>>170792200 (OP)
Просто скачиваю вордлист и выбираю оттуда случайный пароль.

Бамп

в социалках везде пароли одинаковые, на карте рандомный, и я не парюсь

Купленный roboform. Ни разу не ломали, в отличие от этих ваших говнопассов в облаках.

Киберприсунул тебе защеку.

Набираю рандомную цифро-буквенную смесь в блокноте и пароль готов. Файлик сохраняю. Правда таких файликов уже дохуища.

>>170792200 (OP)
>загружать пароли в облако
А ты у мамы не очень сообразительный, да?

Просто хешь названия сайта подсоленный одним из своих стандартных паролей.

Пишу на бумажке карандашом, храню в тумбочке

>>170793185
Какой у тебя позывной?

>>170793208
Не, а чо? Мне кажется, более надежного способа нет

>>170793329
Хотя, конечно, нужно несколько экземпляров таких бумажек делать и в разные места положить

>>170793329
тыщ майор сразу все аки заполучит

>>170793143
ДБ же зашифрована. Что с ней случится?

>>170792200 (OP)
(Текстовый файл + файл 2Гб сгенерированных случайных чисел) WinRar с 22-значным паролем.

>>170793394
>>170793329

Можно добавлять к паролям что-то вроде "-zalupa", но на бумажку не записывать. Тащ майор получит доступ к бумажке, но про залупу к паролю знать не будет, потому соснёт.

>>170792200 (OP)
Keepas + ownclud на домашнем сервере

>>170792200 (OP)
>придумываю и храню в голову
Храни, анончик, храни
Я так однажды полетел на 200к
Получил амнезию и не смог вспомнить пароли от одной связочки

>>170793684
>Получил амнезию
Как так-то?
>не смог вспомнить пароли от одной связочки
Бэкап на флешку с битлокером. Алсо, если это какой-то конкретный сервис, то можно восстановиться через ТП.

>>170793709
Братишка, перед паяльником в жопу тебе ничто не поможет.

>>170793771
С велосипеда упал немного неудачно
Теперь я нормально храню пароли
Но тогда я верил, что лучшее место хранения важной информации - это собственный разум

>>170792200 (OP)
Как такой вариант:
Древовидный блокнот для ведения заметок, там, помимо прочих заметок, раздел с паролями. База зашифровано. Все это переносится на фрэшке в томе трукрипта.

>>170794179
>Теперь я нормально храню пароли
Это как?

>>170792200 (OP)
Везде один пароль hitagisenjougahara. Плюс иногда большие буквы и пара цифр если без них не обойтись.
Пароли ломают не брутом, а сливом. Так что все ваши хитровыебанные выебоны абсолютно бесполезны.

>>170794214
>сливом
Да. Поэтому иметь разные пароли - мастхев.
>хитровыебанные выебоны
Не бесполезны, потому что проще записать куда-то, чем держать в голове.

>>170794204
Скажем так, у меня есть несколько девайсов, пароли к которым я храню на других девайсах, которые являются также запароленными
А для соц-сетей у меня один пароль(на это мне всё равно)

Храню в голове.

Enpass + синхронизация на гуглдрайв.

У меня везде пароль связан с тупой браузеркой в которую играл в 2011. Удачи брутфорсу, хуль

>>170792632
Keepass взламывали? Пруфани.

>>170793488
Зашифровано одним паролем, это равносильно тому, чтобы использовать 1 пароль на всех сайтах. Достаточно подобрать его одного и у тебя взломано все, а у тебя там еще и логины, и адреса, и подробности

>>170795014
В качестве доп. защиты запилить файл-ключ и пихнуть его на флешку/в другое облако.

>>170792200 (OP)
Яндекс браузер с синхронизацией паролей конечно же!

>>170794201
>трукрипт
Давно не развивается и скомпрометирован. Veracrypt же есть.

>>170795159
Дык скомпроментирована версия 7.2, а аноны используют православную 7.1а. Не развивается, да, но работает норм.
Расскажи про веру?

>>170792200 (OP)
Записываю в тетрадочку. Я что один такой успешный?

>>170795263
Продолжение развития трукрипта: https://www.veracrypt.fr/

>>170795397
Без анальных зондов?

>>170792200 (OP)
Придумываю пароли по собственному алгоритму, минимум 12 символов каждый. Храню на бумаге, пока не запомню. После того, как запомнил - сжигаю бумагу с паролем.
В онлайне ничего не храню. Диск ноута зашифрован, открывается с помощью 512-байтового ключа, который находится на флешке. То есть, вставил флешку - диск расшифровался. Флешку сломал, и к диску уже никто и никогда доступ не получит. Паяльник в таком случае тоже бесполезен.

Рейт мою паранойю.

На раб столе компуктера, ноута, смартфона фоновая картинка с множеством разных надписей и пароль состоит именно из определённых надписей. ну вы поняли

>>170795485
Чем ноут зашифрован?
На мой взгляд, слабое место во флешке. Сломал случайно/тупо сдохла и по нелепой случайности ты теряешь все данные.

>>170795467
Исходный код открыт.

>>170792200 (OP)
Нахуй вам пердолинг, если есть блокнот и winrar/7zip?

>>170792200 (OP)
Все пароли в кипасе. Оче удобно, он умеет передавать аутентификационные данные софту. Прямо из него запускаются всякие фтп клиенты и прочее.

Файл с паролями в облаке не хранится. Алсо, сами облака у меня накрыты encfs4win. Глючная ебанина под винду, но лучше нет ничего пока. Монтируется из кипасса.

Системный хард накрыт веракриптом - пароль+файл.

Джва пароя которые есть только в голове - мастер пароль от кипаса и пароль от веракрипта.

>>170795485
10 параноиков из 10.

>>170795740
Так нет же пердолинга. Keepass - по сути то же самое, но с доп фичами.

>>170795623
lvm on luks
У меня linux.

На счёт флешки, хз. Думаю, можно хранить несколко ключей на разных носителях.

>>170792200 (OP)
enpass + встроенная синхронизация с облаком.

Посоны, а поясните за защиту ролтера.
Хочу туда полнодисковое шифрование раздела с логами, конфигами итд. Ну например, влючил питание ролтера, затем нужно законнектиться по ссш к нему, ввести пароль и чтобы только после этого он был способен расшифровать раздел с конфигами, логами и установить соединение.
Отрубили питание - все, надо по новой подключаться по ссш и вводить пароль.
Такое можно реализовать, например, на Опенврт?

>>170795652
>Исходный код открыт.
всегда в голос с этого. Тебе то какая разница открыт он или нет. Ты все равно не в курсе даже как его чекнуть, не говоря уже о проверке его качества

>>170796220
Ну у трукрипта был аудит проведенный икспертами с мировым именем. Они там нашли какие-то косяки с дровиной или типа того. Их пофиксили в вере. Тогда еще в /крипт/ форсили, что трукприт - дырявое говно. Но когда я просил у них эксплойтес, чтобы распиздошить закрытый контейнер, они конечно сливались.

Вот, мол в вашем трукриптовом драйвере дыра, все, троян сломает ваш драйвер и гроб гроб кладбище пидор. Но как по мне, троян это проеб не трукрипта, а антивироса/фаерволла. А то блядь троян может и тупо из смонтированного раздела спиздить ниграпак.

>>170795485
>Диск ноута зашифрован, открывается с помощью 512-байтового ключа, который находится на флешке. То есть, вставил флешку - диск расшифровался. Флешку сломал, и к диску уже никто и никогда доступ не получит. Паяльник в таком случае тоже бесполезен.
>
1. Берут тебя, вставляют паяльник, извлекают пароли
2. Берут флешку, анлочат диск
3.?????
4. Изи по моему

Использую три алгоритма, которые из адреса сайта и применяемого ника генерят 14-16 символьные пароли. Разные регистры, цифры и символы прилагаются. Для некоторых аккаунтов я пароли даже не знаю, т.к. один из алгоритмов предполагает выбор клавиш на клавиатуре по определённому правилу и я не считаю нужным их запоминать. Если вдруг внезапно получит распространение новая раскладка клавиш, то пароли, сгенерированные по этому алгоритму, я временно потеряю.

>>170796401
>икспертами с мировым именем
аа ну ясно тогда, нам не о чем переживать, иксперды же не могут быть из огранов
>икспертами
>И

Вы все пидры

>>170792200 (OP)
>Для маловажных сервисов генерирую пароли, для важных - придумываю и храню в голову.
>использовать парольные сервисы и при этом ИСПОЛЬЗОВАТЬ ИХ НАОБОРОТ
Да у нас тут гений.

>>170796220
Глупо. Есть куча задротов и независимых тестеров. Это гораздо лучше закрытого кода. Закрытый код = там может быть всё, что угодно. Даже майнер.

>>170796520
А как тебе такой вариант?
Ключевой файл в единственном экземпляре на флешке, влешка всегда в компе. В случае чего ключевой файл уничтожается гуттманом. Это произойдет мгновенно, так как размер файла оче мал. Комп конечно же с бесперебойником.
Пихание паяльника уже не поможет же.
Ну а бекап ключа хранится у кореша, который живет в другом городе или даже стране. В случае, если ты или кто-нибудь еще будет просить этот файл, он будет действовать следующим образом. Прозвонит знакомых/друзей, чекнет аккаунты, короче, попробует выяснить ситуацию. Если ему покажется, что что-то не в порядке, то уничтожит бекап. Если ок - выждет некоторое время и отправит бекап. Этот бекап конечно тоже накрыт хотя бы 7z с паролем, чтобы не попал в чужие руки, если к твоей почте имеет доступ кто-то еще.

>>170792200 (OP)
Хранить пароли в одном приложении. Пиздец, дауны. Что стоит разрабам встроить backdoor или RATник? Иди нахуй с такой безопасностью. Большинство приложений на твоем смартфоне имеют доступ к содержимому экрана, камере и микрофону.

Я придумал ахуенный генератор паролей. часть сайта + ник(не логин) + цифры. Например 2chAlesha1337, VkAlesha1337, OkAlesha1337, YTAlesha1337 и т.д.

>>170792200 (OP)
Пользуясь тредом спрошу: у одного человека второй раз подряд (прошлый раз примерно год назад) разводилы взломали страницу вк (сменой пароля). Он пользуется вк только в мобильном приложении. Как, вероятнее всего, сделали это?

>>170796772
От чего ты защищаешься? От ментов? От мамки? От бандюков?

От мамки защита не нужна.
Менты выбьют из тебя чистосердечное за полчаса.
Про бандюков даже не говорю.

Это все фикция.

>>170796917
Узнали почту, сломали ее.

>>170796907
Достаточно узнать один твой пароль на другом сервисе и можно будет легко подобрать пароль для второго сервиса

>>170796907
Так делают все нормальные люди. Один базовый пароль уровня Tti$m1887 и дальше хвост к нему по алгоритму, который для тебя очевиден, например, 2 первые буквы в имени сервиса.

>>170796772
ну тут еще больше хуйни
1. Друг посмотрел порнуху, весь комп в бекдорах. Друг уехал, комп в свободном распоряжении кого угодно.
Друг имеет личный интерес vs тебя.
Друг оказался вдруг.
2.
> В случае чего
Каким образом твой комп определит что настал случай "чего" ты будешь 24/7 от него не отходить?

>>170796930
Я не защищаюсь, лул. Чисто теоретическая ситуация. Ну чистосердечное или чистосердечное с уликами - немного разные вещи не? Ну и погугли дело админа флибусты, они так и не вскрыли трукприптовский том и он (админ) остался на свободе.

У меня просто зашифрован диск, без всяких там изъебств. Потому что ноут можно проебать/потерять/могут спиздить, а там пиздец какая важная инфомация по работе и за ее слив могут быть последствия.

