Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Где и как хранить пароли?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

franchisement



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите выработать единую систему работы с паролями!
Дома: комп + ноут.  
На работе: рабочий комп + сервер (web/mysql/hlds ) + куча компов юзверей.  
Другое: кредитка, доступ к счету через мобилу и т.п.
Про пароли в нете (форумы и т.п.), icq, почта я вообще молчу..
 
Так набегает кучу всяких паролей, которых запомнить невозможно.  
Что делать? Использовать прогу для хранения паролей - стремно. Писать их в зашифрованном виде на бумажке? потерял, и писец.
Кто как хранит свои пароли? Колитесь...

Всего записей: 382 | Зарегистр. 21-09-2004 | Отправлено: 12:18 12-10-2006
ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
franchisement
фильтр и поиск:
Утилиты для хранения паролей

----------
Absit invidia verbo

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 12:42 12-10-2006
franchisement



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ShriEkeR, ты меня не понял. Запись паролей в компе, я отмел.

Всего записей: 382 | Зарегистр. 21-09-2004 | Отправлено: 12:54 12-10-2006
Vby



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
franchisement
Если запись не в компе, бумажки тоже не подходят, остается самый надежный способ ГОЛОВА

Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 13:05 12-10-2006 | Исправлено: Vby, 13:06 12-10-2006
IRobot



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а ты не пробовал универсальные пароли, у меня, например, их 5 штук, 5 не так уж сложно запомнить...

Всего записей: 36 | Зарегистр. 14-07-2006 | Отправлено: 17:37 12-10-2006
jancis

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй  U3 DataTraveler Smart USB Flash drive.

Всего записей: 1 | Зарегистр. 20-12-2005 | Отправлено: 22:22 12-10-2006
veryom



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну, во-первых, незачем для каждого объекта доступа применять уникальный пароль. В зависимости от степени необходимой защищённости можно для нескольких объектов применять один пароль.
 
Во-вторых, для разных объектов должны существовать разные политики хранения паролей. franchisement свалил всё в одну кучу. Нужно разделить защищаемые объекты по категориям (обслуживание, необходимая степень защищённости и т.д.)
 
    Например:
  1. Серверное оборудование. У меня на серверах выполняется несколько задач под разными учётными записями. Пароли этих уч. записей, пароли на доступ к серверам, апп. маршрутизаторам хранятся в отдельной книжке, которая, соответственно, хранится в сейфе. Степень сложности - высокая. Необходимо запомнить пароль администратора домена и пароль локального администратора на пользовательских ПК, чтобы не таскать с собой книжку. Записывать такие пароли считаю необходимым, чтобы доступ к критическому оборудованию сети организации не зависел от одного человека.
  2. Пароли пользователей пользователи должны просто запомнить (их не так уж много - всего один-два на доступ в систему). Запоминание пароля пользователя - головная боль пользователя, я лишь пресекаю запись этих паролей на бумажке. Сложность - высокая.
  3. Пароль к кредитке, счетам можно выбрать один, но сложный и менять его раз в три месяца. Пароль нужно запомнить.
  4. Личные пароли на доступ к форумам и т.д. Здесь можно взять два-три несложных пароля.

 
Итого, получилась не "куча всяких паролей, которые запомнить невозможно", а 4-5 пароля разной сложности.

Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 22:49 12-10-2006 | Исправлено: veryom, 22:51 12-10-2006
Rako1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как обеспечить максимальную защиту своих паролей?
Предлагаю сформулировать правила что-ли для обеспечения максимальной, ультимативной защиты паролей.
 
- Понятно что не надо хранить пароли в этих онлайн хранилках паролей (типа LastPass). Потому что этим фирмам доверять нельзя.
- Понятно что лучше не заливать пароли в какие-либо онлайн хранилища вообще (Яндекс.Диск, Облако Mail.Ru, свой сервер) даже в зашифрованном виде, мало ли пароль от зашифровки когда-нибудь подберут или подсмотрят и получат доступ сразу ко всем паролям, что внутри.
- Понятно, что не надо использовать возможность синхронизации браузеров, чтобы синхронизировать пароли, потому что таким образом Вы храните пароли в тех же онлайн-хранилищах.
- Понятно что лучше не хранить пароли в программах для хранения паролей на компьютере, потому что это, во-первых доверие автору этой программы, а во-вторых есть WinRAR, в котором можно точно также зашифровать текстовый файл с паролями в архив с паролем  и шифрованием имён файлов и хранить с такой же степенью надежности.
- Понятно что пароли никогда не надо никому говорить.
- Понятно что никогда не надо никому говорить, где у тебя хранятся пароли. Ну кроме друзей, пожалуй и членов семьи.
 
Насчёт того, вообще где хранить. У меня сейчас такая мысль, что надо хранить на бумаге. Ну то есть какой-то блокнот в толстой обложке, чтобы хорошо сохранялся долгие годы. Возможно даже в полиэтиленовом самозакрывающемся конверте хранить этот блокнот, где-то в месте, где его не найдут домашние. Возможно даже в сейфе. Возможно даже иметь второй такой же блокнот (полную копию) на всякий случай, который хранится чуть-чуть в другом месте. Или совсем в другом месте, т.е. в другом здании (ну то есть на случай пожара, ограбления и прочего). А копию блокнота иметь на компьютере в виде простого текстового файла со всеми паролями (удобно и не только в блокноте хранится). Возможно поместить этот файл в архив WinRAR с паролем и шифрованием имён файлов. Итого получаем, что мы не доверяем свои пароли каким-то фирмам в Интернете, а точнее онлайн-хранилищам паролей (LastPass и прочих), а также не доверяем простым онлайн-хранилищам типа облаков (Яндекс.Диск, Облако Mail.Ru), где то же их могут взять. А также не доверяем своим серверам в Интернете, которые тоже могут взломать. Хотя этот вариант может быть надежнее, потому что ты знаешь какую защиту ты сделал на этом сервере, а также потому что только ты там хозяин. Т.е. не доверяем таким местам, которые находятся не с нами (в Интернете). Понятно, что второй блокнот лежит в другом здании, т.е. не с нами, но там, хотя бы полностью наше помещение, т.е. допустим наша вторая квартира или, не знаю, гараж, от которых есть ключи только у нас. Хотя, опять же, размножая блокноты, мы повышаем шанс захватить наши пароли.
 
У меня есть несколько вопросов:
1) Какие пароли лучше делать? Ну т.е. вот, сколько символов и какие? Ну понятно, что лучше буквенно-цифровые случайные (типа Sb7HAlp8). Кто-нибудь такие использует? Если используете, то запоминаете, ли?
2) Есть приложения для смартфона. Вот допустим сайт Майкрософт предлагает скачать приложение, чтобы входить на сайт без пароля. Использует ли кто-то эти приложения и стоит ли их использовать?
3) Какая рекомендуемая длинна пароля?
4) Как взламывают пароли? Вот этим методом перебора действительно ли взламывают, т.е. сидят и с помощью мощностей процессора и специального софта перебирают пароли? Какой используют метод взлома паролей? Т.е. взламывают сайт и оттуда крадут все пароли. Или тыкните, пожалуйста, где всё это обсуждалось, может быть на этом сайте, может на другом. Только информация нужна достоверная, дело-то серьёзное, догадки здесь не нужны.
 
PS Если тут тема только по серверным паролям, то извиняйте. А куда тогда собственно мне идти с этим вопросом? Новую тему создавать как-то, не знаю. Уже много таких маленьких тем в разных разделах форума, я эту выбрал, она больше подошла своим заголовком.


----------
Интересные видео, рекомендую.

Всего записей: 890 | Зарегистр. 17-12-2007 | Отправлено: 22:46 04-02-2021 | Исправлено: Rako1, 00:49 05-02-2021
kotlyaranatolyi

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне кажется, что у Вас паранойя)  
А если по теме, то в бумажном виде точно не вариант, лучше уже тогда в зашифрованном виде на нескольких носителях в разных местах.  

Всего записей: 163 | Зарегистр. 25-05-2017 | Отправлено: 02:19 05-02-2021
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С такой параноей лучше не иметь вообще паролей.
Вариант на бумажном носителе хороший но можно забыть туда добавить новую запись.
Как говорится что написано пером не вырубиш топором.
Используйте прогу на флешке и постоянный надёжный почтовый адрес для востонавления пароля.
И архив этой проги дома на нескольких носителях.
К тому же в проге есть автозаполнение и сохранение паролей в браузере для сайтов и программ.
Требуется только один пароль для открытия самой проги.

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 02:34 05-02-2021 | Исправлено: alexnov66, 02:50 05-02-2021
kotlyaranatolyi

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexnov66
Так он боится, что подсмотрят этот пароль для проги/архива/контейнера

Всего записей: 163 | Зарегистр. 25-05-2017 | Отправлено: 03:23 05-02-2021
kroniel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как вариант использовать KeePass.
Там шифрование очень сильное.
Файлик можно хоть в открытом доступе держать.
Можно создать ключ доступа и пароль и пароль запомнить.
Чтобы пароль не подсмотрели, то выучись слепому печатанью и купи специальную крышку на клаву. Суёшь руки и печатаешь.
Вариантов море.
Можно настроить систему ддвухфакторной авторизации и использовать её. Или флешку носить пока она воткнута в комп ты работаешь, выдернул блокируется.
Или специальная флешка код. Ввёл пароль и потом сгенерировал пароль на флешке и ввёл его.
Или создать несколько паролей и при вводе определенного вызываются безопасники.
Боишься потерять пароль используй тело от сетчатки глаза до отпечатки пальцев или ключи.
Или флешка с вшитым сертификатом.
Шифруй диски. Делай авторизацию через knoking.
Сначала определись чего хочется и чем можно пренебречь. И потом решай как это реализовать и как сгладить последствия.

Всего записей: 10 | Зарегистр. 19-03-2009 | Отправлено: 22:21 12-02-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
franchisement Пароли можно держать в голове. Чтобы не забыть их, применяй ассоциативную память. Например,- первые буквы слов какой-либо песни, поговорки, пословицы, + дата рождения жены. 2-3 пароля тебе хватит. Есть перцы, которые юзают один и тот же пароль везде. И в этом есть некоторый смысл, чтобы не юзать keepaass  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 05:53 13-02-2021 | Исправлено: ipmanyak, 05:55 13-02-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
сомневаюсь, что автор прочитает это через 14 лет )
отвечать нужно Rako1

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 05:58 13-02-2021
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii Да,да. Rako1  Это было для тебя.
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 08:01 13-02-2021
Rako1



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
И в этом есть некоторый смысл, чтобы не юзать keepaass  

Есть, да. Я тоже читал на руборде об этом в разных темах и подумал и решил, что смысл безусловно есть, но потеряв один этот пароль, ты сразу теряешь пароль к нескольким сайтам, а не к одному!

Цитата:
Есть перцы, которые юзают один и тот же пароль везде.

Я вот тоже так делал, точнее делал нечто подобное, пока на почту не пришло письмо, в котором и был указан один из этих паролей.
 
И, если пароли у тебя от всех сайтов разные, то если кто-то взломает один твой пароль снова и пришлёт тебе его на e-mail, то ты сразу будешь знать, от какого сайта этот пароль и тебе не придётся менять их несколько, а только один. Плюс время, в течение которого ты отреагировал на это письмо, т.е. ты теряешь только один сайт в случае, если скажем не увидел это письмо.

----------
Интересные видео, рекомендую.

Всего записей: 890 | Зарегистр. 17-12-2007 | Отправлено: 09:30 13-02-2021
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да в общем как именно хранить - давно уже ясно. Вопрос  только в том - как натренировать свою память, чтобы это работало. Для разных людей рецепты будут разные. У меня с этим проблем нет. Я не буду повторяться, могу добавить разве что, что можно использовать кое-где одинаковые оффлайн и онлайн пароли. Ну то есть например у вас есть пароль от BIOS вашего компа, или пароль админа, или пароль на какой-то архив запароленный, лежащий локально. Можно использовать такой-же пароль и ещё на каком-то сайте онлайн. Где какой использовать и где одинаковые могут быть - тут только ваш личный опыт и оценка рисков...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 20:17 13-02-2021
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rako1 22:46 04-02-2021 UTC+3
Цитата:
правила что-ли для обеспечения максимальной, ультимативной защиты паролей

Как это обычно бывает, за паронойей на ровном месте упускаются действительно возможные векторы атаки.

Цитата:
не надо хранить пароли в этих онлайн хранилках паролей (типа LastPass).

Да, потому что в них обнаруживались уязвимости разного рода.
 

Цитата:
лучше не заливать пароли в какие-либо онлайн хранилища вообще даже в зашифрованном виде

Нет (если только не впадать в недоверие к алгоритму шифрования).
Если при шифровании используется ключевой файл — беречь от утечки нужно только его и пароль. А зашифрованную базу можно выкладывать хоть в открытый доступ.
 

Цитата:
не надо использовать возможность синхронизации браузеров, потому что таким образом Вы храните пароли в тех же онлайн-хранилищах

Наибольшую угрозу тут могут представлять уязвимости автозаполнения в браузерах.
Другая угроза — кража данных из браузера при заражении или иной компрометации компьютера.
А хранение онлайн происходит, если не ошибаюсь, в зашифрованном виде (если был указан дополнительный пароль).
 

Цитата:
не хранить пароли в программах для хранения паролей на компьютере, потому что это, во-первых доверие автору этой программы

Не обязательно менеджер паролей — любая игрушка на вашем ПК представляет такую же угрозу. Если вы не доверяете какой-нибудь программе — значит, допускаете, что она может перехватывать и воровать пароли.
 

Цитата:
есть WinRAR, в котором можно точно также зашифровать текстовый файл с паролями в архив с паролем  и шифрованием имён файлов и хранить с такой же степенью надежности

Главная ваша ошибка.
Во-первых, архиватор принимает и отдает файлы, а значит, все ваши данные светятся на диске. Вам понадобится после каждой операции с ними срочно выполнять безвозвратное удаление. А если вы хотя бы раз этого не сделали (например, воспользовались просмотром и позволили архиватору создать и удалить временный файл) — придется выполнять зачистку свободного пространства на всем диске.
Во-вторых, в архивах (где нет ни ключевых файлов, ни ресурсоемкой функции преобразования ключа) пароль легче подобрать — в отличие от менеджеров паролей.
 

Цитата:
никогда не надо никому говорить, где у тебя хранятся пароли

Можно : )
Можно даже говорить, где находится ключевой файл — нельзя лишь давать его в руки.
 

Цитата:
Какие пароли лучше делать?

Случайные алфавитно-цифровые, разнорегистровые — от 20 до 43 символов, длиннее нет смысла.
 
Вообще-то вы оставили за кадром важнейший вопрос — доверие системе, где светите пароли.
Никакое ПО не гарантируют безопасность, если система скомпрометирована. (Будь то паранойя насчет злого Майкрософта, или настоящее заражение, или изъятие ПК силовиками, или просто пользование чужим/рабочим ПК.)
Более того, бывает опасна даже компрометация, случившаяся после пользования менеджером паролей (варианты: после блокировки программы, после закрытия, после перезагрузки). Пример — ваш WinRar со следами на диске.
Короче, секретность данных не должна превышать доверие к тому месту, где они все раскрываются. Поэтому разумно иметь несколько баз, зашифрованных разными паролями, каждая для своей цели.
А вообще, наиболее безопасные менеджеры паролей — аппаратные.

----------
Всем спасибо.

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 23:29 19-02-2021 | Исправлено: emhanik, 00:57 20-02-2021
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вообще, наиболее безопасные менеджеры паролей — аппаратные.

А вообще наиболее безопасные среди аппаратных - изготовленные самостоятельно Потому как промышленные, ну вы же понимаете, что может включать в себя э...м "сертификация"

Цитата:
А хранение онлайн происходит, если не ошибаюсь, в зашифрованном виде

На это и всё остальное сказанное про алгоритмы, не беря в расчёт уязвимости самих алгоритмов - только если вы САМИ ЛИЧНО скомпилировали алгоритм шифрования из исходников. В любом другом случае всегда может быть небольшое "но". Которое особенно сильнО, если зашифрованная инфа хранится не у вас на компе, а в инете. На личном компе добавляется ещё и факт физической защищённости "носителя" зашифрованной инфы. Потому и браваду про то, что можно говорить всем где у вас лежит зашифрованнная инфа - это ну такое, если только хвастовство взыграло. А вдруг именно завтра ломанут тот алгоритм, которым вы шифровали, а все уже знают, где лежит ваш зашифрованнный файл. В "боевом" режиме НИКОГДА не надо никому рассказывать реального места хранения. А вот указать на ложное для запутывания и даже подложить туда "макет" - это вот как раз может быть очень умнО

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 03:00 20-02-2021 | Исправлено: igor me v2, 03:02 20-02-2021
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 11:57 20-02-2021 | Исправлено: emhanik, 12:31 20-02-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Где и как хранить пароли?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru