LINUX.ORG.RU

Где храните ваши пароли?

 , ,


0

3
  1. В голове359 (39%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. В менеджере паролей328 (36%)

    ****************************************************************************************************************************************************************************************************************************************************************************************************

  3. В текстовом файле77 (8%)

    ********************************************************************

  4. Не знаю, хром сам подставляет67 (7%)

    ***********************************************************

  5. В тетрадке42 (5%)

    *************************************

  6. Свой вариант38 (4%)

    *********************************

Всего голосов: 911

>>> Проголосовать

Ответ на: комментарий от prozaik

Во-первых, менеджер паролей попросту удобней, чем текстовый файл. Да ты и сам про это писал дальше по треду (там где про масштабируемость).

Во-вторых, менеджеры паролей используют в первую очередь чтобы твои аккаунты не хакнули сцелями: а) распространения спама, б) кражи денег. А вовсе не из-за опасений, что от твоего имени будут какие-то там призывы к чему-то.

Уверен, что оба поинта тебе были и так очевидны. Но тогда не ясно, зачем ты это спрашивал )

Deleted ()
Последнее исправление: myLogin (всего исправлений: 1)
Ответ на: комментарий от prozaik

Не совсем «беспредметный разговор». Берем либу libname, вроде она вот точно точно ничего не сливает, и неуязвима. Кто читал и анализировал весь код? Хорошо, сегодня вот прямо все прочитали код, но кто сказал что на обнове не «прилетит подарок» ? Поверьте факапов можно найти очень много, было бы желание. И положить закладочку тоже всегда возможно. Так же, «было бы желание».
Вот собстно я об этом и писал.

anc ★★★★★ ()

В записной книжке. Книжка на подоконнике дома.

hbars ★★★★ ()
Ответ на: комментарий от Ramil

Да вы, батенька, параноик. Неужели вы всерьез считаете, что за вашим паролем cbcmrb666 скрывается нечто ценное?)))

A-234 ★★★★★ ()
Ответ на: комментарий от anc

манагеры паролей которые хз через какой сторонний ресурс синхронизируются

А есть разница, где хранить зашифрованный файл?

Radjah ★★★★★ ()
Ответ на: комментарий от Radjah

манагеры паролей которые хз через какой сторонний ресурс синхронизируются

А есть разница, где хранить зашифрованный файл?

Если его зашифровали вы сами. Мне кажется нет. Если это делает манагер паролей за вас, «то есть нюанс».

anc ★★★★★ ()

В keepass (ибо труъ). Для сайтов позволяю сохранять браузеру. Для почты и банков держу в голове.

Lordwind ★★★★★ ()

Свой вариант

Не храню, а генерирую специальным воспроизводимым в голове алгоритмом. Впрочем, часто используемые всё же кэшируются в голове.

А с какой целью интересуетесь, товарищ майор?

Moondancer ()

qwerty123 не так уж и трудно запомнить!

one117 ★★★★★ ()
Ответ на: комментарий от mord0d

Вот ты, как безопасник, скажи, ты правда доверяешь этим свисткам?

Я не безопасник, но такая схема вроде не отменяет опенсорсного софтверного ключа на диске, просто он дополнительно шифруется ещё sealed ключом. Т.е. получается точно не хуже, чем без него.
Можно, кстати, не тратить деньги на свистки, а использовать TPM чип на материнке, который уже есть на большинстве не самых древних компов. Google такой схеме доверяет в своих хромбуках, а я доверяю квалификации их инженеров. Нужно только следить за обновлениями прошивки. На обычном линуксе его, правда, настраивать геморрой - у меня вот ещё руки не дошли, но в планах есть.

snizovtsev ★★★ ()
Последнее исправление: snizovtsev (всего исправлений: 1)

Почему на лоре всегда такие опросы, на которые мне стремно отвечать?

ps: запилите опрос

rj45 ()
Ответ на: комментарий от snizovtsev

Я просто не доверяю USB. Всё, что ходит по USB потенциально под угрозой.

mord0d ()
Ответ на: комментарий от mord0d

Так пароль плейнтексто туда и не пойдёт. Кстати, а мастер-пароль ты, небось, с usb клавиатуры не задумываясь наберешь?

snizovtsev ★★★ ()
Ответ на: комментарий от snizovtsev

Так пароль плейнтексто туда и не пойдёт.

Причём здесь пароль?

Кстати, а мастер-пароль ты, небось, с usb клавиатуры не задумываясь наберешь?

У меня клавиатура PS/2, и тебе советую.

mord0d ()

Из тетрадки начал переписывать в голову. Точнее они сами стали запоминаться из-за частого использования.

Kaernk ()

В голове, у меня их два.

cr0 ()

Keepass + Dropbox, мастер-пароль в голове.

duott ★★★★★ ()

мне интересно, вот кто-то заполучил ваш пароль от чего-либо(gmail,рабочий vpn и т.д).
какой вред он может нанести вам или кому-то другому кроме спама от вашего имени ?

dada ★★★★★ ()
Ответ на: комментарий от dada

Установить через гуглплей приложение-сниффер смс, «восстановить» пароль от интернет банка, оформить кредит и перевести себе деньги.
Восстановить пароли от всех аккаунтов, продать на чёрном рынке за пару баксов каждый (для спамеров).
Получить переписку с любовницей или узнать пристрастия на порнхабе и вымогать деньги за неразглашение.
Это первое что на ум пришло.

snizovtsev ★★★ ()

Я за менеджер паролей. Удобно, относительно безопасно.

wass ()

Самые главные в голове, остальное в файле

Sergey_T ★★★★★ ()
Ответ на: комментарий от Deleted

Во-первых, менеджер паролей попросту удобней, чем текстовый файл. Да ты и сам про это писал дальше по треду (там где про масштабируемость).

текстовый файл можно перемещать куда угодно, шифровать, распечатывать общеизвестными способами. с менеджером паролей надо разбираться как это делать да и не люблю чужой код вообще.

то что менеджер паролей подставляет пароль на ссайте это может быть плюсом. если кто то сделает сайт iinux.org.ru с похожим внешним видом пользователь может не заметить опечатку и ввести пароль.

iluha16 ()

Почему нет вариантв «В стикерах на мониторе»? :))))

matumba ★★★★★ ()

У меня три варианта: 1. в голове 2. менеджер 3. в браузере

h4tr3d ★★★★★ ()

В текстовом файле и его распечатке.

sunny1983 ★★★★ ()

Одно дело от всякой ерунды типа форумов, это можно и в пзу хранить в зашифрованном виде.

Совсем другое дело разные жизненно важные, например финансовые: их только в голове с бэкапом на бумаге. В самом крайнем случае можно делать бэкап на пзу, отдельном от компьютера. Но бумага надежнее.

И вообще вы отдаете себе отчет, что именное участие в подобных опросах и тем более оглашение этой информации публично автоматически понижает вашу личную безопасность?

Radius ★★★ ()
Последнее исправление: Radius (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)