Надёжный пароль. Объясняем за 13 минут 37 секунд

Leet)

У меня есть определенный алгоритм генерации паролей, который связан с моими когнитивными ассоциациями того или иного....в сохраненке храню только не важные пароли, несмотря на рекомендации Павловича, так вот от кошелька пароль вспоминал минут 40, а от телеги почти два дня, несмотря на подсказку. Только лишь вечером после 300гр французского бренди я вспомнил ход своей мысли и угадал пароль. Именно угадал а не вспомнил

Добрый вечер! Стоит ли пользоваться расширением в браузере KeePassXC-Browser?

записать на бумажке гораздо надежнее чем любая программа, читать чужие пароли, особенно удаленно и скрыто и вправду удобнее если они хранятся на компе и читаются программой. (пользователь вряд ли проверит функционал программы). перебор восьмизначного пароля для компа миллисекунды, но разве нормальный сервер позволит перебирать? наверное после какой то попытки просто заблочит или время для следующей попытки увеличит.

Спасибо!

АвотиКироваканАувотУшардзан попробуй подобрать

Ребята, ну как вам всем, таким продвинутым, с этим всем жить? Вы уже не просто люди!
Обыкновенному человеку всегда нужно было иметь рядом любимых и надежных друзей, а не агрессоров с паяльником.
Меняйте многое в этом « дивном мире», ибо чем дальше, тем НЕ ЛУЧШЕ‼️

мастер-пароля тоже от разработчика который тоже знет ваш пароль как и прочее программы и вот факт чушь для входа в куда угодно

Мало того, что все "бесплатные" утилиты зарабатывают на сборе биг дата, так еще надо домой сходить, чтоб где то в дороге залезть в свою к примеру гугл почту. И все ухищрения с генерацией тысячи паролей разбиваются на взлом одного мастер пароля. Скорее всего будет применена социальная инженерия для слива базы с компа и последующей его расшифровке. Ребята, вы что нибудь стоющее по безопасности заканчивали, кроме традиционных курсов условного гигбрейн?)

Видео на этом канале, просто супер!

что ты врешь! антилайк!
1. никогда не в коем виде никто не хранит пароли записанными или на диске или на бумаге!
2. системы ввода пароля работают таким образом, что введя некоторое количество неправильных паролей аккаунт блокируется на некоторое время! чем больше неправильно введенных паролей тем больше время блокирования! если ввел например 30 раз неправильно пароль аккаунт блокируется до момента ручного разблокирования после идентификации личности пользователя.

увы, тема не раскрыта. если уж лезть в комбинаторику то всерьез. А тут вы говорите всего лишь про длину и желательность использования разных символов. Почему вы не посчитали количество вариантов пароля из 8 знаков с требованием чтобы в пароле были большие и маленькие буквы, цифры, спецсимволы... и не сказали какой длины пароль из маленьких латинских букв ему будет соответствовать. Это было бы наглядным примером что не все требования одинаково полезны

блокнотик надежней ))))) бумажный! ))))

А лучше использовать в пароле буквы разных языков, + китайские, японские корейские и т.п. иероглифы + цифры, тогда хрен кто взломает.

А создатели хранения пароля разве не смогут вскрыть и узнать все хранящееся пароли? На самом деле самый надежный пароль это тот, который к примеру, я сейчас писал бы, просматривая это видео и на заданной минуте ролика по моей геометке. Чтобы его вскрыть надо его вводить при просмотре этого видео или любого другого с известной только мне доли секунды и с заданного места при этом ещё есть несколько параметров, которые я не буду здесь описывать. При этом попытка подбора будет остановлена из-за алгоритма пользователя, если не ввести пароль сразу и быстро, так как произойдёт блокировка и смена условия для его ввода. Такую схему создал таинственный хакер после вскрытия айфонов правительством США, и после того как вскрывали счета миллиардеров и самых защищённых банков, даже транзакции криптовалюты во время подтверждений сети. Себя он называет чужими позывными и меняет их часто и его не отследить. А его услуги стоят очень дорого и гарантий он не даёт. Есть версия, что это самообучающийся ИИ, или группа программистов, а может и фэйк. Но идея защиты своих данных отличная.

Я нищая псина, с которой особо нечего взять (как и большинство тут присутствующих телезрителей), так что да, очень полезно и интересно
ЗЫ
Менеджер паролей с мастером паролей - еще раз спасибо, просто пи3дец безопасник

Непонятно почему автор форк нормального кейпаса предлагает

После ввода 2-х неверных паролей система блокируется на 30 мин. И как здесь осуществлять их перебор?..😀

Так вы получается злодей и по-хорошему вас надо наказать, если есть необходимость на столько шифроваться

Насчет длины пароля очень спорно тк многие сервисы имеют защиты от брутфорса и мощность современных компов тут никакой роли не играет.
"Гораздо безопасней" сохранять все пароли программе которая может делать несколько больше чем вы описали и главное которую не могут проверить 99% пользователей(открытый код сам по себе не панацея, не редко даже на оборот). Так что лучший вариант это обновление паролей условно раз месяц хранение его в бумажной записной книжке, но которую носите с собой или запираете в недоступной для других месте, тк врядли у нее есть бекдор или уязвимость через которую можно слить все пароли разом, ну или слить базу а после брутфорсом перебрать в оффлайне - благо тут мощность имеет значение )

Мои пароли в распечатанном виде висят на стене😅 ....

