LINUX.ORG.RU

Как вы храните пароли?

 , , , ,


1

2

По мотивам www.linux.org.ru/polls/polls/13510646, с переработкой вариантов ответов.

  1. Помню все пароли318 (46%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Использую специальное ПО для хранения паролей240 (35%)

    *************************************************************************************************************************************************************************************************************************************************

  3. Храню пароли в текстовом файле92 (13%)

    ********************************************************************************************

  4. Шифрую базу паролей88 (13%)

    ****************************************************************************************

  5. Записываю на бумаге74 (11%)

    **************************************************************************

  6. Генерирую пароли по алгоритму, не храню70 (10%)

    **********************************************************************

  7. Использую сторонние сервисы для хранения/синхронизации базы67 (10%)

    *******************************************************************

  8. Храню базу только локально59 (9%)

    ***********************************************************

  9. Использую git или иные СКВ для хранения/синхронизации базы15 (2%)

    ***************

Всего голосов: 1023, всего проголосовавших: 690

★★★★★

В таком виде мне больше нравится ☺

Кроме

ИсИспользую

Psych218 ★★★★★ ()

генерирую сложные пароли, использую по, храню локально и в облаке (был печальный опыт с потерей локальной базы и ее копий). для всяких форумов/сайтов, где меня не тревожит безопастность помню, ибо простенькие.

linuxxx ()
Ответ на: комментарий от a1batross

Помню все пароли

Предпочитаю нигде их не хранить никогда.

И как ты защищаешься от терморектального криптоанализа?

r3lgar ★★★★★ ()

Использую специальное ПО для хранения паролей

Записываю на бумаге

Шифрую базу паролей

Использую git или иные СКВ для хранения/синхронизации базы

Храню базу только локально

r3lgar ★★★★★ ()
Ответ на: комментарий от a1batross

Ну почему же? Вот я не знаю ни одного своего пароля, потому против меня терморектальный криптоанализ бесполезен.

r3lgar ★★★★★ ()
Ответ на: комментарий от kvaps

Нет. Я не знаю ни одного своего пароля, а мастер-пароль сложнее и длиннее любого остального пароля минимум втрое.

r3lgar ★★★★★ ()

в браузере храню, ну и в голове)

cetjs2 ★★★★★ ()

генерирую по алгоритму

cuki ★★★★ ()

Использую специальное ПО, но все пароли помню.

l0stparadise ★★★★★ ()

Основные часто используемые пароли генерирую по алгоритму, меняю раз в два - три месяца и помню.

Всё остальное шифрую с помощью gpg.

shell-script ★★★★★ ()

keepass, очевидно, шифруется (поэтому git бесполезен), базу синхронизирую в generic purpose-облака.

x3al ★★★★★ ()

Использую KeePassX, база зашифрована, храню локально, с несколькими копиями на разных носителях.

А можно поинтересоваться у тех, кто отмечает «Использую специальное ПО для хранения паролей», но не отмечает «Шифрую базу паролей» — что это за специальное ПО такое, которое не шифрует базу?

Klymedy ★★★★★ ()

Помню, если забываю, то запрашиваю восстановление. Если. Такое не предусмотрено, то просто помню.

grem ★★★★★ ()

Мастер-пароль - MD5 от ключевой фразы.
Часть паролей - в LastPass
Часть паролей - в памяти
Часть паролей - в криптованном мастер-паролем контейнере.

Pronin ★★★★ ()

На бумажке.

Deleted ()

пароли от почтовых ящиков, сосиалочек, ЛОРа, и связанные с работой - помню. не особо ценные пароли в текстовом файлике. пароли от всего остального, что могу восстановить через почту - не запоминаю и не храню - хранит браузер.

+ в очень секретном месте лежит бумажка с паролем от основной почты, на всякий случай.

Deleted ()
Ответ на: комментарий от kvaps

Могу предложить метод, устойчивый к терморектальной атаке.

Зашифрованная база паролей находится в облаке (можно в двух, трёх - для сохранности). Локально развёрнут клиент, обеспечивающий доступ к этой базе по мастер-паролю #1. Ввод мастер-пароля #2 инициирует вайп БД в облаке.

Если пахнет жареным, вводишь мастер-пароль #2 под видом мастер-пароля #1. Sorted.

Crocodoom ★★★★★ ()

Специальное ПО, база лежит локально и в приватном облаке. В обоих местах шифруется и база, и сами носители. Пароли только сгенерированные.

Clayman ()

Раньше все пароли записывал в блокнот, потом отказался от этого порочного метода. Сейчас все пароли храню в программе KeepassX, базу паролей синхронизирую через облако, пароль от базы паролей помню. Пароли генерирую длиной не менее 10 знаков

hedgehog_alex ()

Помню все пароли

Планирую перейти на pass.

RazrFalcon ★★★★★ ()

KeepassxC, ибо одним паролем везде не пользуюсь, а помнить 25-30 паролей нереально...

enso ★★★★★ ()
Ответ на: комментарий от Crocodoom

Могу предложить метод, устойчивый к терморектальной атаке.

А что, если злоумышленник ввел #2, увидел обман, а ты ещё не успел/не смог скрыться в окно?

SuoiCat ()

Хороший пароль это тот, которого не помнишь, так что всё храню в KeePassX

Deleted ()

Помню все пароли, так как я использую только 2.

  • Для всякого шлака, которому я не недоверяю - один пароль
  • Для сервисов, которым доверяю - другой
deathangel908 ★★ ()
Последнее исправление: deathangel908 (всего исправлений: 1)
Ответ на: комментарий от iKido

Ага, уже ознакомился. Мигрировал KeePassX -> KeePassXC.

iKido ()
Ответ на: комментарий от Tihon_Asdop

О, спасибо за инфу, мигрировал.

Deleted ()

Жаль помнящих все пароли. И это большинство ещё скорее всего орёт за секурность и анонимность везде здесь.

Deleted ()

Синхронизую базу при помощи Syncthing. И где соответствующая опция?

Когда уже научатся делать всепокрывающий мультивыбор, а?..

t184256 ★★★★★ ()

Генерирую пока не понравится и потом заучиваю выхлоп. Иногда страдаю. Сложней запоминать не сам пароль, а от чего он вообще и какой к нему логин.

head -c 8192 /dev/urandom | tr -dc 'a-zA-Z0-9~!@#$%^&*_-' | fold -w $((1 + RANDOM % 32)) | head -n 1 | shuf 

Для одноразовых регистраций не заморачиваюсь попытками вообще сохранить какие-то данные.

StReLoK ☆☆ ()
Ответ на: комментарий от Tihon_Asdop

Инфа, кстати, не достоверная. Не загнулась - поддерживается, работает. Автор keepassx просто не принимает патчи, которые реализуют сомнительную функциональность, васяны не довольны, хотят сувать все подряд, вот и форкнули. ЕМНИП.

FedyaPryanichkov ★★ ()
Ответ на: комментарий от FedyaPryanichkov

не принимает патчи, которые реализуют сомнительную функциональность

Там даже поиска нет, лол.

Deleted ()

Не храню, не запоминаю. Когда что-то надо, то сбрасываю пароль, ставлю какой-то лютый рандом, который даже не пытаюсь запоминать. Потом процедура повторяется.

imul ★★★★★ ()

Храню все логины и пароли в вебе на главной страничке засекреченного сайта.

aureliano15 ★★ ()

Не особо важные пароли отправляю себе письмом на мыло. Остальные помню (или забываю). Короче, пароли — зло.

KennyMinigun ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.