|
База данных с паролями, как хранить и защищать
|
Я
|
|
Trance_1C 11.01.21 - 06:24 | Всем привет!
Поделитесь опытом, как храните базы данных с паролями, например я пользуюсь приложением KePass, можно работать с одной базой как в телефоне, так и на разных ПК, очень удобно, но к сожалению, база защищена только паролем, есть возможность подключить 2FA гугл аутентификатором,
но где хранить начальный ID 2FA для этой базы.
Вообще как лучше организовать хранение такой базы. |
sTOd 1 - 11.01.21 - 07:12 | ( 0) А у меня на все приложения один пароль "zolud" и я не заморачиваюсь. |
Irbis 2 - 11.01.21 - 07:22 | ( 0) Никак, от слова совсем. |
Доктор Манхэттен 3 - 11.01.21 - 07:26 | ( 0) Я использую lastpass, по сути то же самое что у тебя, с автоматическим вводом паролей в телефоне и на компе, так же все хранится зашифровано и нужно мастер-пароль вводить от всей этой базы. Но его не нужно нигде хранить, а достаточно просто запомнить. Трудно единственный пароль помнить чтоли? |
Волшебник 4 - 11.01.21 - 07:31 | ( 0) Попробуй KeePass 2.47. В дополнение к паролю можно подключить key-файл из сетевого местоположения или на флешке.
( 3) Разве можно доверять свои пароли облаку?
>> Хранение паролей в «облаке» связано с некоторой опасностью. Так, в случае взлома аккаунта на сайте, что гораздо проще чем получить доступ к приложению на локальном ПК, все пароли станут доступны злоумышленнику. |
Доктор Манхэттен 5 - 11.01.21 - 18:25 | ( 4) Конечно можно. Это самое надежное что только придумано. Не потеряются как флэшка, и не сломается винчестер, и пожар не уничтожит. |
Доктор Манхэттен 6 - 11.01.21 - 18:27 | Самое главное что более надежная защита от вирусов и троянов, которые могут спереть пароли с локального компа. |
Aleksey 7 - 11.01.21 - 18:31 | KePass же как минимум 3 вида аутентификации: пароль, ключевой файл, windows user account |
Aleksey 8 - 11.01.21 - 18:32 | |
fisher 9 - 11.01.21 - 18:54 | ( 0) Тоже юзаю KePass. Использую мастер-пароль и не заморачиваюсь.
Это ж нужно чтобы во-первых база утекла, а во-вторых кому-то не лень было ее ломать.
Это уже адресная хакерская атака получается. Мое ЧСВ не настолько высоко.
Выводит меня из под "коврового бомбометания" - и отлично. |
fisher 10 - 11.01.21 - 19:03 | ( 5) 1password я бы еще сдался, если бы не жаба. Им как-то доверия больше. Но и то опасаюсь.
А c lastpass кажись какие-то инциденты были. Смешнее всего будет если не утечет, а тупо в облаке навернется :)
Я уж лучше как-нибудь сам. |
Волшебник 11 - 11.01.21 - 19:06 | ( 5) Тогда уж лучше приклеить стикер к монитору. Это более безопасно |
Волшебник 12 - 11.01.21 - 19:13 | ( 7) Поправьте меня, если я ошибаюсь. На windows user account можно полагаться только в домене. Если комп не в домене, то при переустановке локальной винды SID может измениться и можно потерять доступ. |
Доктор Манхэттен 13 - 11.01.21 - 19:57 | ( 10) Тоже юзал раньше 1password. Потом перешел на lastpass, так как им больше доверяю.
Вероятность что навернется в облаке на порядки меньше чем вероятность что навернется на домашнем или рабочем компе. |
Доктор Манхэттен 14 - 11.01.21 - 19:57 | ( 11) Стикер на мониторе - это самое опасное что может быть. Даже опаснее хранения паролей на локальном компе |
Доктор Манхэттен 15 - 11.01.21 - 19:59 | ( 12) Если windows user account привязан к аккаунту Микрософт, то все должно сохраниться при переустановке. |
Волшебник 16 - 11.01.21 - 20:07 | ( 14) Стикер на мониторе невозможно прочитать через удалённый доступ, если только напротив ноута нет зеркала. |
Доктор Манхэттен 17 - 11.01.21 - 20:15 | ( 16) Зато можно прочитать стоя рядом. Ну ок, стикер на мониторе может посоперничать с хранением паролей локально, если представить что в кабинет мало кто заходит, и велика вероятность удаленного подключения к компу. |
Злопчинский 18 - 11.01.21 - 20:22 | я lastpass - как бэкап паролей. |
Cthulhu 19 - 11.01.21 - 20:27 | робоформ портэйбл в трукрипт-контейнере.
два мастер-пароля по 17+ символов в голове. |
Доктор Манхэттен 20 - 11.01.21 - 22:23 | ( 18) Наш чел. А основное хранилище где? Ну в браузере - это понятно. Но не все пароли удобно хранить в браузере. Например, от приложений, которые запускаются не в браузере.
Кстати, сейчас Microsoft в свой Authenticator добавили новую фичу менеджера паролей. Я как раз перешел на браузер Edge, и постепенно в него все пароли переношу. Плюс этот Authenticator, и можно будет вообще отказаться от сторонних приложений. |
RomaH 21 - 12.01.21 - 07:33 | ( 4) ... ну гугл же знает все наши пароли, я тут комп поменял , полез в гугловскую почту - и он мне выдал, на каких сайтах у меня такой же пароль, на каких скомпрометированные, а на каких нет, это облако? или это правильное облако?
а ластпасс меня подвел - после переустановки винды я так и не смог восстановить мастер пароль от него |
ads55 22 - 12.01.21 - 07:39 | ( 11) лучше два стикера - на одном логины, а на втором пароли, только список в обратном порядке :) |
Доктор Манхэттен 23 - 12.01.21 - 07:39 | ( 21) Ластпасс виноват что ты свой мастер пароль просрал. |
zak555 24 - 12.01.21 - 08:07 | |
Волшебник 25 - 12.01.21 - 08:18 | ( 22) пароли на стикере могут быть с дефектом, о котором знаете только вы |
Доктор Манхэттен 26 - 12.01.21 - 08:36 | Какая польза от всяких стикеров, если все равно придется набирать пароли вручную? Основное преимущество менеджеров паролей как раз в том, что они сами вводят логины и пароли в нужные поля, и сами по адресу сайта или по названию программы определяют какой пароль или другие данные нужно подставить. Я записал туда все свои данные, и уже ничего вручную не набираю: Адреса, модели машин, даты, номера документов, кем выдан паспорт - вот это была самая раздражающая хрень, там такая длинная строка, и так часто нужно было ее вводить в на разных сайтах, что я очень рад что теперь это происходит автоматически. |