>>170797006
>Достаточно узнать один твой пароль на другом сервисе
Как ты это сделаешь? Про какой тип взлома идет речь, атака на конкретного человека? Ну так ты нахер не нужен никому. А от переборщика это спасет.

>>170796755
это всё хорошо конечно. Но почему то каждый ученый проверяет новую теорию самостоятельно, хотя до него это уже проделали 1000000 раз самые именитые дяди. Если ты не понимаешь для чего это делается то сори

>>170797123
У него бекап в 7z архиве с паролем, он пароля не знает.

>определит что настал случай
Ну тут конечно гарантий нет. Но если будет возможность уничтожить ключ, то почему бы ей не воспользоваться?

>>170796755
Почему все так боятся майнера? Как будто бы это самое плохое.

>>170796753
Ты тупой

>>170792632
>roboform
Да просто твоя хуйня нахуй никому не всралась, вот ее и не ломали. А ластпасс взломали частично и не украли ни одного пароля при этом

>>170797359
>Коды запрятаны в надежном месте, которое невозможно обнаружить, не зная, где оно находится
Системный блок, левая стенка. Слава, хватит уже качать порнуху, я в билайн позвоню и все тебе заблокирую. И проветри комнату, спермой воняет.
твоя мама

>>170797633
До чего тухлый пердеж. Но надо, кстати, комнату проветрить, тут ты прав.

>>170792200 (OP)
> Чем пользуется анон для хранения собственных паролей
Памятью
> и по какому принципу создаёт оные?
Падаю ебалом на клаву и потом заменяю рандомные символы на капсовые

>>170792200 (OP)
Ничем не пользуюсь. Все логины/пароли хранятся на рабочем столе в текстовом документе "доступы". Два логин пароля от интернет банков хранятся в архиве с шифром 112233.
В своё время на сосаче были популярны рейды с помощью проги, забыл как называется,
короче брутились порты на Икспишке. Там в онлайне был доступ к чужим компам. Ты видел всё, что происходит на экране, мог форматнуть винты если надо, скопировать оттуда что угодно. Вот тогда я понял, что мой комп, если он подключен к нэту, защитить невозможно. Хороший хакер всё равно меня выебет.

>>170796755
Я конечно лютый сторонник опенсорса и сам пишу в опенсорс. Но в случае с компилируемым софтом тебе дыру могут заложить в момент компиляции прямо описав процесс внедрения дырки или уязвимости на уровне компилятора разраба. В итоге в репозитории код будет вылизанным, а в бинарке на выходе дыры. Уже проходили через такое, дебиановцы даже пишут ща штуку что будет независимая компиляция из репозитория и сравнения полученного бинарника с тем что раздает разраб. Но по факту, дыру туда заложить можно на ура и ни один задрот и аудит не найдет. Только если весь софт каждый раз под себя сам компилить будешь от проверенных компиляторов, а это ебануться можно.

>>170797840
>дыру могут заложить в момент компиляции прямо описав процесс внедрения дырки или уязвимости на уровне компилятора разраба
Это как?

>>170797932
Деньги.

>>170797932
Ратио на порнолабе пхах

>>170797954
Я не епу, я не пишу на компилируемых языках. Но новости не раз проскакивали что каким-то разрабам заражали компиляторы на системах, а где-то разрабы намеренно встраивали дыры через компиляцию. Как вариант, внедряется дополнительная библиотека в бинарник в довесок к исходнику, которая, например, как какой-нибудь плагин подрубается и начинает через хуки вмешиваться в стандартный процесс работы софтины. Либо, как ещё вариант, дополнительные файлы подтаскивает с компа разраба где все грамотно описано и внедряет их в процессе компиляции к основным. На уровне бинарки ты уже разницы не увидишь, только если хэш суммы не сойдутся, и ты не узнаешь почему они не сошлись. Могут сказать что версию поменяли перед компиляцией или ещё чего. Я не думаю что всё это сложно.

>>170792200 (OP)
Везде один 20 значный пароль со спецсимволами, уже лет 12 как не ломали.

>>170797840
Ну так они же подписуют бинари или инсталляшки. Если в проекте обнаружится такая херня. Не просто уязвимость, а именно то, что в подписанном бинаре бекдур, а в сорцах все ок, это полная утрата доверия к проекту и пиздец репутации разрабов, ну по крайней мере маинтейнера. Не думаю, что разрабы опенсурса такие ебанутые, чтобы кормить таким говном пользователей.

>>170798123
Во всем что сконпелировано в мелкомягком конпеляторе есть телеметрия, например.

>>170798171
Случаи были, и раз дебиановцы пишут соответствующие проверяльщики, значит всё ещё актуально

>>170797124
>а там пиздец какая важная инфомация по работе и за ее слив могут быть последствия.
Значит должен быть гайд по защите от самого работодателя, т.е. твоя обязанность - это не защита информации, а выполнение гайда по защите. Лень гуглить законы, но это точно где-то прописано.

>>170798425
Так таки гайд есть. Но распиздяйство же.

Использую KeePass с облаком. Master password - random set of 6 words. Даже если люди знают masterpw, у важных websites есть 2FA.

Скажите, что вы так защищаете?

>>170792200 (OP)
>Keepass
Этим и пользуюсь уже много лет. Регулярно синхронизирую с майкрософтовским облаком, плюс держу копию на внешнем жестком диске.

>>170793143
Нет, это ты глупенький.

>>170799279
Данные банковских карт, пароли от онлайн банкинга, криптоговно, платные подписки, пароль от стима с кучей игорей, киви кошелёк, вебмани, ключи от купленных приложений, ебей+пэйпалл. Достаточно?

памятное слово и памятный набор цифр, как правило связаный с этим словом, символы перемежаются и буквы пишутся на латинской раскладке (не транслитом блед, не путай, ты транслит потом свой же хуй разберёшь)
следующий уровень сложности - набираешь не ту букву что нужно, а на одну выше\ниже на клавиатуре
работай с клавой как с матрицей, миллион всяких штук можно придумать таких, что легко запомнить и повторить, руки сами всё делают, а смотришь на сам текст и как будто наблевал на экран потом всё равно придёт дядя паяльником тебе анус ковырять и ты будешь просить его дать тебе твой ноут, чтобы ты набил свой пароль, но ему заплатили на три часа вперёд и мужик он профессиональный, клиента не наёбывает

>>170795014
>Достаточно подобрать его
Удачи.
Для не очень уных поясняю, keepass второй версии использует (может использовать, задается в настройках) алгоритм шифрования, подбор которого не эффективен на gpu. Так же задается количество проходов шифрования, это серьезно увеличивает время проверки пароля, что сводит на нет эффективность брутфорса, даже при самых слабых паролях. Например время открытия моей базы - несколько секунд на относительно мощном процессоре, а теперь прикинь сколько времени займет брутфорс пароля из 10 символов со скоростью один пароль в несколько секунд.

>>170799818
>Данные банковских карт
По отпечатку в родном приложении на айфоне, в случае чего там 2фа. И все это можно паролить своим обычным универсальным паролем. Так что нет, недостаточно. Ты просто играешься в бежопащность.

>>170799279
Учетные записи от множества сервисов, форумов и прочих email адресов. Пароли от домашних устройств, пин еоды иреквизиты банковских карт, данные от онлайн банкинга.
Не представляю, как можно все это удержать в голове никак.
Дурачкам с несколькими аккаунтами на майл сру и впараше, с привязанными номерами телефонов, оно, конечно не надо.

>>170792200 (OP)
Пользую keeweb, брат жив.

>>170800250
> у меня айфон, значит у всех айфон
Ясно.

>>170800290
>четные записи от множества сервисов, форумов и прочих email адресов. Пароли от домашних устройств, пин еоды иреквизиты банковских карт, данные от онлайн банкинга.
>Не представляю, как можно все это удержать в голове никак
>шел 2018, браузеры просто и эффективно сохраняли пароли, записывая их на учетку
>криптошкольники продолжали минировать флешки с еженедельными 512-бит ключами и считать всех вокруг мейлрушным быдлом
Лол, чот в голос с вас.

>>170800411
Ну на ведре тоже есть сканеры - это раз, а если их нет - просто пароль или код приложения. Не вижу проблем.

>>170799279
>Лол, чот в голос с вас.
Петух с пароролями в браузере закукарекал, заместо авроры.
Мне такие регулярно кукарекают: ой, аноннейм, у меня там в браузере все пароли были, чтаделать, всепропало.

Храню все пароли в гугл акке через хром.
Какие подводные?

>>170799279
Себя. Одного проеба будет достаточно для того, чтобы скомпрометировать все.
Но, конечно, нельзя затягивать с дрочкой.

Зачем юзать кипасс:
1. Хранить все в одном месте, которое нельзя взломать (не будем рассматривать паяльники в жопу, алсо, есть файл-ключ)
2. Удобство
3. Обезопасить себя кучей разных паролей

У меня, например, около сотни записей в кипассе, я бы охуел хранить это отдельно

>>170801298
Опиши реалистичный сценарий, при котором будет очевидна выгода от твоего кипасса

Вряд ли за тобой спецслужбы охотятся

>>170801276-кун

>>170798221
Вроде отключается

>>170800862
Ты троллишь тупостью? Пароли в облаке на аккаунте.

>>170801298
>которое нельзя взломать
Брейкин ньюс: все банки и сервисы с деньгами так или иначе 2фа, а все остальное нахуй никому не нужно. Вы просто усложняете себе жизнь на ровном месте.

>>170801548
Ты все верно делаешь.

>>170801675
зачем я им?

>>170801822
У них план.

>>170801791
>все банки и сервисы с деньгами так или иначе 2фа, а все остальное нахуй никому не нужно
двачую товарища майора

>>170801548
>100 записей с разными паролями
>Заметки к этим записям (ответ на вопрос, прочие данные, которые нельзя проебать)

Профиты в том, чтобы хранить разные пароли, потому что если с какого-то сервиса, где ты сидишь спиздят пароли, то ты не пострадаешь.

Одним кипассом все не делано. Тебе нужно ещё обеспечить то, чтобы никто не имел доступ к этому файлу, что в целом легко
>Не запускать хуйню, в которой не уверен
>На девайсах, которые можешь проебать (телефон) иметь включенное шифрование данных

>>170801874
а почему я, а не мамка твоя?

>>170801791
Как же сделать жизнь проще?

>>170801791
>Брейкин ньюс: все банки и сервисы с деньгами так или иначе 2фа, а все остальное нахуй никому не нужно. Вы просто усложняете себе жизнь на ровном месте.
Ловишь перехватчик смс на смартфон и нет 2фа

>>170801961
Тому шо мамка твоя кровосток не слушает и за навального не голосует. Это к примеру.

>>170802024
чо, за кровосток уже сажают?

>>170802024
так я стаса михайлова слушаю
и за Путина буду голосовать СИЛЬНАЯ СТРАНА - СИЛЬНЫЙ ПРЕЗИДЕНТ

>>170802075
Да вроде было, его ж экстремистским считают.

>>170802127
Ну тогда молодец, тебя посадят последним.

https://xakep.ru/2016/06/06/no-https-for-keepass/

>>170802179
кто ж последнего посадит? он же последний!

Алсо, доступ к паролям в браузере имеет учетка шиндовс и эти пароли в относительно свободном доступе:
https://www.google.com.ua/amp/s/www.howtogeek.com/70146/how-secure-are-your-saved-chrome-browser-passwords/amp/

>>170802250
и что?

>>170801893
Майору не нужен твой пасс, он сотрудничает с самим сервисом.

>>170801989
Пользоваться мейнстримными, базовыми инструментами. Например, возможностями браузера по хранению паролей, возможностью ОС по шифрованию, не выдумывать миллион разных паролей и т.д.

>>170802020
>атака на конкретного человека
>андроидопроблемы
Ну тогда ты можешь поймать вскрывает_что_угодно_хуйня_нейм и все, нет твоих криптоизъебов.

Пароли ввдумываю сас в голове, никто еще не отгадал

>>170802190
Уже не актуально, лолка.

>>170802190
Так ты его руками обновляй, в случае необходимости.
>>170802231
Пока он не сидит - он не последний, а потенциальный преступник. Посадят.

>>170802297
Закинут тебе радмин за щеку и вытащат все пароли.

>>170802432
да кому я нужен?

>>170802318
> возможностями браузера по хранению паролей
Пффффф!
Захотел я браузер поменять - и ебись с переносом паролей, ведь импорт/экспорт даже в 2к18-ом работает через жопу.
Собственно keepass я поставил после такой смены браузера, когда у меня логины импортировались, а пароли - нет.

>>170802493
Майору. У него план.

>>170802538
а мои пароли тут причем?

>>170802493
Интересно, думали ли так же те люди, чьи почты я брутал в поисках стимоаккаунтов.

>>170802603
А тебя посадят. Спросят пароли, пройдутся по учёткам, найдут терабайт цопе в облаке Майл.ру и школьницу втентаклике склеят и выебут.

>>170802657
Учитывая их пароли в стиле "нюша12" - да, думали точно так же.

>>170802657
у меня большой и длинный (20 символов) пароль, замучаешься брутфорсить

>>170802734
ты не поверишь, но есть люди, которым это не интересно
так что мимо

>>170802781
vkНюша12 okНюша12

>>170792200 (OP)
Keepass на компе и мобиле.

>>170802839
Да похуй. Мой посыл был в том, что всегда есть тот, кому нужен, если есть что поиметь, офк.

>>170802984
ага
на двачах сидят такие важные люди

>>170802657
На стим есть 2фа. Это закрывает проблему полностью.

>>170803138
Так это было ещё тогда, когда такого не было. Там достаточно много режимов защиты, особенно сейчас.

>>170792200 (OP)
Один пароль на все

>>170803108
Важные-не важные - похуй, чтобы план выполнить даже двачер подойдёт.

>>170792200 (OP)
Господа, а в чём проблема хранить пароли тупо в запароленном эксель файле? Поясните, а то я далёк от ИБ.

>>170804504
Неудобно, да и менее надёжно.

>>170793661
Двачую этого парня!
Это можно даже улучшить если перенести свой owncloud на VDS в другой стране

>>170792200 (OP)
vc

>>170795159
Анон, убей себя!
https://xakep.ru/2016/10/18/veracrypt-flaws/

>>170792200 (OP)
> облако

>>170795263
>Расскажи про веру?
Полное говно!
Вообще туда не лезь, с кучей дыр да ещё и фактически полная копия truecrypt
Пользуйся православной копией 7.1a TrueCrypt'а!

>>170808275
Которую хуй найти. Ты понял, почему.

>>170795467
С 8-мю критическими уязвимостями! Как тебе такое, анон?

>>170794214
>хитровыебанные выебоны абсолютно бесполезны.
Лол, меняй пароль каждую неделю, и будет тебе счастье!

>>170795098
УБЕЙ СЕБЯ!
Я конечно знаю что это троллинг, и всё же, всякие мимокрокодилы реально могут поверить что это безопасно!

>>170808523
А пароль в облаке от Fail.Ru!

>>170808223
>два года назад
>даже в новости написано, что большая часть устранена версией, которая вышла раньше статьи
>пользоваться древним трукриптом, который на предмет дыр анализировать даже нет смысла
Вот это криптоанализаторы в бе

>>170795623
> слабое место во флешке.
Нихуя, можно сделать backup флешку со всеми ключами для восстановления данных, попросить хорошего знакомого or левого анона закопать её где нибудь, и не говорить до того момента пока не покажешь что абсолютно здоров, и тобой не манипулируют с целью найти это флешку...

>>170795740
>winrar/7zip
Убей себя!
Они ломаются как орешки даже с OVER9000-значными паролями

>>170800119
Какой конкретно алгоритм? Сколько циклов в настройках ставишь?

>>170808642
Что им мешает манипулировать не только тобой, но и знакомым?

>>170795833
>Keepass - по сути то же самое
Нихуя, Архив и КриптоКонтейнер, абсолютно разные типы файлов, в то время как Архив сжимает данные, КриптоКонтейнер их шифрует так что хуй разшифруешь без Пароля/Ключ-карты/PGP(GPG)-Ключа и т.д.

Отличная тактика быть просто нахуй никому не нужным.

>>170808706
aes-256 кем ломается?

>>170808845
>что такое зашифрованный архив

>>170795816
>веракриптом
Убей себя!
https://xakep.ru/2016/10/18/veracrypt-flaws/
Переходи на православную 7.1a версию TrueCrypt'а!

>>170796985
Фишинг - 100%
Убей своего друга!

>>170808848
Двачую. Прихожу один раз к банкомату, а передо мной резко влезает какой-то мужик, снимает скиммер и плюет мне в лицо.

>>170808950
>кидает старую статью
>переходи на старое говно
Не слушайте такого долба.

>>170797359
>гугл аутентификатор
Убей себя!
Пользуйся парвославным OpenSource'ом!

>>170797787
>В своё время на сосаче были популярны рейды с помощью проги, забыл как называется,
>короче брутились порты на Икспишке. Там в онлайне был доступ к чужим компам. Ты видел всё, что происходит на экране, мог форматнуть винты если надо, скопировать оттуда что угодно. Вот тогда я понял, что мой комп, если он подключен к нэту, защитить невозможно. Хороший хакер всё равно меня выебет.
Это называется RAT вирус, google в помощь!

>>170792200 (OP)

Пользуюсь кипасом, но локально, нахуй облако.

>Для маловажных сервисов генерирую пароли, для важных - придумываю и храню в голову.

Только наоборот - для важных сервисов, (типа банк, киви итд) генерирую 16-ти значные пароли. А для всякого говна, типа форумов, пароль уровня 123456.

>>170792200 (OP)
Все пароли записаны в файле pass (обычный plain text). Резервная копия хранится на хостинге в зашифрованом виде с помощью gpg.

>>170799755
>майкрософтовским облаком
Убей себя!
Пользуйся православным OpenSource'ом!

>>170808881
вишмастером

>>170809073
>проприетарный софт не может быть опенсорсным
убей себя

>>170804504
Надежно чуть менеем чем на НИХУЯ

>>170809147
В чём суть? Почему не использовать стандартные, которые предлагает кипас?

>>170809149
Выхвати расшифрованную версию файла RAT вирусом, и будет счастье хакеру!
Убей себя!

>>170797124
>Ну и погугли дело админа флибусты, они так и не вскрыли трукприптовский
Ну погугли как взяли Росс Уильбрихта, никакая трукрипта нахуй не нужна.

Один и тот же пароль везде с 2006 года.

>>170809277
Ничего не поможет если ты даун с вирусней на компе. На моем вирусам взяться неоткуда

>>170809256
Да на всякие говнофорумы мне по большому счету, плевать. Не прям 123456, кнш, но такой чтоб я запомнил без кипаса, если надо будет ввести. И посмотреть в кипас, если всеже подзабуду.

>>170809181
Ты тупой!?
OTP формат КОТОРЫМ И ПОЛЬЗУЕТСЯ ВСЕ САЙТЫ по сути и есть OpenSource, просто именно в гугл есть вероятность что по запросу товарища Майора все твои OTP коды ему и передадут...

>>170804504
>пользоваться экселем
>использовать шнягофичу экселя
>нет стандартных фич менеджеров вроде автотайпа
>нужно генерировать пароли самому или ебаться с =ФОРМУЛАМИ для автогенерации
>нельзя автоматически чекнуть базы утечек на проебанные логины
>нужно иметь на телефоне приложение, поддерживающие просмотр запароленных таблиц и ебаться с копированием из таблицы

>>170809365
Ты сидишь на Двач_е ч помощью интернета? Прости но вирусы на твоём компе появится смогут... Да ещё как!

>>170809485
с*
быстрофикс

>>170809436
Ну и нахуй ты тогда кукарекаешь именно про опенсорс и пишешь его как мудак с большой буквы, слитно и на английском, хотя даже в английской речи его так никакой мудак не пишет?

>>170809485
Серъезно? И с каких это пор на линуксе у новых файлов есть разрешение на запуск?

>>170809073
Православным*
быстрофикс

>>170809485
Может, с Ноклы 3310 пишет?

>>170809040
LOL, и что что она старая? Ребята которые проверяли код, проверяли его досконально, не думаю что кто-то сможет повлиять на файл на открытом сервере, и ещё с хёш-суммой, которой легко проверяется файл на фальшивость, поэтому долбаёб тут только ты!

>>170808920
Архив то зашифрован, а вот пароль хранится обычно в md5 формате, который и ломается за пару секунд или часов дней и т.д. смотря какой длинны пароль и есть ли его уже разшифрованная копия

>>170809718
Ты совсем ебнулся со своим легаси софтваре, который никто не обновляет?
>не думаю что кто-то сможет исправить код, который проверяли ребята, поэтому долбаёб тут только ты!

>>170808597
LOL, анализировали, но не нашли НЕ ОДНОЙ критической уязвимости!

>>170808820
Поэтому и написал про анона...

>>170809718
Если ты с мозгами(конечно, нет), то должен понять, ЧТО СКАЧАТЬ ЕГО УЖЕ НЕОТКУДА, БЛЯДЬ. Надоел.

>>170809960
>НЕ ОДНОЙ
>НЕ
Твоей мамке нужно проанализировать твой дневник на наличие двоек по русскому языку.

>>170809986
Если ты можешь с ним связаться, ты можешь с ним связаться также будучи подконтрольным. Ну и как тебя анон проверит, что ты не подконтрольный? Терморектально только. Вся схема лажовая, если ты не готов сначала получить паяльник от крутых ребят, а потом от анона. А потом анон тоже получит паяльник. И пойдете вместе твою флешку откапывать с болящими жопами.

>>170808387
TROLOLO
https://github.com/AuditProject/truecrypt-verified-mirror

>>170810072
Спасибо, она уже проверила, и знаешь что? Она меня отшлепала! Я аж заплакал! От того НА СКОЛЬКО МНЕ ПОХУУУЙ!!

>>170792200 (OP)
>Чем пользуется анон для хранения собственных паролей и по какому принципу создаёт оные?
ничем, парроль это дата рождения и буквы qw везде, даже в банке. Взломал ли меня ктонибудь? конечно же нет, потому что это все сказки.
поссал на идиотов итт

>>170810282
Так похуй что аж жирным капсом пишешь...

>>170810042
>>170810149

>>170810347
Занятно, если так. По ссылке не ходил.

обоссал всех хранителей паролей и васяна на сервере или в костылях, не ну вы поехавшие.
хранить можно только в фф искаробки.

>>170810331
Это чтобы подметить на сколько мне похуй, считай это так, как будто я кричал ;-)

>>170810430
ЗАДОНАТЬ МОЗИЛЕ ЧТОБЫ ОНИ СМОГЛИ НАНЯТЬ БОЛЬШЕ РОЗОВОВОЛОСЫХ НЕГРОВ
СКАЧАЙ ФАЙЕРФОК СНОВА И ПОСМОТРИ НА ЭТИХ СПОНСОРОВ СПОНСОРЫ В ПОИСКЕ СПОНСОРЫ В ЗАКЛАДКАХ

>>170810483
не понял бугурта, ты будешь работать забесплатно умник хуев.

>>170810568
Им сразу нужно в этот васянский браузер написать РепаКед by Maziла, чтобы таким, как ты было ясно, что это такое.

>>170809873
>пароль хранится обычно в md5 формате, который и ломается за пару секунд или часов дней и т.д. смотря какой длинны пароль и есть ли его уже разшифрованная копия
Проверь насклько ты оригинальный выдумщик (нет) https://haveibeenpwned.com/Passwords

>>170792200 (OP)
Да похуй на пароли, сейчас везде где надо двухфакторная авторизация.

Так, аноны, обратный вопрос. Имеется rar архивчик, в котором какое-то количество голых фоток одной милфы лежит. Я точно знаю о содержимом, есть этот архивчик, но он запаролен. Как-нибудь можно в него пробраться? Точно знаю, что у ее муженька multi-password-recovery - я в этом не шарю, может, как-то связано. В общем, хелпаните. Если поможете - с меня фоточки

>>170810690
Это ты доказывал в соседнем треде, что Линукс - васянский дистрибутив?

>>170810783
Нет

>>170810783
Нет, это я. А шо, проблемы?

Алсо, Линукс - не дистрибутив, а ядро, вокруг которого васяны пилят свои говносборочки.

>>170810783
>Линукс - васянский дистрибутив
В Гiлос.
Но так и есть по сути.

>>170792200 (OP)
> Keepass + облако для синхронизации
Так же делаю.

>>170810693
http://www.cmd5.ru/
И да, насчет md5 напиздел немного бывает ещё SHA256 и много других, но это не особо важно, всех их можно подобрать обычным брутфорсом, если ты имеешь оригинальный хэш

>>170810990
Не бось яндекс? Или маилсру, который удалит твою базу потому что она зашифрована?

>>170810847
>Линукс - не дистрибутив, а ядро
HAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHA
А вообще это и то и другое, просто у ядра одно название с дистрибутивом, чекай google

>>170792200 (OP)
храню локально в keepass, так же в нём генерю, потом запоминаю их, так же есть пароли стантартые для всяких не важных сайтов

>>170811052
Нет, DropBox.

Пользуюсь Keepass уже лет 6 с тех пор как где-то проебал флешку с текстовым файлом, в котором сохранял пароли от всех сайтов. Ну и далбаеп я тогда был. Правда, я и сейчас далбаеп

జ్ఞ‌ా

>>170811244
Который говорит что твои файлы не твои?

>>170811244
Организуй VDS и OwnCloud на нём, а так DropBоx тоже не плох, и всё же...

>>170809173
хуястером

>>170810693
Вводить свои реальные пароли чтобы проверить найдены ли они в какой-нибудь слитой базе?
БРАВО! ОСКАРА ЕМУ!

>>170811152
https://ru.wikipedia.org/wiki/Дистрибутив_Linux
>Дистрибутив Linux (также Линукс-дистрибутив, дистрибутив Линукса) — общее определение операционных систем, использующих ядро Linux, готовых для конечной установки на пользовательское оборудование. Кроме ядра и, собственно, операционной системы, дистрибутивы обычно содержат широкий набор приложений, таких как редакторы документов и таблиц, мультимедиа-проигрыватели, системы для работы с базами данных, и т. д.

Т.е. вики нам говорит, что Дистрибутив Linux - это обязательно Ядро + Пакеты.

>>170811326
Он ничего не говорит.

>>170811447
Можно ввдить хэш от них. Можно скачать базу и проверить оффлайн. Иди нахуй.

>>170811447
Так ты же не вводишь пароль от базы паролей. Вводи старые пароли, которые юзал, пока не поумнел и не стал пользоваться менеджерами паролей.

>>170811510
Почитай eula

Беру, блять, и запоминаю.
Помню абсолютно все свои пароли с самого первого, который придумал в конце июля 2011 года для регистрации втентакле. Тот пароль, конечно, был всего 8 знаков, поэтому фигня, сейчас в действии 10+ паролей, размером около 20 символов. Максимум могу забыть какой пароль куда нужен, поэтому абстрактно сокращаю их до минимума (3-5 символов) и пишу в блокнот для чего они, чтобы не перебирать их когда понадобиться по полчаса.
Притом память у меня отвратительная. Но вы, походу, тут совсем овощи.

>>170811577
Password01
Password02...
...

>>170809011
Каким образом, если он только мобильным приложением пользуется?

>>170811517
Ты собрался качать базу с хэшами и их расшифровками весом в OVER9000 гигабайт? Ну ладно, удачи...

>>170796917
> сменой пароля
Фишинг.
Проебал пароль от почты

>>170811577
Мы просто умные, а ты как долб запоминаешь ненужную хуйню. Даже собаки запоминать умеют. Уникальных и длинных паролей у тебя принципиально быть не может, максимум - разделение по категории (важности). Один спиздят - спиздят всю категорию. Возникает вопрос - нахуя?

>>170811527
Ну это да, будешь хотя-бы знать что твои старые пароли уже слиты, и ими лучше не пользоваться

>>170811701
Уже скачал и проверил. Знать что пароль скомпрометирован важнее. А ты дальше или говори всем что ты никому не нужен

>>170811577
>Но вы, походу, тут совсем овощи.
Похвастался своими тупыми паролями, дебил?

>>170811487
Ладно, признаю, был не прав, не вся хуйня из зомбиящика ещё вышла

>>170811665
юзаю похожие ирл, брат жив, зависимость есть

>>170811701
>5.3 гб
>530 секунд на скачивание (меньше 10 минут)

>>170811669
Прыф, веб сайты и через мобильное приложение запускаются, гений...

>>170811748
Когда я восстанавливаю свой пароль, на телефон приходит код. Если говорю что телефон утерян, то просит заполнять форму. Или всё-таки можно сделать быстрое восстановление просто на почту в 20!8?

>>170811955
я сам не пользуюсь мобильным приложением, так что не в курсе, иди нахуй

>>170812017
Не знаю. Я давно к вбыдлятне не прикасался.

>>170811669
Открывается встроенный браузер ВК. Покрашенный в цвет ВК (охуенная фича андроеда). Сайт оформлен со стилем контактика. Долбоеб думает, что это сайт от вконтакте. Сайт просит ввести пароль и логин.

>>170812118
спасибо

>>170792200 (OP)
Скажите мне, нахуй это вот все? Имею в голове 3 пароля которые везде юзаю. Шанс забрутить выдуманую мной ебалу 0.000000000000000000001%. В то время как в эти супердохуяпиздатые криптоконтейнеры просто может быть вшит зонд. И все ваши зашифрованные пароли от каждой хуйни идут в пизду.

>>170792200 (OP)
Написал свой шифровальщик паролей.
Например ввожу:
1. имя домена
2. простой пароль
Он мне выдает 20 символьный пароль.
Свой алгоритм шифрования я всегда смогу вспомнить.

>>170812166
Напиши их под спойлером, а я скажу, насколько они надёжны.

>>170812166
Никто не будет твою еботу брутить.
Регаешься на сайте, который хранит в плейнтексте. У них крадут базу. Твой пароль сразу зашкварен, меняй пароли на трети сайтов, которые ты посещаешь.

>>170812166
Легко говорить о защищенности своей системы пока ее не взломают. Советую проверить это на практие - заказать взлом или же попробовать самому взломать (представить что тебе дали комп и ты должен завладеть паролями). Программ кучу в инете можешь скачать. 100% гарантии что твой метод проверку не пройдет и ломанешь за 10 минут.

>>170811024
Ну ты и умник. Удачного тебе брутфорса.

>>170812166
Хотя-бы одна слитая база с одного сайта, и твой пароль даже брутить не придется!

>>170812182
Термальный криптоанализ ещё никто не отменял

>>170812182
неплохо, а если ты далеко от устройства, где стоит шифровальщик, быстро на бумажке сможешь зашифровать?

>>170812166
Не все сайты ответственно хранят пароли. Некоторые открытым текстом. Утек оттуда - а там и мыло и логин. И взломали сразу все автоматом.

>>170810738
https://duckduckgo.com/?q=%D0%BC%D1%8B+%D1%82%D0%B5%D0%B1%D1%8F+%D1%81%D0%BE%D0%BB%D1%8C%D0%B5%D0%BC&ia=web

>>170812182
>у сайта крадут базу
>тебе приходится менять пароль для этого сайта
>теперь для этого сайта ты всегда вводишь другой мастер-пароль, а для остальных другой

>>170812309
В большинстве случаев даже брутить не приходится, есть хуева туча сайтов с базой уже сбрученых хэшей, можно чекать там, но да, бывает что ты не найдешь свой хэш, и придется вручную брутить...

>>170811561
А зачем еиу. Это ж DropлолBox.

>>170812182
> свой
FATAL ERROR

>>170812118
как защититься от такого?

>>170812607
инб4: не быть долбаёбом

>>170812308
Лол. Я че хакир? Я даже тпшку не взломаю.

>>170792200 (OP)
hashicorp vault для работы.
а свои пароли чаще всего из стандартного списка, либо рандомные там. где проще восстановить через мыло.

>>170812245
12345qwerty

>>170812718
Этот не очень надёжен

>>170812787
Хуль ты мне втираешь? Такой в Пентагоне стоит.

>>170813278
Доказательства?

>>170813278
>Пентагоне
Это называется Пентиум

>>170809306
Ну погуглил, и кто виноват, что он такой распиздяй и отходит от компуктера, не переводя его в сон?

>>170814651
Его же повязали как только он запустил и ввёл пароль, а не когда отошёл?

>>170815068
Не знаю, я прочитал что двое агентов отвлекли его, изображая буйную ссору, и когда это сработало, третий просто спиздил работающий ноут, всунул флэшку и склонировал весь диск.

>>170815283
Ты минуту назад говорил, что он распиздяй и отходит от компуктера не переводя его в сон. Ты путаешься в показаниях, дебик. Иди нахуй.

>>170815283
Он отвернулся, а человек рядом спиздил ноут. После арест и наручники. У него времени не было выключить комп, если только не вырубать его при любом повороте головы.

>>170815601
>человек рядом
В квартиру не проникает "человек рядом" просто так. Нехуй на улице пользоваться рабочим ноутом.

>>170792200 (OP)
В блокноте.

>>170815443
>>170815695

Что делает адоон Norwell History Tools?

>>170815695
Еще один долбоеб в треде... Это не квартира, а публичное место. В квартире опасно заниматься этим.

>>170815923
Да это все тот же долбоеб.

>>170792200 (OP)
1password.

ПОчему Лиса автоматом удаляет старую историю?

>>170815923
Можно найти квартиру возле публичного места и подсасываться туда, можно чужую вафлю сломать, да дохуя вариантов.

>>170816490
Это все тот же долбоеб? Подписывайся хоть.

>>170795485
ну, ты типа раскрыл нам свои карты так что уже не 10 из 10

>>170795485
От чего ты защищаешься? От ментов? От мамки? От бандюков?

От мамки защита не нужна.
Менты выбьют из тебя чистосердечное за полчаса.
Про бандюков даже не говорю.

Это все фикция.

>>170816583
Да, ты - всё тот же долбоёб, очень содержательные посты строчишь.

>>170817164
Ты раскусил меня.

>>170817860
>>170817164
Пиздец блядь, с кем я на одной борде сижу. Мамкины криптографы, хакеры соседских вайфаев.

>>170818072
ЧТо не так?

Бамп.

Вверх.

Вверх. У куклоскрипта не пашут горячие клавиши.

Вверх. У куклоскрипта не пашут горячие клавиши.

Вверх. У куклоскрипта не пашут горячие клавиши.

Star Wars Jedy knight: Jedy Academy

aaaaa

>>170814338
Проверяй за щекой.

>>170820188
Ты че взломал мою пеку через двач?

>>170821152
Через плечо.

>>170821726
Ара ежжи.

>>170822793
Угу.

>>170820188
>>170821152
семён?

>>170823782
Нет.

>>170823782
Нахуя?

>>170823983
А просто так.
семён

>>170823983
>>170823966
Тогда рассказывайте что тут у вас

>>170824149
Хуй его знает. Может это любофь.