Где вы храните пароли?

EvillyRU · 19/10/20 16

Не могу определиться с хранилищем паролей. Чтоб было и надежно, и удобно, и не зависеть от третьих лиц. Кто что посоветует? Может какая-то есть простая (чтоб ознакомиться самому с исходниками) опен-сорс софтина?

И насколько надежно хранить мастер пароль по частям на бумажках в сейфах в разных городах? Что если одна часть потеряется?

Aritaborian · 11/06/12 10390 стихия.вздох.мюсли

Голова по каким-то причинам не подходит?

mihaild · 16/07/14 10930 Цюрих

EvillyRU в сообщении #1489811 писал(а):

Что если одна часть потеряется?

Можно использовать какую-нибудь схему разделения секрета - для восстановления пароля будет необходимо и достаточно выбранного вами числа бумажек.

Aritaborian в сообщении #1489815 писал(а):

Голова по каким-то причинам не подходит?

У головы обычно недостаточная вместимость для всех паролей от сайтов)

worm2 · 01/08/06 3232 Уфа

Для всех — понятно. А для мастер-пароля?

slavav · 26/05/14 1005

EvillyRU, простейшей хранилище - зашифрованный текстовый файл. Для расшифровки нужен будет ключ и пароль к ключу.
Утечка самого текстового файла не приводит к проблемам.
Расшифровка/зашифровка делается программами с открытым кодом. Теоретически вы можете прочитать его и убедится что всё в порядке. На практике если вы на такое способны, то не будете задавать вопрос из темы.
Утечка ключа неприятно, но у вас есть время для его замены. Ключ можно хранить во многих местах. Можно открыто, а можно стеганографией.
Пароль к ключу вы храните в голове или в виде разделённого секрета. Простейшие схемы разделения не требуют сложных программ - режете длинный пароль на перекрывающиеся части. Части храните в различных местах. Потеря одного или нескольких мест не мешает восстановить пароль.
Утечка пароля - катастрофа.

Snegovik · 30/04/19 251

Могу посоветовать софтину GnuPG (опенорс). Может практически все из области крипто (симметричное и асимметричное шифрование, подписание, хеши, использование с почтовыми клиентами и т.п.). Сам использую 1 мастер пароль который у меня в голове, все остальные пароли шифрую с помощью обычного симметричного шифра. Зашифрованные текстовые файлы, абы не потерялись при крахе компа например, храню дополнительно в облаке.

Самый ответственный вопрос в данном случае - как придумать сложный мастер-пароль и главное его запомнить. В данном случае удобно придумать парольную фразу, это не должно быть расхожее или известное выражение. Что-то из личного опыта, из истории своей жизни, то что отложилось в голове на долгие годы, для дополнительной надежности где-то между словами ставится какой-то знак (!) например там где ему не место, или можно использовать прописную букву в конце какого-то слова, но не сильно много таких трюков, что бы самому не запутаться. Вбиваем эту фразу в латинской раскладке и пользуемся.

Ранее еще была такая свободная софтинка, называлась KeePassX кажется, скорее всего и сейчас живет. Люди хвалили, но не пользовался.

Aritaborian · 11/06/12 10390 стихия.вздох.мюсли

(Вспомнилось)

С. Лукьяненко, "Фальшивые зеркала" писал(а):

— Теперь набирай ключ… он простой… ламерский…
Вот оно в чём дело!
— Это фраза, первая буква строчная, все остальные прописные. Пробелы значимы. В конце должна стоять точка. Набирай… и повторяй по буквам.
Чего он тянет…
Чингиз выдыхает и ледяным голосом произносит:
— Сорок тысяч обезьян в жопу сунули банан.

Emergency · 07/03/16 ∞ 3167

Aritaborian в сообщении #1490916 писал(а):

Теперь набирай ключ… он простой… ламерский…

Ламерские ключи легко запоминаются пока их мало. Но если у вас несколько десятков ключей, то начинается путаница.

StaticZero · 22/06/12 2130 /dev/zero

Вы можете выучить какой-нибудь стих, используя в качестве пароля строку, см. correct horse battery staple. Четверостишия можно воспринимать, как классификаторы сайтов. Для мусорных сайтов пароли из одного четверостишья, для более важных -- из другого, и т. д.

Dan B-Yallay · 11/12/05 10706

StaticZero в сообщении #1490990 писал(а):

Вы можете выучить какой-нибудь стих, используя в качестве пароля строку, см. correct horse battery staple.

Можно брать стихотворение/пестню и собирать пароль из первых букв слов. Цифры и спецсимволы добавляются по требованию или по вкусу.

Например, такое:
Yvllebmvmduns-npovbntynxpvn#1 (Кто угадает из чего это составлено.)

(Оффтоп)

А если еще заменять латинские на "кириллические":
s -> c,C
v -> B,
i -> N
h -> x, X
m -> M
n -> H
...

То может получиться еще интересней: YBllebMvMduHC-HpoBbHtyHxpBH#1

Snegovik · 30/04/19 251

Dan B-Yallay в сообщении #1491013 писал(а):

Кто угадает из чего это составлено

Тут ведь, если ставится задача кого то взломать (если конечно есть ресурсы для этого) вряд ли кто-то сидит и угадывает, привлекаются компьютеры с базами крылатых фраз, кличек животных, имен людей, стихотворений и т.п.

Dan B-Yallay · 11/12/05 10706

Snegovik в сообщении #1491021 писал(а):

Dan B-Yallay в сообщении #1491013 писал(а):

Кто угадает из чего это составлено

Тут ведь, если ставится задача кого то взломать (если конечно есть ресурсы для этого) вряд ли кто-то сидит и угадывает, привлекаются компьютеры с базами крылатых фраз, кличек животных, имен людей, стихотворений и т.п.

Так ведь загадывать необязательно из крылатых фраз и выбирать только первые буквы из слов тоже не принуждают. Можно использовать фразы известные в узком семейном/дружеском кругу. Выбирать вторую + последнюю букву каждого слова... Писа́ть фразу задом наперёд, через слово и много других хитростей. Пусть компьютер перебирает, если не лень.

Snegovik · 30/04/19 251

Dan B-Yallay в сообщении #1491025 писал(а):

Так ведь загадывать необязательно из крылатых фраз и выбирать только первые буквы из слов тоже не принуждают. Можно использовать фразы известные в узком семейном/дружеском кругу

Я об этом выше написал. А ответил Вам как раз по тому, что Вы написали выше, что можно брать стихотворение/песню.

Evetex · 13/01/21 4

Хранить пароли в компьютере для меня жуткая дикость (в плане безопасности). Честно говоря для меня даже дикость вводить их без включенной защиты от ПЭМИН (использую Соната Р 3.1)

warlock66613 · 02/08/11 7472

Я раньше хранил в файлике, зашифрованным алгоритмом blowfish с помощью gpg. Сейчас плюнул и скрепя сердце отдал на хранение Мозилле.

-- 16.01.2021, 23:16 --

Но некоторые самые важные — такие как интернет-банкинг и от всех HDD/SSD (они у меня все зашифрованы) — только в голове.

Научный форум dxdy

Где вы храните пароли?

Кто сейчас на конференции