Свой keeweb
>А как вы храните свои пароли?
В голове!!!
Keepass 2 с копией на флешке
+ Если файл с пробелом виде пароля в котором храню бугурты, удобно, по категориям разделенное
+ Если файл с пробелом виде пароля в котором храню бугурты, удобно, по категориям разделенное
Запоминаю какую фразу шифрую и прогоняю по adfgvx
я сфотографировал свой анус и развернул картинку в линию получился набор из складок которые выкрутив на контраст я сделал штрихкодом и приклеил его к фотке лосанджелеса в фоторамке будто это от ценника штрихкод на обороте фоторамки
когда надо ввести пароль просто провожу сканером штрихкодов по штрихкоду на оботе фоторамки которая стоит на столе будто для украшения
если будет надо восстановить надо просто сфотать анус снова
хз юзай самую простую cli прогу и делай бекапы, и будет те счастье
ору с шизофреника
мимо юзаю 3 пароля везде
111111 если позволяет
prostoi228 если требует длиньше
Sosi_huy228) если требует спецзнаки
И на гойуслугах недавно новый сделал когда старый слетел почему то
Vova_huilo_pidor228
>геморрой
Знаю основные пароли, придумал им кодовые имена
Для безопасности создаю все пароли из комбинации базовых, саму комбинацию записываю кодовыми именами в заметках
Для безопасности создаю все пароли из комбинации базовых, саму комбинацию записываю кодовыми именами в заметках
поч нельзя просто анус сканировать штрихкодом?
о саш спасибо что сказал пароль к учетке
Квантовый пека (до которого остались считанные годы) вскроет любой пароль, так что можно хоть 1234 везде ставить.
Почему ты думаешь, что кому-то надо добывать твои пароли с помощью термо-ректального анализа? Людям просто в кайф посмотреть на то как ты пытаешься высрать раскалённый паяльник.
КипассХуйСоси
pass
в голове.
В блокноте.
Ну вы и дауны
1. Купи себе мобилку на которой в заметках записаны все пароли, если в этом есть необходимость
Запароль мобилку и никто туда не полезет просто потому что никому не нужна твоя жизнь и тем более твои пароли
2. У меня везде 1zasx и дальше капсом название сайта
И держать в голове ничего не надо
Типа 1zasxGOSUSLUGI. (А, и на конце точка если нужен спецсимвол) и всё
1. Купи себе мобилку на которой в заметках записаны все пароли, если в этом есть необходимость
Запароль мобилку и никто туда не полезет просто потому что никому не нужна твоя жизнь и тем более твои пароли
2. У меня везде 1zasx и дальше капсом название сайта
И держать в голове ничего не надо
Типа 1zasxGOSUSLUGI. (А, и на конце точка если нужен спецсимвол) и всё
Bitwarden
Ты стоимость минуты работы квантового компа знаешь? Там каждая произведённая операция подотчётна, да и брутфорсить тупо не выгодно, по крайней мере нищуков с дачей.
Воспроизвести технологию в гараже мамкиным хацкерам нихуя не удастся, ибо тонкости засекречены в целях национальной безопасности.
А как же диверсификация?
Веди хотя бы второй блокнот дублёр на случай чего
Помню поставил на браузер сафари пароль через ограничение экранного времени, чтобы даже разблокировав телефон нельзя было без пароля войти в браузер. Год вводил пароль не глядя на мышечной памяти. В какой-то момент проснулся после лютого бухича и блять забыл пароль. До сих пор не разобрался как скинуть, хотя это давно не актуально, ввиду смены телефона.
Двачую.
Комбинация из 11 символов+кусок названия сайта.
Ситуация: пароль утек, стала известна схема как получаются остальные пароли. Твои действия?
либо в голове
либо в txt который на шифрованном /home
либо в txt который на шифрованном /home
Нахуя? Я просто рандомно по клаве прохожусь лол. Это же буквально самый надёжный шифр
KeePass на криптодиске
Кому утек? Куда утек? Ты шиз?
Никому не нужен ни ты ни твой пароль
Везде на серьезных сайтах есть двухфакторка
Ты даже недооцениваешь свою нахуйненужность
у меня то же самое в конце кусочек домена второго уровня сайта.
надо же много анонов использует этот метод)
Ты идиот. Сливается пара логин-пароль с любого уебанского сайта, который их хранит в открытом виде например сбербанк, после чего просто автоматикой проверяется на всех популярных сайтах.
>Ты даже недооцениваешь свою нахуйненужность
Нахуй послал на уютном форумчике вот тебе и повод.
Идиотов полон тред
Как уберечься от кейлогеров?
Жидко пукнув, умираю.
Кому я нахуй нужен?
После того, как на тебе повиснет десяток кредитов - никому.
>девственно чистая винда
ахаххахахаххахахаххахахахахаха
ржали всем пентагоном🤣🤣🤣🤣🤣🤣🤣👍👍👍👍👍
тату за губой сделал
У меня есть 3 пароля которые я сильно запомнил, они очень сложные и длинные, и их забрутфорсить займет 100 лет.
Но они открывают:
- сервис bitwarden, на котором все рандомно сгенерированые пароли ко всем сайтам.
- второе, мои рабочие пространства, которые отвечают за деньги
- третье, мои личное, душевное, записи, дневники.
Так что получается в моей голове всего три пароля, но довольно сложные. А 99.9% к сайтам хранит bitwarden.
>Эта система обеспечивает в том числе защиту от анально-термального метода взлома
Никогда не понимал в чём тут плюс заключается. Если уж тебя начали пытать некие неизвестные враги, то лучшим вариантом для тебя будет как можно быстрее выдать всё что они просят. Ты же не думаешь, что они остановятся, после того как ты скажешь "я ничего не помню, честное слово"?
Из-за таких и вводят везде аутентификацию по SMS и биометрии.
Если не эксперт в ИБ, то установи и настрой фаерволл с HIPS.
К сожалению, в этой нише сейчас годного софта по пальцам пересчитать. Из бесплатного вроде только Comodo Internet Security и остался.
Если кому всерьёз интересна тема, то тут https://www.amtso.org/tests/ публикуют отчёты о тестирования различных программных средств защиты.
Если бы это было из-за них, то простого TOTP бы хватило. А то что ты описал - это под предлогом "безопасТности" уничтожают анонимность.
Думаю придумать свой алгоритм шифрования и использовать доменное имя сайта, но зашифрованное в абракадабру, в качестве пароля. Подводные?
Алсо - перехват данных до шифрования
Сбер все хэширует, не надо делать выводы по постам сммщика, он таких слов не знает даже. Для него хэширует это что-то про еблю в жопу
Сейчас храню все в мазиле. Там хотя бы восстановления пароля от учётки нету на самом деле есть, но тогда все известные пароли исчезают Сейчас плавно мигрирую на свою vps, где храню все пикчи и фото с поездок/с семьёй, вебмки и впн поднят. В планах там же хранить пароли в шифрованном виде и раз в месяц делать дампы на физический носитель.
>Сбер все хэширует, не надо делать выводы по постам сммщика, он таких слов не знает даже. Для него хэширует это что-то про еблю в жопу
Так а нечувствительность к регистру откуда? Энивей, не важно кто именно, достаточно одного любого.
>Сейчас храню все в мазиле.
Открой для себя keepass и syncthing.
> Так а нечувствительность к регистру откуда?
Я сейчас скажу страшное — буквы можно спокойно переводить из одного регистра в другой. И там скорее всего что-то вроде
request.json()['password'].lower()
> не важно кто именно, достаточно одного любого.
Нет, в корпах между отделом, который имеет доступ к ПД и ссмщиком примерно 70-80 шагов по вертикалям.
> Открой для себя keepass и syncthing.
Нахуй надо, на рабочем ноуте, домашней пеке, личном ноуте и телебоне все синкается в момент, доступно после загрузки по, которое 100% разрешено везде и зачастую предустановлено. Ну и авто подстановка паролей по адресу это кайф
По поводу спец. символов и трудности переписывания паролей - таки да, ебанутый. Пусть они будут большой длины, но состоят из слов, которые легко прочесть и переписать. Менее сложным для взлома он от этого не станет.
Что-то в браузере сохранено, что-то - в голове, всякое по РАБоте - в заметках на мобиле.
мимо нормидаун
Хакеры ворующие пароли и прочее из фильма яробот не существует. Единственное кому нужны и кто получает твои данные это всячески гос спецслужбы. И они это делают напрямую, запрашивая данные напрямую из твоей эмейла у яндекса или напрямую у твоего провайдера и все в таком духе. Была история что даже протон емейл предоставил доступ к эмейлу какогото чела по запросу спецслужб
Истории что там допустим менты требуют предоставить им пароль от твоей хуйни это просто акт доминации над добой, чтоб ты склонил голову, им сами пароли ни твои данные не нужны, им нужно чтоб ты именно признал их право требовать от тебя хуйню. Когда государству реально нужны твои данные они их просто напрямую берут без всяких паролей
Карлики, на комбезе учится кто?
>как вы храните свои пароли?
Рабочий стол/пароли.txt
> Хакеры ворующие пароли и прочее из фильма яробот не существует.
Существуют и ещё как лол. Или ты пропустил тысячи утечек персональных данных?
> Единственное кому нужны и кто получает твои данные это всячески гос спецслужбы
А ещё хохлы и зэки а скорее всего зэки хохлы, которые представляются сотрудниками сбера
> Истории что там допустим менты требуют предоставить им пароль от твоей хуйни это просто акт доминации над добой
Хуйня, просят пароль для того, чтобы не писать заявы в гуглы всякие и не звать спеца, который будет ломать телефон. Спецов мало, времени на ответ от гуглов тратится много. Проще вместо взлома телефона взломать тебе жопу шваброй и за один вечер достать все нужные данные
А что там дают?
Установить пороль на рабочий стол/пороли.xslx?
>Хранит пароли в текстовом файле
А чего еще ожидать от питонщика? Есть же keepass.
И ты решил присоединиться к идиотам?
Есть антиквантовые шифрования уже тащемта
Блять 58 постов и никто не сказал про кипас, вы ебнутые?
Я их помню. У меня есть такая штука память называется. Защита от взлома максимальная
>А как вы храните свои пароли?
Название сайта плюс номер телефона из детства.
Если сайт важный, то другой номер телефона из детства.
Долбоёб с одним паролем на 150+ сайтов, ты?
долбаёб.зачем тебе 150 сайтов с авторизацией?
В блокноте обычном
Плюс память
Но возможно тоже сделаю запароленный архив, хорошая идея
Сейчас посмотрел, у меня 120 записей в хранилище паролей. Ну видимо вот столько сайтов я использую.
>Аноны, как вы храните свои пароли?
Генерирую в зависимости от имени пользователя и ресурса.
Никак, их браузер видит и сохраняет.
В бумажном блокноте.
Имею пароли для всех сайтов типа хх_абупидр_yy, на каждом сайте свои цифры вместо букв, порой приходится самому подбирать. Еще за 10 лет ни разу не взломали
Спасибо, ради таких шизов и захожу на харкач.
Менеджер паролей битварден, из-за синхронизации и автозаполнения.
Не иронично, 4ым постом сразу и потом ещё много где, слепошарая хуета ты ебаная
бля, у меня так почту взломали, олдовую, 2007 года, которую не использую давно
побежал восстанавливать, и взломщик на мою же почту написал письмо, мол, у тебя никнейм ХУЙПИЗДА а пароль ХУЙПИЗДА228, я тебя взломал, плати биткоины!
узнал только спустя 3 года, восстановил, сменил пароль и забил
Это самый беспонтовый, неблагодарный и ненадёжный способ заработка.
Я храню пароли в формате keepass. Вме пароли сгенерены, минимум 30 символов, а пароль от самой базы 26. Пароли на критичных сервимах меняются хотя-бы раз в 3 месяца.
Файл может хранится на всех устройствах в рандомных дирректориях, под видом различных файлов и доков.
На устройствах поднят syncthing, который реплецирует базу с паролями на VDS, арендованный в торе за крипту. Доступ на него осуществляется через поднятый там же VPN, с портативного роутера, с серой симкой, меняющейся раз в меяц мимо не из РФ и подменой IMEI, либо же через общественные/взломанные WiFi точки туполинки с WPS-pixie ломаются за 10 сек, с рандомизацией MAC-адресов при каждом переподключении.
В keychain, я же не виндобыдло.
Хоть один нормальный человек не весь тред
Храню их на флешке с установленным лайвом теилса и зашифрованным разделом на ней под пароли и файлы
Удобно пиздец.
А потом один молодой шутливый додик случайно открывает незапороленную базу в интернет, где хранят не хэшированные пароли. И вся твоя тряска со сменой симок оказывается бессмысленной
Лично у меня все пароли записаны тупо в текстовые файлы с названиями сайтов для которых пароль.
Сами пароли просто ебанутой длины со спецсимволами и прочим, генерирую их с помощью самописной утилиты на питоне.
Все пароли в запароленном архиве.
Есть два архива дублирующие друг друга, но на них разные пароли, на случай если забуду один из двух.
Архивы записаны на две разные флешки (1 архив на 1 флешку), и находятся только там в единственном экземпляре, мало ли поймаю какое-то говно на комп и их спиздят.
В случае необходимости воспользоваться паролем вставляю флешку в ноут на котором девственно чистая винда, и к этому ноуту с момента переустановки винды никогда не подключался интернет, чтобы иметь гарантии отсутствия говна.
В общем получить доступ к паролю сложно даже для меня, особенно заёбывает вручную переписывать пароль отображаемый на экране ноута.
При том наглухо ебанутым параноиком я себя не считаю, и даже немного горжусь своей системой безопасности.
Эта система обеспечивает в том числе защиту от анально-термального метода взлома, так как я буквально физически не знаю ни один из своих паролей, только мастер-пароль от архива, но для этого надо ещё завладеть флешкой, что тоже не так просто.
Подумываю о том, чтобы купить особые флешки которые в случае ввода конкретного пароля производят полное форматирование.
Перечитал тред, и похоже я всё-таки действительно ебанутый.
А как вы храните свои пароли?