Этого треда уже нет.
Это копия, сохраненная 31 января 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 31 января 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Что думаете о программах для хранения паролей? Пользуетесь ими? Если, не пользуетесь, то где храните свои пароли?
>>897907 (OP)
Гугл аккаунт
Гугл аккаунт
>>897921
У меня на рабочем столе 1488 папок с ценной хуетой. Я ещё во времена ХР научился рабочий стол на диск Д переносить и потому могу переустанавливать винду в любой момент.
У меня на рабочем столе 1488 папок с ценной хуетой. Я ещё во времена ХР научился рабочий стол на диск Д переносить и потому могу переустанавливать винду в любой момент.
>>897922
Высылаешь сам себе на электропочту. Если дохуя параноик - засунь в архив с паролем
Высылаешь сам себе на электропочту. Если дохуя параноик - засунь в архив с паролем
>>897907 (OP)
Думаю, что это небезопасно несмотря на открытый/закрытый код.
Нет.
Голова. В качестве бэкапа - блокнот в сейфе.
>Что думаете о программах для хранения паролей
Думаю, что это небезопасно несмотря на открытый/закрытый код.
>Пользуетесь ими
Нет.
>Если, не пользуетесь, то где храните свои пароли
Голова. В качестве бэкапа - блокнот в сейфе.
чел, у меня одногрупп шиз. он создал базу данных,. в которую захуярил все сайты/логины/пароли. просто достаёт sql запросом (SELECT * ). Такие дела =)
>>897927
Это гораздо менее безопасно если ты не сверхчеловек, способный запоминать по сложному паролю на каждый сервис
Это гораздо менее безопасно если ты не сверхчеловек, способный запоминать по сложному паролю на каждый сервис
>>897930
99% юзеров надеятся, что всё, что записано в менеджер паролей - находится под защитой. А эти пидоры считают, что нет и твердят, что это норма. Т.е. то, что у меня на сайте знакомства-для-пидоров.ру есть логин sosy-vsem1488 - это не конфиденциальная инфв и можно её сливать всем подряд. А так, да, пароль они сохранят
99% юзеров надеятся, что всё, что записано в менеджер паролей - находится под защитой. А эти пидоры считают, что нет и твердят, что это норма. Т.е. то, что у меня на сайте знакомства-для-пидоров.ру есть логин sosy-vsem1488 - это не конфиденциальная инфв и можно её сливать всем подряд. А так, да, пароль они сохранят
>>897932
Намного безопаснее, чем держать где-то в байтах. Проверено многолетним опытом.
О время пошло! Для того, чтобы запомнить пароль на каждый сервис сверхчеловеком не надо быть. Просто меньше полагаться на сторонние сервисы и программы надо, чтобы не деградировать в тупое ленивое стадо окончательно.
Намного безопаснее, чем держать где-то в байтах. Проверено многолетним опытом.
>если ты не сверхчеловек, способный запоминать по сложному паролю на каждый сервис
О время пошло! Для того, чтобы запомнить пароль на каждый сервис сверхчеловеком не надо быть. Просто меньше полагаться на сторонние сервисы и программы надо, чтобы не деградировать в тупое ленивое стадо окончательно.
>>897935
Логин и пароль там шифруются, бугурт был от того что поле для комментариев не шифруется.
На второй вкладке, где можно создать ещё полей прямо даже галочка есть, шифровать созданное поле или нет
Логин и пароль там шифруются, бугурт был от того что поле для комментариев не шифруется.
На второй вкладке, где можно создать ещё полей прямо даже галочка есть, шифровать созданное поле или нет
>>897946
Нет, больше и не только буквы. Запоминается быстро и читается как стишок.
Нет, больше и не только буквы. Запоминается быстро и читается как стишок.
Кто что скажет за такое, как "парольная фраза" типа "chaynik-krevetka-taburetka-sosedka". Говорят, что это надёжнее чем "h4#jK0&`nUJ6@I!lr9_k" и прочей абракадабры.
>>897941
Логическая ошибка.
Если ты имеешь мало аккаунтов, делишь пароли между сервисами, что чревато, либо просто используешь простые пароли.
>>897957
Сильно хуже, ибо подбирается брутом словарём.
> Намного безопаснее, чем держать где-то в байтах. Проверено многолетним опытом.
Логическая ошибка.
> Для того, чтобы запомнить пароль на каждый сервис сверхчеловеком не надо быть.
Если ты имеешь мало аккаунтов, делишь пароли между сервисами, что чревато, либо просто используешь простые пароли.
>>897957
Сильно хуже, ибо подбирается брутом словарём.
>>897957
Если пароль длиннее 8 символов и это не 11111111 или 12345678, то его брутить вообще нецелесообразно. Проще на эту электроэнергию биткойнов намайнить. Большинство паролей утекают благодаря взломам сайтов, запуску троянов, вводе пароля не фейковом сайте и т.д. Я лично ношу на флешке тулзу от нирсофта и когда меня оставляют на едине с чужими компами - пизжю сохраненные пароли из браузеров в один клик. Ну или в пару, если надо антивирус отключить.
Если пароль длиннее 8 символов и это не 11111111 или 12345678, то его брутить вообще нецелесообразно. Проще на эту электроэнергию биткойнов намайнить. Большинство паролей утекают благодаря взломам сайтов, запуску троянов, вводе пароля не фейковом сайте и т.д. Я лично ношу на флешке тулзу от нирсофта и когда меня оставляют на едине с чужими компами - пизжю сохраненные пароли из браузеров в один клик. Ну или в пару, если надо антивирус отключить.
>>897962
кул стори боб, расскажешь.
Спиздить ты можешь только зашифрованную паролем юзера кашу, если речь идет о винде.
А если кто-то тебя наедине с разблокированным пекой оставляет - очень ему сочувствую.
кул стори боб, расскажешь.
Спиздить ты можешь только зашифрованную паролем юзера кашу, если речь идет о винде.
А если кто-то тебя наедине с разблокированным пекой оставляет - очень ему сочувствую.
>>897933
Если есть алгоритм, по которому создаются пароли, то достаточно узнать один чтобы взломать остальные.
Если есть алгоритм, по которому создаются пароли, то достаточно узнать один чтобы взломать остальные.
>>897959
Держать свои пароли в программе/системе/сервисе, который однажды может тебе не принадлежать и твои пароли уйдут далеко и надолго.
Посчитал. 37 паролей по 24 буквы разных регистров, символов и прочей хрени.
>Логическая ошибка
Держать свои пароли в программе/системе/сервисе, который однажды может тебе не принадлежать и твои пароли уйдут далеко и надолго.
>Если ты имеешь мало аккаунтов, делишь пароли между сервисами, что чревато, либо просто используешь простые пароли.
Посчитал. 37 паролей по 24 буквы разных регистров, символов и прочей хрени.
>>897967
Лол, как-будто так сложно обойти пароль винды. Если вход через аккаунт майков — тут да, могут быть проблемы, а если стоит локальный пароль, то он легко сбрасывается (возможно и майковский обходится, но не слышал о таком). Ну и ты не представляешь как часто люди оставляют даже не просто друзей, а тупо знакомых рядом с разлоченными компами. Главная уязвимость в любой компьютерной системе была, есть и будет перед монитором.
Лол, как-будто так сложно обойти пароль винды. Если вход через аккаунт майков — тут да, могут быть проблемы, а если стоит локальный пароль, то он легко сбрасывается (возможно и майковский обходится, но не слышал о таком). Ну и ты не представляешь как часто люди оставляют даже не просто друзей, а тупо знакомых рядом с разлоченными компами. Главная уязвимость в любой компьютерной системе была, есть и будет перед монитором.
>>897967
Ты в курсе, что пароли хранятся в специальном файле папки твоего браузера? Я несколько лет назад брал их с Оперы и Хрома и спокойно расшифровать мог.
Ты в курсе, что пароли хранятся в специальном файле папки твоего браузера? Я несколько лет назад брал их с Оперы и Хрома и спокойно расшифровать мог.
>>897973
Сложно, если включен битлокер на системном разделе
> Лол, как-будто так сложно обойти пароль винды.
Сложно, если включен битлокер на системном разделе
>>897967
https://www.nirsoft.net/toolsdownload/webbrowserpassview.zip
Пароль к архиву wbpv28821@
>Спиздить ты можешь только зашифрованную паролем юзера кашу, если речь идет о винде.
https://www.nirsoft.net/toolsdownload/webbrowserpassview.zip
Пароль к архиву wbpv28821@
>>897975
Даёшь аутентификацию по oauth одноклассников!
Даёшь аутентификацию по oauth одноклассников!
>>897977
Сколько твоих знакомых тяночек знают, что такое битлокер? Они про то, что браузер хранит историю не в курсе
Сколько твоих знакомых тяночек знают, что такое битлокер? Они про то, что браузер хранит историю не в курсе
Похер какой пароль, пусть даже qwerty. Двухфакторку никак не обойти, потому что без доступа к телефону.
>>897978
Что сказать то хотел?
Что сказать то хотел?
>>897978
> 25 символов, без цифр и в одном регистре
> Придумайте другой пароль! Пароль должен быть от 8 до 16 символов, должен содержать буквы в разном регистре и цифры
>>897989
Где-то встречал. Правда вроде не 16 было, а 28. Я пытался 32 поставить по привычке и выдало ошибку.
Где-то встречал. Правда вроде не 16 было, а 28. Я пытался 32 поставить по привычке и выдало ошибку.
>>897993
А дубликат запасного очка у параши тоже можешь себе сделать? Сокамерники скучать не дадут.
А дубликат запасного очка у параши тоже можешь себе сделать? Сокамерники скучать не дадут.
>>897992
Карманники всего мира передают привет. Телефон-то хоть зашифрован? Иначе хуйня твой пароль. К тому же есть риск что вор сумеет снять отпечатки с экрана и сделать слепок, а после приложить его к сканеру.
Карманники всего мира передают привет. Телефон-то хоть зашифрован? Иначе хуйня твой пароль. К тому же есть риск что вор сумеет снять отпечатки с экрана и сделать слепок, а после приложить его к сканеру.
>>897993
Двухфакторка разная бывает. TOTP ты так не ломанёшь.
Двухфакторка разная бывает. TOTP ты так не ломанёшь.
>>897997
Ты же в любом случае выйдешь из машины. В любом случае когда-нибудь достанешь телефон из кармана. В любом случае зимы закончится и ты снимешь куртку. Ты можешь быть сколь угодно бдительным, но вероятность того что твой телефон спиздят есть всегда. И лучше признать это и быть к такому готовым.
Ты же в любом случае выйдешь из машины. В любом случае когда-нибудь достанешь телефон из кармана. В любом случае зимы закончится и ты снимешь куртку. Ты можешь быть сколь угодно бдительным, но вероятность того что твой телефон спиздят есть всегда. И лучше признать это и быть к такому готовым.
>>897979
1) Работает только если пека не залочен;
2) Работает, если не установлено расширение, шифрующее LoginData;
3) Не работает на лисе, у которой на хранилище поставлен мастер-пароль. В этом плане я однозначно охуел с дырявого хромонога, шифрование подобных вещей пользовательскими ключами должно быть базой.
Не думал, что все окажется действительно так хуево. Но опять же - только если пека любезно расшифрован и ждет тебя.
>>897976
Нет блять, не в курсе. Даже не представляю, как он называется.
>>897973
Ну, при желании можно и биос перешить, было бы время и оборудование с собой, лол.
1) Работает только если пека не залочен;
2) Работает, если не установлено расширение, шифрующее LoginData;
3) Не работает на лисе, у которой на хранилище поставлен мастер-пароль. В этом плане я однозначно охуел с дырявого хромонога, шифрование подобных вещей пользовательскими ключами должно быть базой.
Не думал, что все окажется действительно так хуево. Но опять же - только если пека любезно расшифрован и ждет тебя.
>>897976
Нет блять, не в курсе. Даже не представляю, как он называется.
>>897973
Ну, при желании можно и биос перешить, было бы время и оборудование с собой, лол.
>>898001
Выйду вместе с телефоном.
Достану, сделаю то что надо и положу обратно под свитр и куртку.
Лёгкую ветровку никто не отменял. Есть даже летний вариант.
Не спиздят, потому что не шароёбюсь среди подобного отродья.
>Ты же в любом случае выйдешь из машины
Выйду вместе с телефоном.
>В любом случае когда-нибудь достанешь телефон из кармана
Достану, сделаю то что надо и положу обратно под свитр и куртку.
>В любом случае зимы закончится и ты снимешь куртку
Лёгкую ветровку никто не отменял. Есть даже летний вариант.
>Ты можешь быть сколь угодно бдительным, но вероятность того что твой телефон спиздят есть всегда
Не спиздят, потому что не шароёбюсь среди подобного отродья.
>>898003
Хорошо. Однажды ночью ты сладко спишь в своей квартире, а твой телефон лежит рядом на тумбочке.
Я вползаю в окно, легонько бью тебя по темечку разводным ключом и пизжу деньги, телефон, телевизор, пианино.
На следующий день ты проснулся с гудящей головой, но в целом здоровый.
Твои действия?
Хорошо. Однажды ночью ты сладко спишь в своей квартире, а твой телефон лежит рядом на тумбочке.
Я вползаю в окно, легонько бью тебя по темечку разводным ключом и пизжу деньги, телефон, телевизор, пианино.
На следующий день ты проснулся с гудящей головой, но в целом здоровый.
Твои действия?
8 Кб, 961x87>>898002
Дополню.
Мне до сих пор не ясно, как утилита WBPV может расшифровать пароли, если мастер-пароль - это пароль от учетной записи венды, который даже сам хром запрашивает при просмотре паролей из самого браузера? Как он его получает или что там блядь происходит?
Алсо в 80 версии хрому добавили AES, но лол, ключ-то остался прежним. Неужели эти суки настолько бестолковые, что браузер с 60% рынка может поиметь какой-то левый хуй?
Дополню.
Мне до сих пор не ясно, как утилита WBPV может расшифровать пароли, если мастер-пароль - это пароль от учетной записи венды, который даже сам хром запрашивает при просмотре паролей из самого браузера? Как он его получает или что там блядь происходит?
Алсо в 80 версии хрому добавили AES, но лол, ключ-то остался прежним. Неужели эти суки настолько бестолковые, что браузер с 60% рынка может поиметь какой-то левый хуй?
>>898018
Виртуалку настрою завтра, попробую разные сценарии. Сейчас уже поздно, но сказать, что я в ахуе - ничего не сказать.
Виртуалку настрою завтра, попробую разные сценарии. Сейчас уже поздно, но сказать, что я в ахуе - ничего не сказать.
>>898021
Параша, анально навязывающая свой сервак , да ещё и за 10$ и не работающая офлайн.
Можешь запилить свой сервак, если совсем пердолик, но оно так муторно ради менеджера паролей, что ну его нахуй
>Bitwarden
Параша, анально навязывающая свой сервак , да ещё и за 10$ и не работающая офлайн.
Можешь запилить свой сервак, если совсем пердолик, но оно так муторно ради менеджера паролей, что ну его нахуй
>>898029
В каком месте? У них серверной части нету, просто синхронизируй файл через что душе угодно.
В каком месте? У них серверной части нету, просто синхронизируй файл через что душе угодно.
>>897993
Идиоту понятно что аутентификация по номеру телефона это анахронизм с кучей уязвимостей, даже телега уже как несколько лет как ввела возможность установить дополнительный пароль при входе в аккаунт чтобы избежать сим-своппинга/кражи сим карты а вот с google authenticator и подобными приложениями вопрос обстоит абсолютно иной, там надо как никак иметь возможность управлять разблокированным и расшифрованным устройством через удаленный доступ, либо иметь физический
>>897967
Единственный нормальный встроенный браузерный менеджер паролей это Firefox Lockwise так как он поддерживает шифрование в отличии от хрома и хромиума, это как минимум защищает твои пароли от стилинга , я тоже одно время думал что время стиллеров прошло а оказалось они до сих пор существуют, и существуют отлично. С тех пор как я сам попался на эту херню (на компе кстати стоял пароль) встроенными менеджерами и историей форм не пользуюсь, использую только сторонние с поддержкой шифрования. Кстати это оказалось даже удобнее так как ты не видишь кучу хуйни которую ты когда то вводил в поле входа/поиска а просто ищешь в менеджере то что тебе нужно.
Идиоту понятно что аутентификация по номеру телефона это анахронизм с кучей уязвимостей, даже телега уже как несколько лет как ввела возможность установить дополнительный пароль при входе в аккаунт чтобы избежать сим-своппинга/кражи сим карты а вот с google authenticator и подобными приложениями вопрос обстоит абсолютно иной, там надо как никак иметь возможность управлять разблокированным и расшифрованным устройством через удаленный доступ, либо иметь физический
>>897967
Единственный нормальный встроенный браузерный менеджер паролей это Firefox Lockwise так как он поддерживает шифрование в отличии от хрома и хромиума, это как минимум защищает твои пароли от стилинга , я тоже одно время думал что время стиллеров прошло а оказалось они до сих пор существуют, и существуют отлично. С тех пор как я сам попался на эту херню (на компе кстати стоял пароль) встроенными менеджерами и историей форм не пользуюсь, использую только сторонние с поддержкой шифрования. Кстати это оказалось даже удобнее так как ты не видишь кучу хуйни которую ты когда то вводил в поле входа/поиска а просто ищешь в менеджере то что тебе нужно.
Прочитал тред и орунькаю с манятеоретиков местных - всё они умеют взламывать, обходить любые степени защиты и получать пароли, но вот для этого и шифрований никаких нельзя, и доступ к устройству на длительное время нужен. Особенно позабавил ответ про консультанта Билайна - либо анон слишком толстый, либо даже не думает о моментальной сгухи после подобных действий. На практике в разы сложнее спиздить какие-либо пароли. Да, уязвимости браузеров никто не отменял. Поэтому только использование сторонних сервисов с шифрованием и двойной аутентификацией (например, я использую yubikey, с радостью послушаю как местный манятеоретик и его обойдёт)
>>897907 (OP)
txt file + gpg
пароль от гпг - строка, которую хорошо знаешь наизусть, кодированная в base64
внести изменения в gpg-файл можно без расшифровки
расшифровать gpg-файл можно с выводом в консоль
txt file + gpg
пароль от гпг - строка, которую хорошо знаешь наизусть, кодированная в base64
внести изменения в gpg-файл можно без расшифровки
расшифровать gpg-файл можно с выводом в консоль
>>898092
Двачую. Хохлы у военнопленных рашкован первым делом забирали телефоны и вскрывали аккаунты через восстановление доступа. Вот тебе и списки контактов, и месседжеры, и друзья, и социалочки. Я охуеваю от того, что ссаный телефон даёт доступ ко всему.
>аутентификация по номеру телефона это анахронизм с кучей уязвимостей
Двачую. Хохлы у военнопленных рашкован первым делом забирали телефоны и вскрывали аккаунты через восстановление доступа. Вот тебе и списки контактов, и месседжеры, и друзья, и социалочки. Я охуеваю от того, что ссаный телефон даёт доступ ко всему.
38 Кб, 448x274Корзин понесло, к одному в очкоокно влезают, другого в плен берут ради его паролей на порнхаб с эксхентаем
Кажется все забыли как все будет на самом деле
Кажется все забыли как все будет на самом деле
Конечно Bitwarden. Код открыт, можно импортировать базу из KeePass. Раньше LastPass юзал, но чет он в последнее время мутный
>>898126
Нет, не ревьюил. Но если бы там были анальные черви, об этом уже было бы известно. В любом случае, никому нахуй не нужен мой пароль от пронхаба
Нет, не ревьюил. Но если бы там были анальные черви, об этом уже было бы известно. В любом случае, никому нахуй не нужен мой пароль от пронхаба
>>898128
Как? Если никто не ревьюит, а ссылается на то, что "кто-то бы уже наверняка нашёл бы бы бы"
>об этом уже было бы известно.
Как? Если никто не ревьюит, а ссылается на то, что "кто-то бы уже наверняка нашёл бы бы бы"
>>898092
В голосину просто! Ты забыл каким он был решетом, что половина интернета вопила? Да, сейчас может и пофиксили но доверия этой гнилой конторке нет. Кстати, в Chrome тоже есть шифрование так что соси бибу.
>Единственный нормальный встроенный браузерный менеджер паролей это Firefox Lockwise
В голосину просто! Ты забыл каким он был решетом, что половина интернета вопила? Да, сейчас может и пофиксили но доверия этой гнилой конторке нет. Кстати, в Chrome тоже есть шифрование так что соси бибу.
>>898092
Фурифокс это говно говна. Конторка скатилась в пизду окончательно и пользоваться даже их браузером никто в здравом уме не станет
Фурифокс это говно говна. Конторка скатилась в пизду окончательно и пользоваться даже их браузером никто в здравом уме не станет
>>898124
Так все равно твои пароли отправляются Васяну и ты зависишь от него и от работы его сервисов, сам пользуюсь битвардом продолжительное время но если бы keepass имел нормальное расширение для браузеров то перешел бы на него так как все равно разными устройствами я почти не пользуюсь и все у меня на компе
Так все равно твои пароли отправляются Васяну и ты зависишь от него и от работы его сервисов, сам пользуюсь битвардом продолжительное время но если бы keepass имел нормальное расширение для браузеров то перешел бы на него так как все равно разными устройствами я почти не пользуюсь и все у меня на компе
15 Кб, 773x192>>898018
Тест номер 1.
Обычный сценарий использования - вы ебаная макака, ничего не подозреваете и вам заебись. Оставили компутер разлоченным наедине с сосачером - получите, распишитесь.
Тест номер 1.
Обычный сценарий использования - вы ебаная макака, ничего не подозреваете и вам заебись. Оставили компутер разлоченным наедине с сосачером - получите, распишитесь.
>>898018
Тест номер 2.
Вы по прежнему ебаная макака, но прочитали тред на сосаче и решили подстелить соломки на всякий случай.
В лисе вы задаете мастер пасс для шифрования своих ебаных паролей, который лиса будет требовать каждый вход в браузер. И, о чудо - ваши данные действительно в безопасности, пускай и относительной.
Больше вам не страшен сосачер с флешкой-убийцей, но только в том случае, если вы сидите на лисе и додумались-таки шифровать всю хуйню.
Тест номер 2.
Вы по прежнему ебаная макака, но прочитали тред на сосаче и решили подстелить соломки на всякий случай.
В лисе вы задаете мастер пасс для шифрования своих ебаных паролей, который лиса будет требовать каждый вход в браузер. И, о чудо - ваши данные действительно в безопасности, пускай и относительной.
Больше вам не страшен сосачер с флешкой-убийцей, но только в том случае, если вы сидите на лисе и додумались-таки шифровать всю хуйню.
>>898018
Вывод: используй менеджер паролей, желательно с двухфакторной аутентификацией, блядь.
Или как минимум всегда жми Win+L, когда отрываешь свою жопу от стула и идешь срать.
Еще могу вот этот сценарий попробовать >>897973
и посмотреть, не охуеет ли хром от подобных манипуляций, но я сука уже разочарован просто пиздец. Это же натуральная дыра, нахуй.
Вывод: используй менеджер паролей, желательно с двухфакторной аутентификацией, блядь.
Или как минимум всегда жми Win+L, когда отрываешь свою жопу от стула и идешь срать.
Еще могу вот этот сценарий попробовать >>897973
>обойти пароль винды
и посмотреть, не охуеет ли хром от подобных манипуляций, но я сука уже разочарован просто пиздец. Это же натуральная дыра, нахуй.
>>898240
>менеджер паролей
>желательно с двухфакторной аутентификацией
>менеджер паролей
>онлайновый сервис
>менеджер паролей
>пароли у хуйпойми какого дяди
>желательно
>>898241
Офлайн менеджер Keepass. Соси. Только даун будет менять безопасность на удобство. Кому надо удобно - юзают встроенное в браузер сохранение. Кому надо безопасность - даже базу keepass-а пакуют в зашифрованный архив перед бэкапом
>>менеджер паролей
>>онлайновый сервис
Офлайн менеджер Keepass. Соси. Только даун будет менять безопасность на удобство. Кому надо удобно - юзают встроенное в браузер сохранение. Кому надо безопасность - даже базу keepass-а пакуют в зашифрованный архив перед бэкапом
keepassxc
>>898252
Можно даже совсем офлайн - подключил кабелем телефон к компу -> перекинул базу паролей на телефон
Можно даже совсем офлайн - подключил кабелем телефон к компу -> перекинул базу паролей на телефон
>>898266
И что? Оно въебывает базу в после ввода правильного пароля. Так любой менеджер можно въебать кейлоггером.
И что? Оно въебывает базу в после ввода правильного пароля. Так любой менеджер можно въебать кейлоггером.
>>898319
Да. Тогда все твои парольки окажутся на серверах у Кима.
Да. Тогда все твои парольки окажутся на серверах у Кима.
>>898317
Ничего. Сиди дальше на решето, хули.
Ничего. Сиди дальше на решето, хули.
11 Кб, 487x113>>897907 (OP)
Ну и как это говно понимать?
Ну и как это говно понимать?
>>897907 (OP)
Кому-то нужная вещь, для меня бесполезная.
Не особо, так как мало паролей. Буквально на одной руке можно пересчитать. Как вспомогательным средством пользуюсь связкой Apple т.е. Keychain, но прибегаю к ней редко.
>Что думаете о программах для хранения паролей?
Кому-то нужная вещь, для меня бесполезная.
>Пользуетесь ими?
Не особо, так как мало паролей. Буквально на одной руке можно пересчитать. Как вспомогательным средством пользуюсь связкой Apple т.е. Keychain, но прибегаю к ней редко.
>>898252
TOTP работает офлайн. Правда не понимаю к чему спор, кипас не поддерживает двухфакторку. Но зато в самой базе можно добавить к паролю TOTP и он будет высчитывать временный пароль, прям как TOTP аутентификаторы на телефонах. Не так давно нашёл эту функцию и охуел, удобно же, когда заходишь куда-то с компа, где стоит двухфакторка, не надо брать телефон в руки.
TOTP работает офлайн. Правда не понимаю к чему спор, кипас не поддерживает двухфакторку. Но зато в самой базе можно добавить к паролю TOTP и он будет высчитывать временный пароль, прям как TOTP аутентификаторы на телефонах. Не так давно нашёл эту функцию и охуел, удобно же, когда заходишь куда-то с компа, где стоит двухфакторка, не надо брать телефон в руки.
116 Кб, 841x411>>898584
Майки не запили автозаполнение кодов из смс что ли? Вроде делали не так давно управление ведрами из десятки
> удобно же, когда заходишь куда-то с компа, где стоит двухфакторка, не надо брать телефон в руки
Майки не запили автозаполнение кодов из смс что ли? Вроде делали не так давно управление ведрами из десятки
>>898691
Так я на линуксе. Иначе зачем мне использовать кипас, на проприетарной системе можно более удобным и централизрванным менеджером паролей пользоваться.
Так я на линуксе. Иначе зачем мне использовать кипас, на проприетарной системе можно более удобным и централизрванным менеджером паролей пользоваться.
>>899033
Какой клиент посоветуешь? Их минимум четыре, не знаю, на какой стул сесть, сделаю как скажет ноунейм сосачер
Какой клиент посоветуешь? Их минимум четыре, не знаю, на какой стул сесть, сделаю как скажет ноунейм сосачер
>>899057
Я юзаю этот, сама база у меня в дропбоксе.
https://play.google.com/store/apps/details?id=keepass2android.keepass2android
Я юзаю этот, сама база у меня в дропбоксе.
https://play.google.com/store/apps/details?id=keepass2android.keepass2android
>>899056
В год блядь. 750 рублей в год пизда, просто не подъемная сумма.
Единственный васян - это такой хуеплет, как ты, который нихуя толком не умеет, разве что срать через рот, без обид.
А Bitwarden - группа профессионалов, которые делают качественный (хоть и убогий в плане дизайна) продукт. У них есть сертификаты и аудиты, а что скажешь ты, кроме высера гринтекстом?
https://bitwarden.com/blog/post/bitwarden-achieves-soc-2-certification/
https://bitwarden.com/blog/post/bitwarden-network-security-assessment-2020/
Да хоть у кого пусть лежит, если лежит зашифрованным. У кого-то лежит практически (и иногда и полностью) в открытом виде, зато локально, это, блядь, преимущество.
>10$
В год блядь. 750 рублей в год пизда, просто не подъемная сумма.
>у васяна
Единственный васян - это такой хуеплет, как ты, который нихуя толком не умеет, разве что срать через рот, без обид.
А Bitwarden - группа профессионалов, которые делают качественный (хоть и убогий в плане дизайна) продукт. У них есть сертификаты и аудиты, а что скажешь ты, кроме высера гринтекстом?
https://bitwarden.com/blog/post/bitwarden-achieves-soc-2-certification/
https://bitwarden.com/blog/post/bitwarden-network-security-assessment-2020/
>лежит где-то не у меня
Да хоть у кого пусть лежит, если лежит зашифрованным. У кого-то лежит практически (и иногда и полностью) в открытом виде, зато локально, это, блядь, преимущество.
Что думаете об этом?
lesspass.com
Кто не понял, этот менеджер паролей просто генерирует пароли на основе мастер-пароля, адреса и логине.
lesspass.com
Кто не понял, этот менеджер паролей просто генерирует пароли на основе мастер-пароля, адреса и логине.
>>899068
Судя по графику на гитхабе, 98% коммитов сделал 1 васян.
> А Bitwarden - группа профессионалов
Судя по графику на гитхабе, 98% коммитов сделал 1 васян.
>>898102
Только на практике дубликаты симок это отнюдь не редкость и подобным пользуются.
Только на практике дубликаты симок это отнюдь не редкость и подобным пользуются.
>>899139
А в даркнете можно заказать типа перевыпуск? А то я проебался, симку заблочили за длительное неиспользование, а у меня тот номер использовался для восстановления почты.
А в даркнете можно заказать типа перевыпуск? А то я проебался, симку заблочили за длительное неиспользование, а у меня тот номер использовался для восстановления почты.
>>899121
Первый заброшен вроде, но работает.
Первый заброшен вроде, но работает.
>>899161
талды вероятность крайне мала.
талды вероятность крайне мала.
Че ебала скрючили, бетманы?
https://www.howtogeek.com/70146/how-secure-are-your-saved-chrome-browser-passwords/
Просто прожимайте ваш ебаный Win+L, и пусть кто угодно сбрасывает ваш пароль от окон - Chrome не расшифрует пароли, потому что ВНЕЗАПНО ключ, основанный на новом пароле учетки не подойдет.
Ну а если вы любите оставлять компик незаблокированным - земля вам пухом, нахуй, этим все сказано.
https://www.howtogeek.com/70146/how-secure-are-your-saved-chrome-browser-passwords/
Просто прожимайте ваш ебаный Win+L, и пусть кто угодно сбрасывает ваш пароль от окон - Chrome не расшифрует пароли, потому что ВНЕЗАПНО ключ, основанный на новом пароле учетки не подойдет.
Ну а если вы любите оставлять компик незаблокированным - земля вам пухом, нахуй, этим все сказано.
>>899068
Файл с паролями должен храниться у тебя, и ты, как господин, самдолжен выбирать как его синхронизировать - руками, через ФТП, Дропбокс и другую хуету. А то Васяны забудут оплатить сервак, он сгорит, да даже набега дудоса из /б достаточно, чтобы его положить и ты не сможешь пользоваться своими паролями
Прирожденный раб. Ладно, если тебе Пыня приказывает плотить нологи, но Васяны бля...
>Да хоть у кого пусть лежит, если лежит зашифрованным.
Файл с паролями должен храниться у тебя, и ты, как господин, самдолжен выбирать как его синхронизировать - руками, через ФТП, Дропбокс и другую хуету. А то Васяны забудут оплатить сервак, он сгорит, да даже набега дудоса из /б достаточно, чтобы его положить и ты не сможешь пользоваться своими паролями
>В год блядь. 750 рублей в год пизда, просто не подъемная сумма.
Прирожденный раб. Ладно, если тебе Пыня приказывает плотить нологи, но Васяны бля...
>>899056
Подними свой сервер, чушок.
Подними свой сервер, чушок.
>>899179
> У васяна сгорит сервер с твоими паролями
> пароли должны храниться у тебя, например дропбокс
> ВЫНИПАНИМАИТЕЭТАДРУГОЕ
>>899223
Файл базы может лежать сразу в нескольких местах, на телефоне, компе, сервере, флешке и т.д.
Файл базы может лежать сразу в нескольких местах, на телефоне, компе, сервере, флешке и т.д.
>>897907 (OP)
Гугл аккаунт сразу с подставкой паролей для приложений на ведре если поддерживается
> где храните свои пароли
Гугл аккаунт сразу с подставкой паролей для приложений на ведре если поддерживается
>>899267
Блядь, битварден параноики могут держать на своём сервере, а все остальные на дефолтном. Хули непонятного, мудила ты гороховая.
Блядь, битварден параноики могут держать на своём сервере, а все остальные на дефолтном. Хули непонятного, мудила ты гороховая.
98 Кб, 768x1024>>899269
Сейчас бы ставить дома свой сервер ради ссаного менеджера паролей
Сейчас бы ставить дома свой сервер ради ссаного менеджера паролей
>>899273
Пойди лучше уроки выучи, не лезь туда, в чём не разбираешься
Пойди лучше уроки выучи, не лезь туда, в чём не разбираешься
>>899273
> Не может поставить на свой роутер какой-нибудь сервер
> Сдит с брендированным роутером провайдера
8 Кб, 969x377Кому действительно нужна хранилка паролей, качайте последний адекватный AI Roboform 2018 года. Дальше - всё. Эти парашные конторы все перекатились на наебалово кражей данных пользователей. Как впрочем и все остальные. Сейчас все кому не лень собирают данные:
>"зарегистрируйся у нас, гой, и сливай нам данные, это надежно, бля будем".
>>897907 (OP)
KeePass 2/X/XC - много лет использования, много функций, удобный, бесплатный, база при себе и не переживаешь, что майор в облаке откроет базу.
LastPass - зонд в заднице, которая тоже в облаке.
>>897925
Обязательно на майл.сру!
>>897978
Генератор парольных фраз так же отлично подходит для создания уникальных логинов.
>>897992
Пфф. От взлома ручных зондов до дублирования симок рукой подать, если очень надо. Двухфакторка - выстрел себе в ногу. Проебал телефон, а симка на Ашота из перехода, то привет все твои аккаунты.
>>899068
Ты ж необучаемый! Платишь деньги, аккаунт на сайте заводишь. Побойся Столлмана
Вот прикроет/подомнет АНБ эту лавочку и в одно прекрасное утро error 404.
KeePass 2/X/XC - много лет использования, много функций, удобный, бесплатный, база при себе и не переживаешь, что майор в облаке откроет базу.
LastPass - зонд в заднице, которая тоже в облаке.
>>897925
>Высылаешь сам себе на электропочту
Обязательно на майл.сру!
>>897978
Генератор парольных фраз так же отлично подходит для создания уникальных логинов.
>>897992
Пфф. От взлома ручных зондов до дублирования симок рукой подать, если очень надо. Двухфакторка - выстрел себе в ногу. Проебал телефон, а симка на Ашота из перехода, то привет все твои аккаунты.
>>899068
Ты ж необучаемый! Платишь деньги, аккаунт на сайте заводишь. Побойся Столлмана
Вот прикроет/подомнет АНБ эту лавочку и в одно прекрасное утро error 404.
Lastpass
Вобще похуй - воруют их или нет. Так как ничего жизненно необходимого в инете нету.
Вобще похуй - воруют их или нет. Так как ничего жизненно необходимого в инете нету.
KeePass, и на и на компе
keepass xc, ну и сами пароли в нем закрипченые в голове по минималочке.
69 Кб, 372x509>>897907 (OP)
Винда, линукс, андройд... Чего еще не хватает для счастья?
Винда, линукс, андройд... Чего еще не хватает для счастья?
>>909357
Чтобы на андроиде автозаполнение работало, без него слишком много телодвижений.
>Чего еще не хватает для счастья?
Чтобы на андроиде автозаполнение работало, без него слишком много телодвижений.
>>909357
на линуксе е цепляется к хромиму из снапа, а как его поставить не из снапа, ещё поебаться надо
на линуксе е цепляется к хромиму из снапа, а как его поставить не из снапа, ещё поебаться надо
>>909359
В Keepass2Android работает.
В Keepass2Android работает.
>>905182
Это, блять, реализм-сюрреализм, а тебе советую розовые очки снять.
Это, блять, реализм-сюрреализм, а тебе советую розовые очки снять.
Тред утонул или удален.
Это копия, сохраненная 31 января 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 31 января 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.