Вход | Регистрация

  1  2   

Интернет, секурность и теория заговора

Интернет, секурность и теория заговора
Я
   Злопчинский
 
29.11.17 - 01:20
Количество оналйан-ресурсов растчет
(я неграмтный)
как правильно коннектится к этойтуевой хуче всяких личных кабинетовЮ, логинов-пароле итд..?
.
за мной хоть и не особо следяь, но от этого яне параноиком не становлюсь...
.
везде логиниться под одним логином-паролем - стремновато как-то...
(что такое войти через фейсбук или гугл? - я неграмотный)
.
в итоге работаю по стоаринке - на куче ресурсов куча автономных логинов-паролей. РЕСУРСОВ МНОГО.
.
ВОПРОС1-как делать правильно для снижения трудоемкости логинов-паролей?
.
ВОПРОС2-где каталогизировать ресурсы-логины-пароли..? в свое время давно типа пару раз поюзал KeePass - вроде норма.. полез сейчас развернуть и навести порядок - https://ru.wikipedia.org/wiki/KeePass

"Проблемы с безопасностью[править | править вики-текст]
возможность скрытого экспорта базы из запущенного KeePass [1]
возможность подмены обновлений [2]"
.
не, понятно, что никому не нужен, но - напрягся...
.
итого: что делать? что юзать? эксели и текстовые файлы - хорошо, но мы же не секретарши... ;-)
 
 
   jsmith82
 
1 - 29.11.17 - 01:59
Придумай алгоритм генерации пароля для ресурса
   Злопчинский
 
2 - 29.11.17 - 02:09
а потом вспоминать что нагенерил с этим алгоритмом
те же грабли
   art commander
 
3 - 29.11.17 - 02:34
(0) Вход "через..." как раз для таких, как ты страдальцев и придуман. Один логин, один пароль, например, в fb  и ходи, куда хочешь.
   Злопчинский
 
4 - 29.11.17 - 02:47
(3) а это как?
ну есть у меня логин и пароль в фейсбук.
и дальше что - вводить его при посещении других ресурсов, указав вход через ФБ?
   art commander
 
5 - 29.11.17 - 02:55
Да, но если ты на этом устройстве уже авторизовался, то вводить пароль повторно не надо.
   Злопчинский
 
6 - 29.11.17 - 03:04
(5) как-то это мне не нравится...
Один пароль на все?
И доступ к моей учетке на фб если че..
Или я неправильно понимаю?
   art commander
 
7 - 29.11.17 - 03:09
(6) Неправильно понимаешь. Ты когда вводишь пароль fb всегда взаимодействуешь только с fb. Сторонний сайт тебя отправляет на сервер fb. А потом получает от fb что-то типа "ну знаем мы этого Сергея". Кури OAuth.
   Злопчинский
 
8 - 29.11.17 - 03:12
(7) допустим я захожу через фб
Допустим мой аккаунтив фбьнакрылся
Для входа в свой ресурс теперь что - по какому логина паролю?
   Злопчинский
 
9 - 29.11.17 - 03:12
(7) спсб за пояснения
   art commander
 
10 - 29.11.17 - 03:16
(8) Есть такая проблема. Накрылся fb, заходишь через twitter, но это будешь уже другой ты )))
Поэтому и предлагают для входа такие ресурсы, где вероятность лишиться аккаунта минимальна.
 
 Рекламное место пустует
   art commander
 
11 - 29.11.17 - 03:19
(10) Наиболее изощренные предлагают возможность привязать аккаунт сразу к нескольким ресурсам.
   Prog111
 
12 - 29.11.17 - 03:34
Скоро будут предлагать авторизоваться через ЭЦП, вот тогда заживём - флешку вставил - и никаких логинов и паролей. Вот только сразу будет видно, какое твоё Ф.И.О.)))
   torgm
 
13 - 29.11.17 - 06:36
(0)  у меня есть базовый алгоритм создания паролей . глядя на название сайта, я точно знаю какой пароль.
   vis_tmp
 
14 - 29.11.17 - 06:42
(13)А если сайт переехал?
   nordbox
 
15 - 29.11.17 - 06:46
(12) ага, или через УЭК, я когда ее получал мне сбербанк даже кардридер подарил )) серьезно.
   vis_tmp
 
16 - 29.11.17 - 11:55
(15)Вроде, эту тему уже прикрыли?
   aka AMIGO
 
17 - 29.11.17 - 11:58
Храню логины и пароли в блокноте на планшете.
Отдублировано в такой-же блокнот на смарте.
   Fragster
 
18 - 29.11.17 - 11:59
(8) заходи не через буржуйский пейсбук, а через родной ЕСИА
   aka AMIGO
 
19 - 29.11.17 - 12:01
Не было ни одного случая взлома ресурсов.. Кроме одного раза, да и то взломан был не мой доступ, а сайт, если кто помнит, Одинэсия, Беловых, но там вообще хакер мог постить от имени вех :)

Так что следят-не-следят.. фигня это всё, кому мы нужны-то? :)
   aka AMIGO
 
20 - 29.11.17 - 12:01
* от имени всех
   Cyberhawk
 
21 - 29.11.17 - 12:04
Храню все пароли в самом браузере конечно же
   Asmody
 
22 - 29.11.17 - 12:05
(0) Есть же разные 1password, LastPass и др.
   aka AMIGO
 
23 - 29.11.17 - 12:13
(21) У меня такая-же паранойя, как у Злобчинского, потому пароли в браузере не храню, работаю только в режиме привата, без сохранения истории и куков
   Cyberhawk
 
24 - 29.11.17 - 12:18
(23) И сайты в закладках не хранишь? :) Почему настолько готов терпеть неудобства?
   Йохохо
 
25 - 29.11.17 - 12:28
(8) это какой то выверт логики. Хранить всё на фб, который создан чтобы тебя продать, и не доверять браузеру, которому плевать. Доверить фб агрегировать все данные о себе и беречь пароль. Чтобы от твоего имени ни кто не постил? Бесплатно ни кто и не будет от тебя постить) А все потроха у них и без пароля есть, сам сдал
   Borteg
 
26 - 29.11.17 - 12:36
(0) kaspersky password manager
   YFedor
 
27 - 29.11.17 - 12:41
Хранить пароли в браузере не всегда хорошо. Они (пароли) из хранилища в браузере бывает пропадают, причем не понятно по какой причине.
   Базис
 
28 - 29.11.17 - 12:44
Вот прямо даже не знаю, кому я доверяю меньше - Цукербергу или Касперскому. Про "оба ваши дома" вспомнилось.

Так что OAuth (там нолик или O) не годится для мало-мальски серьёзного.

Пароли, безусловно, должны быть разные и по набору "сайт-логин-пароль" не должны подбираться такие же к другим ресурсам. Видимо, только аппаратный ключик с выбором ресурса с клавиатуры этого ресурса, + одна почта с 2-факторной авторизацией только для регистраций на ресурсах.
   Fish
 
29 - 29.11.17 - 12:46
(28) Если ты вводишь пароли в винде, они всё равно в Майкрософт сливаются :))
   Oftan_Idy
 
30 - 29.11.17 - 12:48
(0) У меня крутой пароль (он сложный и там много символов) для важных аккаунтов, который тупо помню наизусть, нигде не записан ни на какой бумажке.
И есть пароль для средней важности ресурсов, типа мисты, попроще
И есть пароль для всякого шлака, простейший.

Три пароля из которых помнить надо только один
   Feunoir
 
31 - 29.11.17 - 12:48
(0) >возможность подмены обновлений [2]
Уже неактуально с переходом keepass.info на https

по поводу
>возможность скрытого экспорта базы из запущенного KeePass [1]
Эта "уязвимость" присутствует у любого ПО. Разработчик KeePass про это явно пишет тут https://keepass.info/help/kb/sec_issues.html
От инъектирования DLL защититься [практически] невозможно.
   Волшебник
 
Модератор
32 - 29.11.17 - 12:49
Пароли должны быть длинными, сложными, уникальными для каждого сайта, легко запоминаемыми, с восстановлением по номеру телефона и основному e-mail.
   Asmody
 
33 - 29.11.17 - 12:51
Одно время я пользовался вот такой штукой https://www.passwordcard.org/ru
 