KeePassXC не смог найти ни в Апсторе ни в плеймаркете , а чисто под MACOS и WINDOWS
не очень актуально ибо 80% всех действий происходят в мобилах и планшетах. Ну а что бы не попасть в соцсетях нужно тупо фильтровать свою писанину либо вообще не юзать ФСБшные помойки типа ВК и браузера Яндекс , нуууу или как я не жить в Рф 😎

Добрый день, давно об этом думал. На работе таким пользуюсь. Но вопрос может ответите а может и нет. А как синзронизировать базу между к примеру 3 устройствами? Рабочий ПК, домашний ПК, и сотрвый? Защитив при этом от случайного удаления базу?

Хитренький какой), а вот шиш тебе, мы будем хранить пароли в зашифрованном rar архиве, в области закрытой TrueCrypt 😅

А какой менеджер паролей установить на телефон?
Андроид или iOS?

Карл, где в репозитории код для WIndows??

А ещё в лучше если эту программу написал ты САМ. На Си++ и у тебя есть мастер-мастер пароль, который расшифровывает все мастер-пароли:) ну суть думаю все поняли..

Сейчас везде защита от брутфорса. Сервер не позволяет форсить. А прога эта для хранения паролей, сама сольет ваши пароли. Так что это бред.

Тема сисек, не раскрыта. С компьютерами понятно, а как быть с мобильными устройствами? Как я понял оригинального KeePassXC для Android нет.

В Праге, на Карловом мосту, я случайно наткнулся на Дмитрия. Он вел за собой козу и утверждал, что это принцесса, заколдованная местным волшебником. Мы провели весь день, ища способ развеять заклятие, пока не выяснилось, что это был всего лишь обычный розыгрыш для туристов.

Интересно, каким паролем защищен этот ролик? '12345'? 🤔 Благодарю за напоминание, сейчас пойду изменю все мои пароли на 'password1' для лучшей безопасности! 😄 А если серьезно, отличный контент, помог мне осознать, что я все делал не так. Теперь мои аккаунты будут в безопасности... наверное 😅

У keepas нет синхронизации и официальноно приложения на андроид, я использую bitwarden. Тоже с открытым исходным кодом, синхронизацией и приложением на андроид

Полезная инфа. Спасибо

Это все классно конечно. Но хозяева программы или приложения keepass однозначно могут получить доступ к вашим паролям. И взламывать не надо ничего😂

А разве буфер обмена не дыра ?

Каждый уважающий себя террорист должен убить подлого айтишника, сначала вы толерантны к нетрадиционной ориентации затем каннибализм общественная норма

Ага, попробуй поперебирать 100к раз пароль в gmail'е, к примеру. Для компа это быстро, но забанят его очень быстро

Требование регулярной смены пароля - анахронизм, до сих пор поддерживаемый множеством систем, который лишь усложняет жизнь пользователям, что в итоге больше вредит безопасности, чем помогает. Если пароль может быть найден перебором за сколь угодно большое, но всё же разумное время - это небезопасный пароль (или система хэширования). Регулярная смена пароля желательна лишь в случае, если кто-то боится, что его пароль узнали (например, подсмотрели), и незаметно, но регулярно используют для доступа к некой секретной информации. Очевидно, что это не та угроза, которой следовало бы в первую очередь опасаться сегодня рядовому пользователю веб-сервисов, например.

Пожалуйста проверяйте хеш-сумму и или цифровую подпись файлов после скачивания чего-либо из сети, перед тем как запускать или устанавливать программу. А то какой смысл во всем этом, если ваши данные будут отправлены этой программой злоумышленникам.

Неужели сервисы на столько тупые что после 10ти неправильных паролей не блокируют ввод?
И нет такой скорости обработки пароля чтобы принять все 100000000 вариантов за короткий срок.
Бруторс хорош только для разблокировки файлов.

А обычным архиватором разве нельзя сделать тоже самое. Скинуть в архив пароли и закрыть его на пароль?

А двух шаговая авторизация, как с этим справиться супер компьютер? Короче чепушня этот ролик

Как можно подобрать пароль, даже если он очень простой от Гугла например...после пары 10ков попыток ввода он начинает усложнять капчи, а то и вовсе остановит. И выдаст сообщение о подозрительной попытки входа

Спасибо вам за расширение знаний о безопасности.

Ага, потом жесткий диск вместе с этой локально базой паролей крякнется неожиданно, и пиши пропало.

Видео ради рекламы.

Если троян сидит и смотрит ваш буфер обмена? - Надо использовать "Войти с аккаунтом Google" - это и есть мастер-пароль :) ... или менеджер в самом браузере.

Да да. Придумайте себе такой пароль и забудьте его. Удачи))

ГОД РОЖЕНИЯ , ПОШЕЛ В 1 КЛАСС , СМЕРТЬ СТАЛИНА , ВОТ И ВЕСЬ ПАРОЛЬ ))