Topic: Новички, будьте осторожны! Рекомендации - page 6. (Read 2242837 times)
Для хранения крипты лучше всего иметь отдельный ноутбук или планшет, и больше там ничего не делать, ну максимум в сапёра играть.
достаточно следовать правилам из первого поста
В первом посте только хрень и менторская чушь.1. Не храните цифровые деньги на небезопасных системах. (Windows, частично OS X)
-абсурд, так как для большинства пользователей Windows и операционная система являются синонимами.
2. Храните цифровые деньги только на кошелька с открытым исходным кодом и без централизованного контроля средств
-просто бред человека не понимающего вообще ничего связанного с криптографией и информатикой.
3. Делайте резервные копии.
-неактуально. Если человеку что-то дорого, то он понимает это и без менторских советов.
4. Резервные копии если уж храните на облачных хранилищах, шифруйте.
-нет мля! Приватные ключи будем загружать в виде текстовых файлов без шифрования.
Да и вообще, как рядовой лузер будет шифровать!?
5. Не храните цифровые деньги на онлайн кошельках. Ваши деньги могут заморозить и никогда не вернуть. (особенно не рекомендую кошелёк XAPO)
-глупость, ибо это вопрос доверия свойственный к любым взаимоотношениям. Аналогично и более актуально ставить этот вопрос применительно к ПФР.
6. Не храните цифровые деньги на нелегальных биржах (btc-e, bter и т.д.) (ваши деньги могут быть безвозвратно потеряны)
-советчик не понимает слово "легальность".
7. Не рекомендуется торговать на нелегальных биржах (см. п.6) (ваши деньги могут быть безвозвратно потеряны)
-см. п.6
8. Старайтесь торговать только на децентрализованных биржах. например _https://bitshares.org или _http://mercuryex.com (бета) Если хотите на обычных, то только на легальных биржах (пример coinbase.com). (но помните, ваши деньги могут заморозить и никогда не вернуть. см. п. 5)
-см. пункты 5, 6 и 7
9. Качайте программное обеспечение только с оф. источников. (в идеале с репозиториев)
-ну может быть ... да ... . Вот только такой совет актуален для винузеров, а у них мозгов нет чтоб знать слово "репозиторий" :-)
10. Для ввода пароля используйте экранную клавиатуру.
-ахренеть как безопасно будет...
Вот вам лучший криптокошелёк которй невозможно украсть и очень трудно взломать - нет кошелька и красть нечего.
Случайно читнул первый пост дальше!
Подробней.
1. Для работы с криптовалютами лучший вариант завести отдельный компьютер с ОС Linux. Если такой возможности нет. То поставить себе на компьютер второй системой Linux (при включении вы можете выбирать какую ОС запустить). И проводить хранение, торговлю, транзакции
и т.д. в ней. (рекомендую к использованию Linux mint www.linuxmint.com или Ubuntu www.ubuntu.com).
Примечание: Это самый лучший шаг к безопасности, следуя этому пункту вы увеличиваете свою безопасность на 90%.
Это самый лучший шаг к прохлопыванию вообще всего!1. Для работы с криптовалютами лучший вариант завести отдельный компьютер с ОС Linux. Если такой возможности нет. То поставить себе на компьютер второй системой Linux (при включении вы можете выбирать какую ОС запустить). И проводить хранение, торговлю, транзакции
и т.д. в ней. (рекомендую к использованию Linux mint www.linuxmint.com или Ubuntu www.ubuntu.com).
Примечание: Это самый лучший шаг к безопасности, следуя этому пункту вы увеличиваете свою безопасность на 90%.
Лузер запускает Окнуз забитый троянами и прямым доступом к файлам Пингвиндуза!!!
Пипец! Советчиг ещё тот Ахтунг!
как не допустить выкрадание крипты?
на сегодняшний день мне кажется очень актуальная проблема
-Чушь! Это только Ваша личная проблема.на сегодняшний день мне кажется очень актуальная проблема
Освойте криптографию хотя бы на уровне понимания общих идей асимметричных схем, и ваше выкрадание будет совершенно не актуальным.
