Это копия, сохраненная 31 января 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Гугл аккаунт
У меня на рабочем столе 1488 папок с ценной хуетой. Я ещё во времена ХР научился рабочий стол на диск Д переносить и потому могу переустанавливать винду в любой момент.
Высылаешь сам себе на электропочту. Если дохуя параноик - засунь в архив с паролем
>Что думаете о программах для хранения паролей
Думаю, что это небезопасно несмотря на открытый/закрытый код.
>Пользуетесь ими
Нет.
>Если, не пользуетесь, то где храните свои пароли
Голова. В качестве бэкапа - блокнот в сейфе.
Это гораздо менее безопасно если ты не сверхчеловек, способный запоминать по сложному паролю на каждый сервис
99% юзеров надеятся, что всё, что записано в менеджер паролей - находится под защитой. А эти пидоры считают, что нет и твердят, что это норма. Т.е. то, что у меня на сайте знакомства-для-пидоров.ру есть логин sosy-vsem1488 - это не конфиденциальная инфв и можно её сливать всем подряд. А так, да, пароль они сохранят
Намного безопаснее, чем держать где-то в байтах. Проверено многолетним опытом.
>если ты не сверхчеловек, способный запоминать по сложному паролю на каждый сервис
О время пошло! Для того, чтобы запомнить пароль на каждый сервис сверхчеловеком не надо быть. Просто меньше полагаться на сторонние сервисы и программы надо, чтобы не деградировать в тупое ленивое стадо окончательно.
Логин и пароль там шифруются, бугурт был от того что поле для комментариев не шифруется.
На второй вкладке, где можно создать ещё полей прямо даже галочка есть, шифровать созданное поле или нет
Нет, больше и не только буквы. Запоминается быстро и читается как стишок.
> Намного безопаснее, чем держать где-то в байтах. Проверено многолетним опытом.
Логическая ошибка.
> Для того, чтобы запомнить пароль на каждый сервис сверхчеловеком не надо быть.
Если ты имеешь мало аккаунтов, делишь пароли между сервисами, что чревато, либо просто используешь простые пароли.
>>897957
Сильно хуже, ибо подбирается брутом словарём.
Если пароль длиннее 8 символов и это не 11111111 или 12345678, то его брутить вообще нецелесообразно. Проще на эту электроэнергию биткойнов намайнить. Большинство паролей утекают благодаря взломам сайтов, запуску троянов, вводе пароля не фейковом сайте и т.д. Я лично ношу на флешке тулзу от нирсофта и когда меня оставляют на едине с чужими компами - пизжю сохраненные пароли из браузеров в один клик. Ну или в пару, если надо антивирус отключить.
кул стори боб, расскажешь.
Спиздить ты можешь только зашифрованную паролем юзера кашу, если речь идет о винде.
А если кто-то тебя наедине с разблокированным пекой оставляет - очень ему сочувствую.
Если есть алгоритм, по которому создаются пароли, то достаточно узнать один чтобы взломать остальные.
>Логическая ошибка
Держать свои пароли в программе/системе/сервисе, который однажды может тебе не принадлежать и твои пароли уйдут далеко и надолго.
>Если ты имеешь мало аккаунтов, делишь пароли между сервисами, что чревато, либо просто используешь простые пароли.
Посчитал. 37 паролей по 24 буквы разных регистров, символов и прочей хрени.
Лол, как-будто так сложно обойти пароль винды. Если вход через аккаунт майков — тут да, могут быть проблемы, а если стоит локальный пароль, то он легко сбрасывается (возможно и майковский обходится, но не слышал о таком). Ну и ты не представляешь как часто люди оставляют даже не просто друзей, а тупо знакомых рядом с разлоченными компами. Главная уязвимость в любой компьютерной системе была, есть и будет перед монитором.
Ты в курсе, что пароли хранятся в специальном файле папки твоего браузера? Я несколько лет назад брал их с Оперы и Хрома и спокойно расшифровать мог.
> Лол, как-будто так сложно обойти пароль винды.
Сложно, если включен битлокер на системном разделе
>Спиздить ты можешь только зашифрованную паролем юзера кашу, если речь идет о винде.
https://www.nirsoft.net/toolsdownload/webbrowserpassview.zip
Пароль к архиву wbpv28821@
Даёшь аутентификацию по oauth одноклассников!
Сколько твоих знакомых тяночек знают, что такое битлокер? Они про то, что браузер хранит историю не в курсе
Что сказать то хотел?
> 25 символов, без цифр и в одном регистре
> Придумайте другой пароль! Пароль должен быть от 8 до 16 символов, должен содержать буквы в разном регистре и цифры
Где-то встречал. Правда вроде не 16 было, а 28. Я пытался 32 поставить по привычке и выдало ошибку.
А дубликат запасного очка у параши тоже можешь себе сделать? Сокамерники скучать не дадут.
Карманники всего мира передают привет. Телефон-то хоть зашифрован? Иначе хуйня твой пароль. К тому же есть риск что вор сумеет снять отпечатки с экрана и сделать слепок, а после приложить его к сканеру.
Двухфакторка разная бывает. TOTP ты так не ломанёшь.
Ты же в любом случае выйдешь из машины. В любом случае когда-нибудь достанешь телефон из кармана. В любом случае зимы закончится и ты снимешь куртку. Ты можешь быть сколь угодно бдительным, но вероятность того что твой телефон спиздят есть всегда. И лучше признать это и быть к такому готовым.
1) Работает только если пека не залочен;
2) Работает, если не установлено расширение, шифрующее LoginData;
3) Не работает на лисе, у которой на хранилище поставлен мастер-пароль. В этом плане я однозначно охуел с дырявого хромонога, шифрование подобных вещей пользовательскими ключами должно быть базой.
Не думал, что все окажется действительно так хуево. Но опять же - только если пека любезно расшифрован и ждет тебя.
>>897976
Нет блять, не в курсе. Даже не представляю, как он называется.
>>897973
Ну, при желании можно и биос перешить, было бы время и оборудование с собой, лол.
>Ты же в любом случае выйдешь из машины
Выйду вместе с телефоном.
>В любом случае когда-нибудь достанешь телефон из кармана
Достану, сделаю то что надо и положу обратно под свитр и куртку.
>В любом случае зимы закончится и ты снимешь куртку
Лёгкую ветровку никто не отменял. Есть даже летний вариант.
>Ты можешь быть сколь угодно бдительным, но вероятность того что твой телефон спиздят есть всегда
Не спиздят, потому что не шароёбюсь среди подобного отродья.
Хорошо. Однажды ночью ты сладко спишь в своей квартире, а твой телефон лежит рядом на тумбочке.
Я вползаю в окно, легонько бью тебя по темечку разводным ключом и пизжу деньги, телефон, телевизор, пианино.
На следующий день ты проснулся с гудящей головой, но в целом здоровый.
Твои действия?
Дополню.
Мне до сих пор не ясно, как утилита WBPV может расшифровать пароли, если мастер-пароль - это пароль от учетной записи венды, который даже сам хром запрашивает при просмотре паролей из самого браузера? Как он его получает или что там блядь происходит?
Алсо в 80 версии хрому добавили AES, но лол, ключ-то остался прежним. Неужели эти суки настолько бестолковые, что браузер с 60% рынка может поиметь какой-то левый хуй?
Виртуалку настрою завтра, попробую разные сценарии. Сейчас уже поздно, но сказать, что я в ахуе - ничего не сказать.
>Bitwarden
Параша, анально навязывающая свой сервак , да ещё и за 10$ и не работающая офлайн.
Можешь запилить свой сервак, если совсем пердолик, но оно так муторно ради менеджера паролей, что ну его нахуй
В каком месте? У них серверной части нету, просто синхронизируй файл через что душе угодно.
Идиоту понятно что аутентификация по номеру телефона это анахронизм с кучей уязвимостей, даже телега уже как несколько лет как ввела возможность установить дополнительный пароль при входе в аккаунт чтобы избежать сим-своппинга/кражи сим карты а вот с google authenticator и подобными приложениями вопрос обстоит абсолютно иной, там надо как никак иметь возможность управлять разблокированным и расшифрованным устройством через удаленный доступ, либо иметь физический
>>897967
Единственный нормальный встроенный браузерный менеджер паролей это Firefox Lockwise так как он поддерживает шифрование в отличии от хрома и хромиума, это как минимум защищает твои пароли от стилинга , я тоже одно время думал что время стиллеров прошло а оказалось они до сих пор существуют, и существуют отлично. С тех пор как я сам попался на эту херню (на компе кстати стоял пароль) встроенными менеджерами и историей форм не пользуюсь, использую только сторонние с поддержкой шифрования. Кстати это оказалось даже удобнее так как ты не видишь кучу хуйни которую ты когда то вводил в поле входа/поиска а просто ищешь в менеджере то что тебе нужно.
txt file + gpg
пароль от гпг - строка, которую хорошо знаешь наизусть, кодированная в base64
внести изменения в gpg-файл можно без расшифровки
расшифровать gpg-файл можно с выводом в консоль
>аутентификация по номеру телефона это анахронизм с кучей уязвимостей
Двачую. Хохлы у военнопленных рашкован первым делом забирали телефоны и вскрывали аккаунты через восстановление доступа. Вот тебе и списки контактов, и месседжеры, и друзья, и социалочки. Я охуеваю от того, что ссаный телефон даёт доступ ко всему.
Кажется все забыли как все будет на самом деле
Нет, не ревьюил. Но если бы там были анальные черви, об этом уже было бы известно. В любом случае, никому нахуй не нужен мой пароль от пронхаба
>об этом уже было бы известно.
Как? Если никто не ревьюит, а ссылается на то, что "кто-то бы уже наверняка нашёл бы бы бы"
>Единственный нормальный встроенный браузерный менеджер паролей это Firefox Lockwise
В голосину просто! Ты забыл каким он был решетом, что половина интернета вопила? Да, сейчас может и пофиксили но доверия этой гнилой конторке нет. Кстати, в Chrome тоже есть шифрование так что соси бибу.
Фурифокс это говно говна. Конторка скатилась в пизду окончательно и пользоваться даже их браузером никто в здравом уме не станет
Так все равно твои пароли отправляются Васяну и ты зависишь от него и от работы его сервисов, сам пользуюсь битвардом продолжительное время но если бы keepass имел нормальное расширение для браузеров то перешел бы на него так как все равно разными устройствами я почти не пользуюсь и все у меня на компе
Тест номер 1.
Обычный сценарий использования - вы ебаная макака, ничего не подозреваете и вам заебись. Оставили компутер разлоченным наедине с сосачером - получите, распишитесь.
Тест номер 2.
Вы по прежнему ебаная макака, но прочитали тред на сосаче и решили подстелить соломки на всякий случай.
В лисе вы задаете мастер пасс для шифрования своих ебаных паролей, который лиса будет требовать каждый вход в браузер. И, о чудо - ваши данные действительно в безопасности, пускай и относительной.
Больше вам не страшен сосачер с флешкой-убийцей, но только в том случае, если вы сидите на лисе и додумались-таки шифровать всю хуйню.
Вывод: используй менеджер паролей, желательно с двухфакторной аутентификацией, блядь.
Или как минимум всегда жми Win+L, когда отрываешь свою жопу от стула и идешь срать.
Еще могу вот этот сценарий попробовать >>897973
>обойти пароль винды
и посмотреть, не охуеет ли хром от подобных манипуляций, но я сука уже разочарован просто пиздец. Это же натуральная дыра, нахуй.
>менеджер паролей
>желательно с двухфакторной аутентификацией
>менеджер паролей
>онлайновый сервис
>менеджер паролей
>пароли у хуйпойми какого дяди
>желательно
>>менеджер паролей
>>онлайновый сервис
Офлайн менеджер Keepass. Соси. Только даун будет менять безопасность на удобство. Кому надо удобно - юзают встроенное в браузер сохранение. Кому надо безопасность - даже базу keepass-а пакуют в зашифрованный архив перед бэкапом
Можно даже совсем офлайн - подключил кабелем телефон к компу -> перекинул базу паролей на телефон
И что? Оно въебывает базу в после ввода правильного пароля. Так любой менеджер можно въебать кейлоггером.
Да. Тогда все твои парольки окажутся на серверах у Кима.
Ничего. Сиди дальше на решето, хули.
Ну и как это говно понимать?
>Что думаете о программах для хранения паролей?
Кому-то нужная вещь, для меня бесполезная.
>Пользуетесь ими?
Не особо, так как мало паролей. Буквально на одной руке можно пересчитать. Как вспомогательным средством пользуюсь связкой Apple т.е. Keychain, но прибегаю к ней редко.
TOTP работает офлайн. Правда не понимаю к чему спор, кипас не поддерживает двухфакторку. Но зато в самой базе можно добавить к паролю TOTP и он будет высчитывать временный пароль, прям как TOTP аутентификаторы на телефонах. Не так давно нашёл эту функцию и охуел, удобно же, когда заходишь куда-то с компа, где стоит двухфакторка, не надо брать телефон в руки.
> удобно же, когда заходишь куда-то с компа, где стоит двухфакторка, не надо брать телефон в руки
Майки не запили автозаполнение кодов из смс что ли? Вроде делали не так давно управление ведрами из десятки
Так я на линуксе. Иначе зачем мне использовать кипас, на проприетарной системе можно более удобным и централизрванным менеджером паролей пользоваться.
Какой клиент посоветуешь? Их минимум четыре, не знаю, на какой стул сесть, сделаю как скажет ноунейм сосачер
Я юзаю этот, сама база у меня в дропбоксе.
https://play.google.com/store/apps/details?id=keepass2android.keepass2android
>10$
В год блядь. 750 рублей в год пизда, просто не подъемная сумма.
>у васяна
Единственный васян - это такой хуеплет, как ты, который нихуя толком не умеет, разве что срать через рот, без обид.
А Bitwarden - группа профессионалов, которые делают качественный (хоть и убогий в плане дизайна) продукт. У них есть сертификаты и аудиты, а что скажешь ты, кроме высера гринтекстом?
https://bitwarden.com/blog/post/bitwarden-achieves-soc-2-certification/
https://bitwarden.com/blog/post/bitwarden-network-security-assessment-2020/
>лежит где-то не у меня
Да хоть у кого пусть лежит, если лежит зашифрованным. У кого-то лежит практически (и иногда и полностью) в открытом виде, зато локально, это, блядь, преимущество.
lesspass.com
Кто не понял, этот менеджер паролей просто генерирует пароли на основе мастер-пароля, адреса и логине.
> А Bitwarden - группа профессионалов
Судя по графику на гитхабе, 98% коммитов сделал 1 васян.
Только на практике дубликаты симок это отнюдь не редкость и подобным пользуются.
А в даркнете можно заказать типа перевыпуск? А то я проебался, симку заблочили за длительное неиспользование, а у меня тот номер использовался для восстановления почты.
Первый заброшен вроде, но работает.
талды вероятность крайне мала.
https://www.howtogeek.com/70146/how-secure-are-your-saved-chrome-browser-passwords/
Просто прожимайте ваш ебаный Win+L, и пусть кто угодно сбрасывает ваш пароль от окон - Chrome не расшифрует пароли, потому что ВНЕЗАПНО ключ, основанный на новом пароле учетки не подойдет.
Ну а если вы любите оставлять компик незаблокированным - земля вам пухом, нахуй, этим все сказано.
>Да хоть у кого пусть лежит, если лежит зашифрованным.
Файл с паролями должен храниться у тебя, и ты, как господин, самдолжен выбирать как его синхронизировать - руками, через ФТП, Дропбокс и другую хуету. А то Васяны забудут оплатить сервак, он сгорит, да даже набега дудоса из /б достаточно, чтобы его положить и ты не сможешь пользоваться своими паролями
>В год блядь. 750 рублей в год пизда, просто не подъемная сумма.
Прирожденный раб. Ладно, если тебе Пыня приказывает плотить нологи, но Васяны бля...
Подними свой сервер, чушок.
> У васяна сгорит сервер с твоими паролями
> пароли должны храниться у тебя, например дропбокс
> ВЫНИПАНИМАИТЕЭТАДРУГОЕ
Файл базы может лежать сразу в нескольких местах, на телефоне, компе, сервере, флешке и т.д.
> где храните свои пароли
Гугл аккаунт сразу с подставкой паролей для приложений на ведре если поддерживается
Блядь, битварден параноики могут держать на своём сервере, а все остальные на дефолтном. Хули непонятного, мудила ты гороховая.
Сейчас бы ставить дома свой сервер ради ссаного менеджера паролей
Пойди лучше уроки выучи, не лезь туда, в чём не разбираешься
> Не может поставить на свой роутер какой-нибудь сервер
> Сдит с брендированным роутером провайдера
>"зарегистрируйся у нас, гой, и сливай нам данные, это надежно, бля будем".
KeePass 2/X/XC - много лет использования, много функций, удобный, бесплатный, база при себе и не переживаешь, что майор в облаке откроет базу.
LastPass - зонд в заднице, которая тоже в облаке.
>>897925
>Высылаешь сам себе на электропочту
Обязательно на майл.сру!
>>897978
Генератор парольных фраз так же отлично подходит для создания уникальных логинов.
>>897992
Пфф. От взлома ручных зондов до дублирования симок рукой подать, если очень надо. Двухфакторка - выстрел себе в ногу. Проебал телефон, а симка на Ашота из перехода, то привет все твои аккаунты.
>>899068
Ты ж необучаемый! Платишь деньги, аккаунт на сайте заводишь. Побойся Столлмана
Вот прикроет/подомнет АНБ эту лавочку и в одно прекрасное утро error 404.
Вобще похуй - воруют их или нет. Так как ничего жизненно необходимого в инете нету.
Винда, линукс, андройд... Чего еще не хватает для счастья?
>Чего еще не хватает для счастья?
Чтобы на андроиде автозаполнение работало, без него слишком много телодвижений.
на линуксе е цепляется к хромиму из снапа, а как его поставить не из снапа, ещё поебаться надо
В Keepass2Android работает.
Это, блять, реализм-сюрреализм, а тебе советую розовые очки снять.
Это копия, сохраненная 31 января 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.