LINUX.ORG.RU
ФорумTalks

Вы доверяете сервисам хранения паролей?

 ,


1

1

Chrome Autofill, Firefox Sync, KeePass, LastPass? Что-то от Microsoft? Даже с лучшими намерениями самих сервисом, они как минимум могут быть взломаны.

Я знаю все практики - двухфакторная авторизация (кто-то за счет нее ставит password как пароль), сложные случайные пароли и т.д. Но хотелось бы узнать кто что делает, почему? Доверяете ли вы одним из сервисов выше, но не другим из того же списка? Доверяете ли вы им для хранения номеров карточек (учитывая распространение Visa3D Secure)?

★★★★★

Последнее исправление: vertexua (всего исправлений: 1)

Firefox Sync

Потому что удобно.

Доверяете ли вы им для хранения номеров карточек

Нет.

ozz_is_here
()

LastPass

Потому что удобно.

Доверяете ли вы им для хранения номеров карточек

Нет.

Говорят, что все нормальные люди пользуются 1Password

athost ★★★★★
()
Последнее исправление: athost (всего исправлений: 1)

Не доверяю никому.

hippi90 ★★★★★
()

Firefox Sync

Сабж. При этом просто держу разные аккуанты - один для ноута и десктопа, другой для мобильных девайсов.

Доверяете ли вы им

Пусть и опенсорс и шифруется все локально, но нет конечно. Ну и если оно решит стырить мои пароли, то стырит явно и без синхронизации - прямо из файлика с паролями.

o-
()

KeePass

Вынужденная мера, без него чисто физически не могу использовать принцип 1 сервис = 1 пароль. Разделяю базы.

Доверяете ли вы одним из сервисов выше, но не другим из того же списка?

Всему что от Google/Microsoft или хоть както синхронизируется через интернет, не доверяю вообще. Дважды думаю пред тем как загрузить даже какуюто мелочь на тот же гуглдиск или ещё куда.

Дополнительно GPG + смарткарта.

В тему хранения номеров карточек, в Польше есть офигенный сервис Blik. Для оплаты картой в приложении интернет банкинга генерируется код из 6ти цифр на 120 секунд, вбиваешь его в веб форму и подтверждаешь в приложении, вуаля, ниаких номеров карт и тд.

sparks ★★★★
()

Firefox Sync, с мастер-паролем и ещё генерирую/храню (локально) пароли максимальной длины при помощи KeePassX. Больше ничего никому не доверяю.

Deleted
()

конечно же нет, только своей голове

Harald ★★★★★
()

Не важные пароли в FF Sync, важные в блокнотике.

Deleted
()

Только Apple доверяю.

Хотя вот давний пользователь Opera, но ей пароли не доверял — оказалось не зря.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

Firefox Sync

Вроде можно было свой сервер поднять, и не доверять самому себе.

Deleted
()

Вы доверяете сервисам
2018

shahid ★★★★★
()

Нет, генерирую длинные уникальные пароли для сайтов и сервисов в голове, раз в год их меняю. Если не палить схему генерации, то утечка любых нескольких паролей несущественна.

Sadler ★★★
()
Ответ на: комментарий от Kronick

Файл перекидывает вручную или через дропбоксы всякие.

Exmor_RS ★★★
()
Ответ на: комментарий от RazrFalcon

Можно QR-код генерировать или не париться да юзать кипас (пока [ну это пока] ещё не перехватили пароль).

Exmor_RS ★★★
()
Ответ на: комментарий от RazrFalcon

Хорошо, но я вот вижу 2 случае, когда набирать нужно вручную: 1) Телефон 2) Пароль на своем десктопе(дома и на работе, так что возможно 3)

Неужто приходится каждый год запоминать 2-3 32х-значных пароля?

Kronick
()
Ответ на: комментарий от Kronick

Сам тоже использую KeePassXC.

А как с компа на комп переносить пароли?

Syncthing, либо nextcloud или любой другой self-hosted. Всякие там дропбоксы, яндекс диски, меги и т.д. не использую, но наверняка кто-то и через них синхронизирует.

И как в таком случае с телефона куда-то логиниться?

Никак. Либо KeePass DX, KeePassDroid, Keepass2Android, в первом добавили недавно возможность заполнять формы как-то мимо клипборда, последний для этих целей по-моему свою клавиатуру предлагает использовать.

xxblx ★★★
()
Последнее исправление: xxblx (всего исправлений: 1)

Использую KeePassXC с синхронизацией базы на все устройства через NextCloud, развёрнутой на своей VPS (хочу заменить на syncthing).

theNamelessOne ★★★★★
()

KeePassxx , открытый исходный код, и никакой «синхронизации».

cheetah111v
()

Не доверяю. Но пользуюсь чем-то KeePass'оподобным - оно хотя бы локальное.

Promusik ★★★★★
()
Ответ на: комментарий от Kronick

Там где нужно вводить часто - придумываю сам и запоминаю.

RazrFalcon ★★★★★
()

Я доверяю бумаге

tiinn ★★★★★
()

В целом, нет, но маловажные пароли пусть себе хранят. Они у меня все разные, обычно, сложно в башке держать.

Valeg ★★★
()

Вы доверяете сервисам хранения паролей?

Нет.

Chrome Autofill, Firefox Sync, KeePass, LastPass? Что-то от Microsoft?

Впервые слышу.

Доверяете ли вы им для хранения номеров карточек (учитывая распространение Visa3D Secure)?

Номера карт — не такой уж секрет. Я тебе могу свой сказать, чтобы ты мне туда кинул пару печенек в денежном эквиваленте. (%

r3lgar ★★★★★
()

Нет конечно.

Deleted
()

Надо быть полным дауном чтобы хранить свои пароли/данные хранить в какой-нибудь облачной параше или вообще где-то в неподконтрольном тебе месте. Пока наиболее разумные варианты - аппаратное криптохранилище или голова. А в идеале не хранить их вообще - нет данных = нет проблем.

StReLoK ☆☆
()

Сервисам не доверяю. Пароли храню на зашифрованной флешке и в блокноте.

SergeySVold ★★★★★
()

А нахрена? Локального 1Password хватает.

Deleted
()

Все пароли в базе gopass, а сама база бекапится в репозитории на GitLab. Просто потому мой сервер может отключиться в любой день, а их сервера делают rm -rf / всего раз в пару лет.

commagray ★★★★★
()

Пароли бывают разные. Почта и Apple ID на 2FA. Банки в голове. Обычные сайты доверяю айклауду и гуглу. Полный список только в Keepass.

Lordwind ★★★★★
()

keepass — не сервис.

x3al ★★★★★
()

Только в голове, только хардкор.
tip: Ставишь на рута удобный для вбивания пароль из pwgen, после 100 попыток ввода он запоминается механически. До 20-30 паролей запомнить можно.

crutch_master ★★★★★
()

Пользуюсь KeePass. Недавно поставил т.к. понадобилось логиниться из-под чужих систем, да и пароли везде разные теперь.

Специализированным (в хранении паролей) сервисам не доверяю по очевидным причинам. Если сервис взлетел, то рано или поздно будет утечка. Если не взлетел, то он того и не стоит, наверное. Плюс, тут не только опасения во взломе этих сервисов, сколько боязнь того, что они тупо накосячат — поломают базу моих паролей, бекапы про**ут, будут заблокированы РКН, етц.

Сам кидаю бакапы базы KeePass в общеизвестные облака (яд, дропбокс, гугл) и пользуюсь, в основном, с флешки. Вощем-то саму базу, насколько я понял, можно и в публичный доступ кидать, если только ты не бин ладен какой-нибудь :)

jeuta ★★★★
()

Пока не перешёл на password store, приходилось доверять. Хотя так-то наличие мастер-пароля на все остальные почти не лучше, чем просто наличие одного пароля на все аккаунты. За исключением разве что удобства и скорости смены этого самого мастер-пароля.

Доверяете ли вы им для хранения номеров карточек (учитывая распространение Visa3D Secure)?

Сервисам — нет. Локальному стору доверял бы, но нет удобного автофилла, так что незачем.

На самом деле, конечно, и password store — тоже дыра, если на машину попал знающий об этом вредонос.

f1u77y ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.