Pages:
Author

Topic: Новички, будьте осторожны! Рекомендации - page 6. (Read 2646507 times)

copper member
Activity: 1554
Merit: 489
Stop the war!

4. Резервные копии если уж храните на облачных хранилищах, шифруйте.
-нет мля! Приватные ключи будем загружать в виде текстовых файлов без шифрования.


Ты удивишься, но именно так большинство и поступает  Grin
member
Activity: 191
Merit: 10
и больше там ничего не делать
Совершенная глупость.
Во-первых, крипту не хранят на компьютерах.
А во-вторых, как планируете делать транзакции? Если не будет подключения к интернету, если не будет браузера и т.д.

Учитесь работать с компьютером, изучайте работу с операционной системой, не запускайте хрень полученную из левых источников.
И очень желательно отказаться от Окнузда  Cheesy
member
Activity: 328
Merit: 11
Для хранения крипты лучше всего иметь отдельный ноутбук или планшет, и больше там ничего не делать, ну максимум в сапёра играть.
member
Activity: 191
Merit: 10
достаточно следовать правилам из первого поста
В первом посте только хрень и менторская чушь.

1. Не храните цифровые деньги на небезопасных системах.  (Windows, частично OS X)
-абсурд, так как для большинства пользователей Windows и операционная система являются синонимами.

2. Храните цифровые деньги только на кошелька с открытым исходным кодом и без централизованного контроля средств
-просто бред человека не понимающего вообще ничего связанного с криптографией и информатикой.

3. Делайте резервные копии.
-неактуально. Если человеку что-то дорого, то он понимает это и без менторских советов.

4. Резервные копии если уж храните на облачных хранилищах, шифруйте.
-нет мля! Приватные ключи будем загружать в виде текстовых файлов без шифрования.
Да и вообще, как рядовой лузер будет шифровать!?

5. Не храните цифровые деньги на онлайн кошельках. Ваши деньги могут заморозить и никогда не вернуть. (особенно не рекомендую кошелёк XAPO)
-глупость, ибо это вопрос доверия свойственный к любым взаимоотношениям. Аналогично и более актуально ставить этот вопрос применительно к ПФР.

6. Не храните цифровые деньги на нелегальных биржах (btc-e, bter и т.д.) (ваши деньги могут быть безвозвратно потеряны)
-советчик не понимает слово "легальность".

7. Не рекомендуется торговать на нелегальных биржах (см. п.6) (ваши деньги могут быть безвозвратно потеряны)
-см. п.6

8. Старайтесь торговать только на децентрализованных биржах. например _https://bitshares.org или _http://mercuryex.com (бета) Если хотите на обычных, то только на легальных биржах (пример coinbase.com). (но помните, ваши деньги могут заморозить и никогда не вернуть. см. п. 5)
-см. пункты 5, 6 и 7

9. Качайте программное обеспечение только с оф. источников. (в идеале с репозиториев)
-ну может быть ... да ... . Вот только такой совет актуален для винузеров, а у них мозгов нет чтоб знать слово "репозиторий" :-)

10. Для ввода пароля используйте экранную клавиатуру.
-ахренеть как безопасно будет...

Вот вам лучший криптокошелёк которй невозможно украсть и очень трудно взломать - нет кошелька и красть нечего.

Случайно читнул первый пост дальше!
Подробней.

1. Для работы с криптовалютами лучший вариант завести отдельный компьютер с ОС Linux. Если такой возможности нет. То поставить себе на компьютер второй системой Linux (при включении вы можете выбирать какую ОС запустить). И проводить хранение, торговлю, транзакции
и т.д. в ней. (рекомендую к использованию Linux mint www.linuxmint.com или Ubuntu  www.ubuntu.com).
Примечание: Это самый лучший шаг к безопасности, следуя этому пункту вы увеличиваете свою безопасность на 90%.
Это самый лучший шаг к прохлопыванию вообще всего!
Лузер запускает Окнуз забитый троянами и прямым доступом к файлам Пингвиндуза!!!
Пипец! Советчиг ещё тот Ахтунг!
legendary
Activity: 2520
Merit: 1496
как не допустить выкрадание крипты?
на сегодняшний день мне кажется очень актуальная проблема
-Чушь! Это только Ваша личная проблема.
Освойте криптографию хотя бы на уровне понимания общих идей асимметричных схем, и ваше выкрадание будет совершенно не актуальным.

Тут не криптографию надо осваивать, а нечто другое, чтобы не формировались такие слова как "выкрадание"  Grin
Чтобы не допустить кражу, достаточно следовать правилам из первого поста. За 5 лет мало что поменялось в плане советов, сменились лишь площадки для работы.
member
Activity: 191
Merit: 10
как не допустить выкрадание крипты?
на сегодняшний день мне кажется очень актуальная проблема
-Чушь! Это только Ваша личная проблема.
Освойте криптографию хотя бы на уровне понимания общих идей асимметричных схем, и ваше выкрадание будет совершенно не актуальным.
jr. member
Activity: 55
Merit: 1
Good day
как не допустить выкрадание крипты?
на сегодняшний день мне кажется очень актуальная проблема
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Аппаратный кошелёк тоже не является панацеей, потому что может оказаться заражён компьютер, с которого осуществляется взаимодействие с аппаратником
Допустим, а как это может повредить?
legendary
Activity: 1974
Merit: 3049
Главное, чтобы не потерять криптовалюту и конечно же деньги в этой криптовалюте это иметь аппаратный кошелёк (то есть холодный), ибо это безопасность, а главное проблема - это кража криптовалюты с кошельков

Аппаратный кошелёк тоже не является панацеей, потому что может оказаться заражён компьютер, с которого осуществляется взаимодействие с аппаратником, а также существенная часть всех потерь базируется на мошенничестве на доверии, которое от типа кошелька не зависит. Даже если повышаете надёжность хранения, не стоит полагать её абсолютной.
newbie
Activity: 5
Merit: 0
Главное, чтобы не потерять криптовалюту и конечно же деньги в этой криптовалюте это иметь аппаратный кошелёк (то есть холодный), ибо это безопасность, а главное проблема - это кража криптовалюты с кошельков
full member
Activity: 344
Merit: 105
Минимальный уровень защиты это пароли сохраненные на компе в блокноте в папке с музыкой Smiley а бумажный блокнот всяко уже некст лэвел, а если еще хранить в видоизмененном виде и в нескольких местах и алгоритм восстановления держать в голове или на независимом блокноте прикопаном где нить в лесу в пластиковом контейнере то это уже вполне себе уровень который удовлетворит 99% запросов к безопасному хранению а сценарий изъятия/лишения всегда можно придумать, хоть бумажное хранение хоть электронное.
А если музыки нет на компе, от слова совсем? Что делать? Да, блин, и леса нет совсем нигде рядом.
А еще вариант, хранить на дне океана, глубоко, глубоко. Grin
Нет музыки - есть игры, это даже лучше, так как там всегда много разношерстного контента и нужный файл легче затеряется Smiley. Лес близко и не нужен, так как алгоритм восстановления лучше держать в голове или в фотке как сказали выше, а лес это бэкап. И сразу отвечу про сценарий "снег башка попадет", если такое произойдет то вы забудете абсолютно всё про свои пароли и где бы они не хранились онлайн/оффлайн, это не будет иметь никакого значения ибо вы уже - посторонний человек за своим компом).
member
Activity: 191
Merit: 10
но думаю что суть она передает хорошо.  
-Вы правильно думаете, что эта таблица хорошо "передаёт" суть. Но Вы НЕ-правильно понимаете эту суть.

Мощность пароля легко вычисляется по формуле
Размер_Алфавита в степени Количества_Символов
N - длина пароля
2^N - только два символа типа abbbaabb 01110011 ПпппППпп шiiiшшii
8^N - только восьмеричные цифры
10^N - только десятичные цифры
16^N - только шестнадцатиричные цифры
26^N - латинский алфавит в одном регистре
52^N - латинский алфавит в обоих регистрах
62^N - оба регистра латинского алфавита и десятичные цифры
95^N - всё что печатается в  ASCII
161^N - ASCII плюс Кириллица на двух регистрах

Я считаю, разумнее использовать только цифры - при равной мощности пароля, проще запомнить и проще вводить.
Цифровой пароль должен быть в 2,2 раза длиннее пароля из ASCII и Кириллицы, а бинарный - в 7,3 раза.
161^20=136935963102049019465855405659168107483907201
10^44=100000000000000000000000000000000000000000000
2^146=89202980794122492566142873090593446023921664

И кстати, на порядок они назвездели для 1 года
1_годNumbers Only10^16=10000000000000000
1_годMixed Numbers, Lower and Upper Case Alphabets62^10=839299365868340224

=======================================

И кстати-2 - для Пассвордов это всё неактуально.
Следует различать термины
1) Пароль: секрет, который "знают только двое" - клиент и сервер.
2) Приватный ключ: секрет, который знает только один.
3) Симметричный ключ шифрования: знают все, кому надо.

Для пароля достаточно 10-15 цифр, так как брутфорс не применима к подобным системам.
Для приватного ключа надо 256-2048 bit.
Для симметричных шифров 128-256 bit.
legendary
Activity: 2100
Merit: 1340

Alex-70 все верно рассказал. Брутфорсу без разницы какие вы символы придумали и как перевернули, он автоматически проходит по всем паролям, которые создаются при помощи простейшей программки, которая умеет создавать например все варианты слов из цифр, букв, спецсимволов, с длинной 7 букв. Затем такой текстовичок (очень просто объясняю) загружается в другую программу (брут) и все зависит только от мощности железа. Теперь представьте насколько увеличивается количество комбинаций, если добавить 1-2-3 символа.

ps: И если хочется до конца разобраться с тем какой пароль будет надежным - рекомендую почитать парольные базы, они в интернете несложно находятся. Там все пароли и перевернутые и с большими буквами Smiley
Возможно Вы и Alex-70 правы и в перевернутой фразе нету никакого смысла. Но я же нигде не писал, что хороший пароль будет состоять только из букв, или там будет только одна цифра и т.д. Правила хорошего пароля я надеюсь, что знаю.  Smiley Вот как то набрел на интересную таблицу, которая показывает сколько нужно времени, что бы взломать ваш пароль:



источник: https://www.eryutech.com/cybersecurity-awareness-week/

Не знаю на сколько информация представленная в таблице актуальна, но думаю что суть она передает хорошо. 
legendary
Activity: 1330
Merit: 1681
~
 В это перевернутой фразе на другой раскладке без проблем будут и заглавные буквы и цифры и символы. Я думаю что это и так само собой разумеющийся момент для хорошего пароля.

Alex-70 все верно рассказал. Брутфорсу без разницы какие вы символы придумали и как перевернули, он автоматически проходит по всем паролям, которые создаются при помощи простейшей программки, которая умеет создавать например все варианты слов из цифр, букв, спецсимволов, с длинной 7 букв. Затем такой текстовичок (очень просто объясняю) загружается в другую программу (брут) и все зависит только от мощности железа. Теперь представьте насколько увеличивается количество комбинаций, если добавить 1-2-3 символа.

ps: И если хочется до конца разобраться с тем какой пароль будет надежным - рекомендую почитать парольные базы, они в интернете несложно находятся. Там все пароли и перевернутые и с большими буквами Smiley
member
Activity: 191
Merit: 10
Я думаю что это и так само собой разумеющийся момент для хорошего пароля.
Вы неправильно думаете. Возможность "разворота" фразы увеличивает мощность ровно на 1 бит. Брутфорс будет требовать двукратных затрат. А добавление одной цифры увеличивает затраты на брут сразу в десять раз. И добавление одного слова - в сто раз.

Всё! Дальше не обсуждается.
legendary
Activity: 2100
Merit: 1340
и подобрать такое очень не просто
-это тяжёлая ошибка. Развернув фразу вы увеличиваете  мощность лишь на один бит, набор на другой раскладке - ещё несколько бит. В итоге, это будет слабее, чем пара цифр.
В это перевернутой фразе на другой раскладке без проблем будут и заглавные буквы и цифры и символы. Я думаю что это и так само собой разумеющийся момент для хорошего пароля.
member
Activity: 191
Merit: 10
и подобрать такое очень не просто
-это тяжёлая ошибка. Развернув фразу вы увеличиваете  мощность лишь на один бит, набор на другой раскладке - ещё несколько бит. В итоге, это будет слабее, чем пара цифр.
legendary
Activity: 2100
Merit: 1340
Напеть пароль или сид фразу на диктофон и поставить себе как мелодию на вызов. Никто и не подумает что это пароль (если только не петь qwerty12345), а услышат только что у человека весьма странный рингтон. Через пол года такого рингтона, он плотно засядет в голове и на надо заморачиваться с записать на бумажку-заламинировать-положить в контейнер-контейнер на дно океана и тд.

Я вот до сих пор не могу забыть "IDDQD / A, C, Up, B, Up, B, A, Down" и "огурцы салат и лук все на булочку с кунжут...".
Ещё не плохой вариант если есть фраза, или словосочетание которое сидит в голове, прочитать его наоборот и на английской раскладке клавиатуры. Получается что то совсем не понятное, и подобрать такое очень не просто. И всегда можно вспомнить по оригинальной фразе.
legendary
Activity: 1330
Merit: 1681
~
А если музыки нет на компе, от слова совсем? Что делать? Да, блин, и леса нет совсем нигде рядом.
А еще вариант, хранить на дне океана, глубоко, глубоко. Grin

Фотку, самую обычную, которую можно хранить и заставкой на телефоне и в облако засунуть без шифрования. И только автор может понимать, что в том, что на ней изображено - и есть пароль из нескольких слов. "Человек на фоне дома N13е, держит в руках красный чемодан" - сколько времени уйдет на расшифровку такого? Wink
legendary
Activity: 2520
Merit: 1496
Минимальный уровень защиты это пароли сохраненные на компе в блокноте в папке с музыкой Smiley а бумажный блокнот всяко уже некст лэвел, а если еще хранить в видоизмененном виде и в нескольких местах и алгоритм восстановления держать в голове или на независимом блокноте прикопаном где нить в лесу в пластиковом контейнере то это уже вполне себе уровень который удовлетворит 99% запросов к безопасному хранению а сценарий изъятия/лишения всегда можно придумать, хоть бумажное хранение хоть электронное.
А если музыки нет на компе, от слова совсем? Что делать? Да, блин, и леса нет совсем нигде рядом.
А еще вариант, хранить на дне океана, глубоко, глубоко. Grin

Напеть пароль или сид фразу на диктофон и поставить себе как мелодию на вызов. Никто и не подумает что это пароль (если только не петь qwerty12345), а услышат только что у человека весьма странный рингтон. Через пол года такого рингтона, он плотно засядет в голове и на надо заморачиваться с записать на бумажку-заламинировать-положить в контейнер-контейнер на дно океана и тд.

Я вот до сих пор не могу забыть "IDDQD / A, C, Up, B, Up, B, A, Down" и "огурцы салат и лук все на булочку с кунжут...".
Pages:
Jump to: