LINUX.ORG.RU

Где храните ваши пароли?

 , ,


0

3
  1. В голове368 (40%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. В менеджере паролей333 (36%)

    *************************************************************************************************************************************************************************************************************************************************************************************************

  3. В текстовом файле79 (9%)

    ********************************************************************

  4. Не знаю, хром сам подставляет68 (7%)

    ***********************************************************

  5. В тетрадке43 (5%)

    *************************************

  6. Свой вариант38 (4%)

    *********************************

Всего голосов: 929

>>> Проголосовать

Ответ на: комментарий от namefree

есть несколько вариантов где хрому хранить пароли: в кейринге, в квалет, и в локальной sqlite базе. угадай какой из самый распространённый

Deleted ()

обязательно нужен мультивыбор

actionless ★★★★★ ()

В голове - основные используемые по работе или от часто используемых сервисов

В менеджере паролей - средней важности

В текстовом файле - маленькой важности, типа каких-то временных дев-серверов

Не знаю, хром сам подставляет - для всяких мутных сайтов где просто нужно зарегать фэйковую учетку чтобы туда пробиться

В тетрадке - когда нужно передать пароли минуя интернет

Свой вариант - в голове + 2х фактор — для самых важных

actionless ★★★★★ ()
Последнее исправление: actionless (всего исправлений: 1)

кстати, pass считается текстовым файлом или менеджером паролей? :-)

actionless ★★★★★ ()
Последнее исправление: actionless (всего исправлений: 1)
Ответ на: комментарий от prozaik

Могут и так разместить якобы от моего имени, мне не жалко

Antimatter ()
Ответ на: комментарий от iron

Будто что-то плохое. Ну и если я перейду на 10 символов - я ничего не преобрету, всё равно буду копировать из менеджера.

Deleted ()

Особливо важные пароли храню в голове +префикс/постфикс для него в менеджере паролей. Так что не смогу назвать свой пароль от порнолаба даже если будут пытать.

perl5_guy ()

С какой целью спрашиваете, товарищ майор?

burato ()

Часть в голове

Часть в файле, но не текстовом, а obfuscated

Часть в браузере (no master password)

Часть в KeepassX

Часть в LastPass

Один пароль напечатан на бумаге (слишком дорог, чтобы потерять, и его невозможно запомнить)

newsbot ()
Ответ на: комментарий от iron

Делать пароли >10 символов - это паранойя.

Авто пароли больше. В том же Apple Keychain

fornlr ★★★★★ ()

Забываю постоянно потому что в голове.

Gannet ★★★ ()

Пароли от своих логинов в голове, а по рабочим проектам в специальных локальных доках внутри проектов.

EmgrtE ★★★ ()

Часть хром сам подставляет, часть в evernote.

mono ★★★★★ ()

Пишу на кредитных картах, пощу в секретный инстаграмм, а карты приклеиваю к монитору.

PtiCa ★★★★★ ()

Нужен мультивыбор.
В голове + В текстовом файле + В тетрадке(ну почти в тетрадке, скорее на бумажном носителе) + Свой вариант(в текстовом файле который криптован)

anc ★★★★★ ()

В голове хранить я не в состоянии. Слишком много паролей. По-идее, нужен универсальный алгоритм, чтобы запомнить сам алгоритм, а не каждый пароль на каждый случай, но я всё никак не удосуживаюсь придумать такой. Короче храню в обычном текстовом файле без расширения в глубине директорий фиг найдёшь.

rechnick ()
Ответ на: комментарий от MetalBeaver

Не позволяешь браузеру запоминать пароли для входа на сайты?

Мне кажется вывод не верный. «В голове» != «Не позволяешь браузеру запоминать пароли для входа на сайты»

anc ★★★★★ ()
Ответ на: комментарий от A-234

На стикере приклеенном к монитору, разве не у всех так?

Не, не у всех, варианты: написано на самом монике, стикер воткнут в клаву в ряду F1- клавиш, написано на обратной стороне клавы, стикер под клавой, в случае если системник на столе написано на нем... и это только то что сходу вспомнилось.

anc ★★★★★ ()

Свой вариант: простые[нинужные] — ассоциативно с именем, например, browser_parol_*, mail_parol_*, ... сложные — на бумажке.

P.S. Кощей хранил пароль на конце иглы, та игла в яйце, то яйцо в утке, та утка в зайце, тот заяц в сундуке, тот сундук на высоком дубу, тот дуб на острове, тот остров в окияне... Но «русский хакир» Иванушка его всё равно сломал! :)

quickquest ★★★★★ ()
Ответ на: комментарий от fornlr

sqlite3 ${path_to_profile}/Login\ Data «select * from logins»

сложно? большая разница с cat mypasswords?

Deleted ()

Товарищ майор, разрешите не отвечать на столь провокационный вопрос?

Desmond_Hume ★★★★★ ()

В голове умещается с десяток 16+-значных паролей. Для маловажного мусора помню пяток простых. Некоторые пароли меняю раз в 4 месяца.

Pyzia ★★★★ ()
Ответ на: комментарий от prozaik

мм... а чем мне это может грозить? Они и от твоего имени могут разместить если захотят

Antimatter ()

текстовые файлы, шифрованые gpg, на шифрованном диске, а главный ключ на флешке.

alwayslate ()

Ценные в голове. Относительно ценные, но редкоюзаемые, которые очень не хочется потерять в тетрадке, средней паршивости в менеджере паролей, совсем не ценные, которые вообще не жалко (а-ля рега временной фейковой учетки на помойном ресурсе с целью получения доступа куда-то куда без учетки не попасть — в текстовом файле).

peregrine ★★★★★ ()
Ответ на: комментарий от prozaik

Понимаешь в чем дело. Если твой комп ломанули и вытащили из него условный текстовой файл с паролями, то это никак не помешает злоумышленнику с твоего компа (без всяких паролей вообще) зарегаться на любом ресурсе и от твоего имени творить в сети всё что угодно. Твоё имя быстро вычислят по документам, которые у тебя есть на компе и истории твоего браузера (страничка в социалочке).

peregrine ★★★★★ ()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от Deleted

Не прокати. Не сработает такая Команда.

Самый популярный случай — это Windows.

Там хранятся хэши паролей. Ты их не сможешь раскодировать, не зная пароль от входа. И если не осуществлён вход.

Тоже самое касается и линуксов с Gnome Keyring. А это дефолт для той же Ubuntu. А это дефолт для линуксов. Ты в этом файлике вообще ничего не увидишь. Только лезть в хранилище ключей, которое тоже отпирается логином.

Про macOS не знаю 🤷🏿‍♂️ там сложно... И что-то там менялось с Apple Keychain. Вон выше отписался эксперт jollheef, может он знает.

Так что ни одно и тоже. Если ты сопрёшь ноутбук, с не зашифрованным диском. То ты обламаешься с получением паролей.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 4)
Ответ на: комментарий от rechnick

По-идее, нужен универсальный алгоритм, чтобы запомнить сам алгоритм, а не каждый пароль на каждый случай, но я всё никак не удосуживаюсь придумать такой.

Так держи: например, твоя универсальная база для пароля (безусловно незабываемая) это «6556565» (номер мобилы любимой и в таком духе).

Например, тебе нужен пароль для гугла: это префикс + база (или база + постфикс), где префиксом может выступать первые 3 символа домена, т.е. твой пароль для гугла: goo6556565 (или лучше Goo6556565).

Соотвественно, для

  • paypal: Pay6556565
  • ebay: Eba6556565
  • aliexpress: Ali6556565

Т.е. ты всегда помнишь базу и всегда знаешь какой именно пароль тебе нужен, потому что знаешь, где находишься (первые несколько символов домена или приложения).

Наиболее важные можно защитить дополнительными символами.

Просёк схему?

Bruce_Lee ★★ ()
Ответ на: комментарий от jollheef

Для меня важно отсутствие ключей непосредственно на используемом железе. С этой целью yubikey справляется

Это не отвечает и не исключает вопроса о доверии (проприетарному) железу этого юбикея.

А что если оно сливает твой ключ <куда-то там>?

intelfx ★★★★★ ()
Ответ на: комментарий от fornlr

Там хранятся хэши паролей. Ты их не сможешь раскодировать, не зная пароль от входа. И если не осуществлён вход.

Хэш — результат односторонней криптографической операции (e.g. sha256), кодирование — преобразование в другой формат (e.g. base64).

Вероятнее ты имел ввиду что-то другое.

Тем не менее, в случае с работой malware — выполняться она будет уже после входа, поэтому это не сильно поможет. А в случае выключенного компьютера — полнодисковое шифрование и так спасает.

То есть использовать стоит, но сильно надеяться на это — нет.

Про macOS не знаю там сложно... И что-то там менялось с Apple Keychain.

Для паролей — подход аналогично тому, как я использую pass + gpg + yubikey, так как итоговый пароль у тебя выводится в открытом виде.

Польза от него начнется тогда, когда можно будет проходить аутентификацию через FIDO2 и похожие.

Например, как уже сейчас возможно использовать для ssh, то есть он выступит в данном случае аналогично смарт карте.

jollheef ★★★★★ ()
Ответ на: комментарий от Bruce_Lee

Т.е. ты всегда помнишь базу и всегда знаешь какой именно пароль тебе нужен, потому что знаешь, где находишься

Потом происходит очередная утечка миллиарда паролей с тысячи ресурсов и твоя «база» и алгоритм формирования становится видимой невооружённым глазом.

Мне так пришлось резко всё менять, когда всплыли мои, пусть и старые пароли, но по которым виден принцип :) Пришлось делать несколько методов и вариативность алгоритма в зависимости от типа ресурса.

KRoN73 ★★★★★ ()

Я один не вижу смысла в паролях?

AntonyRF ★★ ()
Ответ на: комментарий от peregrine

допустим, что это так. тогда получается, что нет никакой разницы хранить пароли в обычном текстовом файлике(без всякого шифрования) или в другой более мощной системе?

но почему же так много людей заморачиваются? я без задней мысли спрашиваю, действительно интересно разобраться

prozaik ()
Последнее исправление: prozaik (всего исправлений: 1)
Ответ на: комментарий от Riniko

Да я просто считаю, что любые данные могут быть спизжены. Серьёзной защиты пароль не даст, ну и лучше ничего не хранить такого, для чего нужна серьёзная защита.

AntonyRF ★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)