 
   Fish
 
34 - 29.11.17 - 12:56
(33) "Все что вам надо сделать, это запомнить комбинацию символа и цвета, и затем прочесть цифры и буквы оттуда. Не может быть ничего проще!" - сомнительная простота. По мне, так это сложнее, чем запомнить пароль.
   Новиков
 
35 - 29.11.17 - 13:23
(21) >>Храню все пароли в самом браузере конечно же

Если у тебя гугл-хром и ты ставишь мазиллу, то в процесс то ли установки, то ли первого запуска, она спросит - подлить все пароли из гугла хром ко мне? Да - все пароли подлиты и все уже сохранено в ее базе.
   vis_tmp
 
36 - 29.11.17 - 13:27
(33)И как?
   Злопчинский
 
37 - 29.11.17 - 16:38
ну так что.. заюзать KeePass...?
   Cyberhawk
 
38 - 29.11.17 - 16:50
(35) Очень удобно. Ты намекаешь, что это может сделать любой софт?
   Волшебник
 
Модератор
39 - 29.11.17 - 17:04
(37) Конечно. Слей все свои пароли Большому Брату в подарочной обёртке.
   Злопчинский
 
40 - 29.11.17 - 17:05
(39) а как тогда?
тупо в текстовом файлике?
   art commander
 
41 - 29.11.17 - 17:09
(28) Почему OAuth не годится? Потому что тебе лень разбираться?
   Злопчинский
 
42 - 29.11.17 - 17:10
(26) ни, платная
   Злопчинский
 
43 - 29.11.17 - 17:12
чувствую придется трахаться с текстовым файликом в зашифрованом зипе. файлик - в облаке.

осталась совсем фигня - чтобы при просмотре файлика - не оставалось следов на компе (бо могут быть чужие компы)
   Волшебник
 
Модератор
44 - 29.11.17 - 17:15
(40) в голове
   Злопчинский
 
45 - 29.11.17 - 17:16
(44) если у некоторых голова как }|{опа - надо делать как я - записывать
   DGorgoN
 
46 - 29.11.17 - 17:38
(45) Сделай пароль по своему нику с добавкой циферок о которых думаешь каждый день и не забудешь никогда
   Базис
 
47 - 29.11.17 - 17:42
(45) И после взлома одного ресурса будет раскрыт на всех.

Пароли И НИКИ должны быть разные для разных ресурсов. На углу экрана - наклейку "Исполнение секретных документов на этом рабочем месте запрещено", на другом "Всё, что вы скажете, может быть использовано, и вы даже не узнаете кем и для чего".
   art commander
 
48 - 29.11.17 - 17:59
(47) Если я никогда не узнаю: "кем и для чего", то не пофиг ли?
   Базис
 
49 - 29.11.17 - 18:02
(48) Предлагаю протестировать. Пиши 12 средних цифр с карты, дату окончания подберём, ФИО и CVV. Я использовать не буду, таким образом вопрос "кем" не ракроем. Для чего - тоже, вероятно, не узнаешь.
 
 Рекламное место пустует
   Злопчинский
 
50 - 29.11.17 - 18:52
(46) я таким образом знаешь скольо паролей позабывал?
"этот пароль я никогда не заьуду!"
а как только выпал на меясц-полтора из процесса общения с компом - все....
у меня в свое время аська была красивая типа 74741515 - год не было инета и просто пароль забыл... а восстановить - никак
   Лефмихалыч
 
51 - 29.11.17 - 21:14
(0) много лет пользовался кипассом, но недавно переехал на ластпасс, ибо задолбало синхронизировать базы на ноуте, компе, работе, телефоне и т.д. вручную. Ластпасс эти вопросы все решает из коробки, кроме того он выглядит на всех устройствах практически одинаково.
Ластпасс, короче, рулит, но премиум ему оплачивать я, конечно же, не буду.
   Лефмихалыч
 
52 - 29.11.17 - 21:18
+(51) а! ну, и везде, где можно, авторизуюсь по oauth.
   Волшебник
 
