Расскажите, кто как хранит пароли.
- менеджеры паролей
- отдельная оффлайн тетрадь
- ещё варианты?
Насколько считаете безопасными те или иные методы?
Те же менеджеры периодически взламывают.
Используете одну почту для всего или имеете множество ящиков?
Как не путаетесь в них?
Интересны любые мысли на подобную тематику.
Пароли: pass с gpg шифрованием, синхронизация через гит.
Почта: 2 ящика. Не путаюсь. Один личный и один рабочий.
Исполюзую 1 пароль от всего
1 простой пароль на всех сайтах
Бумажный блокнотик, всегда в рюкзаке.
Пока весь рюкзак не проебу - блокнот в безопасности.
Телефонного номера в нем нету, так что логин в половине паролей отсутствует, разве что знакомый найдет кто-то.
Хакнуть блокнот нельзя, он не разряжается и не занимает память в телефоне.
На бумажке на столе в единственном экземпляре :3
Очень тупо.
Один на похуе таскает пароли в рюкзачке.
Другой шифрует свои логины от пикабу.
Боже как я ору. Двачеры дегенераты воистину
Юзаю keepass уже лет 10, бэкап и синхронизация между устройствами через dropbox
>>231074931
двачую адекватов
хакнул тебе за щеку, проверяй
>ещё варианты?
А что ещё?
Менеджер паролей - ПО\Устройство для хранения паролей.
Отдельная оффлайн тетрадь это ручная запись на чем-либо.
Ну и ручная запись в файлик на пука.
конечно же, можно выложить мозаикой в ванне в виде двоичного кода, но это уже шиза какая-то
>Насколько считаете безопасными те или иные методы?
Самый безопасный - это хранение у себя в голове используя мнемотехнику или просто зазубрить.
>Те же менеджеры периодически взламывают.
Самый лучший менеджер, это твой, с твоим алгоритмом шифрования разной степени паранойи. Плюс хранится должен на отдельной эвм которая ни разу не подключалась к интернету. А дешифратор с ключом должен находится на флешке, которая подключалась только к этому пк.
Мимо использует один пароль для 30 сайтов
Просто неуловимые джо накуй никому не нужные, %%кроме дронов корпораций, ахахахыхркхекхе%
Везде одинаковый.
Пишу все пароли самому себе на почту, сама почта под яндекс ключом. Где я проебался?
Храню пароли в голове.
Пароли из слов с буквами.
Много разных паролей но в конце обычно одинаковые цифры.
В текстовом файле на компе храню напоминания где какой пароль. Напоминания представляют первую букву слов паролей к этому сайту или этой почте.
Даже если его кто-то прочтет он нихуя не сможет сделать с этой инфой.
Нахуя мне ваши менеджеры паролей?
Что за яндукс ключ?
Зашифрованная эксель-таблица
Реже заходишь быстрее забываются.
Чому?
Недавно записал все свои пароли в тетрадку, куда записывал читкоды на гта вайсити в 00х годах будучи личинкой. Тетрадь лежит на даче, в моем оформленном под гейминг шифонере. О тетрадке знают 2 человека в семье.
Так что, хуй кто спиздит. Пароли гиперсложные и уже 10 лет, как ни одного взлома.
>Храню пароли в голове.
Завтра у тебя травма головы и потеря памяти. Что делать будешь?
Вводишь пароль с телефона - тебе выдают временны пароль для почты. Как в стиме примерно.
Блокнот намок/проебался/порвался и привед.
Твоя таблица расшифровывается при помощи винрара и блокнота
Максимально непонятно написал. По пунктам алгоритм пожалуйста. Кто куда зачем какой пароль ввел.
nano ophui
chmod -r ophui
sudo cat ophui
Бля напиши в гугл "яндекс ключ" или приложение скачай.
Горевать о том чего не помню точно не буду. Я же не буду знать что у меня есть аккаунт в гугле или на xvideos.
Для важных сайтов держу пароли только в памяти.
Для всяких помоек чтобы не запоминать, юзаю lastpass
Keepass
на всех платформах есть
Прогу портативно можно хранить в облаке и сам файл ключа
Лежит в рюкзаке в кармашке есть не просит. Как он там намок порвался? Пароли я помню, но на всякий слоучай имею записанную копибю, их все же много.
Недайбоже и правда блокнота нет - ну жмак "Забыл Пароль"
В голове. Иногда в блокнот записываю.
> яндекс ключ
Сложна, тем более мастер пароль лишь цифры, и ещё нужно доверять яндексу, что я бы не стал на 100%
Храню в голове. Соси, шлюха гбшная.
KeePass. Лучший в мире менеджер паролей и не только. Все уже давно признали его шедевром в своей категории: ультимативный уровень безопасности, удобство использования, открытые исходники, удобные инструменты в самой программе. Нет смысла использовать что-то иное
А ты в курсе, Маня, что дфухфакторная в разы менее надежна, чем просто хороший пароль?
Нет. Почему это?
Это как?
Порнолаб в топе :)
> KeePass
> Нет смысла использовать что-то иное
Кроме его форка на плюсах KeePassXC, у которого более приятный интерфейс и есть версия на дроид.
Потому что перехватить твои смс легко на уровне сервисных кодов телефонной сети, это дыры, которые остались еще со времен проводного соединения и реле а атс, порок системы, от которого нельзя избавиться в принципе.
Зачем 1 простой когда можно 1 сложный
Храню все пароли на гугл аккаунте. Все сайты приложухи все там. Зависимость есть.
Я снимал способом 2, неделю назад
https://support.microsoft.com/ru-ru/office/изменение-или-удаление-пароля-книги-1c17af87-25e2-4dc6-94f0-19ce21ad0b68
>Бабушка
>Мама
>EVE
Долбоёб, код в приложение приходит, какие смс?
Ну... Это же не ослабление защиты? Это же лишь дополнение к надёжному паролю, а не его замена.
У меня есть много наборов из двух цифр и трёх букв, которые я всегда помню, в духе 42-18-75-56 и разные буквы nmv, fsh, ufc,
И я просто их миксую для разных сайтов 42fsh56ufc7518nmv.
И так далее, пароли очень длинные получаются. Всё в голове короче.
Обычное забывание малоиспользуемой инфы, особенно каких-то цифр.
Дебил, это все сбросить можно легко.
Сброс.
> Пароли книг могут быть изменены или удалены любым пользователем, который знает текущий пароль.
В чём прикол? И там ничего про винрары и блокноты не написано
Ты просто дегенерат, разучившийся жить офлайн.
А? Поясни плез, интересно, но ннп
Аутист в треде, всем быстро запечатлеться в фотографическую память. без негатива
Что сброс? Как он сбросит мой пароль, если телефон у меня?
УХТЫЖБЛЯ!!! Храню пароли в запороленном ворд файл
Спасибо за наколку анон!
Абу благословил этот пост.
Поводил тебе хуём по лицу, без негатива.
Я не он но в офлайне нет нужды запоминать и использовать столько цифр
За кого в Еву играешь?
Лень запоминать и вводить
Страшно блин, ты же меня теперь на всю жизнь запомнишь, наверное
Ты просто дебил. Есть много способов, от клонирования сим и покупки за недорого дубля в другом операторе, до продажного провайдера. Но ты то просто иди нахуй.
Если ты нищее говно с завода. то конечно.
Не так.
Каждый набор букв или цифр связан с каким-нибудь впечатлением в течении жизни. Например очевидные 42 с автостопом по галактике. 18 с форматом и всеми нациками. nmv с neverwinter nights. И из-за этого все цифры и буквы, которых на самом деле много довольно сложно забыть. Ведь если я помню как в детстве в невервинтер играл, как я могу забыть сочетание nmv? И так со всеми наборами.
За Еву, очевидно же!
Потдерживавю,самое этичное
Около 70 паролей с разных сервисов, магзинов, роутеров, мобакков, мылов, коммуналки и не только мои, ещё и родни.
22 похожих пароля с смененной одной буквой или цифрой от изначального
иногда приходится перебрать все варианты прежде чем отгадаю
В gmail-e вкладочка tasks (типа заметки/задачи)
Ну и норм. Я тоже много помню, а знакомый наркоман держит в голове около тысячи телефонных номеров. Вообще для большинства говносайтов типа пикабу у меня один пароль, не жалко, если вскроют, да и кому это говно нужно. А для почты и важных сайтов отдельное мылор и сложные пароли. Давно разделил инет на развлекательную и деловую часть. которые не пересекаются, даже телефон отдельный.
Вообще не заморачиваюсь по поводу, за всю историю пользования тырнетами у меня угоняли лишь два мертвых акков соцсеток ок и вк, и то угоном это назвать сложно, так как акки мои были вообще пустыми, забил на них. Вообще нужные пароли я помню. Могу дать совет для заебатого хранения - в текст файл + pgp и на ключ.
В блокнот записываю все пароли
В голове
/треад
Двачую, в 2020 пароли не такая уж важная хуйня что бы сильно заморачиваться, все важное так или иначе привязано к телефону, абсолютно допизды если угонят пароль от какого-нибудь очередного говносервиса, да и они сами сливают эти пароли как их не храни. за годы тоже ничего не ломали, только страничку впараше один раз, да и то ее восстановить в 2 клика
Наверное с племаркета какое нибудь говно скачал?
В excel документе на своей рабочей флешке. Для всяких веб шляп тупо запоминаю пароли в хроме, если надо там же можно и посмотреть эти пароли. Сотрудникам делаю учетки в хроме, что бы потом можно было все по фасту восстановить на другой машине.
Мимо системный администратор ресурсоснобжающей организации
kasspersky passwod Manager
плачу подписку 650р в год, сейчас не могу представить жизнь без этой проги
100+ паролей в ней
не держу в ней только пароли от вк и основной гугл почты
Пару лет назад была куском неудобного говна, сейчас допилили.
> kasspersky passwod Manager
> плачу подписку 650р в год
Ебать дебил
Ага, успешноблядь 300кк в наносекунду закукарекала
Может ему лень каждый месяц лицензию сбрасывать.
Например ДВАЧдвач1488%, ВКвк1488%
guest/guest в треде
А куда ты бекаешь базу? Я вчера флешку из порта выдернул и база похерилась. Хорошо, что был за вчерашний день бэкап на облаке гугл, но в гугле страшно хранить.
Нет многопользовательского доступа с разграничением прав.
о рнн господин бомбит
Касперский и Нод32 два единственный в России антивируса лицензированные ФСБ ололо. Все организации работающие с личными данными граждан могут использовать только эти антивирусы.
И что ? Это же наоборот преимущество т.к. они предоставили свой код на анализ и никаких явных бэкдоров в них не обнаружили.
Мне похуй, а шизоидов ты не убедишь
Для него везде плагины. Например в фаерфоксе само подставляет.
Шифруется gpg ключом.
Один и тот же пароль везде только добавляю к нему название сервиса куда логинюсь аля "12345одноклассники6789"
За всю жизнь было три разных пароля, один был для всего в 2004-2010, второй-в 2010-2018, третий-в 2018-2020. Вот недавно словил по тупости и привычке пользоваться безвирусным маком на резервную машину с шиндой njRAT. Поменял все пароли. Снова правда на одинаковый, а доплнительный (Псевдо-рандомный, но относительно короткий)-на самых важных. Храню в связке яблоидной и в хроме в облаке.
Угоняли за всю жизнь только джва пороля-от рамблер-почты в 2006 и от блять пиратского акка в майнкрафте еще во времена альфы.
Мыла имею четыре. Один мертвый, второй для всяких мутных дел был (Порнолаб/порнхаб/рутрекер/етц), третий старый, как резерв и четвертый-основной.
Это менеджер паролей, а не система управления доступом
блять акакунт на пикабу проебу... пиздец как жить
Угу, только keepass разработанный и поддерживаемый одним чуваком + опенсорс в рот ебет эту хуету. Каспер сам признал keepass лучшим менеджером паролей. Твои оправдания?
>keepass лучшим менеджером паролей. Твои оправдания?
Все популярные стиллеры умеют пиздить пароли с keepass. Собственно этот факт делит на ноль все его преимущества и даже тупо хранить в файлике с расширением отличным от txt безопаснее.
Нахуй вам эти менеджеры паролей, когда есть 100% безопасный листок бумаги?
В текстовом файле.
Ты ебнутый фетишист или зачем это тебе?
Чиво? Ты с дуба рухнул? Сразу видно, ты никогда не использовал keepass. Там это в принципе невозможно, лол
ради саморазвития зайди на сайт keepass и почитай про его методы защиты паролей, ну или обзор какой на эту прогу, если в Англиш не бум бум
Храни в в любом другом файлохранилище, кек.
Толще уже нельзя.
Что не так?
Ну когда через твой лк в госуслугах продадут хату оставшуюся тебе в наследство от бабки, выпустив электронную подпись за тебя, вот тогда ты по по-другому закукарекаешь
Хех, найс ньюфагов говном кормишь, программа-решето.
Хуя фантазер
> Bitwarden
Не понел зачем регистрация?
пруфы?
Пхах, еще один еблан нарисовался. Пруфов конечно не будет ибо это ты скозал
Траленк тупостью, вот что.
>Там это в принципе невозможно
Loki / vidar / азор / ракун - имеют рабочие модули для пиздинга паролей с keepass. Только долбаёб вроде тебя будет юзать менеджер паролей который под прицелом всех малварей.
Почему?
Из манямирка разлогинься уже наконец, шизик
>>231085940
О мамкины хакиры в треде негодуют, пиздуйте в /s/ и задайте этот вопрос, вам там популярно объяснят. Ну или если рил тупые дебилы то сидите и ожидайте когда у вас акки поуганяют лол.
Lesspass
Это больше опу подходит
слейся нахуй отсюда без пруфов своих утверждений, еблан крнченный
слейся нахуй отсюда без пруфов своих утверждений, еблан крнченный
VGhp124 - для какой-то хуйни
или
{hIt}1488{ler} - для вк
Изи же. Алсо, например, для почты делаю так:
VGhp124 gmail
VGhp129 mail.ru
VGhp122 yandex
Что и требовалось доказать, сидите с голой жопой дальше тупой дебил и следи за входы в аккаунты хехехе.
>>231075800
->
>>231078793
Ну и автоматизация называется. Кнопку нажал и пароль ввелся. Кому я это пушу пиздец, тебе сколько лет зелёный.
Хуйню не неси, ослина. Эту поебень уже только ленивый антивирус не палит. Это раз. Да и шансов ее найти практически нет. Это два. А в-третьих почитай уже про прогу хотя бы на вики и не неси тут чушь столетней давности, лол
KeePass с мастер паролем на пол сотни символов.
>шиз, плес
Хз я боюсь что мои пароли спиздит какой нибудь йоба вирус, а то что меня будет кто-то брутфорсить - это маловероятно, да и мои пароли на листочке сложные
>>231086410
слейся нахуй отсюда без пруфов своих утверждений, еблан крнченный(2)
Какое-то время у меня был один пароль по сути для всех аккаунтов и их небольшие вариации. Когда пропалил пароль на фишинговом форуме, то стал менять пароли на другие. В итоге все пароли записываю в блокнот, который веду с 2014 года.
Другие пароли, от не очень нужны учетных записей(например - твинки эпик стора) храню в блокноте на компе. Да и так удобней в 100 раз, просто копируешь и вставляешь логин и пароль при авторизации.
Храню в заметках в телефоне на похуй.
Резервное копирование. В этот наш век, забэкапить пароли как почистить зубы.
Да я про то что мои аккаунты угонят если получат доступ к менеджеру паролей
> просто копируешь и вставляешь логин и пароль при авторизации.
Та ты шо, а вот в манагере это все автоматом, ещё и интер нажмёт за тебя
>kasspersky passwod Manager
>плачу подписку 650р в год
>Эту поебень уже только ленивый антивирус не палит.
Долбаёб. Абсолютно любой вирус/троян насколько он бы старым не был - криптуют и он становится невидим для всех антивирусов. До тех пор пока кто-то не отправит бинарник в лабораторию и те не выпустят новые сигнатуры.
> Да и шансов ее найти практически нет
От 0-day-ев никто не застрахован, а они есть 100%. И тебе может не повезти попасть под раздачу.
> А в-третьих почитай уже про прогу
Ты долбёб ясен хуй тебе никто не напишет что нас ебут во все щели а мы и рады. Я тебе даже перечислил какие трои имеют рабочие модули для пиздинга с keepass. По фатку же их навреняка больше т.к. хуй знает ещё сколько троев в привате. /ти же любой школотрон имея деньги может взять в аренду и спиздить твои пароли.
Не хочу какие-то стремные проги качать.
Сейчас если угоняют то через соц инжиниринг банки или слив баз с сервака вся остальная мелочь. Так что можно проще и как удобнее, минимально стойкий пароль и база этих паролей + мастер пароль.
Щас бы в памяти его держать на тачке в которой не уверен.
Хули если у тебя УЖЕ на тачке есть вредоносное ПО, никакой менеджер не защищен.
Все кукаретикам вот ссылка на базу паролей https://anonymousfiles.io/B3yExslg/ - вскроете - награда внутри.
>храню в блокноте на компе
Поменяй расширение и имя т.к. все трои пиздят txt-шки с рабочего стола и файлы с назваиями похожими на pas
Если назовёшь свой файлик sucker.obj то шанс что трой его утащит минимален.
Пиши на листке пароли и сделай фотку
К шифрованию то вопросов нет, там математика решает. Пароли пиздят где-то между keepass и браузером. Не ебу какая там реализация но она есть и пароли утекают.
>в чем подводные?
>в памяти
Не верю что в 2020 существуют какие-то трои. И алсо, я не качаю говно обычно.
Тогда в чем смысл высера "Кипас уязвим" ? Любой, хоть блокнот хоть кипас, менеджер паролей, пока его база находится в памяти в расшифрованном виде принципиально уязвим. Даже тот, который сам для себя на крестах напишешь и кокретно к нему в принципе эксплойтов нет и не может быть.
Они есть, более того они теперь распространяются по большей части как SaaS и любой школьник может за условные 100-200$ в неделю получить актульный билд который вышибает все популярные браузеры.
>И алсо, я не качаю говно обычно.
Не переживай, ничего качать не надо, хацкеры тебе сами всё зальют через RCE-уязвимость. Ты же наверняка максимум - только винду обновляешь, а за остальным софтом вроде utorrent,cleaner не следишь совсем.
Брутфорс изи, если знать длину пароля и что последние 3 цифры лол.
Можно написать свою.
>кто как хранит пароли.
В голове. Их у меня штук 30, построены по одному принципу.
Пример пароля - V_SSSR_Sexa_Nyet
>Насколько считаете безопасными те или иные методы?
Голову пока взламывать не научились.
>Используете одну почту для всего или имеете множество ящиков?
>Как не путаетесь в них?
Штук двадцать. Не путаюсь.
Дай пример твоего пароля. Ну, точнее, какой-то рандомный пароль, который ты мог бы использовать.
Я случайно узнал один твой пароль и по аналогии теперь знаю все.
Ни в чём.
флешка с тчт файлом
Ох блядь, сколько же уволившихся куриц, потом внезапно обнаруживали у себя в ВК интересные записи на стене.
Не проще стих использовать ?
Вход в систему то запаролен.
Храню в Гугле 75 паролей, на каждом сайте одна почта, но разные пароли, я их все помню
Рабочие пароли в Gnote(бэкапятся и шифруются каждый день)
Зря не поглядел.
Нет, ты все правильно делаешь, я сам такой же ебанутый, меня ни разу не взломали за 12 лет даже в ёбаном вэка и мэйлсру
Зачем тебе 75 паролей ?
Если твой комп/винт спиздят, словишь хороший троян - ты потеряешь все/часть своих аккаунтов.
Знаю историю как чел поменял винт, у старого воткнул пару раз отвертку в контроллер и выкинул, а через месяц лишился нескольких акков.
Если ты уснешь раньше дружка-весельчака типа меня на пьянке - обнаружишь веселые посты в соцсетях.
Дай агадаю.
Твой пароль от вк
22232224212618
?
Тебе необходимо ещё буквы и символы добавлять
>В чём камни
Троянцы пиздят всё скопом.. А не хранил бы - спиздили только то что успел ввести на заражённой машине.
Использовать по назначению?
>Если твой комп/винт спиздят, словишь хороший троян - ты потеряешь все/часть своих аккаунтов
Как и из любого другого менегера паролей. в конце концов, троян просто может сделать скрин кипаса какого-нибудь.
>Знаю историю как чел поменял винт, у старого воткнул пару раз отвертку в контроллер и выкинул
У винды, как, впрочем, и на некоторых линупсах есть апи для криптофункций. У дебиана и убунты есть keyring. Шифрование в нём основывается на обычном пользовательском пароле при входе в систему. Именно поэтому, например, нельзя вытащить пароли из браузера зайдя через другую учётку или через другую систему.
> Самый безопасный - это хранение у себя в голове используя мнемотехнику или просто зазубрить.
Все не запомнить, я помню от мейн акка гугла и банки. Остальное менеджеры, я ебал зубрить сотни паролей, иногда даже забываю что был зареган, а оп уведомление вылезло от менеджера
В БЛОКНОТЕ НА БУМАГЕ
Это то же самое, что один и тот же пароль везде поставить.
Считай что ты уже спиздил бою базу паролей. Вот она: https://anonymousfiles.io/B3yExslg/ угони оттуда что нибудь.
>У дебиана и убунты
Да, я по деволту сижу в бубунте (для работы удобней) и да - хомяк шифруется. Но ты же в курсе, что если ты залогинен, а кто-то в это время под рутом сидит на твой тачке - вот они, файлики-то?
>я ебал зубрить сотни паролей
Мнемотехника. Иди сочиняй стишок, который поможет тебе вспомнить пароль
У меня есть пароль по по формуле из головы, бывает что я тоже не помню регался ли вообще на этом сайте, ввожу пароль по формуле из головы и он блять подходит, приятно осознавать что у меня в голове свой личный keyring
>Считай что ты уже спиздил бою базу паролей. Вот она: https://anonymousfiles.io/B3yExslg/ угони оттуда что нибудь.
Я тебе могу с тем же успехом скинуть базу хрома, она тоже зашифрована. И вируссам точно так же на это похуй, потому что они получают доступ либо к озу, где блобы достаточно легко расшифровать, либо просто визуально. Что сказать то хотел?
>о если ты залогинен, а кто-то в это время под рутом сидит на твой тачке - вот они, файлики-то?
Какие файлика? расшифрованные они нигде не сохраняются.
У меня везде один и тот же, а чтоб он мог быть везде одним и тем же, он должен быть сразу везде уникальным, я об этом сразу подумал, поэтому у меня всё получилось
У меня один пароль на всë ¯\_(ツ)_/¯
Я создал 3 изолированных личности в интернете:
1 - Для общества (работа, официальные контакты)
2 - Для ИРЛ друзей.
3 - Для интернет друзей
Ну и под конкретное нужды иногда создаю отдельные временные. Если кого-то из круга общения временной личности нужно сохранить - даю координатой одной из 3-х постоянных.
Такие дела.
Один пароль? Или что-то хитровыебаное с доменом?
>Что сказать то хотел?
Что если ты украдешь мой винт, брутнешь пароль рута/пользователя и загрузишься с него - ты посососешь хуев вместо аккаунтов, а вот я в такой ситуации таки кое что поимею вероятно. Хром же не запрашивает мастер пароль при авто подстановке ?
>Какие файлика?
/home/user ну или Documents and settings в винде на время активного сеанса будут доступны для параллельных пользователей с достаточными правами.
>Мама
>Бабушка
>4pda для ведра
>pornolab
>ммо дрочильня
Ну просто эталон нахуй
Второе)
Если знаю домен - я знаю пароль.
Но есть пидорги которые его иногда меняют и тогда я начинаю бомбить
Хороший выбор, надо взять на заметку.
У меня рабочие, соц сети и игровой ник совпадают - и меня стала до окр бесить ситуация, что вбив в гугле мой ник - можно найти УЙМУ информации обо мне.
>>231089884
Потому не охуеваешь от того, какую дичь находишь о себе спустя кучу лет?
Предположим ты станешь известным прогеров - тебя не будет бесить ситуация, что гугля тебя - человек будет в том числе находить статы твоих онлайн-игрулек?
Придумал одну единственную формулу, которую держу в уме, и через нее вывожу пароль исходя из логина. Логины все записываю, чтоб не забывать, а так помню
>Предположим ты станешь известным прогером
@
а человек будет находить твои вопросы на стаковерфлоу.
Тут же мыло в базе спиздинг паролей и логинов:
https://haveibeenpwned.com/
Все безопасно не ссыте. Это публичные пиздинги, они вообще доступные любому лоху.
Пидорас я тебя зарепортил
>- менеджеры паролей
Битварден.
>Насколько считаете безопасными те или иные методы?
Достаточно безопасным чтобы пользоваться на регулярной основе.
>Используете одну почту для всего или имеете множество ящиков?
У меня штук 30 почт, последние лет пять 99% акков вообще на темпмейлы регаю.
>Как не путаетесь в них?
С помощью менеджера.
Везде отдельный
Нет, ты
Да, я
64 символа которые рандомно разбросаны у меня по дому, я знаю их последовательность и для платформ имею разный порядок этих символов. Это сложно, зато безопасно
>тетя Срака убралась
>- менеджеры паролей
СВязка ключей в браузере Сафари.
>- отдельная оффлайн тетрадь
Можно и так, но каждый раз вводить не удобно.
Я так и не разобрался с этим говном. Написал все пароли, не могу зайти обратно и посмотреть их.
Двачую мудреца. Сам тоже так делаю.
Если я знаю домен - я знаю пароль.
всё записано в блокноте, сфотографировано и зашифровано
Думал об этом, даже был отдельный гугл аккаунт со своими паролями и никами для темных дел, но как-то не пригождался особо, поэтому и был благополучно проёбан. В интернете меня можно нагуглить по имени и фамилии и ничего плохого ты обо мне не найдешь
Очевидный keepassxc
Как вам?
Головы вариант, истинно двачерский
Кури keepassxc и как они защищают данные в ОЗУ
Годный*
фиксик
После каждого слива паролей татуху перебиваешь, да?
Просто добиваю ещё 1 символ: $#^&!
Норм идея, как вариант заучить стих и простой алгоритм для символьной нагрузки и перемешивания, но мне честно лень. Что мне реально ценно, я помню сложные пароли, а в менеджер ну хуй знает, я пусть и под виндой, но под пользователем, брандмауер настроен на белый лист по приложениям.
Скажи, /b/ратишка, а что у тебя такого, блять, ценного, что ты так ссышь? Личная жизнь, которой у тебя нет? Деньги? Но там везде проверка через смс. Что там у тебя ценного-то? Не пойму нихуя.
LastPas для регистрации на разных одноразовых сервисов.
Почты:
1. Для регистраций
2. Рабочая
3. Почта с нормальным названием для разной официальной хуйни
4. Для регистрации на одноразовывх сервисах
5.ProtonMail для сайтов, где основные лучше не палить
бля, сожги эту хуйню. Стоит 1 раз быть невнимательным, и все данные окажутся на двачах
>на зашифрованный винт.
Что ты там хранишь, педофил?
Документы, фото, прон.
Цп вообще не интересно
Что это за документы и фото, которые надо прятать откого?, а шизик? Не, ну реально, от кого вы все так шифруетесь? От хакера, вируса-вредителя, тарищ майора? Ля маман?
Обычный текстовый файл в формате txt на рабочем столе. Там записаны все мои пароли. Вот только порядок чтения голову сломать может. Надо знать арабский, китайский и скандинавские руны.
Все твоя инфа в цифровом виде имеет такую же ценность, как и в других формах.
Только дома она лежит за физической преградой из двери и стен, а обычный внешний хард можно случайно где то забыть/выронить/не заметить как какой то уебан его вытащил из рюкзака.
Поэтому пароль на харде - точно такая же норма как пароль на телефоне или ноутбуке.
один пароль для всех (за исключением нескольких) сервисов
везде уникальные сгенерированые пароли в ~20-30 символов, даже сам их не знаю. Знаю только мастер пароль от гугла в 30 символов, где нет никакой закономерности и все возможные символы. Уебется гугл, мне пизда
Предпочитаю мозг.
Но тебе наверное такое не по карману.
раньше тоже все лежало на гугле, потом представил как его проебу, и перенес все в КиПасс
Это элементарные правила безопасности, не сидеть под админом, и ручками пускать в сеть. Это не сложно, если я куда-то лезу и меня просят ввести админ пароль, я задумаюсь, если вдруг 6576768.exe просится в сеть тоже. Эти 2 простых действия избавят тебя от 99,99% угроз.
>Все твоя инфа в цифровом виде имеет такую же ценность, как и в других формах.
>Только дома она лежит за физической преградой из двери и стен, а обычный внешний хард можно случайно где то забыть/выронить/не заметить как какой то уебан его вытащил из рюкзака.
>Поэтому пароль на харде - точно такая же норма как пароль на телефоне или ноутбуке.
Ну что конкретно-то? Копия паспорта? Копия техпаспорта на авто? Кроме интимных фото, не знаю что можно опасаться проебать.
А чем шифровано? Это ты ещё и шифровальщик с собой носишь?
>Это элементарные правила безопасности, не сидеть под админом, и ручками пускать в сеть. Это не сложно, если я куда-то лезу и меня просят ввести админ пароль, я задумаюсь, если вдруг 6576768.exe просится в сеть тоже. Эти 2 простых действия избавят тебя от 99,99% угроз.
Угроз чего?
Того что спалят как ты дрочишь и начнут рассылать твоим еот jfl, как тебе такой вариант.
Что такое jfl?
Юзаю KeePass, база открывается паролем из 15 букво-цифровых символов в разных регистрах и хранится в облаке.
Для рандомных сайтов типа форумов любителей охоты и рыбалки использую простой числовой пароль или комбинацию простой числовой пароль + имя, для более важных сайтов генерю нормальный и сохраняю в менеджере.
Дык это считай как бесплатная реклама, с размерами моего члена.
Я не против, нехай рассылают.
В голове и сервисах восстановления паролей. Менеджеры нужны только для рандомных суперсложных.
Ну, ок. Интимные фото надо хранить в закрытом месте. Но лучше их вообще не делать. Зачем ты снимаешь, как ты дрочишь? Или боишься что подключаться к камере на ноуте и заснимут? Дрочи в туалете. Да и вообще, все дрочат, ебуться, ссут и срут. Не надо делать из этого фетиш.
Энифин элс? Зачем 30буквенные пароли? Если основной способ пиздинга паролей к сервисам сегодня никак не брутфорс.
Копии всех документов: паспорт/свидетельство о рождении/копия договора на квартиру и т.д. Оригиналы хранятся у родителей. Также цифровая подпись и доки по работе, тк у нас цифровой оборот.
Обычный HDD на Тб, который стоял в старом ноуте. Зашифрована только половина, на второй лежат фильмы, книги, журналы и игры которые не влезли на ноут.
Шифруется через обычный VeraCrypt. Если нужно открыть на другом компе, достаточно установить его.
Обычно хард просто валяется дома, но сейчас часту катаю из места на место на 1-2 недели, поэтому беру его тоже.
Две флешки, пароли рандомно руками в блокнот с пояснениям и на флешку запароленную, флешка дома, одна в тайнике, другая на столе
На всякий случай уже три раза хард помирал периодически копирую архив на флешку.
не думал просто KeePass использовать?
Ты до чего доебался, я помню 5 аккаунтов, остальные в менеджере, элементарная безопасность не дает это спиздить.
>Копии всех документов: паспорт/свидетельство о рождении/копия договора на квартиру и т.д.
Это никакой ценности не представляет. В плане информации. Если кто-то это спиздит, он из этого ничего не получит вообще. А кто может получить, тому и пиздить не надо.
>>231096055
>цифровая подпись
Сертификаты, ключи я шифрую тоже. Только в обычный архив с паролем. Хотя, даже если их кто-то получит и даже поймет что это, использовать не сможет.
>доки по работе
Ну х/з, если только это. Но секретные все равно нельзя выносить. А на первичку и т.п. похуй по-моему.
>Шифруется через обычный VeraCrypt. Если нужно открыть на другом компе, достаточно установить его.
В TrueCrypt была локальная версия, т.е. без установки можно было использовать.
Я туп и не знаю, что это.
Свой способ нахожу вполне неплохим и после его разработки не предпринимал попыток для поиска новых
> Это никакой ценности не представляет. В плане информации.
Получить кредит в быстроденьгах, зарегать каршеринг
>Ты до чего доебался, я помню 5 аккаунтов, остальные в менеджере, элементарная безопасность не дает это спиздить.
Я это к тому, маня, что пиздить у тебя нечего. И некому.
как будто пиздят целенаправленно у милиардеров, сколько лохов попадется у тех и спиздят. Проснись мань, кидают невод и вытаскивают тебя.
>Менеджеры нужны только для рандомных суперсложных.
Делюсь лайфкаом. Берешь какую-нибудь цитату из ззолотого фонда мировой литературы, пропускаешь через 64й и сешь в начале две рандомных буквы или цифры.
Ебитес подбирайте теперь.
Для карт юзаю первые 4 цифры в постах двача, соответственно меняю, как только обновятся
Сам-то понял, что написал?
А вот и говноед. Ты хотя ты в курсе про утечку памяти и что автор сказал, что это не баг?
>ubuntu1
Не думал удалять мёртвое?
>Что если ты украдешь мой винт, брутнешь пароль рута/пользователя и загрузишься с него - ты посососешь хуев вместо аккаунтов, а вот я в такой ситуации таки кое что поимею вероятно. Хром же не запрашивает мастер пароль при авто подстановке ?
Если сбросить пароль, а не залогиниться в учётку системы, то в этом самом хроме просто не будет никаких паролей, потому что он сам н сможет получить доступ к ним.
>/home/user ну или Documents and settings в винде
Никаие пароли нигде не хранятся в открытом виде. Доступ к ним не получает даже рут. Разве что из ОЗУ выковыривать, но это тоже не просто.
>>231092298
Я всё знаю. А ещё я знаю, что если DPAPI не используется, а на линухе его просто нет, то мы приходим к тому. Что у нас известны ключи и известен алгоритм шифрования. Расшифровать пароли из ОЗУ уже дел техники, как говорится. Да и в первом случае уже не так сложно на старых системах, исходники винды тем более выложили недавно.
ну если тебе похуй на свою информацию, не нужно это на других распространять.
Меня перспектива того что завтра скан моего паспорта окажется на двачах вообще не привлекает
Создает зашифрованное хранилище паролей в виде обычного файла с паролем.
Потом его закидаешь на флешку или просто хранишь на пеке
Основной способ пиздинга - сливы с каких-нибудь ресурсов. Вот с фейсбука утекли аккаунты, а потом их используют для доступа к gmail например. Поэтому самое главное на каждый ресурс свой пароль.
для него тоже пароль нужен
я создал 128 символьный пароль и приходится каждый раз его вводить, чтобы зайти в кипас, а потом взяв оттуда пароль в какую-нибудь гуглю
чувствую себя шизом
зач такой долгий? если файлом сильно не светить 10-12 достаточно
хакер, плиз
В голове храню.
Ты пизданулся? Пасс генерится на основе ид и имени ресурса и пароля-сида. Для каждого ресурса будет охуенно уникальным. Проблема только запомнить ид.
Сохраняю в браузере
documents/password/password.txt (UTF-8, plain text)
Каждый раз новая почта. Tutanota, Protonmail, TempMail, Yandex Mail.
>>231104724
Это гугл-хром так сейчас делает?
Да, и Яндекс.
Ой пиздец. Пропал дом.
> Расскажите, кто как хранит пароли.
Кейпасс с паролем на 20 символов, который записан лишь на бумажке рядом с пк и то шифрованно
> Насколько считаете безопасными те или иные методы?
Хуй знат, яж не ёба погромист что бы проанализировать хуеву гору кода, как самой проги так и например шинды
> Используете одну почту для всего или имеете множество ящиков?
около 20 ящиков - рабочая/для оплаты счетов, комуналки, .../рабочая/для регистраций во всяких dildo-shop.ru/для игрулек
> Как не путаетесь в них?
Запоминаю по названия ящика что оно, грубо говоря ящик для одноразовых регистраций выглядит как dlya-online-govna@gmail.com
Держу все в голове. Есть простые пароли для всякой фигни, есть умеренно сложные для более важной фигни, и есть очень сложные для почты(несколько ящиков) и игровых аккаунтов. Самая важная фигня заведена на двухфакторку через смс.
Если вдруг случится амнезия, то аккаунты и пароли будут наименьшими проблемами.
Раньше держал один простой пароль на все ящики, потом некоторые усложнил, и вовремя - недавно угнали древний ящик который держал как запасной. Восстановить не смог, ибо не привязывал, а восстановительную инфу о нем забыл за овер 10 прошедших лет.
> Эпоха сервисов.
Сервис закрыли. Твои действия?
Пох абсолютно, тхт файл на рабочем столе
KeepasXC использую. Запомнил пароль только от него и почты, всё остальное там генерирую и потом копирую. Посоветовали недавно его в треде, уже около месяца пользуюсь, вроде норм. Только бесит. что чтобы скопировать пароль нужно обязательно сделать его видимым, по другому не дает скопировать.
Хотя решение генерировать пароли мне теперь не кажется таким хорошим, думаю самые часто используемые всё таки сделать нормальными и запоминать, а то лазить в него постоянно заебывает
> кто как хранит пароли
Тупо текстовый файл на рабочем столе, зачем усложнять себе жизнь.
> нужно обязательно сделать его видимым, по другому не дает скопировать.
Ты можешь просто выделить строку и юзать ctrl+b/ctrl+c (копировать логин/пароль)
Или можешь использовать автонабор
пруфанешь может?
> Или можешь использовать автонабор
Это как?
> Ты можешь просто выделить строку и юзать ctrl+b/ctrl+c (копировать логин/пароль)
Это не работает, вообще копировать не даёт, пока на глазок не нажмёшь и не сделаешь видимым
BNaHekw1D,!kass!skaH
Офлайн тетрадь, где пары логин-пароль перепутаны.
+++
Сколько нас таких адекватов, не хранящих пароли в облаках и на винчестерах? Меньшинство, эх
Бессмысленная хуета
Такое не опасно
Хуя твой манямирок конечно стойкий. Особенно про школьников порадовал знатно и про шифрованные трояны на компе хомяка-двачера, лол. Конечно, респект тебе, что интересуешься хоть чем-то отличным от дрочки на анимэ и фурий, но, малыш, хотябы изредка из манямирка надо вылезать на свет. Это абсолютно тухлая затея хачить менеджер паролей, лол. Проще ос вьебать по 0дэй. А все эти модули, что ты высрал, ничто иное, как пробные версии. А что, а вдруг проканает. Я уже молчу про то, что любой такой значимый взлом был бы предан широкой огласке моментально для проги такого уровня. Но ничего нет. Почему же, м? Твои Маня-рассуждения на это счет, лол?
> Сколько нас таких адекватов, не хранящих пароли в облаках и на винчестерах? Меньшинство, эх
Если один живёшь то может и норм, а я вот у себя дома в последнюю очередь хранил бы пароли. На винчестере есть вероятность, что кто-то получит к ним доступ, а дома к ним доступ уже имеют 100%, конечно если ты запираешь комнату каждый раз как выходишь
Голова, дай денег
Тебе норм платить за аналог попенсорсного кипаса, тем более за аналог, начальник компании-разраба которой ходит в баню с начальниками силовых структур?
In Golova we trust Я все пароли наизусть помню
А КипасXC норм? Просто я его качал, а не оригинал
Ну давай, реализуй, лол. В ОЗУ он собрался копаться на лету в рандомном доступе в режиме ядра. Хуя ты умник, блядь. Чет прям ору, сука. Да ты ебало себе сточишь патчить системные файлы в той же винде, придурок. Прошё, блядь, целевую систему от которой нужен пароль уебать, чем заниматься такой хуетой.
