Rako1
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как обеспечить максимальную защиту своих паролей? Предлагаю сформулировать правила что-ли для обеспечения максимальной, ультимативной защиты паролей. - Понятно что не надо хранить пароли в этих онлайн хранилках паролей (типа LastPass). Потому что этим фирмам доверять нельзя. - Понятно что лучше не заливать пароли в какие-либо онлайн хранилища вообще (Яндекс.Диск, Облако Mail.Ru, свой сервер) даже в зашифрованном виде, мало ли пароль от зашифровки когда-нибудь подберут или подсмотрят и получат доступ сразу ко всем паролям, что внутри. - Понятно, что не надо использовать возможность синхронизации браузеров, чтобы синхронизировать пароли, потому что таким образом Вы храните пароли в тех же онлайн-хранилищах. - Понятно что лучше не хранить пароли в программах для хранения паролей на компьютере, потому что это, во-первых доверие автору этой программы, а во-вторых есть WinRAR, в котором можно точно также зашифровать текстовый файл с паролями в архив с паролем и шифрованием имён файлов и хранить с такой же степенью надежности. - Понятно что пароли никогда не надо никому говорить. - Понятно что никогда не надо никому говорить, где у тебя хранятся пароли. Ну кроме друзей, пожалуй и членов семьи. Насчёт того, вообще где хранить. У меня сейчас такая мысль, что надо хранить на бумаге. Ну то есть какой-то блокнот в толстой обложке, чтобы хорошо сохранялся долгие годы. Возможно даже в полиэтиленовом самозакрывающемся конверте хранить этот блокнот, где-то в месте, где его не найдут домашние. Возможно даже в сейфе. Возможно даже иметь второй такой же блокнот (полную копию) на всякий случай, который хранится чуть-чуть в другом месте. Или совсем в другом месте, т.е. в другом здании (ну то есть на случай пожара, ограбления и прочего). А копию блокнота иметь на компьютере в виде простого текстового файла со всеми паролями (удобно и не только в блокноте хранится). Возможно поместить этот файл в архив WinRAR с паролем и шифрованием имён файлов. Итого получаем, что мы не доверяем свои пароли каким-то фирмам в Интернете, а точнее онлайн-хранилищам паролей (LastPass и прочих), а также не доверяем простым онлайн-хранилищам типа облаков (Яндекс.Диск, Облако Mail.Ru), где то же их могут взять. А также не доверяем своим серверам в Интернете, которые тоже могут взломать. Хотя этот вариант может быть надежнее, потому что ты знаешь какую защиту ты сделал на этом сервере, а также потому что только ты там хозяин. Т.е. не доверяем таким местам, которые находятся не с нами (в Интернете). Понятно, что второй блокнот лежит в другом здании, т.е. не с нами, но там, хотя бы полностью наше помещение, т.е. допустим наша вторая квартира или, не знаю, гараж, от которых есть ключи только у нас. Хотя, опять же, размножая блокноты, мы повышаем шанс захватить наши пароли. У меня есть несколько вопросов: 1) Какие пароли лучше делать? Ну т.е. вот, сколько символов и какие? Ну понятно, что лучше буквенно-цифровые случайные (типа Sb7HAlp8). Кто-нибудь такие использует? Если используете, то запоминаете, ли? 2) Есть приложения для смартфона. Вот допустим сайт Майкрософт предлагает скачать приложение, чтобы входить на сайт без пароля. Использует ли кто-то эти приложения и стоит ли их использовать? 3) Какая рекомендуемая длинна пароля? 4) Как взламывают пароли? Вот этим методом перебора действительно ли взламывают, т.е. сидят и с помощью мощностей процессора и специального софта перебирают пароли? Какой используют метод взлома паролей? Т.е. взламывают сайт и оттуда крадут все пароли. Или тыкните, пожалуйста, где всё это обсуждалось, может быть на этом сайте, может на другом. Только информация нужна достоверная, дело-то серьёзное, догадки здесь не нужны. PS Если тут тема только по серверным паролям, то извиняйте. А куда тогда собственно мне идти с этим вопросом? Новую тему создавать как-то, не знаю. Уже много таких маленьких тем в разных разделах форума, я эту выбрал, она больше подошла своим заголовком.
| Всего записей: 890 | Зарегистр. 17-12-2007 | Отправлено: 22:46 04-02-2021 | Исправлено: Rako1, 00:49 05-02-2021 |
|