Модератор
53 - 29.11.17 - 21:19
(51) Я вам подскажу фишку. Не надо в кипассе хранить собственно пароли. Там можно сохранять имя алгоритма, по которому сформирован пароль. Тогда взлом кипасса не приведёт к взлому вашей цифровой личности.
   Лефмихалыч
 
54 - 29.11.17 - 21:22
(53) сложное оверусложнение. Взлом кипасса не приведет к потерям, если у тебя нет кипасса.
   Demasiado
 
55 - 29.11.17 - 22:19
(0)kaspersky password manager
   Злопчинский
 
56 - 30.11.17 - 00:23
(55) симпатичненький
Но платно
   Demasiado
 
57 - 30.11.17 - 00:27
(56) Если покупаешь продукты линейки каспера, то в некоторые лицензии он входит бесплатно + продление антивируса потом на 30% дешевле
   Злопчинский
 
58 - 30.11.17 - 15:07
(51) есть бесплатная версия ?
   Шурик71
 
59 - 30.11.17 - 22:19
Я давно задушил в себе параноика и пользуюсь ластпассом.
Удобно. Пару лет даже оплачивал премиум из-за смартфона, но нынче в яндекс браузере для андроида вполне себе работает расширение - фриварный вариант. В браузере пароли не сохраняю.
Периодически делаю экспорт в csv и архивирую с паролем на случай всемирных катастроф.
На днях посмотрел в очередной раз keepass - ну...  нуегонафиг.
   Шурик71
 
60 - 30.11.17 - 22:20
И да, все основные функции для компа - бесплатно.
   Лефмихалыч
 
61 - 30.11.17 - 23:07
(58) есть. Крепко на ней сижу. От платной отличается отсутствием ненужных наиух фич. Очень удобно.
   Лефмихалыч
 
62 - 30.11.17 - 23:08
(59) а откуда инфа, что для девайсов надо премиум покупать? У меня бесплатно работает почему-то
   Шурик71
 
63 - 30.11.17 - 23:34
(62) Да, сейчас посмотрел - нынче дают бесплатно.
Когда я на него подсел - функция "Access on all devices " была только в премиум. Нынче из того, чем я пользовался - в платной осталось только "LastPass for applications", но она работала так несколько мутновато - и я быстро отказался.
   Aleksey
 
64 - 30.11.17 - 23:54
(51) а где хранить пароль на вход в lastpass?
   Злопчинский
 
65 - 01.12.17 - 01:22
(60) Понял, спасибо за пояснения
   Злопчинский
 
66 - 01.12.17 - 01:36
хм.. как-то не очень с ходу понятно про ластпасс - то есть если у меня нет выхода в интернет - накрылась тазиком моя коллекция паролей?
   Злопчинский
 
67 - 01.12.17 - 01:57
Забыл пароль от вайфая - в инет, чтобы посмотреть пароль на ластпассе - не зайти...
какая-то сомнительная концепция...
   bse
 
68 - 01.12.17 - 05:43
Таскаю с собой флешку с двумя разделам. На одном обычном трукрипт. На втором зашифрованном портабельные фаерфокс с сохранены в нем паролями, ттелеграмм, скайп. Периодически делаю архив на случай потери...
   kubera
 
69 - 01.12.17 - 09:54
keepersecurity.com - удобно (ПК и мобильное приложение), но немножко платно (1150 р. в год) + защищенное хранилище файлов (с отдельной оплатой, если нужно)
   kubera
 
70 - 01.12.17 - 09:56
(69) есть и бесплатный вариант, но он стремный (только на одном мобильном девайсе)
   Staffa
 
71 - 01.12.17 - 10:01
(59) я так понял, что если нет инета, доступа к базе паролей тоже нет?
   Злопчинский
 
72 - 01.12.17 - 10:37
(71) вот и я о том же
   Веселый собака
 
73 - 01.12.17 - 10:40
В чем бы пароли не хранили, лучше бумажки ничего нет. И все равно слямзят рано или поздно, даже без всякой социальной инженерии. Ибо сами сайты через раз дырявые.
   Еврейчик
 
