W jaki sposób bezpiecznie przechowujecie swoje hasła.

pytanie zadane 17 listopada 2015 w Offtop przez mafik1 Nowicjusz (220 p.)

Witam,

1. Chciałbym dowiedzieć się jak doświadczone osoby, a może nawet hackerzy przechowują swoje hasła, gdy jest ich już dość sporo. Teoretycznie zaleca się by wszędzie stosować inne, dość rozbudowane hasła zawierające różne znaki, ale nie sposób tego spamiętać, więc jak w takim razie bezpiecznie je przechowywać?

2. Kiedy mamy już bazę tych haseł, to jak je zabezpieczyć i w razie potrzeby przenieść na inny komputer?

7 odpowiedzi

odpowiedź 17 listopada 2015 przez JimmyTulipanTudeski Bywalec (2,780 p.)

http://keepass.info/

1.Polecam Ci ten programik. Działa on w taki sposób, że ustalasz sobie jedno hasło główne do pliku, który przechowuje twoje pozostałe hasła. Bardzo fajna sprawa, dzięki temu możesz mieć tysiace haseł po 50 znaków każde i nie musisz ich pamiętać.

2.Po prostu tworzysz sobie kopie zapasowe takich plików z hasłami. Rozmieszczasz te pliczki w roznych miejscach (dysk twardy, usb, ftp itd), a kiedy dodajesz nowe hasła do pliku to poprostu aktualizujesz kopie zapasowe.

Plik z hasłami możesz przenosić pomiedzy komputerami.

komentarz 17 listopada 2015 przez mafik1 Nowicjusz (220 p.)

Keepass i LastPass zainstalowałem już kilka dni temu, LastPass fajny, bo po zarejestrowaniu się gdzieś lub wpisaniu loginu/hasła można szybko dodać je do bazy, ale co do bezpieczeństwa tych haseł mam spore obawy, bo wystarczy że ktoś wykradnie mój login i hasło do LastPass i ma wszystkie moje hasła. Można używać różnych metod autoryzacji, ale jeszcze nie testowałem co i jak.

Keepass ma ten minus, że hasła dodaje się manualnie i chyba nie ma autouzupełniania, chyba że ja nie znalazłem. Plus to np. plik wymagany do otwarcia bazy, można trzymać bazę na pendrive, a ten plik na innym pendrive i dopiero razem pozwalają na dostęp do haseł.

Gdybyś mógł coś więcej powiedzieć na temat jak dobrze używać Keepass to będę wdzięczny.

komentarz 19 listopada 2015 przez Strategiusz Dyskutant (9,220 p.)

Jest jeszcze jedna wada: co jeśli LastPass zakończy działalność albo jakieś FBI zrobi nalot i to wyłączy, bo jakiś "terrorysta" też z tego korzystał? Miałem kiedyś maila w lavabit.com i spotkało mnie coś takiego (wyłączyli, bo Snowden z tego korzystał).

Autouzupełnianie: KeePassX w wersji na Linuksa ma autouzupełnianie skrótem klawiaturowym, ale trzeba najpierw kliknąć na odpowiedni wiersz w tabeli w programie.

komentarz 3 września 2018 przez manjaro Nałogowiec (37,390 p.)

A jak padnie dysk to wszystkie hasła poszły się paść...

odpowiedź 17 listopada 2015 przez event15 Szeryf (93,790 p.)

Ja mam w pamięci swojej?

Mimo dużej entropii hasła i prawie 40 znaków w nim. Mam kilka haseł, jedno głupie i proste, do głupich i nic nie wartych serwisów, do banokwości mam mieszankę dwóch lub czasem 3 haseł których używam do zabezpieczenia komputera i które mam w pracy.

Hasła sa typu: &(*Jbkjmds4234@<JH - po prostu siedziałem w domu przez 10 min i klepałem je aż weszły w głowę. Z resztą warto ćwiczyć pamięć. Znam na pamięć swoje numery konta, moich najbliższych, numer dowodu czy prawka. Hasła też mogę mieć.

komentarz 29 sierpnia 2018 przez mokrowski Mędrzec (155,480 p.)

No i pochwalam.

Dzień w którym nie będziesz w stanie zapamiętać swoich haseł, będzie dniem w którym powinieneś przestać zajmować się ... czymkolwiek.
Programy w których oddajesz swoje hasła zawsze niosą ze sobą ryzyko że je oddajesz komuś innemu (bez audytu kodu na który nie masz z reguły czasu lub nie jest dostępny).

Programy to naiwna próba "algorytmizacji zdrowego rozsądku". Hasła do systemu bankowego mam wpisać do jakiegoś programu na "moim fajnym telefonie firmy X"?! Na miłość boską...

odpowiedź 29 sierpnia 2018 przez Filip.p Początkujący (440 p.)

Moim zdaniem nie ma lepszego sposobu niż staromodny zeszycik przechowywany w sejfie na klucz.

komentarz 29 sierpnia 2018 przez Tomek Sochacki Ekspert (227,530 p.)

a wg mnie najlepsza jest karteczka z loginem i hasłem przyklejona na monitor :)

i to niestety nie żart... widziałem takie cudeńko na własnych oczach, u Pań w dziale księgowości jednej z placówek administracji publicznej... i uwierz mi... temat nie do przewalczenia :)

odpowiedź 17 listopada 2015 przez pewolt Mądrala (5,790 p.)

mozesz zaszyfrowac swoje dane programem i problem z glowy

komentarz 17 listopada 2015 przez b00ny Mądrala (6,050 p.)

No... Tylko powiedz mi jak przy przeciętnych umiejętnościach programowania? :)

komentarz 17 listopada 2015 przez pewolt Mądrala (5,790 p.)

wystarczy wiedziec o tablicach znakow, petli for, losowaniu liczb i operacjach na plikach. Taka wiedza wystarczy do napisania programu szyfrujacego pliku

komentarz 29 sierpnia 2018 przez Hiskiel Pasjonat (22,830 p.)

W pełni się z Tobą zgadzam!

std::string pass = "MySecretPassword";
for(unsigned i = 0; i<pass.length(); ++i){
    pass[i] = pass[i]+1;
}

komentarz 30 sierpnia 2018 przez obl Maniak (51,280 p.)

Archeologia to taka piękna nauka

Nawet programista lubi chodzić i szukać

odpowiedź 17 listopada 2015 przez Strategiusz Dyskutant (9,220 p.)

Nie jestem hakerem, ale cośtam interesuję się szyfrowaniem i prywatnością na poziomie podstawowym. Mój patent jest taki: Program KeePassX w którym obsługuję wszystkie hasła (są tych loginów i haseł setki).

Ale trzymanie wszystkiego w jednym miejscu wymaga czegoś więcej. Po pierwsze trzeba mieć kopie zapasowe tego pliku ze wszystkimi hasłami. Po drugie plik ten i jego kopia muszą być dodatkowo zabezpieczone czy ukryte.

Czyli tak: konto dropbox a w nim kontener stworzony w VeraCrypt. w tym kontenerze dopiero plik z hasłami. Na dysku to samo, ale niestety kontener jest synchronizowany tylko wtedy gdy jest odmontowany, więc co jakiś czas trzeba to zrobić (lub pozwolić synchronizować po włączeniu kompa zanim się zamontuje kontener. Trzeba pamiętać 3 hasła: do konta dropbox, do kontenera i do pliku z hasłami.

Dodatkowo hasła nie mogą być słownikowe, nie pomaga nawet oddzielanie słów znakami interpunkcyjnymi, pisanie fonetyczne ani dodawanie cyfr na końcu.

Jeśli komuś wydaje się to paranoiczne, to niech zaproponuje, jak mieć setki kont i haseł, niesłownikowych (hasła mailowe słownikowe są łamane przez spammerów, widziałem takie 2 przypadki) i nie uzywać wszędzie jednego hasła?

odpowiedź 17 listopada 2015 przez shadou102 Pasjonat (21,630 p.)

Mój sposób to notesik, a dokładnie skorowidz (posiada alfabetycznie numerowane strony co pomaga w określony sposób notować informacje tak aby się nie pogubić). Login notuje sobie długopisem, a hasła ołówkiem, ponieważ po zmianie nie trzeba będzie kreślić wystarczy zetrzeć gumka i zapisać nowe. System ma jedną wadę – nie można zgubić notesika. No ale jeżeli ktoś go trzyma tylko i wyłącznie w szufladzie i używa w domu, raczej nie ma to znaczenia. Plus jest taki, że żaden haker nie jest w stanie zdalnie wykraść nam haseł z szuflady. Stary i prosty sposób moim zdaniem skuteczny. Stosuje go również w pracy.

komentarz 17 listopada 2015 przez event15 Szeryf (93,790 p.)

System ma jedną wadę

Drugą jest to, że hasła są jawne dla każdego kto spojrzy w ten notes.

komentarz 17 listopada 2015 przez shadou102 Pasjonat (21,630 p.)

Są ale czy w domu do notesu ma dostęp ktoś inny niż członkowie rodziny?

komentarz 17 listopada 2015 przez Schizohatter Nałogowiec (39,600 p.)

"Stosuje go również w pracy"

Najbezpieczniej to mieć w głowie

komentarz 17 listopada 2015 przez event15 Szeryf (93,790 p.)

Zapisywanie swoich haseł gdziekolwiek to w ogóle rzecz nie do przyjęcia.

komentarz 19 listopada 2015 przez Strategiusz Dyskutant (9,220 p.)

Zapamiętasz setki mocnych haseł?

komentarz 19 listopada 2015 przez event15 Szeryf (93,790 p.)

Aktualnie pamiętam 5 mocnych haseł >10 znakowych. Reszta haseł - kombinacja tych pięciu. Po prostu korzystam ze znanych mi już i wiem kiedy i jak je łącze ze sobą :P W sumie do zapamiętania haseł dobre są pałace pamięci.