Просто скачиваю вордлист и выбираю оттуда случайный пароль.
Бамп
в социалках везде пароли одинаковые, на карте рандомный, и я не парюсь
Купленный roboform. Ни разу не ломали, в отличие от этих ваших говнопассов в облаках.
Киберприсунул тебе защеку.
Набираю рандомную цифро-буквенную смесь в блокноте и пароль готов. Файлик сохраняю. Правда таких файликов уже дохуища.
>загружать пароли в облако
А ты у мамы не очень сообразительный, да?
Просто хешь названия сайта подсоленный одним из своих стандартных паролей.
Пишу на бумажке карандашом, храню в тумбочке
Какой у тебя позывной?
Не, а чо? Мне кажется, более надежного способа нет
Хотя, конечно, нужно несколько экземпляров таких бумажек делать и в разные места положить
тыщ майор сразу все аки заполучит
ДБ же зашифрована. Что с ней случится?
(Текстовый файл + файл 2Гб сгенерированных случайных чисел) WinRar с 22-значным паролем.
Можно добавлять к паролям что-то вроде "-zalupa", но на бумажку не записывать. Тащ майор получит доступ к бумажке, но про залупу к паролю знать не будет, потому соснёт.
Keepas + ownclud на домашнем сервере
>придумываю и храню в голову
Храни, анончик, храни
Я так однажды полетел на 200к
Получил амнезию и не смог вспомнить пароли от одной связочки
Боюсь, что соснёшь в итоге ты.
>Получил амнезию
Как так-то?
>не смог вспомнить пароли от одной связочки
Бэкап на флешку с битлокером. Алсо, если это какой-то конкретный сервис, то можно восстановиться через ТП.
Братишка, перед паяльником в жопу тебе ничто не поможет.
С велосипеда упал немного неудачно
Теперь я нормально храню пароли
Но тогда я верил, что лучшее место хранения важной информации - это собственный разум
Как такой вариант:
Древовидный блокнот для ведения заметок, там, помимо прочих заметок, раздел с паролями. База зашифровано. Все это переносится на фрэшке в томе трукрипта.
>Теперь я нормально храню пароли
Это как?
Везде один пароль hitagisenjougahara. Плюс иногда большие буквы и пара цифр если без них не обойтись.
Пароли ломают не брутом, а сливом. Так что все ваши хитровыебанные выебоны абсолютно бесполезны.
>сливом
Да. Поэтому иметь разные пароли - мастхев.
>хитровыебанные выебоны
Не бесполезны, потому что проще записать куда-то, чем держать в голове.
Двачую.
Везде стоят вариации одного и того же пароля, никогда ничего не ломали. Только одну фейкопочту с паролем qwerty.
Скажем так, у меня есть несколько девайсов, пароли к которым я храню на других девайсах, которые являются также запароленными
А для соц-сетей у меня один пароль(на это мне всё равно)
Храню в голове.
Enpass + синхронизация на гуглдрайв.
У меня везде пароль связан с тупой браузеркой в которую играл в 2011. Удачи брутфорсу, хуль
Keepass взламывали? Пруфани.
Зашифровано одним паролем, это равносильно тому, чтобы использовать 1 пароль на всех сайтах. Достаточно подобрать его одного и у тебя взломано все, а у тебя там еще и логины, и адреса, и подробности
В качестве доп. защиты запилить файл-ключ и пихнуть его на флешку/в другое облако.
Яндекс браузер с синхронизацией паролей конечно же!
>трукрипт
Давно не развивается и скомпрометирован. Veracrypt же есть.
Дык скомпроментирована версия 7.2, а аноны используют православную 7.1а. Не развивается, да, но работает норм.
Расскажи про веру?
Записываю в тетрадочку. Я что один такой успешный?
Продолжение развития трукрипта: https://www.veracrypt.fr/
Без анальных зондов?
Придумываю пароли по собственному алгоритму, минимум 12 символов каждый. Храню на бумаге, пока не запомню. После того, как запомнил - сжигаю бумагу с паролем.
В онлайне ничего не храню. Диск ноута зашифрован, открывается с помощью 512-байтового ключа, который находится на флешке. То есть, вставил флешку - диск расшифровался. Флешку сломал, и к диску уже никто и никогда доступ не получит. Паяльник в таком случае тоже бесполезен.
Рейт мою паранойю.
На раб столе компуктера, ноута, смартфона фоновая картинка с множеством разных надписей и пароль состоит именно из определённых надписей. ну вы поняли
Чем ноут зашифрован?
На мой взгляд, слабое место во флешке. Сломал случайно/тупо сдохла и по нелепой случайности ты теряешь все данные.
Исходный код открыт.
Нахуй вам пердолинг, если есть блокнот и winrar/7zip?
Все пароли в кипасе. Оче удобно, он умеет передавать аутентификационные данные софту. Прямо из него запускаются всякие фтп клиенты и прочее.
Файл с паролями в облаке не хранится. Алсо, сами облака у меня накрыты encfs4win. Глючная ебанина под винду, но лучше нет ничего пока. Монтируется из кипасса.
Системный хард накрыт веракриптом - пароль+файл.
Джва пароя которые есть только в голове - мастер пароль от кипаса и пароль от веракрипта.
10 параноиков из 10.
Так нет же пердолинга. Keepass - по сути то же самое, но с доп фичами.
lvm on luks
У меня linux.
На счёт флешки, хз. Думаю, можно хранить несколко ключей на разных носителях.
enpass + встроенная синхронизация с облаком.
Посоны, а поясните за защиту ролтера.
Хочу туда полнодисковое шифрование раздела с логами, конфигами итд. Ну например, влючил питание ролтера, затем нужно законнектиться по ссш к нему, ввести пароль и чтобы только после этого он был способен расшифровать раздел с конфигами, логами и установить соединение.
Отрубили питание - все, надо по новой подключаться по ссш и вводить пароль.
Такое можно реализовать, например, на Опенврт?
Хочу туда полнодисковое шифрование раздела с логами, конфигами итд. Ну например, влючил питание ролтера, затем нужно законнектиться по ссш к нему, ввести пароль и чтобы только после этого он был способен расшифровать раздел с конфигами, логами и установить соединение.
Отрубили питание - все, надо по новой подключаться по ссш и вводить пароль.
Такое можно реализовать, например, на Опенврт?
>Исходный код открыт.
всегда в голос с этого. Тебе то какая разница открыт он или нет. Ты все равно не в курсе даже как его чекнуть, не говоря уже о проверке его качества
Ну у трукрипта был аудит проведенный икспертами с мировым именем. Они там нашли какие-то косяки с дровиной или типа того. Их пофиксили в вере. Тогда еще в /крипт/ форсили, что трукприт - дырявое говно. Но когда я просил у них эксплойтес, чтобы распиздошить закрытый контейнер, они конечно сливались.
Вот, мол в вашем трукриптовом драйвере дыра, все, троян сломает ваш драйвер и гроб гроб кладбище пидор. Но как по мне, троян это проеб не трукрипта, а антивироса/фаерволла. А то блядь троян может и тупо из смонтированного раздела спиздить ниграпак.
>Диск ноута зашифрован, открывается с помощью 512-байтового ключа, который находится на флешке. То есть, вставил флешку - диск расшифровался. Флешку сломал, и к диску уже никто и никогда доступ не получит. Паяльник в таком случае тоже бесполезен.
>
1. Берут тебя, вставляют паяльник, извлекают пароли
2. Берут флешку, анлочат диск
3.?????
4. Изи по моему
Использую три алгоритма, которые из адреса сайта и применяемого ника генерят 14-16 символьные пароли. Разные регистры, цифры и символы прилагаются. Для некоторых аккаунтов я пароли даже не знаю, т.к. один из алгоритмов предполагает выбор клавиш на клавиатуре по определённому правилу и я не считаю нужным их запоминать. Если вдруг внезапно получит распространение новая раскладка клавиш, то пароли, сгенерированные по этому алгоритму, я временно потеряю.
>икспертами с мировым именем
аа ну ясно тогда, нам не о чем переживать, иксперды же не могут быть из огранов
>икспертами
>И
Вы все пидры
>Для маловажных сервисов генерирую пароли, для важных - придумываю и храню в голову.
>использовать парольные сервисы и при этом ИСПОЛЬЗОВАТЬ ИХ НАОБОРОТ
Да у нас тут гений.
Глупо. Есть куча задротов и независимых тестеров. Это гораздо лучше закрытого кода. Закрытый код = там может быть всё, что угодно. Даже майнер.
А как тебе такой вариант?
Ключевой файл в единственном экземпляре на флешке, влешка всегда в компе. В случае чего ключевой файл уничтожается гуттманом. Это произойдет мгновенно, так как размер файла оче мал. Комп конечно же с бесперебойником.
Пихание паяльника уже не поможет же.
Ну а бекап ключа хранится у кореша, который живет в другом городе или даже стране. В случае, если ты или кто-нибудь еще будет просить этот файл, он будет действовать следующим образом. Прозвонит знакомых/друзей, чекнет аккаунты, короче, попробует выяснить ситуацию. Если ему покажется, что что-то не в порядке, то уничтожит бекап. Если ок - выждет некоторое время и отправит бекап. Этот бекап конечно тоже накрыт хотя бы 7z с паролем, чтобы не попал в чужие руки, если к твоей почте имеет доступ кто-то еще.
Хранить пароли в одном приложении. Пиздец, дауны. Что стоит разрабам встроить backdoor или RATник? Иди нахуй с такой безопасностью. Большинство приложений на твоем смартфоне имеют доступ к содержимому экрана, камере и микрофону.
Я придумал ахуенный генератор паролей. часть сайта + ник(не логин) + цифры. Например 2chAlesha1337, VkAlesha1337, OkAlesha1337, YTAlesha1337 и т.д.
Пользуясь тредом спрошу: у одного человека второй раз подряд (прошлый раз примерно год назад) разводилы взломали страницу вк (сменой пароля). Он пользуется вк только в мобильном приложении. Как, вероятнее всего, сделали это?
От чего ты защищаешься? От ментов? От мамки? От бандюков?
От мамки защита не нужна.
Менты выбьют из тебя чистосердечное за полчаса.
Про бандюков даже не говорю.
Это все фикция.
Узнали почту, сломали ее.
Достаточно узнать один твой пароль на другом сервисе и можно будет легко подобрать пароль для второго сервиса
Так делают все нормальные люди. Один базовый пароль уровня Tti$m1887 и дальше хвост к нему по алгоритму, который для тебя очевиден, например, 2 первые буквы в имени сервиса.
ну тут еще больше хуйни
1. Друг посмотрел порнуху, весь комп в бекдорах. Друг уехал, комп в свободном распоряжении кого угодно.
Друг имеет личный интерес vs тебя.
Друг оказался вдруг.
2.
> В случае чего
Каким образом твой комп определит что настал случай "чего" ты будешь 24/7 от него не отходить?
Я не защищаюсь, лул. Чисто теоретическая ситуация. Ну чистосердечное или чистосердечное с уликами - немного разные вещи не? Ну и погугли дело админа флибусты, они так и не вскрыли трукприптовский том и он (админ) остался на свободе.
У меня просто зашифрован диск, без всяких там изъебств. Потому что ноут можно проебать/потерять/могут спиздить, а там пиздец какая важная инфомация по работе и за ее слив могут быть последствия.
>Достаточно узнать один твой пароль на другом сервисе
Как ты это сделаешь? Про какой тип взлома идет речь, атака на конкретного человека? Ну так ты нахер не нужен никому. А от переборщика это спасет.
Бамп годному треду! Только пишите помедленней. Я не успеваю.
это всё хорошо конечно. Но почему то каждый ученый проверяет новую теорию самостоятельно, хотя до него это уже проделали 1000000 раз самые именитые дяди. Если ты не понимаешь для чего это делается то сори
У него бекап в 7z архиве с паролем, он пароля не знает.
>определит что настал случай
Ну тут конечно гарантий нет. Но если будет возможность уничтожить ключ, то почему бы ей не воспользоваться?
Очевидный lastpass с генерацией 16-99-значных паролей + кодовое слово в конце или начале пароля, которое нигде не записано и известно только мне + двухфаторная аутентификация + резервные коды на случай потери устройства с гугл аутентификатор. Коды запрятаны в надежном месте, которое невозможно обнаружить, не зная, где оно находится
Почему все так боятся майнера? Как будто бы это самое плохое.
Ты тупой
>roboform
Да просто твоя хуйня нахуй никому не всралась, вот ее и не ломали. А ластпасс взломали частично и не украли ни одного пароля при этом
>Коды запрятаны в надежном месте, которое невозможно обнаружить, не зная, где оно находится
Системный блок, левая стенка. Слава, хватит уже качать порнуху, я в билайн позвоню и все тебе заблокирую. И проветри комнату, спермой воняет.
твоя мама
До чего тухлый пердеж. Но надо, кстати, комнату проветрить, тут ты прав.
> Чем пользуется анон для хранения собственных паролей
Памятью
> и по какому принципу создаёт оные?
Падаю ебалом на клаву и потом заменяю рандомные символы на капсовые
Ничем не пользуюсь. Все логины/пароли хранятся на рабочем столе в текстовом документе "доступы". Два логин пароля от интернет банков хранятся в архиве с шифром 112233.
В своё время на сосаче были популярны рейды с помощью проги, забыл как называется,
короче брутились порты на Икспишке. Там в онлайне был доступ к чужим компам. Ты видел всё, что происходит на экране, мог форматнуть винты если надо, скопировать оттуда что угодно. Вот тогда я понял, что мой комп, если он подключен к нэту, защитить невозможно. Хороший хакер всё равно меня выебет.
Я конечно лютый сторонник опенсорса и сам пишу в опенсорс. Но в случае с компилируемым софтом тебе дыру могут заложить в момент компиляции прямо описав процесс внедрения дырки или уязвимости на уровне компилятора разраба. В итоге в репозитории код будет вылизанным, а в бинарке на выходе дыры. Уже проходили через такое, дебиановцы даже пишут ща штуку что будет независимая компиляция из репозитория и сравнения полученного бинарника с тем что раздает разраб. Но по факту, дыру туда заложить можно на ура и ни один задрот и аудит не найдет. Только если весь софт каждый раз под себя сам компилить будешь от проверенных компиляторов, а это ебануться можно.
Ну и кому вы нахуй нужны?
К чему такое повышенное внимание к безопасности?
Это больше похоже на игру в "крипто-анархиста".
Что у вас может быть такого сверхценного?
К чему такое повышенное внимание к безопасности?
Это больше похоже на игру в "крипто-анархиста".
Что у вас может быть такого сверхценного?
>дыру могут заложить в момент компиляции прямо описав процесс внедрения дырки или уязвимости на уровне компилятора разраба
Это как?
Деньги.
Ратио на порнолабе пхах
Я не епу, я не пишу на компилируемых языках. Но новости не раз проскакивали что каким-то разрабам заражали компиляторы на системах, а где-то разрабы намеренно встраивали дыры через компиляцию. Как вариант, внедряется дополнительная библиотека в бинарник в довесок к исходнику, которая, например, как какой-нибудь плагин подрубается и начинает через хуки вмешиваться в стандартный процесс работы софтины. Либо, как ещё вариант, дополнительные файлы подтаскивает с компа разраба где все грамотно описано и внедряет их в процессе компиляции к основным. На уровне бинарки ты уже разницы не увидишь, только если хэш суммы не сойдутся, и ты не узнаешь почему они не сошлись. Могут сказать что версию поменяли перед компиляцией или ещё чего. Я не думаю что всё это сложно.
Везде один 20 значный пароль со спецсимволами, уже лет 12 как не ломали.
Ну так они же подписуют бинари или инсталляшки. Если в проекте обнаружится такая херня. Не просто уязвимость, а именно то, что в подписанном бинаре бекдур, а в сорцах все ок, это полная утрата доверия к проекту и пиздец репутации разрабов, ну по крайней мере маинтейнера. Не думаю, что разрабы опенсурса такие ебанутые, чтобы кормить таким говном пользователей.
Во всем что сконпелировано в мелкомягком конпеляторе есть телеметрия, например.
Случаи были, и раз дебиановцы пишут соответствующие проверяльщики, значит всё ещё актуально
>а там пиздец какая важная инфомация по работе и за ее слив могут быть последствия.
Значит должен быть гайд по защите от самого работодателя, т.е. твоя обязанность - это не защита информации, а выполнение гайда по защите. Лень гуглить законы, но это точно где-то прописано.
Так таки гайд есть. Но распиздяйство же.
Использую KeePass с облаком. Master password - random set of 6 words. Даже если люди знают masterpw, у важных websites есть 2FA.
Скажите, что вы так защищаете?
>Keepass
Этим и пользуюсь уже много лет. Регулярно синхронизирую с майкрософтовским облаком, плюс держу копию на внешнем жестком диске.
Нет, это ты глупенький.
Данные банковских карт, пароли от онлайн банкинга, криптоговно, платные подписки, пароль от стима с кучей игорей, киви кошелёк, вебмани, ключи от купленных приложений, ебей+пэйпалл. Достаточно?
памятное слово и памятный набор цифр, как правило связаный с этим словом, символы перемежаются и буквы пишутся на латинской раскладке (не транслитом блед, не путай, ты транслит потом свой же хуй разберёшь)
следующий уровень сложности - набираешь не ту букву что нужно, а на одну выше\ниже на клавиатуре
работай с клавой как с матрицей, миллион всяких штук можно придумать таких, что легко запомнить и повторить, руки сами всё делают, а смотришь на сам текст и как будто наблевал на экран потом всё равно придёт дядя паяльником тебе анус ковырять и ты будешь просить его дать тебе твой ноут, чтобы ты набил свой пароль, но ему заплатили на три часа вперёд и мужик он профессиональный, клиента не наёбывает
следующий уровень сложности - набираешь не ту букву что нужно, а на одну выше\ниже на клавиатуре
работай с клавой как с матрицей, миллион всяких штук можно придумать таких, что легко запомнить и повторить, руки сами всё делают, а смотришь на сам текст и как будто наблевал на экран потом всё равно придёт дядя паяльником тебе анус ковырять и ты будешь просить его дать тебе твой ноут, чтобы ты набил свой пароль, но ему заплатили на три часа вперёд и мужик он профессиональный, клиента не наёбывает
>Достаточно подобрать его
Удачи.
Для не очень уных поясняю, keepass второй версии использует (может использовать, задается в настройках) алгоритм шифрования, подбор которого не эффективен на gpu. Так же задается количество проходов шифрования, это серьезно увеличивает время проверки пароля, что сводит на нет эффективность брутфорса, даже при самых слабых паролях. Например время открытия моей базы - несколько секунд на относительно мощном процессоре, а теперь прикинь сколько времени займет брутфорс пароля из 10 символов со скоростью один пароль в несколько секунд.
>Данные банковских карт
По отпечатку в родном приложении на айфоне, в случае чего там 2фа. И все это можно паролить своим обычным универсальным паролем. Так что нет, недостаточно. Ты просто играешься в бежопащность.
Учетные записи от множества сервисов, форумов и прочих email адресов. Пароли от домашних устройств, пин еоды иреквизиты банковских карт, данные от онлайн банкинга.
Не представляю, как можно все это удержать в голове никак.
Дурачкам с несколькими аккаунтами на майл сру и впараше, с привязанными номерами телефонов, оно, конечно не надо.
Пользую keeweb, брат жив.
> у меня айфон, значит у всех айфон
Ясно.
>четные записи от множества сервисов, форумов и прочих email адресов. Пароли от домашних устройств, пин еоды иреквизиты банковских карт, данные от онлайн банкинга.
>Не представляю, как можно все это удержать в голове никак
>шел 2018, браузеры просто и эффективно сохраняли пароли, записывая их на учетку
>криптошкольники продолжали минировать флешки с еженедельными 512-бит ключами и считать всех вокруг мейлрушным быдлом
Лол, чот в голос с вас.
Ну на ведре тоже есть сканеры - это раз, а если их нет - просто пароль или код приложения. Не вижу проблем.
>Лол, чот в голос с вас.
Петух с пароролями в браузере закукарекал, заместо авроры.
Мне такие регулярно кукарекают: ой, аноннейм, у меня там в браузере все пароли были, чтаделать, всепропало.
Храню все пароли в гугл акке через хром.
Какие подводные?
Какие подводные?
Себя. Одного проеба будет достаточно для того, чтобы скомпрометировать все.
Но, конечно, нельзя затягивать с дрочкой.
Зачем юзать кипасс:
1. Хранить все в одном месте, которое нельзя взломать (не будем рассматривать паяльники в жопу, алсо, есть файл-ключ)
2. Удобство
3. Обезопасить себя кучей разных паролей
У меня, например, около сотни записей в кипассе, я бы охуел хранить это отдельно
Опиши реалистичный сценарий, при котором будет очевидна выгода от твоего кипасса
Вряд ли за тобой спецслужбы охотятся
-кун
Вроде отключается
> Вряд ли за тобой спецслужбы охотятся
Если ты живёшь в Рашке - считай что за тобой охотятся по умолчанию.
Ты троллишь тупостью? Пароли в облаке на аккаунте.
>которое нельзя взломать
Брейкин ньюс: все банки и сервисы с деньгами так или иначе 2фа, а все остальное нахуй никому не нужно. Вы просто усложняете себе жизнь на ровном месте.
Ты все верно делаешь.
зачем я им?
У них план.
>все банки и сервисы с деньгами так или иначе 2фа, а все остальное нахуй никому не нужно
двачую товарища майора
>100 записей с разными паролями
>Заметки к этим записям (ответ на вопрос, прочие данные, которые нельзя проебать)
Профиты в том, чтобы хранить разные пароли, потому что если с какого-то сервиса, где ты сидишь спиздят пароли, то ты не пострадаешь.
Одним кипассом все не делано. Тебе нужно ещё обеспечить то, чтобы никто не имел доступ к этому файлу, что в целом легко
>Не запускать хуйню, в которой не уверен
>На девайсах, которые можешь проебать (телефон) иметь включенное шифрование данных
а почему я, а не мамка твоя?
Как же сделать жизнь проще?
>Брейкин ньюс: все банки и сервисы с деньгами так или иначе 2фа, а все остальное нахуй никому не нужно. Вы просто усложняете себе жизнь на ровном месте.
Ловишь перехватчик смс на смартфон и нет 2фа
Тому шо мамка твоя кровосток не слушает и за навального не голосует. Это к примеру.
чо, за кровосток уже сажают?
так я стаса михайлова слушаю
и за Путина буду голосовать СИЛЬНАЯ СТРАНА - СИЛЬНЫЙ ПРЕЗИДЕНТ
Да вроде было, его ж экстремистским считают.
Ну тогда молодец, тебя посадят последним.
кто ж последнего посадит? он же последний!
Алсо, доступ к паролям в браузере имеет учетка шиндовс и эти пароли в относительно свободном доступе:
https://www.google.com.ua/amp/s/www.howtogeek.com/70146/how-secure-are-your-saved-chrome-browser-passwords/amp/
https://www.google.com.ua/amp/s/www.howtogeek.com/70146/how-secure-are-your-saved-chrome-browser-passwords/amp/
и что?
Майору не нужен твой пасс, он сотрудничает с самим сервисом.
Пользоваться мейнстримными, базовыми инструментами. Например, возможностями браузера по хранению паролей, возможностью ОС по шифрованию, не выдумывать миллион разных паролей и т.д.
>атака на конкретного человека
>андроидопроблемы
Ну тогда ты можешь поймать вскрывает_что_угодно_хуйня_нейм и все, нет твоих криптоизъебов.
Пароли ввдумываю сас в голове, никто еще не отгадал
Уже не актуально, лолка.
Так ты его руками обновляй, в случае необходимости.
Пока он не сидит - он не последний, а потенциальный преступник. Посадят.
Закинут тебе радмин за щеку и вытащат все пароли.
да кому я нужен?
> возможностями браузера по хранению паролей
Пффффф!
Захотел я браузер поменять - и ебись с переносом паролей, ведь импорт/экспорт даже в 2к18-ом работает через жопу.
Собственно keepass я поставил после такой смены браузера, когда у меня логины импортировались, а пароли - нет.
Майору. У него план.
а мои пароли тут причем?
Интересно, думали ли так же те люди, чьи почты я брутал в поисках стимоаккаунтов.
А тебя посадят. Спросят пароли, пройдутся по учёткам, найдут терабайт цопе в облаке Майл.ру и школьницу втентаклике склеят и выебут.
Учитывая их пароли в стиле "нюша12" - да, думали точно так же.
у меня большой и длинный (20 символов) пароль, замучаешься брутфорсить
ты не поверишь, но есть люди, которым это не интересно
так что мимо
vkНюша12 okНюша12
Keepass на компе и мобиле.
Да похуй. Мой посыл был в том, что всегда есть тот, кому нужен, если есть что поиметь, офк.
ага
на двачах сидят такие важные люди
На стим есть 2фа. Это закрывает проблему полностью.
Так это было ещё тогда, когда такого не было. Там достаточно много режимов защиты, особенно сейчас.
Один пароль на все
Важные-не важные - похуй, чтобы план выполнить даже двачер подойдёт.
Господа, а в чём проблема хранить пароли тупо в запароленном эксель файле? Поясните, а то я далёк от ИБ.
Неудобно, да и менее надёжно.
Двачую этого парня!
Это можно даже улучшить если перенести свой owncloud на VDS в другой стране
vc
>С битлокером
> облако
>Расскажи про веру?
Полное говно!
Вообще туда не лезь, с кучей дыр да ещё и фактически полная копия truecrypt
Пользуйся православной копией 7.1a TrueCrypt'а!
>использует архивы, когда есть зашифрованные контейнеры
>использует винрар, когда есть 7-зип
Которую хуй найти. Ты понял, почему.
С 8-мю критическими уязвимостями! Как тебе такое, анон?
>хитровыебанные выебоны абсолютно бесполезны.
Лол, меняй пароль каждую неделю, и будет тебе счастье!
УБЕЙ СЕБЯ!
Я конечно знаю что это троллинг, и всё же, всякие мимокрокодилы реально могут поверить что это безопасно!
А пароль в облаке от Fail.Ru!
>два года назад
>даже в новости написано, что большая часть устранена версией, которая вышла раньше статьи
>пользоваться древним трукриптом, который на предмет дыр анализировать даже нет смысла
Вот это криптоанализаторы в бе
> слабое место во флешке.
Нихуя, можно сделать backup флешку со всеми ключами для восстановления данных, попросить хорошего знакомого or левого анона закопать её где нибудь, и не говорить до того момента пока не покажешь что абсолютно здоров, и тобой не манипулируют с целью найти это флешку...
>winrar/7zip
Убей себя!
Они ломаются как орешки даже с OVER9000-значными паролями
Какой конкретно алгоритм? Сколько циклов в настройках ставишь?
Что им мешает манипулировать не только тобой, но и знакомым?
>Keepass - по сути то же самое
Нихуя, Архив и КриптоКонтейнер, абсолютно разные типы файлов, в то время как Архив сжимает данные, КриптоКонтейнер их шифрует так что хуй разшифруешь без Пароля/Ключ-карты/PGP(GPG)-Ключа и т.д.
Отличная тактика быть просто нахуй никому не нужным.
aes-256 кем ломается?
>что такое зашифрованный архив
>веракриптом
Убей себя!
https://xakep.ru/2016/10/18/veracrypt-flaws/
Переходи на православную 7.1a версию TrueCrypt'а!
Фишинг - 100%
Убей своего друга!
Двачую. Прихожу один раз к банкомату, а передо мной резко влезает какой-то мужик, снимает скиммер и плюет мне в лицо.
>кидает старую статью
>переходи на старое говно
Не слушайте такого долба.
>гугл аутентификатор
Убей себя!
Пользуйся парвославным OpenSource'ом!
>В своё время на сосаче были популярны рейды с помощью проги, забыл как называется,
>короче брутились порты на Икспишке. Там в онлайне был доступ к чужим компам. Ты видел всё, что происходит на экране, мог форматнуть винты если надо, скопировать оттуда что угодно. Вот тогда я понял, что мой комп, если он подключен к нэту, защитить невозможно. Хороший хакер всё равно меня выебет.
Это называется RAT вирус, google в помощь!
Пользуюсь кипасом, но локально, нахуй облако.
>Для маловажных сервисов генерирую пароли, для важных - придумываю и храню в голову.
Только наоборот - для важных сервисов, (типа банк, киви итд) генерирую 16-ти значные пароли. А для всякого говна, типа форумов, пароль уровня 123456.
Все пароли записаны в файле pass (обычный plain text). Резервная копия хранится на хостинге в зашифрованом виде с помощью gpg.
>майкрософтовским облаком
Убей себя!
Пользуйся православным OpenSource'ом!
вишмастером
>проприетарный софт не может быть опенсорсным
убей себя
Надежно чуть менеем чем на НИХУЯ
В чём суть? Почему не использовать стандартные, которые предлагает кипас?
Выхвати расшифрованную версию файла RAT вирусом, и будет счастье хакеру!
Убей себя!
>Ну и погугли дело админа флибусты, они так и не вскрыли трукприптовский
Ну погугли как взяли Росс Уильбрихта, никакая трукрипта нахуй не нужна.
Один и тот же пароль везде с 2006 года.
Ничего не поможет если ты даун с вирусней на компе. На моем вирусам взяться неоткуда
Да на всякие говнофорумы мне по большому счету, плевать. Не прям 123456, кнш, но такой чтоб я запомнил без кипаса, если надо будет ввести. И посмотреть в кипас, если всеже подзабуду.
Ты тупой!?
OTP формат КОТОРЫМ И ПОЛЬЗУЕТСЯ ВСЕ САЙТЫ по сути и есть OpenSource, просто именно в гугл есть вероятность что по запросу товарища Майора все твои OTP коды ему и передадут...
>пользоваться экселем
>использовать шнягофичу экселя
>нет стандартных фич менеджеров вроде автотайпа
>нужно генерировать пароли самому или ебаться с =ФОРМУЛАМИ для автогенерации
>нельзя автоматически чекнуть базы утечек на проебанные логины
>нужно иметь на телефоне приложение, поддерживающие просмотр запароленных таблиц и ебаться с копированием из таблицы
Ты сидишь на Дваче ч помощью интернета? Прости но вирусы на твоём компе появится смогут... Да ещё как!
с*
быстрофикс
Ну и нахуй ты тогда кукарекаешь именно про опенсорс и пишешь его как мудак с большой буквы, слитно и на английском, хотя даже в английской речи его так никакой мудак не пишет?
Серъезно? И с каких это пор на линуксе у новых файлов есть разрешение на запуск?
Православным*
быстрофикс
Может, с Ноклы 3310 пишет?
LOL, и что что она старая? Ребята которые проверяли код, проверяли его досконально, не думаю что кто-то сможет повлиять на файл на открытом сервере, и ещё с хёш-суммой, которой легко проверяется файл на фальшивость, поэтому долбаёб тут только ты!
Архив то зашифрован, а вот пароль хранится обычно в md5 формате, который и ломается за пару секунд или часов дней и т.д. смотря какой длинны пароль и есть ли его уже разшифрованная копия
Ты совсем ебнулся со своим легаси софтваре, который никто не обновляет?
>не думаю что кто-то сможет исправить код, который проверяли ребята, поэтому долбаёб тут только ты!
LOL, анализировали, но не нашли НЕ ОДНОЙ критической уязвимости!
Поэтому и написал про анона...
Если ты с мозгами(конечно, нет), то должен понять, ЧТО СКАЧАТЬ ЕГО УЖЕ НЕОТКУДА, БЛЯДЬ. Надоел.
>НЕ ОДНОЙ
>НЕ
Твоей мамке нужно проанализировать твой дневник на наличие двоек по русскому языку.
Если ты можешь с ним связаться, ты можешь с ним связаться также будучи подконтрольным. Ну и как тебя анон проверит, что ты не подконтрольный? Терморектально только. Вся схема лажовая, если ты не готов сначала получить паяльник от крутых ребят, а потом от анона. А потом анон тоже получит паяльник. И пойдете вместе твою флешку откапывать с болящими жопами.
Спасибо, она уже проверила, и знаешь что? Она меня отшлепала! Я аж заплакал! От того НА СКОЛЬКО МНЕ ПОХУУУЙ!!
>Чем пользуется анон для хранения собственных паролей и по какому принципу создаёт оные?
ничем, парроль это дата рождения и буквы qw везде, даже в банке. Взломал ли меня ктонибудь? конечно же нет, потому что это все сказки.
поссал на идиотов итт
Так похуй что аж жирным капсом пишешь...
Занятно, если так. По ссылке не ходил.
обоссал всех хранителей паролей и васяна на сервере или в костылях, не ну вы поехавшие.
хранить можно только в фф искаробки.
хранить можно только в фф искаробки.
Это чтобы подметить на сколько мне похуй, считай это так, как будто я кричал ;-)
ЗАДОНАТЬ МОЗИЛЕ ЧТОБЫ ОНИ СМОГЛИ НАНЯТЬ БОЛЬШЕ РОЗОВОВОЛОСЫХ НЕГРОВ
СКАЧАЙ ФАЙЕРФОК СНОВА И ПОСМОТРИ НА ЭТИХ СПОНСОРОВ СПОНСОРЫ В ПОИСКЕ СПОНСОРЫ В ЗАКЛАДКАХ
не понял бугурта, ты будешь работать забесплатно умник хуев.
HAHAHA
Им сразу нужно в этот васянский браузер написать РепаКед by Maziла, чтобы таким, как ты было ясно, что это такое.
>пароль хранится обычно в md5 формате, который и ломается за пару секунд или часов дней и т.д. смотря какой длинны пароль и есть ли его уже разшифрованная копия
Проверь насклько ты оригинальный выдумщик (нет) https://haveibeenpwned.com/Passwords
Да похуй на пароли, сейчас везде где надо двухфакторная авторизация.
Так, аноны, обратный вопрос. Имеется rar архивчик, в котором какое-то количество голых фоток одной милфы лежит. Я точно знаю о содержимом, есть этот архивчик, но он запаролен. Как-нибудь можно в него пробраться? Точно знаю, что у ее муженька multi-password-recovery - я в этом не шарю, может, как-то связано. В общем, хелпаните. Если поможете - с меня фоточки
Все здесь
Это ты доказывал в соседнем треде, что Линукс - васянский дистрибутив?
Нет
Нет, это я. А шо, проблемы?
Алсо, Линукс - не дистрибутив, а ядро, вокруг которого васяны пилят свои говносборочки.
>Линукс - васянский дистрибутив
В Гiлос.
Но так и есть по сути.
> Keepass + облако для синхронизации
Так же делаю.
http://www.cmd5.ru/
И да, насчет md5 напиздел немного бывает ещё SHA256 и много других, но это не особо важно, всех их можно подобрать обычным брутфорсом, если ты имеешь оригинальный хэш
Не бось яндекс? Или маилсру, который удалит твою базу потому что она зашифрована?
>Линукс - не дистрибутив, а ядро
HAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHA
А вообще это и то и другое, просто у ядра одно название с дистрибутивом, чекай google
храню локально в keepass, так же в нём генерю, потом запоминаю их, так же есть пароли стантартые для всяких не важных сайтов
Нет, DropBox.
Пользуюсь Keepass уже лет 6 с тех пор как где-то проебал флешку с текстовым файлом, в котором сохранял пароли от всех сайтов. Ну и далбаеп я тогда был. Правда, я и сейчас далбаеп
జ్ఞా
Который говорит что твои файлы не твои?
Организуй VDS и OwnCloud на нём, а так DropBоx тоже не плох, и всё же...
хуястером
Вводить свои реальные пароли чтобы проверить найдены ли они в какой-нибудь слитой базе?
БРАВО! ОСКАРА ЕМУ!
https://ru.wikipedia.org/wiki/Дистрибутив_Linux
>Дистрибутив Linux (также Линукс-дистрибутив, дистрибутив Линукса) — общее определение операционных систем, использующих ядро Linux, готовых для конечной установки на пользовательское оборудование. Кроме ядра и, собственно, операционной системы, дистрибутивы обычно содержат широкий набор приложений, таких как редакторы документов и таблиц, мультимедиа-проигрыватели, системы для работы с базами данных, и т. д.
Т.е. вики нам говорит, что Дистрибутив Linux - это обязательно Ядро + Пакеты.
Он ничего не говорит.
Можно ввдить хэш от них. Можно скачать базу и проверить оффлайн. Иди нахуй.
Так ты же не вводишь пароль от базы паролей. Вводи старые пароли, которые юзал, пока не поумнел и не стал пользоваться менеджерами паролей.
Почитай eula
Беру, блять, и запоминаю.
Помню абсолютно все свои пароли с самого первого, который придумал в конце июля 2011 года для регистрации втентакле. Тот пароль, конечно, был всего 8 знаков, поэтому фигня, сейчас в действии 10+ паролей, размером около 20 символов. Максимум могу забыть какой пароль куда нужен, поэтому абстрактно сокращаю их до минимума (3-5 символов) и пишу в блокнот для чего они, чтобы не перебирать их когда понадобиться по полчаса.
Притом память у меня отвратительная. Но вы, походу, тут совсем овощи.
Помню абсолютно все свои пароли с самого первого, который придумал в конце июля 2011 года для регистрации втентакле. Тот пароль, конечно, был всего 8 знаков, поэтому фигня, сейчас в действии 10+ паролей, размером около 20 символов. Максимум могу забыть какой пароль куда нужен, поэтому абстрактно сокращаю их до минимума (3-5 символов) и пишу в блокнот для чего они, чтобы не перебирать их когда понадобиться по полчаса.
Притом память у меня отвратительная. Но вы, походу, тут совсем овощи.
Password01
Password02...
...
Каким образом, если он только мобильным приложением пользуется?
Ты собрался качать базу с хэшами и их расшифровками весом в OVER9000 гигабайт? Ну ладно, удачи...
> сменой пароля
Фишинг.
Проебал пароль от почты
Мы просто умные, а ты как долб запоминаешь ненужную хуйню. Даже собаки запоминать умеют. Уникальных и длинных паролей у тебя принципиально быть не может, максимум - разделение по категории (важности). Один спиздят - спиздят всю категорию. Возникает вопрос - нахуя?
Ну это да, будешь хотя-бы знать что твои старые пароли уже слиты, и ими лучше не пользоваться
Уже скачал и проверил. Знать что пароль скомпрометирован важнее. А ты дальше или говори всем что ты никому не нужен
>Но вы, походу, тут совсем овощи.
Похвастался своими тупыми паролями, дебил?
Ладно, признаю, был не прав, не вся хуйня из зомбиящика ещё вышла
юзаю похожие ирл, брат жив, зависимость есть
>5.3 гб
>530 секунд на скачивание (меньше 10 минут)
Прыф, веб сайты и через мобильное приложение запускаются, гений...
Когда я восстанавливаю свой пароль, на телефон приходит код. Если говорю что телефон утерян, то просит заполнять форму. Или всё-таки можно сделать быстрое восстановление просто на почту в 20!8?
я сам не пользуюсь мобильным приложением, так что не в курсе, иди нахуй
Не знаю. Я давно к вбыдлятне не прикасался.
Открывается встроенный браузер ВК. Покрашенный в цвет ВК (охуенная фича андроеда). Сайт оформлен со стилем контактика. Долбоеб думает, что это сайт от вконтакте. Сайт просит ввести пароль и логин.
спасибо
Скажите мне, нахуй это вот все? Имею в голове 3 пароля которые везде юзаю. Шанс забрутить выдуманую мной ебалу 0.000000000000000000001%. В то время как в эти супердохуяпиздатые криптоконтейнеры просто может быть вшит зонд. И все ваши зашифрованные пароли от каждой хуйни идут в пизду.
Написал свой шифровальщик паролей.
Например ввожу:
1. имя домена
2. простой пароль
Он мне выдает 20 символьный пароль.
Свой алгоритм шифрования я всегда смогу вспомнить.
Напиши их под спойлером, а я скажу, насколько они надёжны.
Никто не будет твою еботу брутить.
Регаешься на сайте, который хранит в плейнтексте. У них крадут базу. Твой пароль сразу зашкварен, меняй пароли на трети сайтов, которые ты посещаешь.
Легко говорить о защищенности своей системы пока ее не взломают. Советую проверить это на практие - заказать взлом или же попробовать самому взломать (представить что тебе дали комп и ты должен завладеть паролями). Программ кучу в инете можешь скачать. 100% гарантии что твой метод проверку не пройдет и ломанешь за 10 минут.
Ну ты и умник. Удачного тебе брутфорса.
Хотя-бы одна слитая база с одного сайта, и твой пароль даже брутить не придется!
Термальный криптоанализ ещё никто не отменял
неплохо, а если ты далеко от устройства, где стоит шифровальщик, быстро на бумажке сможешь зашифровать?
Не все сайты ответственно хранят пароли. Некоторые открытым текстом. Утек оттуда - а там и мыло и логин. И взломали сразу все автоматом.
>у сайта крадут базу
>тебе приходится менять пароль для этого сайта
>теперь для этого сайта ты всегда вводишь другой мастер-пароль, а для остальных другой
В большинстве случаев даже брутить не приходится, есть хуева туча сайтов с базой уже сбрученых хэшей, можно чекать там, но да, бывает что ты не найдешь свой хэш, и придется вручную брутить...
А зачем еиу. Это ж DropлолBox.
> свой
FATAL ERROR
как защититься от такого?
инб4: не быть долбаёбом
Лол. Я че хакир? Я даже тпшку не взломаю.
hashicorp vault для работы.
а свои пароли чаще всего из стандартного списка, либо рандомные там. где проще восстановить через мыло.
12345qwerty
Этот не очень надёжен
Хуль ты мне втираешь? Такой в Пентагоне стоит.
Доказательства?
>Пентагоне
Это называется Пентиум
Ну погуглил, и кто виноват, что он такой распиздяй и отходит от компуктера, не переводя его в сон?
Его же повязали как только он запустил и ввёл пароль, а не когда отошёл?
Не знаю, я прочитал что двое агентов отвлекли его, изображая буйную ссору, и когда это сработало, третий просто спиздил работающий ноут, всунул флэшку и склонировал весь диск.
В том-то и дело, что его повязали, даже не просто повязали, а сыграли секундное на отвлечение внимания (какая-то баба визгнула). А этот выше анон долбоеб, от мамки порнуху прячет только.
Ты минуту назад говорил, что он распиздяй и отходит от компуктера не переводя его в сон. Ты путаешься в показаниях, дебик. Иди нахуй.
Он отвернулся, а человек рядом спиздил ноут. После арест и наручники. У него времени не было выключить комп, если только не вырубать его при любом повороте головы.
А мы вот так.
>человек рядом
В квартиру не проникает "человек рядом" просто так. Нехуй на улице пользоваться рабочим ноутом.
В блокноте.
Что делает адоон Norwell History Tools?
Еще один долбоеб в треде... Это не квартира, а публичное место. В квартире опасно заниматься этим.
Да это все тот же долбоеб.
1password.
ПОчему Лиса автоматом удаляет старую историю?
Можно найти квартиру возле публичного места и подсасываться туда, можно чужую вафлю сломать, да дохуя вариантов.
Это все тот же долбоеб? Подписывайся хоть.
ну, ты типа раскрыл нам свои карты так что уже не 10 из 10
От чего ты защищаешься? От ментов? От мамки? От бандюков?
От мамки защита не нужна.
Менты выбьют из тебя чистосердечное за полчаса.
Про бандюков даже не говорю.
Это все фикция.
Да, ты - всё тот же долбоёб, очень содержательные посты строчишь.
Ты раскусил меня.
Пиздец блядь, с кем я на одной борде сижу. Мамкины криптографы, хакеры соседских вайфаев.
ЧТо не так?
Бамп.
Вверх.
Вверх. У куклоскрипта не пашут горячие клавиши.
Вверх. У куклоскрипта не пашут горячие клавиши.
Вверх. У куклоскрипта не пашут горячие клавиши.
Star Wars Jedy knight: Jedy Academy
aaaaa
Проверяй за щекой.
Ты че взломал мою пеку через двач?
Через плечо.
Ара ежжи.
Угу.
семён?
Нет.
Нахуя?
А просто так.
семён
Тогда рассказывайте что тут у вас
Хуй его знает. Может это любофь.
Чем пользуется анон для хранения собственных паролей и по какому принципу создаёт оные?
Сам использую Keepass + облако для синхронизации. Для маловажных сервисов генерирую пароли, для важных - придумываю и храню в голову.
Алсо, из годных других решений сам их не использую, потому что Keepass позволяет хранить ещё файлы и заметки есть ещё:
1. bitwarden.com Свободный lastpass
2. masterpasswordapp.com Генерирует пароли исходя из того, какой твой логин + какой у тебя указан пароль + какой указан сайт для пароля + выбранный алгоритм, благодаря чему обходится без бэкапа и может работать офлайн