Где безопаснее хранить пароли?

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Поддержка пользователей
   http://forum.mozilla-russia.org/viewforum.php?id=26
>Где безопаснее хранить пароли?
   http://forum.mozilla-russia.org/viewtopic.php?id=44658

TOP > 28-05-2010 17:07:29

Где безопаснее хранить пароли в KeePass, или Под мастер паролем в Firefox ? читал здесь на форуме что в профиле хранятся файлы key.db, singons.txt и свободно расшифровываются утилитой PasswordFox стало быть - любой trojan утянет эти файлы, и дядя их расшифрует на раз-два...

dewevle > 28-05-2010 17:18:52

Всё верно!

Я сам использую такую систему:
Важные пароли храню в KeePass,
А всякие форумы и прочую мишуру под мастер паролем в Firefox, чего и Вам желаю

Вот, зацените, что Rosenfeld предлагает: http://forum.mozilla-russia.org/viewtopic.php?pid=410996#p410996

Rosenfeld > 28-05-2010 17:34:45

Учтите, что эти "вредные советы" я даю ТОЛЬКО(!) в ответ на вопрос: "Какими ПРОГРАММНЫМИ средствами удобнее и безопаснее пользоваться, чтобы хранить пароли"...

Если бы вопрос был: "Как БЕЗОПАСНЕЕ хранить пароли", то здесь ответ один: "ТОЛЬКО(!) у себя в голове!"

brici > 28-05-2010 17:53:39

- Для серьёзных делов как,финансовые операции в личных кабинетах своих банках,я создал Portable версию,с стерильным профилем и без дополнений и плагинах.Профиль жутко не удобный (в сравнении с повседневным),но безопасный.

TOP > 28-05-2010 18:10:35

Паранойей пахнет, но я храню так: зашифровал флэшку BitLocker"ом, на ней уже создал контейнер TrueCrypt , в нём храню Firefox Portable, и KeePass ) мастер паролю FF больше не доверяю как прочитал статью на Хабрахабр (ссылку не дам не помню) минус такого хранения в том, что - попасть в почтовый ящик в gmail, или ЛК webmani у меня занимает 2-3 минуты ? в случае с мастер паролем FF укладываюсь в 10-15 секунд Зато не один троянец не утянет )

Rosenfeld > 28-05-2010 18:10:48

Но только отдавайте себе отчет, что Ваши пароли в этом и другом случае легко доступным другим, если Ваша общая безопасность машины не является комплексной и хромает на обе ноги...

Najlus > 28-05-2010 18:12:47

Для сверхважных паролей лучше всего использовать портабельный keepass, и поиграть там с настройками базы.
А для сохранения обычных я использую LastPass - этот менеджер паролей хорошо встраивается в браузер и напоминает несколько ухудшенную версию SecureLogin

Rosenfeld > 28-05-2010 18:28:19

LastPass... - опять храним пароли у доброго дяди?

Najlus > 28-05-2010 18:36:19

Rosenfeld пишет

LastPass... - опять храним пароли у доброго дяди?

от сетевого хранилища можно отказаться

okkamas_knife > 28-05-2010 20:18:46

Rosenfeld пишет

Если бы вопрос был: "Как БЕЗОПАСНЕЕ хранить пароли", то здесь ответ один: "ТОЛЬКО(!) у себя в голове!"

ну я бы не назвал этот способ сильно безопасным - такие пароли взламываются за ..ндцать минут при помощи утюга или паяльника

Леска > 28-05-2010 20:21:24

Rosenfeld пишет

Если бы вопрос был: "Как БЕЗОПАСНЕЕ хранить пароли", то здесь ответ один: "ТОЛЬКО(!) у себя в голове!"

По-моему голова и есть самое ненадёжное средство для запоминания чего-либо. Как говорится, у памяти есть одна отличительная способность - забывать

Daglus > 28-05-2010 20:22:37

я важные пароли распечатываю и не сохраняю нигде кроме енного места)

Najlus > 28-05-2010 21:27:00

okkamas_knife пишет

ну я бы не назвал этот способ сильно безопасным - такие пароли взламываются за ..ндцать минут при помощи утюга или паяльника

Этим же способом можно получить мастер-пароль или место, где записан этот пароль (пароли), так что пока голова лидирует, но не в плане цельности информации

Rosenfeld > 28-05-2010 22:27:58

Я больше чем за 20 лет работы не имел ни одной записной книжки, блокнота, еженедельника или клочка бумаги. Так что по поводу провалов в памяти - не ко мне. А риторический вопрос "как уберечься от выбивания пароля грубой силой" бессмысленен.

W@ld_Lii > 29-05-2010 00:27:23

Самый безопасный способ хранения паролей:
1. Все необходимые пароли или любые другие данные распечатываются на обыкновенной бумаге.
2. Файл, который был распечатан удаляется. Каким способом решайте сами.
3. Содержимое листа бумаги, полученного в п.1, с помощью не цифрового фотоаппарата и фотоувеличителя переносятся на фотопленку.
4. Фотопленка вшивается под кожу владельца паролей, желательно в районе груди, ближе к шее.
Уникальность этого способа заключается в том, что при воздействии

Najlus пишет

утюга или паяльника

возможно полное уничтожение. Правда это произойдет только в том случае, если вы(они) угадали с местоположением пленки (см. п.4).

okkamas_knife > 29-05-2010 01:38:17

W@ld_Lii
еще способ - носить с собой болванку с обычной библиотекой
всё что нужно знать это автор и произведение
а сам пароль пишем маркером на болванке типа 125z1352gt8b1
когда нужно открываем известный тебе файл идем на 125 страницу и берём 13 и 52 строки первые 8 знаков
через один,(фиолетовый+кибернетический=фкииоблеертноевт)
44е1133kj9m3
44 страница 11 и 33 строки первые 9 знаков через три
а если подобных вариантов написать несколько а некоторые задом наперёд то вычислить пароль будет практически невозможно.

Hастоящие панки ююкают мп3, в котоpых записан голос, читающий ууенкод зааpхивиpованного текста песни :rock: :music:

Vitaliy > 29-05-2010 18:06:42

В записной книжечке в бронированном несгораемом сейфе.
Куда надежней флешки шифрованной, которая сломается и хана всем твоим паролям )))

TOP > 30-05-2010 22:03:29

Vitaliy пишет

В записной книжечке в бронированном несгораемом сейфе.

Ничего подобного. любой через плечо увидит локально )))))

Vitaliy > 30-05-2010 22:26:20

TOP
Хорошо, тогда в записной книжечке в бронированном несгораемом сейфе стоящем в запираемой комнате без окон )))

=Agasfer= > 30-05-2010 22:40:26

Vitaliy
С помощью этого всё равно удастся получить доступ к Вашим паролям!

okkamas_knife > 30-05-2010 22:41:51

Vitaliy
неее не так
пароли в записной книжке,книжка в несгораемом кейсе с кодовым замком ,кейс в несгораемом бронированном сейфе с двумя коловыми замками,сейф в бронированной комнате с электронным кодовым замком,комната в подземелье запертом на амбарный замок. ключ от замка под ковриком в квартире а коды на стикере прилеплены на монитор,чтоб не забыть!

Vitaliy > 30-05-2010 22:48:52

okkamas_knife пишет

а коды на стикере прилеплены на монитор,чтоб не забыть!

Нууу... Я все же не до такой степени юзер )))
Работал я админом в одной фирме, была у нас там девочка по имени Вика. Огромные выразительные глаза, стройная фигурка, ноги от ушей. В общем слюноотделение у всех М в ее присутствии значительно повышалось. Только что не блондинка.
Именем пользователя у нас там была его фамилия латиницей (это важно), а пароль я всем давал хорошие семизнаки. Естественно их никто не учил и все клеили листочки на мониторы. И после очередной священной войны с этими листочками, когда я клятвенно пообещал, что все, у кого их обнаружу будут писать объяснительную минимум на 10000 знаков в адрес отдела безопасности подходит она ко мне...
Смотрит на меся своими огромными глазами и грустно говорит:
- Виталик, ты только не ругайся, я пароль помню, я имя пользователя забыла...

=Agasfer= пишет

С помощью этого всё равно удастся получить доступ к Вашим паролям!

Фишка в том, что сейф должен стоять на работе в охраняемом здании )
А пароли должны быть такие, чтобы сам в жизни не запомнил )

okkamas_knife > 31-05-2010 00:31:41

Vitaliy
про стикеры это ж стёб был и про ключ.
посмотри пилотовский мультик Банк там тема бэкдора отлично раскрыта.
а насчет забытия логина это фигня..
вот когда человек в течении полугода возвращаясь с месячного межвахтового отпуска не то что логин-пароль не помнит а и что нажимать чтоб заглавными буквами печатать в ворде который кстати тоже минут пятнадцать ищет на экране.
или когда в течении 5 лет раз-два в месяц спрашивает как вставить картинку в ворд и распечатать при том что составлял и распечатывал подробнейшую инструкцию с картинками,раза 4, она её благополучно складировала в папочку и забывала.
и на экране файл с инструкцией в упор не видела.