Сделайте видео для людей, которые изначально нарушили все эти правила - не соблюдали анонимность вк, неверно использовали пароли, пользовались небезопасными сервисами, уже пострадали от утечки данных и т.д. Типа "как провести работу над ошибками, когда ты уже везде обос..лся"😅
Перевыпусти паспорт и симку чтобы утечки были полезны только для фсб Посмотри все видео ещё раз и сделай все по инструкции. На старых аккаунтах все случайно переименуйте и удалите если можно. Не заходите в старые аккаунты.
Новый паспорт и желательно с изменением фио, новая симкарьамна все сераисы, (только для сис режима и мессенджеров), и другая сим на новый паспорт для разговоров, переустановка винды
блть, у меня 15 лет уже везде стоит один и тот же пароль (6 цифр, и 4 буквы анг) и никто меня не взломал ещё...... цифры просто случайные как и буквы... я понимаю што таких как я много (как в том анекдоте про неуловимого Джо, почему он неуловимый???? да потому што он на}{уй никому не нужен) как по мне если ты хочеш оставатся анонимным в сети банально надо пользоваться каким-то платним впн и нигде не указывать личные данные и номер телефона.... ну и сделай пароль например имя и фамилия твоей математички/физрука печатаеш по русски но со включенным англ языком на клавиатуре + твоё любимое число умноженное на твою дату рождения.....
@@CaH9I_ken здесь проблема еще и в хакерах которые используют твои аккаунты и прочее в опасных для тебя целях. Например взломав пароль на wifi он может использовать его как точку где он будет проводить незаконную деятельность а приедет отряд полиции не к нему а на ваш роутер. И потом вам придется доказывать что это не вы делали все это. Не посадят но нервы потрепают и напугают вас.
я использую KeePass тоже неплохо и по моему интерфейс лучше и проще, кстати забил у него тоже есть русский язык и есть современный шифратор кузнечик ГОСТ Р 34.12-2015 наверно слышали? Считается лучшим шифратором его даже VeraCrypt использует кстати тоже хорошая програмка для шифровки данных создает контейнер-файл, как диск и можно записывать все что угодно любые файлы и причем у него ест двойное дно, короче хорошая прога. Кому нужно -- пишите.
Если пароль хранится в 256 байтной переменной, тогда неважно сколько символов напишет юзер. Вероятность угадать 1 символ из 256 такая же, как угадать 256 из 256. Пароль из 1 символа не менее устойчив, чем из 256. Потому что это такая же случайная комбинация из 256 в степени 256 - это... сам загугли как называется это число. Так что *значение имеет только размер переменной, а не число записанное в ней* . Будь это хоть 1(всего один бит в младшем разряде), это такое же умопомрачительно рандомное число, как и миллиарды-миллиардов.
Дмитрий, ты забыл упомянуть "перчение" пароля. Это та фраза или набор символов которые нужно набрать в добавок к паролю, которых сохранён в хранилище пароля. Если жтого не сделать то силовики могут вскрыть ваше хранилище паролей и получить доступ ко всем паролям. А без "перца" вся база паролей становится автоматически непригодной для использования :) Другими словами, в хранилище паролей нужно хранить ТОЛЬКО ЧАСТЬ пароля а остальную часть держать в уме. Перец может быть одинаковым для всех ваших паролей, и только одному вам известно, куда его вставить (например, после 3 символа) :)
@@ONAK.ONE.illustrator гениально, но не поможет. по утекшим паролям сравнят что хранится в ключнице и что вы вводите на сайтах... и перец ваш как на ладони... поможет только если добавлять каждый раз чтото неповторяющееся на в других паролях.
Требование регулярной смены пароля - анахронизм, до сих пор поддерживаемый множеством систем, который лишь усложняет жизнь пользователям, что в итоге больше вредит безопасности, чем помогает. Если пароль может быть найден перебором за сколь угодно большое, но всё же разумное время - это небезопасный пароль (или система хэширования). Регулярная смена пароля желательна лишь в случае, если кто-то боится, что его пароль узнали (например, подсмотрели), и незаметно, но регулярно используют для доступа к некой секретной информации. Очевидно, что это не та угроза, которой следовало бы в первую очередь опасаться сегодня рядовому пользователю веб-сервисов, например.
С тех пор как начал пользоваться как раз этой программой, как-то легче стало дышать, не путаясь в паролях) Ну правда если иметь дело с вирусами, то не очень поможет. Но в других вариантах всё ещё хуже) На самом деле есть несколько неудобств с программой: - Не нашёл дополнительных полей, например когда нужно чтобы запомнил и никнейм и почту, а поле ввода только одно. Но это ещё можно в комментарий написать, но иногда нужно поместить что то закрытое, такое как ответы на вопросы или какой-то ключ восстановления, а некуда. - Нельзя нативно разбить базу на несколько частей, только костылями. Иногда нужно в потенциально опасную среду поместить файл без самых важных паролей, например. - Автоввод - прикольная фича, но рботает только с главным браузером и все эти "умные" не стандартные формы входа мешают. - Нельзя тупо скопировать URL, не войдя в редактирование. И туда же что в принципе это сделано под url, когда он даже не нужен. На самом деле, кроме первого, это просто придирки и маленькие неудобства.
1. Внутри записи есть возможность сохранять дополнительные атрибуты 2. создать две разных базы 3. С каким главным браузером? Автозаполнение можно почти с любым браузером сделать, как минимум с любым на базе хрома/лисы 4. С чего бы нельзя? Клик правой кнопкой - скопировать адрес. Либо выделить запись и нажать Ctrl + U
надо было добавить, что копировать пароль из менеджера паролей опасно, так как используется буфер обмена. Чтобы его избежать надо было включить Автозаполнение полей : логин и пароль.
после таких программ и пароли сливаются! Все верно! Самое опасное хранить там пароли. Самый безопасный метод - кодовый ключ как флешка. Самое безопасное. А это самое опасное когда вот так в открытом на компе все лежит.
есть плагин keeform который хранит их в зашифр. виде, а keepas можно настроить с ключом файлом + привязать базу .kdbx к id user ПК - а это уже самая страшная защита, т. к. если вашу базу паролей скопируют ее никогда не смогут открыть ни на одном другом кроме вашего ПК, контрольная сумма никогда не будет соответветствовать той что у вас хешировалась на вашем ПК !
Главная проблема с паролем - это его запоминание. Если пароль хранится где-нибудь - кроме личной памяти - от него мало толку. Только память всегда при себе (до впадения в деменцию). Но вот запомнить рекомендуемые "полностью правильные" пароли под силу только феноменам-мнемоникам. Поэтому здесь важно придерживаться принципа "разумной достаточности". Т.е. не гнаться за той многознаковой невоспроизводимой нормальным умом парольной аброкадаброй, а просто использовать длинную комбинацию букв - получаемую написанием подряд (без разделительных пробелов) максимально длинной фразы, из своего личного запаса памятных вам выражений (которые вы никогда не забудете). Да, конечно это не столь надежно, как рекомендуют профи. Но гораздо лучше других вариантов. Но ведь и вы не "шпион в тылу врага". А скорее - тот самый "неуловимый Джо" из анекдота, весь секрет "неуловимости" которого заключается в том, что его никто и не ловит - поскольку он нах...н никому не нужен)
Для запоминания использую стихи. И набор правил. Можно придумать все что угодно. Несколько паролей запомнить легко. Например две строчки стиха с разделителем из названия сервиса прописными и второе слово строки с большой буквы. tDpoVKpPv Пример для vk Три девицы под окном пряли поздно вечерком. Можно добавить префикс из цифр и спец символов. Придумал алгоритм. Подобрал пару стихов. Посложнее для банков, попроще для форумов. И всё. У меня таких строк три. Всякие сайты, форумы. Почты. Госуслуги и банки. Добавлен суффикс из спецсимволов и индекс из цифры и буквы. Сложность только одна. Если пришлось поменять пароль, то первое время приходится его вспоминать.
Уже наверное 10-12 лет записываю на бумагу формата А4 ВСЕ адреса-логины-пароли,и каждые два-три месяца меняю!И душа спокойна,не эти ТХТ-файлы и мастер-пароли где стыбрить эти пароли!
самое плохое, что можно делать - хранить пароли в памяти. человеческий мозг крайне на надёжен и без отсутствия бэкапа ты с очень высокой вероятностью можешь потерять этот самый пароль. Есть у тебя условная крипта, идёшь по улице и на тебя упала сосулька - нет у тебя больше крипты. Ты жив, цел, орёл, но твой мозг по той или иной причине решил, что это не важная информация и вспомнишь ли ты её вообще - не известно. Может да, а может и нет. И таких ситуаций может быть миллион. Не хочешь использовать программы и т.д. - генерируй пароли хотя-бы по какому-то алгоритму (например есть open source решения типа LessPass и Spectre) - тебе необходим будет только 1 пароль, а его уже можешь забэкапить куда-то на всякий случай, если вдруг с твоей памятью что-то произойдёт.
Это вопрос и ответ больше к Штирлицу из 17 мгновений весны.В этом то уж точно знает он толк.Сложность пароля в том что б его запомнить на всегда .Можно составить и из 100 символов,но они взламываются не тежее,чем из 10.И все эти оффлайн уже есть в базе.Их и взламывать не надо.При создании паролей никогда не пользуйтесь сторонними приложениями.Это главное правило!!!
Спасибо за видео! Давно хочу перейти на менеджер паролей. Вы очень упростили выбор. На сколько я понимаю, этот зашифрованный файл с паролями можно через программы синхронизации передавать и держать в актуальном состоянии на разных устройствах. Слышал, что Syncthing хорошая программа для этого и вообще синхронизации файлов.
Если время отклика серсера замедлять в зависимости и количества неправильных вводов пароля, то перебрать ничего не получится...Самый уязвимый - это человеческий фактор
Согласен. Но бывает утечка базы данных пользователей. Существуют огромные таблицы с хэшами "простых" паролей, поэтому иногда злоумышленнику даже не приходится подбирать пароль.
Волшебная фраза "открытый исходный код" должна всех успокоить, даже тех кто не в состоянии прочесть этот код :) А если серьезно, то я много хорошего слышал о менеджере битварден. Никого не призываю. И совет для всех, всегда гуглите сами и изучайте вопрос. Это в первую очередь ваши данные и ваша безопасность.
@AlmarzPromo Я битварденом пользуюсь, в целом доволен. Два небольших минуса, платная, если хочешь крепить файлы или менять дефолтные поля, и второе - открывается секунд 5 после ввода пароля. Это и хорошо, так как это защита от перебора алгоритмом шифрования, и плохо, так как я не люблю ждать. В остальном топчик и огонь
@@cidchrist у Bitwarden напрягает что на чужих серверах занятия пароли. У KeePass пароли хранятся у тебя и ещё можно данные по двухфакторной аутентификации хранить можно
Наличие подобного софта на устройстве демаскирует тебя полностью, а выдавить из человека мастер-пароль проще некуда. Поэтому никакого софта, хранящего пароли, быть не должно. Либо софт дрлжен стоять в скрытой системе. Если реально есть необходимость паролиться до макушки, придумывайте собственный порядок хранения пароля, хоть с использовпнием книг. А такой софт годится только простому обывателю, переживающему, что его переписку в мэйле прочитают😂
эм... ну могу предложить одну из не сложных параноидальных схем (не единственная просто влом писать) - любое облако, там создается шифрованный архив например или папка, туда можно кидать файлик любого органайзера паролей получается двойная защита. А по поводу мастер паролей ну тут хз, у меня например абракадабра из букв знаков и цифр, длину не скажу но довольно хорошая, есть много вариаций как хранить такие пароли да и выучить на пол годика можно. И да, можно книги использовать можно фразы шифровать каким-то простеньким шифрованием и тд. Но в целом лучше диверсифицировать пароли все же есть более опасные пароли а есть повседневные, есть личные а есть рабочие и тд. + бэкап наше всё
Я уже давно решаю проблему с паролями используя формулу. Т.е. я пароли вообще не запониманаю и не храню. Я просто знаю как его воссоздать. Например {фиксированная строка}+Первая буква названия сервиса/сайта(в большом регистре)+последняя буква(в маленьком регистре)+фиксированный спец.символ(например знак вопроса)+номер ревизии (просто цифра от 0 до 9 на случай если сервис принуждает менять пароль). Сложность формулы может быть любой, это просто пример. Даже если что-то изменилось, например номер ревизии не помните или название сервиса изменилось, то не проблема перебрать варианты. В итоге имеем: пароль сложный, в словаре точно не будет, на каждом ресурсе разный, нигде не хранится и не нужно запонимать.
Офигеть, не думал что кроме меня кто-то ещё так делает. я тоже давно начал генерировать пароль от названия сервиса. Сначала алгоритм был несложный но это уже оставляет типичные варианты далеко позади. Недавно придумал новую версию алгоритма, ставлю только на самые важные сервисы. Без клавиатуры я даже не смогу назвать свой пароль
@@nottobedetected Это нереалистичный вариант. С чего он вообще возьмет что этот пароль создан по формуле а не просто? Тем более хакеры не трясутся над одинокими паролями, они их тысячами воруют и продают каким-нибудт спамерам, те загоняют их ботам. Короче там все автоматизировано.
@@nottobedetectedсаме тому різні формули для різного роду сервісів - для банків, дії, для тих за які оплачую, ну і просто набір цифр і двох букв для всякого шлаку. також можна брати не першу букву назви сайту, а наприклад, її номер в алфавіті, і 1 ділити на цей номер і брати допустим першу цифру результату, або першу букву слова, яким називається ця цифра... Та варіантів мільйони
Доступно,понятно и ясно обьяснил Димон, жаль время такое дикое настало, думаю из тебя бы минимум получился бы превосходный учитель- преподователь Кибер- безопасности, немногие могут обьяснить не путая и не забегая в перед обьясняя тему этих сетей паутины к которым нас привязали почти насильно😢
Собственно, это третий способ обеспечения безопасности после пароля и многофакторки. Но его должна использовать система, в которую Вы хотите проникнуть, и далеко не всегда Вы можете на это повлиять.
*Первый отдел, Дмитрий! Тема парольных менеджеров не закончена/не будет раскрыта, пока вы не расскажете, как обойти (чем заменить) способ ввода через буфер обмена!* _Есть же какие-то другие способы, как ещё можно сохранённый в базе пароль автоматически ввести куда надо, правильно? Сделайте, пожалуйста, аналогичный пошаговый гайд, как организовать это! (И вот ТОГДА будем считать, что тему паролей вы раскрыли)_ _Буфер обмена - это (насколько я понимаю) в "умелых" (но злых) руках может быть слабым местом и даже может помножать на ноль все супер-крутые навороты и все эти супер-сложные пароли. Буфер могут читать все, кто толко захочет (из установленных программ), буфер - это инструмент, не предназначенный для этого. Надо (по-хорошему), чтобы данные передавались напрямую из одной программы (из менеджера паролей) во ввод (в очередь ввода) другой программы, и при этом так, чтоб другие программы не могли в этот процесс свой нос совать._
Я, блин, как-то заморочился... зашифровал флешку от девушки... пароль придумал шикарный, на символы не скупился... вроде был какой-то кусочек книжки, так ещё и заморочился с правилами написания (типа каждая первая "о" пишем как "о" каждая вторая, как нуль, а каждая третья, как ö). Саму флешку я заныкал и... месяца на три я про неё забыл. Девушка нашла флешку, безуспешно попыталась посмотреть, что на ней, устроила мне скандал. Уже пару лет, как расстались. И у меня до сих пор лежит эиа флешка, я иногда про неё вспоминаю, достаю её и думаю, как мне её распоролить... Уже не помню, что на ней, но форматировать жалко... Короче, к чему я: С любыми паролями надо продумать, что вы будете делать, если забудете пароль😂
8 символов это в целом рекомендация так как есть ограничение в длине hash и неважно какие символы вы вводите всегда найдёться другой набор символов который булет иметь илентичный hash по которому можно будет койти в систему
нет, ты не прав, у стандарного хеша мд5 2^128 ~ 3,402823669E38 вариантов, у стандарного 8ми символьного пароле не соизмеримо меньше, примерно 43*8 = 11 688 200 277 601 то есть не перекрывает и вероятность коллизий крайне мала, даже 14 символов не являются избыточными
@@KillyKira смысл в том что в md5 ограничено количество символов по определению того, что это hash и использование слишком длинных паролей является нерациональным так как оно будет соответствовать другому паролю меньшей длины с тем же hash; да и количество вариантов паролей у нас ограничивают искусственно запрещая использовать те или иные формации, при этом для подбора пароля можно использовать даже восемь единиц и его hash может быть идентичен с каким-то очень сложным случайным паролем, что делает тот тяжёлый пароль незащищённым
Обычно, мало у кого "подбирают" пароль. Ну кроме случаев с ФИО или датой рождения в пароле😅. Но в большинстве случаев это использование уязвимостей системы безопасности или утечки из всяких "менеджеров", хранителей паролей ну и фишинга, когда вы САМИ вводите свой пароль
У меня вскрыли пароль " В контакте " и слили всё в интернет , слава Богу , я оставил о себе в "ВК" немного информации . Я сменил все пароли , сделал 2- ух факторную аутентификацию на кнопочный телефон , которым раз в месяц пользуюсь минут 10-15 . При том стал регистрироваться под вымышленным именем и фамилией .
Долгие годы сидел на ЛастПасс. После изменения политики компании и урезания бесплатного функционала, перешел на Битварден. Помимо бесплатности он еще и локализирован на русский
Менять пароли раз в три месяца -з значит гарантированно его забыть и потерять аккаунт. Хранить пароль не в голове, а в сторонней программе - это и вовсе считай отдать его кому попало, то же, что приклеить на монитор. Нет никакой сложности сделать и выучить пароль символов в сорок. И подбирайте до посинения, тем более, что после пяти попыток идет блокировка на час и дальше по возрастающей. В общем, советы у товарища так себе. Осталось понять, глупость или измена...
Ребята, ну как вам всем, таким продвинутым, с этим всем жить? Вы уже не просто люди! Обыкновенному человеку всегда нужно было иметь рядом любимых и надежных друзей, а не агрессоров с паяльником. Меняйте многое в этом « дивном мире», ибо чем дальше, тем НЕ ЛУЧШЕ‼️
Ровно с этой минуты 11:14 все то что вы делали прежде становится бессмысленно. По тому что буфер обмена умеет читать любой самый кривонаписанный вирус. А Пароли ими распознаются на раз два. осталось сопоставить с открытой страницей, и вот у вас есть и замок и ключ и вы шарик - балбес.
ну и как же тогда ввести? буфер читается, даже эмуляциекй ввода нет смысла - кейлоггеры... могу предложить только перетаскивание пароля между окнками (когда выделяем текст и перетаскиваем мышью между инпутами разных окон). но и это апи наверное можно слушать....
Написано: "Вору и воровке отсекайте руки в воздаяние за то, что они совершили. Таково наказание от Аллаха, ведь Аллах - Могущественный, Мудрый." Коран 5:38
Подскажите, плиз, есть ли такой менеджер паролей, который мог бы в полу/втоматическом режиме сохранить в себя те пароли, которые уже были до этого введены и сохранены, например, в браузере хром ? Кстати, насколько имеет сиысл опасать именно утечки их гугла, если речь про полит.преследование, а не "коммерческое" ?
Забавно рекомендовать нулевым юзерам кейпасс, это мы одобряем) У большинства же устройство одно и оно постоянно подключено к сети, в общем еще раз спасибо, с подписями в БД гораздо легче парсить(особенно с учётом типологии их хранения в этом чуде опенсорса)
Насчет длины пароля очень спорно тк многие сервисы имеют защиты от брутфорса и мощность современных компов тут никакой роли не играет. "Гораздо безопасней" сохранять все пароли программе которая может делать несколько больше чем вы описали и главное которую не могут проверить 99% пользователей(открытый код сам по себе не панацея, не редко даже на оборот). Так что лучший вариант это обновление паролей условно раз месяц хранение его в бумажной записной книжке, но которую носите с собой или запираете в недоступной для других месте, тк врядли у нее есть бекдор или уязвимость через которую можно слить все пароли разом, ну или слить базу а после брутфорсом перебрать в оффлайне - благо тут мощность имеет значение )
Лет с 10 начал сочинять сложные пароли, которые поддаются определённому алгоритму Из плюсов, этот алгоритм знаю только я Из минусов, вспоминать пароль на 30-64 символа ну такое себе (буквы с разными регистрами, юникод-символы, цыферки и т.д.) Я не помню ни один пароль, но если я сяду на 30 секунд и начну вспоминать куда, что, зачем, то привет, через 30 секунд я смогу вновь залогиниться Но ля, видео интересное, keepass тоже душка, но фу, я не хочу шифровать всё
По моему лучшим средством подключения является электронная подпись. Вот только не так много сервисов используют этот способ. Ну и потом если электронная подпись на SIM карте, то наверно кто то может воспользоваться ей завладев телефоном дистанционно.
С этими менеджерами паролей тоже были скандалы - не обязательно официальные версии, но они сливали все пароли злоумышленникам. Пострадали миллионы человек.
@@qwertyuseradmin Никто не шифрует целый накопитель, просто тектовый файл в запароленный 7z архив. Не слышал я чтобы кто-то сумел подобрать пароль к такому архиву )
@@qwertyuseradmin Простите, но вы очень самоуверенны и грубы. Я как раз один из членов сообщества Open Source ещё с 90-х годов, разработчик софта под GPL и мне уже много (ну, я считаю, что мало) лет. Вы, видимо, не поняли сути моего сообщения. Я же написал - не официальные версии. Это значит, что версии не из репов разработчиков, а готовые сборки. А готовые сборки из открытого исходного кода у нас делают разные люди - и хорошие и плохие. Поэтому ситуация такая. Это дискредитирует сообщество свободного и открытого программного обеспечения в глазах людей, которые не очень разбираются в теме. Он скачал где-то там какой-то софт и потом говорит - там вирус, всё ваше открытое и бесплатное говно, у меня украли деньги и т. д. Ну, ситуация, открытое ПО используют мошенники. Это вот такая проблема. И это не проблема открытого ПО, это проблема малообразованности людей.
согласен с тем что большинство пользователей не имеют хороших паролей и не соблюдают правила безопасности но менять один случайно сгенерированный сверх безопасный пароль на другой раз в 3 месяца это откровенная шиза нужна она либо законченным параноикам, либо тем кто хранит какие-то невероятно секретные данные, либо тем кто борется с мафией или правительствами (или мафиозными правительствами)
записать на бумажке гораздо надежнее чем любая программа, читать чужие пароли, особенно удаленно и скрыто и вправду удобнее если они хранятся на компе и читаются программой. (пользователь вряд ли проверит функционал программы). перебор восьмизначного пароля для компа миллисекунды, но разве нормальный сервер позволит перебирать? наверное после какой то попытки просто заблочит или время для следующей попытки увеличит.
Пароли нужно генерировать и хранить ключ к ним, можно несколько хранилищ сделать, придумывать пароли не нужно, как там в кино про тьюринга была бабка - сид генератор для гспч, вот так надо
Пожалуйста проверяйте хеш-сумму и или цифровую подпись файлов после скачивания чего-либо из сети, перед тем как запускать или устанавливать программу. А то какой смысл во всем этом, если ваши данные будут отправлены этой программой злоумышленникам.
А что насчет хранения паролей в текстовых файлах в защищенном паролем RAR архиве? Можно ли считать такой способ надежным? В новом RAR шифрование 256 бит, это достаточно надежно?
Такой способ также надёжен как если пароли просто хранить в файле отрытым текстом. При открытии зашифрованного файла он будет расшифрован и физически сохранен в папке временных файлах в отрытом виде.
@@AlexV-ic7qs Обычно распакованный файл должен стирается, но это простое стирание командой delete. Но если зайти в папку %appdata%\local\temp (точно не помню) то там файлы как бы должны удалятся автоматически, но в реальности там находится куча разных временных файлов, в том числе и файлов из распакованных архивов. Если только Вы работаете на своем компьютере, то это не представляет большую опасность, но если архив с королем открывать на других компьютеров, то нет никакой гарантии,что Ваш файл с пароля открытым текстом называется в папке временный файлов или в мусорнике.
Но ведь защита от перебора легко решается программно, нужно просто после нескольких неверных запрещать вводить пароль и отсылать уведомление. Почему разработчики так не делают??
@@Fifasher2K даже если на сервере хранится в зашифрованном виде, то при взломе сервера хакер получит хэши паролей, а по ним уже с огромной скоростью (миллионы комбинаций в секунду) начнет перебор.
@@Fifasher2K соль усложняет перебор по словарю и радужными таблицами. Ну так написано на вики, хотя я не понимаю что сложного к перебираемым паролям добавить соль... За радужные таблицы не шарю, может там соль действительно эффективна.
Почитал еще немного про это. Если делать динамическую соль, то даже обычный перебор по словарю будет сильно усложнен. Без соли сложность перебора O(n) С динамической солью O(n*m) Где n - размер словаря, а m - кол-во юзеров в бд. А статическая соль единственное что делает это заставляет хакера сделать новую радужную таблицу под твою бд, что займет больше времени. Или юзать обычный брутфорс без таблицы, который будет с той же скоростью что и без соли. Так что с динамической солью получается и правда безопасно, хакеру остается отфильтровать юзеров и брутить только каких-то самых ценных чтобы за адекватное время получилось.
Главный минус всех менеджеров, что они не навсегда. Максимум они поддерживаются несколько лет, а потом разработчики его забрасывают, программа перестает устанавливатьсч на новый смартфон например или комп. И я теперь прийдётся ломать голову какой новый свежий менеджер найти , как всю базу со старого перенести в новый и прочее. Не проще взять какой нибудь распространенный архиватор сделать зарароленный архив?
Это круто, но где гарантия, что автор менеджера паролей не встроил в свою программу функцию, которая все указанные пароли благополучно ему же и сливает?...
Можно придумать несколько сложных, но не слишком запутанных паролей. Пароли посложнее использовать в надёжный сервисах, а полегче, в ненадёжных и не особо нужных.
Реальность такова, что можно даже не заморачиваться с менеджером паролей. Ведь Ваши данные быстрее утекут с того сайта для которого Вы так старательно придумывали пароль(((
Во первых пароли везде разные должны быть и утечка на одном сайте не повлияет на другие. Во вторых большинство сайтов хэшируют пароли, а не хранят в открытом виде. Потом хакеры уже перебирают пароли чтобы расшифровать базу и тут если достаточно сложный пароль то у них ничего не выйдет. Ну и в третьих 2FA не позволит войти даже зная пароль, будет время сменить его после взлома.
Я не совсем понимаю как работает подбор паролей, есть же задержка передачи и обратной связи, или как взломщики получают доступ напрямую к серверу без пинга?
Как можно подобрать пароль, даже если он очень простой от Гугла например...после пары 10ков попыток ввода он начинает усложнять капчи, а то и вовсе остановит. И выдаст сообщение о подозрительной попытки входа
не понимаю, какая проблема с паролями, вероятность подбора почти нулевая, если это конечно не 1234. А автоматический подбор исключить элементарно, ожидание между попытками , например, 10 секунд, после третьего неверного блокировка и письмо владельцу о восстановлении\смене пароля. Какие еще миллионы попыток?
Все пароли на сервере хранятся в виде хэша. Вам не обязательно подбирать ТОТ САМЫЙ пароль, достаточно подобрать тот набор цифр и букв который даст тот же самый хэш, который получается когда вы вводите свой пароль. Эт забавно получается, когда пользователь создаёт ОДИН аккаунт с одни логином и паролем, и думает что пароль у него ОДИН, на самом деле таких паролей которым можно открыть его аккаунт может быть и 2 и 3 и даже 10. Всё дело в алгоритме который шифрует ваш пароль. Наличие нескольких паролей дающих один и тот же кэш называется коллизией. Если интересно можете почитать)
Только без доступа к самому хэшу, от того, у *каждого* хэша есть несколько коллизией нечего не даёт взломщику. Да, и ломать пароль на уделанном сервере, даже перебором по словарю нет никакого смысла. После 3-5 неправильного пароля включится тайм-аут, и так даже 6 знатный пароль можно будет подбирать 1 000 000 лет.
Я бы ещё обратил внимание, что у вас может сидеть вирус и записывать все ваши нажатия клавиш при вводе пароля. Тогда никакой самый длинный пароль вас не спасёт. Некоторые менеджеры паролей имеют какие то защиты против keylogger'ов, но по моему слабоватые. Так что имейте это ввиду.
Вопрос: насколько надёжен будет пароль результат хэш-функции, к примеру, sha256? У меня есть некая идея. Придумываем мастер пароль, затем берём название сервиса, сливаем их в одну строку и эту строку засовываем в хэш-функцию, на выходе получаем длинный пароль, состоящий из рандомных букв и цифр. Насколько хороша эта идея? Чтобы можно было менять пароль раз в какое-то время, можно к изначальной строке добовлять дату смены пароля
Cмысл хэша если можно задать пароль из генератора который и без базы пароля работает в проге и запомнить или заучивать мышечную память? Но лучше будет с помощью других вариантов - это физический ключ или файл-ключ который можно с помощью steghide спрятать в картинке или музыке
@@Bloodpyranha смысл в том, что тебе не надо будет заучивать пароль, а можно будет сделать мастер пароль хоть qwerty, на выходе всё равно будет последовательность, которую никто не сможет сбрутить
@@crutoboy существует атака "радужные таблицы" и там заранее есть сгенерированные хэши слабых паролей по типу qwerty и прочих так что если злоумышленник увидит такое то сразу поймет что это хэш и легко пробрутит его или догадается что это и есть пароль
@@Bloodpyranha двойной хеш такого пароля будет выглядеть совершенного по другому и потом там будет не только этот слабый пароль так ещё и название сервиса
надёжный пароль - это делаешь нужное количество md5 или shaXXX от какого то слова (лучше числа) + что то.. сколько то символов и так много раз и со смещением, можно для каждого ресурса своё количество повторов хэширования хэша и смещение везде разное разгадать легко? так множте номер своего паспорта на какое нибудь 3.14 (выберите своё) и берите от него целое плюс в том, что подобного точно нет в брутфорс словарях и в случае, если забыли - у вас будет набор вероятных паролей, рано или поздно подберетё ))
Ну хорошо, стоит эта программа на одном устройстве, а мне нужно заходить например в почту с разных устройств. Как скопировать этот пароль с одного устройства на другое?
Подбор пароля далеко не везде в принципе возможен. После набора неверного пароля 3 раза вход блокируется на сутки. По 3 пароля в сутки даже компьютер будет подбирать дольше, чем человек, не гораниченный таким условием.
как говорил мой учитель по КопмБезопасности: "Лучшие пароли получаются у неграмотных людей" Пароли храни в голове или придумай свой язык для его получения В каждый пароль = что-то (легкое * на CAPS * !@#$) + соль причем соль + слово может быть ~= сслоолвьо => храним на листочках только соль еще можно пользоваться анатомическими особеностями (шашечная анимация. магический глаз) мало кто поймет что это.
У меня есть определенный алгоритм генерации паролей, который связан с моими когнитивными ассоциациями того или иного....в сохраненке храню только не важные пароли, несмотря на рекомендации Павловича, так вот от кошелька пароль вспоминал минут 40, а от телеги почти два дня, несмотря на подсказку. Только лишь вечером после 300гр французского бренди я вспомнил ход своей мысли и угадал пароль. Именно угадал а не вспомнил
Спасибо! Но вот как быть с регулярными сменами паролей, при использовании на разных устройствах? Каждые три месяца вбивать новые пароли в телефонах руками? Это может привратиться в еженедельные испытания. Пока не придумал, как это обойти
Здравствуйте. Я решил этот вопрос, закинув файл с паролями в облако нероссийского сервиса (Гугл Диск). Можно редактировать и на смартфоне, и на компьютере, поскольку файл хранится именно в облаке, к которому нужно обращаться при каждом входе.
Включаю англ. Потом кота на клавиатуру с куском колбасы. Потом что кот натоптал копирую в блокнот. И вставляю... Копирую и вставляю... И колбасы для кота не жалею. Пароли в блокноте. А кто это найдет? Тот, кто будет за моим компом юзать. А это значит, что и мой кот и я.... Ушли в радугу.
Ну тогда храни свой мастер пароль на бумажке, а как к тебе придут - уничтожь ее любым доступным способом. Чтоб случайно не потерял эту бумажку и кто-то тебя не взломал можешь написать лишь половину пароля на бумажке, а остальную постарайся запомнить. Итого самый надёжный способ сохранить дорогую тебе инфу, ну а что насчёт пятой точки, то ее безопасности на пapaше ничто и никто гарантировать не может.
если злоумышленник захочет забрутфорсить вам почту, он скорее всего сломает зубы об примитивную брутфорс-защиту (хотябы "вы 3 раза ввели неправильный пароль, для следующих трех попыток подождите 60 сек"), а если он утащит вашу офлайн-базу - у него таких трудностей не будет. Вроде есть некая защита в количестве циклов шифрования, что потребует большие мощности железа для перебора, но если есть желание и ресурс всеравно забрутфорсят.
. Если писать пороли латинскими и вмешать в него одну русскаю буковку, то по подсчету ИИ , пароль из 8 символов будет иметь около милиярда комбинаций. . На Виндовс 10, пользуясь латинской клавой с русскими символами, есть буквы состоящие из двух нажатий - не представляю, можно ли в принципе подобрать код с такой буквой! (Не знаю, не будет ли проблем набрать такой код на другом компе!!!).
Как бы ни была матрёшка сложна и как бы ни были длинны пароли в ней, она легко вскроется мастер паролем ИЗ головы) Ведь нельзя же где-то наивно хранить в файле все пароли, его тоже надо шифровать и помнить шифр/пароль. Ну, к чему пришли? А к началу и притопали) Мастер пароль - 123. Ладно, чуть сложнее... и пздц, уже амнезия. В облаке что-то держать? Это равносильно подписать собственный каюк!
![[#2024MAMA] G-DRAGON - 무제(Untitled, 2014)+POWER+HOME SWEET HOME+뱅뱅뱅+FANTASTIC BABY | Mnet 241123 방송](http://i.ytimg.com/vi/Ox29z5Nf1Uk/mqdefault.jpg)
Сделайте видео для людей, которые изначально нарушили все эти правила - не соблюдали анонимность вк, неверно использовали пароли, пользовались небезопасными сервисами, уже пострадали от утечки данных и т.д. Типа "как провести работу над ошибками, когда ты уже везде обос..лся"😅
Перевыпусти паспорт и симку чтобы утечки были полезны только для фсб
Посмотри все видео ещё раз и сделай все по инструкции.
На старых аккаунтах все случайно переименуйте и удалите если можно.
Не заходите в старые аккаунты.
Новый паспорт и желательно с изменением фио, новая симкарьамна все сераисы, (только для сис режима и мессенджеров), и другая сим на новый паспорт для разговоров, переустановка винды
Есть только один способ - свалить, сбросив всю заразу разом😀...
Когда уже во всем о6...ся и сидишь 15шку за экстремизм?😂
@@livehdd есть такие вирусы, от которых поможет только сборка нового компа
Дмитрий и весь коллектив канала, традиционное спасибо за выпуск, как всегда здорово - содержательно и интересно 👍
Я тот человек который пренебрег всеми правилами безопасности паролей 😂
Спасибо за регулярные полезные видео 👍
Поздравляю, но таких подавляющее большинство. Уже не пользоваться сервисами пapaши или какой-то другой авторитарной помойки третьего мира - это успех.
блть, у меня 15 лет уже везде стоит один и тот же пароль (6 цифр, и 4 буквы анг) и никто меня не взломал ещё...... цифры просто случайные как и буквы...
я понимаю што таких как я много (как в том анекдоте про неуловимого Джо, почему он неуловимый???? да потому што он на}{уй никому не нужен)
как по мне если ты хочеш оставатся анонимным в сети банально надо пользоваться каким-то платним впн и нигде не указывать личные данные и номер телефона.... ну и сделай пароль например имя и фамилия твоей математички/физрука печатаеш по русски но со включенным англ языком на клавиатуре + твоё любимое число умноженное на твою дату рождения.....
@@CaH9I_ken здесь проблема еще и в хакерах которые используют твои аккаунты и прочее в опасных для тебя целях. Например взломав пароль на wifi он может использовать его как точку где он будет проводить незаконную деятельность а приедет отряд полиции не к нему а на ваш роутер. И потом вам придется доказывать что это не вы делали все это. Не посадят но нервы потрепают и напугают вас.
я использую KeePass тоже неплохо и по моему интерфейс лучше и проще, кстати забил у него тоже есть русский язык и есть современный шифратор кузнечик ГОСТ Р 34.12-2015 наверно слышали? Считается лучшим шифратором его даже VeraCrypt использует кстати тоже хорошая програмка для шифровки данных создает контейнер-файл, как диск и можно записывать все что угодно любые файлы и причем у него ест двойное дно, короче хорошая прога. Кому нужно -- пишите.
Если пароль хранится в 256 байтной переменной, тогда неважно сколько символов напишет юзер. Вероятность угадать 1 символ из 256 такая же, как угадать 256 из 256. Пароль из 1 символа не менее устойчив, чем из 256. Потому что это такая же случайная комбинация из 256 в степени 256 - это... сам загугли как называется это число. Так что *значение имеет только размер переменной, а не число записанное в ней* . Будь это хоть 1(всего один бит в младшем разряде), это такое же умопомрачительно рандомное число, как и миллиарды-миллиардов.
Давно уже пользуюсь этим менеджером) Просто суперский менеджер
Дмитрий, ты забыл упомянуть "перчение" пароля. Это та фраза или набор символов которые нужно набрать в добавок к паролю, которых сохранён в хранилище пароля. Если жтого не сделать то силовики могут вскрыть ваше хранилище паролей и получить доступ ко всем паролям. А без "перца" вся база паролей становится автоматически непригодной для использования :) Другими словами, в хранилище паролей нужно хранить ТОЛЬКО ЧАСТЬ пароля а остальную часть держать в уме. Перец может быть одинаковым для всех ваших паролей, и только одному вам известно, куда его вставить (например, после 3 символа) :)
Вау, это гениально😅
@@ONAK.ONE.illustrator но не спасет от терморектального криптоанализа)
@@ONAK.ONE.illustrator гениально, но не поможет. по утекшим паролям сравнят что хранится в ключнице и что вы вводите на сайтах... и перец ваш как на ладони...
поможет только если добавлять каждый раз чтото неповторяющееся на в других паролях.
@@silentage6310 ну если будут целенаправленно искать то конечно😏
KeePass - надійний!
Спасибо вам огромное ! За понятное доступное объяснение . Вы делаете нас умнее !
Нет.
Увы, но только опытней.
Требование регулярной смены пароля - анахронизм, до сих пор поддерживаемый множеством систем, который лишь усложняет жизнь пользователям, что в итоге больше вредит безопасности, чем помогает. Если пароль может быть найден перебором за сколь угодно большое, но всё же разумное время - это небезопасный пароль (или система хэширования). Регулярная смена пароля желательна лишь в случае, если кто-то боится, что его пароль узнали (например, подсмотрели), и незаметно, но регулярно используют для доступа к некой секретной информации. Очевидно, что это не та угроза, которой следовало бы в первую очередь опасаться сегодня рядовому пользователю веб-сервисов, например.
Вы совершенно правы.
Дело не в возможности подбора, а в периодических утечках с самих сервисов. Чем новее пароль тем меньше вероятность, что он есть в слитых базах
@@FyUajYpUlM39 В утекших базах нет (не должно быть) открытых паролей. Там тоже требуется подбор.
С тех пор как начал пользоваться как раз этой программой, как-то легче стало дышать, не путаясь в паролях)
Ну правда если иметь дело с вирусами, то не очень поможет. Но в других вариантах всё ещё хуже)
На самом деле есть несколько неудобств с программой:
- Не нашёл дополнительных полей, например когда нужно чтобы запомнил и никнейм и почту, а поле ввода только одно. Но это ещё можно в комментарий написать, но иногда нужно поместить что то закрытое, такое как ответы на вопросы или какой-то ключ восстановления, а некуда.
- Нельзя нативно разбить базу на несколько частей, только костылями. Иногда нужно в потенциально опасную среду поместить файл без самых важных паролей, например.
- Автоввод - прикольная фича, но рботает только с главным браузером и все эти "умные" не стандартные формы входа мешают.
- Нельзя тупо скопировать URL, не войдя в редактирование. И туда же что в принципе это сделано под url, когда он даже не нужен.
На самом деле, кроме первого, это просто придирки и маленькие неудобства.
1. Внутри записи есть возможность сохранять дополнительные атрибуты
2. создать две разных базы
3. С каким главным браузером? Автозаполнение можно почти с любым браузером сделать, как минимум с любым на базе хрома/лисы
4. С чего бы нельзя? Клик правой кнопкой - скопировать адрес. Либо выделить запись и нажать Ctrl + U
Комментарий в поддержку канала
Гениально! Один пароль от всех паролей! Но постойте-ка...🤔
легче следить за 1 сервисом, чем следить за 100 разными
Мастер пароль взлому не поддается? :)
40 лет назад я служил в армии,номер выданного автомата( там буквы и цифры) навсегда врезался мне в память,получился отличный пароль.
на оружии только цифры
@@ACSINTEZ На моем автомате были и буквы,и цифры.
но лучше подсказок не оставлять, думается... я лично неуверен, что мои пароли не копируются, хотя я и отключил везде? автосохранение паролей...
Спасибо, мы внесли в базу)
40 лет один и тот же пароль = вами никто не интересовался как следует.
надо было добавить, что копировать пароль из менеджера паролей опасно, так как используется буфер обмена. Чтобы его избежать надо было включить Автозаполнение полей : логин и пароль.
Это хуже, есть невидимые формы
после таких программ и пароли сливаются! Все верно! Самое опасное хранить там пароли.
Самый безопасный метод - кодовый ключ как флешка. Самое безопасное.
А это самое опасное когда вот так в открытом на компе все лежит.
есть плагин keeform который хранит их в зашифр. виде, а keepas можно настроить с ключом файлом + привязать базу .kdbx к id user ПК - а это уже самая страшная защита, т. к. если вашу базу паролей скопируют ее никогда не смогут открыть ни на одном другом кроме вашего ПК, контрольная сумма никогда не будет соответветствовать той что у вас хешировалась на вашем ПК !
Нормальные менеджеры паролей имеют опцию очищать буфер через некоторое время. Всё *достаточно* безопасно.
Главная проблема с паролем - это его запоминание.
Если пароль хранится где-нибудь - кроме личной памяти - от него мало толку. Только память всегда при себе (до впадения в деменцию).
Но вот запомнить рекомендуемые "полностью правильные" пароли под силу только феноменам-мнемоникам. Поэтому здесь важно придерживаться принципа "разумной достаточности".
Т.е. не гнаться за той многознаковой невоспроизводимой нормальным умом парольной аброкадаброй, а просто использовать длинную комбинацию букв - получаемую написанием подряд (без разделительных пробелов) максимально длинной фразы, из своего личного запаса памятных вам выражений (которые вы никогда не забудете). Да, конечно это не столь надежно, как рекомендуют профи. Но гораздо лучше других вариантов. Но ведь и вы не "шпион в тылу врага". А скорее - тот самый "неуловимый Джо" из анекдота, весь секрет "неуловимости" которого заключается в том, что его никто и не ловит - поскольку он нах...н никому не нужен)
Для запоминания использую стихи. И набор правил. Можно придумать все что угодно. Несколько паролей запомнить легко. Например две строчки стиха с разделителем из названия сервиса прописными и второе слово строки с большой буквы.
tDpoVKpPv
Пример для vk
Три девицы под окном пряли поздно вечерком.
Можно добавить префикс из цифр и спец символов.
Придумал алгоритм. Подобрал пару стихов. Посложнее для банков, попроще для форумов. И всё.
У меня таких строк три. Всякие сайты, форумы. Почты. Госуслуги и банки. Добавлен суффикс из спецсимволов и индекс из цифры и буквы.
Сложность только одна. Если пришлось поменять пароль, то первое время приходится его вспоминать.
Уже наверное 10-12 лет записываю на бумагу формата А4 ВСЕ адреса-логины-пароли,и каждые два-три месяца меняю!И душа спокойна,не эти ТХТ-файлы и мастер-пароли где стыбрить эти пароли!
@@STANISLAV_NIYAZOV как будто ваша бумажка никуда не денется) собака съест и все) а нету собаки так просто потеряется)
@@Antas-z2y Нет,не потеряется (собаки у меня нет -детская травма),я знаю где положить эту бумагу.
самое плохое, что можно делать - хранить пароли в памяти. человеческий мозг крайне на надёжен и без отсутствия бэкапа ты с очень высокой вероятностью можешь потерять этот самый пароль. Есть у тебя условная крипта, идёшь по улице и на тебя упала сосулька - нет у тебя больше крипты. Ты жив, цел, орёл, но твой мозг по той или иной причине решил, что это не важная информация и вспомнишь ли ты её вообще - не известно. Может да, а может и нет. И таких ситуаций может быть миллион.
Не хочешь использовать программы и т.д. - генерируй пароли хотя-бы по какому-то алгоритму (например есть open source решения типа LessPass и Spectre) - тебе необходим будет только 1 пароль, а его уже можешь забэкапить куда-то на всякий случай, если вдруг с твоей памятью что-то произойдёт.
самые безопасные пароли у неграмотных людей. евойный кетчук отличный пароль .
нА ашыпках учядца
Таких подавляющее большинство людей и потому утверждение, что подавляющее большинство людей серьезно защищено от слуг режима - явно ошибочно.
@@olegtuz5420 , учатся не на ошибках, а на чужих победах
только он не будет его менять и будет юзать везде один. Вот тебе и безопасность)
Это вопрос и ответ больше к Штирлицу из 17 мгновений весны.В этом то уж точно знает он толк.Сложность пароля в том что б его запомнить на всегда .Можно составить и из 100 символов,но они взламываются не тежее,чем из 10.И все эти оффлайн уже есть в базе.Их и взламывать не надо.При создании паролей никогда не пользуйтесь сторонними приложениями.Это главное правило!!!
Да -да, менеджеры паролей это прям подарок для тех, кто хочет их узнать ))). Старый добрый winrar и то безопаснее с его шифрованием.
Винрар это золото
Чем он так хорош?
Просто используй менеджер паролей с открытым исходным кодом и серьезным мастерпаролем
От души Бро, всегда мечтал навести порядок с паролями, сегодня начал - завтра продолжу, спасибо.
Спасибо за видео! Давно хочу перейти на менеджер паролей. Вы очень упростили выбор. На сколько я понимаю, этот зашифрованный файл с паролями можно через программы синхронизации передавать и держать в актуальном состоянии на разных устройствах. Слышал, что Syncthing хорошая программа для этого и вообще синхронизации файлов.
да есть еще KeePass тоже не не плохо даже превосходит в чем то, хотя на усмотрение все
Если время отклика серсера замедлять в зависимости и количества неправильных вводов пароля, то перебрать ничего не получится...Самый уязвимый - это человеческий фактор
Плюсую. "Подбиратели" в большинстве случаев столкнутся с этлй защитой. Даже роутеры уже стали защищать на брутфорс
Согласен. Но бывает утечка базы данных пользователей. Существуют огромные таблицы с хэшами "простых" паролей, поэтому иногда злоумышленнику даже не приходится подбирать пароль.
Отличная понятная подача для людей. Спасибо вам за работу!
Так уж принято на нашей планете: всё, видишь ли, для людей.
А почему я должен верить, что рекламируемый менеджер сохранит мои пароли, а не напротив - отправит кому нужно ? 😁
Волшебная фраза "открытый исходный код" должна всех успокоить, даже тех кто не в состоянии прочесть этот код :)
А если серьезно, то я много хорошего слышал о менеджере битварден. Никого не призываю. И совет для всех, всегда гуглите сами и изучайте вопрос. Это в первую очередь ваши данные и ваша безопасность.
@AlmarzPromo
Я битварденом пользуюсь, в целом доволен. Два небольших минуса, платная, если хочешь крепить файлы или менять дефолтные поля, и второе - открывается секунд 5 после ввода пароля. Это и хорошо, так как это защита от перебора алгоритмом шифрования, и плохо, так как я не люблю ждать. В остальном топчик и огонь
@@cidchrist у Bitwarden напрягает что на чужих серверах занятия пароли. У KeePass пароли хранятся у тебя и ещё можно данные по двухфакторной аутентификации хранить можно
Храню пароли в браузере и в тетради.
@@AlmarzPromo а каким менеджером паролей вы пользуетесь?
Наличие подобного софта на устройстве демаскирует тебя полностью, а выдавить из человека мастер-пароль проще некуда. Поэтому никакого софта, хранящего пароли, быть не должно. Либо софт дрлжен стоять в скрытой системе. Если реально есть необходимость паролиться до макушки, придумывайте собственный порядок хранения пароля, хоть с использовпнием книг. А такой софт годится только простому обывателю, переживающему, что его переписку в мэйле прочитают😂
эм... ну могу предложить одну из не сложных параноидальных схем (не единственная просто влом писать) - любое облако, там создается шифрованный архив например или папка, туда можно кидать файлик любого органайзера паролей получается двойная защита. А по поводу мастер паролей ну тут хз, у меня например абракадабра из букв знаков и цифр, длину не скажу но довольно хорошая, есть много вариаций как хранить такие пароли да и выучить на пол годика можно. И да, можно книги использовать можно фразы шифровать каким-то простеньким шифрованием и тд. Но в целом лучше диверсифицировать пароли все же есть более опасные пароли а есть повседневные, есть личные а есть рабочие и тд. + бэкап наше всё
Я уже давно решаю проблему с паролями используя формулу. Т.е. я пароли вообще не запониманаю и не храню. Я просто знаю как его воссоздать. Например {фиксированная строка}+Первая буква названия сервиса/сайта(в большом регистре)+последняя буква(в маленьком регистре)+фиксированный спец.символ(например знак вопроса)+номер ревизии (просто цифра от 0 до 9 на случай если сервис принуждает менять пароль). Сложность формулы может быть любой, это просто пример. Даже если что-то изменилось, например номер ревизии не помните или название сервиса изменилось, то не проблема перебрать варианты. В итоге имеем: пароль сложный, в словаре точно не будет, на каждом ресурсе разный, нигде не хранится и не нужно запонимать.
Главное не забыть формулу.
Офигеть, не думал что кроме меня кто-то ещё так делает. я тоже давно начал генерировать пароль от названия сервиса. Сначала алгоритм был несложный но это уже оставляет типичные варианты далеко позади.
Недавно придумал новую версию алгоритма, ставлю только на самые важные сервисы. Без клавиатуры я даже не смогу назвать свой пароль
На одном сервисе перехватят пароль, разгадают формулу и подберут по аналогии ко всем остальным
@@nottobedetected Это нереалистичный вариант. С чего он вообще возьмет что этот пароль создан по формуле а не просто? Тем более хакеры не трясутся над одинокими паролями, они их тысячами воруют и продают каким-нибудт спамерам, те загоняют их ботам. Короче там все автоматизировано.
@@nottobedetectedсаме тому різні формули для різного роду сервісів - для банків, дії, для тих за які оплачую, ну і просто набір цифр і двох букв для всякого шлаку. також можна брати не першу букву назви сайту, а наприклад, її номер в алфавіті, і 1 ділити на цей номер і брати допустим першу цифру результату, або першу букву слова, яким називається ця цифра... Та варіантів мільйони
Попадается ролик с Первого отдела, лайкаю не задумываясь,ибо всё что смотрел поучительно и полезно для каждого пользователя интернета.
Доступно,понятно и ясно обьяснил Димон, жаль время такое дикое настало, думаю из тебя бы минимум получился бы превосходный учитель- преподователь Кибер- безопасности, немногие могут обьяснить не путая и не забегая в перед обьясняя тему этих сетей паутины к которым нас привязали почти насильно😢
всегда сохраняю пароли на удмуртском языке записанном арабской графикой через азбуку Морзе - ни один русский хакер не осилит!)
Русский хакер посмотрит твой пароль в сохранённых 😂
Если после ввода неправильного пароля система в течение 5 секунд не будет принимать никакие другие пароли, то о каком быстром подборе может идти речь?
Собственно, это третий способ обеспечения безопасности после пароля и многофакторки. Но его должна использовать система, в которую Вы хотите проникнуть, и далеко не всегда Вы можете на это повлиять.
Если сольют хеши - то эта защита сразу падает.
Эта защита не работает, если есть доступ к системе
*Первый отдел, Дмитрий! Тема парольных менеджеров не закончена/не будет раскрыта, пока вы не расскажете, как обойти (чем заменить) способ ввода через буфер обмена!* _Есть же какие-то другие способы, как ещё можно сохранённый в базе пароль автоматически ввести куда надо, правильно? Сделайте, пожалуйста, аналогичный пошаговый гайд, как организовать это! (И вот ТОГДА будем считать, что тему паролей вы раскрыли)_
_Буфер обмена - это (насколько я понимаю) в "умелых" (но злых) руках может быть слабым местом и даже может помножать на ноль все супер-крутые навороты и все эти супер-сложные пароли. Буфер могут читать все, кто толко захочет (из установленных программ), буфер - это инструмент, не предназначенный для этого. Надо (по-хорошему), чтобы данные передавались напрямую из одной программы (из менеджера паролей) во ввод (в очередь ввода) другой программы, и при этом так, чтоб другие программы не могли в этот процесс свой нос совать._
Вот это действительно интересно.
разве буфер обмена при рестарте не обнуляется?
Антивирусы имнют такую фвнкциональрость.
И приложение " клавиатура" телефона тоже много знает
На ПК программа очищает буфер после копирования пароля спустя 10 сек
Дмитрий, огромное вам спасибо ❤
Спасибо вам за расширение знаний о безопасности.
Я, блин, как-то заморочился... зашифровал флешку от девушки... пароль придумал шикарный, на символы не скупился... вроде был какой-то кусочек книжки, так ещё и заморочился с правилами написания (типа каждая первая "о" пишем как "о" каждая вторая, как нуль, а каждая третья, как ö).
Саму флешку я заныкал и... месяца на три я про неё забыл.
Девушка нашла флешку, безуспешно попыталась посмотреть, что на ней, устроила мне скандал.
Уже пару лет, как расстались. И у меня до сих пор лежит эиа флешка, я иногда про неё вспоминаю, достаю её и думаю, как мне её распоролить...
Уже не помню, что на ней, но форматировать жалко...
Короче, к чему я:
С любыми паролями надо продумать, что вы будете делать, если забудете пароль😂
Набери в Поисковике - Как распоролить флешку с помощю спец. програмы
И затем ищи, выбирай и читай нужную для тебя тему...
8 символов это в целом рекомендация так как есть ограничение в длине hash и неважно какие символы вы вводите всегда найдёться другой набор символов который булет иметь илентичный hash по которому можно будет койти в систему
нет, ты не прав, у стандарного хеша мд5 2^128 ~ 3,402823669E38 вариантов, у стандарного 8ми символьного пароле не соизмеримо меньше, примерно 43*8 = 11 688 200 277 601
то есть не перекрывает и вероятность коллизий крайне мала, даже 14 символов не являются избыточными
@@KillyKira смысл в том что в md5 ограничено количество символов по определению того, что это hash и использование слишком длинных паролей является нерациональным так как оно будет соответствовать другому паролю меньшей длины с тем же hash; да и количество вариантов паролей у нас ограничивают искусственно запрещая использовать те или иные формации, при этом для подбора пароля можно использовать даже восемь единиц и его hash может быть идентичен с каким-то очень сложным случайным паролем, что делает тот тяжёлый пароль незащищённым
Юнусбек, спасибо вам за полезный контент!
Обычно, мало у кого "подбирают" пароль. Ну кроме случаев с ФИО или датой рождения в пароле😅. Но в большинстве случаев это использование уязвимостей системы безопасности или утечки из всяких "менеджеров", хранителей паролей ну и фишинга, когда вы САМИ вводите свой пароль
У меня вскрыли пароль " В контакте " и слили всё в интернет , слава Богу , я оставил о себе в "ВК" немного информации . Я сменил все пароли , сделал 2- ух факторную аутентификацию на кнопочный телефон , которым раз в месяц пользуюсь минут 10-15 . При том стал регистрироваться под вымышленным именем и фамилией .
Долгие годы сидел на ЛастПасс. После изменения политики компании и урезания бесплатного функционала, перешел на Битварден. Помимо бесплатности он еще и локализирован на русский
А каким алгоритмом шифруется менеджер паролей? Одобренным ФСБ же 😁 Офигенный способ слить все свои пароли разом
Менять пароли раз в три месяца -з значит гарантированно его забыть и потерять аккаунт. Хранить пароль не в голове, а в сторонней программе - это и вовсе считай отдать его кому попало, то же, что приклеить на монитор. Нет никакой сложности сделать и выучить пароль символов в сорок. И подбирайте до посинения, тем более, что после пяти попыток идет блокировка на час и дальше по возрастающей. В общем, советы у товарища так себе. Осталось понять, глупость или измена...
Ага, потом жесткий диск вместе с этой локально базой паролей крякнется неожиданно, и пиши пропало.
Тройной бэкап никто не отменял.
Ребята, ну как вам всем, таким продвинутым, с этим всем жить? Вы уже не просто люди!
Обыкновенному человеку всегда нужно было иметь рядом любимых и надежных друзей, а не агрессоров с паяльником.
Меняйте многое в этом « дивном мире», ибо чем дальше, тем НЕ ЛУЧШЕ‼️
Ровно с этой минуты 11:14 все то что вы делали прежде становится бессмысленно.
По тому что буфер обмена умеет читать любой самый кривонаписанный вирус. А Пароли ими распознаются на раз два. осталось сопоставить с открытой страницей, и вот у вас есть и замок и ключ и вы шарик - балбес.
Выход с обратной стороны 😁там нет экрана(PRO тлф😁😉🤣)А если пальчик уже во всех базах?😁
Тогда только глубинные знания🤔😉?или..........?
ну и как же тогда ввести? буфер читается, даже эмуляциекй ввода нет смысла - кейлоггеры...
могу предложить только перетаскивание пароля между окнками (когда выделяем текст и перетаскиваем мышью между инпутами разных окон). но и это апи наверное можно слушать....
У KeepassXC буфер обмена очищается через 10 секунд после копирования логина/пароля (или другое настраиваемое время).
Используйте автоввод :)
Написано: "Вору и воровке отсекайте руки в воздаяние за то, что они совершили. Таково наказание от Аллаха, ведь Аллах - Могущественный, Мудрый." Коран 5:38
Подскажите, плиз, есть ли такой менеджер паролей, который мог бы в полу/втоматическом режиме сохранить в себя те пароли, которые уже были до этого введены и сохранены, например, в браузере хром ?
Кстати, насколько имеет сиысл опасать именно утечки их гугла, если речь про полит.преследование, а не "коммерческое" ?
Видео на этом канале, просто супер!
коментарий в поддержку канала
Забавно рекомендовать нулевым юзерам кейпасс, это мы одобряем) У большинства же устройство одно и оно постоянно подключено к сети, в общем еще раз спасибо, с подписями в БД гораздо легче парсить(особенно с учётом типологии их хранения в этом чуде опенсорса)
Можешь, пожалуйста, объяснить по подробней, что ты имеешь в виду?
Благодарю за совет по софту менеджера паролей.
Насчет длины пароля очень спорно тк многие сервисы имеют защиты от брутфорса и мощность современных компов тут никакой роли не играет.
"Гораздо безопасней" сохранять все пароли программе которая может делать несколько больше чем вы описали и главное которую не могут проверить 99% пользователей(открытый код сам по себе не панацея, не редко даже на оборот). Так что лучший вариант это обновление паролей условно раз месяц хранение его в бумажной записной книжке, но которую носите с собой или запираете в недоступной для других месте, тк врядли у нее есть бекдор или уязвимость через которую можно слить все пароли разом, ну или слить базу а после брутфорсом перебрать в оффлайне - благо тут мощность имеет значение )
Лет с 10 начал сочинять сложные пароли, которые поддаются определённому алгоритму
Из плюсов, этот алгоритм знаю только я
Из минусов, вспоминать пароль на 30-64 символа ну такое себе (буквы с разными регистрами, юникод-символы, цыферки и т.д.)
Я не помню ни один пароль, но если я сяду на 30 секунд и начну вспоминать куда, что, зачем, то привет, через 30 секунд я смогу вновь залогиниться
Но ля, видео интересное, keepass тоже душка, но фу, я не хочу шифровать всё
Значит оно тебе не нужно.
По моему лучшим средством подключения является электронная подпись. Вот только не так много сервисов используют этот способ. Ну и потом если электронная подпись на SIM карте, то наверно кто то может воспользоваться ей завладев телефоном дистанционно.
С этими менеджерами паролей тоже были скандалы - не обязательно официальные версии, но они сливали все пароли злоумышленникам. Пострадали миллионы человек.
зачем все эти менеджеры паролей, нет ничего лучше обычного текстового файла в 7z архиве...
Умник, как кто-то что-то сольет локально хранящееся? Правильно. Люди, которые не знают, что такое открытый исходный код, должны страдать.
@@SolusMANкак целый накопитель с системой можно зашифровать в 7z архив? Нет ничего лучше...
@@qwertyuseradmin Никто не шифрует целый накопитель, просто тектовый файл в запароленный 7z архив. Не слышал я чтобы кто-то сумел подобрать пароль к такому архиву )
@@qwertyuseradmin Простите, но вы очень самоуверенны и грубы. Я как раз один из членов сообщества Open Source ещё с 90-х годов, разработчик софта под GPL и мне уже много (ну, я считаю, что мало) лет. Вы, видимо, не поняли сути моего сообщения. Я же написал - не официальные версии. Это значит, что версии не из репов разработчиков, а готовые сборки. А готовые сборки из открытого исходного кода у нас делают разные люди - и хорошие и плохие. Поэтому ситуация такая. Это дискредитирует сообщество свободного и открытого программного обеспечения в глазах людей, которые не очень разбираются в теме. Он скачал где-то там какой-то софт и потом говорит - там вирус, всё ваше открытое и бесплатное говно, у меня украли деньги и т. д. Ну, ситуация, открытое ПО используют мошенники. Это вот такая проблема. И это не проблема открытого ПО, это проблема малообразованности людей.
Советчик этот советует подарить все пароли гуглу)))
согласен с тем что большинство пользователей не имеют хороших паролей и не соблюдают правила безопасности
но менять один случайно сгенерированный сверх безопасный пароль на другой раз в 3 месяца это откровенная шиза
нужна она либо законченным параноикам, либо тем кто хранит какие-то невероятно секретные данные, либо тем кто борется с мафией или правительствами (или мафиозными правительствами)
Элитный ролик, за элитоное время
Хороший ролик, благодарю!
сервисы, которые позволяют перебирать пароли (принимать более 1 пароля в секунду) не должны существовать
записать на бумажке гораздо надежнее чем любая программа, читать чужие пароли, особенно удаленно и скрыто и вправду удобнее если они хранятся на компе и читаются программой. (пользователь вряд ли проверит функционал программы). перебор восьмизначного пароля для компа миллисекунды, но разве нормальный сервер позволит перебирать? наверное после какой то попытки просто заблочит или время для следующей попытки увеличит.
Самый надёжный способ записывать пароли в тетрадь и хранить тетрадь в сейфе, так и делаю всегда.
Пароли нужно генерировать и хранить ключ к ним, можно несколько хранилищ сделать, придумывать пароли не нужно, как там в кино про тьюринга была бабка - сид генератор для гспч, вот так надо
Пожалуйста проверяйте хеш-сумму и или цифровую подпись файлов после скачивания чего-либо из сети, перед тем как запускать или устанавливать программу. А то какой смысл во всем этом, если ваши данные будут отправлены этой программой злоумышленникам.
Спасибо за видео! Очень полезное!
Если человек безграмотен , отгадать его пароль невозможно)))
А что насчет хранения паролей в текстовых файлах в защищенном паролем RAR архиве? Можно ли считать такой способ надежным? В новом RAR шифрование 256 бит, это достаточно надежно?
Такой способ также надёжен как если пароли просто хранить в файле отрытым текстом.
При открытии зашифрованного файла он будет расшифрован и физически сохранен в папке временных файлах в отрытом виде.
@@AirisP Не слышал про такое. Где конкретно можно поискать этот файл? А после закрытия, он не стирается?
@@AlexV-ic7qs Обычно распакованный файл должен стирается, но это простое стирание командой delete. Но если зайти в папку %appdata%\local\temp (точно не помню) то там файлы как бы должны удалятся автоматически, но в реальности там находится куча разных временных файлов, в том числе и файлов из распакованных архивов. Если только Вы работаете на своем компьютере, то это не представляет большую опасность, но если архив с королем открывать на других компьютеров, то нет никакой гарантии,что Ваш файл с пароля открытым текстом называется в папке временный файлов или в мусорнике.
Но ведь защита от перебора легко решается программно, нужно просто после нескольких неверных запрещать вводить пароль и отсылать уведомление. Почему разработчики так не делают??
Разработчики так делают. Но никто не гарантирует, что админ не хранит все логины и пароли в текстовом файле.
@@Fifasher2K даже если на сервере хранится в зашифрованном виде, то при взломе сервера хакер получит хэши паролей, а по ним уже с огромной скоростью (миллионы комбинаций в секунду) начнет перебор.
@@MrLuckyTomas А если пароли засолить?
@@Fifasher2K соль усложняет перебор по словарю и радужными таблицами. Ну так написано на вики, хотя я не понимаю что сложного к перебираемым паролям добавить соль... За радужные таблицы не шарю, может там соль действительно эффективна.
Почитал еще немного про это. Если делать динамическую соль, то даже обычный перебор по словарю будет сильно усложнен.
Без соли сложность перебора O(n)
С динамической солью O(n*m)
Где n - размер словаря, а m - кол-во юзеров в бд.
А статическая соль единственное что делает это заставляет хакера сделать новую радужную таблицу под твою бд, что займет больше времени. Или юзать обычный брутфорс без таблицы, который будет с той же скоростью что и без соли.
Так что с динамической солью получается и правда безопасно, хакеру остается отфильтровать юзеров и брутить только каких-то самых ценных чтобы за адекватное время получилось.
11:18 Никогда не копируйте в буфер обмена пароль целиком. Никогда.
Даже если сторонняя прога перехватит буфер, где он введён поди пойми. Для серьёзных мест есть дополнительный код приходящий на почту/телефон итд.
Главный минус всех менеджеров, что они не навсегда. Максимум они поддерживаются несколько лет, а потом разработчики его забрасывают, программа перестает устанавливатьсч на новый смартфон например или комп. И я теперь прийдётся ломать голову какой новый свежий менеджер найти , как всю базу со старого перенести в новый и прочее. Не проще взять какой нибудь распространенный архиватор сделать зарароленный архив?
ты вообще видео смотрел? чел тебе советует keepass xc. твоя личная база твое личное хранилище. навсегда
Это круто, но где гарантия, что автор менеджера паролей не встроил в свою программу функцию, которая все указанные пароли благополучно ему же и сливает?...
считается, что гарантией от этого является пресловутый открытый код. И любой программист, типа, может убедиться, что этого нет.
Так ты закрой ему доступ в инет чтобы и такой возможности слить не было.
Можно придумать несколько сложных, но не слишком запутанных паролей. Пароли посложнее использовать в надёжный сервисах, а полегче, в ненадёжных и не особо нужных.
Реальность такова, что можно даже не заморачиваться с менеджером паролей. Ведь Ваши данные быстрее утекут с того сайта для которого Вы так старательно придумывали пароль(((
Не думаю, что google так часто сливает пароли.
2FA решает проблему. Главное забудьте про смс как говорилось в видео
Во первых пароли везде разные должны быть и утечка на одном сайте не повлияет на другие.
Во вторых большинство сайтов хэшируют пароли, а не хранят в открытом виде. Потом хакеры уже перебирают пароли чтобы расшифровать базу и тут если достаточно сложный пароль то у них ничего не выйдет.
Ну и в третьих 2FA не позволит войти даже зная пароль, будет время сменить его после взлома.
Я не совсем понимаю как работает подбор паролей, есть же задержка передачи и обратной связи, или как взломщики получают доступ напрямую к серверу без пинга?
Тоже не въеду. Скорость перебора конечно колоссальная но как вводит каждое значение. Миллиард комбинаций за 3 минуты?
Спасибо!✊
Есть только одно но, многие сервисы поле неверного ввода пароля 3-5 раз перестают принимать пароль и просят подождать минуты ,часы.
Как можно подобрать пароль, даже если он очень простой от Гугла например...после пары 10ков попыток ввода он начинает усложнять капчи, а то и вовсе остановит. И выдаст сообщение о подозрительной попытки входа
Но автор приятно рассказывает! Голос хороший и картинка классная
Благодарю за информацию красная таблетка
не понимаю, какая проблема с паролями, вероятность подбора почти нулевая, если это конечно не 1234. А автоматический подбор исключить элементарно, ожидание между попытками , например, 10 секунд, после третьего неверного блокировка и письмо владельцу о восстановлении\смене пароля. Какие еще миллионы попыток?
Спасибо что поделились своим опытом
Все пароли на сервере хранятся в виде хэша. Вам не обязательно подбирать ТОТ САМЫЙ пароль, достаточно подобрать тот набор цифр и букв который даст тот же самый хэш, который получается когда вы вводите свой пароль. Эт забавно получается, когда пользователь создаёт ОДИН аккаунт с одни логином и паролем, и думает что пароль у него ОДИН, на самом деле таких паролей которым можно открыть его аккаунт может быть и 2 и 3 и даже 10. Всё дело в алгоритме который шифрует ваш пароль. Наличие нескольких паролей дающих один и тот же кэш называется коллизией. Если интересно можете почитать)
Только без доступа к самому хэшу, от того, у *каждого* хэша есть несколько коллизией нечего не даёт взломщику. Да, и ломать пароль на уделанном сервере, даже перебором по словарю нет никакого смысла. После 3-5 неправильного пароля включится тайм-аут, и так даже 6 знатный пароль можно будет подбирать 1 000 000 лет.
Я бы ещё обратил внимание, что у вас может сидеть вирус и записывать все ваши нажатия клавиш при вводе пароля. Тогда никакой самый длинный пароль вас не спасёт. Некоторые менеджеры паролей имеют какие то защиты против keylogger'ов, но по моему слабоватые. Так что имейте это ввиду.
Вопрос: насколько надёжен будет пароль результат хэш-функции, к примеру, sha256?
У меня есть некая идея. Придумываем мастер пароль, затем берём название сервиса, сливаем их в одну строку и эту строку засовываем в хэш-функцию, на выходе получаем длинный пароль, состоящий из рандомных букв и цифр. Насколько хороша эта идея?
Чтобы можно было менять пароль раз в какое-то время, можно к изначальной строке добовлять дату смены пароля
Далеко не каждый сайт примет такой длинный пароль.
Cмысл хэша если можно задать пароль из генератора который и без базы пароля работает в проге и запомнить или заучивать мышечную память?
Но лучше будет с помощью других вариантов - это физический ключ или файл-ключ который можно с помощью steghide спрятать в картинке или музыке
@@Bloodpyranha смысл в том, что тебе не надо будет заучивать пароль, а можно будет сделать мастер пароль хоть qwerty, на выходе всё равно будет последовательность, которую никто не сможет сбрутить
@@crutoboy существует атака "радужные таблицы" и там заранее есть сгенерированные хэши слабых паролей по типу qwerty и прочих так что если злоумышленник увидит такое то сразу поймет что это хэш и легко пробрутит его или догадается что это и есть пароль
@@Bloodpyranha двойной хеш такого пароля будет выглядеть совершенного по другому и потом там будет не только этот слабый пароль так ещё и название сервиса
Перешла на Битварден после начала войны. Теперь даже я не знаю после паролей))
если я способен запомнить 14 кракозябров в уме навечно + контрольную фразу, нахрена мне тогда менеджер паролей? я так же запомню и остальные.
Чтобы не запутаться, когда паролей станет сотня.
надёжный пароль - это делаешь нужное количество md5 или shaXXX от какого то слова (лучше числа) + что то.. сколько то символов
и так много раз
и со смещением, можно для каждого ресурса своё количество повторов хэширования хэша
и смещение везде разное
разгадать легко?
так множте номер своего паспорта на какое нибудь 3.14 (выберите своё) и берите от него целое
плюс в том, что подобного точно нет в брутфорс словарях и в случае, если забыли - у вас будет набор вероятных паролей, рано или поздно подберетё ))
Не решён вопрос с синхронизацией. Как мне потом иметь пароли на телефоне, если пароли сидят локально на компьютере…
мой метод - bluetooth. Это просто и быстро
Было бы мне не лень, я бы разгадал шифр, заложенный в этом ролике.
В мессенджерах пароли не лежат, там лежат их неьбратимые хэши. От подбора есть защита от брутфорса - кооичество вводов в единмцу времени.
Программа мастер пароль - это когда твой пароль знает кто-то еще. Точка.
если разберешься в теме, поймешь, что это не так
запятая
Ну хорошо, стоит эта программа на одном устройстве, а мне нужно заходить например в почту с разных устройств. Как скопировать этот пароль с одного устройства на другое?
Подбор пароля далеко не везде в принципе возможен. После набора неверного пароля 3 раза вход блокируется на сутки. По 3 пароля в сутки даже компьютер будет подбирать дольше, чем человек, не гораниченный таким условием.
как говорил мой учитель по КопмБезопасности: "Лучшие пароли получаются у неграмотных людей"
Пароли храни в голове или придумай свой язык для его получения
В каждый пароль = что-то (легкое * на CAPS * !@#$) + соль
причем соль + слово может быть ~= сслоолвьо => храним на листочках только соль
еще можно пользоваться анатомическими особеностями (шашечная анимация. магический глаз) мало кто поймет что это.
А сами эти программы для шифрования и хранения паролей не могут слить эти пароли куда-нибудь?
используй open source решения, которые уже прошли аудит безопасности
У меня есть определенный алгоритм генерации паролей, который связан с моими когнитивными ассоциациями того или иного....в сохраненке храню только не важные пароли, несмотря на рекомендации Павловича, так вот от кошелька пароль вспоминал минут 40, а от телеги почти два дня, несмотря на подсказку. Только лишь вечером после 300гр французского бренди я вспомнил ход своей мысли и угадал пароль. Именно угадал а не вспомнил
Спасибо! Но вот как быть с регулярными сменами паролей, при использовании на разных устройствах? Каждые три месяца вбивать новые пароли в телефонах руками? Это может привратиться в еженедельные испытания. Пока не придумал, как это обойти
Я сам вожусь но запомните одну вещь, что лучше помучаться 30 мин чем 5 лет за решеткой или слитые деньги из-за устаревшего пароля
Здравствуйте. Я решил этот вопрос, закинув файл с паролями в облако нероссийского сервиса (Гугл Диск). Можно редактировать и на смартфоне, и на компьютере, поскольку файл хранится именно в облаке, к которому нужно обращаться при каждом входе.
Syncthing
Основа безопасности граждан, это законодательство и защита населения государством.
здравствуйте! расскажите про Ютуб! и что сейчас происходит, почему вы выкладываете контент сюда, не смотря на то что мы не можем его смотреть
Включаю англ. Потом кота на клавиатуру с куском колбасы. Потом что кот натоптал копирую в блокнот. И вставляю... Копирую и вставляю... И колбасы для кота не жалею. Пароли в блокноте. А кто это найдет? Тот, кто будет за моим компом юзать. А это значит, что и мой кот и я.... Ушли в радугу.
Ректальный криптоанализ ломает все 😀
Ну тогда храни свой мастер пароль на бумажке, а как к тебе придут - уничтожь ее любым доступным способом. Чтоб случайно не потерял эту бумажку и кто-то тебя не взломал можешь написать лишь половину пароля на бумажке, а остальную постарайся запомнить. Итого самый надёжный способ сохранить дорогую тебе инфу, ну а что насчёт пятой точки, то ее безопасности на пapaше ничто и никто гарантировать не может.
@@qwertyuseradmin это не отменяет процедуру
Терморектальный
извинись, дон
если злоумышленник захочет забрутфорсить вам почту, он скорее всего сломает зубы об примитивную брутфорс-защиту (хотябы "вы 3 раза ввели неправильный пароль, для следующих трех попыток подождите 60 сек"), а если он утащит вашу офлайн-базу - у него таких трудностей не будет. Вроде есть некая защита в количестве циклов шифрования, что потребует большие мощности железа для перебора, но если есть желание и ресурс всеравно забрутфорсят.
Тот кто придумал шифр для сверх секретного сейфа, то же и придумал, как его вскрыть, не зная этот шифр.
Важный момент, мешающий создать по настящему сложный пароль - потом придется его взламывать уже самому...
. Если писать пороли латинскими и вмешать в него одну русскаю буковку, то по подсчету ИИ , пароль из 8 символов будет иметь около милиярда комбинаций.
. На Виндовс 10, пользуясь латинской клавой с русскими символами, есть буквы состоящие из двух нажатий - не представляю, можно ли в принципе подобрать код с такой буквой! (Не знаю, не будет ли проблем набрать такой код на другом компе!!!).
Как бы ни была матрёшка сложна и как бы ни были длинны пароли в ней, она легко вскроется мастер паролем ИЗ головы) Ведь нельзя же где-то наивно хранить в файле все пароли, его тоже надо шифровать и помнить шифр/пароль. Ну, к чему пришли? А к началу и притопали) Мастер пароль - 123. Ладно, чуть сложнее... и пздц, уже амнезия.
В облаке что-то держать? Это равносильно подписать собственный каюк!