Вход | Регистрация

  1  2
О жизни... :: Как страшно жить

OFF: Управление паролями

OFF: Управление паролями
Я
   k1us181b
 
18.01.13 - 04:14
Последние года 2 - 3 стал замечать, что стал путать (и даже забывать) пароли различных систем (почты, аськи и пр.). Вчера чуть было не загубил пароль для входа в один банк, после третьей попытки ввода угрожали проблемами). Один и тот же ВЕЗДЕ использовать опасно, записывать куда-то - потеряешь..
Кто как решает проблему?
 
 
   dmpl
 
101 - 18.01.13 - 14:44
(98) 1. Оптимизм - хорошая вещь :) Главное чтобы не излишний.

(99) 1. А отправляемые пакеты ты не смотришь? А то данные можно просто запросами HTTP передавать ;) А, может, ты еще и разрешение для каждого пакета персонально выдаешь?
2. Бу-га-га! Да тут паранойя высшей степени. Или чистое вранье.
   Nirvana
 
102 - 18.01.13 - 14:48
(93) Не пользуюсь дурными обозревателями, Windows никогда ничего не отсылала, ненужных приложений от всяких сайтов не держу. Так или иначе, в брандмауэре виден весь трафик, откуда и куда что идёт.
   Tumakota
 
103 - 18.01.13 - 14:48
(30) Укрась можно хоть что это же Россия, только вот вопрос в том чтобы украсть пароль надо его с начало из головы вытащить, так как пароль не где не записан, не на каких сайтах не когда не ставлю запоминать, а храниться только в голове
   Tumakota
 
104 - 18.01.13 - 14:49
+(30) И за существования этого пароля больше 10 лет наверно еще не чего не было взломано там где был этот пароль, я конечно не буду говорить что его никогда не взломают но вероятность ятак думаю мала
   Nirvana
 
105 - 18.01.13 - 14:49
(97) У меня более сотни паролей, все не запомнишь. К тому же, они точно так же могут быть перехвачены, как ты говоришь.

P.S. У меня FAT32 на всех дисках.
   Nirvana
 
106 - 18.01.13 - 14:56
(101) Зачем смотреть пакеты? Видно, какой процесс, по какому адресу и в каком направлении - этого достаточно.
2. Почему паранойя или враньё? Довольно часто смотрю в taskmanager. По разным причинам. Если нужно узнать, какой процесс тормозит систему, например. Если возникают какие-то подозрения (что-то идёт не так) - первым делом туда смотрю.
   Jump
 
107 - 18.01.13 - 14:57
(102)А какие обозреватели никуда не отсылают данные? Самодельные? Из исходников собирать?
Експлорер, мозилла, и хром отсылают.
   zak555
 
108 - 18.01.13 - 14:59
(105) > У меня FAT32 на всех дисках

жестоко
   dmpl
 
109 - 18.01.13 - 15:00
(105) Запомнить пароли банально проще, чем посекторно просматривать весь HDD. Тем более регулярно. Логи можно хранить в неиспользуемых хвостах кластеров.

(106) 1. Ну как зачем? Чтобы знать, что в них передается. А то вдруг хитрый поисковый запрос Яндексу, по которому потом злоумышленник найдет нужную информацию.
2. Просмотр ОЗУ не легче просмотра HDD. А кейлоггеру много памяти и ЦП не надо, он тормозить не будет.
   Jump
 
110 - 18.01.13 - 15:00
(106)А как ты отличишь разрешенные данные от не очень разрешенных?
Например процесс firefox отсылает данные - как понять, твой это запрос, или к нему еще что-то добавили?
В таскменеджере видны не все процессы, можно скрыть, либо банально затушив один из полезных процессов, создать процесс с таким же именем и отсылать.
 
 Рекламное место пустует
   Jump
 
111 - 18.01.13 - 15:01
(108)Это не жестоко.
Это клиника.
   Nirvana
 
112 - 18.01.13 - 15:03
(107) У меня ничего не отсылает. В логах ничего такого нет.
   dmpl
 
113 - 18.01.13 - 15:04
Кстати, сейчас вирусы уже в BIOS встраиваются (туда же можно и логи класть), скоро начнут в прошивки сматрфонов и айпадов встраиваться, так что даже чистая ОС не поможет.
   Nirvana
 
114 - 18.01.13 - 15:04
(107) И уж конечно, если уж подстраховываться, то достаточно закрывать обозреватель, когда мастер пароль набираешь.
   Nirvana
 
115 - 18.01.13 - 15:06
(109) "Логи можно хранить в неиспользуемых хвостах кластеров."
Вот это ты насмешил. =)))
   Nirvana
 
116 - 18.01.13 - 15:08
(109) Незачем просматривать весь HDD в поисках каких-то мнимых логов. Системыных файлов, которые изменяются, не так уж много. А ПОМНИТЬ СОТНЮ ПАРОЛЕЙ НЕРЕАЛЬНО.
   dmpl
 
117 - 18.01.13 - 15:12
(115) Вообще-то, этот механизм реально использовался одним из вирусов еще на FAT16.

