Менеджеры паролей. За и Против (1 онлайн

[koyote]

В связи с переполнением памяти всякими буквацыфрами и прочими знаками, озадачился сабжевым софтом. С одной стороны удобно: закинул на флэшку - и горя не знаешь. С другой - боязно. Какую бы хорошую и современную защиту не имела программа, - это всего лишь софт, а как известно, любой софт рано или поздно ломают. И, если в случае с паролями к различным форумам, соцсетям и мессенджерам это не так страшно, то для интернет-банкинга и прочего финансово зависимого контента уже критично.
Может проще дедовским способом - на бумажку (в блокнот) и под замок? :russian_ru:
В общем, интересует ваше коллективное мнение: кто пользуется, пробовал, знает...

 

[Arkhipower]

1 password + dropbox и все пароли под рукой (Iphone, windows, mac)

 

[koyote]

dropbox

Тоже вариант. Но размещать такие данные на чужом серваке, который кроме всего прочего может быть взломан....:scratch_one-s_head:

 

[Arkhipower]

Тоже вариант. Но размещать такие данные на чужом серваке, который кроме всего прочего может быть взломан....:scratch_one-s_head:

во первых, файл с паролями (1password), который будет находится на dropbox просто не откроешь, нужно вводить пароль

ну и если так подходить к вопросу , то тогда только бумажка спасет :victory:

 

[vaxa]

1 password + dropbox и все пароли под рукой (Iphone, windows, mac)

тожесамое

 

[koyote]

файл с паролями

Насколько я понимаю, это файл с открытыми незащищенными данными - что-то типа txt ? Т.е. после того как ты ввел пароль все шифры и явки видны на экране. По моему это не безопасно. Или я не прав? Насколько реально удаленно подсмотреть открытый файл?
Пардон, разобрался. 1password - это и есть менеджер :slow:

 

[Arkhipower]

Насколько я понимаю, это файл с открытыми незащищенными данными - что-то типа txt ? Т.е. после того как ты ввел пароль все шифры и явки видны на экране. По моему это не безопасно. Или я не прав? Насколько реально удаленно подсмотреть открытый файл?

Я не специалист в области IT

Файл нранится в виде структуры html, чтобы его открыть, будет запрошен пароль

Вы же знаете, все взламывается и все угоняется
если у вас пароли и данные от кредитных карт, где миллионы хранятся, то наверное надо подумать от другом способе хранения информации

С другой стороны, кому это надо?

 

[koyote]

Кто-нибудь пульзуется KeePass? Как она в сравнении с той же 1password?

 

[Arkhipower]

Кстати, никто не запретит, хранить пароли 1password на Вашем FTP сервере

 

[No_title]

Кто-нибудь пульзуется KeePass? Как она в сравнении с той же 1password?

Пользуюсь KeePass. Для меня очень удобной оказалась. Там есть возможность хранить файл-пароль к данным на флешке (плюс ещё обычный пароль), т.е. без этой флешки данные будут недоступны. И есть генератор паролей там, что тоже удобно. С другими программами сравнить не могу, потому что как-то сразу оставил выбор на этой. А взломать конечно можно всё, особенно, если цель такая стоит, вон не так давно у Сони серваки с Playstation взломали, а там все данные пользователей, адреса, кредитные карты, пароли... Они восстанавливали пару месяцев.

 

[fakeitback]

keepass + dropbox), до этого просто текстовый файл в зашифрованном rar.

за безопасность не переживаю - в существование намеренно заложенных авторами "черных ходов" не верю, а если иметь ввиду брутфорсовый подбор пароля достаточной длинны... вспоминаю анекдот про неуловимого Джо.

 

[S.Panin]

https://lastpass.com/
Пользуюсь уже давно. Очень удобно и универсально.

 

[tarzan]

keepass

+1
Он к тому же open source, т.е. доступны исходники. Параноики могут проверить и скомпилить экзешник самостоятельно.
Насчет шифрования:

AES e.g. became effective as a U.S. Federal government standard and is approved by the National Security Agency (NSA) for top secret information.

Имеются клиенты для разных платформ.

 

[koyote]

keepass + dropbox

А принцип здесь какой? Что хранится на dropbox - база данных или ключевой файл?
Про Джо анекдот понравился! :good:

 

[tarzan]

база данных или ключевой файл?

Ключевой файл имеет смысл хранить на флешке (получается физический "ключ"), а в дропбоксе - база (вместе с экзешником) для доступа к паролям из любого места.

 

[koyote]

Следующий вопрос: Есть какое-нибудь преимущество у dropbox перед google Docs или тем же облаком от майкрософт? Или нет большой разницы где хранить данные...

 

[tarzan]

преимущество у dropbox перед google Docs

Я использую оба. У дропбокса удобный клиент, который постоянно отслеживает любые изменения файлов и синхронизирует их с облаком и между компами. Для гуглдокс есть аналогичный клиент называется Syncdocs. Портативный клиент под майкрософт не нашел, а то попробовал бы.

Портативность для меня необходима, ибо на работе запрещено инсталлировать софт.

 

[koyote]

tarzan, Спасибо. Разбираюсь. А где ты взял портабельный клиент для дропбокса? Хотелось бы синхронизировать файлы с флэшки.
Странно работает синхронизация в Syncdocs: удаляю файлы из папки на компе - при этом в гуглдокс они почему то не удаляются - а после синхронизации файлы вновь появляются на компьютере...

 

[tarzan]

А где ты взял портабельный клиент для дропбокса?

Через google нашел. Если не найдешь - залью куда-нить. У портабельного есть один минус: поскольку нет инсталляции, то не создается контекстное меню (которое по правой кнопке мыши), а оно бывает нужно, чтобы сгенерировать ссылку для расшаривания файла в папке Public.

 

[fakeitback]

И он не ломается?
Простите за ламерский вопрос. Но интересно.

Ломается - см. выше.

Но количество ресурсов которые придется задействовать для взлома пароля из случайного набора скажем 16 разных символов да еще плюс ключ на сегодня по плечу разве что какому-нибудь всегалактическому ботнету.

 

[koyote]

... еще непонятен такой момент: почему документы, открываемые прямо из дропбокса, открываются в режиме "только для чтения"? Это можно как-то изменить?

 

[tarzan]

А у меня параллельный вопрос: Если поставить мобильный клиент на смартфон, то будет синхронизация всего дропбокса с облаком. А как сделать так, чтобы синхронизировались не все 2 Гб, а только одна папка? Чет не найду я такой фичи.

 

[alexvg]

а для паролей Evernote никто не пробовал
там прямо в заметке можно текст зашифровать
+ таже синхронизация между компами и девайсами

http://ru-support.evernote.com/question/details/id/3316

 

[Vayson]

Пользуюсь системой попроще.

Все пароли на сайтах разные и зависят от названий этих самых сайтов. Т.е. пароль от одного не подойдет к другому. Но основа одна и та же, благодаря этому хорошо запоминаются все.

Ну и в голове парочка запомнившихся паролей из рандомных символов с разным регистром и цифрами. Для аськи, почты и других более ценных вещей чем аккаунты к сайтам

 

[Musphere]

+1
Он к тому же open source, т.е. доступны исходники. Параноики могут проверить и скомпилить экзешник самостоятельно.
Насчет шифрования:

Имеются клиенты для разных платформ.

________
100% гарантию может дать лишь полный анализ готового кода. Насчет компиляторов - не все так просто. Компилятор, оснащенный особыми свойствами, способен генерировать теневой код по корреляционным алгоритмам. То есть в готовом исполняемом файле может появиться тот или иной теневой код при определенных программных структурах, особых названий переменных в исходном тексте, закономерностях длин массивов и много чего прочего... Кто-то может гарантировать, что все компиляторы исследованы полностью на предмет заплаток? И это еще не все. Есть уровень, на котором априорно практически никакими средствами невозможно определить наличие сторонних действий компьютера.
Единственный вид шифрования, который 100% гарантирует детектирование угрозы и факт утечки информации - квантовый. Но это специфический вид, а пока что каждый бит в сетях привязан минимум к тысячам-миллионам частиц материи.
Другое дело, насколько важна та или иная информация и насколько важно ее защищать.

 

[alexvg]

чёто keypass не желает корректно логин и пароль на форуме заполнять
кто подскажет в чем может быть дело ?

 

[Mixtor]

старый добрый RAR архив на компе и в инете.
пароль более 12 символов.

в нём txt файл очень много текста вперемешку буквы цифры регистр
среди них несколько паролей которые легко если что забыл вспомнить чисто визуально.(если не бухать)

 

[Alex Vortex]

Пароли нужно учить. Сложно выучить 1 пароль, второй, третий. С десятого уже память так на пароли натаскивается - очередной восьмисимвольник с проговоркой иной раз с первого раза запоминается. А если ещё пару дней используется - с большой вероятностью не забывается

 

[alexvg]

Mixtor,
у меня мастер пароль хороший на базе 14 знаков + ключ отдельно на флешке)
а про удобство поиска и заполнения паролей из специализированной программы или из текстового файла в архиве говорить не буду, и так всё ясно
Alex Vortex, а если все-таки забудешь ?

 

[Alex Vortex]

Alex Vortex, а если все-таки забудешь ?

Во всех критических местах есть возможность восстановить пароль через телефон или ещё как-нибудь. Но этого ещё ни разу не требовалось, т.к. к паролю от основного e-mail я уделяю большое внимание и вспомню его даже полусонный Несмотря на то, что меняю периодически. А через него всё жизненно-необходимое восстановить уже тоже можно.