2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу 1, 2  След.
 
 Где вы храните пароли?
Сообщение29.10.2020, 11:36 
Аватара пользователя


19/10/20
16
Не могу определиться с хранилищем паролей. Чтоб было и надежно, и удобно, и не зависеть от третьих лиц. Кто что посоветует? Может какая-то есть простая (чтоб ознакомиться самому с исходниками) опен-сорс софтина?

И насколько надежно хранить мастер пароль по частям на бумажках в сейфах в разных городах? Что если одна часть потеряется?

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение29.10.2020, 11:42 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
Голова по каким-то причинам не подходит?

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение29.10.2020, 12:01 
Заслуженный участник
Аватара пользователя


16/07/14
8355
Цюрих
EvillyRU в сообщении #1489811 писал(а):
Что если одна часть потеряется?
Можно использовать какую-нибудь схему разделения секрета - для восстановления пароля будет необходимо и достаточно выбранного вами числа бумажек.
Aritaborian в сообщении #1489815 писал(а):
Голова по каким-то причинам не подходит?
У головы обычно недостаточная вместимость для всех паролей от сайтов)

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение29.10.2020, 13:28 
Заслуженный участник
Аватара пользователя


01/08/06
3049
Уфа
Для всех — понятно. А для мастер-пароля?

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение29.10.2020, 13:49 
Заслуженный участник


26/05/14
981
EvillyRU, простейшей хранилище - зашифрованный текстовый файл. Для расшифровки нужен будет ключ и пароль к ключу.
Утечка самого текстового файла не приводит к проблемам.
Расшифровка/зашифровка делается программами с открытым кодом. Теоретически вы можете прочитать его и убедится что всё в порядке. На практике если вы на такое способны, то не будете задавать вопрос из темы.
Утечка ключа неприятно, но у вас есть время для его замены. Ключ можно хранить во многих местах. Можно открыто, а можно стеганографией.
Пароль к ключу вы храните в голове или в виде разделённого секрета. Простейшие схемы разделения не требуют сложных программ - режете длинный пароль на перекрывающиеся части. Части храните в различных местах. Потеря одного или нескольких мест не мешает восстановить пароль.
Утечка пароля - катастрофа.

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение06.11.2020, 15:55 
Аватара пользователя


30/04/19
235
Могу посоветовать софтину GnuPG (опенорс). Может практически все из области крипто (симметричное и асимметричное шифрование, подписание, хеши, использование с почтовыми клиентами и т.п.). Сам использую 1 мастер пароль который у меня в голове, все остальные пароли шифрую с помощью обычного симметричного шифра. Зашифрованные текстовые файлы, абы не потерялись при крахе компа например, храню дополнительно в облаке.

Самый ответственный вопрос в данном случае - как придумать сложный мастер-пароль и главное его запомнить. В данном случае удобно придумать парольную фразу, это не должно быть расхожее или известное выражение. Что-то из личного опыта, из истории своей жизни, то что отложилось в голове на долгие годы, для дополнительной надежности где-то между словами ставится какой-то знак (!) например там где ему не место, или можно использовать прописную букву в конце какого-то слова, но не сильно много таких трюков, что бы самому не запутаться. Вбиваем эту фразу в латинской раскладке и пользуемся.

Ранее еще была такая свободная софтинка, называлась KeePassX кажется, скорее всего и сейчас живет. Люди хвалили, но не пользовался.

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение06.11.2020, 16:12 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли

(Вспомнилось)

С. Лукьяненко, "Фальшивые зеркала" писал(а):
— Теперь набирай ключ… он простой… ламерский…
Вот оно в чём дело!
— Это фраза, первая буква строчная, все остальные прописные. Пробелы значимы. В конце должна стоять точка. Набирай… и повторяй по буквам.
Чего он тянет…
Чингиз выдыхает и ледяным голосом произносит:
— Сорок тысяч обезьян в жопу сунули банан.

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение06.11.2020, 18:30 
Аватара пользователя


07/03/16

3167
Aritaborian в сообщении #1490916 писал(а):
Теперь набирай ключ… он простой… ламерский…

Ламерские ключи легко запоминаются пока их мало. Но если у вас несколько десятков ключей, то начинается путаница.

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение06.11.2020, 22:17 
Заслуженный участник
Аватара пользователя


22/06/12
2129
/dev/zero
Вы можете выучить какой-нибудь стих, используя в качестве пароля строку, см. correct horse battery staple. Четверостишия можно воспринимать, как классификаторы сайтов. Для мусорных сайтов пароли из одного четверостишья, для более важных -- из другого, и т. д.

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение07.11.2020, 02:14 
Заслуженный участник
Аватара пользователя


11/12/05
9953
StaticZero в сообщении #1490990 писал(а):
Вы можете выучить какой-нибудь стих, используя в качестве пароля строку, см. correct horse battery staple.

Можно брать стихотворение/пестню и собирать пароль из первых букв слов. Цифры и спецсимволы добавляются по требованию или по вкусу.

Например, такое:
Yvllebmvmduns-npovbntynxpvn#1 (Кто угадает из чего это составлено.)

(Оффтоп)

А если еще заменять латинские на "кириллические":
s -> c,C
v -> B,
i -> N
h -> x, X
m -> M
n -> H
...

То может получиться еще интересней: YBllebMvMduHC-HpoBbHtyHxpBH#1

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение07.11.2020, 04:15 
Аватара пользователя


30/04/19
235
Dan B-Yallay в сообщении #1491013 писал(а):
Кто угадает из чего это составлено

Тут ведь, если ставится задача кого то взломать (если конечно есть ресурсы для этого) вряд ли кто-то сидит и угадывает, привлекаются компьютеры с базами крылатых фраз, кличек животных, имен людей, стихотворений и т.п.

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение07.11.2020, 05:10 
Заслуженный участник
Аватара пользователя


11/12/05
9953
Snegovik в сообщении #1491021 писал(а):
Dan B-Yallay в сообщении #1491013 писал(а):
Кто угадает из чего это составлено

Тут ведь, если ставится задача кого то взломать (если конечно есть ресурсы для этого) вряд ли кто-то сидит и угадывает, привлекаются компьютеры с базами крылатых фраз, кличек животных, имен людей, стихотворений и т.п.
Так ведь загадывать необязательно из крылатых фраз и выбирать только первые буквы из слов тоже не принуждают. Можно использовать фразы известные в узком семейном/дружеском кругу. Выбирать вторую + последнюю букву каждого слова... Писа́ть фразу задом наперёд, через слово и много других хитростей. Пусть компьютер перебирает, если не лень.

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение07.11.2020, 09:59 
Аватара пользователя


30/04/19
235
Dan B-Yallay в сообщении #1491025 писал(а):
Так ведь загадывать необязательно из крылатых фраз и выбирать только первые буквы из слов тоже не принуждают. Можно использовать фразы известные в узком семейном/дружеском кругу

Я об этом выше написал. А ответил Вам как раз по тому, что Вы написали выше, что можно брать стихотворение/песню.

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение13.01.2021, 00:52 


13/01/21
4
Хранить пароли в компьютере для меня жуткая дикость (в плане безопасности). Честно говоря для меня даже дикость вводить их без включенной защиты от ПЭМИН (использую Соната Р 3.1)

 Профиль  
                  
 
 Re: Где вы храните пароли?
Сообщение16.01.2021, 22:15 
Заслуженный участник


02/08/11
6874
Я раньше хранил в файлике, зашифрованным алгоритмом blowfish с помощью gpg. Сейчас плюнул и скрепя сердце отдал на хранение Мозилле.

-- 16.01.2021, 23:16 --

Но некоторые самые важные — такие как интернет-банкинг и от всех HDD/SSD (они у меня все зашифрованы) — только в голове.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу 1, 2  След.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group