(116) Зачем вирусу лезть в системные файлы? Ему проще заныкаться в темпах и рулить всем оттуда. Это во-первых. Во-вторых, есть вирусы, перехватывающие системные вызовы доступа к диску, которые позволяют скрыть наличие вируса на диске. Из последних примеров - вирус, шифрующий файлы, а потом требующий деньги за расшифровку (кстати, после такого вируса ты можешь потерять ВСЕ пароли). Пока он не сделал свое черное дело - он отдает незашифрованные данные.
   Nirvana
 
118 - 18.01.13 - 15:13
(109) "А то вдруг хитрый поисковый запрос Яндексу..."
А, может быть, при чтении Мисты передаются все твои пароли, а?
А Миста на самом деле - это только прикрытие АНБ, и всё это задумано только ради сбора секретных данных?
   HeroShima
 
119 - 18.01.13 - 15:13
кста, опросы вроде (0) являются вспомогательными средствами при взломах
   dmpl
 
120 - 18.01.13 - 15:14
(118) Во-во. Откуда знаешь, что на Мисту скрипт передает? ;)
   Nirvana
 
121 - 18.01.13 - 15:16
(110) Так видно же, по какому адресу происходит обмен. Если я открываю Мисту, то и соединение идёт с Мистой, а не с mozilla.org.
   HeroShima
 
122 - 18.01.13 - 15:18
(121) а что передаётся на мисту видно?
   Nirvana
 
123 - 18.01.13 - 15:22
(117) Подозреваю, что ты путаешь "этот механизм" с механизмом dir-вирусов. Там иначе всё было.
   dmpl
 
124 - 18.01.13 - 15:24
(123) Не путаю. У редко изменяемых файлов незанятые остатки кластера можно использовать для хранения своих данных.
   Nirvana
 
125 - 18.01.13 - 15:25
(117) 1) Темпы следует регулярно чистить.
2) У меня мультисистема. Если что, можно загрузиться в Windows 98 и посмотреть оттуда. Тем более, что везде FAT32.
   Nirvana
 
126 - 18.01.13 - 15:26
(117) А для самых тяжёлых случаев есть резервные копии.
   Nirvana
 
127 - 18.01.13 - 15:28
(120) Ну, у меня как бы нет оснований подозревать всё и вся.
(122) Не, сами пакеты не видно. Но там очень мало передаётся.
   dmpl
 
128 - 18.01.13 - 15:30
(125) Вспомни про вирус в BIOS.

(126) По закону подлости там не будет самых нужных паролей ;) Потому что вирус не дурак - он и резервные копии шифрует.
   dmpl
 
129 - 18.01.13 - 15:30
(127) А что же тогда по ОЗУ шаришься?
   Nirvana
 
130 - 18.01.13 - 15:32
(124) Во-первых, на диске файловая система, а не побайтная. Чтобы что-то записать, нужно создать файл, и никак иначе.
Во-вторых, даже если ты запишешь как-то какие-то байты, то нужно будет помнить, куда ты их записал. А для этого всё равно понадобится какой-то файл создать. Ну и, в-третьих, "неиспользуемые хвосты кластеров" - это явление временное. Сегодня он не используется, а завтра пользователь что-то добавил в файл (или сама система это сделала), и - раааз! - все твои логи улетели! =)))
   Лефмихалыч
 
131 - 18.01.13 - 15:32
(0) у меня keepass на компе и на телефоне, я не знаю ни одного своего пароля, кроме как пароль от keepass'а и проблем таких, как у тебя нет, хотя все пароли разные.
   Nirvana
 
132 - 18.01.13 - 15:33
(128) BIOS не резиновая, там просто некуда будет писать всё это добро.

Запарится вирус шифровать резервные копии. Они на других дисках и очень большие.
   Nirvana
 
133 - 18.01.13 - 15:36
(129) По разным причинам. Иногда возникают непонятки, и нужно проверить. Да много всяких случаев - хотя бы посмотреть, куда память съелась.
 
 
   dmpl
 
134 - 18.01.13 - 15:45
(130) Святая простота! Да я могу открыть девайс как 1 большой файл и свободно читать его посекторно. И даже писать посекторно. Хранить можно в ОЗУ, записывая файл при завершении работы и стирая при старте, либо также в хвостах кластеров. А против перезаписи (которое произойдет только при изменении файла, но не при добавлении нового) помогает дублирование.

(132) Объем современного BIOS вполне достаточен для вируса. Тем более что он остаток может в HPA на HDD запихнуть, которая из системы тебе будет недоступна. А ему, пока не установлена защита HPA - доступна.

А шифровать резервные копии вирусу и не потребуется. Он просто при создании копий будет это делать. Так что все последние копии будут бесполезны.

(133) И что, побайтно все несколько гигабайт смотришь?
   Nirvana
 
135 - 18.01.13 - 15:51
(134) Windows обламывает такие фокусы с дисками.
К тому же есть ещё кое-что - дефрагментация! =)
   Nirvana
 
136 - 18.01.13 - 15:53
(134) Ты слишком переоцениваешь возможности BIOS. Что-то сейчас непопулярно писать такие вирусы - ты не задумывался, почему?
   Nirvana
 
137 - 18.01.13 - 15:54
(134) "А шифровать резервные копии вирусу и не потребуется. Он просто при создании копий будет это делать."

Тогда ему придётся зашифровать несколько гигабайт. Опухнет он это делать.
   Nirvana
 
138 - 18.01.13 - 15:55
(133) "И что, побайтно все несколько гигабайт смотришь?"
Какие ещё "несколько гигабайт"?! Это же RAM.
   HeroShima
 
139 - 18.01.13 - 15:59
Nirvana, давай ещё! )
   dmpl
 
140 - 18.01.13 - 16:00
(135) Ой да ладно! А как же программы по восстановлению случайно удаленных файлов работают? А дефрагментация не трогает нефрагментированные файлы. Да и на этот случай неотправленные логи можно в памяти держать. 10-20 кБ никто не заметит.

(136) Загрузчик для вируса влезет в 1 кБ. BIOS модульный, алгоритм для его пересборки известен. Алгоритм прошивки известен.

(137) AES-256 на современных процессорах шифруется со скоростью 100-150 Мб/с каждым ядром даже без использования инструкций AES-NI. А 4-ядерный Intel Core-i7 может выдать на гора 1,5 Гб/с. Скорее HDD опухнет данные отдавать.

(138) Гм... и что, что RAM? Во-первых, 2-4 Гб сейчас стандартно есть практически везде, а ведь еще есть файл подкачки.
   Sh1ko
 
141 - 18.01.13 - 16:04
На важных для меня ресурсах, типа почты гугл и клиент-банк, помимо пароля стоит еще и смс-авторизация. На счет остального не парюсь.
   dmpl
 
142 - 18.01.13 - 16:04
(141) Главное на эти ресурсы не заходить с того девайса, куда эти SMS-пароли приходят.
   Sh1ko
 
143 - 18.01.13 - 16:05
(142) Телефону еще до революции сделан, там нет интернета-)
   Nirvana
 
144 - 18.01.13 - 16:08
(140) Дефрагментация всё может тронуть, даже фрагментировать то, что было нефрагментировано. Не раз такое видела.

И покажи хоть один BIOS-вирус, созданный за последние три года.

"А 4-ядерный Intel Core-i7 может выдать..."
У меня Celeron 1.8 Ghz, так что не выйдет.

"2-4 Гб сейчас стандартно есть практически везде..."
Ты оторвался от реальности. Не знаю, как везде, но лично у меня 128 Mb памяти, из которых 32 занято под встроенное видео.
   dmpl
 
145 - 18.01.13 - 16:10
(144) Зачем тебе пароли тогда? Все равно их некуда использовать... ты, случаем, не из-под моста рядом с Макдональдсом пишешь?
   Nirvana
 
146 - 18.01.13 - 16:11
(140) А вообще, я не понимаю - к чему весь этот разговор? Что мастер-пароль могут украсть, а значит и все пароли? Ну так таким же образом и все пароли по отдельности могут украсть, какие набираешь - какая разница?
   Nirvana
 
147 - 18.01.13 - 16:12
(145) Если бы их было некуда использовать, то их количество не разрослось бы до сотни с лишним.
   dmpl
 
148 - 18.01.13 - 16:14
(146) Первое сделать проще.

(147) Выбрось все эти пароли, начни по-нормальному зарабатывать. 10-летний компьютер даже в детские дома забесплатно не берут.
   Nirvana
 
149 - 18.01.13 - 16:17
(148) Не всё так просто, см. (67).
 
