пароли.тхт на рабочем столе
Гугл аккаунт
>Что думаете о программах для хранения паролей
Думаю, что это небезопасно несмотря на открытый/закрытый код.
>Пользуетесь ими
Нет.
>Если, не пользуетесь, то где храните свои пароли
Голова. В качестве бэкапа - блокнот в сейфе.
99% юзеров надеятся, что всё, что записано в менеджер паролей - находится под защитой. А эти пидоры считают, что нет и твердят, что это норма. Т.е. то, что у меня на сайте знакомства-для-пидоров.ру есть логин sosy-vsem1488 - это не конфиденциальная инфв и можно её сливать всем подряд. А так, да, пароль они сохранят
Намного безопаснее, чем держать где-то в байтах. Проверено многолетним опытом.
>если ты не сверхчеловек, способный запоминать по сложному паролю на каждый сервис
О время пошло! Для того, чтобы запомнить пароль на каждый сервис сверхчеловеком не надо быть. Просто меньше полагаться на сторонние сервисы и программы надо, чтобы не деградировать в тупое ленивое стадо окончательно.
> Намного безопаснее, чем держать где-то в байтах. Проверено многолетним опытом.
Логическая ошибка.
> Для того, чтобы запомнить пароль на каждый сервис сверхчеловеком не надо быть.
Если ты имеешь мало аккаунтов, делишь пароли между сервисами, что чревато, либо просто используешь простые пароли.
>>2897957
Сильно хуже, ибо подбирается брутом словарём.
Если пароль длиннее 8 символов и это не 11111111 или 12345678, то его брутить вообще нецелесообразно. Проще на эту электроэнергию биткойнов намайнить. Большинство паролей утекают благодаря взломам сайтов, запуску троянов, вводе пароля не фейковом сайте и т.д. Я лично ношу на флешке тулзу от нирсофта и когда меня оставляют на едине с чужими компами - пизжю сохраненные пароли из браузеров в один клик. Ну или в пару, если надо антивирус отключить.
>Логическая ошибка
Держать свои пароли в программе/системе/сервисе, который однажды может тебе не принадлежать и твои пароли уйдут далеко и надолго.
>Если ты имеешь мало аккаунтов, делишь пароли между сервисами, что чревато, либо просто используешь простые пароли.
Посчитал. 37 паролей по 24 буквы разных регистров, символов и прочей хрени.
Лол, как-будто так сложно обойти пароль винды. Если вход через аккаунт майков — тут да, могут быть проблемы, а если стоит локальный пароль, то он легко сбрасывается (возможно и майковский обходится, но не слышал о таком). Ну и ты не представляешь как часто люди оставляют даже не просто друзей, а тупо знакомых рядом с разлоченными компами. Главная уязвимость в любой компьютерной системе была, есть и будет перед монитором.
>Спиздить ты можешь только зашифрованную паролем юзера кашу, если речь идет о винде.
https://www.nirsoft.net/toolsdownload/webbrowserpassview.zip
Пароль к архиву wbpv28821@
Ты же в любом случае выйдешь из машины. В любом случае когда-нибудь достанешь телефон из кармана. В любом случае зимы закончится и ты снимешь куртку. Ты можешь быть сколь угодно бдительным, но вероятность того что твой телефон спиздят есть всегда. И лучше признать это и быть к такому готовым.
1) Работает только если пека не залочен;
2) Работает, если не установлено расширение, шифрующее LoginData;
3) Не работает на лисе, у которой на хранилище поставлен мастер-пароль. В этом плане я однозначно охуел с дырявого хромонога, шифрование подобных вещей пользовательскими ключами должно быть базой.
Не думал, что все окажется действительно так хуево. Но опять же - только если пека любезно расшифрован и ждет тебя.
>>2897976
Нет блять, не в курсе. Даже не представляю, как он называется.
>>2897973
Ну, при желании можно и биос перешить, было бы время и оборудование с собой, лол.
>Ты же в любом случае выйдешь из машины
Выйду вместе с телефоном.
>В любом случае когда-нибудь достанешь телефон из кармана
Достану, сделаю то что надо и положу обратно под свитр и куртку.
>В любом случае зимы закончится и ты снимешь куртку
Лёгкую ветровку никто не отменял. Есть даже летний вариант.
>Ты можешь быть сколь угодно бдительным, но вероятность того что твой телефон спиздят есть всегда
Не спиздят, потому что не шароёбюсь среди подобного отродья.
Хорошо. Однажды ночью ты сладко спишь в своей квартире, а твой телефон лежит рядом на тумбочке.
Я вползаю в окно, легонько бью тебя по темечку разводным ключом и пизжу деньги, телефон, телевизор, пианино.
На следующий день ты проснулся с гудящей головой, но в целом здоровый.
Твои действия?
Дополню.
Мне до сих пор не ясно, как утилита WBPV может расшифровать пароли, если мастер-пароль - это пароль от учетной записи венды, который даже сам хром запрашивает при просмотре паролей из самого браузера? Как он его получает или что там блядь происходит?
Алсо в 80 версии хрому добавили AES, но лол, ключ-то остался прежним. Неужели эти суки настолько бестолковые, что браузер с 60% рынка может поиметь какой-то левый хуй?
Bitwarden, Keychain. Остальное без задач.
/трхеад
Идиоту понятно что аутентификация по номеру телефона это анахронизм с кучей уязвимостей, даже телега уже как несколько лет как ввела возможность установить дополнительный пароль при входе в аккаунт чтобы избежать сим-своппинга/кражи сим карты а вот с google authenticator и подобными приложениями вопрос обстоит абсолютно иной, там надо как никак иметь возможность управлять разблокированным и расшифрованным устройством через удаленный доступ, либо иметь физический
>>2897967
Единственный нормальный встроенный браузерный менеджер паролей это Firefox Lockwise так как он поддерживает шифрование в отличии от хрома и хромиума, это как минимум защищает твои пароли от стилинга , я тоже одно время думал что время стиллеров прошло а оказалось они до сих пор существуют, и существуют отлично. С тех пор как я сам попался на эту херню (на компе кстати стоял пароль) встроенными менеджерами и историей форм не пользуюсь, использую только сторонние с поддержкой шифрования. Кстати это оказалось даже удобнее так как ты не видишь кучу хуйни которую ты когда то вводил в поле входа/поиска а просто ищешь в менеджере то что тебе нужно.
txt file + gpg
пароль от гпг - строка, которую хорошо знаешь наизусть, кодированная в base64
внести изменения в gpg-файл можно без расшифровки
расшифровать gpg-файл можно с выводом в консоль
>аутентификация по номеру телефона это анахронизм с кучей уязвимостей
Двачую. Хохлы у военнопленных рашкован первым делом забирали телефоны и вскрывали аккаунты через восстановление доступа. Вот тебе и списки контактов, и месседжеры, и друзья, и социалочки. Я охуеваю от того, что ссаный телефон даёт доступ ко всему.
>Код открыт
И ты его, конечно же, ревьюил, да, мань?
>об этом уже было бы известно.
Как? Если никто не ревьюит, а ссылается на то, что "кто-то бы уже наверняка нашёл бы бы бы"
>Единственный нормальный встроенный браузерный менеджер паролей это Firefox Lockwise
В голосину просто! Ты забыл каким он был решетом, что половина интернета вопила? Да, сейчас может и пофиксили но доверия этой гнилой конторке нет. Кстати, в Chrome тоже есть шифрование так что соси бибу.
Так все равно твои пароли отправляются Васяну и ты зависишь от него и от работы его сервисов, сам пользуюсь битвардом продолжительное время но если бы keepass имел нормальное расширение для браузеров то перешел бы на него так как все равно разными устройствами я почти не пользуюсь и все у меня на компе
Тест номер 2.
Вы по прежнему ебаная макака, но прочитали тред на сосаче и решили подстелить соломки на всякий случай.
В лисе вы задаете мастер пасс для шифрования своих ебаных паролей, который лиса будет требовать каждый вход в браузер. И, о чудо - ваши данные действительно в безопасности, пускай и относительной.
Больше вам не страшен сосачер с флешкой-убийцей, но только в том случае, если вы сидите на лисе и додумались-таки шифровать всю хуйню.
Вывод: используй менеджер паролей, желательно с двухфакторной аутентификацией, блядь.
Или как минимум всегда жми Win+L, когда отрываешь свою жопу от стула и идешь срать.
Еще могу вот этот сценарий попробовать >>2897973
>обойти пароль винды
и посмотреть, не охуеет ли хром от подобных манипуляций, но я сука уже разочарован просто пиздец. Это же натуральная дыра, нахуй.
>>менеджер паролей
>>онлайновый сервис
Офлайн менеджер Keepass. Соси. Только даун будет менять безопасность на удобство. Кому надо удобно - юзают встроенное в браузер сохранение. Кому надо безопасность - даже базу keepass-а пакуют в зашифрованный архив перед бэкапом
>keepass
>безопасность
/0
https://github.com/denandz/KeeFarce
Ну и как это говно понимать?
