>>60587

> >как создавать пароли чтобы их никогда не сломали

Запоминаешь 5-10 фраз, включающих цифры, и используешь их в качестве паролей. Потому что вероятность утери пароля обычно несравнимо выше вероятности взлома (хотя, зависит от твоих задач).

> Пароли должны быть длинные, богатые на алфавит и хорошо запоминаемые.

И хорошо забываемые?

> Несколько бумажных блокнотов, хранящихся в разных местах. Это конечно не слишком удобно, однако максимально надёжно (в плане защиты от взлома с сети и долговечности).

Вот это двачую. Единственный способ защитить свои данные на 100% - это сделать их физически изолированными от сети. Тхт файл на дивидишке - хорошо, бумажный блокнот - ещё лучше.

>>60583 (OP)
Качаешь KeePass 2, создаёшь базу (пароль ставь мощный и запиши на бумажке на всякий, которую спрячь в укромном месте). Настраиваешь синхронизацию в какой-нибудь гугол-диск или что у тебя есть (если ничего нет, придётся после каждого довавления вручную обновлять бекап). Файл ключа от базы в сеть не заливай, он всё равно не меняется, лучше просто скопируй на все флешки, что у тебя есть. В кипасе есть генератор паролей, можешь спокойно создавать пароли любой сложности, запоминать их не придётся. 2020 всё таки, хранить пароли на листочке это пиздец глупо (особенно если есть мелкий брат или ревнивая девушка).

>>60601

>И хорошо забываемые?

Смотря как придумывать. Хватит и одного символа не входящего в стандартные a-z A-Z 0-9 чтобы на порядки усложнить перебор. И скорее всего эти символы даже перебирать не станут, слишком уж мало людей включает их в свои пароли.

>>60583 (OP)
Есть два бесплатных путя:
1. Bitwarden (все платформы, но пароли хранятся на их серверах, правда, код проходит аудит)
2. Roboform (бесплатно только windows, но удобство использования просто охуительное)

А кипас дерьмо неюзабельное с костылями от васянов. Я не смог этим говном пользоваться, простите.

>>60583 (OP)
Менеджер паролей браузера удобен, можешь прям хранить в браузере всю инфу, оттуда можно как раз взять экспортировать в любом формате всю информацию, работает автозаполнение на сайтах которые посещал, удобно.

Если боишься, то можешь использовать специализированный менеджер паролей, типа касперского или какого другого, который будет автоматически логинить тебя на сайте и при этом будет просить тебя залогиниться. Его практически невозможно будет сломать.

Версия с блокнотом, самый безопасный способ в мире. Но есть минусы, например если с автоматическими менеджерами ты можешь логиниться в любом приложений, с браузера ты можешь эскпортировать около 10 тыс паролей в андройд, или айфон и хранить их там, действовать они будут на всю систему. Блокнот неудобен если ты генерируешь посимвольно пароли или юзаешь хеши. Чем длиннее пароль тем сложнее его взломать. Способ со словами не рекомендую, проще сгенерировать пароль 16 символами. Тем более слова будет быстрее взломать чем сгенерированный. А базы бояться не надо, чтобы получить доступ должна быть дыра в коде, то есть её должны зареверсить и шанс то что ты попадешь под раздачу очень мал, к тому времени новость уже разойдется по всему миру и дыру залатают.

Я делаю так: Беру генерирую 16 символьный пароль, сохраняю в браузере, ибо я не боюсь что меня взломят и когда нужно просто беру экспротирую файлик и передаю на устройство в нужном формате.

Если ты совсем параноик юзай keepass+kee. Кросплатформенная прога, никто еще не осилил.

>>60611
Ещё один пикабушник, незнакомый с утечкой.

есть смысл все просто в тхт на диске хранить?
есть ли смысл не заморачиваться ебическими паролями а просто писать что-то типа топкекчебурек-название сайта-12345?

>>60647
Какой утечкой, мань? Если ты не вкурсе то все пароли уже слиты давно, а не недавно.

>>60611

>Качаешь KeePass 2

И получаешь линкрелейтед себе в срачечку. А разраб даже не собирается это фиксить, это не баг а фича.
https://github.com/denandz/KeeFarce

>>60611

> синхронизацию

> гугол-диск

Тебе свою жопу не жалко? Там уже не то что зонды, туда бронепоезд влетит и не заметишь.

> генератор паролей, можешь спокойно создавать пароли любой сложности, запоминать их не придётся.

Стоит потерять доступ к главному - и ты потерял все аккаунты.

> 2020 всё таки, хранить пароли на листочке это пиздец глупо (особенно если есть мелкий брат или ревнивая девушка).

2020 - самое время для back to the primitive

Блядь, уже тысячу раз обсуждали. Менеджер паролей со сгенерированными для простых сайтов/форумов, пяток-десяток полностью разных паролей на гуглы, яндексы, стимы и прочее. Маски в паролях вам не помогут, потому что админ сайта/форума куда вы иногда заглядываете по привязанной к акку почте и паролю с маской отсылающей к названию сайта, потом просто подберет его к куче сайтов.

>>60680
то есть получается проебать один пароль от хранилища это значит проебать все пароли?

>>60743
Всё так. Забываешь мастер-пароль = теряешь все пароли в базе без восстановления.

>>60744
ну и нахуя такое говно?

>>60671
Мне похуй, я на линуксе сижу. Хотя уверен, фиксится легко, а любой антивирь на раз задетектит эту дичь.

>>60674
А в чём проблема? Сам гуглом не пользуюсь, предпочитая свободные аналоги, но совет-то я даю ОПу, познания которого мне неизвестны. Поэтому для меня он типикал нормис с гугол-диском. Всё равно без файла-ключа и сложного мастер пароля файлик не открыть, поэтому подобного рода хранение более чем безопасно.
И ты серьёзно будешь каждый раз заходить на сайты, вручную набирая пароль с бумажки? Или воспользуешься кукисами, откуда пароль спиздить легче лёгкого?

>>60779

>я на линуксе сижу

И что? Линукс это не синоним безопасности. Проснись, ты обосрался.

>любой антивирь на раз задетектит эту дичь

Ахахаххаха, УДАЧИ.

>>60583 (OP)
KeePassX

>>60661
bump

>>60787
Ясно глупый школьник пытается доказать свою точку зрения. Дальше.

>>60825
Утешай себя, дегенерат. Это всё, на что ты способен.

>>60583 (OP)
Я в keepassxc храню, на ведре использую keepassdroid. Файл с базой синхронизирую между компом и телефоном через яндекс диск по webdav.

>>60802
>>60661
анон поясни каковы шансы проебать пароли если за пекой только я сижу и кроме как из инета этот файл не утянуть?

Недавно сам перекатывался, и оказалось намного менее болезненно, чем ожидал

KeyPass
Опенсурсная шняга с которой ты делаешь всё локально - не сервис, а просто программа
Я юзаю на компе KeePassX и на телефоне какой-то там тоже (впадлу лезть смотреть)
Файл с паролями лежит в папочке, на которую подсосана мега (mega.co.nz), и которая сама его при обновлении синхронизирует в облако
На андройде стоит MegaSync или как-то так, не офф клиент. В нем настроено раз в день делать forced sync и соответственно обновлять мой файлик с паролями
В итоге между устройствами всегда последняя версия и всё работает нормально

Перевел всё основное туда, а на стремных сайтах на которых похуй на аккаунт оставил старую связку почт+паролей

Уже год прошел, полет нормальный. Не жалею о том что собрался и потратил пару часов чтобы настроить всю хуйню

>>61137
ну у меня за все время никогда проблем не было с обычной почтой просто хочется порядок навести а тут предлагают какой то дроч с облакам и мастерпаролями с еблей в жопу..

>>61137
KeePassX устарел, установи KeePassXC.

