LINUX.ORG.RU
ФорумSecurity

Где храним свои пароли (и как их создаем)?

 , , , ,


1

1

Всем привет! Очень интересно, где местные киборги хранят свои пароли! И конечно чем их генерят (головой, программой, может чем еще). Тема серьезная и вопрос возник неспроста. Как правило, пароли по старинке мастерю сам - длинные, смесь букв, цифр и символов. Мне всегда казалось, что человек существо креативное, и хороший пароль смастерить дело нехитрое. Получалось придумывать долго, но в итоге на вид очень сложно и стойко, прям как генератор случайных паролей, хотя такими прогами никогда не пользовался, я им не доверяю. И хранил я эти пароли на обычной флешке в текстовом файле.

Но вот наступили тяжелые времена. Мне понадобилось больше паролей. Еще длиннее, еще сложнее, еще дофига! И вот мне стало немного влом придумывать собственные пароли, ведь кол-во времени просто зашкаливает, а еще есть вероятность, что мозг решит вспомнить кусок старого пароля и вставить в новый пароль, и все это контролировать очень сложно...

Почитав на сайтах обзоры разных программ генерации паролей я понял, что тема довольно-таки серьезная, на плечи пользователя ложится серьезная ответственность. А как иначе, когда речь идет о безопасности твоих данных!

Конечно абсолютно ясно, что:

1. Это должно быть OpenSource ПО.

2. Никаких облаков и выхода в сеть, только локально.

3. Программа, по возможности, должна комбинировать несколько алгоритмов генерации случайных данных, т.к. какой-то один конкретный алгоритм может быть скомпрометирован или просто малоэффективен.

4. Программа, по возможности, должна хранить пароли в зашифрованном виде, по возможности несколько слоев шифрования. Но здесь я не знаю, на сколько нужен этот момент лично мне, и какие здесь конкретно плюсы по сравнению с хранением в текстовом файле на флешке. Ведь так же понятно, что если что-то пойдет не так, то расшифровать это дело невозможно, и все пароли считай потеряны. Так же непонятно, какой алгоритм шифрования лучше выбирать, если программа поддерживает шифрование паролей.

5. Почитав ЛОР и прочие сайты я так понял, что существует только 2 хороших программы - KeePass и KeePassX, который является ее форком. Может ли кто-то объяснить, в чем их принципиальное отличии, помимо ЯП, является ли последняя более совершенной в плане генерации и безопасного хранения паролей?

Очень хотелось бы послушать комментарии специалистов в области безопасности, насколько это тупо - генерить пароли в голове, действительно ли KeePass(X) это лучшее ПО, которое есть для этих целей, и были ли прецеденты с этим ПО, можно ли его взломать, скомпрометировать, можно ли поиметь с ним каких-то проблем, которые никогда не поимеешь, если делать все по старинке? Вобщем какие подводные камни обоих методик?

1 2
Ответ на: комментарий от Viktoor

Вот смотрю некоторые предлагают:

Храню либо в голове (важные)

В голове.

Но как вам такой сценарий? Кто-то околошматил вас по голове, и пароли вылетели. Как предлагаете вспоминать их?

i-want-a-fix
() автор топика
Ответ на: комментарий от Viktoor

Я считаю возможны разные варианты:

1. На спец-разделах диска, в зашифрованном или скрытом виде.

2. На USB-девайсах.

Да многое можно, если так поразмышлять, но в голове - это очень ненадежно. Много паролей не сохранишь, иногда можно забыть, а если кто даст по голове, то вероятность забыть резко повышается!

i-want-a-fix
() автор топика
Ответ на: комментарий от i-want-a-fix

Ну в таком случае и пароль от самой базы паролей вылетит из головы, если пользоваться зашифрованной базой паролей. Тут подходит разве что вариант хранения в обычном текстовом файле. Но, вообще, это плохой сценарий, после удара может и забыться сам факт того, что где-то лежит база паролей в текстовом файле.

anonymous
()
Ответ на: комментарий от anonymous

Это да... можно хранить где-то дома USB-девайс с инструкциями «на черный день». А сам девайс можно хранить в скрытом сейфе с замком, комбинацию от сейфа на листке спрятать тоже дома, даже если по головке попадет, авось когда-нибудь найдешь. :)

i-want-a-fix
() автор топика
Ответ на: неужели кому-то может быть не очеведно, что... от user_id_68054

...если человек использует keepass(x) [или любую другую популярную «мега-безопасную» программулину для хранения паролей] — то злоумышленник просто-насвсего лишь заиспользует ПО, которое *автоматизированно* крадёт ваш пароль (из известного-на-100% файла) , и *автоматизированно* крадёт пароль от этого хранилища паролей..

Отлично, пусть украдет этот файл из отдельной виртуальной машины в Qubes.

consensus
()

pass для того, чтобы подхватывалось mbsync-ом. голова для всего остального.

Deleted
()

Сам пользуюсь KeePassX. При переходе на версию 2, отстрелил себе ногу. С изменением в интерфейсе изменились телодвижения при сохранения пароля. Действуя по привычке, потерял два годных аккаунта, зарегавши их с паролем, который в итоге не сохранил.

consensus
()

org-mode + gpg + org-passwd, храню в своём автосинхронизированном облаке на запароленной шаре

anonymous
()

Записываю на бумаге. Никакой программе нельзя доверять пароли.

Jackson_
()
Ответ на: комментарий от staseg

в экосистеме apple

спасибо, не надо

anonymous
()
Ответ на: комментарий от i-want-a-fix

Никакого особого смысла переходить на 2.0, кроме чтобы получить формат сохранения несовместимый с веткой 0.4.x нет. А то что компелять предлагают это правильно. Ставить подобный софт из непроверенных источников неразумно.

consensus
()

Только в голове. Чем больше пользуешься говнозапоминалками, тем быстрее деградирует твоя память и работа мозга. Работай головой и будешь жить долго и счастливо.

З.ы. Простыню не читал.

sergio1204 ★★★
()
Ответ на: комментарий от sergio1204

Только в голове не запомнить десятки 100-символьных паролей.

i-want-a-fix
() автор топика
Ответ на: комментарий от consensus

А то что компелять предлагают это правильно. Ставить подобный софт из непроверенных источников неразумно.

А как ее скомпилить, вот конкретно ее? Научи, брат.

i-want-a-fix
() автор топика

слишком много букаф. А по сабжу храню в голове в основном, а как генериться это уж зегред. =D

gssomi ★★
()

Пост не читай
@
Комментируй

pwgen --secure --capitalize --numerals --symbols 32

vim MY-SUPA-SECRET-PASSWORD-PLZ-DONT-READ

paran0id ★★★★★
()

Использую KeePassX для работы с базой формата KeePass2. Синхронизирую без облаков между устройствами. Но и в облака не стремаюсь выложить файл с базой. Мои пароли никому не нужны.

aquadon ★★★★★
()

Libreoffice calc в формате ODS с паролем.

rumgot ★★★★★
()
Ответ на: комментарий от ChALkeR

Я так храню пины к картам и порой стою и не помню, какой именно пин к какой карте относится.
А их, пинов много, старые то я не стираю

torvn77 ★★★★★
()

Где храним свои пароли

~/Documents/.логины_и_пароли.txt

(и как их создаем)?

openssl md5 ~/.bash_history
slon
()
Ответ на: комментарий от user_id_68054

В основном различные интернет-сервисы.

aquadon ★★★★★
()
Ответ на: комментарий от fang90

Скачивать файл с паролями пусть и зашифрованный желания не имею (мало ли куда его придётся сохранять для целей просмотра), поэтому настроил доступ к домашнему серверу по ssh. В итоге, с любого ПК можно организовать доступ к зашифрованному файлу с паролями.

Vim при запуске просит мастер-пароль, а при открытии файла автоматический фолдинг выводит только группы паролей не засвечивая сразу всё, что есть в файле. Очень доволен.

P.S. с данной системой привык к паролям вида K$Ip/Z>i#q{{QZ-rh]GS%f4J

Jurik_Phys ★★★★★
()

семь нулей - универсально и надёжно. специалист в области безопасности.

anonymous
()
1 октября 2017 г.
Ответ на: комментарий от beastie

У тебя все пароли в 1 файле? А как быть, если 1 файлу соответствует 1 пароль?

anonymous
()

чем их генерят

open('/dev/urandom').read

где хранят

В мозгах.

Это те, которые сколько-то важные, всякие вебсайтовые - как бровзер сохранит.

DonkeyHot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Security