[d | an / b / bro / ci / cu / dev / fr / gf / hr / l / m / med / mi / mu / ne / o / ph / r / s / sci / tran / tu / tv / x | es / vg | au / tr | a / aa / abe / c / fi / jp / ls / rm / tan / to / ts / vn / vo]
[Burichan] [Futaba] [Gurochan] - [iiChantra] [Радио 410] [ii.booru-Архив РПГ] [acomics-cf-ost] [Cirnoid] [@] - [Архив - Каталог] [Главная]

[Назад]
Ответ
Leave these fields empty (spam trap):
Имя
Тема
Сообщение
Файл
Подтверждение
Перейти к [
Пароль (для удаления файлов и сообщений)
 
ЗАПРЕЩЕНО:
  • детская эротика/порнография
  • троллинг
 
  • Поддерживаются файлы типов GIF, JPG, PNG размером до 1536 кБ.
  • Максимальное количество бампов треда: 500.
  • Всем посетителям рекомендуется ознакомиться с FAQ.

Файл: 1504940731447.png - (34 KB, 797x383, 57c331ba3c2bf00c0887414d47e46787.png)  
34 KB №196081  

Чии, всякие менеджеры паролей - это ведь безопасно, да? Ну... безопаснее, чем один пароль на пару десятков аккаунтов?

>> №196082  

>>196081
Удобно — несомненно, а вот насчёт безопасности я не уверен.

>> №196083  

>>196082
Просто так не уверен или были какие-то интересные истории где-нибудь?

>> №196084  

>>196081

>один пароль на пару десятков аккаунтов

У ты сколько паролей на lastpass вводишь? Больше одного?

>> №196085  
Файл: 1504943264128.jpg - (48 KB, 674x600, 9530780902.jpg)  
48 KB

>>196084

>> №196086  

>>196083
А какие здесь должны быть истории?
Ты не видишь разницы между украденным ключом и связкой ключей?

>> №196087  

>>196085
От того, что у тебя будет 10 разных паролей для 10 сайтов на 1 сайте под одним паролем, сильно лучше не станет.

>> №196088  

Да и не пароль могут хакнуть, кстати.

https://www.equifaxsecurity2017.com/frequently-asked-questions/

>> №196089  

>>196086
Истории про кражу связки ключей, наверное, я не знаю.

>> №196091  
Файл: 1504951134251.jpg - (67 KB, 706x648, .jpg)  
67 KB

>>196088

> www.equifaxsecurity2017.com uses an invalid security certificate.
>> №196092  

>>196081
Менеджер паролей в SaaS исполнении - это как по мне - чуть лучше чем один пароль от всего - если прогнозируемая угроза отдельный человек/группа людей ради лулзов или чего-то - и на порядок хуже - если угроза - организация/компания/контора. Хуже нешифрованного локального списка паролей на нормально настроенном недырявом клиентском устройстве. И уж явно хуже локального менеджера паролей.
Сам использую шифрованную локальную БД на малинке с минимальным линуксом и самописной мордой, расшифровывающей по запросу отдельные пароли с использованием отдельного брелка-генератора OTP и парольной фразы не вполне очевидного происхождения - не то чтобы это всё мне так уж необходимо, но...

>> №196095  

>>196083
https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/
Лучше уж использовать простые менеджеры паролей вроде Password Safe, которые требуют вручную копипастить пароль из окна менеджера, или даже генераторы паролей типа LessPass, которые не хранят секретную информацию, а каждый раз вычисляют пароль как хеш-функцию от названия сайта и вводимого пользователем мастер-пароля.

>> №196096  

>>196089
Да, конечно, из всех сайтов только хранилища ключей абсолютно безопасны.
>>196091
В твоём браузере нет кнопки "подробнее", иначе бы ты описал проблему более подробно.

>> №196099  

>>196081
Ничо не понимаю. Неужели нельзя просто помнить все свои пароли? Что в этом сложного? Для важных и нужных сервисов, которыми пользуешься часто, хотя бы. А на всякие сомнительные ресурсы, куда попадаешь раз в полгода, можно и один общий поставить.

>> №196102  

>>196099
Пятьдесят рандомных регистрозависимых алфавитно-цифровых тридцатизнаков, сменяемых примерно каждые две луны независимо друг от друга?

>> №196106  

>>196081
На прошлой работе (сисадмин) был TeamPass в виртуалке (LXC с окружением) на дедике во Франкфурте. Но пароли ломали только так, т.к. ещё до меня было дофига всяких вроде Kamikadze4200, service54, Mnemonik1100, ThisIsPassword505#. Закончилось только после попадания какого-то школохакера на гипервизор в нашем офисе, после чего генеральный и исполнительный орали друг на друга, разговор был вроде "-Его что, сломали? -Да, блядь, сбрутфросили. -А не ты ли предлагал вывести его морду наружу? -А какая хрен разница? Кто поставил пароль Камикадзе Четыре Двести? -Мудак! -Сам мудак!". Я же этот сервер потом восстанавливал и поставил новый пароль. Недовольств его сложностью и длиной было много, но предъявлять не стали, т.к. видели, что было в прошлый раз. Предлагал сделать по ключам, но отказывались напрочь, т.к. были случаи проёбывания этих ключей.

>> №196146  

>>196081
KeePassX - лучший вариант, на мой взгляд. Опенсорсное решение, проверенное годами. Придумываешь единственный двадцатисимвольный пароль, который сам можешь легко запомнить, и все. Получившийся зашифрованный файлик можешь передавать как угодно, брутфорсом его, все равно, не возьмешь. LastPass - ненадеждное решение, которое уже компрометировали.

>> №196166  

>>196146

> которое уже компрометировали

Ссылочки!

>> №196174  

>>196166
Если сам не можешь загуглить.
https://habrahabr.ru/company/defconru/blog/260383/

>> №196194  

Gnupass — дёшево и сердито



Удалить сообщение []
Пароль
[d | an / b / bro / ci / cu / dev / fr / gf / hr / l / m / med / mi / mu / ne / o / ph / r / s / sci / tran / tu / tv / x | es / vg | au / tr | a / aa / abe / c / fi / jp / ls / rm / tan / to / ts / vn / vo]
[Burichan] [Futaba] [Gurochan] - [iiChantra] [Радио 410] [ii.booru-Архив РПГ] [acomics-cf-ost] [Cirnoid] [@] - [Архив - Каталог] [Главная]