Topic: Пароли: хранение, генерация, удобство. ??? - page 2. (Read 494 times)

Я думаю, что встретившись с нашими правоохранительными органами либо любителями подогреть утюгом живот с целью добычи нужной им информации 99% людей отдадут все пароли лишь бы их отпустили.


Спасибо. Никогда не видел свой профиль со стороны. Думал что поставил галочку сразу после регистрации. В любом случае прислушаюсь к вашему совету, так как доверяю вам и знаю вас только как порядочного пользователя форума.

В пределах одной страны - можно многое. И скорость превышать и ноут без пароля таскать
Я говорю про процедуру физического изъятия оборудования. А как показывает практика и в свете новых законодательных инициатив - от этого не застрахован никто.
Просто на секунду задумайтесь о том, что сегодня все хорошо, но вдруг завтра вас попросят включить ноутбук и показать все, что у вас на нем находится?
А там все в открытом доступе.

Второй момент, на который тоже никто не даст страховки - это противоправные действия третьих лиц. Та же самая картинка, но в любом случае - ваш бук и флешки в чужих руках.

Незашифрованные письма? С учетом серверов в стране - вся переписка в открытом доступе. Но это так, для полноты картины.
И очень многое может поменяться в случае пересечения границы. Ведь таможенное законодательство - это очень отдельная тема.
Почитать можно здесь:
https://bitcointalksearch.org/topic/--5057983
Таможня (Законы, правила в разных странах)



Вопрос в алгоритмах шифрования. Например насколько сложно подобрать сид-фразу из 24-х слов? Или приватный ключ.

Про безопасность в сети существует несколько тем на форуме, там начиная от фишинговых ссылок и роутера и заканчивая специальными средствами. Но это больше имеет отношение к общей защите компьютера.

Соглашусь, что нельзя надеяться только на супер-защищенный менеджер паролей, ведь безопасность - это комплекс мероприятий, каждое из которых необходимо предусмотреть.

Но если брать в расчет потенциальный взлом именно менеджера паролей, допустим при физическом изъятии компьютера - то расшифровать зашифроанные файлы (PGP) - лично я не слышал про такое. Потому что иначе, даже при едином намеке на безопасность - PGP не получила бы такого распространения.

Ломать мастер-пароль на вход в менеджер паролей - сомнительное удовольствие, особенно если там не будет фамилиии любимой собачки учительницы младших классов   А будет там 60 символов, со всеми спецсимовлами.

ps: У вас видна почта в аккаунте. Конечно, это не моё дело - но это дырочка в безопасности.

Спокойно перемещаюсь со всем этим добром в другой город (270 км), также ноутбук беру с собой. Но за информацию спасибо. В любом случае изучу для общего развития. Читал тему пользователя TheFuzzStone, еще когда у него не было описания ресурсов в шапке. С дополнением этого она стала еще интереснее. Меня беспокоит пара вопросов: - не уж то хакеры, не смогут получить ключи шифрования от таких программ-шифровальщиков?
- ПО с открытым исходным кодом также подвержено взлому как и любое другое ПО?  

Я думаю что лучше всего хранить их на защищённых папках в компьютере или вообще в письменном виде

https://bitcointalksearch.org/topic/shareatool-5113775
#ShareATool

Вот в этой теме собраны очень многие инструменты. В том числе и менеджеры паролей.

https://securityinabox.org/ru/guide/keepassx/windows/
Гайд по использованию.

---

Бумага - это хороший вариант, если доступ в помещение изолирован и есть возможность уничтожения.
Но бумага не мобильна, вы привязаны к месту и не сможете двигаться по городам, странам с таким открытым архивом.
+ бумага достаточно хрупка, есть риски повреждения, утери, похищения и тд.

Флешки, хоть две, хоть 10 - тоже могут выйти из строя. Но будут попрочнее бумаги.
Однако открытость информации на них - это огромный минус, здесь тоже самое, риски утери и так далее и отсутствие мобильности.

https://bitcointalksearch.org/topic/pgp-5103575
PGP Подпись - Шифровка / Дешифровка сообщения

Один из самых лучших инструментов шифрования. Рекомендуется для шифрования от файлов до текстовых документов (Блокнот).
Задача только в одном, запомнить навсегда только один пароль. Потому что забыв/потеряв его - вы утратите доступ ко всем(!) зашифрованным файлам.

ps: Вы на форуме о биткоине, криптовалютах и криптографии - учите шифрование.

pps: Насчет того, что кто-то сможет получить доступ к вашим зашифрованным файлам со стороны разработчика. Используйте инструменты с открытым исходным кодом, читайте про них, изучайте вопрос.

Я так и не нашел для себя более безопасного хранения паролей, чем бумажный блокнот. Он всегда под рукой, также резервные копии паролей хранятся на двух съемных носителях на случай размытого текста от пролитого на блокнот чая или порчи его детьми.

Кстати, недавно Xal0lex писал про очень интересую программу:

 

Создай файл Excel и сделай таблицу.
Адрес сайта, логин, пароль и т.д.
Поставь пароль на файл и всё...

Даже если "уведут" файл, взломать его будет проблематично.
А сторонние проги не используй вообще!!!

Как вариант использовать сервисы для хранения паролей.
Видел что-то подобное в платной версии Avast.

Минус: всё же сервисы не очень надежны. Сегодня они есть, а завтра уже нет.


Сейчас еще погуглил. Есть всякие менеджеры паролей. Это безопасно? Не получится так что разработчик эти пароли уведет.

В последнее время паролей расплодилось столько что уже начинаешь в них путаться.
Пароли от кошельков, пароли от бирж, пароли от vps, пароли от всяких платформ и форумов, пароли от почты, пароли дискорда и тд и тп.
Слишком много паролей. Как их удобно\безопасно хранить и использовать? Запомнить это всё уже невозможно. Использовать же один и тот же пароль везде – плохая идея.