школота поначитается всякой хуеты и начинает тут басни сочинять. Но это уже круто, что хоть читать не разучились
Я ебал это поделие криворукого дауна на свой мак ставить. Мне банально этим пользоваться не захочется ибо выглядит как винда хр
В голове.
юзаю селфхост менеджер паролей
вообще, это по факту просто скриптец, который юзает gpg шифроваловку, а за сами файлы и ключи ответственен ты
есчо вот оно https://www.passwordstore.org/
штука для линуксоидов красноглазиков да
Твой браузер не умеет сохранять пароли в облаке? Бедняжка... Поставь хромиум что ли.
Ты код просматривал? Просто так спрашиваю, я не смотрел.
Если б тебе хотя бы два процента его криворукости прилетело, то наверное ты был бы не настолько жалким ущербом, смузихлебом, лол
вроде бегло пробегал как-то, там меньше 1к строк баша
Мне твои дегенеративные высеры "экспертные" не интересны.
Я прекрасно знаю, что это сделать можно и знаю готовые решения, которые это делают.
>Сервис закрыли
Если закроется гугл - я думаю мне будет не до восстановления паролей.
Обычный txt файл. Я не очень умен
>Храню в DS1996l
Единственный интересный за весь тред вариант. Какая для неё нужна читалка/писалка?
Храню их в памяти. Проблемы?
Тред не читал.
KeePass
мимо кибербезопасник, хуеву тучу раз тестили командой.
>Какая для неё нужна читалка/писалка?
Ардуина, например. Протокол называется 1wire. Под него есть готовые библиотеки. А вариант- говно.
а я долбаеб с одним логином/паролем для всех аккаунтов
пока ни разу ломали кстати
Нах пердолить перделки, когда можно сразу в браузере в облаке всё хранить?
>DS1996l
Гугл выдает ключи домофона лол
Работаю в hp у нас своя внутренняя сетка, доступ к облакам закрыт априори.
Расскажи мне.
Хочу всё готовое и дрова и прогу, как у тёток в сбере.
На бумажке лол
Долбоёбы, сэр.
Они считают, что какой-нибудь кипас сильно безопаснее встроенного менеждера паролей. Хотя и тот и другой используют встроенные средства винды, для шифрования памяти, например.
ты че охуел
Попроси друга с трёхзначным айсикью собрать тебе.
Несколько паролей из набора букв/цифр/знаков. Просто использую их комбинации на разных платформах. Всё держу в голове.
Точно? А не AES-инструкции процессора? Не собственные библиотеки?
Не открывал его уже полгода где-то. Все наиболее часто используемые пароли в голове.
Это тролленг?
При чём тут вообще процессор, это ведь не bare machine код, чтобы волноваться об инструкциях процессора.
кипас использует DPAPI винды. Если они не доступны или речь о линупсах, то кипас использует собственную реализацию шифрования ОЗУ, которая гораздо хуже и, особо, сложности для вытаскивания мастер-ключа не представляет. Об этом, собственно, написано в т.ч. и в их собственном мануале.
Речь только об ОЗУ, потому что защита самой БД вообще не интересна, этот вектор не используется. Атаки на сами алгоритмы в любом случае не реализуемы, какие бы они там не были.
Я тебя понял, анон. Честно, не подозревал раньше, что ОЗУ шифруется.
Использую два пароля, один для тех мест где платежка вводится|вводилась однажды, второй для всего остального.
Там где есть важность - юзается двуфакторная авторизация.
все в памяти
поделил сервисы на 3 типа: 1)важные
2)жалко но не умру
3)похуй вообще
систематизировав всю эту поеботу, пришел к такому:
1 тип - уникальные пароли придуманые хуй пойми каким образом, и заученые до идеала. Максимальное количество символов/регистр/циферки(угадать? ну я отсосу тому если кто угадает. брут? ну сложно будет полагаю)
2 тип - выбрал несколько паролей с разными вариациями компоновки/регистра/циферок, примерно помню где какой, но в случае чего подобрать - не составит труда
3 тип-легчайшие пароли на минимальное количество символов(чаще всего один и тот же)
конечно все секреты палить не стану, но база для размышлений вам дана неплохая, ИМХО
плюс где имеется возможность двухфакторка
https://www.chipdip.ru/product/ds9490b
Это.
Пердуинка не особо может а ключи с доп памятью
Агрессивная пидораха
TXT файл в запароленном RAR архиве. Думаю надёжность явно выше оффлайн тетради и сервисов. Тетрадь прятать надо или пароли шифровать как-то, а сервисы онлайн это само по себе уже не безопасно
ок, спасибо, надо тоже заняться миграцией, а то чет очково, я слишком сильно зависим от гугла
доверять яндексу.
ну это примерно как хуй живому крокодилу в пасть пихать.
Никогда не хранил, и не буду, пароли от сайтов, аккаунтов, мессенджеров в самом компе, ни в каком виде. Всегда юзал блокнот или тетрадь, но даже там пароль записан не полностью, а только ключевое слово из которого, по только по мне известному шаблону, формируется пароль. При частом использовании ключевое слово запоминается само собой. И конечно использую где только можно двухфакторку.
>ой надо пароль от странички вконтакте сложный а то хакеры взломают и узнают переписку с ерохиным
не понимаю почему нельзя все пароли привязать к отпечатку, а не дрочить клавиатуру каждый раз и вспоминать, что там за пароль, или сканировать отпечаток он перехуяривается в зашифрованные символы которые вставляются в какой необходимо сайт
храню в голове, есть шаблон который я сам придумал, к каждому сайту разный пароль, но система одна, поэтому невозможно забыть