 Рекламное место пустует
   Nirvana
 
150 - 18.01.13 - 16:17
(148) Если я выброшу все пароли, заработки от этого не изменятся.
   dmpl
 
151 - 18.01.13 - 16:19
(149) Ну уж вирус-то у тебя на компе сможет это сделать под чутким руководством хакера ;)

(150) Все так печально? :)
   Nirvana
 
152 - 18.01.13 - 16:25
(151) Пока что никаких вирусов не было...
   dmpl
 
153 - 18.01.13 - 16:26
(152) Они, наверное, увидев систему помирают со смеху :)
   Nirvana
 
154 - 18.01.13 - 16:29
(153) У видеть систему и умереть. Как это концептуально.
Бедные вирусы.
   dmpl
 
155 - 18.01.13 - 16:32
(154) Ну представь - они приперлись к тебе с чемоданами, а тут их даже поставить негде :)
   Nirvana
 
156 - 18.01.13 - 16:36
(155) Даа, видишь, какая хорошая система!
С другой стороны, когда никакие вирусы не пролазят, и это длится довольно долго, то в конце концов возникает подозрение - а не просмотрела ли я чего-то. Поэтому я иногда проверяю всё внешними средствами. Но всякий раз ничего не обнаруживается. Как-то даже неинтересно...
   dmpl
 
157 - 18.01.13 - 16:38
(156) Походи по порносайтам, поскачивай новейшие игры :)
   Nirvana
 
158 - 18.01.13 - 16:44
(157) Кстати, как-то раз где-то в такого рода месте (что-то там было с порно связано) у меня обозреватель застопорился и сообщил, что всё заблокировано, отправьте sms на номер (ну, или что-то в этом духе). И закрыть не давал это окно. Ну, я его аварийно сняла и снова запустила. И продолжила дальше работать. На что они вообще рассчитывают? На каких-то долбодятлов?
   Ник второй
 
159 - 18.01.13 - 17:01
(0) В зависимости от названия банка или сайта генерируй пароль, тогда и учить не надо.

Например mista - пароль будет mstia.... алгоритм для себя придумай.
   extrim-style
 
160 - 18.01.13 - 17:15
Пакую свои пароли в архив, пароль от которого всегда помню. Периодически обновляю по необходимости. Для сайтов использую управление паролями в опере + Opera Link.
   Скользящий
 
161 - 18.01.13 - 17:20
Не доверяю никаким программам хранения паролей. Свои личные пароли храню только в голове. Пароль везде одно какое то русское  слово из восьми или семи букв в английской раскладке со вставленными между ними по порядку цифрами или другими символами. Для сайтов требующих чтобы в пароле были заглавные и строчные слово начинается с заглавной. Этого достаточно чтобы этот пароль стало стало невозможно взломать перебором. Раз в полгода пароль меняется. Если очень давно где то регистрировался то приходится старые пароли по очереди вводить. А так сбоев не было.
   Скользящий
 
162 - 18.01.13 - 17:26
Да, для случаев когда пароль возможно придется кому то сообщать есть один простенький пароль. Для всяких левых сайтов он тоже один. Взломают и пох - всегда можно восстановить с почты на которую как раз сложнейший пароль. :)
   dmpl
 
163 - 19.01.13 - 12:37
(162) Пароль от почты, кстати, по POP3 открытым текстом передается...
   Скользящий
 
164 - 19.01.13 - 13:47
(163) Ради бога, у меня привязка к телефону и перекрестные привязки между почтовыми ящиками. Ломай, ага.
   Wasya
 
165 - 19.01.13 - 13:49
Запиисывать пароли на обратной стороне клавиатуры уже предлагали?
   dmpl
 
166 - 19.01.13 - 14:45
(164) Привязку ко всему можно изменить, имея пароль.
   Сияющий Асинхраль
 
167 - 19.01.13 - 15:37
У меня уже лет 6-7 Pasword Commander, проблем нет
   Ksandr
 
168 - 19.01.13 - 16:22
Evernote + шифрование заметок
   Ksandr
 
169 - 19.01.13 - 16:24
или использовать пароли типа xx@mybank?Aleks меняя составные части от случая к случаю
   Партизан
 
170 - 19.01.13 - 16:33
вообще достаточно знать и помнить только 3 пароля и распределить их по степени важности.
   Скользящий
 
171 - 19.01.13 - 17:27
(166) Да ты шо. Чтобы снять привязку, тебе надо номер старый телефона указать, который ты привязывал, а там его не показывают. То же самое касается и других почтовых ящиков. Не укажешь - хрен ты его снимешь.
  1  2

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует