Вход | Регистрация
 
Информационные технологии :: Администрирование

База данных с паролями, как хранить и защищать

База данных с паролями, как хранить и защищать
Я
   Trance_1C
 
11.01.21 - 06:24
Всем привет!
Поделитесь опытом, как храните базы данных с паролями, например я пользуюсь приложением KePass, можно работать с одной базой как в телефоне, так и на разных ПК, очень удобно, но к сожалению, база защищена только паролем, есть возможность подключить 2FA гугл аутентификатором,
но где хранить начальный  ID 2FA для этой базы.
Вообще как лучше организовать хранение такой базы.
   sTOd
 
1 - 11.01.21 - 07:12
(0) А у меня на все приложения один пароль "zolud" и я не заморачиваюсь.
   Irbis
 
2 - 11.01.21 - 07:22
(0) Никак, от слова совсем.
   Доктор Манхэттен
 
3 - 11.01.21 - 07:26
(0) Я использую lastpass, по сути то же самое что у тебя, с автоматическим вводом паролей в телефоне и на компе, так же все хранится зашифровано и нужно мастер-пароль вводить от всей этой базы. Но его не нужно нигде хранить, а достаточно просто запомнить. Трудно единственный пароль помнить чтоли?
   Волшебник
 
4 - 11.01.21 - 07:31
(0) Попробуй KeePass 2.47. В дополнение к паролю можно подключить key-файл из сетевого местоположения или на флешке.

(3) Разве можно доверять свои пароли облаку?
>> Хранение паролей в «облаке» связано с некоторой опасностью. Так, в случае взлома аккаунта на сайте, что гораздо проще чем получить доступ к приложению на локальном ПК, все пароли станут доступны злоумышленнику.
   Доктор Манхэттен
 
5 - 11.01.21 - 18:25
(4) Конечно можно. Это самое надежное что только придумано. Не потеряются как флэшка, и не сломается винчестер, и пожар не уничтожит.
   Доктор Манхэттен
 
6 - 11.01.21 - 18:27
Самое главное что более надежная защита от вирусов и троянов, которые могут спереть пароли с локального компа.
   Aleksey
 
7 - 11.01.21 - 18:31
KePass же как минимум 3 вида аутентификации: пароль, ключевой файл, windows user account
   Aleksey
 
8 - 11.01.21 - 18:32
   fisher
 
9 - 11.01.21 - 18:54
(0) Тоже юзаю KePass. Использую мастер-пароль и не заморачиваюсь.
Это ж нужно чтобы во-первых база утекла, а во-вторых кому-то не лень было ее ломать.
Это уже адресная хакерская атака получается. Мое ЧСВ не настолько высоко.
Выводит меня из под "коврового бомбометания" - и отлично.
   fisher
 
10 - 11.01.21 - 19:03
(5) 1password я бы еще сдался, если бы не жаба. Им как-то доверия больше. Но и то опасаюсь.
А c lastpass кажись какие-то инциденты были. Смешнее всего будет если не утечет, а тупо в облаке навернется :)
Я уж лучше как-нибудь сам.
   Волшебник
 
11 - 11.01.21 - 19:06
(5) Тогда уж лучше приклеить стикер к монитору. Это более безопасно
   Волшебник
 
12 - 11.01.21 - 19:13
(7) Поправьте меня, если я ошибаюсь. На windows user account можно полагаться только в домене. Если комп не в домене, то при переустановке локальной винды SID может измениться и можно потерять доступ.
   Доктор Манхэттен
 
13 - 11.01.21 - 19:57
(10) Тоже юзал раньше 1password. Потом перешел на lastpass, так как им больше доверяю.

Вероятность что навернется в облаке на порядки меньше чем вероятность что навернется на домашнем или рабочем компе.
   Доктор Манхэттен
 
14 - 11.01.21 - 19:57
(11) Стикер на мониторе - это самое опасное что может быть. Даже опаснее хранения паролей на локальном компе
   Доктор Манхэттен
 
15 - 11.01.21 - 19:59
(12) Если windows user account привязан к аккаунту Микрософт, то все должно сохраниться при переустановке.
   Волшебник
 
16 - 11.01.21 - 20:07
(14) Стикер на мониторе невозможно прочитать через удалённый доступ, если только напротив ноута нет зеркала.
   Доктор Манхэттен
 
17 - 11.01.21 - 20:15
(16) Зато можно прочитать стоя рядом. Ну ок, стикер на мониторе может посоперничать с хранением паролей локально, если представить что в кабинет мало кто заходит, и велика вероятность удаленного подключения к компу.
   Злопчинский
 
18 - 11.01.21 - 20:22
я lastpass - как бэкап паролей.
   Cthulhu
 
19 - 11.01.21 - 20:27
робоформ портэйбл в трукрипт-контейнере.
два мастер-пароля по 17+ символов в голове.
   Доктор Манхэттен
 
20 - 11.01.21 - 22:23
(18) Наш чел. А основное хранилище где? Ну в браузере - это понятно. Но не все пароли удобно хранить в браузере. Например, от приложений, которые запускаются не в браузере.

Кстати, сейчас Microsoft в свой Authenticator добавили новую фичу менеджера паролей. Я как раз перешел на браузер Edge, и постепенно в него все пароли переношу. Плюс этот Authenticator, и можно будет вообще отказаться от сторонних приложений.
   RomaH
 
21 - 12.01.21 - 07:33
(4) ... ну гугл же знает все наши пароли, я тут комп поменял , полез в гугловскую почту - и он мне выдал, на каких сайтах у меня такой же пароль, на каких скомпрометированные, а на каких нет, это облако? или это правильное облако?

а ластпасс меня подвел - после переустановки винды я так и не смог восстановить мастер пароль от него
   ads55
 
22 - 12.01.21 - 07:39
(11) лучше два стикера - на одном логины, а на втором пароли, только список в обратном порядке :)
   Доктор Манхэттен
 
23 - 12.01.21 - 07:39
(21) Ластпасс виноват что ты свой мастер пароль просрал.
   zak555
 
24 - 12.01.21 - 08:07
(22) проще запомнить
   Волшебник
 
25 - 12.01.21 - 08:18
(22) пароли на стикере могут быть с дефектом, о котором знаете только вы
   Доктор Манхэттен
 
26 - 12.01.21 - 08:36
Какая польза от всяких стикеров, если все равно придется набирать пароли вручную? Основное преимущество менеджеров паролей как раз в том, что они сами вводят логины и пароли в нужные поля, и сами по адресу сайта или по названию программы определяют какой пароль или другие данные нужно подставить. Я записал туда все свои данные, и уже ничего вручную не набираю: Адреса, модели машин, даты, номера документов, кем выдан паспорт - вот это была самая раздражающая хрень, там такая длинная строка, и так часто нужно было ее вводить в на разных сайтах, что я очень рад что теперь это происходит автоматически.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.