EbKRH80WoAA5kGK.jpg26 Кб, 400x400
пароли аккаунты... хочется навести порядок в Windows 10: Chromium based 2860583 В конец треда | Веб
пароли аккаунты...
хочется навести порядок в этой помойке из милллиарда всяких акков почты форумов и тп
с чего начать? как создавать пароли чтобы их никогда не сломали и где хранить чтобы их не проебаться сразу все?
passwordstrength.png90 Кб, 740x601
Windows 10: Firefox based 2 2860587
>>60583 (OP)

>как создавать пароли чтобы их никогда не сломали



Пароли должны быть длинные, богатые на алфавит и хорошо запоминаемые.

1488anal&Destroyer — хороший пароль
q#D):$ — плохой пароль
greenapplemicrosoft — тоже плохой пароль

>и где хранить чтобы их не проебаться сразу все?



Несколько бумажных блокнотов, хранящихся в разных местах. Это конечно не слишком удобно, однако максимально надёжно (в плане защиты от взлома с сети и долговечности).
Windows 10: Chromium based 3 2860601
>>60587

> >как создавать пароли чтобы их никогда не сломали


Запоминаешь 5-10 фраз, включающих цифры, и используешь их в качестве паролей. Потому что вероятность утери пароля обычно несравнимо выше вероятности взлома (хотя, зависит от твоих задач).

> Пароли должны быть длинные, богатые на алфавит и хорошо запоминаемые.


И хорошо забываемые?

> Несколько бумажных блокнотов, хранящихся в разных местах. Это конечно не слишком удобно, однако максимально надёжно (в плане защиты от взлома с сети и долговечности).


Вот это двачую. Единственный способ защитить свои данные на 100% - это сделать их физически изолированными от сети. Тхт файл на дивидишке - хорошо, бумажный блокнот - ещё лучше.
Windows 10: Chromium based 4 2860611
>>60583 (OP)
Качаешь KeePass 2, создаёшь базу (пароль ставь мощный и запиши на бумажке на всякий, которую спрячь в укромном месте). Настраиваешь синхронизацию в какой-нибудь гугол-диск или что у тебя есть (если ничего нет, придётся после каждого довавления вручную обновлять бекап). Файл ключа от базы в сеть не заливай, он всё равно не меняется, лучше просто скопируй на все флешки, что у тебя есть. В кипасе есть генератор паролей, можешь спокойно создавать пароли любой сложности, запоминать их не придётся. 2020 всё таки, хранить пароли на листочке это пиздец глупо (особенно если есть мелкий брат или ревнивая девушка).
Windows 10: Firefox based 5 2860616
>>60601

>И хорошо забываемые?



Смотря как придумывать. Хватит и одного символа не входящего в стандартные a-z A-Z 0-9 чтобы на порядки усложнить перебор. И скорее всего эти символы даже перебирать не станут, слишком уж мало людей включает их в свои пароли.
9242715.jpg39 Кб, 452x439
Windows 10: Firefox based 6 2860618
>>60611

>(особенно если есть мелкий брат или ревнивая девушка)

Windows 10: Chromium based 7 2860619
>>60583 (OP)
Есть два бесплатных путя:
1. Bitwarden (все платформы, но пароли хранятся на их серверах, правда, код проходит аудит)
2. Roboform (бесплатно только windows, но удобство использования просто охуительное)

А кипас дерьмо неюзабельное с костылями от васянов. Я не смог этим говном пользоваться, простите.
Windows 10: Firefox based 8 2860620
>>60583 (OP)
Менеджер паролей браузера удобен, можешь прям хранить в браузере всю инфу, оттуда можно как раз взять экспортировать в любом формате всю информацию, работает автозаполнение на сайтах которые посещал, удобно.

Если боишься, то можешь использовать специализированный менеджер паролей, типа касперского или какого другого, который будет автоматически логинить тебя на сайте и при этом будет просить тебя залогиниться. Его практически невозможно будет сломать.

Версия с блокнотом, самый безопасный способ в мире. Но есть минусы, например если с автоматическими менеджерами ты можешь логиниться в любом приложений, с браузера ты можешь эскпортировать около 10 тыс паролей в андройд, или айфон и хранить их там, действовать они будут на всю систему. Блокнот неудобен если ты генерируешь посимвольно пароли или юзаешь хеши. Чем длиннее пароль тем сложнее его взломать. Способ со словами не рекомендую, проще сгенерировать пароль 16 символами. Тем более слова будет быстрее взломать чем сгенерированный. А базы бояться не надо, чтобы получить доступ должна быть дыра в коде, то есть её должны зареверсить и шанс то что ты попадешь под раздачу очень мал, к тому времени новость уже разойдется по всему миру и дыру залатают.

Я делаю так: Беру генерирую 16 символьный пароль, сохраняю в браузере, ибо я не боюсь что меня взломят и когда нужно просто беру экспротирую файлик и передаю на устройство в нужном формате.

Если ты совсем параноик юзай keepass+kee. Кросплатформенная прога, никто еще не осилил.
Windows 10: Firefox based 9 2860621
>>60620
А да типичный вокабуляр в словаре паролей составляет 200к+ подборов. Так что использовать 4 слова я бы не советовал. Генерируй 16-24 строковый пароль. Тебя троллят тут.
Windows 10: Chromium based 10 2860622
>>60611
Забыл написать, что на андроид лучший клиент это KeePassDX, на мак/линух KeePass XC, а вот на айфоне хз какой лучше.

>>60619
Так если ты не смог, почему ОП не сможет? Пусть попробует, непонравится — выберет что-нибудь другое.
Windows 10: Firefox based 11 2860626
>>60587
Не одобряю. Бред.
>>60601
Не одобряю. Это абсурд.
>>60611
Одобряю.
>>60616
Не совсем. Больше 10 миллионов уже используют.
>>60619
Не могу судить, не юзал.

ОП создай мастер пароль как чувак про блокнот сказал. 1 мощный пароль, но не так чтобы каждый раз заполнять при входе.
Linux: Chromium based 12 2860644
>>60583 (OP)
https://keeweb.info/
- кроссплатформа во все поля (можешь хоть с чайника зайти)
- опенсорс и довольно большое коммьюнити
Если беспокоишься, то можешь отключить интернет и пользоваться им. Версия веба работает оффлайн и никуда твои пароли не сольёт.
Windows 10: Chromium based 13 2860647
>>60611
Ещё один пикабушник, незнакомый с утечкой.
Windows 10: Chromium based 14 2860648
>>60619
1 спокойно может хранить пароли локально на флешке или насе.
Android: Mobile Safari 15 2860661
есть смысл все просто в тхт на диске хранить?
есть ли смысл не заморачиваться ебическими паролями а просто писать что-то типа топкекчебурек-название сайта-12345?
Windows 10: Firefox based 16 2860665
>>60647
Какой утечкой, мань? Если ты не вкурсе то все пароли уже слиты давно, а не недавно.
Windows 8: Chromium based 17 2860671
>>60611

>Качаешь KeePass 2


И получаешь линкрелейтед себе в срачечку. А разраб даже не собирается это фиксить, это не баг а фича.
https://github.com/denandz/KeeFarce
Windows 10: Chromium based 18 2860674
>>60611

> синхронизацию


> гугол-диск


Тебе свою жопу не жалко? Там уже не то что зонды, туда бронепоезд влетит и не заметишь.

> генератор паролей, можешь спокойно создавать пароли любой сложности, запоминать их не придётся.


Стоит потерять доступ к главному - и ты потерял все аккаунты.

> 2020 всё таки, хранить пароли на листочке это пиздец глупо (особенно если есть мелкий брат или ревнивая девушка).


2020 - самое время для back to the primitive
Windows 10: Chromium based 19 2860680
Блядь, уже тысячу раз обсуждали. Менеджер паролей со сгенерированными для простых сайтов/форумов, пяток-десяток полностью разных паролей на гуглы, яндексы, стимы и прочее. Маски в паролях вам не помогут, потому что админ сайта/форума куда вы иногда заглядываете по привязанной к акку почте и паролю с маской отсылающей к названию сайта, потом просто подберет его к куче сайтов.
Android: Mobile Safari 20 2860743
>>60680
то есть получается проебать один пароль от хранилища это значит проебать все пароли?
Apple Mac: Safari 21 2860744
>>60743
Всё так. Забываешь мастер-пароль = теряешь все пароли в базе без восстановления.
Android: Mobile Safari 22 2860746
>>60744
ну и нахуя такое говно?
Apple Mac: Safari 23 2860747
>>60746
Чтобы почувствовать себя в безопасности.
Windows 10: Chromium based 24 2860769
>>60743
Ты жопой читаешь? Получается, что придется восстанавливать все пароли по привязанному мылу. Но это обычные сайты. Ресурсы на каждый день уровня гугла ты должен хранить в голове, а не менеджере. Ну и мне кажется сложно проебать мастер если регулярно обращаться к менеджеру. Разве что непредвиденные обстоятельства, отлучившие юзера от пекарни и интернета на длительное время.
Windows 10: Chromium based 25 2860779
>>60671
Мне похуй, я на линуксе сижу. Хотя уверен, фиксится легко, а любой антивирь на раз задетектит эту дичь.

>>60674
А в чём проблема? Сам гуглом не пользуюсь, предпочитая свободные аналоги, но совет-то я даю ОПу, познания которого мне неизвестны. Поэтому для меня он типикал нормис с гугол-диском. Всё равно без файла-ключа и сложного мастер пароля файлик не открыть, поэтому подобного рода хранение более чем безопасно.
И ты серьёзно будешь каждый раз заходить на сайты, вручную набирая пароль с бумажки? Или воспользуешься кукисами, откуда пароль спиздить легче лёгкого?
Windows 10: Chromium based 26 2860781
Все кто говорит про забытие мастер-пароля. А вы не пробовали его как раз записать на бумажке, запомнить и спрятать куда-нибудь за плинтус? Ну и естественно нужно быть ебланом, чтобы не сделать бекапы базы и файла-ключа.
Android: Mobile Safari 27 2860787
>>60779

>я на линуксе сижу


И что? Линукс это не синоним безопасности. Проснись, ты обосрался.

>любой антивирь на раз задетектит эту дичь


Ахахаххаха, УДАЧИ.
Linux: Firefox based 28 2860788
>>60583 (OP)
KeePassX
Android: Mobile Safari 29 2860792
>>60788
Больше не развивается и форкнули в KeePassXC.
Windows 10: Chromium based 30 2860802
Windows 10: Firefox based 31 2860825
>>60787
Ясно глупый школьник пытается доказать свою точку зрения. Дальше.
Android: Mobile Safari 32 2860840
>>60583 (OP)
Автогенератор в хроме для сайтов и запоминающиеся пароли для лончеров и самого гугла
Apple Mac: Safari 33 2860841
>>60825
Утешай себя, дегенерат. Это всё, на что ты способен.
Linux: Firefox based 34 2860842
>>60583 (OP)
Я в keepassxc храню, на ведре использую keepassdroid. Файл с базой синхронизирую между компом и телефоном через яндекс диск по webdav.
Windows 10: Chromium based 35 2860847
>>60802
>>60661
анон поясни каковы шансы проебать пароли если за пекой только я сижу и кроме как из инета этот файл не утянуть?
Windows 10: Chromium based 36 2860918
>>60787

> кидает троян для винды


> И что? Линукс это не синоним безопасности. Проснись, ты обосрался.


Ясно.

> Ахахаххаха, УДАЧИ.


Завтра если не забуду, скомпилю и закину эту хуйню в вирустотал.
Windows 10: Firefox based 37 2861075
>>60841
Нет ты.
Windows 10: Firefox based 38 2861121
>>60583 (OP)
Любой менеджер паролей и 2FA на важных сервисах.
Windows 10: Chromium based 39 2861122
>>60847
бамп
Windows 10: Chromium based 40 2861137
Недавно сам перекатывался, и оказалось намного менее болезненно, чем ожидал

KeyPass
Опенсурсная шняга с которой ты делаешь всё локально - не сервис, а просто программа
Я юзаю на компе KeePassX и на телефоне какой-то там тоже (впадлу лезть смотреть)
Файл с паролями лежит в папочке, на которую подсосана мега (mega.co.nz), и которая сама его при обновлении синхронизирует в облако
На андройде стоит MegaSync или как-то так, не офф клиент. В нем настроено раз в день делать forced sync и соответственно обновлять мой файлик с паролями
В итоге между устройствами всегда последняя версия и всё работает нормально

Перевел всё основное туда, а на стремных сайтах на которых похуй на аккаунт оставил старую связку почт+паролей

Уже год прошел, полет нормальный. Не жалею о том что собрался и потратил пару часов чтобы настроить всю хуйню
Windows 10: Chromium based 41 2861160
>>61137
ну у меня за все время никогда проблем не было с обычной почтой просто хочется порядок навести а тут предлагают какой то дроч с облакам и мастерпаролями с еблей в жопу..
Windows 10: Firefox based 42 2861179
>>61137
KeePassX устарел, установи KeePassXC.
image.png65 Кб, 1085x484
Linux: Chromium based 43 2861181
>>60583 (OP)
Пикрилейтед.

>>60842
>>61137
>>61179
Удвоил вот этих уважаемых господ.
keefarce.png4 Кб, 423x104
Windows 10: Chromium based 44 2861256
>>60671
>>60787
https://www.virustotal.com/gui/file/0b11dad59c1f4ff3cbe2a6d228b6f957ca9e0e949c8d42e42f6de5572e91d7dd/detection
Но надо признать, программа действительно работает. Правда я хз, каким надо быть дауном, чтобы допустить доступ к своей системе постронних (а иначе этим "вирусом" никак не воспользоваться).
Windows 10: Chromium based 45 2861278
>>61160
Это в итоге делает весь процесс менее умозатратным когда ты все настроишь
У тебя будет 1 пароль для всего, где ты логинишься. Это будет пароль от твоего файла с паролями, который никаким образом не может "утечь" куда-то или стать менее безопасным. Он может быть хоть hunter2, всем похуй, потому что доступ к нему все равно никто не получит скорее всего, даже если ты полный долбаеб
Ты этим одним обычным паролем открываешь прогу, в которой у тебя строчками записаны твои сайты и аккаунты на них. Тыкаешь на аккаунт, жмешь ctrl+c, вставляешь в поле логина на сайте
Разница только в том, что эти пароли которые ты будешь дергать со своей проги будут выглядеть как sDNd-!%nw@dn4Bnc3 и они будут фактически не взламываемыми, а если утекут, то утекут только с одного сайта, и ты конкретно на нем пароль перегенерируешь-поменяешь
В сравнение можно привести случай, когда у тебя pN*#o4taANUSyandecztxPUNCTUMr_Pzu и hunter2 на 5 разных сайтах, с одного из которых эта комбинация почты-пароля утекает, и тебе надо на все пяти сайтах ее идти менять
Либо же у тебя po4W!;taANUSyande`E+xPUNCTUMrkcou и 5 разных паролей для каждого сайта свой и тебе надо засирать этим свою голову и потом запоминать еще 6й пароль который придет на смену одному из утекших
Проблема "утеканий" почт-пароль комбинацией может для тебя не выглядеть как проблема, но в среднем раз в 5 лет у тебя эта комбинация точно утекает. Что с ней могут сделать? Обычно ровно нихуя, кроме доставления головника. "Обнаружен логин из новой локации на ваш аккаунт" - посыпится такое говно и будут тебе стресс стакать нисхуя
>>61179
>>61181
Да, KeePassXC и стоит, в глаза ебусь
Android: Mobile Safari 46 2861392
>>60583 (OP)
KeepassXC
Читаешь весь материал на эту тему, тратишь один день на настройку и перенос тысяч паролей в него, пожизненно пользуешься без головняка.
Windows 10: Chromium based 47 2861409
>>61278
эт че постоянно нужно копипастить в поля? а на ведре как? это же дроч пиздец
Windows 10: Chromium based 48 2861673
>>60665
Ещё один.
Windows 10: Chromium based 49 2861674
>>61256>>60779
Дебы про обсфукацию не в курсе. Вам мало примеров, типа зевса, который каждый антивирь знал, но он заразил рекордное количество тачек? Потому что не исполняемый файл стоил денег, а именно абсфукация.

Да и никто не мешает тебе пересобрать этот код без детекта.

Опять же, память у кипаса сливалась в дамп уже давно и самой системой отсылалась. Тут уж ни один антивирь не спасает.
Windows 10: Chromium based 50 2867977
бумп
Linux: Firefox based 51 2868375
>>60583 (OP)
прост кипасс возьми и вспоминай потихоньку что там у тебя есть, ненужное позже удалишь. /thread
Android: Firefox based 52 2868382
>>60583 (OP)
Берёшь и без задней мысли забываешь про эти аккаунты. На будущее - стоит использовать какой-нибудь менеджер паролей, НО только опен-сорс варианты с хорошим доверием типа keepassxc. Либо купи себе блокнот и ручку как сделал я.
По поводу самих паролей - есть пара распространённых практик создания таковых. Одна из них - diceware. Метод Diceware заключается в следующем: ты покупаешь игральные кости, переходишь на официальный сайт человека, который этот способ придумал, и находишь там специальные словарные листы. В этих листах записаны слова (возможно ещё спец-символы и цифры) и напротив каждого есть некая цифровая комбинация. Комбинации эти соответствуют всем возможным вариантам выпадения пяти игральных костей. Теперь берёшь в руки кость и кидаешь её пять раз (либо кидаешь пять костей сразу) и записываешь те цифры, которые получились при броске. Ну а дальше смотришь, какое слово из списка соответствует твоим пяти числам. Это слово будет являться первым в твоём пароле. Повторяешь этот порядок действий столько, какой длины тебе нужен пароль. В идеале это от 7 до 10 слов и более. Кстати, пробелы между словами тоже идут в пароль! То есть, пароль набираешь прямо так, как если бы ты писал эти слова в блокноте - с пробелами.
Вот, собственно, сайт:
https://theworld.com/~reinhold/diceware.html
Вот комикс:
https://xkcd.com/936/
Вот дополнительные словари от EFF:
https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases

А вот ещё что-то про пароли и их составление:
https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html
EjUY0dqXgAAFj8T.jpeg100 Кб, 1280x720
Linux: Chromium based 53 2868495
Windows 10: Chromium based 54 2868738
>>68382
у меня слишком дохуя всего полезного завязано на эти акки поэтому забыть не вариант а вот порядок навести хочется
алсо насколько велика вероятность проебать все если просто хранить в табличке на пекарне?
Windows 7: Chromium based 55 2868799
есть клиент под кипасс на ios?
Android: Mobile Safari 56 2868840
Fedora Linux: Firefox based 57 2868853
>>60611
Почему не Битварден или в крайнем случае фурифокс локвайз что удобнее если ты лисой пользуешься?
Windows 10: Яндекс браузер 58 2869128
>>60583 (OP)
яндекс бровзер. сохранит все твои пароли, их хуй кто узнает. синхронизирует все твои пароли на всех твоих устройствах, убьет всех твоих врагов, кто знает хоть один символ из твоего пароля
Windows 10: Firefox based 59 2870516
>>69128

>2020


>юзать зондопарашу

Обновить тред