74 - 01.12.17 - 10:43
(0)Пользуюсь программой Roborofm уже более 10-ти лет. На каждый сайт свой пароль притом мегасложный. Она сама позволяет генерировать пароль любой длины. Есть функция автоматического входа в сайт. Можно заводить неограниченное число аккаунтов для каждого сайта.  С любого компьютера можно зайти в Robororm Everywhere и получить доступ ко всем паролям.
   Еврейчик
 
75 - 01.12.17 - 10:44
(50)неужели нельзя восстановить? там же емейл привязан к аське.
   Адинэснег
 
76 - 01.12.17 - 10:45
запили конфу со справочником Учетные записи
Реквизиты Логин и пароль
туда же  генератор паролей прикрути
   Адинэснег
 
77 - 01.12.17 - 10:45
в наименовании - ресурс
   aka AMIGO
 
78 - 01.12.17 - 10:46
(76) Хватит и Excel"я
   Адинэснег
 
79 - 01.12.17 - 10:48
генратор паролей на VBA устанешь писать, +фишки такси типа поиска с клавиатуры
   arsik
 
80 - 01.12.17 - 10:50
(39) Гонево. Во первых код KeePAss открыт. Был аудит безопасности. База хранится локально.
   Адинэснег
 
81 - 01.12.17 - 10:51
   Вафель
 
82 - 01.12.17 - 10:53
(79) а теперь еще расширение для браузера доделать и можно юзать
   Demasiado
 
83 - 01.12.17 - 10:54
(81) сам пароль в базе шифруешь или в открытом виде хранится?:)
   Адинэснег
 
84 - 01.12.17 - 10:59
вечером допишем :-) мастер-пароль какой-нибудь придумаем
   Адинэснег
 
85 - 01.12.17 - 11:00
(83)при входе
градус парании повысим... :-D
   Адинэснег
 
86 - 01.12.17 - 11:02
стоит ли доверять пареметрам сеанса?  
https://cs5.pikabu.ru/post_img/2015/12/19/6/14505162121145931.jpg
   Ц_У
 
87 - 01.12.17 - 11:04
(0) У меня есть начальный набор секретного пароля вроде:
LfOft34nFS  и все пароли к сайтам строятся по виду
СекретноеСлово+ИмяСайта
Например на гугле
LfOft34nFSgoogle
   Ц_У
 
88 - 01.12.17 - 11:04
(87) +
И когда я захожу на сайт я даже не задумываюсь, что там за пароль :)
   Вафель
 
89 - 01.12.17 - 11:08
(88) а если нужно поменять пароль?
   Fish
 
90 - 01.12.17 - 11:08
(89) А тут засада :)
   Ц_У
 
91 - 01.12.17 - 11:16
(89) зачем? взломали? или политика? тогда можно добавить
google_ru googleru, давно я не встречал сервисов, которые требуют смены пароля
   Otark
 
92 - 01.12.17 - 11:17
(87)Тот кто узнал начальный набор, узнал пароль от всех сайтов. Чем отличается просто от одного пароля для всех сайтов?
   Fragster
 
93 - 01.12.17 - 11:17
(91) ну вот интернет-банки балуются тем, что пароли заставляют раз в год менять
   Вафель
 
94 - 01.12.17 - 11:22
(91) Тут самый главный вопрос: как потом помнить что ты менял.
А менять например нужно из-за того что пароли утекают иногда
   Ц_У
 
95 - 01.12.17 - 11:22
(92) Да ничем, утюг и паяльник творят чудеса в криптоанализе.
   Ц_У
 
96 - 01.12.17 - 11:22
(94) Ну три попытки то есть без домена с доменом и с подчеркиванием
   Ц_У
 
97 - 01.12.17 - 11:23
(92) (94) Можно иметь три начальных набора символов
   Джо-джо
 
98 - 01.12.17 - 11:23
(91) а потом заходишь на сайт и начинаешь брутфорсить свой пароль
LfOft34nFSgoogle
LfOft34nFSgoogleru
LfOft34nFSgoogle_ru
LfOft34nFSgoogle.ru
   Ц_У
 
99 - 01.12.17 - 11:23
(92) И, не поверишь, ни разу не взломали, кому я нужен то?
   Ц_У
 
100 - 01.12.17 - 11:24
(98) ну бывает иногда :)
  1  2   

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует