24.11.2018 10:18
Occul
 
Я считаю, что безопасно хранить пароли, например, в KeePass. Всякие LastPass, 1Password и прочие облака — по уровню безопасности не выше встроенного хранилища браузера (на мой вкус — ниже, судя по иногда появляющимся у них официальным отчётам в духе «у нас тут была утечка данных, ничего страшного не произошло, но смените, пожалуйста, ваш мастер-пароль»). Все они — и встроенные в браузер, и платные облачные сервисы — выигрывают у KeePass`а по удобству использования, но по мне пригодны только для хранения паролей от всяких маловажных интернет-магазинов, форумов и прочего совсем не критичного. Да и всё равно эти неважные пароли будут у меня храниться в KeePass`е, как в едином хранилище, а в браузере — просто для удобства входа, и только от тех сервисов, куда приходится хотя бы раз в месяц входить.
24.11.2018 10:21
OlegON
 
Я считаю, что пароли необходимо хранить в каком-то как следует запрятанном текстовичке с расширением, например, .dll, шифруя их по какому-то правилу, хранящемуся в голове.
Облачные сервисы для хранения пароля не подходят по определению. Менее пригодны, но тоже не подходят различные популярные программы. Поскольку, как только программа становится популярной, за ее данными начинается охота. Взломщикам выгодно покорпеть над задачей, которая им принесет сотни тысяч паролей от самых разнообразных сервисов.
24.11.2018 11:58
termit68ru
 
Цитата:
OlegON Я считаю, что пароли необходимо хранить в каком-то как следует запрятанном текстовичке с расширением, например, .dll, шифруя их по какому-то правилу, хранящемуся в голове.
Облачные сервисы для хранения пароля не подходят по определению. Менее пригодны, но тоже не подходят различные популярные программы. Поскольку, как только программа становится популярной, за ее данными начинается охота. Взломщикам выгодно покорпеть над задачей, которая им принесет сотни тысяч паролей от самых разнообразных сервисов.
Они же узнают алгоритм шифрования,а не ключ?
24.11.2018 12:49
OlegON
 
Цитата:
termit68ru Они же узнают алгоритм шифрования,а не ключ?
атака на такой софт может быть сколь угодно разнообразной, начиная с кейлоггера и отслеживания содержимого определенных окон...
24.11.2018 13:50
termit68ru
 
Ну тогда можно на бумажку записывать ,и сжигать её сразу.И то есть шанс что отберут до сжигания.
Самое надежное - не подключать ПК к сети и не использовать носители
24.11.2018 13:52
OlegON
 
Зря ты... Атаки на такой софт были, есть и будут. Гуглить лень, но помню, что были. Это не паранойя, лучше тогда в зашифрованный архив текстовик класть. Его хоть не сразу найдут. Но зато есть шансы в %TEMP% оставить пароли открытым текстом.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.