Менеджер Паролей кто юзает?

soundroad

Well-Known Member
13 Авг 2007
4.130
4.864
113
Опять переехал...
Привет, надеюсь, не ошибся разделом.
Буквально на днях столкнулся со взломом почты, видимо через аккаунт майкрософт. Несколько лет назад у меня Скайп взламывали и до манибукерс добрались, с которого я деньги буквально за день до взлома вывел. Я с этим долбаным майкрософтом долго бился... поддержка у них ужоснах, отвратительная кантора. Скайпом с тех пор не пользуюсь, но вот аукнулось нежданно.
Кстати, интересно, если на телефоне (андроид) не было Скайпа, аккаунт майкрософт каким-то еще боком мог туда прописаться? Я в этих хитросплетениях синхронизаций ваще ни пса не рублю.

Пока менял все важные пароли и явки, дошел до мысли об использовании менеджера паролей.
На комп (Вин 10) поставил KeePassXC, разбираюсь с его функционалом...
На телефон пока не знаю что выбрать. Нашел KeePassDX https://www.keepassdx.com
Прога пока в бета версии, не знаю насколько это вообще надежно.

Буду благодарен за рекомендации по теме.
 
На комп (Вин 10) поставил KeePassXC,

у меня обычный Keepass 2 стоит, на телефоне Keepass2android, сама база на yandex disk подцеплена через webdav. Лет пять точно так работаю, никаких проблем (разве что бэкап базы иногда делаю в разных местах)

кстати, мегаполезный плаг есть - который сверяет базу паролей с сайтом Have I Been Pwned
 
  • Like
Реакции: Novation и soundroad
Пользую Password Boss v.2.25 проект уже заброшенный разработчиком, но в этом году появился я не пробовал. На маке через КроссОвер.
 
  • Like
Реакции: soundroad
сама база на yandex disk подцеплена через webdav
вот с этим я пока ваще на "Вы"... т.е. можно организовать самому загрузку базы на облако и синхронизировать так, чтобы ее все девайсы находили?
[DOUBLEPOST=1552050944][/DOUBLEPOST]
Если пренебрегать правила информационной безопасности, то смысла в менеджере паролей нет.
это два разных вопроса..
У меня слишком много сетевых ресурсов и менеджер необходим хотя бы просто для генерации паролей и хранения.
Правила безопасности важны в любом случае! С момента хака Скайпа, это второй случай в моей жизни и опять со стороны майкрософт-((
[DOUBLEPOST=1552051107][/DOUBLEPOST]
кстати, мегаполезный плаг есть - который сверяет базу паролей с сайтом Have I Been Pwned
нашел сайт, я так понимаю вбивать туда свои аккаунты небезопасно? А что за плаг?
 
Вот самый лучший менеджер паролей) Взломостойкость сотка))

12130282-04_02-hi.jpg
 
  • Like
Реакции: Long и alexei56
т.е. можно организовать самому загрузку базы на облако и синхронизировать так, чтобы ее все девайсы находили?

Да, в случае с яндексом путь будет https://webdav.yandex.ru/yourname/passbasename.kdbx

нашел сайт, я так понимаю вбивать туда свои аккаунты небезопасно?

наоборот, надо вбивать)

http://withsecurity.ru/kak-uznat-byl-li-ya-vzloman-have-i-been-pwned-hibp


https://keepass.info/plugins.html#hibp
 
  • Like
Реакции: Andruha и soundroad
@Dmitry Stepin, вчера весь день читал за и против.. если говорить о сотне паролей, которые должны быть сложными.. чет блин охренеешь писать.
А их еще и менять надо.
Во взломе конечно сам виноват, ибо забросил этот аккаунт и пароль лет пять или шесть не менял.
Щас отправил им запрос на удаление, но 60 дней надо ждать.
Блин связался с этим скайпом (
 
@Dmitry Stepin, у меня больше-))
Речь же не об акках в соцсетях, а о большом кол-ве сайтов, на которых региться вынуждают.
Только продавцов и разработчиков софта наверное сотня наберется.
Почитал где мой адрес отметился и подумал, что надо уделить больше внимания безопасности!
Как правило ломают не тебя лично, а канторы в которых ты зареган, тут никакие пароли не помогут.
 
чем вам в хроме не хранится... При том, что он генерит их сам достаточной сложности.
нужно помнить один пароль от гугла, и то можно и не помнить,
а с двухфакторкой взлом нереален в случае отсутствия доступа к смс.
И даже в этом случае можно сделать резервные коды на бумажке.
И даже если есть доступ ко всему что в доме - можно поставить гугл аутентификатор на совершенно левую мобилу и отдать бабуле на чердак.
Удивляюсь я взломам в теперешние дни... Это всё от отсутствия цифровой гигиены.
 
  • Like
Реакции: alexei56 и soundroad
Это всё от отсутствия цифровой гигиены.
Ну что поделать, непрошарен я в этих вопросах. Вот жизнь понемногу учит :).

Насчет хрома я мало что знаю и понимаю, если честно. На данный момент пароли в нем, а если комп или телефон словит вирус, троян.. то из хрома он пароли разве не стащит?
 
чем вам в хроме не хранится
Ну не знаю, в хроме, как-то... Пароли конечно надо хранить в программе потому как их очень много даже временных, у меня больше ста раза в три. Читал что в прог. 1Password даже есть типа передача главного пароля указанному лицу в случае непоявления хозяина в течении какого то времени, жизнь такая штука. Не очень давно по новостям говорили биткоиновый сайт накрылся и накрылись деньги вкладчиков участников, хозяин погиб и пароль от сайта не смогли найти.
 
  • Like
Реакции: soundroad
Я не параноик (пока-)), но последние годы по сути весь доход связан с дистанционным заработком.
Хрен знает как защищаться... на компе плачу уже лет 7-8 за avast и все операции с баблом - вывод денег, покупки, банкинг.. делаю в их secure browser. Не знаю, защищает ли он меня, но проблем вроде не было.
Последние годы в жизнь вошли телефоны и их я не знаю как защитить. Почитал отзывы про кучу андроидных антивирусов и чет про все пишут, что они нифига не находят и не защищают :(.
 
Последние годы в жизнь вошли телефоны и их я не знаю как защитить.

Айфон, пин-код на сим карту и отдельный номер в простом кнопочном аппарате для смс из всех банков.
[DOUBLEPOST=1552066586][/DOUBLEPOST]Даже по степени важности "пин-код на сим карту" должен стоять первым:)
 
если комп или телефон словит вирус, троян.. то из хрома он пароли разве не стащит?
не стащит
Читал что в прог. 1Password даже есть типа передача главного пароля указанному лицу в случае непоявления хозяина в течении какого то времени, жизнь такая штука.
у гугла тоже есть -
https://yablyk.com/chto-delat-s-google-akkauntom-inactive-account-manager/

на компе плачу уже лет 7-8 за avast и все операции с баблом - вывод денег, покупки, банкинг.. делаю в их secure browser
https://en.wikipedia.org/wiki/Avast_Secure_Browser
Первый абзац сразу доставляет - и то, что он на гугловском движке, и то что, АВАСТ, сделав свою ветку, накосорезили в безопасности, сломав то, что было.
 
  • Like
Реакции: soundroad
@basЫl, я щас на перепутье, про менеджеры паролей задумался, т.к. до сей поры все было как-то бессистемно.
Не доверять гуглу, вроде оснований нет, все рабочие и финансовые почты на гугле. Про генератор паролей гугла я впервые слышу и не смог его найти-)).
Ну ламер я короче в этих вопросах.
 
Bitwarden юзаю , раньше был lastpass

А чего с ласт паса ушел?
Сам юзаю ластпасс + 2я аутентификация.

Через месяц подписка заканчивается, думаю мож поменять. Bitwarden дешевле в 3 раза почти.
 
Последнее редактирование:
Не стоит доверять сетевым хранилищам
Если у вас включена двойная аутентификация, то даже если мастер пароль украдут, то доступ не получат к базе паролей.
А во всех серьезных сервисах, которые связаны с финансами и персональной инфой тоже есть восможность включить двойную аутент. и выходит безопасность в квадрате)
 

Сейчас просматривают