Страница пересобрана: 06:01 13.09.2017
[d | an-b-bro-fr-hr-l-m-maid-med-mi-mu-ne-o-ph-r-s-sci-sp-tran-tv-x | bg-vg | au-tr | a-aa-c-fi-jp-ls-rm-tan-to-vn | gf | azu-dn-hau-ma-me-mo-p-sos-t-w | misc-vnd | stat ]
[Burichan] [Futaba] [Gurochan] - [Архив - Каталог] [Главная]

[Назад]
Ответ
Файл: 1504940731447.png -(34 KB, 797x383, 57c331ba3c2bf00c0887414d47e46787.png)
34 No.196081  

Чии, всякие менеджеры паролей - это ведь безопасно, да? Ну... безопаснее, чем один пароль на пару десятков аккаунтов?

>> No.196082  

>>196081
Удобно — несомненно, а вот насчёт безопасности я не уверен.

>> No.196083  

>>196082
Просто так не уверен или были какие-то интересные истории где-нибудь?

>> No.196084  

>>196081

>один пароль на пару десятков аккаунтов

У ты сколько паролей на lastpass вводишь? Больше одного?

>> No.196085  
Файл: 1504943264128.jpg -(48 KB, 674x600, 9530780902.jpg)
48

>>196084

>> No.196086  

>>196083
А какие здесь должны быть истории?
Ты не видишь разницы между украденным ключом и связкой ключей?

>> No.196087  

>>196085
От того, что у тебя будет 10 разных паролей для 10 сайтов на 1 сайте под одним паролем, сильно лучше не станет.

>> No.196088  

Да и не пароль могут хакнуть, кстати.

https://www.equifaxsecurity2017.com/frequently-asked-questions/

>> No.196089  

>>196086
Истории про кражу связки ключей, наверное, я не знаю.

>> No.196091  
Файл: 1504951134251.jpg -(67 KB, 706x648, .jpg)
67

>>196088

> www.equifaxsecurity2017.com uses an invalid security certificate.
>> No.196092  

>>196081
Менеджер паролей в SaaS исполнении - это как по мне - чуть лучше чем один пароль от всего - если прогнозируемая угроза отдельный человек/группа людей ради лулзов или чего-то - и на порядок хуже - если угроза - организация/компания/контора. Хуже нешифрованного локального списка паролей на нормально настроенном недырявом клиентском устройстве. И уж явно хуже локального менеджера паролей.
Сам использую шифрованную локальную БД на малинке с минимальным линуксом и самописной мордой, расшифровывающей по запросу отдельные пароли с использованием отдельного брелка-генератора OTP и парольной фразы не вполне очевидного происхождения - не то чтобы это всё мне так уж необходимо, но...

>> No.196095  

>>196083
https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/
Лучше уж использовать простые менеджеры паролей вроде Password Safe, которые требуют вручную копипастить пароль из окна менеджера, или даже генераторы паролей типа LessPass, которые не хранят секретную информацию, а каждый раз вычисляют пароль как хеш-функцию от названия сайта и вводимого пользователем мастер-пароля.

>> No.196096  

>>196089
Да, конечно, из всех сайтов только хранилища ключей абсолютно безопасны.
>>196091
В твоём браузере нет кнопки "подробнее", иначе бы ты описал проблему более подробно.

>> No.196099  

>>196081
Ничо не понимаю. Неужели нельзя просто помнить все свои пароли? Что в этом сложного? Для важных и нужных сервисов, которыми пользуешься часто, хотя бы. А на всякие сомнительные ресурсы, куда попадаешь раз в полгода, можно и один общий поставить.

>> No.196102  

>>196099
Пятьдесят рандомных регистрозависимых алфавитно-цифровых тридцатизнаков, сменяемых примерно каждые две луны независимо друг от друга?

>> No.196106  

>>196081
На прошлой работе (сисадмин) был TeamPass в виртуалке (LXC с окружением) на дедике во Франкфурте. Но пароли ломали только так, т.к. ещё до меня было дофига всяких вроде Kamikadze4200, service54, Mnemonik1100, ThisIsPassword505#. Закончилось только после попадания какого-то школохакера на гипервизор в нашем офисе, после чего генеральный и исполнительный орали друг на друга, разговор был вроде "-Его что, сломали? -Да, блядь, сбрутфросили. -А не ты ли предлагал вывести его морду наружу? -А какая хрен разница? Кто поставил пароль Камикадзе Четыре Двести? -Мудак! -Сам мудак!". Я же этот сервер потом восстанавливал и поставил новый пароль. Недовольств его сложностью и длиной было много, но предъявлять не стали, т.к. видели, что было в прошлый раз. Предлагал сделать по ключам, но отказывались напрочь, т.к. были случаи проёбывания этих ключей.

>> No.196146  

>>196081
KeePassX - лучший вариант, на мой взгляд. Опенсорсное решение, проверенное годами. Придумываешь единственный двадцатисимвольный пароль, который сам можешь легко запомнить, и все. Получившийся зашифрованный файлик можешь передавать как угодно, брутфорсом его, все равно, не возьмешь. LastPass - ненадеждное решение, которое уже компрометировали.

>> No.196166  

>>196146

> которое уже компрометировали

Ссылочки!

>> No.196174  

>>196166
Если сам не можешь загуглить.
https://habrahabr.ru/company/defconru/blog/260383/

>> No.196194  

Gnupass — дёшево и сердито



Удалить сообщение []
Пароль
[d | an-b-bro-fr-hr-l-m-maid-med-mi-mu-ne-o-ph-r-s-sci-sp-tran-tv-x | bg-vg | au-tr | a-aa-c-fi-jp-ls-rm-tan-to-vn | gf | azu-dn-hau-ma-me-mo-p-sos-t-w | misc-vnd | stat ]
[Burichan] [Futaba] [Gurochan] - [Архив - Каталог] [Главная]