Пароли

Реєстрація
29.03.08
Місто
Алушта
Телефон
Xiaomi Note 4X & Yoga Tablet
Re: как и где вы храните пароли

Может, но это не совсем автоподстановка, — хранение паролей там организовано таким образом, что на каждую запись кроме пары логин/пароль может вноситься дополнительная информация, в т.ч. и url страницы авторизации, при открытии страниц через кипасс автоподстановка происходит, при обычном серфинге — нет. Скачай, да потренируйся на кошках ознакомься на практике, программулина крохотная.
 

Maxxx

Ябкодрочер)
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Re: как и где вы храните пароли

Попробуй KeePass со сложным мастер-паролем и синхронизацией базы данных через дропбокс.

Храню в голове, а что там "не помещается", или редко используется - дублируется в 1Password, на мобильных девайсах и на компе, плюс синхрится в Дропбокс, куда ж без этого :)
 
Реєстрація
29.03.08
Місто
Алушта
Телефон
Xiaomi Note 4X & Yoga Tablet
Re: как и где вы храните пароли

Сколько людей — столько и мнений, главное, чтобы владельцу было удобно, и он был уверен в безопасности своих данных. Ну а бэкапы еще никто не отменял ;)
 

Staslviv

Заблокирован
Реєстрація
20.02.11
Місто
Львов
Телефон
супербюджетная жабка
Re: как и где вы храните пароли

у меня всё по старинке лежит тетрадка а в ней списано 3 страницы с кучей адресов разных почтовых ящиков, по принципу 1 регистрации = 1 почтовый ящик
есть в памяти = в голове 3-5 паролей по старшинству от самого главного для банкинг онли и до дежурного для форумов

ну и само собой куки вытираются при закрытии браузера + пароль на заставку Виндовса 3 минуты на работе и тому подобное
 
Останнє редагування:
Реєстрація
16.11.08
Місто
Луганск
Телефон
Samsung Galaxy A30
Есть определённый набор паролей и комбинаций иногда без смысла, которые помню, а если для конкретного сайта не помню, то как правило можно подобрать (своя методика). Ну и иногда записываю в блокнот. Хотя в последнее время не всегда уже и записываю.
 

Себастьян Перейро

торговець чорним деревом
Реєстрація
09.08.09
Місто
Михайлівка
Телефон
Lenovo P2
насколько я понял, то на некоторых сайтах бесмыслено изобретать смложные пароли, т.к. на трекере у меня пароль украл сам модер и если я придумаю более сложный пароль, то ему всерпавно несоставит труда его вычислить, все зависит в каком виде хранятся пароли
 

Себастьян Перейро

торговець чорним деревом
Реєстрація
09.08.09
Місто
Михайлівка
Телефон
Lenovo P2
Ты сообщал об этом администратору? За такое надо наказывать. Что за трекер такой, что пароли модераторы тырят?

это мое только подозрение, я вот написал, чтобы они проверили с какого ай-пи заходили, а потом я скажу ему подозреваемого и пусть проверить, хотя тот мог с прокси заходит и я незнаю как в таком случае что-то доказать. Т.к. чел. который заходил в мой акк относительно граммотный - поудалял с моего ЛС все вход/исход кореспонденцию, котороую он ввел в тот момент.

Там просто инфа та стоила много денег, вот из-за этого он и пошел на такое
 

BlondinkO

Заблокирован
Реєстрація
16.06.12
Місто
на Лысой Горе :)
насколько я понял, то на некоторых сайтах бесмыслено изобретать смложные пароли, т.к. на трекере у меня пароль украл сам модер и если я придумаю более сложный пароль, то ему всерпавно несоставит труда его вычислить, все зависит в каком виде хранятся пароли
Все гораздо проще. Не надо его воровать. Можно просто изменить админу любой пароль и писать от его имени, потом просто не будет принимать тот пароль что был изначально и надо будет челу проводить восстановление пароля.
Если торрент/форум на vBulletin® то еще проще.
Есть стандартная фича в этом движке: Смена владельца сообщения. Пишешь от своего имени, потом входишь в модерские функции и меняешь автора на того кого хочешь :)
Так что все зависит от честности администрации :)

Храню пароли на ЛастПасс. Можно настроить разный уровень параноидальности. И разлогинивание при закрытии страницы, и автовход, и автозаполнение, и доступ к пароль только после ввода в каждую сессию основного пароля. И хорош тем что он теперь есть для ФФ, Хрома, Оперы, ИЕ, и если это работа, дом или ноут и ПК, то надо только установить расширение во все браузеры и залогинить его на один аккаунт в ЛастПассе, и можно пользоваться в любом месте паролями хоть раз сохраненным в любом з браузеров в любом месте под этой учеткой. :)

Добавлено через 1 минуту
поудалял с моего ЛС все вход/исход кореспонденцию, котороую он ввел в тот момент.
А что, не было включено сообщать на имейл о получении ЛС?

Добавлено через 4 минуты
Т.к. чел. который заходил в мой акк относительно граммотный
Если переписка велась прямо с аккаунта то скорее всего просто у вас очень простой пароль, который очень просто подобрать. Так как уровень прав модератора не достаточен для таких действий. Мог быть любой пользователь. На каком движке тот ваш торрент?
 
Останнє редагування:
  • Like
Реакції: Vval

Себастьян Перейро

торговець чорним деревом
Реєстрація
09.08.09
Місто
Михайлівка
Телефон
Lenovo P2
.... Если переписка велась прямо с аккаунта то скорее всего просто у вас очень простой пароль, который очень просто подобрать. Так как уровень прав модератора не достаточен для таких действий. Мог быть любой пользователь. На каком движке тот ваш торрент?
пароль нелегкий

Добавлено через 1 минуту
...
А что, не было включено сообщать на имейл о получении ЛС?...
неа, там походу нет такой ф-ции

Добавлено через 4 минуты
Все гораздо проще. Не надо его воровать. Можно просто изменить админу любой пароль и писать от его имени, потом просто не будет принимать тот пароль что был изначально и надо будет челу проводить восстановление пароля.
Если торрент/форум на vBulletin® то еще проще.
Есть стандартная фича в этом движке: Смена владельца сообщения. Пишешь от своего имени, потом входишь в модерские функции и меняешь автора на того кого хочешь :)
Так что все зависит от честности администрации :) ...
наверное все так и есть как вы написали, т.к. запросил у админа ай-пи с которого заходили, а это оказался мой ай-пи
 
Останнє редагування:
Реєстрація
12.07.09
Місто
Бровары
Вот думаю теперь над тем как правильно создавать пароли. Ведь если создавать разные пароли, то все не упомнишь, записывать их в файл, то его могут украсть и получат сразу ввсе, елси же записывать на бумажку, то ее можно потерять со всей информацией. Доступ к паролем хотелось бы иметь из любой точки - дома, на работе и т.д.

Хочу услышать мнение пользователей, где и как лучеше всего хранить пароли к своим аккаунтам.
Использую Password Hasher http://wijjo.com/passhash/ : хешируется одна из известных только мне кодовых фраз и тег сайта (как правило, его URL, дополнительно ожно добавить название аккаунта и серийный номер-счетчик). Пароль получается столь угодно сложным (можно выбирать длину и набор символов), уникальным для каждого сайта и для каждой учетки на нем, ничего нигде хранить и синхронизировать не нужно в принципе. Нужно только помнить и никому не разглашать кодовую фразу.
Существует в виде плагина для FireFox и Chrome и в виде javascript на вебстранице, котрую можно сохранить для автономного использования, разумеется все исходники прилагаются.
 
Реєстрація
23.10.10
Місто
Харьков
Телефон
Iphone Хs+ Huawei P30 PRO
711 млн пар логин/пароль утекли. Проверься

Французский исследователь систем безопасности с ником Benkow обнаружил спам-бота Onliner, который в течение нескольких лет прятался в электронных письмах и за это время собрал огромный объём информации о пользователях.


В распоряжении создателей Onliner оказалось приблизительно 711 миллионов пар логинов и паролей от электронной почты. Эти данные утекли в сеть и стали доступны на чёрном рынке.
Проверить числится ли мейл в базе:
https://haveibeenpwned.com/
 
Реєстрація
02.11.08
Місто
Винница
Телефон
Xiaomi Redmi 5, Meizu M2, Lenovo S820
Re: 711 млн пар логин/пароль утекли. Проверься

Странно что не спрашивают какой пароль, чтобы узнать не состоит ли он в базах:)
 

GreyCat

Консервативний новатор
Реєстрація
09.08.13
Місто
м. Одеса, UA
Телефон
Samsung: A52
Зверху