Как сохранять пароли в браузере

[Lexis77]

@rammendo я так много циферов не запомню.

[emcd]

16 часов назад, Lexis77 сказал:

так много циферов не запомню

 

@Lexis77, а что, если попробовать буквы вместо цифр? Если минимум 8 символов, как сказал многоуважаемый @rammendo то замечательный пароль, который можно запомнить - это "rammendo". Как раз 8 символов получается ? И запоминать долго не придется - это сочетание букв у многих на слуху ? 

Добавлю: и если запомнить такой шикарный пароль, то и в браузере хранить ничего не придется ?

Изменено 28 сен 2023, 10:45 пользователем emcd
Уточнение содержания поста, чтобы многоуважаемый rammendo не счел мое сообщение за оффтоп и не перенес его в другую ветку

[rammendo]

https://youtu.be/ragXHkejm58?si=yP8RCNLApHRQWKXU

[kursexpert]

В 27.09.2023 в 20:17, 2lexcross сказал:

Фобия номер 1 - удариться головой.

Если пароль делать ассоциативным, то это нивелирует вероятность потери пароля в таких случаях. 

[ulikedafeeling]

Сервис пасворк хорош, по работе использовал, нареканий не было.

[sizexl]

Можно в BitWarden, LastPass, KeePass или 1Password.

[mihmurashko]

А в самих браузерах можно хранить? Побаиваюсь лично.

[Dmitrii Storm]

19 минут назад, mihmurashko сказал:

А в самих браузерах можно хранить? Побаиваюсь лично.

Правильно, что побаиваетесь.

[крип90]

ситуация с паролями изначально была патовой. Как только число разных акаунтов, которыми человек пользуется, переваливает за десяток, а то и сотню, причем львиная доля акаунтов по факту однодневки, из-за того, что ресурс недоступен гостям, и каждый требует "Не меньше 12 букв в разных реестрах цифр и символов," 

это только вопрос времени когда человек начнет всюду тулить Strongpassword11! или же начнет их тупо забывать.

 

что делать? записывать на листочек? в компьютер? в специальную программу? запоминать?

правильных вариантов нет. На дистанции в пару сотен акаунтов, как бы человек не поступал, часть паролей он забудет, часть будет подсмотрена/слита, часть будет одинаковой,

 

это уже проблема не паролей, а нашей информационной реальности и цифровой гигиены.

Если бы не было этих тупых требований к паролям (зачем они?) то было бы гораздо проще.

Для сайтов, которые нахрен не важные, я бы ставил пароль 123

Для важных сайтов - зачем они вообще нужны, если все-равно идет привязка почты/номера и OTP 2fa

 

 

 

[prorok]

52 минуты назад, Dmitrii Storm сказал:

Правильно, что побаиваетесь.

бумажка, только бумажка! айкакпросто  Достал из шкафчика, отслюнявил листок с нужным сайтом и всех делов - ни шифровать, ни прятать не надо. 

Естественно от сайтов типа пицца.ком  - на рабочем столе  "пароли.txt" и блокнот)

Ну а если хочется побыстрому чтоб - то менеджер паролей или даже просто на отдельной флешке

Изменено 21 ноя 2023, 10:36 пользователем prorok

[2lexcross]

33 минуты назад, крип90 сказал:

запоминать?

Идти от противного. Порыться в глубине памяти и выяснить, какие слова ты уже никогда не забудешь, лучше чтобы это были даже не слова, а негуглимые ни в какой раскладке сочетания. Например, когда тебе было 6 лет, вы называли Саню из соседнего подъезда хрюмзиком. Выяснив пару-тройку сочетаний, обозначить их как-то алиасами. Ещё одну часть взять из букв конкретного сервиса, на котором регистрируешься. Сдобрить всё это псевдографикой в зависимости от назначения пароля. В итоге получается что-то вроде R5C2#, это уже можно сохранять в битварден.

В итоге на большинстве сервисов может быть как бы один пароль R5C2#, но вот сюрприз, для брутфорса они будут все разные из-за добавки от названия сервиса.

Изменено 21 ноя 2023, 11:05 пользователем 2lexcross

[Dmitrii Storm]

23 минуты назад, крип90 сказал:

ситуация с паролями изначально была патовой. Как только число разных акаунтов, которыми человек пользуется, переваливает за десяток, а то и сотню, причем львиная доля акаунтов по факту однодневки

 

 

Все решения давно придуманы и реализованы. Менеджеры паролей. В большинстве своём - бесплатные программы. С крепким шифрованием. Нужно запомнить лишь один мастер-пароль для входа в эту программу. А остальные пароли создаст и запомнит сама прога.

 

Ну и бэкапы базы паролей никто не отменял. Комп может сгореть или потеряться, так что сохраненная и зашифрованная база всех ваших паролей должна хранится отдельно. Крипто-панки мы или где? Криптография - наше всё.

 

Более того, менеджеры паролей сейчас по умолчанию встроены во все браузеры - для однодневок самое оно.

 

[2lexcross]

22 минуты назад, Dmitrii Storm сказал:

Комп может сгореть или потеряться

Да что там комп, по нынешним временам может и в квартиру ракета прилететь.

[крип90]

58 minutes ago, Dmitrii Storm said:

Менеджеры паролей. В большинстве своём - бесплатные программы. С крепким шифрованием.

 

Мой посыл в том, взять хоть этот менеджер, никогда не поймешь уменьшаем мы риски или увеличиваем - хрен посчитаешь. Масло масляное. Мы уже в таком хаосе, что ничего прогнозировать нельзя. С таким же успехом можно положиться на удачу

 

и это я не говорю даже о той-же ракете, или о необходимости чтоб в случае чего, тот-же пароль мог найти/знать наследник 

.. и при этом не найти следователь )))

Изменено 21 ноя 2023, 11:56 пользователем крип90

[Dmitrii Storm]

53 минуты назад, крип90 сказал:

тот-же пароль мог найти/знать наследник 

.. и при этом не найти следователь )))

 

И это тоже уже давно решенная задача.

Схема разделения секрета Шамира - так называется. (тыц)

Пример реализации:

https://habr.com/ru/companies/vdsina/articles/506516/

[DemonSouler]

Как бы глупо не звучало, но есть блокнотик маленький, туда все записываю. Счита по старинке так сказать "в носке" хранить безопаснее.

[nickwerynson349]

Попробуйте сохранять используемые пароли в самом браузере (такая возможность везде есть). Но при этом лучше использовать какие нибудь хорошие браузеры, по типу  антидетект браузеров, например Dolphin{anty}, Antik Browser, Go Browser, Undetectable и тд. С такими не должно быть проблем и в плане безопасности и конфиденциальности ваших данных