Менеджер паролей.

← →
Дмитрий С © (2012-11-27 21:48) [0]

Посоветуйте программу для безопасного, а главное удобного хранения паролей. Желательно чтобы и мобильный клиент был.

← →
Jeer © (2012-11-27 21:49) [1]

Голова, но тоже небезопасно.

← →
alexdn © (2012-11-27 21:58) [2]

Тетрадка на 48 листов в клеточку, проверено)..

← →
alexdn © (2012-11-27 22:03) [3]

безопасно, удобно и мобильный клиент

← →
Медвежонок Пятачок © (2012-11-27 22:13) [4]

еверноте и иже с ним

← →
Anatoly Podgoretsky © (2012-11-27 22:18) [5]

> alexdn (27.11.2012 21:58:02) [2]

А хватит?

← →
alexdn © (2012-11-27 22:35) [6]

> Anatoly Podgoretsky © (27.11.12 22:18) [5]
> А хватит?
на данный момент исписана половина из 96, но это не первая конечно.

← →
Dennis I. Komarov © (2012-11-27 22:38) [7]

> А хватит?

Для одного? :)

← →
Игорь Шевченко © (2012-11-27 23:11) [8]

файл на флешке

← →
DVM © (2012-11-27 23:19) [9]

> Дмитрий С © (27.11.12 21:48)
> Посоветуйте программу для безопасного, а главное удобного
> хранения паролей. Желательно чтобы и мобильный клиент был.
>

KeePass

← →
alexdn © (2012-11-28 00:04) [10]

> Игорь Шевченко © (27.11.12 23:11) [8]
> файл на флешке
у меня на предпоследней флешке чуть фотки в единственном экземпляре не пропали..

← →
Юрий Зотов © (2012-11-28 00:13) [11]

> DVM © (27.11.12 23:19) [9]
> KeePass

KeepAss лучшее.

← →
Аббат Пиккола (2012-11-28 00:15) [12]

Скоро никому пароли не понадобятся. Чтобы куда-нибудь войти нужно будет принести чей-нибудь палец с отпечатком или глаз на вилке.

← →
Аббат Пиккола (2012-11-28 00:16) [13]

KeepAss :)))))))))

← →
palva © (2012-11-28 03:14) [14]

KeepAss
Поддерживаю. KeePass очень удобный. Open Source. Можно не устанавливать на машину, а запускать с флешки.

← →
Барлог_ (2012-11-28 07:52) [15]

+1 за кипасс

+ генератор паролей
+ на 10 секунд копирует в буфер пароль, не показывая его

← →
Empleado © (2012-11-28 13:27) [16]

KeePass который лежит в TrueCrypt volume

← →
Дмитрий С © (2012-11-28 13:37) [17]

> KeePass

Какой посоветуете, classic или prof ?

← →
БарЛог © (2012-11-28 13:38) [18]

Empleado © (28.11.12 13:27) [16]

А пароль от тру-крипт? :)

← →
БарЛог © (2012-11-28 13:40) [19]

Дмитрий С © (28.11.12 13:37) [17]

> Какой посоветуете, classic или prof ?

Ты, главное, его в памяти "висящим" не оставляй.

← →
Дмитрий С © (2012-11-28 13:46) [20]

>
> Ты, главное, его в памяти "висящим" не оставляй.

Вот вот. Получается любой вирус может его память считать и всё пропало?

← →
Rouse_ © (2012-11-28 13:49) [21]

А нафига? Больше пяти паролей нафиг не нужно, а столько и самостоятельно можно запомнить :)

← →
Медвежонок Пятачок © (2012-11-28 13:49) [22]

Вот вот. Получается любой вирус может его память считать и всё пропало?

Типа он не может его прочитать при вводе, даже если менеджера вообще нет.
И типа пропало не все.

← →
Медвежонок Пятачок © (2012-11-28 13:51) [23]

юзай в телепоне фотку листка с написанным паролем.
сам листок сожги или съешь

← →
БарЛог © (2012-11-28 13:58) [24]

Rouse_ © (28.11.12 13:49) [21]

> А нафига? Больше пяти паролей нафиг не нужно, а столько и самостоятельно можно запомнить

В доменной организации - нужно.
Сервисные учетки, пароль локального админа, пароль от ILO...

+ если по требованиям службы безопасности эти пароли раз в месяц через генератор меняются

← →
O'ShinW © (2012-11-28 14:11) [25]

192 пароля на данный момент
записаны методом копирования любого файла dll в секретное место,
открытия блокнотом, несколько pagedown, несколько enter,
записаны пароли в столбик, сохранить как тот же dll
на компе over 9000 dll, никто не будет пофайлово смотреть все блокнотом

← →
Rouse_ © (2012-11-28 14:12) [26]

> БарЛог © (28.11.12 13:58) [24]

По требованиям да, только тефакто чейто не встречал еще таких организаций, точнее как - видел одну, но там все пароли стикером к монитору приклеены, их админы навешивают после очередной перегенерации. Безопасность-же :)

← →
DVM © (2012-11-28 14:17) [27]

> БарЛог © (28.11.12 13:38) [18]
> Empleado © (28.11.12 13:27) [16]
>
> А пароль от тру-крипт? :)

а он лежит в KeePass и все секурно. :)

← →
Jeer © (2012-11-28 14:19) [28]

Мой метод:
Выбираем, к примеру, 12 символов.
Запоминаем.
Генерим из них в уме пароли путем переставления части блоков символов.
Запоминаем варианты перестановок.
Перегенерируем переставляя, по необходимости.

← →
Дмитрий С © (2012-11-28 14:25) [29]

> Jeer © (28.11.12 14:19) [28]

Если вскрыть хотя бы два пароля - можно догадаться.

← →
Медвежонок Пятачок © (2012-11-28 14:36) [30]

если вводится только на PC, то вот удобный метод:

Ctrhtnysq-GhtctrhtnysqGfhjkm

/*Секретный-ПресекретныйПароль*/

Особенно хорош если в исходной фразе есть русские буквы совмещенные с символами (ж,б,ю,х......)

← →
DVM © (2012-11-28 15:00) [31]

> Медвежонок Пятачок © (28.11.12 14:36) [30]

Способ особенно хорош там где нет русской клавиатуры или там где русские символы в английской раскладке не видны (на смартфонах и планшетах). Сам использую такую схему, но натыкался много раз на невозможность ввести пароль.

← →
Ваще имя (2012-11-28 15:44) [32]

> KeePass который лежит в TrueCrypt volume
Иголка в яйце, яйцо в утке, утка в зайце...
Лучше бы использовать софт к которому 100% доверия...

> Rouse_ © (28.11.12 14:12) [26]
Я работал в такой. Политики соблюдались, естественно.

← →
БарЛог © (2012-11-28 16:01) [33]

Ваще имя (28.11.12 15:44) [32]

> Лучше бы использовать софт к которому 100% доверия...

На ум только Автошема приходит :)

← →
DVM © (2012-11-28 16:01) [34]

> Ваще имя (28.11.12 15:44) [32]

> Лучше бы использовать софт к которому 100% доверия...

А мне непонятно вообще, почему к KeePass доверия нет. Никакой TrueCrypt там нафиг не сдался.

← →
Jeer © (2012-11-28 16:02) [35]

> Если вскрыть хотя бы два пароля - можно догадаться.

12 символов ? Очень маловероятно.

← →
Медвежонок Пятачок © (2012-11-28 16:11) [36]

не видны (на смартфонах и планшетах).

Так я и написал, что если пароль юзается только с писюка, то способ хорош

← →
Ваще имя (2012-11-28 17:25) [37]

> На ум только Автошема приходит :)

Хахаха, загуглил, почитал, посмеялся, спасибо.

> А мне непонятно вообще, почему к KeePass доверия нет. Никакой
> TrueCrypt там нафиг не сдался.

Угу, добавление трукрипта только ослабляет комплекс.

← →
ТимоховД (2012-11-29 11:34) [38]

у меня файл под TrueCrypt.
последний использую в режиме portable - т.е. на флешке же сам TrueCrypt не требующий установки.

← →
DVM © (2012-11-29 18:23) [39]

> ТимоховД (29.11.12 11:34) [38]

> у меня файл под TrueCrypt.

Отличие программ подобных KeePass и прочих от просто файла, даже зашифрованного - это то, что они как могут защищаются от разного рода попыток украсть содержимое во время или сразу после просмотра, например затирают области памяти, где хранился отображаемый пользователю пароль, шифруют свои области памяти, буфер обмена хранит пароль лишь короткое время и т.д.

← →
Плохиш © (2012-11-29 19:01) [40]

Ветка напоминает анекдот про неуловимого джо :-))

← →
Дмитрий С © (2012-11-29 19:03) [41]

> Ветка напоминает анекдот про неуловимого джо :-))

Хочу, чтобы на каждом сайте вроде этого или 4pda или какой-нибудь амперки был свой уникальных пароль. А запомнить их естественно сам не могу.

← →
Плохиш © (2012-11-29 19:09) [42]

> Менеджер паролей.

Блокнот

← →
Kerk © (2012-11-29 19:13) [43]

Ежеквартальная смена паролей хорошо память и фантазию развивают :). К менеджерам паролей так и не привык, пробовал и KeyPassX, и еще что-то. Какой-то у меня иррациональный страх потерять файл с паролями :)

← →
TUser © (2012-11-29 19:20) [44]

Собственный секретный алгоритм типа "вторые буквы английских названий всех стран, пересекаемых такой-то параллелью". При регулярном использовании запоминается, если надо - легко восстанавливается. Брутфорс не берет.

Ну и для некритичных случаев (а их большинство) - несколько стандартных паролей + привязка к жж-аккаунту, где можно.

← →
Kerk © (2012-11-29 19:44) [45]

Есть еще такая штука http://www.passwordcard.org/ru

← →
Дмитрий С © (2012-11-29 20:03) [46]

> Kerk © (29.11.12 19:44) [45]

прикольно) надо реальные отзывы почитать )

← →
Anatoly Podgoretsky © (2012-11-29 20:21) [47]

> Kerk (29.11.2012 19:13:43) [43]

Будет обидно.

← →
Inovet © (2012-11-29 20:27) [48]

> [44] TUser © (29.11.12 19:20)
> Собственный секретный алгоритм типа "вторые буквы английских
> названий всех стран, пересекаемых такой-то параллелью".

Особенно легко запомнить пароли в районе 80-90 сш и вд.

← →
Inovet © (2012-11-29 20:30) [49]

> [48] Inovet © (29.11.12 20:27)
> вд

юш, в смысле.

> А запомнить их естественно сам не могу.

eghcn - что же мне говорить в мои-то "старческие" годы ? :)

> > Ты, главное, его в памяти "висящим" не оставляй.
> Вот вот. Получается любой вирус может его память считать
> и всё пропало?

А у меня keepass все время висит в памяти. Почему вы думаете, что он хранит пароли в памяти в открытом виде? Пароль появляется в памяти на 10 секунд в тот момент, когда я прошу его скопировать в клипборд. Вот логин действительно светится в виде текста, так что, возможно, вирус его может украсть.

Раньше на очень многих ресурсах у меня были одинаковые пароли. С появлением этой штуки все пароли разные, случайно сгенерированные. К тому же теперь ничего не стоит сменить пароль. Все равно его не надо никуда записывать. Если есть страх, что все потеряется, можно экспортировать содержимое базы в открытом виде на флеш-память, которую сразу же вытащить. Правда, подозреваю, что это не совсем безопасно. В каких-то буферах ввода-вывода содержимое может остаться.

Я бы на месте вирмейкеров тупо копировал бы содержимое буфера, которое вставляется в окошко "пароль" или же то, что попадает в буфер из этого вашего кейпасса. Зачем мудрить с какими-то там буферами флеш-памяти? Информацию надо уводить в тот момент, когда она лежит открыто в общедоступном месте, да тут и обычный клавиатурный шпион удовлетворит их потребности, имхо.

Пароль введенный в контрол браузера уже лежит в доступном месте. JavaScriptовый вирус может его вытащить. Только KeePass тут ни при чем. Пароль мог быть введен из головы или с бумажки. Я просто сомневаюсь, что когда KeePass висит в памяти, то это плохо с точки зрения безопасности. KeePass хорош при физическом изъятии компьютера. Без знания мастер-пароля данные не достать.

Кстати. Не всегда пароль можно придумать себе самому. Иногда пароли выдают, причем изменить их можно, но они опять будут сгенерированы. И их надо как то запоминать. Опять же пин коды всякие к картам и прочее, что фиксировано удобно хранить в KeePass

> palva © (30.11.12 00:11) [53]
> Пароль введенный в контрол браузера уже лежит в доступном
> месте.

Именно. И там бы я его и ловил на месте вирмейкеров.

> KeePass хорош при физическом изъятии компьютера.

Ну, это да. С другой стороны, если там какие-то суперсекреты, то все-таки надо запомнить пароль.

palva © (29.11.12 23:27) [51]

> А у меня keepass все время висит в памяти. Почему вы думаете, что он хранит пароли в памяти в открытом виде?

Точно не знаю. Очень надеюсь, что нет.
Можно, например, ногами подойти к незаблокированному компьютеру (или радмином) и посмотреть пароль глазами в кейпасе.

← →
Ваще имя (2012-11-30 17:08) [57]

> буфер обмена хранит пароль лишь короткое время

То есть подписка на нотификации буфера обмена и/или агрессивный его опрос сделают снятие пароля из памяти реальным делом.

← →
Ваще имя (2012-11-30 17:10) [58]

P.S. Я этот KeePass не употребляю, поэтому не могу сделать практический анализ.

> [56] БарЛог © (30.11.12 11:13)
> Можно, например, ногами подойти к незаблокированному компьютеру
> (или радмином) и посмотреть пароль глазами в кейпасе

Там он звёздочками отображается, если не нажать кнопочку рядом.

> [57] Ваще имя (30.11.12 17:08)
> То есть подписка на нотификации буфера обмена и/или агрессивный
> его опрос сделают снятие пароля из памяти реальным делом

Как и прочие способы его хранения и ввода.

Inovet © (30.11.12 17:53) [60]

> Там он звёздочками отображается, если не нажать кнопочку рядом.

Я знаю. Но раз уж ты подошел к не заблокированному компьютеру, почему бы и не нажать? :)

> Ваще имя (30.11.12 17:08) [57]
>
> > буфер обмена хранит пароль лишь короткое время
>
> То есть подписка на нотификации буфера обмена и/или агрессивный
> его опрос сделают снятие пароля из памяти реальным делом.

Если до этого дошло, то уже вообще ничего не спасет. Менеджер пароля тут непричем.

> [62] БарЛог © (30.11.12 17:57)
> к не заблокированному

Так тот, кто держит открытым КиПас и ещё оставляет незаблокированныий комп, когда уходит, - ССЗБ и ему, чтобы облегчить жизнь себе и другим, надо пароли на бумажках записывать и приклеивать к монитору.

← →
Ваще имя (2012-11-30 18:10) [65]

> Если до этого дошло

Целью было показать, что буфер обмена by design не предназначен для хранения чувствительной информации.
Если менеджер паролей предполагает помещение чего-то секретного в буфер обмена, то лучше не надо такого менеджера.

> Ваще имя (30.11.12 18:10) [65]

Клавиатурный ввод твой перехватить не сложнее, чем информацию в буфере.
Там, где безопасность действительно критична, используют всякие хитрые экранные клавиатуры.

> [65] Ваще имя (30.11.12 18:10)
> Если менеджер паролей предполагает помещение чего-то секретного
> в буфер обмена, то лучше не надо такого менеджера.

Не размещай да и всё, смотри на экран и набивай рядом.

Кстати, КиПас понравился, надо заюзать. Я храню в архиве rar с паролем, но это мне не нравится, по уже названным выше в ветке причинам.

← →
Ваще имя (2012-11-30 19:12) [68]

> Клавиатурный ввод твой перехватить не сложнее, чем информацию
> в буфере.

Вообще-то сложнее. Еще раз
прочитайте про общедоступность буфера обмена, которая так и задумана.

> храню в архиве rar с паролем

При каждом просмотре секретка утекает в %TEMP%, а если %TEMP% на каком-либо постоянном запоминающем устройстве, то еще и остается надолго

> [68] Ваще имя (30.11.12 19:12)
> При каждом просмотре секретка утекает в %TEMP%

Там секретка не очень что б сильно секретная. FAR её за собой, конечно, удаляет, после закрытия редактора, но не затирает физически, естественно.

← →
Ваще имя (2012-11-30 19:44) [70]

> Там секретка не очень что б сильно секретная.

Ну, тогда тут надо определиться, насколько эта самая безопасность важна.
А то возможно и каких-нибудь стандартных средств хватит, типа менеджера паролей браузера.

> FAR её за собой, конечно, удаляет, после закрытия редактора,
> но не затирает физически, естественно.

Знаете про file slack? Вероятен сценарий когда изрядная часть пассов останется на диске очень надолго.
Да и FAR последнее время стал свободным и падучим. WinRAR стабильнее и безопаснее для просмотра.

Менеджер паролей. Найти похожие ветки