Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
i guess im asking randomly but does someone know a way to get back into an Instagram account?? I was dumb lost the login password. I would appreciate any tips you can give me
@Jon Kaysen I really appreciate your reply. I got to the site thru google and I'm waiting for the hacking stuff now. Looks like it's gonna take a while so I will get back to you later with my results.
Trezor заявили, что летом 2023 года закрывают сервис Password Manager, и что до этого времени всем нужно перенести свои пароли куда-нибудь в другое место. Чем теперь пользоваться? Не могу найти достойное аппаратное решение
Добрый день. Правильно ли я понимаю, что после прекращения работы trezor password manager вся идея изложена в видео прекращает свое существование? На оф. сайте Трезера пишут о том как перенести свои пароли на bitwarden. На сколько я понимаю, на этом сервисе отсутствует возможность аппаратно шифровать и дешефровывать данные. Есть какие-то еще варианты?
Спасибо! еще один аргумент к покупке именно Трезора! еще добавлю что сам Терозор пассворд менеджер может сгенерировать сложный пароль для вашего нового логина
не все так радужно. в многие сайты криво формы распознает, пароль в строку поисковика может вставить, а это уже конкретное палево. еще из минусов - это расширение для хромиумов.
Если я правильно понимаю, то в момент автоматической вставки пароля Трезором на сайты пароль копируется в зашифрованном виде и не в буфер обмена ПК? А то момент с копированием сложного пароля вручную без Трезора для вставки на сайт меня беспокоит тем, что он может быть перехвачен из буфера обмена, каким бы сложным он не был. Прошу прощения, не до конца ещё разобралась в этом вопросе.
никакого буфера нет. Производится подстановка эмуляцией нажатия клавиш виртуальной клавиатуры. вводится непосредственно пароль без всякого шифрования. Только так можно было сделать кроссплатфонменное устройство...
Очень не удобная тема, особенно сейчас, когда часто нужно смартфон использовать... Вы и сейчас так храните пароли? Есть альтернатива, чтобы удобно было и с мобильными устройствами использовать?
Потому как когда вы открываете базу кипаса - вы открываете её всю для всей ОС со всеми какашками которые там могут быть (это я про крякнутые проги, активаторы винды, трояны и тп). Каждый пароль в трезоровской базе шифруется куском ключа с самого трезора и ключём который хранится в файле паролей. А соединяются они когда происходит запрос раскрытия пароля в trezor password manager'е и собсно подтверждением этого действия на трезоре. База никогда полностью не открыта, лишь когда происходит этот запрос и подтверждение на аппаратном ключе.
Полезное видео как и всегда. С монтажом молодцы, растете... пс. когда писал коммент сам почувствовал себя Брюсом Всемогущим. Кстати а можете, что то сказать про Librem Key от purism?
Очень надежно, но очень неудобно. Тем более, как входить в эти типа важные учетные записи через сматфон/планшет, когда нет например доступа к ПК или ноутбуку? Но за видео все равно лайк!
У меня уже есть Trezor для хранения криптовалюты,там seed из 12,а не 24 слов(как в ролике)..Могу ли я сразу начать использовать именно его для хранения паролей? И с чего тогда начать?Сразу устанавливать новое расширение и вперед?
@@cryptonist Спасибо) И если можно вопрос по другому Вашему видео-где описывали кошелек МoneroGui, работающий вместе с Trezor:установил этот MoneroGui на Мак,все нормально вроде,работает-однако Kaspersky и Avast -упорно указывают что это Miner..(Вот что делать в этом случае?..
@@cryptonist А что, есть такой кАбель? Я бы хотел это сделать с продукцией Apple. Хотя некоторые тонкости мне всё равно не совсем понятны! Тем более, что на офф.сайте Трезор написано что он не поддерживает(пока) iOS.
@@kir14071975 я бы на твоём месте сменил телефон)) безопасность и анонимность, чуждо эплу) я уже молчу про остальные технические и маркетинговые приколы)
@@SergeyCoder это даже не смешно, а глупо, но если вам нравится когда все ваши фото сканируются, а потом изучаются живыми людьми, вдруг фото вашей голой жены будет похоже на дп, вам нравится такое? С таким мышлением это вам нужно мат часть учить и учить. Меня их политика контроля не капли не привлекает, чтобы мне ещё указывали что контент +18 я не могу смотреть на своем телефоне? У них все контролируется и продаются данные так же как и Фейсбуке, если вы на столько глупый человек что вы не можете освоить андроид, то оставайтесь на том же самом говне что и сейчас, меня вполне устраивают флагманы на Андроиде, где я могу подключить свой взломаный сканер авто, где +200 марок бесплатно, подключиться только через андроид можно, к моему 3D принтеру снова же только через ПК или андроид можно подключится, я уже молчу про разъемы. Для меня айфоны как и было глупой развлекухой для далёких людей так и осталось, а понты которые всего 1.5к баксов, это даже смешно
Спасибо, очень интересно. У меня трезор Т. Такой вопрос. Например, я устанавливают Trezor Password Manager и вношу туда пароли, как Вы сделали. Внес пароли бирж и кошельков. А вот теперь мне немного непонятно. Если взломают дропбокс, то смогут украсть мои пароли? Или без моего трезора не смогут? То есть у них должна быть связка трезор + дропбокс для взлома, ну или дропбокс + сид фраза трезора?
да, вы правы, поэтому необходимо убедиться, что машина чиста перед всеми этими действиями. Моя же задача была сохранить пароли в безопасном месте, защищенном от онлайн атак.
Тоже искал себе менеджер паролей. Выбрал yubikey 5 nfc. Генерирует статический пароль по нажатию кнопки прямо на сайте(не надо заходить в интерфейс программы), продвинутая 2fa, можно клонировать брелки и иметь несколько на случай утери, работает на ios и android
Подскажите, я так понял, что на yubikey 5 нет биометрической защиты, как тогда обстоят дела с безопасностью при утере токена или утере техники со вставленным в нее токеном (например yubikey 5 nano). Получается, если у меня украдут ноутбук со вставленным токеном, то я отдаю его с полным доступом ко всем сервисам?
@@qqrowz В следующей версии обещали добавить отпечаток пальца. Можно зашифровать диск и подключить 2fa. Токен предназначен только для авторизации и хранить его нужно отдельно в нескольких экземплярах. Вообще это общирная тема не меньше чем тема данного канала.
Отличное и всегда актуальное видео! Спасибо! А если использовать ноутбук, который будет подключен по локальной сети к компу. Но без доступа к интернету? Своего рода чёрный ящик
14:45 - т е вместо одной головной боли, пользователь получает две, плюс одна из них явно не бесплатная (потерял/украли кошелёк - покупай новый)... неее, я по старинке на keepass посижу, та даже если взломают его (обойти шифрование сорока символьным паролем в теории тоже можно) всё равно ничего не получится у нехороших людей. Во первых им нужно будет знать два дополнительных символа которые я добавляю в определённые места, а во вторых знать по какой методике где я беру логин и где и как беру пароль к этому логину (поверьте - это далеко не так прозрачно). Для некритичных моментов, к примру аккаунт на лостфильме - просто логин и пароль, без всяких плюшек-заморочек. Плюсы? Бесплатно, пароли всегда со мной, база данных продублирована от потери еще в трёх местах шаговой доступности, вероятность кражи данных при таком подходе стремится к бесконечно малой величине. Почему не ноль? Ребята - терморектальный криптоанализатор даже вас заставит признаться в убийстве Кеннеди и Джона Леннона.
Здравствуйте. Попробовал Trezor Password Manager. Возможно у меня она не работает. При активации, открывается страница, строчки заполняются, а кнопка вход не активна. Может кто-нибудь знает решение?
@@cryptonist Спасибо за ответ. Хром последняя версия, неактивный вход. Brave последняя версия, не получается получить доступ к файлу с dropbox (попытки были, но без успешны). FireFox не нашёл расширения.
Небольшой блокнот с ручкой, у меня такое оффлайн хранилище паролей, но не чего 100% безопасного нет, блокнот можно потерять или могут украсть, сгореть, промокнуть.
Самый надёжный носитель из доступных - титан. Гравируете свой сид на пластине из титана и спите спокойно. Переживёт всех ваших детей и детей детей и детей детей детей и... )
не совсем понятно, в чем преимущество на обычным файлом из условного keepassXC. там так же файл зашифрованный, который можно таскать по облакам. компроментирующим может быть ввод пароля, но и trezor как-то должен его ввести в input
В данном случае открывая базу кипаса - вы открываете её всю. С трезором - раскрываете только 1 пароль в какой-то момент времени плюс подтверждаете это действие на аппаратном ключе. Ну и база кипаса чаще всего защищена мастер-паролем который вводится там же на компе, недостатки этого подхода думаю ясны.
Спасибо за видео. Представим, что с сервисами dropbox и/или google drive в недалеком будущем что-либо случиться, и к файлам, хранящимся в них, доступа больше не будет. Каким образом тогда восстанавливать пароли? Т.е. в данном примере уязвимым местом является облако, как этого избежать? Скачать файл ключей из дропбокса на комп и забекапить на флешку?
Вот вот. Где гарантии что не изменятся условия использования облака или что ещё не случится? Не хотелось бы чтобы такой девайс, оставшись без поддержки или внешних сервисов превратился в высокотехнологичный электронный мусор.
@@artnomerov2662 для этого наверное можно на одном из ваших устройств (смартфон или компьютер) поставить галку на этом файле типа "хранить локально". так как оно зашифровано, то его кража с вашего компьютера не имеет смысла. и таким образом появится защита от "утери облака"
у меня такой же вопрос, что будет если с Trezor что-то случится и через N лет компании не будет. Нельзя будет найти аналогичное устройство способное работать с этим расширением. Что тогда? Тема вообще интересная, давно думаю как "критичное" вынести в offline но в этом решении есть много "но" я уже не говорю за синхронизацию и работу на других устройствах.
Видео хорошее, задумка хорошая, только не работает у меня:) С хромом не пробовал, не пользуюсь. На brave не заполняет пароли, даже если на странице входа и логин и пароль. А бывает ещё сначала логин, потом пароль.
Но если один из вариантов доступа к паролям, это взломать dropbox и от туда свистнуть файл с паролями, то, какие проблемы это сделать хорошему хакеру? Или чтобы взломать dropbox, тоже нужен трезор?
Ппц ты загнул взломать дропбокс))) Говно вопрос, ломаем дропбокс, сливаем файлы пасов трезора. Дальше вообще фигня, ломаем ORNL и получаем доступ к summit, ставим файлы на брут, и хрен знает через сколько лет получаем доступ к паролям. Радуемся. Потом вспоминаем, что за это время жизнь на земле была уничтожена враждебными нанороботами. Грустим. Занавес. А, точно, все без проблем может упростить и ускорить хороший хакер который взломает дропбокс трезором, а потом еще амазон сломает алексой.
А как быть если через N лет Trezor приказал долго жить, а компания закрылась и аналогичных устройств нет. Получает доступ к файлу с паролями потерян? Вообще тема отличная, сам владею Ledger но задумываюсь над вторым кошельком с учетом таких рассширенных функций.
работает только в Google Chrome или другие браузеры прикрутить можно ? то есть атоматом подставлять сохраненые пароли в другие браузеры не получится, перенос только вручную, правильно ?
Павел Сатошиков ) А если представить маловероятную ситуацию но все же ,что Трезора больше нет и аппаратный кошелек сломался возможно ли будет восстановить доступ к паролям?А так за видос спасибо полезная тема
Roboform для паролей не лучше ли трезора?Трезор лучше с криптой на нём спрятать куда подальше и все,а не подключать постоянно к компу,расшатывая тем самым гнездо usb
Когда вы входили в реальный аккаунт на мэйл.кг то оставили галочку "запомнить пароль" . Это же сводит на нет всю безопасность по этому почтовому аккаунту? И зачем вы проводили сегментацию паролей? Ведь можно все пароли хранить в безопасности, даже маловажные.
Привет, не понял момент, а что делать в ситуации, если сервисы dropbox и гугл драйв окажутся недоступными в нужный момент, а я при этом не сохранил файл с паролями на своем ПК? И даже если сохранил, как его использовать через интерфейс Trezor password manager, если к облачным сервисам нет доступа?
@@cryptonist, уточню вопрос, у меня есть сохраненный файл *.pswd, но если возникнет ситуация, когда дропбокс и гугл драйв будут недоступны(например заблокированы), то этот файл мало чем мне поможет к доступу к паролям? Я так понимаю, что любые изменения в БД Trezor password manager требует постоянного соединения с этими сторонними сервисами?
Я года 2 назад купил это Трезор больше что бы поиграться и наставил защит несколько уровней на свои несчастные пару ефиров. И конечно забыл как в сам Трезор зайти потом. Вообщем у меня такое количество неправильных попыток входа было что под конец разблокировал когда при неудачной попытке мне бы пришлось ждать уже пару месяцев ))))) Каждая неудачная попытка удваевает вроемя ожидания до следующего допуска ))))
@@dog-and-cat-your-best-friend Нафик все эти Трезоры если маленькая у тебя сумма. Чтобы снять потом каш столько завуалированных доп оплат доплатишь на которые не расчитывал
Установил приложение trezor password manager, но мой трезор оно нихрена не видит,(трезор подключен, пин.код введён, всё по инструкции), написано: "Увас нету trezor?" и ссылка на магазин.
This app is blocked This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access. Появилось решение какое-то? правильно понимаю, что сейчас в трезор фактически нет менеджера паролей?
а если пароли храняться в Диспетчер паролей Гугл - это безопасно?Можно получить к ним доступ злоумышленникам? При этом сама почта гугл тоже защищена Трезором...
На этапе подключения трезора к дропбоксу не отображается " my trezor" (10:16) , а при выборе подключtния к гугл аккаунт, вообще написано, что "This app is blocked This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access." Возможно это из за санкций.. ну или я рукожоп)
Какие проблемы зашифровать обычную флешку к примеру скажем в vera crypt ( c открытым исходником кстати) ? Я шифрую флешку и на всякий случай еще парои шифрую в winrar паролем.
Ну так а как ты потом базу с паролями открываешь? Верно. Полностью ) С вводом пароля на компе. Т.е. все пароли и мастер пароль нараспашку - бери-не хочу. С трезором же никаких мастер-паролей не вводится - сам девайс и есть ключ к базе. Плюс каждое действие с базой подтверждается на трезоре.
Тоже ознакомился с продуктом и на мой взгляд, штука довольно сомнительная. Очень неудобно пользоваться. Там можно хранить разве что какие-то сверхсекретные пароли, которые необходимо вводить раз в месяц, иначе запаришься каждый раз все эти манипуляции проделывать из их видео, да и функционал ограничен лишь запоминанием пары логин-пароль и этого абсолютно недостаточно.
Два вопроса: 1. Можно ли установить расширение Trezor Password Manager в браузер Opera (через специальное расширение для установки расширений Chrome)? Это так же безопасно, как расширение в браузере Chrome? 2. Разумно ли хранить пароли в Гугл Диске, ведь он полностью стирается через два, если им не пользоваться?
Я так понял тут выгода только в защите от перебора паролей. Мастер пароль в keepass ты все равно не задаешь очень сложный на 20+ символов с обилием спец. знаков. И если облако с файлом паролей взломают, то есть шанс злоумышленникам подобрать мастер пароль, который обычно не супер сложный. Тут же мастер пароль хранится внутри аппаратного кошелька, шанс что его подберут перебором стремится к нулю, потому что он весь может состоять из более сложных комбинаций спец. символов, типо $^fgeE^WESS*)!_S"+F()*-++k$@fG%H#$^.
@@SymbaGid если постараться удовлетворить требования к безопасности от keepass то пароль будет как раз в районе 20 символов что уже весьма сложно к перебору. + Хранение в облаке это личное решение каждого. А аппаратный ключ потерять не сложно, а новый вынь да полож денюжку + найди этот листочек с фразами. ИМХО но велик шанс навсегда потерять свои пароли.
@@max75025 Вопрос же не только со сложностью. Ещё раз посмотрите как шифруются пароли с трезором. Часть ключа - на трезоре, часть ключа - в файле паролей что в облаке. Пароли не открываются все разом при открытии базы (как в кипасе), а только по запросу конкретного пароля с подтверждением на трезоре. Ну а листочек с мастер-паролем разве не велик шанс потерять? Абсолютно такой же ) Ну а хранить это нужно по классическому правилу бэкапа 3-2-1: 3 копии, в 2х физ форматах и одна из копий - хранится вне дома. Вот и всё. И никакие потери не страшны. Ну и в трезоровской базе хранить только важные пароли от сервисов типа основной почты, бинанса, банковских сервисов и тп. Не вижу смысла пихать туда пароли от тех же форумов, магазинов и прочей шелухи. Их обычно чаще всего используешь и удобно иметь синхронизацию паролей между девайсами.
@@SergeyCoder Сид-фразу в идеале и мастер-пароль (всегда) надо в голове хранить. 24 слова сида задают лишь те, кто не владеет вопросом и не понимает, что 12 слов не менее безопасны.
если использовать Trezor + Dropbox это тоже самое что One Password. Одна только разница что в One Password расшифровка ваших паролей делается на стороне вашего девайса (телефон, ноутбук). А в случае с Trezor он делает это сам и хранит все в дропбоксе. Разницы вообще никакой в плане защиты.
В случае с 1Password кейлоггер слямзит все пароли и мастер-пароль в придачу с базой, в случае с trezor - слямзит только расшифровываемый пароль и лишь кусочек базы которая ничем хацкеру не поможет ибо без трезора и сида - это просто файл с мусором.
я шифрую пароли через gpg пароли в зашифрованном виде хранятся на приватном репозитории доступ к которому есть только у меня и даже если кто-то случайно получит то там все зашифровано, также удобно хранить их на репозитории что на мобильнике также есть к ним доступ
Вопрос от параноика=). Если у меня крадут трезор и вытягивают из него сид фразу( а это возможно как мы знаем) Сможет ли злоумышленник получить доступ к моим паролям и с помощью токена доступа ( который также генерится из сид фразы) увести все мои учетки? Крипта защищена парольной фразой и не пострадает даже при утечке сид фразы. Но на менеджер паролей и токен доступа парольная фраза не действует.
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Порно видео
1:11
Благодаря этому видео многие задумаются о сохранностей не только паролей но и других ценностей и Вы внесли свой вклад в доброе дело ! 🙏
❤
Владимир, как всегда супер полезное видно! Вставка с Брюсом Всемогущим очень повеселила) классный монтаж ролика!
Спасибо!
i guess im asking randomly but does someone know a way to get back into an Instagram account??
I was dumb lost the login password. I would appreciate any tips you can give me
@Chad Solomon Instablaster ;)
@Jon Kaysen I really appreciate your reply. I got to the site thru google and I'm waiting for the hacking stuff now.
Looks like it's gonna take a while so I will get back to you later with my results.
@Jon Kaysen It did the trick and I now got access to my account again. I'm so happy!
Thank you so much you saved my ass !
Очень полезно! Большая благодарность!
Ахахаххаз с Джим керри классно вставили ))видео бомба
Каспаров прав, хорошая вещь, то же пользуюсь этим.
А где Каспаров про такое рассказывал?
@@Lightness548 в этом видео
Мне нравится ваше видео в том, что очень хорошо подводите к теме и раскрываете её, благодарю
Спасибо!!! Я если честно думал, что это излишне удлиняет видео и надо бы убрать и сразу к делу перейти. Оказывается не так?
Trezor заявили, что летом 2023 года закрывают сервис Password Manager, и что до этого времени всем нужно перенести свои пароли куда-нибудь в другое место. Чем теперь пользоваться? Не могу найти достойное аппаратное решение
Как вариант: Keepassxc с ключом на носителе. Базу в облако типа OneDrive. Тогда будет синхронизация по машинам, шифрование и доступ через ключ+пароль.
Спасибо огромное за вашу работу !👌🏻👍🏻
просто топ канал по крипте) спс!
Добрый день. Правильно ли я понимаю, что после прекращения работы trezor password manager вся идея изложена в видео прекращает свое существование? На оф. сайте Трезера пишут о том как перенести свои пароли на bitwarden. На сколько я понимаю, на этом сервисе отсутствует возможность аппаратно шифровать и дешефровывать данные. Есть какие-то еще варианты?
Супер отличный Вариант. Теперь плиз на Леджере...
тогда придется подождать пока они не реализуют удобный менеджер)
Trezor Password Manager скоро перестанет функционировать. Какие аналоги лучше все рассмотреть?
октябрь 2023. Работает
Спасибо за МЕГА полезное видео!!!!
Спасибо! еще один аргумент к покупке именно Трезора!
еще добавлю что сам Терозор пассворд менеджер может сгенерировать сложный пароль для вашего нового логина
Точно!
не все так радужно. в многие сайты криво формы распознает, пароль в строку поисковика может вставить, а это уже конкретное палево. еще из минусов - это расширение для хромиумов.
Большое вам Благо дарю!
Спасибо. куплю новый трезор, а старый применю к паролям.
Здравствуйте. Как по-вашему мнению. Актуально ли хранить на аппаратном кошельке криптовалюту и использовать менеджер паролей одновременно?
У меня разные сиды, однако можно и один использовать. Учтите только, что кодовая фраза не влияет на менеджер паролей.
@@cryptonist Владимир, не понял фразу, что Сид фраза не влияет на менеджер паролей?
@@ifot77 кодовая фраза это не сид-фраза. это фраза дополнительной защиты кошелька
Если я правильно понимаю, то в момент автоматической вставки пароля Трезором на сайты пароль копируется в зашифрованном виде и не в буфер обмена ПК? А то момент с копированием сложного пароля вручную без Трезора для вставки на сайт меня беспокоит тем, что он может быть перехвачен из буфера обмена, каким бы сложным он не был. Прошу прощения, не до конца ещё разобралась в этом вопросе.
Нашли ответ?
@@nedochelovek5162 нет, некогда, но отпишусь, когда найду или на консультации узнаю.
никакого буфера нет. Производится подстановка эмуляцией нажатия клавиш виртуальной клавиатуры. вводится непосредственно пароль без всякого шифрования. Только так можно было сделать кроссплатфонменное устройство...
Очень не удобная тема, особенно сейчас, когда часто нужно смартфон использовать... Вы и сейчас так храните пароли? Есть альтернатива, чтобы удобно было и с мобильными устройствами использовать?
а KeePass чем плох? Почему его не рассматривали? Там такое же шифрование , открытый код итд итп
Это крутое решение, однако я хотел аппаратное решение
Потому как когда вы открываете базу кипаса - вы открываете её всю для всей ОС со всеми какашками которые там могут быть (это я про крякнутые проги, активаторы винды, трояны и тп).
Каждый пароль в трезоровской базе шифруется куском ключа с самого трезора и ключём который хранится в файле паролей. А соединяются они когда происходит запрос раскрытия пароля в trezor password manager'е и собсно подтверждением этого действия на трезоре. База никогда полностью не открыта, лишь когда происходит этот запрос и подтверждение на аппаратном ключе.
Благодарю за выпуск.
Полезное видео как и всегда. С монтажом молодцы, растете... пс. когда писал коммент сам почувствовал себя Брюсом Всемогущим.
Кстати а можете, что то сказать про Librem Key от purism?
Не знал о таком девайсе) Спасибо! Изучу!
Спасибо!
И это никак нельзя перехватить? Например, когда пароль подставляется автоматически?
Очень надежно, но очень неудобно. Тем более, как входить в эти типа важные учетные записи через сматфон/планшет, когда нет например доступа к ПК или ноутбуку? Но за видео все равно лайк!
в моем случае не требуется входить в учетную запись через планшет или смартфон. Только через ноут.
эх устарело сие.....
сам трезор отменяет поддержку менеджера....
но он работает!)
Класс, спасибо.
У меня уже есть Trezor для хранения криптовалюты,там seed из 12,а не 24 слов(как в ролике)..Могу ли я сразу начать использовать именно его для хранения паролей?
И с чего тогда начать?Сразу устанавливать новое расширение и вперед?
Устанавливаете расширение и вперед)
@@cryptonist Спасибо)
И если можно вопрос по другому Вашему видео-где описывали кошелек МoneroGui, работающий вместе с Trezor:установил этот MoneroGui на Мак,все нормально вроде,работает-однако Kaspersky и Avast -упорно указывают что это Miner..(Вот что делать в этом случае?..
За мышку оценил) лайк)
Но не проще keepass ?
проще)
Чем это лучше keepass?
Спасибо за видео, Владимир! Я правильно понимаю,что для хранения паролей нужен отдельный аппаратный кошелёк? Спасибо!
можно отдельный, а можно текущий
@@cryptonist спасибо!
А возможно ли все тоже самое проделать не с ноутбука а с телефона подключив его по type c к трезору?
можно!
@@cryptonist А что, есть такой кАбель? Я бы хотел это сделать с продукцией Apple. Хотя некоторые тонкости мне всё равно не совсем понятны! Тем более, что на офф.сайте Трезор написано что он не поддерживает(пока) iOS.
@@kir14071975 я бы на твоём месте сменил телефон)) безопасность и анонимность, чуждо эплу) я уже молчу про остальные технические и маркетинговые приколы)
@@nikozznikozz2491 Как раз таки у Эппла с этим всё в порядке, в отличии от андроидов где можно делать всё что вздумается. Изучите матчасть.
@@SergeyCoder это даже не смешно, а глупо, но если вам нравится когда все ваши фото сканируются, а потом изучаются живыми людьми, вдруг фото вашей голой жены будет похоже на дп, вам нравится такое? С таким мышлением это вам нужно мат часть учить и учить. Меня их политика контроля не капли не привлекает, чтобы мне ещё указывали что контент +18 я не могу смотреть на своем телефоне? У них все контролируется и продаются данные так же как и Фейсбуке, если вы на столько глупый человек что вы не можете освоить андроид, то оставайтесь на том же самом говне что и сейчас, меня вполне устраивают флагманы на Андроиде, где я могу подключить свой взломаный сканер авто, где +200 марок бесплатно, подключиться только через андроид можно, к моему 3D принтеру снова же только через ПК или андроид можно подключится, я уже молчу про разъемы. Для меня айфоны как и было глупой развлекухой для далёких людей так и осталось, а понты которые всего 1.5к баксов, это даже смешно
Этому видео уже достаточно времени. Подскажите, может уже что-то новое вышло из холодных кошельков, где можно хранить пароли?
Тоже интересует
Спасибо, очень интересно. У меня трезор Т. Такой вопрос. Например, я устанавливают Trezor Password Manager и вношу туда пароли, как Вы сделали. Внес пароли бирж и кошельков. А вот теперь мне немного непонятно. Если взломают дропбокс, то смогут украсть мои пароли? Или без моего трезора не смогут? То есть у них должна быть связка трезор + дропбокс для взлома, ну или дропбокс + сид фраза трезора?
Все верно говорите. Нужна будет связка файл с dropbox + трезор или файл + сид, чтобы получить доступ к паролям.
@@cryptonist спасибо
Есть вопрос. Ведь пароль могут украсть при его установке в менеджере с помощью кейлоггера. Вы же пишите его в онлайне на клавиатуре. Как быть?
да, вы правы, поэтому необходимо убедиться, что машина чиста перед всеми этими действиями. Моя же задача была сохранить пароли в безопасном месте, защищенном от онлайн атак.
Здравствуйте, тему можно использовать на любом хол.кошельке? Cool wallet?
Нет, только трезоры
Спасибо
Тоже искал себе менеджер паролей. Выбрал yubikey 5 nfc. Генерирует статический пароль по нажатию кнопки прямо на сайте(не надо заходить в интерфейс программы), продвинутая 2fa, можно клонировать брелки и иметь несколько на случай утери, работает на ios и android
Да, yubikey 5 особенно с nfc открывает массу возможностей. Даже интеграцию с мобильными кошельками. Возможно буду делать на них обзоры тоже
Подскажите, я так понял, что на yubikey 5 нет биометрической защиты, как тогда обстоят дела с безопасностью при утере токена или утере техники со вставленным в нее токеном (например yubikey 5 nano). Получается, если у меня украдут ноутбук со вставленным токеном, то я отдаю его с полным доступом ко всем сервисам?
@@qqrowz В следующей версии обещали добавить отпечаток пальца. Можно зашифровать диск и подключить 2fa. Токен предназначен только для авторизации и хранить его нужно отдельно в нескольких экземплярах. Вообще это общирная тема не меньше чем тема данного канала.
Добрый день
С Ledger можно что-то такое провернуть?
Да тоже интересно
пока что нет
Там вроде приложение password было. В тестовой версии
Интересно было бы услышать ваше мнение про Крипто Какаду. Выглядит оно, конечно, сильно проще.
Спасибо за видео, как всегда на высоте. Теперь банальный вопрос а Ledger?
в леджере можно качать и удалять приложения, а если серьезно то в нем никаких доп функций нет, он только криптокошелек
В леджер есть парольный менеджер, но он не юзабелен. И не во всех ос работает
@@cryptonistСпасибо за ответ, для обычного пользователя все чаще + к трезору чем ledger
Для Ledger, есть такая возможность?
Вот тоже интересно
Чем не устроил YubiKey с отпечатком пальца ?
В браузере, получается, пароли лучше не сохранять?а как с телефона заходить, не будешь же везде брать ссобой трезор....
В браузере по желанию можно хранить, а можно не хранить. Главное это хранилище всех паролей обособить от онлайн взлома.
Со смартфона лучше не заходить в очень важные сервисы ) А так да, пароли от порносайтов и форумов можно хранить и браузерном менеджере паролей.
Отличное и всегда актуальное видео! Спасибо!
А если использовать ноутбук, который будет подключен по локальной сети к компу. Но без доступа к интернету? Своего рода чёрный ящик
14:45 - т е вместо одной головной боли, пользователь получает две, плюс одна из них явно не бесплатная (потерял/украли кошелёк - покупай новый)... неее, я по старинке на keepass посижу, та даже если взломают его (обойти шифрование сорока символьным паролем в теории тоже можно) всё равно ничего не получится у нехороших людей. Во первых им нужно будет знать два дополнительных символа которые я добавляю в определённые места, а во вторых знать по какой методике где я беру логин и где и как беру пароль к этому логину (поверьте - это далеко не так прозрачно). Для некритичных моментов, к примру аккаунт на лостфильме - просто логин и пароль, без всяких плюшек-заморочек. Плюсы? Бесплатно, пароли всегда со мной, база данных продублирована от потери еще в трёх местах шаговой доступности, вероятность кражи данных при таком подходе стремится к бесконечно малой величине. Почему не ноль? Ребята - терморектальный криптоанализатор даже вас заставит признаться в убийстве Кеннеди и Джона Леннона.
24 слова в Аппарате были написаны все с маленькой буквы, а на бумаге записаны с большой.
В данной ситуации разве регистр не имеет значения???
Не имеет
очень интересно
А как то перехватить пароль в момент когда он подставляется в почту, нет такого риска ?
Конечно можно, если на компе троян. Но суть не в этом. А в том, чтобы одновременно все пароли не потерять.
Если файл в Dropbox «утерян», то пароли нельзя восстановить? Т.е. необходимо делать резервную копию этого файла?
Резервную копию файла и резервную копию сида
Дропбокс), блокнотик самый надежный вариант!
Здравствуйте. Попробовал Trezor Password Manager. Возможно у меня она не работает. При активации, открывается страница, строчки заполняются, а кнопка вход не активна. Может кто-нибудь знает решение?
Что за браузер используете? Попробуйте обновить его до последней версии. Смените на FireFox , Brave если не будет работать.
@@cryptonist Спасибо за ответ. Хром последняя версия, неактивный вход. Brave последняя версия, не получается получить доступ к файлу с dropbox (попытки были, но без успешны). FireFox не нашёл расширения.
На хроме на многих сайтах не работает к сожалению, пароль вводится, но кнопка не активна
А какие сейчас есть аппаратные автономные(без подключения к ПК или смартфону) офлайновые хранилища для паролей?
Небольшой блокнот с ручкой, у меня такое оффлайн хранилище паролей, но не чего 100% безопасного нет, блокнот можно потерять или могут украсть, сгореть, промокнуть.
А какой смысл в них?
Самый надежный носитель информации = бумага.
Полностью согласен
Самый надёжный носитель из доступных - титан. Гравируете свой сид на пластине из титана и спите спокойно. Переживёт всех ваших детей и детей детей и детей детей детей и... )
не совсем понятно, в чем преимущество на обычным файлом из условного keepassXC. там так же файл зашифрованный, который можно таскать по облакам.
компроментирующим может быть ввод пароля, но и trezor как-то должен его ввести в input
В данном случае открывая базу кипаса - вы открываете её всю. С трезором - раскрываете только 1 пароль в какой-то момент времени плюс подтверждаете это действие на аппаратном ключе. Ну и база кипаса чаще всего защищена мастер-паролем который вводится там же на компе, недостатки этого подхода думаю ясны.
Круто! ! !
В голове
Я могу пинкодом пользоваться, чтобы того, кто завладел моим трезором и моим компьютером все равно не смогу ничего сделать?
Почему в обоих версиях и даже в дорогой отсутствует безопасный чип secure element?
такой концепт кошельков с открытым исходным кодом.
Ролик очень старый. Авто вход больше не работает. А у вас? Может надо что-то включить или выключить в настройках обозревателя?
Спасибо за видео. Представим, что с сервисами dropbox и/или google drive в недалеком будущем что-либо случиться, и к файлам, хранящимся в них, доступа больше не будет. Каким образом тогда восстанавливать пароли? Т.е. в данном примере уязвимым местом является облако, как этого избежать? Скачать файл ключей из дропбокса на комп и забекапить на флешку?
Вот вот. Где гарантии что не изменятся условия использования облака или что ещё не случится? Не хотелось бы чтобы такой девайс, оставшись без поддержки или внешних сервисов превратился в высокотехнологичный электронный мусор.
Вот да. Тоже очень интересует данный вопрос)
@@artnomerov2662 для этого наверное можно на одном из ваших устройств (смартфон или компьютер) поставить галку на этом файле типа "хранить локально". так как оно зашифровано, то его кража с вашего компьютера не имеет смысла. и таким образом появится защита от "утери облака"
у меня такой же вопрос, что будет если с Trezor что-то случится и через N лет компании не будет. Нельзя будет найти аналогичное устройство способное работать с этим расширением. Что тогда? Тема вообще интересная, давно думаю как "критичное" вынести в offline но в этом решении есть много "но" я уже не говорю за синхронизацию и работу на других устройствах.
Видео хорошее, задумка хорошая, только не работает у меня:) С хромом не пробовал, не пользуюсь. На brave не заполняет пароли, даже если на странице входа и логин и пароль. А бывает ещё сначала логин, потом пароль.
я тоже пользователь brave и периодически страдаю тем, что он не поддерживает многие вещи. Приходится переключаться на хром.
Но если один из вариантов доступа к паролям, это взломать dropbox и от туда свистнуть файл с паролями, то, какие проблемы это сделать хорошему хакеру? Или чтобы взломать dropbox, тоже нужен трезор?
файл зашифрован сидом из Трезора, без него расшифровать файл нельзя
Ппц ты загнул взломать дропбокс))) Говно вопрос, ломаем дропбокс, сливаем файлы пасов трезора. Дальше вообще фигня, ломаем ORNL и получаем доступ к summit, ставим файлы на брут, и хрен знает через сколько лет получаем доступ к паролям. Радуемся. Потом вспоминаем, что за это время жизнь на земле была уничтожена враждебными нанороботами. Грустим. Занавес. А, точно, все без проблем может упростить и ускорить хороший хакер который взломает дропбокс трезором, а потом еще амазон сломает алексой.
@@ivobobul4602 Тогда зачем вообще было упоминать об этом варианте, если в любом случае, нужен сам трезор или сид.фраза?
Недостаточно просто взлома дропбокса. Необходим также сам трезор или сид + пустой трезор
Один и тот же трезор с одной и той же фразой может выполнять функции и кошелька и менеджера паролей?
А как быть если через N лет Trezor приказал долго жить, а компания закрылась и аналогичных устройств нет. Получает доступ к файлу с паролями потерян? Вообще тема отличная, сам владею Ledger но задумываюсь над вторым кошельком с учетом таких рассширенных функций.
у менеджера паролей открытый код. Если что, вы сможете скомпилировать расширение самостоятельно и получить доступ к паролям.
Спасибо за видос! Подскажите можно ли в Трезор интегрировать приватные ключ эфира?
Когда вы файл CSV создавали, возможно их уже скомпрометировали так еще и в удобном формате =)
Сколько времени займет перебор сид фразы из 24 слов если я знаю все слова но незнаю порядок слов?
1пас сложно, а трезор нет))
работает только в Google Chrome или другие браузеры прикрутить можно ?
то есть атоматом подставлять сохраненые пароли в другие браузеры не получится, перенос только вручную, правильно ?
Можете попробовать в brave и firefox. Может сработает. Не пробовал
@@cryptonist ну вы чего, Владимир! брейв-то понятно, хромиум движок, но фаерфокс-то куда приплели :)
Почему именно трезор а не леджер
В Трезор есть удобный интерфейс для работы с паролями. В леджер его нет.
Павел Сатошиков ) А если представить маловероятную ситуацию но все же ,что Трезора больше нет и аппаратный кошелек сломался возможно ли будет восстановить доступ к паролям?А так за видос спасибо полезная тема
Так как код открытый, да возможно будет скомпилировать все самому из исходников, правда нужно будет скорее всего привлечь специалиста
Roboform для паролей не лучше ли трезора?Трезор лучше с криптой на нём спрятать куда подальше и все,а не подключать постоянно к компу,расшатывая тем самым гнездо usb
Не стоит желать сайты на вордпрессе :)
Когда вы входили в реальный аккаунт на мэйл.кг то оставили галочку "запомнить пароль" . Это же сводит на нет всю безопасность по этому почтовому аккаунту? И зачем вы проводили сегментацию паролей? Ведь можно все пароли хранить в безопасности, даже маловажные.
из менеджера паролей перехожу на сайт логин и пароль подставляются автоматически но после нажатия ''войти'' пароль и логин сбрасывается ,почему так?
возможно дело в браузере - посмотрите настройки (в браузере) самой страницы менеджера
Привет, не понял момент, а что делать в ситуации, если сервисы dropbox и гугл драйв окажутся недоступными в нужный момент, а я при этом не сохранил файл с паролями на своем ПК? И даже если сохранил, как его использовать через интерфейс Trezor password manager, если к облачным сервисам нет доступа?
Вы сможете вручную файл переместить в указанную папку. Если файл с паролями будет недоступен, то и доступа к паролям не будет.
@@cryptonist, уточню вопрос, у меня есть сохраненный файл *.pswd, но если возникнет ситуация, когда дропбокс и гугл драйв будут недоступны(например заблокированы), то этот файл мало чем мне поможет к доступу к паролям? Я так понимаю, что любые изменения в БД Trezor password manager требует постоянного соединения с этими сторонними сервисами?
A Seed для хранения паролей может использоваться один и тот же, что и для хранения криптовалюты?
да!
Я года 2 назад купил это Трезор больше что бы поиграться и наставил защит несколько уровней на свои несчастные пару ефиров. И конечно забыл как в сам Трезор зайти потом. Вообщем у меня такое количество неправильных попыток входа было что под конец разблокировал когда при неудачной попытке мне бы пришлось ждать уже пару месяцев ))))) Каждая неудачная попытка удваевает вроемя ожидания до следующего допуска ))))
да, много защиты иногда не нужно) и что делали потом? очистили устройство и обновились?
Ваша пара эфиров - это не так уж мало, потенциально вообще состояние
@@dog-and-cat-your-best-friend Нафик все эти Трезоры если маленькая у тебя сумма. Чтобы снять потом каш столько завуалированных доп оплат доплатишь на которые не расчитывал
Установил приложение trezor password manager, но мой трезор оно нихрена не видит,(трезор подключен, пин.код введён, всё по инструкции), написано: "Увас нету trezor?" и ссылка на магазин.
А trezor.io его видит?
@@cryptonist Да, каждый день делаю переводы, без проблем. И к дропбокс он у меня подключен в wallet.trezor
@@Дмитрий-р5у8ж Приветствую! Решили проблему?
@@Бублик-ь2щ Привет, решил.
КЛАСС! Я тоже заказал . Жду кошелек.
в облаке хранится файл с паролями 10:04
вот если мы регистрируемся в password manager с помощью dropbox, а если dropbox взломают?
Никто не сможет расшифровать файл без аппаратного кошелька
@@cryptonist а, понятно. Спасибо
я бы не сказал что это годится для личного пользования, но для корпоративных нужд штука незаменимая
ЕТО понятно голограми на коробке но голограм на апарат? на разиум?
Здравствуйте, для Trezor one эта функция работает?
Да
This app is blocked
This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access.
Появилось решение какое-то? правильно понимаю, что сейчас в трезор фактически нет менеджера паролей?
есть
а если пароли храняться в Диспетчер паролей Гугл - это безопасно?Можно получить к ним доступ злоумышленникам? При этом сама почта гугл тоже защищена Трезором...
На этапе подключения трезора к дропбоксу не отображается " my trezor" (10:16) , а при выборе подключtния к гугл аккаунт, вообще написано, что "This app is blocked
This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access."
Возможно это из за санкций.. ну или я рукожоп)
Какие проблемы зашифровать обычную флешку к примеру скажем в vera crypt ( c открытым исходником кстати) ? Я шифрую флешку и на всякий случай еще парои шифрую в winrar паролем.
Ну так а как ты потом базу с паролями открываешь? Верно. Полностью ) С вводом пароля на компе. Т.е. все пароли и мастер пароль нараспашку - бери-не хочу.
С трезором же никаких мастер-паролей не вводится - сам девайс и есть ключ к базе. Плюс каждое действие с базой подтверждается на трезоре.
Очень сложно🤔
YubiKey выглядит проще. Можно пояснительную бригаду, почему Трезор?
наткнулся тут на аппаратный менджер паролей под названием Какаду. минусы есть, но в целом похоже на трезор. сталкивались с таким?
Тоже ознакомился с продуктом и на мой взгляд, штука довольно сомнительная. Очень неудобно пользоваться. Там можно хранить разве что какие-то сверхсекретные пароли, которые необходимо вводить раз в месяц, иначе запаришься каждый раз все эти манипуляции проделывать из их видео, да и функционал ограничен лишь запоминанием пары логин-пароль и этого абсолютно недостаточно.
Два вопроса:
1. Можно ли установить расширение Trezor Password Manager в браузер Opera (через специальное расширение для установки расширений Chrome)? Это так же безопасно, как расширение в браузере Chrome?
2. Разумно ли хранить пароли в Гугл Диске, ведь он полностью стирается через два, если им не пользоваться?
Опера вроде под движком хрома работает, попорбуйте.
Всю важную информацию нужно бэкапить.
я знаю как зашифровать сид фразу без всяких трезеров и проч фигни .После трезера тоже сид фразу надо шифровать 😅 и так до бесконечности😂.
Можно с таким же успехом пользовать keepass с хорошим паролем и ничего не надо будет покупать
Я так понял тут выгода только в защите от перебора паролей. Мастер пароль в keepass ты все равно не задаешь очень сложный на 20+ символов с обилием спец. знаков. И если облако с файлом паролей взломают, то есть шанс злоумышленникам подобрать мастер пароль, который обычно не супер сложный.
Тут же мастер пароль хранится внутри аппаратного кошелька, шанс что его подберут перебором стремится к нулю, потому что он весь может состоять из более сложных комбинаций спец. символов, типо $^fgeE^WESS*)!_S"+F()*-++k$@fG%H#$^.
@@SymbaGid если постараться удовлетворить требования к безопасности от keepass то пароль будет как раз в районе 20 символов что уже весьма сложно к перебору. + Хранение в облаке это личное решение каждого. А аппаратный ключ потерять не сложно, а новый вынь да полож денюжку + найди этот листочек с фразами. ИМХО но велик шанс навсегда потерять свои пароли.
@@max75025 Вопрос же не только со сложностью. Ещё раз посмотрите как шифруются пароли с трезором. Часть ключа - на трезоре, часть ключа - в файле паролей что в облаке. Пароли не открываются все разом при открытии базы (как в кипасе), а только по запросу конкретного пароля с подтверждением на трезоре.
Ну а листочек с мастер-паролем разве не велик шанс потерять? Абсолютно такой же )
Ну а хранить это нужно по классическому правилу бэкапа 3-2-1: 3 копии, в 2х физ форматах и одна из копий - хранится вне дома. Вот и всё. И никакие потери не страшны.
Ну и в трезоровской базе хранить только важные пароли от сервисов типа основной почты, бинанса, банковских сервисов и тп.
Не вижу смысла пихать туда пароли от тех же форумов, магазинов и прочей шелухи. Их обычно чаще всего используешь и удобно иметь синхронизацию паролей между девайсами.
@@max75025 Именно так.
@@SergeyCoder Сид-фразу в идеале и мастер-пароль (всегда) надо в голове хранить. 24 слова сида задают лишь те, кто не владеет вопросом и не понимает, что 12 слов не менее безопасны.
если использовать Trezor + Dropbox это тоже самое что One Password. Одна только разница что в One Password расшифровка ваших паролей делается на стороне вашего девайса (телефон, ноутбук). А в случае с Trezor он делает это сам и хранит все в дропбоксе. Разницы вообще никакой в плане защиты.
Если вас устраивает 1password, то ок. У меня было другое требование к менеджеру.
В случае с 1Password кейлоггер слямзит все пароли и мастер-пароль в придачу с базой, в случае с trezor - слямзит только расшифровываемый пароль и лишь кусочек базы которая ничем хацкеру не поможет ибо без трезора и сида - это просто файл с мусором.
Прикрутить свой сервер, а не гугл или дропбокс - нет возможности ?
я шифрую пароли через gpg пароли в зашифрованном виде хранятся на приватном репозитории доступ к которому есть только у меня и даже если кто-то случайно получит то там все зашифровано, также удобно хранить их на репозитории что на мобильнике также есть к ним доступ
Нет
Круто, но gpg очень сложно для обычного пользователя
гугл его блокирует, а дропбокс платный
Вопрос от параноика=). Если у меня крадут трезор и вытягивают из него сид фразу( а это возможно как мы знаем) Сможет ли злоумышленник получить доступ к моим паролям и с помощью токена доступа ( который также генерится из сид фразы) увести все мои учетки? Крипта защищена парольной фразой и не пострадает даже при утечке сид фразы. Но на менеджер паролей и токен доступа парольная фраза не действует.
Как вытягивают?