Y U B I K E Y
U
B
I
K
E
Y
>Что думаете о программах для хранения паролей?
Кому-то нужная вещь, для меня бесполезная.
>Пользуетесь ими?
Не особо, так как мало паролей. Буквально на одной руке можно пересчитать. Как вспомогательным средством пользуюсь связкой Apple т.е. Keychain, но прибегаю к ней редко.
TOTP работает офлайн. Правда не понимаю к чему спор, кипас не поддерживает двухфакторку. Но зато в самой базе можно добавить к паролю TOTP и он будет высчитывать временный пароль, прям как TOTP аутентификаторы на телефонах. Не так давно нашёл эту функцию и охуел, удобно же, когда заходишь куда-то с компа, где стоит двухфакторка, не надо брать телефон в руки.
Только keepas.
>lastpass
https://www.youtube.com/watch?v=oiywIEvkWgY
Я юзаю этот, сама база у меня в дропбоксе.
https://play.google.com/store/apps/details?id=keepass2android.keepass2android
>10$
В год блядь. 750 рублей в год пизда, просто не подъемная сумма.
>у васяна
Единственный васян - это такой хуеплет, как ты, который нихуя толком не умеет, разве что срать через рот, без обид.
А Bitwarden - группа профессионалов, которые делают качественный (хоть и убогий в плане дизайна) продукт. У них есть сертификаты и аудиты, а что скажешь ты, кроме высера гринтекстом?
https://bitwarden.com/blog/post/bitwarden-achieves-soc-2-certification/
https://bitwarden.com/blog/post/bitwarden-network-security-assessment-2020/
>лежит где-то не у меня
Да хоть у кого пусть лежит, если лежит зашифрованным. У кого-то лежит практически (и иногда и полностью) в открытом виде, зато локально, это, блядь, преимущество.
lesspass.com
Кто не понял, этот менеджер паролей просто генерирует пароли на основе мастер-пароля, адреса и логине.
https://www.howtogeek.com/70146/how-secure-are-your-saved-chrome-browser-passwords/
Просто прожимайте ваш ебаный Win+L, и пусть кто угодно сбрасывает ваш пароль от окон - Chrome не расшифрует пароли, потому что ВНЕЗАПНО ключ, основанный на новом пароле учетки не подойдет.
Ну а если вы любите оставлять компик незаблокированным - земля вам пухом, нахуй, этим все сказано.
>Да хоть у кого пусть лежит, если лежит зашифрованным.
Файл с паролями должен храниться у тебя, и ты, как господин, самдолжен выбирать как его синхронизировать - руками, через ФТП, Дропбокс и другую хуету. А то Васяны забудут оплатить сервак, он сгорит, да даже набега дудоса из /б достаточно, чтобы его положить и ты не сможешь пользоваться своими паролями
>В год блядь. 750 рублей в год пизда, просто не подъемная сумма.
Прирожденный раб. Ладно, если тебе Пыня приказывает плотить нологи, но Васяны бля...
> где храните свои пароли
Гугл аккаунт сразу с подставкой паролей для приложений на ведре если поддерживается
Сейчас бы ставить дома свой сервер ради ссаного менеджера паролей
>где храните свои пароли?
Здеся
>"зарегистрируйся у нас, гой, и сливай нам данные, это надежно, бля будем".
KeePass 2/X/XC - много лет использования, много функций, удобный, бесплатный, база при себе и не переживаешь, что майор в облаке откроет базу.
LastPass - зонд в заднице, которая тоже в облаке.
>>2897925
>Высылаешь сам себе на электропочту
Обязательно на майл.сру!
>>2897978
Генератор парольных фраз так же отлично подходит для создания уникальных логинов.
>>2897992
Пфф. От взлома ручных зондов до дублирования симок рукой подать, если очень надо. Двухфакторка - выстрел себе в ногу. Проебал телефон, а симка на Ашота из перехода, то привет все твои аккаунты.
>>2899068
Ты ж необучаемый! Платишь деньги, аккаунт на сайте заводишь. Побойся Столлмана
Вот прикроет/подомнет АНБ эту лавочку и в одно прекрасное утро error 404.
Вобще похуй - воруют их или нет. Так как ничего жизненно необходимого в инете нету.
Винда, линукс, андройд... Чего еще не хватает для счастья?