Вход | Регистрация

  1  2   
О жизни... :: Администрирование

OFF: Где хранить пароли?

OFF: Где хранить пароли?
Я
   shulerr
 
25.04.18 - 13:23
Бывают ситуации, когда:
1. Клиенты не могут вспомнить пароль от какого-нибудь личного кабинета, который зарегили 5 лет назад. Туда же потерянные договоры на интернет (сам удивляюсь, как эти люди выживают). Туда же разные идентификаторы от удаленного доступа (чаще гораздо легче записать себе, чем потом рассказывать пол-часа 60летней кассирше про ярлычек с двумя стрелочками) и т.д.и д. и д...
2. У самого список паролей занимает пару листов А4. Запоминать всё это лень.

Как бы это все так записать и спрятать, чтобы с телефона, рабочего и домашнего компа можно было посмотреть? Но только мне)). TrueCrypt/VeraCrypt пользую, но нравится все меньше т.к. доступ только с одного устройства(. Кто чем пользуется? Может сервис какой-нибудь есть?
 
 
   Волшебник
 
1 - 25.04.18 - 13:24
KeePass
   elCust
 
2 - 25.04.18 - 13:25
(1) +1, главное не забыть пароль от сервиса паролей.
   Amra
 
3 - 25.04.18 - 13:25
КАсперский Пассворд Менеджер
   Рэйв
 
4 - 25.04.18 - 13:26
(0)Сделай себе тайный сайт с паролями :-)
   Волшебник
 
5 - 25.04.18 - 13:27
(2) Ну знаешь ли...
   eklmn
 
6 - 25.04.18 - 13:38
   zenik
 
7 - 25.04.18 - 13:39
В гуглДокс табличку создать. С фильтрами, смотреть с компа, с телефона. з.ы. можно быстро слить поделившись ссылкой :)
   Злопчинский
 
8 - 25.04.18 - 13:40
по наводке с форума начал юзать http://www.lastpass.com/
удобно. запомнил только один мастер пароль из 256 букв... и все...
   shulerr
 
9 - 25.04.18 - 13:42
(6) (8) это что, за деньги чтоль?))
   Локи-13
 
10 - 25.04.18 - 13:43
(0) Напиши конфу на 1С Мобильное приложение
 
 Рекламное место пустует
   один я дАртаньян
 
11 - 25.04.18 - 13:43
(0) на nokia 3310
   Повелитель
 
12 - 25.04.18 - 13:48
(0) Я себе татуировку сделал с главным паролем от менеджера паролей.
   eklmn
 
13 - 25.04.18 - 13:48
(9) а кто обязан бесплатно "вспомнить пароль"?
   eklmn
 
14 - 25.04.18 - 13:49
Вот я например сейчас подниму свой сервис, бесплатный, ты будешь держать у меня пароли?
   один я дАртаньян
 
15 - 25.04.18 - 13:50
(0) Как варинт можно в ящике создать письмо черновик.
   shulerr
 
16 - 25.04.18 - 13:51
Я и на платном не буду). Более того, не буду даже пытаться вникать в способы монетизации бесплатного ПО. Времени жалко. Сейчас вот создам базу keepass на яндекс-диске, если ее можно зашифровать как-нибудь. И буду юзать. Бесплатно.
   shulerr
 
17 - 25.04.18 - 13:52
(1) спасибо
   Злопчинский
 
18 - 25.04.18 - 13:53
(9) не, мне хватает бесплатного варианта
   eklmn
 
19 - 25.04.18 - 13:54
(16) с таким же успехом можно в файлике на я/г-диске хранить
   shulerr
 
20 - 25.04.18 - 14:07
(19) если файлик зашифровать на всякий случай, то расшифровать и посмотреть с телефона не получится
   Connect
 
21 - 25.04.18 - 15:56
(0) "2. У самого список паролей занимает пару листов А4. Запоминать всё это лень. "
А вообще, так, можешь, да? Если что
   Connect
 
22 - 25.04.18 - 16:00
http://pascom.ru/chto-takoe-password-commander
Давно на нем сижу. Проект вроде сдох, жаль, но всё равно функционал устраивает. Два файла аккаунта - дома и на работе. И на флэшке третий - программа умеет портативной скидывать себя на флэшку. С телефона нафиг не нужно пароли смотреть.
   Connect
 
23 - 25.04.18 - 16:02
(12) А если мастер-пароль будет скомпрометирован, перебивать?
   Looking
 
24 - 25.04.18 - 16:02
Сфотографировать на фотоаппарат, если он без выхода в интернет, то не смогут украсть
   Connect
 
25 - 25.04.18 - 16:04
(24) Карту памяти могу украсть. Здесь даже пленочный не вариант - негатив сопрут.
   Connect
 
26 - 25.04.18 - 16:05
+(25) *могуТ
   aka AMIGO
 
27 - 25.04.18 - 16:08
Один из моих бывших сисадминов хранил все пароли в Excel"евской таблице. С дублем на флешке

ЗЫ.. Ну и проблема.. :)
   Еврейчик
 
28 - 25.04.18 - 16:11
Чисто логины-пароли в Roborofm.
Если нужно еще дополнительные параметры, то в evernote.
   Волшебник
 
29 - 25.04.18 - 16:12
(28) Про evernote мы уже слышали твою жалостливую историю
https://www.forum.mista.ru/topic.php?id=817434
   Dzenn
 
30 - 25.04.18 - 17:01
Я использую https://trello.com/
Доволен как слон.

http://prntscr.com/j9yw09
http://prntscr.com/j9yxwm


P.S. *Параноикам не рекомендую*
   Connect
 
31 - 25.04.18 - 17:04
(30) Я не говорю про РКН, но у провайдера вашего авария случится - что запоете?
Пароли должны локально храниться, а особо важные еще и распечатаны и убраны в сейф.
   Dzenn
 
32 - 25.04.18 - 17:05
(31) написал же — параноикам не рекомендую. Особо важные в голове.
   Woldemar177
 
33 - 25.04.18 - 17:09
Способ номер 1 заработать на shareware.
1.Написать паролехранилку.
2....
 
 
   Connect
 
34 - 25.04.18 - 17:11
Это не паранойя, это упреждение возможной неприятной ситуации.
   Dzenn
 
35 - 25.04.18 - 17:14
(34) я бы не стал хранить приватные данные на серверах mail.ru rambler.ru и прочее. Но глобальным сервисам типа Google, Trello вполне можно доверять. До определённого предела, конечно, но обычным приватным данным обычного человека, одного из сотен миллионов, до этого предела очень далеко.
   Сияющий в темноте
 
36 - 25.04.18 - 21:06
Какая разница,где и как хранить,в облаке,если лежит зашифрованный файл,то к нему где то нужно хранить ключ,чтр не очень удобно,а также есть проблемы при добавлении очередного пароля.
понятное дело,что если пароль присылали в открытом виде по почте,то можно его сильно не прятать,т.к.его могли уже узнать,а вот если пароль нигде не засветился,и его вам доверили,то в случае,если лн попадет к третьим лицам,что вы скажете?
   Connect
 
37 - 25.04.18 - 21:11
(36) Еще есть хэш-коллизии. И вообще, если вас захотят взломать, да не дядя Андрей в майке-алкоголичке со двора, то взломают. В конце концов утюги/паяльники тоже не запрещены еще.
Так что (35) Где то прав.
   user-ok
 
38 - 25.04.18 - 21:44
(35) Как показали недавние события - google может превратится в тыкву в одной отдельно взятой стране. mail.ru год назад превратился в тыкву на Украине. так что я б пароли облаку не доверил....
   Boleev
 
39 - 25.04.18 - 21:52
Я храню в Excel, на файл установлен пароль, файл лежит в облаке, автономно доступен в том числе и с телефона.
   Dimma
 
40 - 25.04.18 - 22:03
У меня уже много лет все в lastpass
https://www.lastpass.com/ru
С головой хватает бесплатной версии.
   Черный маклер
 
41 - 25.04.18 - 22:05
на стикере наклееном на монитор
   Connect
 
42 - 25.04.18 - 22:07
(41) Я как то нашел кредитку, на обратной стороне были четко нарисованы 4-ре цифры. Не стал пробовать - в банкоматах камеры, ну нафиг. Выбросил.
   Access granted
 
43 - 25.04.18 - 22:12
(1) Плюсую за KeePass, уже много лет использую. Забил туда шаблоны автоввода, потом только сочетание клавиш нажимаю и все само вводится, куда надо.
   shulerr
 
44 - 25.04.18 - 23:25
Да. Keepass, оказывается, умеет синхронизироваться с любым webdav, если между компами. На телефон только через google drive можно автоматом заливать. Удобная весчъ. Разработчику честь и хвала)
   Chieftain
 
45 - 26.04.18 - 02:15
(44) У меня аналогично, только через ftp. При сохранении базы - копия попадает на ftp. На телефоне подключена по ftp как удаленная база с сохранением локальной копии при отсутствии инета.
   DrZombi
 
46 - 26.04.18 - 05:49
(0) Присылай мне я буду хранить, на майл ру аж теробайт :)
   DrZombi
 
47 - 26.04.18 - 05:50
(6) Хорошие системы, и удобно, сложил все пароли в одном месте и взламывать нечего не надо :)
   solarcold
 
48 - 26.04.18 - 11:37
у меня есть собственный алфавит. Пароль храню посередине телефонной книжки, написанные этим алфавитом.
   Волшебник
 
49 - 26.04.18 - 11:39
(48) А зовут тебя Бонд, Джеймс Бонд?
 
 Рекламное место пустует
   solarcold
 
50 - 26.04.18 - 11:39
(49) нет, Джеймс Бонд - это другой человек
   solarcold
 
51 - 26.04.18 - 11:40
Оно только звучит смешно. Тем не менее, даже если я потеряю блокнот, мои пароли в безопасности.
   epkomarova
 
52 - 05.05.18 - 20:15
У меня мак, храню в связке ключей.
   vis_tmp
 
53 - 05.05.18 - 20:57
(48)Невзламываемый алфавит?
   zak555
 
54 - 05.05.18 - 21:00
Много разных паролей, разной сложности (в т.ч. по 26 знаков) нигде не храню,держу в голове
   Амулет
 
55 - 06.05.18 - 17:19
(54) "держать в голове" = хранить в памяти.

память у белково-нуклеиновых особей на этой планете ненадежна, поэтому для хранения множества разных паролей не подходит.
   Ислам
 
56 - 06.05.18 - 17:52
(0) Сам недавно выбирал такое приложение. Из всех самым лучшим, удобным и бесплатным оказался LastPass.
Раньше просто хранил пароли в текстовом файле в вандрайве - тоже очень удобно, но есть недостаток что нет плагинов для браузеров чтобы автозаполнять пароли на сайтах. Хотя это и не очень важно, но все равно плюс.
   Ислам
 
57 - 06.05.18 - 17:58
(35) Как-то неожиданно ты поставил Trello на один уровень с Гуглом, и при этом Mail.ru назвал "прочими"
   Ислам
 
58 - 06.05.18 - 18:00
(42) На всех моих банковских картах тоже написаны маркером четырехзначные цифры. Только это нифига не пин-коды. Ааххахаха!!! ! ))))
   vis_tmp
 
59 - 06.05.18 - 18:04
(58)А разве на картах можно писать?
   Ислам
 
60 - 06.05.18 - 20:00
(59) Смотря чем. Простой карандаш быстро смазывается, шариковая ручка плохо пишет и тоже быстро смазывается, перманентный ацетоновый маркер держится довольно долго, рекомендую. Спиртовые тоже так себе, но лучше шариковых ручек.
   trdm
 
61 - 06.05.18 - 20:06
(0) > 2. У самого список паролей занимает пару листов А4. Запоминать всё это лень.

Эксель с паролем и кидаешь на яндекс-диск.
Достать его можно отовсюду, где есть интернет.
   Ислам
 
62 - 06.05.18 - 20:11
(61) +1, только не Эксель, а текстовый файл. А то эксель не везде можно открыть. И вандрайв получше будет. Он по умолчанию есть, а яндекс диск нужно настраивать, устанавливать, регистрироваться.
   trdm
 
63 - 06.05.18 - 20:17
Ну да. Хранить пароли в незащищенном хранилище.
Это же додуматься надо.
   Ислам
 
64 - 06.05.18 - 20:31
(63) Главное в паролях - это их вспомнить в нужное время. Никому кроме тебя они нафиг не нужны.
   Лефмихалыч
 
65 - 06.05.18 - 20:42
я долго пользовался keepass'ом, но с прошлого года перешел на lastpass. Не жалею, даже радуюсь. То же самое, только впрос синхронизации между коммпами и устройствами больше не стоит -оно само
   Ислам
 
66 - 06.05.18 - 20:44
(65) Молодец, коллега! Тоже считаю что lastpass гораздо лучше всего остального бесплатного
   systemstopper
 
67 - 06.05.18 - 20:48
а если все эти пассассы наипнутся, то что тогда делать?
   Лефмихалыч
 
68 - 06.05.18 - 20:51
(67) а как они наипнутся, если и приложение, и пароли хранятся на устройстве?
   systemstopper
 
69 - 06.05.18 - 20:52
(68) ну так устройство наипнется и привет
   systemstopper
 
70 - 06.05.18 - 20:52
я это к тому что за неск. тыс. лет ничего надежнее пергамента не придумали
   Лефмихалыч
 
71 - 06.05.18 - 20:53
если облако у ластпасса нагибнётся, то максимум, чего не будет, - это синхронизояиц между устройствами. Но, вот, когда это произойдет, тогда и буду думать
   Лефмихалыч
 
72 - 06.05.18 - 20:53
(69) так база-то единая на всех устройствах + бэкап шифрованный в облаке. Пусть хоть всё огнём к херам сгорит
   systemstopper
 
73 - 06.05.18 - 20:58
(72) базу зашифруют шифровальщики, облако упадет, что будешь делать?
   Лефмихалыч
 
74 - 06.05.18 - 21:06
(73) это два крайне маловероятных события сами по себе, вероятность их возникновения одновременно - еще меньше. Но даже, если это произойдет, возьму пароли с устройства, которое не подверглось шифрованию. С телефона, например. Или с ноута. Или с сервера домашнего. или - дохера еще вариантов.
   systemstopper
 
75 - 06.05.18 - 21:09
(74) а пароли для устройства хранения паролей ты где будешь хранить?
   Лефмихалыч
 
76 - 06.05.18 - 21:11
(75) что за дичь ты сейчас спросил?
   systemstopper
 
77 - 06.05.18 - 21:13
(76) забей
   Ислам
 
78 - 06.05.18 - 21:22
(75) Пароль от телефона - или отпечаток пальца, или ты его и так помнишь. Так же пароль от компа. Его просто помнишь, потому что каждый день по несколько раз набираешь. Их не нужно нигде хранить.
   systemstopper
 
79 - 06.05.18 - 21:24
(78) т.е. все сводится к одному паролю?
   systemstopper
 
80 - 06.05.18 - 21:25
(78) а если поменяешь по пьяне и забудешь?
   Ислам
 
81 - 06.05.18 - 21:25
(79) У тебя пароль на компе такой же как отпечаток пальца на телефоне? )))
   systemstopper
 
82 - 06.05.18 - 21:27
(81) бывает отпечатки меняются, порезал пальчик и привет
   Ислам
 
83 - 06.05.18 - 21:28
Даже если когда протрезвеешь не сможешь зайти в свой компьютер, то можно установить приложение на другой комп и зайти в него под его собственным паролем, или восстановить его пароль через прикрепленную электронную почту или номер телефона. Если пароль от почты тоже поменял по пьяни, то скорее всего ты поменял все свои пароли, и пароль от хранилища паролей тебе уже не нужен
   Ислам
 
84 - 06.05.18 - 21:28
(82) Сразу все?
   Ислам
 
85 - 06.05.18 - 21:29
(82) Дапустим тебе оторвало руки и ноги. Тогда в телефон можно зайти по цифровому паролю
   systemstopper
 
86 - 06.05.18 - 21:29
Как все сложно...
   Ислам
 
87 - 06.05.18 - 21:31
(86) Сложно когда отрезают пальцы и меняешь свои пароли по пьяни. В остальных случаях все просто.
Вход в домашний комп без пароля. После входа в комп программа с паролями автоматически разблокируется. Дома прятаться не от кого. Удобно.
На работе комп запаролен. Программа с паролями все так же автоматически разблокируется если зайти в комп под паролем компа. Все достаточно просто
   Еврейчик
 
88 - 06.05.18 - 22:25
   Еврейчик
 
89 - 06.05.18 - 22:27
(29)оказывается можно поставить дополнение под браузер и все сайты, заблокированные РКН по недоразумению будут доступными.
   Ислам
 
90 - 06.05.18 - 22:50
(89) ссылку пожалуйста
   Еврейчик
 
91 - 07.05.18 - 00:28
(89)ну поищи. я не хочу нарушать правила форума. могу только часть названия этого дополнения написать frigat....
   bse
 
92 - 07.05.18 - 05:47
   Hans
 
93 - 07.05.18 - 07:53
Использую 1 пароль на все.
   Локи-13
 
94 - 07.05.18 - 07:56
Яндекс-браузер встроил менеджер паролей
https://browser.yandex.ru/blog/testiruem-novyy-menedzher-paroley-v-yandeks-brauzere
   Aleksey
 
95 - 07.05.18 - 08:02
(91) уже не все
   Aleksey
 
96 - 07.05.18 - 08:03
   Лефмихалыч
 
97 - 07.05.18 - 08:31
(77) Благодаря тебе я научился бэкапить базу ластпасса руками. Спасибо.

Кому интересно, вот тут инфа:
https://lastpass.com/support.php?cmd=showfaq&id=425
   solarcold
 
98 - 07.05.18 - 11:02
(53) он вполне себе взламываемый теоретически, но тот факт что им написан не связный текст а пароли, которые мало поддаются статистическому анализу, делают его практически достаточно стойким
   vis_tmp
 
99 - 07.05.18 - 11:08
(98)кодируешь/декодируешь только в голове?
   vis_tmp
 
100 - 07.05.18 - 11:08
100
  1  2   

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует