где хранить пароли?

Запомни.

А ещё можно вынуть батарейку из GSM-телефона, и попросить всех соседей по муравейнику отключить у тебя Skype и Viber/Whatsapp.

В голове, в идеале в виде эвристического правила составления.

Ну тащемта для паролей давно изобрели манагеры паролей, который делают то же самое, что твой текстовый файл, только свою базу шифруют. Продвинутые варианты вставляют нужный пароль на нужном сайте. Текстовый файл легко увести со всеми паролями сразу, для этого даже никаких продвинутых уязвимостей не нужно.

Только в голове, но это тебя не защитит от анального криптоанализа, ну знаешь, паяльники там всякие, утюги...
Если мы говорим о последних уязвимостях, то тебя не спасет ничего т.к. программа может прочитать то что делает другая программа, флешка не флешка там пофигу.

Тетрадка в клеточку?

Все — генерированные полностью случайно, записаны в тетради в клеточку шифром замены вымышленными символами с добавкой балластных символов.

В кружочек

В сейфе советовали?

В сейфе советовали?

Поддержу. Так и поступаем. Для домашнего использования:

В голове, в идеале в виде эвристического правила составления.

И, конечно, лучшая защита - смена паролей раз в 6 месяцев-год.

в общем я так понимаю, что в моём случае самый малозатратный и эффективный вариант это заменить текстовый файл на менеджер паролей и поставить заплатки на уровне ПО для новогодних уязвимостей?

Lastpass, keepassx

хорошей ли будет идеей хранить этот файл на флешке?

Я храню так, Transcend с SecureDrive. Правда работает только под оффтопиком. В Wine не проверял.

сейчас я храню все пароли в текстовом файле, который находится на рабочем столе.

omg. Не переживай, недавно открывшаяся уязвимость не сделает твой метод более уязвимым.

В менеджерe паролей Windows 10.

Лорчую.

Ибо уязвимее некуда?

В общем случае уже все написали. Храни в голове, но терморектальный взлом еще никто не отменял

думаю, такое развитие ситуации чаще в фильмах случается чем в жизни

Ибо уязвимее некуда?

именно так

https://deftly.net/posts/2017-12-29-passing-off-the-hard-parts.html

все равно в момент использования пароль в отрытом виде попадает в память ядра процессора, откуда его прочтет злой жаваскрипт с открытой вкладки одноглазников

Можно генерить на лету из имени сервиса и мастер-пароля.

Я храню в keepassx.

ребята, оцените пожалуйста критически мои телодвижения. я решил сделать следующее:

1. установить keepassx из: https://community.linuxmint.com/software/view/keepassx

2. хранить файл с зашифрованными паролями этой программы и на локальной машине, и в облаке

3. в качестве мастер-пароля использовать 2 строки из какого-нибудь стихотворения Лермонтова, но набитые латиницей(без пробелов)

4. каждые 3 месяца генерировать заново наиболее важные пароли(их не более 4 штук)

Твой пароль в любом случае попадет в раму пока ты будешь его копипастить, не важно на сколько сложным будет мастер-пароль для базы. Плюс надо проверить в каком виде в памяти лежат пароли после того как ты базу кипаса открыл, может он их все держит плейнтекстом и тогда это ничем не отличается от .txt с паролями. Хранение в облаке это про бэкапы, а не про безопасность.

хранение в облаке меня тоже очень смущает. думаете, лучше отказаться от этого пункта? в любом случае, если с базой паролей на локальной машине случится что-нибудь страшное и я её потеряю, то смогу по номеру телефона восстановить несколько важных паролей

На глиняных табличках.

keepassx.

Я свою базу храню на флешке, которую завел именно для этого, главное не забывать периодически синхронизировать. Не столько даже из-за паранойи а просто чтоб не оказаться без паролей если ляжет сервер или мой провайдер или еще что-то.

Берёшь маленький кулёчек с застёжкой, складываешь туда бумажки с паролями, закрываешь, кладёшь в нагрудной карман и застёгиваешь!

сейчас я храню все пароли в текстовом файле

Шифруй его и будет норм, ничем не хуже полноценных менеджеров.

ничем не хуже полноценных менеджеров

https://keepass.info/plugins.html

А к Емаксу ты видел сколько плагинов понаписано? Ууу, лудший редактор!

А разве емакс плохой редактор? Но вообще можно сказать что «vim ничем не хуже emacs», а не «notepad.exe ничем не хуже emacs» как в вашем сообщении.

Чем смущает? База же всё равно зашифрована. В крайнем случае можешь своё «облако» поднять в виде NextCloud.

KeePassXC.

Лучше в либре или опенофисе зашифруй с паролем тестовый файл.

Я не профи в ИБ, скажу лишь свои мысли. Держи в KeePass или другом менеджере. В облако не надо загружать. На флешке лично я - не таскаю (потому что а нафига?).

Пароль из Лермонтова, набранный латиницей - детский приём, никого не проведешь. Запомни просто абра-кадабру. (Тот же KeePass умеет генерить пароли, т.е. сгенерил - запомнил)

По настоящему охранять надо не «пароли», а деньги, которые через эти пароли можно увести. Поэтому если сильно тревожишся, ну сделай так, чтобы у тебя было два банковских счета, один основной, другой мусорный. И чтобы к основному вообще не было кредитки, только личный приход в банк. А на кредитке 5000 рублей.

Ох лол.

Предпочитаю 1PW, но это несущественно. Любой лучше, чем голый файлик с паролями.

пароли надо хранить в голове - рабочий стол с текстовым файлом в карман не положишь, я понимаю для вендузятника это сложно, но для линуксоида который помнит сотни терминальных команд - раз плюнуть...

Недавно была тема — флешке с ssh ключами пришёл кирдык.

ЧТО ДЕЛАТЬ???!!!

А сколько ты паролей можешь одновременно запомнить? Насколько они сложные? Не возникает путаницы, когда не можешь вспомнить, какой из паролей подходит к данному сервису?

ЧТО ДЕЛАТЬ???!!!

Страдать.

ЧТО ДЕЛАТЬ???!!!

Вернуться в прошлое и сделать бэкап.

ну почему же детский приём? я наверное немного не так выразился. набрать стихотворение не латиницей, а русскими буквами, но с включенной латинской раскладкой. это не детский приём?

вот мы и подошли к самому интересному - могу легко запомнить один - они у меня везде одинаковые, за сложность не знаю - дясятизнак с буквами и цыфрами... а чего есть такие которые к каждой реге новый пароль лепят - зря это не прибавляет безопасности...

Ну тащемта для паролей давно изобрели манагеры паролей, который делают то же самое, что твой текстовый файл, только свою базу шифруют.

Ну если человеку очень нужно шифрование, то он обычно имеет зашифрованный раздел для секретных вещей, куда и файл с паролями можно положить тоже.

Я предпочитаю пароли хранить в sqlite базе данных, т.к. помимо полей ресурс-логин-пароль бывают нужны и другие данные. Это удобно также и если у тебя полно девайсов, например я могу с мобилы по ssh подключиться к машине где эта БД лежит и там запросить SELECT Login, Password FROM Accounts WHERE site = 'linux.org.ru' AND Comment Like '%current%'; чтобы получить актуальный логин-пароль к лору если я забыл какой мой актуальный аккаунт.

Да, детский.

<ehzvukj.yt,jrhjtn (Буря мглою небо кроет)