ny_quant

Я записываю все пароли в текстовые файлы, которые хранятся на жестком диске. Оттуда я делаю copy-paste. Можете смеяться, я это заслужил.

Edited Date: 2023-02-20 03:26 am (UTC)

From:

place-of-pi.livejournal.com

Это дыра в безопасности.
Я тоже записываю, но только части, остальное я вспоминаю по хинтам.

Лучше тогда менеджером паролей пользоваться.

From:

почему лучше?

From:

place-of-pi.livejournal.com

Если кто-то получит доступ к файловой системе, то получит доступ ко всем паролям.

From:

а чем менеджер паролей лучше?

на доступ к текстовому файлу тоже можно поставить "суперпароль" — то же самое, чтоти менеджер паролей.

не записывать их вообще не вариант: у меня головы не хватит вспоминать пароли на каждый сайт, с которым я как-то взаимодействовал.

From:

place-of-pi.livejournal.com

Поставить пароль на доступ к файлу гораздо сложнее, тем более шарить это между устройствами.

From:

> а чем менеджер паролей лучше?

Он лучше тем, что хранит пароли в шифрованном виде, а не открытым текстом.

Так что красть файл менеджера с паролями, конечно, можно, но без пароля (если он достаточной длины) его не прочитать.

Edited Date: 2023-02-22 09:09 pm (UTC)

From:

А как быть с этим:
https://www.wired.com/story/lastpass-breach-vaults-password-managers/
?

From:

А пароли и не украли.

Украли зашифрованные файлы с паролями.

Чтобы их прочитать, понадобится срок несколько больший, чем возраст вселенной.

From:

А если я поставлю пароль свой файл с паролями длиной символов эдак на 128, то эти воры не заколдобятся его расшифровывать>

From:

Я тут ниже другому комментатору написал, что есть тонкости.

Ключ для шифрования отдельного файла хранится внутри пользовательской сессии.

Так что если на вход в Windows пароль не требуется или он простой, то защиты отдельного файла можно сказать, что нет.

Кроме того, менеджеры паролей дают много других плюшек -- например, чистят буфер обмена (clipboard) от копированных паролей, могут генерировать новые пароли, и так же дают доступ к паролям на всех устройствах.

Последнее можно изобразить самому, если хранить файл с паролями на облаке, но опять же возникают тонкости.

From:

Виноват, я не понимаю что это значит:

>Ключ для шифрования отдельного файла хранится внутри пользовательской сессии.

Положим, я создал этот ключ прямо щас а потом разлогинился из своего компа. Что происходит с ключом? Он же не исчез? Файл наверное остается зашифрованным пока на компе работает кто-то другой или вообще никто.

>Так что если на вход в Windows пароль не требуется или он простой, то защиты отдельного файла можно сказать, что нет.

Положим, кто-то пролез сквозь фаерволл и залогинился в мой комп под моим именем угадав мой пароль, или как моя жена или как гость. Ты говоришь, что с точки зрения такого взломщика фаил будет незашифрованным?

From:

From:

ny-quant.livejournal.com - Date: 2023-03-13 03:17 pm (UTC) - Expand

From:

что значит "красть"? злоумышленник же не в сумку его с собой заберёт, он "на месте" читать будет. а на "на месте" можно текстовый файл паролем защитить.

From:

Использование EFS идея, безусловно, здравая, но есть тонкости.

Ключ для шифрования отдельного файла, каким бы паролем он бы не был защищён, хранится внутри пользовательской сессии -- то-есть, он защищён только длиной пароля Windows.

Насколько хорош этот пароль? И зашифрован ли весь диск?

From:

Рискну предположить, что хорошесть пароля на виндовс коррелирует с хорошестью суперпароля для менеджера паролей :)

А весь диск — он же ntfs, если это винда.

From:

NTFS не шифруется по умолчанию.

Надо включать битлокер.

From:

я до ~2012 года пароля в драфтах в gmail держал, сейчас не представляю жизнь без google password manager.

А тут оказывается люди держат пароли в текстовых файлах на лаптопе (привет Хантеру Байдену) — это ж жутко неудобно, стопятсот версий одного файлика в разных местах.

From:

Если это вдруг в мой огород, то у у меня на десктопе и копия всего одна, если не считать бэкапа на флешке.

Согласен, что для тех, кто ведет полноценную ~~половую~~ сетевую жизнь на многих устройствах, это может быть слегка неудобно.

В итоге на каждую хитрую жопу найдется болт с левой резьбой. Вон у lastpass файл с паролями уже спиздили. Может и найдут способ расшифровать. Как когда-то кто-то нашел способ зайти в iPhone какого-то террориста.

From:

так, а вы как — в профиле в хроме запретили ему сохранять пароли? (профиль в хроме у вас же есть?)

моя логика была — что если уведут гмейл, то в принципе все пароли все равно стырят. какой смысл подвергать дополнительной опасности и сохранять на своём диске? (ну и это банально удобней в пользовательском смысле — большинство своих паролей я даже никогда и не видел)

From:

Я вообще стараюсь Хромом не пользоваться, только если иначе не работает. Если сайт не важный, то пароль сохраняю (он каждый раз спрашивает), но обычно нет.

From:

держать что-то ценное в облаке, тем более пароли? увольте!

одного файлика имхо вполне достаточно

From:

достаточно создать профиль в хроме и нажать один раз "yes".
в свою способность создать защищенное и достаточно безопасное локальное хранилище с надежным бекапом — я не верю (собственно, опыт про*&бываниея этого самого текстового файлика — это мои нулевые и ранние десятые года).

From:

Если меня кто-то будет атаковать, то профиль в хроме будет одним из первых мест, куда будут приложены усилия. А какой-то текстовый файлик, который неизвестно где лежит — поди найди ещё.

Насчёт проёбывания согласен, это риск.

From: