Круто. Таких як ти доволі мало. Зазвичай люди не задумуються про це доки не стануть жертвами хакерів. Часто це працює як з бекапами. Люди діляться на тих які ЩЕ не роблять бекапи і тих хто УЖЕ робить беками
У мене для кожного ресурсу свій пароль. Тримаю частину паролю у одному облаці, другу частину у іншому облаці в закодованому файлі з паролем, який тримаю у голові. Далі треба їх з'єднати спеціальним алгоритмом за допомогою ключа, який є тільки у моїй голові. Через спеціальну прогу він проводить операції з двома частинами паролю за допомогою ключа. Далі отриманий код треба набрати на спеціальному офлайн ноутбуці у білому приміщенні без вікон. Далі йде запис лазером на CD диск. Диск несуть до ком'ютера, де треба ввести пароль, та на спецально модифікованому CD-ромі, де заборонена автосчитування, спеціальний сліпий співробітник натискає комбінацію клавіш, яка застосує пароль через застосунок, який ми написали. CD ром знищується у пічці, а співробітника відсилають до Бахмута. Тільки після цього можно відкрити папочку з хентаєм.
Ще робочий варіант це компроміс - робити унікальні паролі для важливих обліковок, а для всяких магазинів з кормом можна щось простіше, або складне, але зі збереженням в браузері.
06:09 на жаль існує проблема коли пароль зберігає для одного піддомену, але він підходить для усього домену. Наприклад із Amazon таке було. Рідко буває, але незручно коли таке трапляється. Також схоже коли потрібно авторизуватись в додатку на телефоні, не завжди нормально підтягне (коли реєструвався на веб-сайті)
Пару років тому прийшов до того що на поштові скриньки та на сайтах де є мої особисті дані або данні банківських карток - то ставлю унікальний пароль який запамятовую, якщо якийсь прохідний сайт де тільки пошта вводиться - то універсальний пароль
Останні років 5 використовую генератор паролів який додає новий пароль до файлу із назвою ресурсу до якого згенеровано пароль, потім файл переноситься у шифруваний сектор на зйомний носій 🤡 колись почав так робити, тепер лінь переробити систему збереження паролів😅😄
Одне з кращих менеджерів паролей є KeePassXC + Dropbox для особистого користування та Bitwarden для групового. Але наявність хорошого інструменту не дає гарантій безпеки, потрібно завжди розуміти що робиш
Таким чином у вас на кожному сайті, ресурсі буде інший пароль, але вивчивши основні символи паролю ви зможете ввести правильно пароль навіть через декілька років, так як основні символи паролю в вас будуть використовуватись всюди
Мій варіант паролю це 7 з 10 по безпеці. Зламати можна любий пароль, єдине що для цього треба то лише достатньо часу. І запропонований пароль є достатньо складним, щоб зробити складним життя нехорошим людям)
Для більшості користувачів це доволі важко зробити. Найпростіше глянути що в автозавантаженні або висить в диспетчері задач. Проте майнери вміють гарно ховатись: запускатись не одразу, виключатись при запуску гри і т.д.
8:11 - я вже давно автоматизував налаштування операційної системи, а переустановка займає лише кілька хвилин. Я люблю писати віруси, і, деколи, це погано закінчується.
Так, це один з найпопулярніших способів вікінгу в цьому менеджер паролів може допомогти. Він просто не підставить пароль, бо домен не буде прив'язаний (я так один раз спасся від спроби злому)
Нещодавно в мене так угнали профіль на ОЛХ. Там стояв міцний пароль, але був витік даних, про що я дізнався через три тижні після того як учотку угнали. Маякнув про витік аваст, але було вже запізно ). ОЛХ доречі дає змінити пароль, телефон та імейл юзера БЕЗ ПІДТВЕРДЖЕННЯ НА ПОШТУ.
Ще б порекомендував у жодному разі не вимикати UAC, як це рекомендують усілякі недоблогери, і не використовувати обліковий запис із правами Адміністратора. Краще використовувати підхід Linux - коли для потенційно небезпечних дій потрібно підвищити права і ця дія приверне вашу увагу і зробить її більш усвідомленою.
Хотелось бы поделиться своим собственным методом, но к сожалнию это может подвергнуть меня угрозе, но я словом я помню все свои пароли, и их больше 2 и даже больше 3
В цьому полягає непомітна проблема. Ймовірно один чи декілька сайтів злили пароль який ти вводив на них. Якщо бачачи їх можна буде зрозуміти паролі на інших сайтах то це також небезпечно. Хоча суттєво безпечніше ніж однаковий пароль
@@alex-kovalchuk все сложнее, даже если пароли сольют меня не взломают так легко, но я считаю, что просто та малая часть усложнения взлома, которую я сделал, делает меня не самой приоритетной целью, так что взламывать меня имеет мало смысла, пока i have kein enemy (а если вдруг сольют мои нюдес, то учитывая мою склоность к эксгибиционизму, то пофик) P.S. спасибо за то, что ответил, хоть я и пишу на русском
Чим менеджер паролів принципово відрізняється від "одного паролю до усього"? Як тільки зловмисник отримав доступ до вашого менеджера паролів - він отримає усі паролі... Як отримати доступ до менеджера паролів? Один з варіантів, якя я бачу - підкинути троянчика юзеру на мобільний телефон під виглядом безкоштовної гри або іншого корисного ПЗ.
Тут є декілька відмінностей. Якщо це один пароль, то зловмисник зможе зламати усі акаунти з однієї злитої бази. Доволі рідко відбуваються зломи конкретної людини, зазвичай просто пробують підібрати паролі з одного злитого сайту у всі інші. Ну і хороші менеджери паролів (1password, bitwarden) це не просто блокнот, в них є багато способів захисту від таких спроб злому починаючи шифрування закінчуючи додатковими ключами доступу. Тому звичайний троян навряд зможе виковиряти усі паролі з нього
Якщо брати LastPass, то так, але більшість менеджерів паролів активно працюють з шифруванням і постійно проходять тестові зломи та акредитацію щодо безпеки, тому якщо зловмисник отримає доступ без ключа нічого не дізнається
Я взяв перший сайт який попався під руки, думав чи не ображу власників таким прикладом, але після твого коментаря не здивуюсь якщо через місяць ми побачимо новий сайт
@@yuriidemon4 В LastPass майстер-паролем шифрувались лише логіни і паролі до сайтів, а імена клієнтів, домашні адреси, телефони, імейл адреси, айпі - ні. Вони ж і потекли. Код у них не опен сорс. Тому цілком прогнозований фінал. З bitwarden такий сценарій неможливий, наприклад. Бувають баги, що через кеші і логи чутливі дані витікають, але за рахунок аудитів відкритого коду ймовірність такого прямує до нуля. Тобто, якщо зловмисник отримає зашифровані дані з бітвардена, то лише перебір або вразливість в алгоритмі шифрування дозволять розшифрувати їх
Бажаю здоровья! Дякую... але... інформація не повна, я би сказав зовсім не повна. за таке відео повинен бути дізлайк. для паролів є KeePass для зберігання - треба було згадати. для додаткового захисту аутентифікації - е ключі безпеки по технології FIDO (застарілий, але годний теж) FIDO2 - виглядає . вот требо було про це ще розповісти. без цього інформація не повна.
Фізичні ключі для мене уже занадто складний варіант. Я давав рекомендації для людей які один пароль для всіх сайтів зберігають, тому йшов від простішого до складнішого. А це уже просунутий етап, та і я сам не користуюсь фізичним ключем безпеки тому і не можу чесно рекомендувати чи не рекомендувати його. Зате тепер задумався, щоб купити, протестувати і зняти більш поглиблене відео
@@alex-kovalchuk я вже давно користуюсь ключом (Yubikey 5 NFC та FEITIAN ePass K9). Yubikey - крута штука, почитайте. в ньому сертифікати, шифрування, GPG та інше. FEITIAN - дешевше, но в ньому тільки "точки" доступу, він дуже простий. скажу наперед - треба купляти два, один - основний, другий - резервний. без ключа, навіть якщо пароль втече, не можливо буде залогінітись в аккаунт.
Важлива інфа солов'їною - обожнюю🥰 До власного уявлення про надійність паролів додав ще корисної інформаціїї 💪 Олексію, дякую!❣
Дякую за контент, тепер можу сказати, все що сказано у відео використовув до того як це стало мейнстрімом😅
Круто. Таких як ти доволі мало. Зазвичай люди не задумуються про це доки не стануть жертвами хакерів.
Часто це працює як з бекапами. Люди діляться на тих які ЩЕ не роблять бекапи і тих хто УЖЕ робить беками
про бекапи я один з них
Маю дівчину таку, яка раніше на все велась типу «ви виграли 1000000» і доводилось постійно бути в тонусі
@@alex-kovalchuk "Люди діляться на тих які ЩЕ не роблять бекапи і тих хто УЖЕ робить беками"
Є ще третій етап: тих, хто тестує бекапи)
@@yuriiyar Хех, так бекапи до використання знаходяться в суперпозиції. Ніколи не знаєш чи нормально накатиться
Блін, чувак, твій канал просто знахідка, просто топово дивитись відоси на 2х під їжу, якраз встигаю поїсти і подивитись)
Дякую, буду готувати наступні відео, щоб їсти ставало ще цікавіше😅
Дякую за Український вміст.
У мене для кожного ресурсу свій пароль. Тримаю частину паролю у одному облаці, другу частину у іншому облаці в закодованому файлі з паролем, який тримаю у голові. Далі треба їх з'єднати спеціальним алгоритмом за допомогою ключа, який є тільки у моїй голові. Через спеціальну прогу він проводить операції з двома частинами паролю за допомогою ключа. Далі отриманий код треба набрати на спеціальному офлайн ноутбуці у білому приміщенні без вікон. Далі йде запис лазером на CD диск. Диск несуть до ком'ютера, де треба ввести пароль, та на спецально модифікованому CD-ромі, де заборонена автосчитування, спеціальний сліпий співробітник натискає комбінацію клавіш, яка застосує пароль через застосунок, який ми написали. CD ром знищується у пічці, а співробітника відсилають до Бахмута. Тільки після цього можно відкрити папочку з хентаєм.
Свої інтимні фото треба захистити...
Дякую, подивлюсь.
Сподіваюсь вдасться захистити. І твої інтимні фото будуть в безпеці😅
Дякую за ваші поради, вони актуальні та важливі для багатьох людей (навіть для тих, хто давно працює за комп'ютером)
Дякую, майже нічого з цього не знала
Пипець, це на стільки не очевидно??? о_0 Треба терміново робити канал по кібербезпеці...
6:30 "в залежності від вашої маразматичності" - це сильно 😅
Ще робочий варіант це компроміс - робити унікальні паролі для важливих обліковок, а для всяких магазинів з кормом можна щось простіше, або складне, але зі збереженням в браузері.
Для спеціаліста з кібербезпеки) дуже корисне відео дякую!)
Це дуже важлива інформація з цифрової гігієни!
Дякую Вам за цікаве та корисне відео!!!
Дякую за випуски))))
Погоджуюсь паролі в наш час є дуже важливими, адже за ними ви ховаєте свої гроші і себе самих від нехороших людей
Дякую за ваше відео
06:09 на жаль існує проблема коли пароль зберігає для одного піддомену, але він підходить для усього домену. Наприклад із Amazon таке було. Рідко буває, але незручно коли таке трапляється.
Також схоже коли потрібно авторизуватись в додатку на телефоні, не завжди нормально підтягне (коли реєструвався на веб-сайті)
Така незручність є. Поки що не зустрів менеджера паролів який вміє прив'язувати додаток до сайту автоматично
@@alex-kovalchuk автоматично ні, але достатньо зробити це один раз... Так що це не так вже й проблема.
Дякуємо
головне не вводити свій логін та пароль на сайті перевірки злитих паролів)
уф яка аватака, майже попався
А як Ви відноситесь до FIDO U2?
Пару років тому прийшов до того що на поштові скриньки та на сайтах де є мої особисті дані або данні банківських карток - то ставлю унікальний пароль який запамятовую, якщо якийсь прохідний сайт де тільки пошта вводиться - то універсальний пароль
Юзаю apple паролі, налаштував синхронізацію між windows і тепер маю безкоштовний додаток для зберігання паролів на всіх моїх девайсах
Останні років 5 використовую генератор паролів який додає новий пароль до файлу із назвою ресурсу до якого згенеровано пароль, потім файл переноситься у шифруваний сектор на зйомний носій 🤡
колись почав так робити, тепер лінь переробити систему збереження паролів😅😄
Непогано
Одне з кращих менеджерів паролей є KeePassXC + Dropbox для особистого користування та Bitwarden для групового. Але наявність хорошого інструменту не дає гарантій безпеки, потрібно завжди розуміти що робиш
Зараз на роботі підсаджую всіх на Bitwarden, для невеликих компаній це просто топ рішення
1 пункт - відмова від піратського п.о.
Моя вінда: "адьйос"
Мій майк.офіс: "бувай"
Таким чином у вас на кожному сайті, ресурсі буде інший пароль, але вивчивши основні символи паролю ви зможете ввести правильно пароль навіть через декілька років, так як основні символи паролю в вас будуть використовуватись всюди
Мій варіант паролю це 7 з 10 по безпеці. Зламати можна любий пароль, єдине що для цього треба то лише достатньо часу. І запропонований пароль є достатньо складним, щоб зробити складним життя нехорошим людям)
А можна якось виявити, чи в мене вже працює якийсь майнер?.. як його знайти?… бо часто висне комп, хоча я не так багато роблю
Для більшості користувачів це доволі важко зробити. Найпростіше глянути що в автозавантаженні або висить в диспетчері задач. Проте майнери вміють гарно ховатись: запускатись не одразу, виключатись при запуску гри і т.д.
комп чистити від пилюки треба(може там шуба), термопасту міняти раз в рік, може справа в жорсткому диску чи просто диск С забитий...
100% варіант це знести систему і подивитись чи комп'ютер дальше лагає
Якщо так, тоді це не майнер
P.S. Не використовуйте мою рекомендацію😂
@@vasylnahuliak але це дієвий варіант 😂👌
Я була параноїком з самого початку користування інтернетом. Я тоді ще не знала, що мені загрожує в разі зламу аккаунту, але дуже цього боялася!
8:11 - я вже давно автоматизував налаштування операційної системи, а переустановка займає лише кілька хвилин. Я люблю писати віруси, і, деколи, це погано закінчується.
Це хороше рішення. Як варіант після базового налаштування і установки зробити резервну копію і відновлюватись з неї
@@alex-kovalchuk В мене скрипт на python.
@@liubomyr_pцікаво, а що саме налаштовує той py-скрипт? тільки ключі реєстру чи ще щось?
*Для витоку даних не обов'язково ламати сайт, можна просто зробити свій на якому потрібно буде ввести електронну пошту і "придумати" пароль.*
Так, це один з найпопулярніших способів вікінгу в цьому менеджер паролів може допомогти. Він просто не підставить пароль, бо домен не буде прив'язаний (я так один раз спасся від спроби злому)
Нещодавно в мене так угнали профіль на ОЛХ. Там стояв міцний пароль, але був витік даних, про що я дізнався через три тижні після того як учотку угнали. Маякнув про витік аваст, але було вже запізно ). ОЛХ доречі дає змінити пароль, телефон та імейл юзера БЕЗ ПІДТВЕРДЖЕННЯ НА ПОШТУ.
Дякую за мову
2:30 ТРЕБА НЕ ЗАБУВАТИ ОНОВЛЮВАТИ СТОРІНКУ та ладно бувае іноді і палка стріляе (з Росії)
Блін мені тепер цікаво послухати ту історію з бухгалтером і того робітника((
Я вже в такому віці, що навіть не згадую пароль, а зразу жму "відновити пароль"
Дякую за контент, є одне але:
Пароль під зірочками можна побачити якщо змінити в /> на
Але та тільки ти можеш побачити свій пароль, я не уявляю як це використати для злому
@@alex-kovalchuk програми злоумисники роблять щось схоже вони фіксують всі введені або скопійовані паролі в полях та копіюють їх собі в базу
До мене тільки зараз дійшло що потрібно міняти всі паролі, бо колись я користувався російскими ресурсами.
Як автор відноситься до таких сервісів як 1password?
Ще я використовую Firefox Relay, щоб сайти не знали мій справжній імейл.
За сайт дякую
Ще б порекомендував у жодному разі не вимикати UAC, як це рекомендують усілякі недоблогери, і не використовувати обліковий запис із правами Адміністратора. Краще використовувати підхід Linux - коли для потенційно небезпечних дій потрібно підвищити права і ця дія приверне вашу увагу і зробить її більш усвідомленою.
Хотелось бы поделиться своим собственным методом, но к сожалнию это может подвергнуть меня угрозе, но я словом я помню все свои пароли, и их больше 2 и даже больше 3
В цьому полягає непомітна проблема. Ймовірно один чи декілька сайтів злили пароль який ти вводив на них. Якщо бачачи їх можна буде зрозуміти паролі на інших сайтах то це також небезпечно. Хоча суттєво безпечніше ніж однаковий пароль
@@alex-kovalchuk все сложнее, даже если пароли сольют меня не взломают так легко, но я считаю, что просто та малая часть усложнения взлома, которую я сделал, делает меня не самой приоритетной целью, так что взламывать меня имеет мало смысла, пока i have kein enemy (а если вдруг сольют мои нюдес, то учитывая мою склоность к эксгибиционизму, то пофик)
P.S. спасибо за то, что ответил, хоть я и пишу на русском
Чим менеджер паролів принципово відрізняється від "одного паролю до усього"? Як тільки зловмисник отримав доступ до вашого менеджера паролів - він отримає усі паролі...
Як отримати доступ до менеджера паролів? Один з варіантів, якя я бачу - підкинути троянчика юзеру на мобільний телефон під виглядом безкоштовної гри або іншого корисного ПЗ.
Тут є декілька відмінностей. Якщо це один пароль, то зловмисник зможе зламати усі акаунти з однієї злитої бази. Доволі рідко відбуваються зломи конкретної людини, зазвичай просто пробують підібрати паролі з одного злитого сайту у всі інші.
Ну і хороші менеджери паролів (1password, bitwarden) це не просто блокнот, в них є багато способів захисту від таких спроб злому починаючи шифрування закінчуючи додатковими ключами доступу. Тому звичайний троян навряд зможе виковиряти усі паролі з нього
Який ви використовуєте менеджер паролей?
Для особистого використання 1Password, на роботі Bitwarden
@@alex-kovalchuk дякую за відповідь!
менеджер паролів ... таж сама бумажка з паролями тільки в інеті)
Якщо брати LastPass, то так, але більшість менеджерів паролів активно працюють з шифруванням і постійно проходять тестові зломи та акредитацію щодо безпеки, тому якщо зловмисник отримає доступ без ключа нічого не дізнається
@@alex-kovalchuk ... тобто якщо хтось зламає то точно розумний якого незнайдеш? ))))))))))
В мене поки що 0 витоків інформації.
Боже, яким це треба бути дебілом щоб не хешувати паролі на власному сайті?
Твітер не хешував)
4:34 - такі сайти входять в мій список підозрілих.
Я взяв перший сайт який попався під руки, думав чи не ображу власників таким прикладом, але після твого коментаря не здивуюсь якщо через місяць ми побачимо новий сайт
значить найбільша дира в безбеці - це адобе
thanks
переходьте на лінукс...і 99% взломів відпадуть!!!!)
І залишиться лише зламана психіка юзерів
@@Alaenoric Біля 300от distr. вибирай на любий смак....а сидіти на вінді з її недоNtfs. та дирявою калошою системою то є розумна психіка))))
Серйозно, автор, "бут форс"????? Не соромно? Хоч загугли.
brute force
Шо
Нічого нового. Взагалі. ЗОВСІМ.
Тоді в тебе з безпекою паролів все гарно
Цікаве відео
А потім ластпас ламають, бггг.
Паролі - застарілі. Треба щось з цим робити
Слава богу я юзаю 1password
@@alex-kovalchuk ну я теж на бітвардені, але сам факт, що самі менеджери паролів теж люди роблять
@@yuriidemon4 В LastPass майстер-паролем шифрувались лише логіни і паролі до сайтів, а імена клієнтів, домашні адреси, телефони, імейл адреси, айпі - ні. Вони ж і потекли. Код у них не опен сорс. Тому цілком прогнозований фінал.
З bitwarden такий сценарій неможливий, наприклад. Бувають баги, що через кеші і логи чутливі дані витікають, але за рахунок аудитів відкритого коду ймовірність такого прямує до нуля.
Тобто, якщо зловмисник отримає зашифровані дані з бітвардена, то лише перебір або вразливість в алгоритмі шифрування дозволять розшифрувати їх
Бажаю здоровья! Дякую... але... інформація не повна, я би сказав зовсім не повна. за таке відео повинен бути дізлайк. для паролів є KeePass для зберігання - треба було згадати. для додаткового захисту аутентифікації - е ключі безпеки по технології FIDO (застарілий, але годний теж) FIDO2 - виглядає . вот требо було про це ще розповісти. без цього інформація не повна.
Фізичні ключі для мене уже занадто складний варіант.
Я давав рекомендації для людей які один пароль для всіх сайтів зберігають, тому йшов від простішого до складнішого. А це уже просунутий етап, та і я сам не користуюсь фізичним ключем безпеки тому і не можу чесно рекомендувати чи не рекомендувати його.
Зате тепер задумався, щоб купити, протестувати і зняти більш поглиблене відео
@@alex-kovalchuk я вже давно користуюсь ключом (Yubikey 5 NFC та FEITIAN ePass K9). Yubikey - крута штука, почитайте. в ньому сертифікати, шифрування, GPG та інше. FEITIAN - дешевше, но в ньому тільки "точки" доступу, він дуже простий.
скажу наперед - треба купляти два, один - основний, другий - резервний.
без ключа, навіть якщо пароль втече, не можливо буде залогінітись в аккаунт.
Може тут так само як із літаками? Може 12345/qwerty рахуються популярними тільки із-за того, що такі паролі частіше за все взламують?
рекомендую 1Password
Я його використовую і також рекомендую