>>61160
Это в итоге делает весь процесс менее умозатратным когда ты все настроишь
У тебя будет 1 пароль для всего, где ты логинишься. Это будет пароль от твоего файла с паролями, который никаким образом не может "утечь" куда-то или стать менее безопасным. Он может быть хоть hunter2, всем похуй, потому что доступ к нему все равно никто не получит скорее всего, даже если ты полный долбаеб
Ты этим одним обычным паролем открываешь прогу, в которой у тебя строчками записаны твои сайты и аккаунты на них. Тыкаешь на аккаунт, жмешь ctrl+c, вставляешь в поле логина на сайте
Разница только в том, что эти пароли которые ты будешь дергать со своей проги будут выглядеть как sDNd-!%nw@dn4Bnc3 и они будут фактически не взламываемыми, а если утекут, то утекут только с одного сайта, и ты конкретно на нем пароль перегенерируешь-поменяешь
В сравнение можно привести случай, когда у тебя piA_o4taANUSyaXYbndexPUNCTUMrPT^u и hunter2 на 5 разных сайтах, с одного из которых эта комбинация почты-пароля утекает, и тебе надо на все пяти сайтах ее идти менять
Либо же у тебя pobp14taANUSyfCHandexPUNCTUMrs%bu и 5 разных паролей для каждого сайта свой и тебе надо засирать этим свою голову и потом запоминать еще 6й пароль который придет на смену одному из утекших
Проблема "утеканий" почт-пароль комбинацией может для тебя не выглядеть как проблема, но в среднем раз в 5 лет у тебя эта комбинация точно утекает. Что с ней могут сделать? Обычно ровно нихуя, кроме доставления головника. "Обнаружен логин из новой локации на ваш аккаунт" - посыпится такое говно и будут тебе стресс стакать нисхуя
>>61179
>>61181
Да, KeePassXC и стоит, в глаза ебусь

>>60583 (OP)
Берёшь и без задней мысли забываешь про эти аккаунты. На будущее - стоит использовать какой-нибудь менеджер паролей, НО только опен-сорс варианты с хорошим доверием типа keepassxc. Либо купи себе блокнот и ручку как сделал я.
По поводу самих паролей - есть пара распространённых практик создания таковых. Одна из них - diceware. Метод Diceware заключается в следующем: ты покупаешь игральные кости, переходишь на официальный сайт человека, который этот способ придумал, и находишь там специальные словарные листы. В этих листах записаны слова (возможно ещё спец-символы и цифры) и напротив каждого есть некая цифровая комбинация. Комбинации эти соответствуют всем возможным вариантам выпадения пяти игральных костей. Теперь берёшь в руки кость и кидаешь её пять раз (либо кидаешь пять костей сразу) и записываешь те цифры, которые получились при броске. Ну а дальше смотришь, какое слово из списка соответствует твоим пяти числам. Это слово будет являться первым в твоём пароле. Повторяешь этот порядок действий столько, какой длины тебе нужен пароль. В идеале это от 7 до 10 слов и более. Кстати, пробелы между словами тоже идут в пароль! То есть, пароль набираешь прямо так, как если бы ты писал эти слова в блокноте - с пробелами.
Вот, собственно, сайт:
https://theworld.com/~reinhold/diceware.html
Вот комикс:
https://xkcd.com/936/
Вот дополнительные словари от EFF:
https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases

А вот ещё что-то про пароли и их составление:
https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html

есть клиент под кипасс на ios?

>>60583 (OP)
яндекс бровзер. сохранит все твои пароли, их хуй кто узнает. синхронизирует все твои пароли на всех твоих устройствах, убьет всех твоих врагов, кто знает хоть один символ из твоего пароля

>>60583 (OP)
Keepassxc

>>60587
Придумывать самому хуевая затея, бери генераторы, но ток не какие попало (встроенный в кипасе подойдет думаю)

>>84494

>Придумывать самому хуевая затея

Зато доверять васянософту пароли не хуёвая, чёт в голос. Открою тебе тайну, ты можешь придумать такую же абракадабру как твой любимый васянчик. Оно ничем не будет хуже.

>>84625
Кипас при создании пароля указывает энтропию. Чем выше энтропия, тем больше времени уйдёт на перебор. Поэтому

> оно ничем не будет хуже

весьма спорное утверждение