А как у ЛОРа с паролями?

голова хранит пока вроде. Всё равно от паяльника не убережёшься.

Последний факап с паролями у меня был когда везде был один простой пароль из сплошных букв строчных, и в итоге после увода базы одного из сайтов я в твиттере начал постить рекламу и зафолловил кучу левого народу.

Так что тут я защищаюсь не от прямого паяльника, а от удалённого скорее.

А как у ЛОРа с паролями?

Нормально.

~/misc/accs.txt

/home зашифрован, само собой.

Бумага и ручка — наше всё!

kwallet

А шифрование /home сильно жрет производительность и батарейку?

А не лучше сделать
dd if=/dev/zero of=/home/file (+размер)
mkfs.что_то file
mount file /mnt/
если что, быстро удалить file
А в нем уже хранить то что по настоящему секретно.

Никак. Я сам по себе являюсь толпой спам-ботов.

P.S. А в качестве паролей удобно использовать математические примерчики вроде (один+четыре)! =120. Брутфорс их вряд ли возьмёт из-за символов, и запоминать большую часть не нужно, только общее правило и «входные данные» для каждого сайта.

lastpass

Хотя узнав один такой пароль, кто-то может догадаться об общем принципе и сильно сузить диапазон перебора, да.

Мосг пока не подводит, все пароли помню :)

Мой пароль от лора содержит неприличные слова и имя модератора.

Хорошо у ЛОРа с паролями

KeePass наше всйо!

pwdhash.

Берём осталось перебрать неприличные слова, пошёл пейсать брутфорс... ЗЫ мы то знаем что он уже не модератор )))

У ЛОРа с паролями было долгое время плохо - они были в PLAIN TEXT. Притворюсь, типа не понял вопроса.

Мой пароль от лора содержит неприличные слова и имя модератора.

Или бывшего модератора? (:

А как у ЛОРа с паролями?

Пока не выложили. (:

Я помню где-то 7-8 паролей основных (сложных).
А на всяких неважных сайтах использую 3 разных простых пароля.

А ну и еще храню часть паролей (которые не помню) на гугло-сайте.

А для лора сложный или несложный?

~/.passwd.gpg

Йопт, вопрос в тему. Час назад первый раз за сто лет зашел в твитор, а там от моего имени понаписано всякой хрени. То есть один и тот же сайт (не прон даже) пропиарен раз этак дцать. Я, конечно, пароль поменял сразу, но осадок остался. Пароль там такой, как на куче других мусорников. Вот теперь и интересно, кто и как мог это сделать и вообще, стоит ли мне теперь все пароли менять. Двачую ТСа по поводу нормальных способов все хранить, потому что эти ваши кошельки для людей, у которых тысяча лет лишнего времени, и пока все вспомнишь. Пойду пароль от лора поменяю.

Первая часть пароля зависит от сайта, вторая общая для всех.

Хорошо всё с паролями. Плюсую KeePass, точнее KeePassX.

бтв, вот. к примеру, у твиттора, если логинишься н раз неудачно - капча всплывает? Или какие-то меры предосторожности, не знаю. Просто интересно, пароль сбрутили или просто я, дурак, где-то спалился?

Для лора простой. Но в словарях его точно нет.

доверять менеджеру паролей в браузере - небезопасно

В каком смысле? Вводить пароль в форме секурно? А хранить несекурно? Это браузер, он все равно снимет пароль. Что касается доступа к хранимым паролям извне. Так у меня:

# cryptsetup -y --cipher aes-xts-plain --key-size 512 luksFormat /dev/sdaX

да и потерять легко

Экспортирую пароли в XML и храню запароленозазипованнымивдропбоксе, это как в анекдоте про презерватив и вазелин.

У ЛОРа с паролями было долгое время плохо - они были в PLAIN TEXT.

Охальник, Макскома на тебя нет.

Я их помню. Пароли от всех «десктопов» у меня одинаковые, пароль и логин от сервака и всяких там на нём постгресов длинные, но легко запоминаемые, пароль от компа на работе составляется каждые два месяца по простой схеме, так что после отпуска не забывается, пинкоды для карточек генерируются из мелких купюр из кошелька, запоминаются, полкупюры складывается в тумбочку, полкупюры отдаётся жене, чтобы у неё был доступ и в виде резервной копии.

Вообще предпочитаю в виде паролей предложения, а не слова.

Стоит на телефоне какой-то passwords manager.

тут крделитных карт не хронят - так что можно взламывать, а пароли и так регулярно выкладывают

Присоединяюсь. +1 за KeePassX

давече, месяца три назад, в тви от моего акка напостили порнушного говна. обнаружил когда мне чувак из басурмандии написал а-ля «на??я ты мне это говно пишешь». Пришлось извиняться и объяснять, что акк поломали. Почистил, перед чуваком извинился. Он проникся моей вежливостью и ответил взаимным «it's ok. shit happens :)».

На неважные сайты пароль простой, угонят - плевать. На мыло, банк и т.д. все пароли длинные случайные и разные.

Не замечал. На десктопе dm-crypt, на нетбуке eCryptFS (дефолт в Ubuntu). Ну и вряд ли ты на батарее пишешь/читаешь гигабайты :)

бумага + непрозрачный конверт. можно еще опечатать.

Я придумываю пароли, которые сам не знаю и не могу воспроизвести. Это спасёт меня от паяльника?

Используйте соль. Например:

google.com -> google.com'()!@', где пароль состоит из двух частей: домен + соль.
yandex.ru -> yandex.ru'()!@'
rutracker.org -> rutracker.org'()!@'

Если опасаетесь, что соль подберут и поломают всё, то введите дополнительное ограничение.
Например, на развлекательных сайтах одна соль, на новостных - другая. И т.д.

Можешь тру-крипт контейнер сделать.

А вообще на core i5 с AES NI не сильно жрёт (у меня всё шиифровано luks'ом.)

Свои помню. А по работе использую keepass с синхронизацией в дропбокс. Ах да, использую его из-за кроссплатформенности, удобно из-за поддержки андроида.

теперь и интересно, кто и как мог это сделать

пароль из винды угнали, не? [/trollmode]

Откуда я знаю-то?

У меня есть 4 пароля, очень близкие по сути, но одни посложнее, другие попроще. Ну и в зависимости от важности использую сложные либо легкие.

Конкатенация метапароля и производной от домена для не самых важных сайтов, сложые для сервисов поважнее; их мало, потому помню. Для сервера понапридумал кучу очень секурных паролей, разных на каждую учётку, итого около 20 штук, пока не знаю что с ними делать(

Шифрую файл с паролями encfs,

научись быстро решать специфичный тип ребусов в уме кодируй все пароли по таким ребусам уничтож все следы изучения тобой данных ребусов сожги друзей которые пронюхали.

Используйте соль. Например:

++, так и делаю на всяких ненужных сайтах, иначе забываю. А вот для гуглопочты и еще одного сервиса пароль придумывала отдельно, плюс включена двойная авторизация в гугле, так что даже если узнают пароль войти не смогут.