Тут не криптографию надо осваивать, а нечто другое, чтобы не формировались такие слова как "выкрадание"
Чтобы не допустить кражу, достаточно следовать правилам из первого поста. За 5 лет мало что поменялось в плане советов, сменились лишь площадки для работы.
как не допустить выкрадание крипты?
на сегодняшний день мне кажется очень актуальная проблема
-Чушь! Это только Ваша личная проблема.на сегодняшний день мне кажется очень актуальная проблема
Освойте криптографию хотя бы на уровне понимания общих идей асимметричных схем, и ваше выкрадание будет совершенно не актуальным.
как не допустить выкрадание крипты?
на сегодняшний день мне кажется очень актуальная проблема
на сегодняшний день мне кажется очень актуальная проблема
Аппаратный кошелёк тоже не является панацеей, потому что может оказаться заражён компьютер, с которого осуществляется взаимодействие с аппаратником
Допустим, а как это может повредить? 
Главное, чтобы не потерять криптовалюту и конечно же деньги в этой криптовалюте это иметь аппаратный кошелёк (то есть холодный), ибо это безопасность, а главное проблема - это кража криптовалюты с кошельков
Аппаратный кошелёк тоже не является панацеей, потому что может оказаться заражён компьютер, с которого осуществляется взаимодействие с аппаратником, а также существенная часть всех потерь базируется на мошенничестве на доверии, которое от типа кошелька не зависит. Даже если повышаете надёжность хранения, не стоит полагать её абсолютной.
Главное, чтобы не потерять криптовалюту и конечно же деньги в этой криптовалюте это иметь аппаратный кошелёк (то есть холодный), ибо это безопасность, а главное проблема - это кража криптовалюты с кошельков
Минимальный уровень защиты это пароли сохраненные на компе в блокноте в папке с музыкой 
а бумажный блокнот всяко уже некст лэвел, а если еще хранить в видоизмененном виде и в нескольких местах и алгоритм восстановления держать в голове или на независимом блокноте прикопаном где нить в лесу в пластиковом контейнере то это уже вполне себе уровень который удовлетворит 99% запросов к безопасному хранению а сценарий изъятия/лишения всегда можно придумать, хоть бумажное хранение хоть электронное.
А если музыки нет на компе, от слова совсем? Что делать? Да, блин, и леса нет совсем нигде рядом. а бумажный блокнот всяко уже некст лэвел, а если еще хранить в видоизмененном виде и в нескольких местах и алгоритм восстановления держать в голове или на независимом блокноте прикопаном где нить в лесу в пластиковом контейнере то это уже вполне себе уровень который удовлетворит 99% запросов к безопасному хранению а сценарий изъятия/лишения всегда можно придумать, хоть бумажное хранение хоть электронное.А еще вариант, хранить на дне океана, глубоко, глубоко.
. Лес близко и не нужен, так как алгоритм восстановления лучше держать в голове или в фотке как сказали выше, а лес это бэкап. И сразу отвечу про сценарий "снег башка попадет", если такое произойдет то вы забудете абсолютно всё про свои пароли и где бы они не хранились онлайн/оффлайн, это не будет иметь никакого значения ибо вы уже - посторонний человек за своим компом). но думаю что суть она передает хорошо.
-Вы правильно думаете, что эта таблица хорошо "передаёт" суть. Но Вы НЕ-правильно понимаете эту суть.Мощность пароля легко вычисляется по формуле
Размер_Алфавита в степени Количества_Символов
N - длина пароля
2^N - только два символа типа abbbaabb 01110011 ПпппППпп шiiiшшii
8^N - только восьмеричные цифры
10^N - только десятичные цифры
16^N - только шестнадцатиричные цифры
26^N - латинский алфавит в одном регистре
52^N - латинский алфавит в обоих регистрах
62^N - оба регистра латинского алфавита и десятичные цифры
95^N - всё что печатается в ASCII
161^N - ASCII плюс Кириллица на двух регистрах
Я считаю, разумнее использовать только цифры - при равной мощности пароля, проще запомнить и проще вводить.
Цифровой пароль должен быть в 2,2 раза длиннее пароля из ASCII и Кириллицы, а бинарный - в 7,3 раза.
| 161^20 | = | 136935963102049019465855405659168107483907201 |
| 10^44 | = | 100000000000000000000000000000000000000000000 |
| 2^146 | = | 89202980794122492566142873090593446023921664 |
И кстати, на порядок они назвездели для 1 года
| 1_год | Numbers Only | 10^16=10000000000000000 |
| 1_год | Mixed Numbers, Lower and Upper Case Alphabets | 62^10=839299365868340224 |
=======================================
И кстати-2 - для Пассвордов это всё неактуально.
Следует различать термины
1) Пароль: секрет, который "знают только двое" - клиент и сервер.
2) Приватный ключ: секрет, который знает только один.
3) Симметричный ключ шифрования: знают все, кому надо.
Для пароля достаточно 10-15 цифр, так как брутфорс не применима к подобным системам.
Для приватного ключа надо 256-2048 bit.
Для симметричных шифров 128-256 bit.
Alex-70 все верно рассказал. Брутфорсу без разницы какие вы символы придумали и как перевернули, он автоматически проходит по всем паролям, которые создаются при помощи простейшей программки, которая умеет создавать например все варианты слов из цифр, букв, спецсимволов, с длинной 7 букв. Затем такой текстовичок (очень просто объясняю) загружается в другую программу (брут) и все зависит только от мощности железа. Теперь представьте насколько увеличивается количество комбинаций, если добавить 1-2-3 символа.
ps: И если хочется до конца разобраться с тем какой пароль будет надежным - рекомендую почитать парольные базы, они в интернете несложно находятся. Там все пароли и перевернутые и с большими буквами
Вот как то набрел на интересную таблицу, которая показывает сколько нужно времени, что бы взломать ваш пароль: 
источник: https://www.eryutech.com/cybersecurity-awareness-week/
Не знаю на сколько информация представленная в таблице актуальна, но думаю что суть она передает хорошо.
~
В это перевернутой фразе на другой раскладке без проблем будут и заглавные буквы и цифры и символы. Я думаю что это и так само собой разумеющийся момент для хорошего пароля.
В это перевернутой фразе на другой раскладке без проблем будут и заглавные буквы и цифры и символы. Я думаю что это и так само собой разумеющийся момент для хорошего пароля.
Alex-70 все верно рассказал. Брутфорсу без разницы какие вы символы придумали и как перевернули, он автоматически проходит по всем паролям, которые создаются при помощи простейшей программки, которая умеет создавать например все варианты слов из цифр, букв, спецсимволов, с длинной 7 букв. Затем такой текстовичок (очень просто объясняю) загружается в другую программу (брут) и все зависит только от мощности железа. Теперь представьте насколько увеличивается количество комбинаций, если добавить 1-2-3 символа.
ps: И если хочется до конца разобраться с тем какой пароль будет надежным - рекомендую почитать парольные базы, они в интернете несложно находятся. Там все пароли и перевернутые и с большими буквами
Я думаю что это и так само собой разумеющийся момент для хорошего пароля.
Вы неправильно думаете. Возможность "разворота" фразы увеличивает мощность ровно на 1 бит. Брутфорс будет требовать двукратных затрат. А добавление одной цифры увеличивает затраты на брут сразу в десять раз. И добавление одного слова - в сто раз.Всё! Дальше не обсуждается.
и подобрать такое очень не просто
-это тяжёлая ошибка. Развернув фразу вы увеличиваете мощность лишь на один бит, набор на другой раскладке - ещё несколько бит. В итоге, это будет слабее, чем пара цифр.и подобрать такое очень не просто
-это тяжёлая ошибка. Развернув фразу вы увеличиваете мощность лишь на один бит, набор на другой раскладке - ещё несколько бит. В итоге, это будет слабее, чем пара цифр. Напеть пароль или сид фразу на диктофон и поставить себе как мелодию на вызов. Никто и не подумает что это пароль (если только не петь qwerty12345), а услышат только что у человека весьма странный рингтон. Через пол года такого рингтона, он плотно засядет в голове и на надо заморачиваться с записать на бумажку-заламинировать-положить в контейнер-контейнер на дно океана и тд.
Я вот до сих пор не могу забыть "IDDQD / A, C, Up, B, Up, B, A, Down" и "огурцы салат и лук все на булочку с кунжут...".
Ещё не плохой вариант если есть фраза, или словосочетание которое сидит в голове, прочитать его наоборот и на английской раскладке клавиатуры. Получается что то совсем не понятное, и подобрать такое очень не просто. И всегда можно вспомнить по оригинальной фразе. Я вот до сих пор не могу забыть "IDDQD / A, C, Up, B, Up, B, A, Down" и "огурцы салат и лук все на булочку с кунжут...".
~
А если музыки нет на компе, от слова совсем? Что делать? Да, блин, и леса нет совсем нигде рядом.
А еще вариант, хранить на дне океана, глубоко, глубоко.
А если музыки нет на компе, от слова совсем? Что делать? Да, блин, и леса нет совсем нигде рядом.
А еще вариант, хранить на дне океана, глубоко, глубоко.
Фотку, самую обычную, которую можно хранить и заставкой на телефоне и в облако засунуть без шифрования. И только автор может понимать, что в том, что на ней изображено - и есть пароль из нескольких слов. "Человек на фоне дома N13е, держит в руках красный чемодан" - сколько времени уйдет на расшифровку такого?
Минимальный уровень защиты это пароли сохраненные на компе в блокноте в папке с музыкой а бумажный блокнот всяко уже некст лэвел, а если еще хранить в видоизмененном виде и в нескольких местах и алгоритм восстановления держать в голове или на независимом блокноте прикопаном где нить в лесу в пластиковом контейнере то это уже вполне себе уровень который удовлетворит 99% запросов к безопасному хранению а сценарий изъятия/лишения всегда можно придумать, хоть бумажное хранение хоть электронное.
А если музыки нет на компе, от слова совсем? Что делать? Да, блин, и леса нет совсем нигде рядом. а бумажный блокнот всяко уже некст лэвел, а если еще хранить в видоизмененном виде и в нескольких местах и алгоритм восстановления держать в голове или на независимом блокноте прикопаном где нить в лесу в пластиковом контейнере то это уже вполне себе уровень который удовлетворит 99% запросов к безопасному хранению а сценарий изъятия/лишения всегда можно придумать, хоть бумажное хранение хоть электронное.А еще вариант, хранить на дне океана, глубоко, глубоко.
Напеть пароль или сид фразу на диктофон и поставить себе как мелодию на вызов. Никто и не подумает что это пароль (если только не петь qwerty12345), а услышат только что у человека весьма странный рингтон. Через пол года такого рингтона, он плотно засядет в голове и на надо заморачиваться с записать на бумажку-заламинировать-положить в контейнер-контейнер на дно океана и тд.
Я вот до сих пор не могу забыть "IDDQD / A, C, Up, B, Up, B, A, Down" и "огурцы салат и лук все на булочку с кунжут...".
Минимальный уровень защиты это пароли сохраненные на компе в блокноте в папке с музыкой а бумажный блокнот всяко уже некст лэвел, а если еще хранить в видоизмененном виде и в нескольких местах и алгоритм восстановления держать в голове или на независимом блокноте прикопаном где нить в лесу в пластиковом контейнере то это уже вполне себе уровень который удовлетворит 99% запросов к безопасному хранению а сценарий изъятия/лишения всегда можно придумать, хоть бумажное хранение хоть электронное.
А если музыки нет на компе, от слова совсем? Что делать? Да, блин, и леса нет совсем нигде рядом. а бумажный блокнот всяко уже некст лэвел, а если еще хранить в видоизмененном виде и в нескольких местах и алгоритм восстановления держать в голове или на независимом блокноте прикопаном где нить в лесу в пластиковом контейнере то это уже вполне себе уровень который удовлетворит 99% запросов к безопасному хранению а сценарий изъятия/лишения всегда можно придумать, хоть бумажное хранение хоть электронное.А еще вариант, хранить на дне океана, глубоко, глубоко.
Jump to: