Где хранить пароли? Аппаратный менеджер паролей Trezor

Поделиться
HTML-код
  • Опубликовано: 28 дек 2024

Комментарии •

  • @cryptonist
    @cryptonist  Год назад +1

    Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140

  • @arkadiscrooge4972
    @arkadiscrooge4972 4 года назад +25

    Благодаря этому видео многие задумаются о сохранностей не только паролей но и других ценностей и Вы внесли свой вклад в доброе дело ! 🙏

  • @o.farionov
    @o.farionov Год назад +2

    Добрый день. Правильно ли я понимаю, что после прекращения работы trezor password manager вся идея изложена в видео прекращает свое существование? На оф. сайте Трезера пишут о том как перенести свои пароли на bitwarden. На сколько я понимаю, на этом сервисе отсутствует возможность аппаратно шифровать и дешефровывать данные. Есть какие-то еще варианты?

  • @max-bit
    @max-bit Год назад +5

    Trezor заявили, что летом 2023 года закрывают сервис Password Manager, и что до этого времени всем нужно перенести свои пароли куда-нибудь в другое место. Чем теперь пользоваться? Не могу найти достойное аппаратное решение

  • @АннаГаспарян-т8и
    @АннаГаспарян-т8и 4 года назад +14

    Владимир, как всегда супер полезное видно! Вставка с Брюсом Всемогущим очень повеселила) классный монтаж ролика!

    • @cryptonist
      @cryptonist  4 года назад +1

      Спасибо!

    • @chadsolomon3501
      @chadsolomon3501 3 года назад

      i guess im asking randomly but does someone know a way to get back into an Instagram account??
      I was dumb lost the login password. I would appreciate any tips you can give me

    • @jonkaysen9823
      @jonkaysen9823 3 года назад

      @Chad Solomon Instablaster ;)

    • @chadsolomon3501
      @chadsolomon3501 3 года назад

      @Jon Kaysen I really appreciate your reply. I got to the site thru google and I'm waiting for the hacking stuff now.
      Looks like it's gonna take a while so I will get back to you later with my results.

    • @chadsolomon3501
      @chadsolomon3501 3 года назад

      @Jon Kaysen It did the trick and I now got access to my account again. I'm so happy!
      Thank you so much you saved my ass !

  • @tvorecton
    @tvorecton 4 года назад +8

    Ахахаххаз с Джим керри классно вставили ))видео бомба

  • @nikom7
    @nikom7 4 года назад +6

    Очень полезно! Большая благодарность!

  • @ryuhayabusa7492
    @ryuhayabusa7492 4 года назад +8

    просто топ канал по крипте) спс!

  • @bryant4734
    @bryant4734 4 года назад +13

    Каспаров прав, хорошая вещь, то же пользуюсь этим.

    • @Lightness548
      @Lightness548 3 года назад +1

      А где Каспаров про такое рассказывал?

    • @Alex-gv5jt
      @Alex-gv5jt 3 года назад +2

      @@Lightness548 в этом видео

  • @fr4nkoff
    @fr4nkoff 4 года назад +10

    Здравствуйте. Как по-вашему мнению. Актуально ли хранить на аппаратном кошельке криптовалюту и использовать менеджер паролей одновременно?

    • @cryptonist
      @cryptonist  4 года назад +4

      У меня разные сиды, однако можно и один использовать. Учтите только, что кодовая фраза не влияет на менеджер паролей.

    • @ifot77
      @ifot77 3 года назад +1

      @@cryptonist Владимир, не понял фразу, что Сид фраза не влияет на менеджер паролей?

    • @wizus3
      @wizus3 3 года назад

      @@ifot77 кодовая фраза это не сид-фраза. это фраза дополнительной защиты кошелька

  • @KonstantinDedov
    @KonstantinDedov Год назад

    Чем это лучше keepass?

  • @Darkrogua
    @Darkrogua 4 года назад +4

    Мне нравится ваше видео в том, что очень хорошо подводите к теме и раскрываете её, благодарю

    • @cryptonist
      @cryptonist  4 года назад +3

      Спасибо!!! Я если честно думал, что это излишне удлиняет видео и надо бы убрать и сразу к делу перейти. Оказывается не так?

  • @sddddd208
    @sddddd208 2 года назад +2

    И это никак нельзя перехватить? Например, когда пароль подставляется автоматически?

  • @vvvlllvvv8907
    @vvvlllvvv8907 4 года назад +5

    а KeePass чем плох? Почему его не рассматривали? Там такое же шифрование , открытый код итд итп

    • @cryptonist
      @cryptonist  4 года назад +3

      Это крутое решение, однако я хотел аппаратное решение

    • @SergeyCoder
      @SergeyCoder 3 года назад

      Потому как когда вы открываете базу кипаса - вы открываете её всю для всей ОС со всеми какашками которые там могут быть (это я про крякнутые проги, активаторы винды, трояны и тп).
      Каждый пароль в трезоровской базе шифруется куском ключа с самого трезора и ключём который хранится в файле паролей. А соединяются они когда происходит запрос раскрытия пароля в trezor password manager'е и собсно подтверждением этого действия на трезоре. База никогда полностью не открыта, лишь когда происходит этот запрос и подтверждение на аппаратном ключе.

  • @Immo_Off
    @Immo_Off Год назад +2

    эх устарело сие.....
    сам трезор отменяет поддержку менеджера....

    • @SFT.TR-RF
      @SFT.TR-RF Год назад

      но он работает!)

  • @Sagittarius369
    @Sagittarius369 4 года назад +3

    Спасибо огромное за вашу работу !👌🏻👍🏻

  • @MaximusPanin
    @MaximusPanin 2 года назад +1

    Чем не устроил YubiKey с отпечатком пальца ?

  • @ДанилаСтароверов-н4м
    @ДанилаСтароверов-н4м 2 года назад +3

    Очень не удобная тема, особенно сейчас, когда часто нужно смартфон использовать... Вы и сейчас так храните пароли? Есть альтернатива, чтобы удобно было и с мобильными устройствами использовать?

  • @dog-and-cat-your-best-friend
    @dog-and-cat-your-best-friend 3 года назад +5

    Если я правильно понимаю, то в момент автоматической вставки пароля Трезором на сайты пароль копируется в зашифрованном виде и не в буфер обмена ПК? А то момент с копированием сложного пароля вручную без Трезора для вставки на сайт меня беспокоит тем, что он может быть перехвачен из буфера обмена, каким бы сложным он не был. Прошу прощения, не до конца ещё разобралась в этом вопросе.

    • @nedochelovek5162
      @nedochelovek5162 2 года назад

      Нашли ответ?

    • @dog-and-cat-your-best-friend
      @dog-and-cat-your-best-friend 2 года назад

      @@nedochelovek5162 нет, некогда, но отпишусь, когда найду или на консультации узнаю.

    • @reloaderelectro
      @reloaderelectro 2 года назад +1

      никакого буфера нет. Производится подстановка эмуляцией нажатия клавиш виртуальной клавиатуры. вводится непосредственно пароль без всякого шифрования. Только так можно было сделать кроссплатфонменное устройство...

  • @Midas030
    @Midas030 Год назад +3

    Trezor Password Manager скоро перестанет функционировать. Какие аналоги лучше все рассмотреть?

    • @SFT.TR-RF
      @SFT.TR-RF Год назад

      октябрь 2023. Работает

  • @kvess9865
    @kvess9865 4 года назад +3

    Здравствуйте, тему можно использовать на любом хол.кошельке? Cool wallet?

    • @cryptonist
      @cryptonist  4 года назад

      Нет, только трезоры

    • @kvess9865
      @kvess9865 4 года назад

      Спасибо

  • @Jack__Smith
    @Jack__Smith 4 года назад +3

    Добрый день
    С Ledger можно что-то такое провернуть?

    • @pavelpavel8914
      @pavelpavel8914 4 года назад +1

      Да тоже интересно

    • @cryptonist
      @cryptonist  4 года назад

      пока что нет

    • @si4ieG
      @si4ieG 4 года назад

      Там вроде приложение password было. В тестовой версии

  • @triangle3841
    @triangle3841 4 года назад +5

    А возможно ли все тоже самое проделать не с ноутбука а с телефона подключив его по type c к трезору?

    • @cryptonist
      @cryptonist  4 года назад +2

      можно!

    • @kir14071975
      @kir14071975 4 года назад +1

      @@cryptonist А что, есть такой кАбель? Я бы хотел это сделать с продукцией Apple. Хотя некоторые тонкости мне всё равно не совсем понятны! Тем более, что на офф.сайте Трезор написано что он не поддерживает(пока) iOS.

    • @nikozznikozz2491
      @nikozznikozz2491 3 года назад +1

      @@kir14071975 я бы на твоём месте сменил телефон)) безопасность и анонимность, чуждо эплу) я уже молчу про остальные технические и маркетинговые приколы)

    • @SergeyCoder
      @SergeyCoder 3 года назад

      @@nikozznikozz2491 Как раз таки у Эппла с этим всё в порядке, в отличии от андроидов где можно делать всё что вздумается. Изучите матчасть.

    • @nikozznikozz2491
      @nikozznikozz2491 3 года назад +1

      @@SergeyCoder это даже не смешно, а глупо, но если вам нравится когда все ваши фото сканируются, а потом изучаются живыми людьми, вдруг фото вашей голой жены будет похоже на дп, вам нравится такое? С таким мышлением это вам нужно мат часть учить и учить. Меня их политика контроля не капли не привлекает, чтобы мне ещё указывали что контент +18 я не могу смотреть на своем телефоне? У них все контролируется и продаются данные так же как и Фейсбуке, если вы на столько глупый человек что вы не можете освоить андроид, то оставайтесь на том же самом говне что и сейчас, меня вполне устраивают флагманы на Андроиде, где я могу подключить свой взломаный сканер авто, где +200 марок бесплатно, подключиться только через андроид можно, к моему 3D принтеру снова же только через ПК или андроид можно подключится, я уже молчу про разъемы. Для меня айфоны как и было глупой развлекухой для далёких людей так и осталось, а понты которые всего 1.5к баксов, это даже смешно

  • @СергейЛ-и4ы
    @СергейЛ-и4ы 4 года назад +2

    Спасибо за МЕГА полезное видео!!!!

  • @АлексС-щ3р
    @АлексС-щ3р 4 года назад +4

    У меня уже есть Trezor для хранения криптовалюты,там seed из 12,а не 24 слов(как в ролике)..Могу ли я сразу начать использовать именно его для хранения паролей?
    И с чего тогда начать?Сразу устанавливать новое расширение и вперед?

    • @cryptonist
      @cryptonist  4 года назад

      Устанавливаете расширение и вперед)

    • @АлексС-щ3р
      @АлексС-щ3р 4 года назад +1

      @@cryptonist Спасибо)
      И если можно вопрос по другому Вашему видео-где описывали кошелек МoneroGui, работающий вместе с Trezor:установил этот MoneroGui на Мак,все нормально вроде,работает-однако Kaspersky и Avast -упорно указывают что это Miner..(Вот что делать в этом случае?..

  • @MenkarX
    @MenkarX Год назад +1

    Как вариант: Keepassxc с ключом на носителе. Базу в облако типа OneDrive. Тогда будет синхронизация по машинам, шифрование и доступ через ключ+пароль.

  • @excellent7636
    @excellent7636 4 года назад +3

    Есть вопрос. Ведь пароль могут украсть при его установке в менеджере с помощью кейлоггера. Вы же пишите его в онлайне на клавиатуре. Как быть?

    • @cryptonist
      @cryptonist  4 года назад

      да, вы правы, поэтому необходимо убедиться, что машина чиста перед всеми этими действиями. Моя же задача была сохранить пароли в безопасном месте, защищенном от онлайн атак.

  • @ЮрийКирюхин-м8н
    @ЮрийКирюхин-м8н 4 года назад +4

    Спасибо, очень интересно. У меня трезор Т. Такой вопрос. Например, я устанавливают Trezor Password Manager и вношу туда пароли, как Вы сделали. Внес пароли бирж и кошельков. А вот теперь мне немного непонятно. Если взломают дропбокс, то смогут украсть мои пароли? Или без моего трезора не смогут? То есть у них должна быть связка трезор + дропбокс для взлома, ну или дропбокс + сид фраза трезора?

    • @cryptonist
      @cryptonist  4 года назад +4

      Все верно говорите. Нужна будет связка файл с dropbox + трезор или файл + сид, чтобы получить доступ к паролям.

    • @ЮрийКирюхин-м8н
      @ЮрийКирюхин-м8н 4 года назад

      @@cryptonist спасибо

  • @ecomobil5891
    @ecomobil5891 3 года назад +2

    Для Ledger, есть такая возможность?

  • @youtub-a2445
    @youtub-a2445 4 года назад +2

    В браузере, получается, пароли лучше не сохранять?а как с телефона заходить, не будешь же везде брать ссобой трезор....

    • @cryptonist
      @cryptonist  4 года назад

      В браузере по желанию можно хранить, а можно не хранить. Главное это хранилище всех паролей обособить от онлайн взлома.

    • @SergeyCoder
      @SergeyCoder 3 года назад

      Со смартфона лучше не заходить в очень важные сервисы ) А так да, пароли от порносайтов и форумов можно хранить и браузерном менеджере паролей.

  • @mehanik6738
    @mehanik6738 3 года назад +1

    А какие сейчас есть аппаратные автономные(без подключения к ПК или смартфону) офлайновые хранилища для паролей?

    • @LYT101
      @LYT101 3 года назад

      Небольшой блокнот с ручкой, у меня такое оффлайн хранилище паролей, но не чего 100% безопасного нет, блокнот можно потерять или могут украсть, сгореть, промокнуть.

    • @SergeyCoder
      @SergeyCoder 3 года назад

      А какой смысл в них?

  • @andrey_kapro
    @andrey_kapro 3 года назад +1

    в облаке хранится файл с паролями 10:04
    вот если мы регистрируемся в password manager с помощью dropbox, а если dropbox взломают?

    • @cryptonist
      @cryptonist  3 года назад +2

      Никто не сможет расшифровать файл без аппаратного кошелька

    • @andrey_kapro
      @andrey_kapro 3 года назад

      @@cryptonist а, понятно. Спасибо

  • @sergeykirillin997
    @sergeykirillin997 2 года назад +1

    Этому видео уже достаточно времени. Подскажите, может уже что-то новое вышло из холодных кошельков, где можно хранить пароли?

    • @smsb1803
      @smsb1803 2 года назад

      Тоже интересует

  • @magnifico11
    @magnifico11 2 года назад

    Один и тот же трезор с одной и той же фразой может выполнять функции и кошелька и менеджера паролей?

  • @Сергей15-д6ь
    @Сергей15-д6ь 4 года назад +3

    Супер отличный Вариант. Теперь плиз на Леджере...

    • @cryptonist
      @cryptonist  4 года назад

      тогда придется подождать пока они не реализуют удобный менеджер)

  • @RAYDO79
    @RAYDO79 3 года назад +2

    Если файл в Dropbox «утерян», то пароли нельзя восстановить? Т.е. необходимо делать резервную копию этого файла?

    • @SergeyCoder
      @SergeyCoder 3 года назад

      Резервную копию файла и резервную копию сида

  • @Шах-й1х
    @Шах-й1х 4 года назад +2

    Здравствуй Как установить на Трезор Т 24 слова ? Или там на программном уровне 12

    • @cryptonist
      @cryptonist  4 года назад

      смотрите тут - ruclips.net/video/9kYINL-NjUs/видео.html

  • @strangeralone639
    @strangeralone639 3 года назад +3

    А как то перехватить пароль в момент когда он подставляется в почту, нет такого риска ?

    • @pumbo_nv
      @pumbo_nv 3 года назад +1

      Конечно можно, если на компе троян. Но суть не в этом. А в том, чтобы одновременно все пароли не потерять.

  • @blackhawk763
    @blackhawk763 2 года назад

    Сколько времени займет перебор сид фразы из 24 слов если я знаю все слова но незнаю порядок слов?

  • @aseman2626
    @aseman2626 4 года назад +2

    работает только в Google Chrome или другие браузеры прикрутить можно ?
    то есть атоматом подставлять сохраненые пароли в другие браузеры не получится, перенос только вручную, правильно ?

    • @cryptonist
      @cryptonist  4 года назад

      Можете попробовать в brave и firefox. Может сработает. Не пробовал

    • @DM-kh5ey
      @DM-kh5ey 4 года назад

      @@cryptonist ну вы чего, Владимир! брейв-то понятно, хромиум движок, но фаерфокс-то куда приплели :)

  • @IDITENAXYIVSEEE
    @IDITENAXYIVSEEE 4 года назад +2

    На Лейджер так можно?

    • @cryptonist
      @cryptonist  4 года назад

      В таком удобном виде нет. У них нет элементарно интерфейса для работы с паролями.

  • @qqrowz
    @qqrowz 4 года назад +2

    Привет, не понял момент, а что делать в ситуации, если сервисы dropbox и гугл драйв окажутся недоступными в нужный момент, а я при этом не сохранил файл с паролями на своем ПК? И даже если сохранил, как его использовать через интерфейс Trezor password manager, если к облачным сервисам нет доступа?

    • @cryptonist
      @cryptonist  4 года назад +1

      Вы сможете вручную файл переместить в указанную папку. Если файл с паролями будет недоступен, то и доступа к паролям не будет.

    • @qqrowz
      @qqrowz 4 года назад

      @@cryptonist, уточню вопрос, у меня есть сохраненный файл *.pswd, но если возникнет ситуация, когда дропбокс и гугл драйв будут недоступны(например заблокированы), то этот файл мало чем мне поможет к доступу к паролям? Я так понимаю, что любые изменения в БД Trezor password manager требует постоянного соединения с этими сторонними сервисами?

  • @rotertiger4392
    @rotertiger4392 4 года назад +2

    Большое вам Благо дарю!

  • @ИванАфанасьев-щ4ю
    @ИванАфанасьев-щ4ю 4 года назад +3

    Здравствуйте. Попробовал Trezor Password Manager. Возможно у меня она не работает. При активации, открывается страница, строчки заполняются, а кнопка вход не активна. Может кто-нибудь знает решение?

    • @cryptonist
      @cryptonist  4 года назад +1

      Что за браузер используете? Попробуйте обновить его до последней версии. Смените на FireFox , Brave если не будет работать.

    • @ИванАфанасьев-щ4ю
      @ИванАфанасьев-щ4ю 4 года назад

      @@cryptonist Спасибо за ответ. Хром последняя версия, неактивный вход. Brave последняя версия, не получается получить доступ к файлу с dropbox (попытки были, но без успешны). FireFox не нашёл расширения.

    • @dragonbreed82
      @dragonbreed82 4 года назад

      На хроме на многих сайтах не работает к сожалению, пароль вводится, но кнопка не активна

  • @tigraelectronic4188
    @tigraelectronic4188 3 года назад +1

    Почему в обоих версиях и даже в дорогой отсутствует безопасный чип secure element?

    • @cryptonist
      @cryptonist  3 года назад

      такой концепт кошельков с открытым исходным кодом.

  • @mtmotosport3177
    @mtmotosport3177 3 года назад

    Спасибо за видос! Подскажите можно ли в Трезор интегрировать приватные ключ эфира?

  • @ildars.6066
    @ildars.6066 4 года назад +3

    Спасибо за видео, Владимир! Я правильно понимаю,что для хранения паролей нужен отдельный аппаратный кошелёк? Спасибо!

    • @cryptonist
      @cryptonist  3 года назад +2

      можно отдельный, а можно текущий

    • @ildars.6066
      @ildars.6066 3 года назад

      @@cryptonist спасибо!

  • @k0t_bayun115
    @k0t_bayun115 2 года назад

    14:45 - т е вместо одной головной боли, пользователь получает две, плюс одна из них явно не бесплатная (потерял/украли кошелёк - покупай новый)... неее, я по старинке на keepass посижу, та даже если взломают его (обойти шифрование сорока символьным паролем в теории тоже можно) всё равно ничего не получится у нехороших людей. Во первых им нужно будет знать два дополнительных символа которые я добавляю в определённые места, а во вторых знать по какой методике где я беру логин и где и как беру пароль к этому логину (поверьте - это далеко не так прозрачно). Для некритичных моментов, к примру аккаунт на лостфильме - просто логин и пароль, без всяких плюшек-заморочек. Плюсы? Бесплатно, пароли всегда со мной, база данных продублирована от потери еще в трёх местах шаговой доступности, вероятность кражи данных при таком подходе стремится к бесконечно малой величине. Почему не ноль? Ребята - терморектальный криптоанализатор даже вас заставит признаться в убийстве Кеннеди и Джона Леннона.

  • @F1rebfan
    @F1rebfan 3 года назад +1

    Здравствуйте, для Trezor one эта функция работает?

  • @Дмитрий-р5у8ж
    @Дмитрий-р5у8ж 4 года назад +2

    Но если один из вариантов доступа к паролям, это взломать dropbox и от туда свистнуть файл с паролями, то, какие проблемы это сделать хорошему хакеру? Или чтобы взломать dropbox, тоже нужен трезор?

    • @privetpatrick
      @privetpatrick 4 года назад +1

      файл зашифрован сидом из Трезора, без него расшифровать файл нельзя

    • @ivobobul4602
      @ivobobul4602 4 года назад +3

      Ппц ты загнул взломать дропбокс))) Говно вопрос, ломаем дропбокс, сливаем файлы пасов трезора. Дальше вообще фигня, ломаем ORNL и получаем доступ к summit, ставим файлы на брут, и хрен знает через сколько лет получаем доступ к паролям. Радуемся. Потом вспоминаем, что за это время жизнь на земле была уничтожена враждебными нанороботами. Грустим. Занавес. А, точно, все без проблем может упростить и ускорить хороший хакер который взломает дропбокс трезором, а потом еще амазон сломает алексой.

    • @Дмитрий-р5у8ж
      @Дмитрий-р5у8ж 4 года назад +2

      @@ivobobul4602 Тогда зачем вообще было упоминать об этом варианте, если в любом случае, нужен сам трезор или сид.фраза?

    • @cryptonist
      @cryptonist  4 года назад +1

      Недостаточно просто взлома дропбокса. Необходим также сам трезор или сид + пустой трезор

  • @anatoliir.9371
    @anatoliir.9371 3 года назад

    Какие проблемы зашифровать обычную флешку к примеру скажем в vera crypt ( c открытым исходником кстати) ? Я шифрую флешку и на всякий случай еще парои шифрую в winrar паролем.

    • @SergeyCoder
      @SergeyCoder 3 года назад +1

      Ну так а как ты потом базу с паролями открываешь? Верно. Полностью ) С вводом пароля на компе. Т.е. все пароли и мастер пароль нараспашку - бери-не хочу.
      С трезором же никаких мастер-паролей не вводится - сам девайс и есть ключ к базе. Плюс каждое действие с базой подтверждается на трезоре.

  • @privetpatrick
    @privetpatrick 4 года назад +4

    Спасибо! еще один аргумент к покупке именно Трезора!
    еще добавлю что сам Терозор пассворд менеджер может сгенерировать сложный пароль для вашего нового логина

    • @cryptonist
      @cryptonist  4 года назад +1

      Точно!

    • @DM-kh5ey
      @DM-kh5ey 4 года назад

      не все так радужно. в многие сайты криво формы распознает, пароль в строку поисковика может вставить, а это уже конкретное палево. еще из минусов - это расширение для хромиумов.

  • @Tourist-N
    @Tourist-N 4 года назад +2

    Eos Wallet.
    Transaction Net Usage Is Too High: 136 > 0
    Как лечить ?

    • @cryptonist
      @cryptonist  4 года назад

      Спросите здесь - t.me/eoscafeblock

  • @ზურა-ბ7ჰ
    @ზურა-ბ7ჰ 3 года назад

    ЕТО понятно голограми на коробке но голограм на апарат? на разиум?

  • @maxpower6755
    @maxpower6755 3 года назад +1

    не совсем понятно, в чем преимущество на обычным файлом из условного keepassXC. там так же файл зашифрованный, который можно таскать по облакам.
    компроментирующим может быть ввод пароля, но и trezor как-то должен его ввести в input

    • @SergeyCoder
      @SergeyCoder 3 года назад +1

      В данном случае открывая базу кипаса - вы открываете её всю. С трезором - раскрываете только 1 пароль в какой-то момент времени плюс подтверждаете это действие на аппаратном ключе. Ну и база кипаса чаще всего защищена мастер-паролем который вводится там же на компе, недостатки этого подхода думаю ясны.

  • @Muy_Rico_Alex
    @Muy_Rico_Alex 3 года назад +3

    24 слова в Аппарате были написаны все с маленькой буквы, а на бумаге записаны с большой.
    В данной ситуации разве регистр не имеет значения???

  • @СергейЛукьяненко-ш6ь
    @СергейЛукьяненко-ш6ь 3 года назад +1

    A Seed для хранения паролей может использоваться один и тот же, что и для хранения криптовалюты?

  • @dnirox
    @dnirox 2 года назад +1

    А как быть если через N лет Trezor приказал долго жить, а компания закрылась и аналогичных устройств нет. Получает доступ к файлу с паролями потерян? Вообще тема отличная, сам владею Ledger но задумываюсь над вторым кошельком с учетом таких рассширенных функций.

    • @cryptonist
      @cryptonist  2 года назад

      у менеджера паролей открытый код. Если что, вы сможете скомпилировать расширение самостоятельно и получить доступ к паролям.

  • @Дмитрий-р5у8ж
    @Дмитрий-р5у8ж 4 года назад +1

    Установил приложение trezor password manager, но мой трезор оно нихрена не видит,(трезор подключен, пин.код введён, всё по инструкции), написано: "Увас нету trezor?" и ссылка на магазин.

    • @cryptonist
      @cryptonist  4 года назад

      А trezor.io его видит?

    • @Дмитрий-р5у8ж
      @Дмитрий-р5у8ж 4 года назад

      @@cryptonist Да, каждый день делаю переводы, без проблем. И к дропбокс он у меня подключен в wallet.trezor

    • @Бублик-ь2щ
      @Бублик-ь2щ 3 года назад

      @@Дмитрий-р5у8ж Приветствую! Решили проблему?

    • @Дмитрий-р5у8ж
      @Дмитрий-р5у8ж 3 года назад

      @@Бублик-ь2щ Привет, решил.

  • @obscar2675
    @obscar2675 3 года назад +1

    из менеджера паролей перехожу на сайт логин и пароль подставляются автоматически но после нажатия ''войти'' пароль и логин сбрасывается ,почему так?

    • @cryptonist
      @cryptonist  3 года назад

      возможно дело в браузере - посмотрите настройки (в браузере) самой страницы менеджера

  • @Nick-dz9qx
    @Nick-dz9qx 3 года назад +8

    Спасибо за видео. Представим, что с сервисами dropbox и/или google drive в недалеком будущем что-либо случиться, и к файлам, хранящимся в них, доступа больше не будет. Каким образом тогда восстанавливать пароли? Т.е. в данном примере уязвимым местом является облако, как этого избежать? Скачать файл ключей из дропбокса на комп и забекапить на флешку?

    • @tigraelectronic4188
      @tigraelectronic4188 3 года назад +2

      Вот вот. Где гарантии что не изменятся условия использования облака или что ещё не случится? Не хотелось бы чтобы такой девайс, оставшись без поддержки или внешних сервисов превратился в высокотехнологичный электронный мусор.

    • @artnomerov2662
      @artnomerov2662 3 года назад +1

      Вот да. Тоже очень интересует данный вопрос)

    • @wizus3
      @wizus3 3 года назад +1

      @@artnomerov2662 для этого наверное можно на одном из ваших устройств (смартфон или компьютер) поставить галку на этом файле типа "хранить локально". так как оно зашифровано, то его кража с вашего компьютера не имеет смысла. и таким образом появится защита от "утери облака"

    • @dnirox
      @dnirox 2 года назад +3

      у меня такой же вопрос, что будет если с Trezor что-то случится и через N лет компании не будет. Нельзя будет найти аналогичное устройство способное работать с этим расширением. Что тогда? Тема вообще интересная, давно думаю как "критичное" вынести в offline но в этом решении есть много "но" я уже не говорю за синхронизацию и работу на других устройствах.

  • @spoonest
    @spoonest 3 года назад +1

    Я могу пинкодом пользоваться, чтобы того, кто завладел моим трезором и моим компьютером все равно не смогу ничего сделать?

  • @user-undhyf
    @user-undhyf 4 года назад +2

    Почему именно трезор а не леджер

    • @cryptonist
      @cryptonist  4 года назад +1

      В Трезор есть удобный интерфейс для работы с паролями. В леджер его нет.

  • @tazman870
    @tazman870 3 года назад

    Roboform для паролей не лучше ли трезора?Трезор лучше с криптой на нём спрятать куда подальше и все,а не подключать постоянно к компу,расшатывая тем самым гнездо usb

  • @satoshinakamoto7382
    @satoshinakamoto7382 2 года назад

    Ролик очень старый. Авто вход больше не работает. А у вас? Может надо что-то включить или выключить в настройках обозревателя?

  • @imoderatori8343
    @imoderatori8343 3 года назад

    а если пароли храняться в Диспетчер паролей Гугл - это безопасно?Можно получить к ним доступ злоумышленникам? При этом сама почта гугл тоже защищена Трезором...

  • @DI_cam
    @DI_cam 4 года назад +2

    Полезное видео как и всегда. С монтажом молодцы, растете... пс. когда писал коммент сам почувствовал себя Брюсом Всемогущим.
    Кстати а можете, что то сказать про Librem Key от purism?

    • @cryptonist
      @cryptonist  4 года назад

      Не знал о таком девайсе) Спасибо! Изучу!

  • @sergvezunchik9861
    @sergvezunchik9861 Год назад

    Когда вы входили в реальный аккаунт на мэйл.кг то оставили галочку "запомнить пароль" . Это же сводит на нет всю безопасность по этому почтовому аккаунту? И зачем вы проводили сегментацию паролей? Ведь можно все пароли хранить в безопасности, даже маловажные.

  • @bitcoinformebetcoinforyou694
    @bitcoinformebetcoinforyou694 3 года назад +1

    Владимир, можно ли Трезор использовать как YubiKey ? И еще вопрос не совсем понял менеджер паролей можно использовать параллельно с кошельком ?

    • @bitcoinformebetcoinforyou694
      @bitcoinformebetcoinforyou694 3 года назад

      Youbikey в аппаратных кошельках это U2F и в леджере и трезоре эта функция есть !

  • @AleksizNovorosa
    @AleksizNovorosa 2 года назад

    Благодарю за выпуск.

  • @igorp.8954
    @igorp.8954 4 года назад +1

    Павел Сатошиков ) А если представить маловероятную ситуацию но все же ,что Трезора больше нет и аппаратный кошелек сломался возможно ли будет восстановить доступ к паролям?А так за видос спасибо полезная тема

    • @cryptonist
      @cryptonist  4 года назад

      Так как код открытый, да возможно будет скомпилировать все самому из исходников, правда нужно будет скорее всего привлечь специалиста

  • @Alexgruzin
    @Alexgruzin 4 года назад +2

    Спасибо. куплю новый трезор, а старый применю к паролям.

  • @zhekafoxfox6657
    @zhekafoxfox6657 4 года назад +2

    Спасибо за видео, как всегда на высоте. Теперь банальный вопрос а Ledger?

    • @privetpatrick
      @privetpatrick 4 года назад +1

      в леджере можно качать и удалять приложения, а если серьезно то в нем никаких доп функций нет, он только криптокошелек

    • @cryptonist
      @cryptonist  4 года назад +3

      В леджер есть парольный менеджер, но он не юзабелен. И не во всех ос работает

    • @zhekafoxfox6657
      @zhekafoxfox6657 4 года назад +1

      @@cryptonistСпасибо за ответ, для обычного пользователя все чаще + к трезору чем ledger

  • @DarkSyberia
    @DarkSyberia 3 года назад

    наткнулся тут на аппаратный менджер паролей под названием Какаду. минусы есть, но в целом похоже на трезор. сталкивались с таким?

    • @Lightness548
      @Lightness548 3 года назад

      Тоже ознакомился с продуктом и на мой взгляд, штука довольно сомнительная. Очень неудобно пользоваться. Там можно хранить разве что какие-то сверхсекретные пароли, которые необходимо вводить раз в месяц, иначе запаришься каждый раз все эти манипуляции проделывать из их видео, да и функционал ограничен лишь запоминанием пары логин-пароль и этого абсолютно недостаточно.

  • @MrXOKY
    @MrXOKY 4 года назад +3

    За мышку оценил) лайк)
    Но не проще keepass ?

  • @fujimatosa
    @fujimatosa 3 года назад

    А к самому устройству пароль есть? Если допустим потерял устройство, то им смогут воспользоваться?

    • @Muy_Rico_Alex
      @Muy_Rico_Alex 3 года назад

      Пересмотрите видео ещё раз внимательно. Там есть ответ на Ваш вопрос.

  • @randomsymbo1s
    @randomsymbo1s 3 года назад

    Два вопроса:
    1. Можно ли установить расширение Trezor Password Manager в браузер Opera (через специальное расширение для установки расширений Chrome)? Это так же безопасно, как расширение в браузере Chrome?
    2. Разумно ли хранить пароли в Гугл Диске, ведь он полностью стирается через два, если им не пользоваться?

    • @SergeyCoder
      @SergeyCoder 3 года назад

      Опера вроде под движком хрома работает, попорбуйте.
      Всю важную информацию нужно бэкапить.

  • @renat_4548
    @renat_4548 2 года назад

    This app is blocked
    This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access.
    Появилось решение какое-то? правильно понимаю, что сейчас в трезор фактически нет менеджера паролей?

  • @thaivit11
    @thaivit11 2 года назад

    На этапе подключения трезора к дропбоксу не отображается " my trezor" (10:16) , а при выборе подключtния к гугл аккаунт, вообще написано, что "This app is blocked
    This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access."
    Возможно это из за санкций.. ну или я рукожоп)

  • @jacketvan1156
    @jacketvan1156 3 года назад

    Отличное и всегда актуальное видео! Спасибо!
    А если использовать ноутбук, который будет подключен по локальной сети к компу. Но без доступа к интернету? Своего рода чёрный ящик

  • @predator4832
    @predator4832 2 года назад

    Спасибо за обзор!

  • @vottakvot2646
    @vottakvot2646 4 года назад +2

    Спасибо!

  • @АндрейДробков
    @АндрейДробков 4 года назад +1

    Класс, спасибо.

  • @СергейНабиулин-ф5ь
    @СергейНабиулин-ф5ь 3 года назад

    Вопрос от параноика=). Если у меня крадут трезор и вытягивают из него сид фразу( а это возможно как мы знаем) Сможет ли злоумышленник получить доступ к моим паролям и с помощью токена доступа ( который также генерится из сид фразы) увести все мои учетки? Крипта защищена парольной фразой и не пострадает даже при утечке сид фразы. Но на менеджер паролей и токен доступа парольная фраза не действует.

  • @ДанилаЯкут
    @ДанилаЯкут 4 года назад +3

    Очень надежно, но очень неудобно. Тем более, как входить в эти типа важные учетные записи через сматфон/планшет, когда нет например доступа к ПК или ноутбуку? Но за видео все равно лайк!

    • @cryptonist
      @cryptonist  4 года назад +1

      в моем случае не требуется входить в учетную запись через планшет или смартфон. Только через ноут.

  • @name57913
    @name57913 3 года назад

    YubiKey выглядит проще. Можно пояснительную бригаду, почему Трезор?

  • @dmitriyemilev4161
    @dmitriyemilev4161 4 года назад +1

    Тоже искал себе менеджер паролей. Выбрал yubikey 5 nfc. Генерирует статический пароль по нажатию кнопки прямо на сайте(не надо заходить в интерфейс программы), продвинутая 2fa, можно клонировать брелки и иметь несколько на случай утери, работает на ios и android

    • @cryptonist
      @cryptonist  4 года назад +3

      Да, yubikey 5 особенно с nfc открывает массу возможностей. Даже интеграцию с мобильными кошельками. Возможно буду делать на них обзоры тоже

    • @qqrowz
      @qqrowz 4 года назад

      Подскажите, я так понял, что на yubikey 5 нет биометрической защиты, как тогда обстоят дела с безопасностью при утере токена или утере техники со вставленным в нее токеном (например yubikey 5 nano). Получается, если у меня украдут ноутбук со вставленным токеном, то я отдаю его с полным доступом ко всем сервисам?

    • @dmitriyemilev4161
      @dmitriyemilev4161 4 года назад +1

      @@qqrowz В следующей версии обещали добавить отпечаток пальца. Можно зашифровать диск и подключить 2fa. Токен предназначен только для авторизации и хранить его нужно отдельно в нескольких экземплярах. Вообще это общирная тема не меньше чем тема данного канала.

  • @Hero-bx7fy
    @Hero-bx7fy 4 года назад +2

    Прикрутить свой сервер, а не гугл или дропбокс - нет возможности ?

    • @Darkrogua
      @Darkrogua 4 года назад +1

      я шифрую пароли через gpg пароли в зашифрованном виде хранятся на приватном репозитории доступ к которому есть только у меня и даже если кто-то случайно получит то там все зашифровано, также удобно хранить их на репозитории что на мобильнике также есть к ним доступ

    • @cryptonist
      @cryptonist  4 года назад

      Нет

    • @cryptonist
      @cryptonist  4 года назад

      Круто, но gpg очень сложно для обычного пользователя

  • @kartabella
    @kartabella 3 года назад +1

    А как насчёт того чтобы установить keePass на datAshur USB drive? Аппаратное решение?

    • @SergeyCoder
      @SergeyCoder 3 года назад

      Нет. Вы же вводите пин на флешке, потом открываете файл кипаса на компе, вводите мастер пароль на компе и открываете эту базу на компе. Т.е. это тоже самое как если бы просто хранили файл бд кипаса на гугл драйве и открывали его на компе.
      Аппаратное решение с трезором подразумевает подтверждение всех действий на трезоре. Файл паролей трезора хранит одну часть ключей под каждый пароль, а трезор - вторую, тем самым минимизируя риск угона паролей. Это можно увидеть с 13:03. Понятно что есть риск что если на компе установлен кейлоггер, то есть вероятность что в момент раскрытия пароля и вставки его в форме на сайте пароль может быть перехвачен, но тут важно понимать, что в подобных сервисах уже должен быть включён второй фактор и тогда в принципе ничего не страшно.

  • @meskhishvili
    @meskhishvili 3 года назад +2

    1пас сложно, а трезор нет))

  • @ТатьянаКирик-ч8я
    @ТатьянаКирик-ч8я Год назад +1

    Очень сложно🤔

  • @Alex-uj5vy
    @Alex-uj5vy 2 года назад +1

    Видео хорошее, задумка хорошая, только не работает у меня:) С хромом не пробовал, не пользуюсь. На brave не заполняет пароли, даже если на странице входа и логин и пароль. А бывает ещё сначала логин, потом пароль.

    • @cryptonist
      @cryptonist  2 года назад

      я тоже пользователь brave и периодически страдаю тем, что он не поддерживает многие вещи. Приходится переключаться на хром.

  • @Lightness548
    @Lightness548 3 года назад

    Интересно было бы услышать ваше мнение про Крипто Какаду. Выглядит оно, конечно, сильно проще.

  • @volodymyrnazarenko1591
    @volodymyrnazarenko1591 4 года назад +2

    если использовать Trezor + Dropbox это тоже самое что One Password. Одна только разница что в One Password расшифровка ваших паролей делается на стороне вашего девайса (телефон, ноутбук). А в случае с Trezor он делает это сам и хранит все в дропбоксе. Разницы вообще никакой в плане защиты.

    • @cryptonist
      @cryptonist  4 года назад

      Если вас устраивает 1password, то ок. У меня было другое требование к менеджеру.

    • @SergeyCoder
      @SergeyCoder 3 года назад

      В случае с 1Password кейлоггер слямзит все пароли и мастер-пароль в придачу с базой, в случае с trezor - слямзит только расшифровываемый пароль и лишь кусочек базы которая ничем хацкеру не поможет ибо без трезора и сида - это просто файл с мусором.

  • @bnetwork2859
    @bnetwork2859 4 года назад +1

    Спасибо за туториал было интересно и местами весело) Возник вопрос пригоден ли такой вариант для хранения сид фразы? какие подводные камни могут быть при таком варианте хранения сид фразы?

    • @cryptonist
      @cryptonist  4 года назад +5

      я бы не советовал сид фразу вводить полностью или частично через пк и хранить в облаке. Тем более что делать, если аппаратный кошелек сломается? Как вы расшифруете файл с паролями, чтобы получить сид фразу?) Сид лучше хранить в офлайн носителях - бумага, специальные устройства из металла.
      Ваш вопрос меня натолкнул на мысль, что в Trezor Password Manager можно хранить кодовую фразу.

  • @dxe-xq6ps
    @dxe-xq6ps 3 года назад +1

    гугл его блокирует, а дропбокс платный

  • @ДмитрийБаланцев
    @ДмитрийБаланцев Год назад +1

    Можно на флешке хранить и на флешку поставить пароль

  • @youtubepremium8438
    @youtubepremium8438 2 года назад

    очень интересно

  • @workoutfitnesssportbodybui9859
    @workoutfitnesssportbodybui9859 4 года назад

    Круто! ! !

  • @ВладимирПаршаков-ю1э
    @ВладимирПаршаков-ю1э 4 года назад +6

    Самый надежный носитель информации = бумага.

    • @jjr944
      @jjr944 4 года назад

      Полностью согласен

    • @SergeyCoder
      @SergeyCoder 3 года назад

      Самый надёжный носитель из доступных - титан. Гравируете свой сид на пластине из титана и спите спокойно. Переживёт всех ваших детей и детей детей и детей детей детей и... )