Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Добрый день. Правильно ли я понимаю, что после прекращения работы trezor password manager вся идея изложена в видео прекращает свое существование? На оф. сайте Трезера пишут о том как перенести свои пароли на bitwarden. На сколько я понимаю, на этом сервисе отсутствует возможность аппаратно шифровать и дешефровывать данные. Есть какие-то еще варианты?
Trezor заявили, что летом 2023 года закрывают сервис Password Manager, и что до этого времени всем нужно перенести свои пароли куда-нибудь в другое место. Чем теперь пользоваться? Не могу найти достойное аппаратное решение
i guess im asking randomly but does someone know a way to get back into an Instagram account?? I was dumb lost the login password. I would appreciate any tips you can give me
@Jon Kaysen I really appreciate your reply. I got to the site thru google and I'm waiting for the hacking stuff now. Looks like it's gonna take a while so I will get back to you later with my results.
Потому как когда вы открываете базу кипаса - вы открываете её всю для всей ОС со всеми какашками которые там могут быть (это я про крякнутые проги, активаторы винды, трояны и тп). Каждый пароль в трезоровской базе шифруется куском ключа с самого трезора и ключём который хранится в файле паролей. А соединяются они когда происходит запрос раскрытия пароля в trezor password manager'е и собсно подтверждением этого действия на трезоре. База никогда полностью не открыта, лишь когда происходит этот запрос и подтверждение на аппаратном ключе.
Очень не удобная тема, особенно сейчас, когда часто нужно смартфон использовать... Вы и сейчас так храните пароли? Есть альтернатива, чтобы удобно было и с мобильными устройствами использовать?
Если я правильно понимаю, то в момент автоматической вставки пароля Трезором на сайты пароль копируется в зашифрованном виде и не в буфер обмена ПК? А то момент с копированием сложного пароля вручную без Трезора для вставки на сайт меня беспокоит тем, что он может быть перехвачен из буфера обмена, каким бы сложным он не был. Прошу прощения, не до конца ещё разобралась в этом вопросе.
никакого буфера нет. Производится подстановка эмуляцией нажатия клавиш виртуальной клавиатуры. вводится непосредственно пароль без всякого шифрования. Только так можно было сделать кроссплатфонменное устройство...
@@cryptonist А что, есть такой кАбель? Я бы хотел это сделать с продукцией Apple. Хотя некоторые тонкости мне всё равно не совсем понятны! Тем более, что на офф.сайте Трезор написано что он не поддерживает(пока) iOS.
@@kir14071975 я бы на твоём месте сменил телефон)) безопасность и анонимность, чуждо эплу) я уже молчу про остальные технические и маркетинговые приколы)
@@SergeyCoder это даже не смешно, а глупо, но если вам нравится когда все ваши фото сканируются, а потом изучаются живыми людьми, вдруг фото вашей голой жены будет похоже на дп, вам нравится такое? С таким мышлением это вам нужно мат часть учить и учить. Меня их политика контроля не капли не привлекает, чтобы мне ещё указывали что контент +18 я не могу смотреть на своем телефоне? У них все контролируется и продаются данные так же как и Фейсбуке, если вы на столько глупый человек что вы не можете освоить андроид, то оставайтесь на том же самом говне что и сейчас, меня вполне устраивают флагманы на Андроиде, где я могу подключить свой взломаный сканер авто, где +200 марок бесплатно, подключиться только через андроид можно, к моему 3D принтеру снова же только через ПК или андроид можно подключится, я уже молчу про разъемы. Для меня айфоны как и было глупой развлекухой для далёких людей так и осталось, а понты которые всего 1.5к баксов, это даже смешно
У меня уже есть Trezor для хранения криптовалюты,там seed из 12,а не 24 слов(как в ролике)..Могу ли я сразу начать использовать именно его для хранения паролей? И с чего тогда начать?Сразу устанавливать новое расширение и вперед?
@@cryptonist Спасибо) И если можно вопрос по другому Вашему видео-где описывали кошелек МoneroGui, работающий вместе с Trezor:установил этот MoneroGui на Мак,все нормально вроде,работает-однако Kaspersky и Avast -упорно указывают что это Miner..(Вот что делать в этом случае?..
да, вы правы, поэтому необходимо убедиться, что машина чиста перед всеми этими действиями. Моя же задача была сохранить пароли в безопасном месте, защищенном от онлайн атак.
Спасибо, очень интересно. У меня трезор Т. Такой вопрос. Например, я устанавливают Trezor Password Manager и вношу туда пароли, как Вы сделали. Внес пароли бирж и кошельков. А вот теперь мне немного непонятно. Если взломают дропбокс, то смогут украсть мои пароли? Или без моего трезора не смогут? То есть у них должна быть связка трезор + дропбокс для взлома, ну или дропбокс + сид фраза трезора?
Небольшой блокнот с ручкой, у меня такое оффлайн хранилище паролей, но не чего 100% безопасного нет, блокнот можно потерять или могут украсть, сгореть, промокнуть.
работает только в Google Chrome или другие браузеры прикрутить можно ? то есть атоматом подставлять сохраненые пароли в другие браузеры не получится, перенос только вручную, правильно ?
Привет, не понял момент, а что делать в ситуации, если сервисы dropbox и гугл драйв окажутся недоступными в нужный момент, а я при этом не сохранил файл с паролями на своем ПК? И даже если сохранил, как его использовать через интерфейс Trezor password manager, если к облачным сервисам нет доступа?
@@cryptonist, уточню вопрос, у меня есть сохраненный файл *.pswd, но если возникнет ситуация, когда дропбокс и гугл драйв будут недоступны(например заблокированы), то этот файл мало чем мне поможет к доступу к паролям? Я так понимаю, что любые изменения в БД Trezor password manager требует постоянного соединения с этими сторонними сервисами?
Здравствуйте. Попробовал Trezor Password Manager. Возможно у меня она не работает. При активации, открывается страница, строчки заполняются, а кнопка вход не активна. Может кто-нибудь знает решение?
@@cryptonist Спасибо за ответ. Хром последняя версия, неактивный вход. Brave последняя версия, не получается получить доступ к файлу с dropbox (попытки были, но без успешны). FireFox не нашёл расширения.
14:45 - т е вместо одной головной боли, пользователь получает две, плюс одна из них явно не бесплатная (потерял/украли кошелёк - покупай новый)... неее, я по старинке на keepass посижу, та даже если взломают его (обойти шифрование сорока символьным паролем в теории тоже можно) всё равно ничего не получится у нехороших людей. Во первых им нужно будет знать два дополнительных символа которые я добавляю в определённые места, а во вторых знать по какой методике где я беру логин и где и как беру пароль к этому логину (поверьте - это далеко не так прозрачно). Для некритичных моментов, к примру аккаунт на лостфильме - просто логин и пароль, без всяких плюшек-заморочек. Плюсы? Бесплатно, пароли всегда со мной, база данных продублирована от потери еще в трёх местах шаговой доступности, вероятность кражи данных при таком подходе стремится к бесконечно малой величине. Почему не ноль? Ребята - терморектальный криптоанализатор даже вас заставит признаться в убийстве Кеннеди и Джона Леннона.
Но если один из вариантов доступа к паролям, это взломать dropbox и от туда свистнуть файл с паролями, то, какие проблемы это сделать хорошему хакеру? Или чтобы взломать dropbox, тоже нужен трезор?
Ппц ты загнул взломать дропбокс))) Говно вопрос, ломаем дропбокс, сливаем файлы пасов трезора. Дальше вообще фигня, ломаем ORNL и получаем доступ к summit, ставим файлы на брут, и хрен знает через сколько лет получаем доступ к паролям. Радуемся. Потом вспоминаем, что за это время жизнь на земле была уничтожена враждебными нанороботами. Грустим. Занавес. А, точно, все без проблем может упростить и ускорить хороший хакер который взломает дропбокс трезором, а потом еще амазон сломает алексой.
Какие проблемы зашифровать обычную флешку к примеру скажем в vera crypt ( c открытым исходником кстати) ? Я шифрую флешку и на всякий случай еще парои шифрую в winrar паролем.
Ну так а как ты потом базу с паролями открываешь? Верно. Полностью ) С вводом пароля на компе. Т.е. все пароли и мастер пароль нараспашку - бери-не хочу. С трезором же никаких мастер-паролей не вводится - сам девайс и есть ключ к базе. Плюс каждое действие с базой подтверждается на трезоре.
Спасибо! еще один аргумент к покупке именно Трезора! еще добавлю что сам Терозор пассворд менеджер может сгенерировать сложный пароль для вашего нового логина
не все так радужно. в многие сайты криво формы распознает, пароль в строку поисковика может вставить, а это уже конкретное палево. еще из минусов - это расширение для хромиумов.
не совсем понятно, в чем преимущество на обычным файлом из условного keepassXC. там так же файл зашифрованный, который можно таскать по облакам. компроментирующим может быть ввод пароля, но и trezor как-то должен его ввести в input
В данном случае открывая базу кипаса - вы открываете её всю. С трезором - раскрываете только 1 пароль в какой-то момент времени плюс подтверждаете это действие на аппаратном ключе. Ну и база кипаса чаще всего защищена мастер-паролем который вводится там же на компе, недостатки этого подхода думаю ясны.
А как быть если через N лет Trezor приказал долго жить, а компания закрылась и аналогичных устройств нет. Получает доступ к файлу с паролями потерян? Вообще тема отличная, сам владею Ledger но задумываюсь над вторым кошельком с учетом таких рассширенных функций.
Установил приложение trezor password manager, но мой трезор оно нихрена не видит,(трезор подключен, пин.код введён, всё по инструкции), написано: "Увас нету trezor?" и ссылка на магазин.
Спасибо за видео. Представим, что с сервисами dropbox и/или google drive в недалеком будущем что-либо случиться, и к файлам, хранящимся в них, доступа больше не будет. Каким образом тогда восстанавливать пароли? Т.е. в данном примере уязвимым местом является облако, как этого избежать? Скачать файл ключей из дропбокса на комп и забекапить на флешку?
Вот вот. Где гарантии что не изменятся условия использования облака или что ещё не случится? Не хотелось бы чтобы такой девайс, оставшись без поддержки или внешних сервисов превратился в высокотехнологичный электронный мусор.
@@artnomerov2662 для этого наверное можно на одном из ваших устройств (смартфон или компьютер) поставить галку на этом файле типа "хранить локально". так как оно зашифровано, то его кража с вашего компьютера не имеет смысла. и таким образом появится защита от "утери облака"
у меня такой же вопрос, что будет если с Trezor что-то случится и через N лет компании не будет. Нельзя будет найти аналогичное устройство способное работать с этим расширением. Что тогда? Тема вообще интересная, давно думаю как "критичное" вынести в offline но в этом решении есть много "но" я уже не говорю за синхронизацию и работу на других устройствах.
Roboform для паролей не лучше ли трезора?Трезор лучше с криптой на нём спрятать куда подальше и все,а не подключать постоянно к компу,расшатывая тем самым гнездо usb
а если пароли храняться в Диспетчер паролей Гугл - это безопасно?Можно получить к ним доступ злоумышленникам? При этом сама почта гугл тоже защищена Трезором...
Полезное видео как и всегда. С монтажом молодцы, растете... пс. когда писал коммент сам почувствовал себя Брюсом Всемогущим. Кстати а можете, что то сказать про Librem Key от purism?
Когда вы входили в реальный аккаунт на мэйл.кг то оставили галочку "запомнить пароль" . Это же сводит на нет всю безопасность по этому почтовому аккаунту? И зачем вы проводили сегментацию паролей? Ведь можно все пароли хранить в безопасности, даже маловажные.
Павел Сатошиков ) А если представить маловероятную ситуацию но все же ,что Трезора больше нет и аппаратный кошелек сломался возможно ли будет восстановить доступ к паролям?А так за видос спасибо полезная тема
Тоже ознакомился с продуктом и на мой взгляд, штука довольно сомнительная. Очень неудобно пользоваться. Там можно хранить разве что какие-то сверхсекретные пароли, которые необходимо вводить раз в месяц, иначе запаришься каждый раз все эти манипуляции проделывать из их видео, да и функционал ограничен лишь запоминанием пары логин-пароль и этого абсолютно недостаточно.
Два вопроса: 1. Можно ли установить расширение Trezor Password Manager в браузер Opera (через специальное расширение для установки расширений Chrome)? Это так же безопасно, как расширение в браузере Chrome? 2. Разумно ли хранить пароли в Гугл Диске, ведь он полностью стирается через два, если им не пользоваться?
This app is blocked This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access. Появилось решение какое-то? правильно понимаю, что сейчас в трезор фактически нет менеджера паролей?
На этапе подключения трезора к дропбоксу не отображается " my trezor" (10:16) , а при выборе подключtния к гугл аккаунт, вообще написано, что "This app is blocked This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access." Возможно это из за санкций.. ну или я рукожоп)
Отличное и всегда актуальное видео! Спасибо! А если использовать ноутбук, который будет подключен по локальной сети к компу. Но без доступа к интернету? Своего рода чёрный ящик
Вопрос от параноика=). Если у меня крадут трезор и вытягивают из него сид фразу( а это возможно как мы знаем) Сможет ли злоумышленник получить доступ к моим паролям и с помощью токена доступа ( который также генерится из сид фразы) увести все мои учетки? Крипта защищена парольной фразой и не пострадает даже при утечке сид фразы. Но на менеджер паролей и токен доступа парольная фраза не действует.
Очень надежно, но очень неудобно. Тем более, как входить в эти типа важные учетные записи через сматфон/планшет, когда нет например доступа к ПК или ноутбуку? Но за видео все равно лайк!
Тоже искал себе менеджер паролей. Выбрал yubikey 5 nfc. Генерирует статический пароль по нажатию кнопки прямо на сайте(не надо заходить в интерфейс программы), продвинутая 2fa, можно клонировать брелки и иметь несколько на случай утери, работает на ios и android
Подскажите, я так понял, что на yubikey 5 нет биометрической защиты, как тогда обстоят дела с безопасностью при утере токена или утере техники со вставленным в нее токеном (например yubikey 5 nano). Получается, если у меня украдут ноутбук со вставленным токеном, то я отдаю его с полным доступом ко всем сервисам?
@@qqrowz В следующей версии обещали добавить отпечаток пальца. Можно зашифровать диск и подключить 2fa. Токен предназначен только для авторизации и хранить его нужно отдельно в нескольких экземплярах. Вообще это общирная тема не меньше чем тема данного канала.
я шифрую пароли через gpg пароли в зашифрованном виде хранятся на приватном репозитории доступ к которому есть только у меня и даже если кто-то случайно получит то там все зашифровано, также удобно хранить их на репозитории что на мобильнике также есть к ним доступ
Нет. Вы же вводите пин на флешке, потом открываете файл кипаса на компе, вводите мастер пароль на компе и открываете эту базу на компе. Т.е. это тоже самое как если бы просто хранили файл бд кипаса на гугл драйве и открывали его на компе. Аппаратное решение с трезором подразумевает подтверждение всех действий на трезоре. Файл паролей трезора хранит одну часть ключей под каждый пароль, а трезор - вторую, тем самым минимизируя риск угона паролей. Это можно увидеть с 13:03. Понятно что есть риск что если на компе установлен кейлоггер, то есть вероятность что в момент раскрытия пароля и вставки его в форме на сайте пароль может быть перехвачен, но тут важно понимать, что в подобных сервисах уже должен быть включён второй фактор и тогда в принципе ничего не страшно.
Видео хорошее, задумка хорошая, только не работает у меня:) С хромом не пробовал, не пользуюсь. На brave не заполняет пароли, даже если на странице входа и логин и пароль. А бывает ещё сначала логин, потом пароль.
если использовать Trezor + Dropbox это тоже самое что One Password. Одна только разница что в One Password расшифровка ваших паролей делается на стороне вашего девайса (телефон, ноутбук). А в случае с Trezor он делает это сам и хранит все в дропбоксе. Разницы вообще никакой в плане защиты.
В случае с 1Password кейлоггер слямзит все пароли и мастер-пароль в придачу с базой, в случае с trezor - слямзит только расшифровываемый пароль и лишь кусочек базы которая ничем хацкеру не поможет ибо без трезора и сида - это просто файл с мусором.
Спасибо за туториал было интересно и местами весело) Возник вопрос пригоден ли такой вариант для хранения сид фразы? какие подводные камни могут быть при таком варианте хранения сид фразы?
я бы не советовал сид фразу вводить полностью или частично через пк и хранить в облаке. Тем более что делать, если аппаратный кошелек сломается? Как вы расшифруете файл с паролями, чтобы получить сид фразу?) Сид лучше хранить в офлайн носителях - бумага, специальные устройства из металла. Ваш вопрос меня натолкнул на мысль, что в Trezor Password Manager можно хранить кодовую фразу.
Самый надёжный носитель из доступных - титан. Гравируете свой сид на пластине из титана и спите спокойно. Переживёт всех ваших детей и детей детей и детей детей детей и... )
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Порно видео
1:11
Благодаря этому видео многие задумаются о сохранностей не только паролей но и других ценностей и Вы внесли свой вклад в доброе дело ! 🙏
❤
Добрый день. Правильно ли я понимаю, что после прекращения работы trezor password manager вся идея изложена в видео прекращает свое существование? На оф. сайте Трезера пишут о том как перенести свои пароли на bitwarden. На сколько я понимаю, на этом сервисе отсутствует возможность аппаратно шифровать и дешефровывать данные. Есть какие-то еще варианты?
Trezor заявили, что летом 2023 года закрывают сервис Password Manager, и что до этого времени всем нужно перенести свои пароли куда-нибудь в другое место. Чем теперь пользоваться? Не могу найти достойное аппаратное решение
Владимир, как всегда супер полезное видно! Вставка с Брюсом Всемогущим очень повеселила) классный монтаж ролика!
Спасибо!
i guess im asking randomly but does someone know a way to get back into an Instagram account??
I was dumb lost the login password. I would appreciate any tips you can give me
@Chad Solomon Instablaster ;)
@Jon Kaysen I really appreciate your reply. I got to the site thru google and I'm waiting for the hacking stuff now.
Looks like it's gonna take a while so I will get back to you later with my results.
@Jon Kaysen It did the trick and I now got access to my account again. I'm so happy!
Thank you so much you saved my ass !
Ахахаххаз с Джим керри классно вставили ))видео бомба
Очень полезно! Большая благодарность!
просто топ канал по крипте) спс!
Каспаров прав, хорошая вещь, то же пользуюсь этим.
А где Каспаров про такое рассказывал?
@@Lightness548 в этом видео
Здравствуйте. Как по-вашему мнению. Актуально ли хранить на аппаратном кошельке криптовалюту и использовать менеджер паролей одновременно?
У меня разные сиды, однако можно и один использовать. Учтите только, что кодовая фраза не влияет на менеджер паролей.
@@cryptonist Владимир, не понял фразу, что Сид фраза не влияет на менеджер паролей?
@@ifot77 кодовая фраза это не сид-фраза. это фраза дополнительной защиты кошелька
Чем это лучше keepass?
Мне нравится ваше видео в том, что очень хорошо подводите к теме и раскрываете её, благодарю
Спасибо!!! Я если честно думал, что это излишне удлиняет видео и надо бы убрать и сразу к делу перейти. Оказывается не так?
И это никак нельзя перехватить? Например, когда пароль подставляется автоматически?
а KeePass чем плох? Почему его не рассматривали? Там такое же шифрование , открытый код итд итп
Это крутое решение, однако я хотел аппаратное решение
Потому как когда вы открываете базу кипаса - вы открываете её всю для всей ОС со всеми какашками которые там могут быть (это я про крякнутые проги, активаторы винды, трояны и тп).
Каждый пароль в трезоровской базе шифруется куском ключа с самого трезора и ключём который хранится в файле паролей. А соединяются они когда происходит запрос раскрытия пароля в trezor password manager'е и собсно подтверждением этого действия на трезоре. База никогда полностью не открыта, лишь когда происходит этот запрос и подтверждение на аппаратном ключе.
эх устарело сие.....
сам трезор отменяет поддержку менеджера....
но он работает!)
Спасибо огромное за вашу работу !👌🏻👍🏻
Чем не устроил YubiKey с отпечатком пальца ?
Очень не удобная тема, особенно сейчас, когда часто нужно смартфон использовать... Вы и сейчас так храните пароли? Есть альтернатива, чтобы удобно было и с мобильными устройствами использовать?
Если я правильно понимаю, то в момент автоматической вставки пароля Трезором на сайты пароль копируется в зашифрованном виде и не в буфер обмена ПК? А то момент с копированием сложного пароля вручную без Трезора для вставки на сайт меня беспокоит тем, что он может быть перехвачен из буфера обмена, каким бы сложным он не был. Прошу прощения, не до конца ещё разобралась в этом вопросе.
Нашли ответ?
@@nedochelovek5162 нет, некогда, но отпишусь, когда найду или на консультации узнаю.
никакого буфера нет. Производится подстановка эмуляцией нажатия клавиш виртуальной клавиатуры. вводится непосредственно пароль без всякого шифрования. Только так можно было сделать кроссплатфонменное устройство...
Trezor Password Manager скоро перестанет функционировать. Какие аналоги лучше все рассмотреть?
октябрь 2023. Работает
Здравствуйте, тему можно использовать на любом хол.кошельке? Cool wallet?
Нет, только трезоры
Спасибо
Добрый день
С Ledger можно что-то такое провернуть?
Да тоже интересно
пока что нет
Там вроде приложение password было. В тестовой версии
А возможно ли все тоже самое проделать не с ноутбука а с телефона подключив его по type c к трезору?
можно!
@@cryptonist А что, есть такой кАбель? Я бы хотел это сделать с продукцией Apple. Хотя некоторые тонкости мне всё равно не совсем понятны! Тем более, что на офф.сайте Трезор написано что он не поддерживает(пока) iOS.
@@kir14071975 я бы на твоём месте сменил телефон)) безопасность и анонимность, чуждо эплу) я уже молчу про остальные технические и маркетинговые приколы)
@@nikozznikozz2491 Как раз таки у Эппла с этим всё в порядке, в отличии от андроидов где можно делать всё что вздумается. Изучите матчасть.
@@SergeyCoder это даже не смешно, а глупо, но если вам нравится когда все ваши фото сканируются, а потом изучаются живыми людьми, вдруг фото вашей голой жены будет похоже на дп, вам нравится такое? С таким мышлением это вам нужно мат часть учить и учить. Меня их политика контроля не капли не привлекает, чтобы мне ещё указывали что контент +18 я не могу смотреть на своем телефоне? У них все контролируется и продаются данные так же как и Фейсбуке, если вы на столько глупый человек что вы не можете освоить андроид, то оставайтесь на том же самом говне что и сейчас, меня вполне устраивают флагманы на Андроиде, где я могу подключить свой взломаный сканер авто, где +200 марок бесплатно, подключиться только через андроид можно, к моему 3D принтеру снова же только через ПК или андроид можно подключится, я уже молчу про разъемы. Для меня айфоны как и было глупой развлекухой для далёких людей так и осталось, а понты которые всего 1.5к баксов, это даже смешно
Спасибо за МЕГА полезное видео!!!!
У меня уже есть Trezor для хранения криптовалюты,там seed из 12,а не 24 слов(как в ролике)..Могу ли я сразу начать использовать именно его для хранения паролей?
И с чего тогда начать?Сразу устанавливать новое расширение и вперед?
Устанавливаете расширение и вперед)
@@cryptonist Спасибо)
И если можно вопрос по другому Вашему видео-где описывали кошелек МoneroGui, работающий вместе с Trezor:установил этот MoneroGui на Мак,все нормально вроде,работает-однако Kaspersky и Avast -упорно указывают что это Miner..(Вот что делать в этом случае?..
Как вариант: Keepassxc с ключом на носителе. Базу в облако типа OneDrive. Тогда будет синхронизация по машинам, шифрование и доступ через ключ+пароль.
Есть вопрос. Ведь пароль могут украсть при его установке в менеджере с помощью кейлоггера. Вы же пишите его в онлайне на клавиатуре. Как быть?
да, вы правы, поэтому необходимо убедиться, что машина чиста перед всеми этими действиями. Моя же задача была сохранить пароли в безопасном месте, защищенном от онлайн атак.
Спасибо, очень интересно. У меня трезор Т. Такой вопрос. Например, я устанавливают Trezor Password Manager и вношу туда пароли, как Вы сделали. Внес пароли бирж и кошельков. А вот теперь мне немного непонятно. Если взломают дропбокс, то смогут украсть мои пароли? Или без моего трезора не смогут? То есть у них должна быть связка трезор + дропбокс для взлома, ну или дропбокс + сид фраза трезора?
Все верно говорите. Нужна будет связка файл с dropbox + трезор или файл + сид, чтобы получить доступ к паролям.
@@cryptonist спасибо
Для Ledger, есть такая возможность?
Вот тоже интересно
В браузере, получается, пароли лучше не сохранять?а как с телефона заходить, не будешь же везде брать ссобой трезор....
В браузере по желанию можно хранить, а можно не хранить. Главное это хранилище всех паролей обособить от онлайн взлома.
Со смартфона лучше не заходить в очень важные сервисы ) А так да, пароли от порносайтов и форумов можно хранить и браузерном менеджере паролей.
А какие сейчас есть аппаратные автономные(без подключения к ПК или смартфону) офлайновые хранилища для паролей?
Небольшой блокнот с ручкой, у меня такое оффлайн хранилище паролей, но не чего 100% безопасного нет, блокнот можно потерять или могут украсть, сгореть, промокнуть.
А какой смысл в них?
в облаке хранится файл с паролями 10:04
вот если мы регистрируемся в password manager с помощью dropbox, а если dropbox взломают?
Никто не сможет расшифровать файл без аппаратного кошелька
@@cryptonist а, понятно. Спасибо
Этому видео уже достаточно времени. Подскажите, может уже что-то новое вышло из холодных кошельков, где можно хранить пароли?
Тоже интересует
Один и тот же трезор с одной и той же фразой может выполнять функции и кошелька и менеджера паролей?
Супер отличный Вариант. Теперь плиз на Леджере...
тогда придется подождать пока они не реализуют удобный менеджер)
Если файл в Dropbox «утерян», то пароли нельзя восстановить? Т.е. необходимо делать резервную копию этого файла?
Резервную копию файла и резервную копию сида
Здравствуй Как установить на Трезор Т 24 слова ? Или там на программном уровне 12
смотрите тут - ruclips.net/video/9kYINL-NjUs/видео.html
А как то перехватить пароль в момент когда он подставляется в почту, нет такого риска ?
Конечно можно, если на компе троян. Но суть не в этом. А в том, чтобы одновременно все пароли не потерять.
Сколько времени займет перебор сид фразы из 24 слов если я знаю все слова но незнаю порядок слов?
работает только в Google Chrome или другие браузеры прикрутить можно ?
то есть атоматом подставлять сохраненые пароли в другие браузеры не получится, перенос только вручную, правильно ?
Можете попробовать в brave и firefox. Может сработает. Не пробовал
@@cryptonist ну вы чего, Владимир! брейв-то понятно, хромиум движок, но фаерфокс-то куда приплели :)
На Лейджер так можно?
В таком удобном виде нет. У них нет элементарно интерфейса для работы с паролями.
Привет, не понял момент, а что делать в ситуации, если сервисы dropbox и гугл драйв окажутся недоступными в нужный момент, а я при этом не сохранил файл с паролями на своем ПК? И даже если сохранил, как его использовать через интерфейс Trezor password manager, если к облачным сервисам нет доступа?
Вы сможете вручную файл переместить в указанную папку. Если файл с паролями будет недоступен, то и доступа к паролям не будет.
@@cryptonist, уточню вопрос, у меня есть сохраненный файл *.pswd, но если возникнет ситуация, когда дропбокс и гугл драйв будут недоступны(например заблокированы), то этот файл мало чем мне поможет к доступу к паролям? Я так понимаю, что любые изменения в БД Trezor password manager требует постоянного соединения с этими сторонними сервисами?
Большое вам Благо дарю!
Здравствуйте. Попробовал Trezor Password Manager. Возможно у меня она не работает. При активации, открывается страница, строчки заполняются, а кнопка вход не активна. Может кто-нибудь знает решение?
Что за браузер используете? Попробуйте обновить его до последней версии. Смените на FireFox , Brave если не будет работать.
@@cryptonist Спасибо за ответ. Хром последняя версия, неактивный вход. Brave последняя версия, не получается получить доступ к файлу с dropbox (попытки были, но без успешны). FireFox не нашёл расширения.
На хроме на многих сайтах не работает к сожалению, пароль вводится, но кнопка не активна
Почему в обоих версиях и даже в дорогой отсутствует безопасный чип secure element?
такой концепт кошельков с открытым исходным кодом.
Спасибо за видос! Подскажите можно ли в Трезор интегрировать приватные ключ эфира?
Спасибо за видео, Владимир! Я правильно понимаю,что для хранения паролей нужен отдельный аппаратный кошелёк? Спасибо!
можно отдельный, а можно текущий
@@cryptonist спасибо!
14:45 - т е вместо одной головной боли, пользователь получает две, плюс одна из них явно не бесплатная (потерял/украли кошелёк - покупай новый)... неее, я по старинке на keepass посижу, та даже если взломают его (обойти шифрование сорока символьным паролем в теории тоже можно) всё равно ничего не получится у нехороших людей. Во первых им нужно будет знать два дополнительных символа которые я добавляю в определённые места, а во вторых знать по какой методике где я беру логин и где и как беру пароль к этому логину (поверьте - это далеко не так прозрачно). Для некритичных моментов, к примру аккаунт на лостфильме - просто логин и пароль, без всяких плюшек-заморочек. Плюсы? Бесплатно, пароли всегда со мной, база данных продублирована от потери еще в трёх местах шаговой доступности, вероятность кражи данных при таком подходе стремится к бесконечно малой величине. Почему не ноль? Ребята - терморектальный криптоанализатор даже вас заставит признаться в убийстве Кеннеди и Джона Леннона.
Здравствуйте, для Trezor one эта функция работает?
Да
Но если один из вариантов доступа к паролям, это взломать dropbox и от туда свистнуть файл с паролями, то, какие проблемы это сделать хорошему хакеру? Или чтобы взломать dropbox, тоже нужен трезор?
файл зашифрован сидом из Трезора, без него расшифровать файл нельзя
Ппц ты загнул взломать дропбокс))) Говно вопрос, ломаем дропбокс, сливаем файлы пасов трезора. Дальше вообще фигня, ломаем ORNL и получаем доступ к summit, ставим файлы на брут, и хрен знает через сколько лет получаем доступ к паролям. Радуемся. Потом вспоминаем, что за это время жизнь на земле была уничтожена враждебными нанороботами. Грустим. Занавес. А, точно, все без проблем может упростить и ускорить хороший хакер который взломает дропбокс трезором, а потом еще амазон сломает алексой.
@@ivobobul4602 Тогда зачем вообще было упоминать об этом варианте, если в любом случае, нужен сам трезор или сид.фраза?
Недостаточно просто взлома дропбокса. Необходим также сам трезор или сид + пустой трезор
Какие проблемы зашифровать обычную флешку к примеру скажем в vera crypt ( c открытым исходником кстати) ? Я шифрую флешку и на всякий случай еще парои шифрую в winrar паролем.
Ну так а как ты потом базу с паролями открываешь? Верно. Полностью ) С вводом пароля на компе. Т.е. все пароли и мастер пароль нараспашку - бери-не хочу.
С трезором же никаких мастер-паролей не вводится - сам девайс и есть ключ к базе. Плюс каждое действие с базой подтверждается на трезоре.
Спасибо! еще один аргумент к покупке именно Трезора!
еще добавлю что сам Терозор пассворд менеджер может сгенерировать сложный пароль для вашего нового логина
Точно!
не все так радужно. в многие сайты криво формы распознает, пароль в строку поисковика может вставить, а это уже конкретное палево. еще из минусов - это расширение для хромиумов.
Eos Wallet.
Transaction Net Usage Is Too High: 136 > 0
Как лечить ?
Спросите здесь - t.me/eoscafeblock
ЕТО понятно голограми на коробке но голограм на апарат? на разиум?
не совсем понятно, в чем преимущество на обычным файлом из условного keepassXC. там так же файл зашифрованный, который можно таскать по облакам.
компроментирующим может быть ввод пароля, но и trezor как-то должен его ввести в input
В данном случае открывая базу кипаса - вы открываете её всю. С трезором - раскрываете только 1 пароль в какой-то момент времени плюс подтверждаете это действие на аппаратном ключе. Ну и база кипаса чаще всего защищена мастер-паролем который вводится там же на компе, недостатки этого подхода думаю ясны.
24 слова в Аппарате были написаны все с маленькой буквы, а на бумаге записаны с большой.
В данной ситуации разве регистр не имеет значения???
Не имеет
A Seed для хранения паролей может использоваться один и тот же, что и для хранения криптовалюты?
да!
А как быть если через N лет Trezor приказал долго жить, а компания закрылась и аналогичных устройств нет. Получает доступ к файлу с паролями потерян? Вообще тема отличная, сам владею Ledger но задумываюсь над вторым кошельком с учетом таких рассширенных функций.
у менеджера паролей открытый код. Если что, вы сможете скомпилировать расширение самостоятельно и получить доступ к паролям.
Установил приложение trezor password manager, но мой трезор оно нихрена не видит,(трезор подключен, пин.код введён, всё по инструкции), написано: "Увас нету trezor?" и ссылка на магазин.
А trezor.io его видит?
@@cryptonist Да, каждый день делаю переводы, без проблем. И к дропбокс он у меня подключен в wallet.trezor
@@Дмитрий-р5у8ж Приветствую! Решили проблему?
@@Бублик-ь2щ Привет, решил.
из менеджера паролей перехожу на сайт логин и пароль подставляются автоматически но после нажатия ''войти'' пароль и логин сбрасывается ,почему так?
возможно дело в браузере - посмотрите настройки (в браузере) самой страницы менеджера
Спасибо за видео. Представим, что с сервисами dropbox и/или google drive в недалеком будущем что-либо случиться, и к файлам, хранящимся в них, доступа больше не будет. Каким образом тогда восстанавливать пароли? Т.е. в данном примере уязвимым местом является облако, как этого избежать? Скачать файл ключей из дропбокса на комп и забекапить на флешку?
Вот вот. Где гарантии что не изменятся условия использования облака или что ещё не случится? Не хотелось бы чтобы такой девайс, оставшись без поддержки или внешних сервисов превратился в высокотехнологичный электронный мусор.
Вот да. Тоже очень интересует данный вопрос)
@@artnomerov2662 для этого наверное можно на одном из ваших устройств (смартфон или компьютер) поставить галку на этом файле типа "хранить локально". так как оно зашифровано, то его кража с вашего компьютера не имеет смысла. и таким образом появится защита от "утери облака"
у меня такой же вопрос, что будет если с Trezor что-то случится и через N лет компании не будет. Нельзя будет найти аналогичное устройство способное работать с этим расширением. Что тогда? Тема вообще интересная, давно думаю как "критичное" вынести в offline но в этом решении есть много "но" я уже не говорю за синхронизацию и работу на других устройствах.
Я могу пинкодом пользоваться, чтобы того, кто завладел моим трезором и моим компьютером все равно не смогу ничего сделать?
Почему именно трезор а не леджер
В Трезор есть удобный интерфейс для работы с паролями. В леджер его нет.
Roboform для паролей не лучше ли трезора?Трезор лучше с криптой на нём спрятать куда подальше и все,а не подключать постоянно к компу,расшатывая тем самым гнездо usb
Ролик очень старый. Авто вход больше не работает. А у вас? Может надо что-то включить или выключить в настройках обозревателя?
а если пароли храняться в Диспетчер паролей Гугл - это безопасно?Можно получить к ним доступ злоумышленникам? При этом сама почта гугл тоже защищена Трезором...
Полезное видео как и всегда. С монтажом молодцы, растете... пс. когда писал коммент сам почувствовал себя Брюсом Всемогущим.
Кстати а можете, что то сказать про Librem Key от purism?
Не знал о таком девайсе) Спасибо! Изучу!
Когда вы входили в реальный аккаунт на мэйл.кг то оставили галочку "запомнить пароль" . Это же сводит на нет всю безопасность по этому почтовому аккаунту? И зачем вы проводили сегментацию паролей? Ведь можно все пароли хранить в безопасности, даже маловажные.
Владимир, можно ли Трезор использовать как YubiKey ? И еще вопрос не совсем понял менеджер паролей можно использовать параллельно с кошельком ?
Youbikey в аппаратных кошельках это U2F и в леджере и трезоре эта функция есть !
Благодарю за выпуск.
Павел Сатошиков ) А если представить маловероятную ситуацию но все же ,что Трезора больше нет и аппаратный кошелек сломался возможно ли будет восстановить доступ к паролям?А так за видос спасибо полезная тема
Так как код открытый, да возможно будет скомпилировать все самому из исходников, правда нужно будет скорее всего привлечь специалиста
Спасибо. куплю новый трезор, а старый применю к паролям.
Спасибо за видео, как всегда на высоте. Теперь банальный вопрос а Ledger?
в леджере можно качать и удалять приложения, а если серьезно то в нем никаких доп функций нет, он только криптокошелек
В леджер есть парольный менеджер, но он не юзабелен. И не во всех ос работает
@@cryptonistСпасибо за ответ, для обычного пользователя все чаще + к трезору чем ledger
наткнулся тут на аппаратный менджер паролей под названием Какаду. минусы есть, но в целом похоже на трезор. сталкивались с таким?
Тоже ознакомился с продуктом и на мой взгляд, штука довольно сомнительная. Очень неудобно пользоваться. Там можно хранить разве что какие-то сверхсекретные пароли, которые необходимо вводить раз в месяц, иначе запаришься каждый раз все эти манипуляции проделывать из их видео, да и функционал ограничен лишь запоминанием пары логин-пароль и этого абсолютно недостаточно.
За мышку оценил) лайк)
Но не проще keepass ?
проще)
А к самому устройству пароль есть? Если допустим потерял устройство, то им смогут воспользоваться?
Пересмотрите видео ещё раз внимательно. Там есть ответ на Ваш вопрос.
Два вопроса:
1. Можно ли установить расширение Trezor Password Manager в браузер Opera (через специальное расширение для установки расширений Chrome)? Это так же безопасно, как расширение в браузере Chrome?
2. Разумно ли хранить пароли в Гугл Диске, ведь он полностью стирается через два, если им не пользоваться?
Опера вроде под движком хрома работает, попорбуйте.
Всю важную информацию нужно бэкапить.
This app is blocked
This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access.
Появилось решение какое-то? правильно понимаю, что сейчас в трезор фактически нет менеджера паролей?
есть
На этапе подключения трезора к дропбоксу не отображается " my trezor" (10:16) , а при выборе подключtния к гугл аккаунт, вообще написано, что "This app is blocked
This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access."
Возможно это из за санкций.. ну или я рукожоп)
Отличное и всегда актуальное видео! Спасибо!
А если использовать ноутбук, который будет подключен по локальной сети к компу. Но без доступа к интернету? Своего рода чёрный ящик
Спасибо за обзор!
Спасибо!
Класс, спасибо.
Вопрос от параноика=). Если у меня крадут трезор и вытягивают из него сид фразу( а это возможно как мы знаем) Сможет ли злоумышленник получить доступ к моим паролям и с помощью токена доступа ( который также генерится из сид фразы) увести все мои учетки? Крипта защищена парольной фразой и не пострадает даже при утечке сид фразы. Но на менеджер паролей и токен доступа парольная фраза не действует.
Как вытягивают?
Очень надежно, но очень неудобно. Тем более, как входить в эти типа важные учетные записи через сматфон/планшет, когда нет например доступа к ПК или ноутбуку? Но за видео все равно лайк!
в моем случае не требуется входить в учетную запись через планшет или смартфон. Только через ноут.
YubiKey выглядит проще. Можно пояснительную бригаду, почему Трезор?
Тоже искал себе менеджер паролей. Выбрал yubikey 5 nfc. Генерирует статический пароль по нажатию кнопки прямо на сайте(не надо заходить в интерфейс программы), продвинутая 2fa, можно клонировать брелки и иметь несколько на случай утери, работает на ios и android
Да, yubikey 5 особенно с nfc открывает массу возможностей. Даже интеграцию с мобильными кошельками. Возможно буду делать на них обзоры тоже
Подскажите, я так понял, что на yubikey 5 нет биометрической защиты, как тогда обстоят дела с безопасностью при утере токена или утере техники со вставленным в нее токеном (например yubikey 5 nano). Получается, если у меня украдут ноутбук со вставленным токеном, то я отдаю его с полным доступом ко всем сервисам?
@@qqrowz В следующей версии обещали добавить отпечаток пальца. Можно зашифровать диск и подключить 2fa. Токен предназначен только для авторизации и хранить его нужно отдельно в нескольких экземплярах. Вообще это общирная тема не меньше чем тема данного канала.
Прикрутить свой сервер, а не гугл или дропбокс - нет возможности ?
я шифрую пароли через gpg пароли в зашифрованном виде хранятся на приватном репозитории доступ к которому есть только у меня и даже если кто-то случайно получит то там все зашифровано, также удобно хранить их на репозитории что на мобильнике также есть к ним доступ
Нет
Круто, но gpg очень сложно для обычного пользователя
А как насчёт того чтобы установить keePass на datAshur USB drive? Аппаратное решение?
Нет. Вы же вводите пин на флешке, потом открываете файл кипаса на компе, вводите мастер пароль на компе и открываете эту базу на компе. Т.е. это тоже самое как если бы просто хранили файл бд кипаса на гугл драйве и открывали его на компе.
Аппаратное решение с трезором подразумевает подтверждение всех действий на трезоре. Файл паролей трезора хранит одну часть ключей под каждый пароль, а трезор - вторую, тем самым минимизируя риск угона паролей. Это можно увидеть с 13:03. Понятно что есть риск что если на компе установлен кейлоггер, то есть вероятность что в момент раскрытия пароля и вставки его в форме на сайте пароль может быть перехвачен, но тут важно понимать, что в подобных сервисах уже должен быть включён второй фактор и тогда в принципе ничего не страшно.
1пас сложно, а трезор нет))
Очень сложно🤔
Видео хорошее, задумка хорошая, только не работает у меня:) С хромом не пробовал, не пользуюсь. На brave не заполняет пароли, даже если на странице входа и логин и пароль. А бывает ещё сначала логин, потом пароль.
я тоже пользователь brave и периодически страдаю тем, что он не поддерживает многие вещи. Приходится переключаться на хром.
Интересно было бы услышать ваше мнение про Крипто Какаду. Выглядит оно, конечно, сильно проще.
если использовать Trezor + Dropbox это тоже самое что One Password. Одна только разница что в One Password расшифровка ваших паролей делается на стороне вашего девайса (телефон, ноутбук). А в случае с Trezor он делает это сам и хранит все в дропбоксе. Разницы вообще никакой в плане защиты.
Если вас устраивает 1password, то ок. У меня было другое требование к менеджеру.
В случае с 1Password кейлоггер слямзит все пароли и мастер-пароль в придачу с базой, в случае с trezor - слямзит только расшифровываемый пароль и лишь кусочек базы которая ничем хацкеру не поможет ибо без трезора и сида - это просто файл с мусором.
Спасибо за туториал было интересно и местами весело) Возник вопрос пригоден ли такой вариант для хранения сид фразы? какие подводные камни могут быть при таком варианте хранения сид фразы?
я бы не советовал сид фразу вводить полностью или частично через пк и хранить в облаке. Тем более что делать, если аппаратный кошелек сломается? Как вы расшифруете файл с паролями, чтобы получить сид фразу?) Сид лучше хранить в офлайн носителях - бумага, специальные устройства из металла.
Ваш вопрос меня натолкнул на мысль, что в Trezor Password Manager можно хранить кодовую фразу.
гугл его блокирует, а дропбокс платный
Можно на флешке хранить и на флешку поставить пароль
очень интересно
Круто! ! !
Самый надежный носитель информации = бумага.
Полностью согласен
Самый надёжный носитель из доступных - титан. Гравируете свой сид на пластине из титана и спите спокойно. Переживёт всех ваших детей и детей детей и детей детей детей и... )