Менеджер Паролей кто юзает?

Тема в разделе "PC: Программы общего назначения", создана пользователем soundroad, 8 мар 2019.

  1. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    Привет, надеюсь, не ошибся разделом.
    Буквально на днях столкнулся со взломом почты, видимо через аккаунт майкрософт. Несколько лет назад у меня Скайп взламывали и до манибукерс добрались, с которого я деньги буквально за день до взлома вывел. Я с этим долбаным майкрософтом долго бился... поддержка у них ужоснах, отвратительная кантора. Скайпом с тех пор не пользуюсь, но вот аукнулось нежданно.
    Кстати, интересно, если на телефоне (андроид) не было Скайпа, аккаунт майкрософт каким-то еще боком мог туда прописаться? Я в этих хитросплетениях синхронизаций ваще ни пса не рублю.

    Пока менял все важные пароли и явки, дошел до мысли об использовании менеджера паролей.
    На комп (Вин 10) поставил KeePassXC, разбираюсь с его функционалом...
    На телефон пока не знаю что выбрать. Нашел KeePassDX https://www.keepassdx.com
    Прога пока в бета версии, не знаю насколько это вообще надежно.

    Буду благодарен за рекомендации по теме.
     
  2. fakeitback

    fakeitback Super Moderator Команда форума

    Регистрация:
    6 май 2005
    Сообщения:
    10.687
    Симпатии:
    8.451
    Пол:
    Мужской
    Адрес:
    Москва
    у меня обычный Keepass 2 стоит, на телефоне Keepass2android, сама база на yandex disk подцеплена через webdav. Лет пять точно так работаю, никаких проблем (разве что бэкап базы иногда делаю в разных местах)

    кстати, мегаполезный плаг есть - который сверяет базу паролей с сайтом Have I Been Pwned
     
    Novation и soundroad нравится это.
  3. Zerocool

    Zerocool Dart

    Регистрация:
    18 май 2003
    Сообщения:
    19.248
    Симпатии:
    14.146
    Пол:
    Мужской
    Род занятий:
    sound engineer
    Адрес:
    Belgorod
    Bitwarden юзаю , раньше был lastpass
     
    Beckoff и soundroad нравится это.
  4. Никол

    Никол могу показать нло

    Регистрация:
    18 дек 2007
    Сообщения:
    1.664
    Симпатии:
    819
    Адрес:
    Москва
    Пользую Password Boss v.2.25 проект уже заброшенный разработчиком, но в этом году появился я не пробовал. На маке через КроссОвер.
     
    soundroad нравится это.
  5. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    вот с этим я пока ваще на "Вы"... т.е. можно организовать самому загрузку базы на облако и синхронизировать так, чтобы ее все девайсы находили?
    --- добавлено 8 мар 2019 ---
    это два разных вопроса..
    У меня слишком много сетевых ресурсов и менеджер необходим хотя бы просто для генерации паролей и хранения.
    Правила безопасности важны в любом случае! С момента хака Скайпа, это второй случай в моей жизни и опять со стороны майкрософт-((
    --- добавлено 8 мар 2019 ---
    нашел сайт, я так понимаю вбивать туда свои аккаунты небезопасно? А что за плаг?
     
  6. Dmitry Stepin

    Dmitry Stepin ЦК

    Регистрация:
    12 янв 2004
    Сообщения:
    8.086
    Симпатии:
    3.569
    Пол:
    Мужской
    Род занятий:
    Попсовик-затейник
    Адрес:
    Москва
    Вот самый лучший менеджер паролей) Взломостойкость сотка))

    [​IMG]
     
    Long и alexei56 нравится это.
  7. fakeitback

    fakeitback Super Moderator Команда форума

    Регистрация:
    6 май 2005
    Сообщения:
    10.687
    Симпатии:
    8.451
    Пол:
    Мужской
    Адрес:
    Москва
    Да, в случае с яндексом путь будет https://webdav.yandex.ru/yourname/passbasename.kdbx

    наоборот, надо вбивать)

    http://withsecurity.ru/kak-uznat-byl-li-ya-vzloman-have-i-been-pwned-hibp

    https://keepass.info/plugins.html#hibp
     
    Andruha и soundroad нравится это.
  8. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    @Dmitry Stepin, вчера весь день читал за и против.. если говорить о сотне паролей, которые должны быть сложными.. чет блин охренеешь писать.
    А их еще и менять надо.
    Во взломе конечно сам виноват, ибо забросил этот аккаунт и пароль лет пять или шесть не менял.
    Щас отправил им запрос на удаление, но 60 дней надо ждать.
    Блин связался с этим скайпом (
     
  9. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    проверил, хакнули. Ну я и так об этом знал :)
     
  10. Dmitry Stepin

    Dmitry Stepin ЦК

    Регистрация:
    12 янв 2004
    Сообщения:
    8.086
    Симпатии:
    3.569
    Пол:
    Мужской
    Род занятий:
    Попсовик-затейник
    Адрес:
    Москва
    Столько не наберётся во всём интернете аккаунтов)))
     
  11. fakeitback

    fakeitback Super Moderator Команда форума

    Регистрация:
    6 май 2005
    Сообщения:
    10.687
    Симпатии:
    8.451
    Пол:
    Мужской
    Адрес:
    Москва
    Посмотрел - у меня намного больше накопилось. Намного (
     
  12. Dmitry Stepin

    Dmitry Stepin ЦК

    Регистрация:
    12 янв 2004
    Сообщения:
    8.086
    Симпатии:
    3.569
    Пол:
    Мужской
    Род занятий:
    Попсовик-затейник
    Адрес:
    Москва
  13. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    @Dmitry Stepin, у меня больше-))
    Речь же не об акках в соцсетях, а о большом кол-ве сайтов, на которых региться вынуждают.
    Только продавцов и разработчиков софта наверное сотня наберется.
    Почитал где мой адрес отметился и подумал, что надо уделить больше внимания безопасности!
    Как правило ломают не тебя лично, а канторы в которых ты зареган, тут никакие пароли не помогут.
     
  14. fakeitback

    fakeitback Super Moderator Команда форума

    Регистрация:
    6 май 2005
    Сообщения:
    10.687
    Симпатии:
    8.451
    Пол:
    Мужской
    Адрес:
    Москва
    @Dmitry Stepin, нет конечно, много такого, куда заходил то раз или два.
     
  15. fundorin

    fundorin Active Member

    Регистрация:
    11 апр 2011
    Сообщения:
    327
    Симпатии:
    183
    Адрес:
    Москва
  16. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    @fundorin, я пока не уверен, стоит ли доверяться облакам.
    Одна из утечек моего акка была через Dropbox.
     
  17. basЫl

    basЫl атрофировал юмор.

    Регистрация:
    4 янв 2004
    Сообщения:
    5.892
    Симпатии:
    3.478
    Адрес:
    Москва
    чем вам в хроме не хранится... При том, что он генерит их сам достаточной сложности.
    нужно помнить один пароль от гугла, и то можно и не помнить,
    а с двухфакторкой взлом нереален в случае отсутствия доступа к смс.
    И даже в этом случае можно сделать резервные коды на бумажке.
    И даже если есть доступ ко всему что в доме - можно поставить гугл аутентификатор на совершенно левую мобилу и отдать бабуле на чердак.
    Удивляюсь я взломам в теперешние дни... Это всё от отсутствия цифровой гигиены.
     
    alexei56 и soundroad нравится это.
  18. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    Ну что поделать, непрошарен я в этих вопросах. Вот жизнь понемногу учит :).

    Насчет хрома я мало что знаю и понимаю, если честно. На данный момент пароли в нем, а если комп или телефон словит вирус, троян.. то из хрома он пароли разве не стащит?
     
  19. Никол

    Никол могу показать нло

    Регистрация:
    18 дек 2007
    Сообщения:
    1.664
    Симпатии:
    819
    Адрес:
    Москва
    Ну не знаю, в хроме, как-то... Пароли конечно надо хранить в программе потому как их очень много даже временных, у меня больше ста раза в три. Читал что в прог. 1Password даже есть типа передача главного пароля указанному лицу в случае непоявления хозяина в течении какого то времени, жизнь такая штука. Не очень давно по новостям говорили биткоиновый сайт накрылся и накрылись деньги вкладчиков участников, хозяин погиб и пароль от сайта не смогли найти.
     
    soundroad нравится это.
  20. vitalker

    vitalker Well-Known Member

    Регистрация:
    8 окт 2013
    Сообщения:
    3.471
    Симпатии:
    1.343
    Адрес:
    Гродно
    ну-ну :)
     
  21. Dmitry Stepin

    Dmitry Stepin ЦК

    Регистрация:
    12 янв 2004
    Сообщения:
    8.086
    Симпатии:
    3.569
    Пол:
    Мужской
    Род занятий:
    Попсовик-затейник
    Адрес:
    Москва
    @vitalker, а так точно сотка)))

    [​IMG]
     
    vitalker нравится это.
  22. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    Я не параноик (пока-)), но последние годы по сути весь доход связан с дистанционным заработком.
    Хрен знает как защищаться... на компе плачу уже лет 7-8 за avast и все операции с баблом - вывод денег, покупки, банкинг.. делаю в их secure browser. Не знаю, защищает ли он меня, но проблем вроде не было.
    Последние годы в жизнь вошли телефоны и их я не знаю как защитить. Почитал отзывы про кучу андроидных антивирусов и чет про все пишут, что они нифига не находят и не защищают :(.
     
  23. Dmitry Stepin

    Dmitry Stepin ЦК

    Регистрация:
    12 янв 2004
    Сообщения:
    8.086
    Симпатии:
    3.569
    Пол:
    Мужской
    Род занятий:
    Попсовик-затейник
    Адрес:
    Москва
    Айфон, пин-код на сим карту и отдельный номер в простом кнопочном аппарате для смс из всех банков.
    --- добавлено 8 мар 2019 ---
    Даже по степени важности "пин-код на сим карту" должен стоять первым:)
     
  24. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    @Dmitry Stepin, да я не про физическую кражу... я про сеть, хакеров, вирусы..
     
  25. fundorin

    fundorin Active Member

    Регистрация:
    11 апр 2011
    Сообщения:
    327
    Симпатии:
    183
    Адрес:
    Москва
    База хранится в зашифрованном виде, а не plain text. Не нравится Dropbox - можно в гугле хранить её.
    [​IMG]
     
  26. basЫl

    basЫl атрофировал юмор.

    Регистрация:
    4 янв 2004
    Сообщения:
    5.892
    Симпатии:
    3.478
    Адрес:
    Москва
    не стащит
    у гугла тоже есть -
    https://yablyk.com/chto-delat-s-google-akkauntom-inactive-account-manager/

    https://en.wikipedia.org/wiki/Avast_Secure_Browser
    Первый абзац сразу доставляет - и то, что он на гугловском движке, и то что, АВАСТ, сделав свою ветку, накосорезили в безопасности, сломав то, что было.
     
    soundroad нравится это.
  27. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    @basЫl, я щас на перепутье, про менеджеры паролей задумался, т.к. до сей поры все было как-то бессистемно.
    Не доверять гуглу, вроде оснований нет, все рабочие и финансовые почты на гугле. Про генератор паролей гугла я впервые слышу и не смог его найти-)).
    Ну ламер я короче в этих вопросах.
     
  28. SoundWizard

    SoundWizard Active Member

    Регистрация:
    18 сен 2012
    Сообщения:
    100
    Симпатии:
    76
    Пол:
    Мужской
    Род занятий:
    Музикмакер
    Адрес:
    Одесса
    А чего с ласт паса ушел?
    Сам юзаю ластпасс + 2я аутентификация.

    Через месяц подписка заканчивается, думаю мож поменять. Bitwarden дешевле в 3 раза почти.
     
    Последнее редактирование: 8 мар 2019
  29. SoundWizard

    SoundWizard Active Member

    Регистрация:
    18 сен 2012
    Сообщения:
    100
    Симпатии:
    76
    Пол:
    Мужской
    Род занятий:
    Музикмакер
    Адрес:
    Одесса
    Если у вас включена двойная аутентификация, то даже если мастер пароль украдут, то доступ не получат к базе паролей.
    А во всех серьезных сервисах, которые связаны с финансами и персональной инфой тоже есть восможность включить двойную аутент. и выходит безопасность в квадрате)
     
  30. basЫl

    basЫl атрофировал юмор.

    Регистрация:
    4 янв 2004
    Сообщения:
    5.892
    Симпатии:
    3.478
    Адрес:
    Москва
    upload_2019-3-8_21-56-9.png
     
  31. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    @basЫl, у меня такой строчки нет-))
     
  32. basЫl

    basЫl атрофировал юмор.

    Регистрация:
    4 янв 2004
    Сообщения:
    5.892
    Симпатии:
    3.478
    Адрес:
    Москва
  33. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    @basЫl, да в хроме. Есть - показать сохраненные пароли и она самая верхняя
     
  34. basЫl

    basЫl атрофировал юмор.

    Регистрация:
    4 янв 2004
    Сообщения:
    5.892
    Симпатии:
    3.478
    Адрес:
    Москва
    @soundroad, а в хроме авторизованы?
     
  35. Novation

    Novation Несміла

    Регистрация:
    17 ноя 2006
    Сообщения:
    2.216
    Симпатии:
    2.121
    Адрес:
    Еквестрія
    Это и далее по тексту самый вменяемый выбор из озвученных (да и существующих) и топикстартер тоже сделал изначально всё правильно.
    Скрытое содержимое:
    **Скрытое содержимое: Чтобы увидеть содержимое у вас должно быть 10 или более сообщений на форуме.**
     
    Empires, soundroad и fakeitback нравится это.
  36. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    Да авторизован.

    Скачал бесплатную версию для ПК, мне понравился интерфейс и базы можно любые импортировать.
    Но вот андроидную версию скачать не дает, ибо недоступно в моей стране :(
     
  37. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    Ребята, кто спец скажите - а может какая-то дрянь остаться на телефоне после ресета до заводских настроек?

    После всей этой истории я на телефоне не стал авторизовывать старые аккаунты, а завел новый. Пока ничего кроме нового аккаунта и форума и вотсапа в телефоне не авторизовано.
    Сейчас зашел включить двухэтапную авторизацию, а у меня неизвестное устройство авторизовано в этом аккае и не дает выйти.
    Двухэтапку я включил, но получается, что в телефоне какая-то хрень осталась???
     
  38. soundroad

    soundroad Well-Known Member

    Регистрация:
    13 авг 2007
    Сообщения:
    2.658
    Симпатии:
    2.466
    Род занятий:
    composer, arranger
    Адрес:
    Montenegro
    Это оффтоп, но спрошу в надежде на то, что тут есть прошареные люди.
    Если где-то пишу несусветную чушь, подскажите плиз где я не врубаюсь!
    ---
    Вот такой сценарий:
    У меня в телефоне есть какая-то гадость, троян, хз..
    Я включил двухэтапную верификацию аккаунта гугл и вхожу через пароль + смс. Затем иду на сайты, почту и т.п. пароли от которых сохранены в хроме.
    Получается, что даже если троян видит мои телодвижения, он не может перехватить пароли, которые прописаны в хроме, верно?
    ----
    А если я пользуюсь менелджером паролей и троян срисовал мой мастер-пароль во время ввода, передал его хакеру. Затем и базу из телефона передал.
    То всей безопасности кирдык?
    ----
    Спасите, камрады, растолкуйте где я гоню?
    Паранойя уже близко:confused:
     
  39. fundorin

    fundorin Active Member

    Регистрация:
    11 апр 2011
    Сообщения:
    327
    Симпатии:
    183
    Адрес:
    Москва
    Очень сомнительно, что существует какой-то троян, способный пережить ресет.
    Значительно проще пароли сразу через гуглоаккаунт забрать. Но, двухэтапная верификация для того и существует, чтобы к нему нельзя было подобраться.
    Неизвестное устройство может быть тем же самым телефоном, залогиненным до ресета.
    Тут можно проверить аккаунт на предмет того, где он мог быть скомпрометирован - https://haveibeenpwned.com/
    Если паранойя бушует, есть смысл просто поменять наиболее критичные пароли и всё.
     
    soundroad нравится это.
  40. basЫl

    basЫl атрофировал юмор.

    Регистрация:
    4 янв 2004
    Сообщения:
    5.892
    Симпатии:
    3.478
    Адрес:
    Москва
    soundroad нравится это.
  41. CakeWorker

    CakeWorker Друг киргиза-пришелец

    Регистрация:
    10 ноя 2002
    Сообщения:
    7.560
    Симпатии:
    3.524
    Пол:
    Мужской
    Род занятий:
    сочинительство музыки и текстов, аранжировка
    Адрес:
    Севера
    То же, но база на OneDrive.
     
  42. ikojanov

    ikojanov Active Member

    Регистрация:
    18 апр 2003
    Сообщения:
    391
    Симпатии:
    26
    Пол:
    Мужской
    Род занятий:
    Software engineer
    Адрес:
    Israel
    LastPass уже долгое время. Проблем пока не обнаружено. Есть и интеграция с с браузером и удобная аппликация для смартфона. Что еще нужно для щастя :)
     
  43. Long

    Long Well-Known Member

    Регистрация:
    27 фев 2008
    Сообщения:
    10.428
    Симпатии:
    6.315
    Адрес:
    Moscow
    -- К сожалению - реален. Во всяком случае, на Скайпе.
     
  44. Zerocool

    Zerocool Dart

    Регистрация:
    18 май 2003
    Сообщения:
    19.248
    Симпатии:
    14.146
    Пол:
    Мужской
    Род занятий:
    sound engineer
    Адрес:
    Belgorod
    @ikojanov,
    Last pass тяжел , глючен и к тому же платен на мобилах )
    поэтому я с него ушел на битварден и очень доволен )
     
  45. DmitrijSorokin

    DmitrijSorokin New Member

    Регистрация:
    12 мар 2019
    Сообщения:
    10
    Симпатии:
    6
    Пол:
    Мужской
    Адрес:
    МО, Балашиха
    Как вариант, мобильный Яндекс-браузер поддерживает десктопные расширения, в т.ч. Lastpass.
    Но сам я не пользуюсь, я не храню пароли в сети.
     
  46. ЛеонидО

    ЛеонидО Member

    Регистрация:
    14 мар 2010
    Сообщения:
    89
    Симпатии:
    36
    У меня так:
    В юности каждый писал стихи. Писал их и я. Некоторые помню наизусть. Кто не писал, может пользоваться чужими, Пушкина например. Далее берем строчку из Евгения Онегина, первые две буквы каждого слова, или три, с заглавной каждое в английской транскрипции. П
    Получаем:
    VjLzCfXtGh или три VjqLzlCfvXtcGhf
    запоминать надо только строку например №1
    Все!
    Пишем в тетрадочке или файле:
    Почта1, Скайп5, Rmmedia8
     
  47. basЫl

    basЫl атрофировал юмор.

    Регистрация:
    4 янв 2004
    Сообщения:
    5.892
    Симпатии:
    3.478
    Адрес:
    Москва
    на десктопном ужасе - наверно. На веб версии все пароли в хроме.
     
  48. fakeitback

    fakeitback Super Moderator Команда форума

    Регистрация:
    6 май 2005
    Сообщения:
    10.687
    Симпатии:
    8.451
    Пол:
    Мужской
    Адрес:
    Москва
    Это на обычной клавиатуре ок. На мобильной уже набирать в другой раскладке сильно затруднительно.

    Кроме того, много где требуют наличие в пароле и букв и цифр
     
  49. 02_Goliaf

    02_Goliaf Well-Known Member

    Регистрация:
    31 июл 2008
    Сообщения:
    1.865
    Симпатии:
    412
    Пол:
    Мужской
    Адрес:
    Белгород
    Last pass юзаю
    Устраивает
     
    AslashA нравится это.
  50. Long

    Long Well-Known Member

    Регистрация:
    27 фев 2008
    Сообщения:
    10.428
    Симпатии:
    6.315
    Адрес:
    Moscow
    -- Там ТАКОЙ пароль был,что его и Крейтом не расколоть за время жизни.
    Похоже на какой-то открытый настежь бэкдор в самом скайпе...
     

Поделиться этой страницей