффлайн сервиса — бесполезно, тк мин. пароль хотя бы на несколько месяцев вычислений - 100-130 символов.
87 12283
>>12281

>мин. пароль хотя бы на несколько месяцев вычислений - 100-130 символов


Что ты несёшь? Даже если брать только цифры, это 10^100 вариантов.
Ты просто считать от 0 до 10^100 на всех суперкомпьютерах мира будешь хуиллиард лет, не говоря уже о подборе пароля.
88 23100
>>4928 (OP)
Однозначно keepass.
89 23134
>>12283
Тем более что подбор пароля ограничен еще и скоростью носителя. Это если ты в идеале заполучишь файл и будешь подбирать пароль на своем железе. А если на железе жертвы то вообще пздц.
90 23191
Безопасно ли иметь один длинный пароль на все сервисы, но с отличаем в один-два символа?
91 23212
>>23191
теперь нет
92 23232
>>23212
Почему теперь?
93 23272
>>23232
потому что ты спалился
94 23276
>>4928 (OP)
Храню в памяти 3 русские пословицы, переведенные на 3 разных языка. На выходе уже от 15 до 20 знаков.
Дальше, зависит от задачи. На простых регах тупо ввожу их и все. На регах посложнее меняю o на 0, i на !.
На очень критичных юзаю связку пассзнак разделителя, например #логин или название сайта. Ясен хуй, есть файлик и тетрадочка, где записи паролей вида.

>s...


>p0..


>H!..log


Систему эту разработал для себя 10 лет назад. Работает, как часы.
95 23294
>>23276
Надо взять на вооружение.
96 23295
Бля, а у меня все на ластпассе лежит, ничего особо важного, но все равно, хуй знает
97 23424
>>5659
Ну так ведь это пример. Сам не использую пароли короче 32 символов.
98 24774
>>4928 (OP)
Берешь бумажку и пишешь на нем все данные об аккаунте.

Если ты до сих пор еще умешь писать. А то вдруг.
99 24776
>>23191
Вряд ли.
По хорошему нужно иметь рандомно сгенереные пароли длинной не меньше 48 символов, а совсем в идеале, можно попробовать изобрести свое хранение паролей, которое еще подкреплено хэш-функций. Хз, как, но чисто в теории должно безотказно работать.
100 24796
>>5842
Больной ублюдок
101 24858
Храню пароли в голове.
Чаще всего генерирую его исходя из элементов имени сайта + своя соль.
Не думаю, что эффективно, но пароли сложные.
102 25281
>>4928 (OP)
Keepass2
/thread

>lastpass


Пользовался пару лет. Неудобный стал, очень. Привязка к браузеру, пароли хранятся в облаке у дяди и хер знает, что он с ними делает. За это время их 2 раза официально взламывали и что-то сливали, вроде базу ящиков, а ещё был раз, когда они даже не писали о взломе.
103 25282
>>5842
То же самое, а вообще надеяться на пароль - глупо.
104 25283
Ради эксперимента придумал пароль из 21 символа - буквы/числа/спец символы.
Нет, друзьям в соц сетях не рассказывал.
105 25284
>>25281
Раньше была очень годная, на мой взгляд, фича stickypassword: там было 2 пароля, первый пароль для входа в свой аккаунт и загрузки базы, а второй пароль для расшифровывания базы. Не знаю почему, но вскоре, первый пароль от аккаунта убрали, оставили всего один, которым база зашифрована, он же и для расшифровки и для входа.
106 25287
>>25284
Потому что второй пароль никаких полезных функций не несет.
107 30886
>>4928 (OP)
saifeincloud, пользуюсь, вроде нормально, бд лежит на ваше облаке dropbox/yadisk и т.д
108 30956
Двач использую KeepassX, пароль от базы храню в голове(9 символов), база с паролями лежит в дропбоксе для синхронизации. это секьюрно?
109 30967
>>30956
чекисты уже подобрали твой пароль из 9 символов
шутка))))))
на самом деле тут все упирается в доверие к keepassx
не сливает ли он куда-нибудь
110 30976
Доверять.
111 31570
>>4928 (OP)

Делаю как этот >>23276

Но изначальные выражения - не пословицы и нигде не встречаются в сети. Каждое отдельное слово переводится на какой-то один язык. Грамматически, синтаксически - полный сумбур, но запоминается очень легко. По памяти восстановить можно
112 31572
>>31570
примерчик бы
113 31762
блять извините что бампаю мертвыйвроде как тред, но я проигрывал практически с каждого поста в 5 утра

спасибо
114 31770
>>31762
Что именно тебя веселит?
115 32054
Enpass + хранение базы данных с паролями на флешке.
116 32107
>>5038
и в сейфе!
117 32117
Как насчет sha256 от простых фраз? Если не палить механизм, задолбаются.
118 32118
>>32117
Зачем придумывать велосипеды? KeepassX. Уникальный надежны пароль, для каждого сайта запомнить невозможно.
119 32120
>>32118
А мастер-пароль на него так. Простой способ увеличить длину же
120 32123
Насколько сложно крякнуть Y%LBYt#RF2QxI2&1IjiQmN8DE9GoG1xEFQb^o8el ?
121 32124
>>32123
Дофига, если над ключом не одна sha1() при проверке.
122 32125
>>32123

> Y%LBYt#RF2QxI2&1IjiQmN8DE9GoG1xEFQb^o8el


336 бит
123 32126
>>32123
Совсем не сложно, ты его сам только что запостил.

Нет никакого сферического взлома пароля в вакууме, сложность зависит от контекста. Одно дело, если это локальный пароль для криптоконтейнера с каким-нибудь PBKDF2, и совсем другое, если такой пароль хранится в открытом виде в БД какого-нибудь говносайтика.
124 32177
бамп
125 32294
>>32123
Запросто вылавливается фишингом и другими техниками
126 32295
>>5659
Ага, вот удивишься, когда твой пароль в словаре окажется в словаре для брутфорса
127 32395
Я пользуюсь 1password. Какие подводные? Почему о нем никто не написал?
128 32398
>>32395
Видимо тут достаточно адекватные аноны, чтобы отказаться от хранения паролей в проприетарном софте
129 32400
>>32398
Ааа.. понял. Я прост новенький в этом деле. Еще только пытаюсь вкатиться
sage 130 32404
>>23100
Если не нужно синхронизировать, то еще поверх gpg. Разработчики оригинального KeePass как минимум не думают о своей репутации.
131 32407
>>32404
Нахуя там жпж, блеать.
132 32411
Поставил keepassx. Судя по треду он самый збс
133 32423
>>4931

> только keepassx



Нонейм хуйня, не пршедшая нихуя аудита. Старайся лучше.

Юзать нужно только KeePass
http://keepass.info/
134 32426
>>32423
Выше анон наоборот обосрал keepass и похвалил keepassx >>8015
135 32427
>>32426
Не того кинул
>>10200 - вот этот труЪ
136 32445
>>32427
Концептуально он прав, но мы шифруемся от васяна и работодателя, а не от анб.
137 32749
>>5365
есть в тырнетах игры всякие на память да на сообразительность, может и без малинки обошелся бы
138 32781
>>32426
Только keepassx протух и не обновляется. Бинарник действительно можно верифицировать по контрольной сумме, не понял претензии.
139 32787
>>4928 (OP)
В голове лучше хранить. Выработал себе систему создания паролей и в ус не дую. К тому же я практически никогда не запоминаю пароли полностью, а лишь помню принцип их выведения, что во много раз проще, тем более что во всех критических местах у меня длинные сложные не взламываемые по словарю пароли внешне напоминающие абракадабру для постороннего человека, но для меня они вполне себе упорядоченные, понятные и логичные. Не критичные пароли либо так же помню либо храню на бумажке или в электронном текстовом документе.
140 32792
>>32787
приведи пример своей системы
141 32795
>>32792
Дата рождения + первая буква сайта
142 32798
>>32795
Охуенно безопасно.
143 32805
Так что же лучше юзать: keepass или keepassx?
144 32806
>>32798
Да он толстит явно.
145 32829
>>32787

>В голове лучше хранить


Да охуеет твоя голова столько хранить. У меня, к примеру, порядка 20 паролей от 16 символов и более. Для себя пока ничего лучше KeePassX + криптоконтейнер не нашел.
146 32830
>>32795
Не толсти, плес
147 32881
>>32829
keepassX пишет в раму, Не скрытый контейтер не добавляет надежности. Поскольку ты пользуешься Windows, лучше грохни подкачку.
148 32883
>>32881
KeePass (не X) не пишет в память ничего в открытом виде.
149 32884
>>32883
Он пишеь в раму в открытом виде. Сохраняет в закрытом.
150 32885
>>32883
Утверждаешь не так - кидай пруф космических технологий. Рам это оперативная память, а не винт. Windows иногда пишет оперативку на диск, в фаил подкачки.
151 32886
Оттуда и твой клич от криптокотейнера можно будет выловить, если случайно окажется. Товарищи параноики, сколько уже всем повторять не используйте Windows.
152 32898
>>32881
Тащемта, винду я не использую лет пять как. Добиваться анонимности на винде это как напяливать гондон, когда у тебя и так запущенный сифилис.
153 32910
>>32885
Кинул тебе за щеку. Проверяй.
lastpasschalange.PNG10 Кб, 822x124
154 32954
Не в тот тред запостил, а потом увидел этот.
Это теплое чувство ложной безопасности.
155 33283
156 33284
Ха-ха

LastPass отдавал пароли из Chrome/FF/Edge и допускал удалённое исполнение кода

https://geektimes.ru/post/287240/
157 33286
>>33284
вот же пидоры
sage 158 33290
>>33286
Причем, это уже не первый раз такая история.

Нужно быть полным идиотом, чтобы хранить свои пароли в облаке на каком-то проприетарном сайте.
159 33323
>>23424
а я короче 64-х
кто больше?
160 33348
А я в голове все храню. Как года три назад придумал систему, так и пользуюсь
Пароль - полное название сайта
Согласные заменяются на цифры, символы или не меняются, часть гласных - на символы или тоже не меняются, первая буква всегда большая
Пробелы меняются на тильду, изначальные цифры (если есть) опускаются. Если даже после всех преобразований сайтец не пропускает пароль из соображений безопасности, то в начале добавляется Qhe^2 (а вот в каких сайтах нужно добавлять эту штучку, нужно запомнить. Ну или подбирать на ходу)
Сбосна, требуется неделька на заучивание правил с помощью какой-нибудь анки, затем еще с месяц потупить при логинах, а потом все пойдет автоматически
Разумеется, одноразовые учетки, чтобы что-нибудь скачать, не требует таких мер, там, как правило, достаточно и 123456
161 33356
Отпишусь. Тоже вот стало неинтересно, как люди управляют аккаунтами.
Сам уже несколько лет храню все в базе кипаса, которая лежит в гуглдрайве. Ну теперь обоссыте штоле.
162 33361
>>33356
Кипас умеет подставлять в браузер?
163 33383
164 33512
>>4928 (OP)
Стеганография, шифруй в картинке
165 34585
>>33348
Ты ебанутый, чувак
166 34588
>>33348
А что если название сайта поменяется?
изображение.png11 Кб, 408x290
167 34846
>>4928 (OP)
Я храню пароли в keepass первой версии. Там у меня сотни акков, а все пароли сгенерированы рандомом и имеют длину 20+ символов. Храню базу, как анальную девственность, бекаплю в три места.
Мастер-пароль помню наизусть и нигде, кроме, как в голове, не храню.

>>33361
Это потенциально небезопасно, такой функционал ненужон. Хочешь безопасности, копируй руками.
168 34854
>>34846
В смысле, через буфер или прям переписывать?
169 34881
>>34854
copy -> paste, скопировал, вставил. Буфер обмена keepass очищает самостоятельно, через некоторое время, чтобы пароль там не лежал.
170 34894
>>5659
Приведенный в примере пароль достаточно взломоустойчив.
171 34912
>>30967
это ж не телеграм, у него нет серверной части
172 34913
>>32781

>keepassx протух и не обновляется


Нахуя обновлять, если багов нет? С задачей инструмент прекрасно справляется. Модные креаклы идут нахуй.
173 34961
>>32781
Вапщет обновы выходят раз в 2-3 месяца
174 34964
>>4928 (OP)
Любой опенсорсный менеджер паролей
175 35054
>>34894
В принципе да, более-менее. В радужной таблице его хеша нет.
176 35384
>>34588
Это пиздец как редко происходит
И никто не мешает вспомнить/прогуглить старое название и сменить пасс
177 35409
Ну с базой и шифрованием понятно, а где ее хранить-то какое облако самое надежное? Я вот думаю гугловское, посоны они серьезные, вряд-ли их взломают и никуда оттуда ничего не исчезнет. Мыльцо, яндекс как-то неохота юзать, даже лучше вообще не загружать туда ничего важного, ибо русский сервис™ и подзалупность, хотя меня лично это скорее всего не коснется. Другими облаками не пользовался.
178 35410
>>35409
У меня в гугловском лежит кстати.
179 35412
Похуй как организовывать логику паролей, есть более приземленные проблемы. И я не о товарищах с паяльником.

Как запоминать то? Как повторять? У меня есть задача помнить около 20 паролей, сложно взламываемых брутфорсом. Сейчас помню около 12, периодически некоторые забываются. В одном месте забыл последовательность слов, хотя помнил что там примерно было - -500 долларов. Брутфорс 30 паролей в минуту, брутфорсить пол года для перебора наиболее вероятных вариантов. Заебись. В другом спецсимволы и регист. В третьем вообще даже примерно не помню, что там было.

Итого пароли надо запоминать. Целенаправленно. Системно. Но как? Просто проговаривать его про себя 100500 раз, периодически вызывая ассоциации для гарантированного связывания последовательности с нейронами? Все мнемотехники это хуйня, если ты не повторяешь пароль дохуя раз. Пиздец. Не знаю что делать в данном случае. 3 часа в неделю на повтор всех паролей норм будет? У меня проебывается все. И бекапы, и криптовалюта, и аккаунты, заебало, нужна дисциплина и система.

Среднекритические пароли храню в кипас за 3 криптоконтейнерами.

Малокритические за 1 контейнером.

До леса и закопанными винтами еще не дошел, да и собачки вынюхивать умеют.
180 35418
>>35412
Почему бы не сделать общую часть пароля, к которой прицеплять суффиксы и приставки для разных ресурсов, то есть создать правило формирования пароля.
181 35430
>>35418
И разом ставить все пароли под риск разоблачения, заебись, если взломщик угадает ключевое слово.

Даже не так: достаточно несколько примеров ключевого слова, которое трансформируется в пароль в уме по выбранным правилам, как это правило выводится и подделываются вообще все пароли. А потом сидишь и думаешь: где произошла утечка? А она везде и сразу
182 35432
>>35430
Ну так слово то не из трёх букв должно быть. А вообще ты должен сам оценить свои угрозы. Если ты международный шпион, то тренируй память на 40-символьные пароли, а если ты нормальный, то юзай как я описал: уникальный пароль + мнемоключ + имя сайта.
183 35723
Чем пароль из 4 абсолютно рандомных слов в среднем по 6 букв может быть хуже какого-нибудь 8.dvjnKd.Z.1eV92vgSAZvnkH?
184 35725
>>35723
Тем, что подбираетс по словарю.
185 40927
БАМП
186 40987
>>4928 (OP)
Тупа в уме, любой даун запомнит 60+ символов пароль, а в конце достаточно добавлять цифры или дни рождения.
187 41028
>>4931
Зачем контейнер, если кипассх хорошо шифрует?
Или зачем кипасс, если есть контейнер и можно положить пароли просто в блокнот.
188 41031
>>12283

>Ты просто считать от 0 до 10^100 на всех суперкомпьютерах мира будешь хуиллиард лет, не говоря уже о подборе пароля.


Есть более фундаментальная оценка, никак с возможностями компьютеров не связанная.
https://ru.wikipedia.org/wiki/Предел_Бремерманна
189 43503
Есть в Винде такая хуйня, как отчёт об ошибках. Лог всей системы. Так вот, обнаружилось, что при краше кейпасса в этом логе полные данные о вашей базе паролей. Все, кроме самого пароля. Логины, названия, комментарии.
190 43579
В тхт файле с пастой с двача. Например "Игорь, помнишь меня... и т.д.", а где-нибудь в середине текста пароль. В голове запоминаю какая паста какому сервису соответствует.
Тред утонул или удален.
Это копия, сохраненная 25 декабря 2022 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /crypt/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски