База данных украденных паролей

На Хабре любопытная заметка - "Найдена крупнейшая БД украденных паролей: что следует знать". Вы поройтесь, поройтесь. Я там обнаружил пару паролей, которые действительно использовал в 1999-2000 годах. Потом, правда, перешел на нормальную систему защиты и у меня каждый пароль - уникальный, устойчивый, который генерируется по специальному алгоритму с моими настройками для каждого конкретного случая. И я очень рекомендую использовать именно такую систему, а не один и тот же пароль из серии "мойгодрождения1966латинскими буквами" везде, где только можно.

Этих менеджеров паролей - немало (хотя проверенных и надежных - не так уж и много). Я до сих пор использую Roboform, хотя мне не очень нравится как он нынче работает с Firefox и некоторыми сервисами. Но это, как я понимаю, зависит уже не от Roboform, а от сервисов.

В общем, повод задуматься. Одно дело - пароль к вашей регистрации на каком-нибудь порносайте, а другое - пароль для доступа к финансовому сервису. Тут все должно быть серьезно защищено.

21.12.2017 11:04
Комментарии 53

Насчет паролей. Я лет 15 назад выработал правило - у меня есть альгоритм и используя этот альгоритм могу создать уникальный пароль для каждого ресурса.



Но этот альгоритм я использую только для серьезный вещей (финансы и почта). А для остальных - обычный, легко запонимающий пароль из 15-ти символов.
22.12.17 21:47
0 0

Мне на ящик на @mail.ru не приходят ответы от сервиса проверки.

На gmal моментально пришёл ответ.

У всех проблема с mail.ru?
21.12.17 19:48
0 0

cooka:
Мне на ящик на @mail.ru не приходят ответы от сервиса проверки.

На gmal моментально пришёл ответ.

У всех проблема с mail.ru?


Очень известная проблема и постоянная.
21.12.17 23:13
0 0

пользуюсь касперским менеджером паролей уже около 2х лет (ну или около того)

Из плюсов - помнит пароли, хранит их у себя и имеет плагин к хрому а так же имеет отдельное приложение для работы с паролями, Ну и генерит их естественно

Из минусов - иногда плагин глючит (пытается сохранить то, что не является паролем, иногда не совсем корректно запоминает URL - но это бывает только с сайтами у которых он генерится каждый раз новый), нет двух факторной идентификации - но хотя это вопрос спорный и скорее она нужна для самих сайтов так как слать СМС каждый раз когда ты запускаешь браузер глупо. Ну и если подписку не продлил - пароли становятся недоступны

Как-то Алекс постил пост аналогичный и в обсуждении читатели кидали ссылки на разные сервисы. Я вежливо шаркнув ножкой спросил "А чем плох Касперский" но ниодного внятного пояснения с примерами и ссылками я не получил. Только пафосное "Я не храню все яйца в одной корзине" и несколько не менее странно/бредовых ответов не получил.

Если есть в наших рядах спец обладающей компетенцией в этом вопросе более высокой чем не хранящий свои яйца в одной корзине, а расскидывающий их где попало, я был бы очень благодарен за доводы как За так и Против касперского

Спасибо
21.12.17 19:30
0 0

metotron: пользуюсь касперским менеджером паролей уже около 2х лет (ну или около того)

Из плюсов - помнит пароли, хранит их у себя и имеет плагин к хрому а так же имеет отдельное приложение для работы с паролями, Ну и генерит их естественно

Из минусов - иногда плагин глючит (пытается сохранить то, что не является паролем, иногда не совсем корректно запоминает URL - но это бывает только с сайтами у которых он генерится каждый раз новый), нет двух факторной идентификации - но хотя это вопрос спорный и скорее она нужна для самих сайтов так как слать СМС каждый раз когда ты запускаешь браузер глупо. Ну и если подписку не продлил - пароли становятся недоступны

Как-то Алекс постил пост аналогичный и в обсуждении читатели кидали ссылки на разные сервисы. Я вежливо шаркнув ножкой спросил "А чем плох Касперский" но ниодного внятного пояснения с примерами и ссылками я не получил. Только пафосное "Я не храню все яйца в одной корзине" и несколько не менее странно/бредовых ответов не получил.

Если есть в наших рядах спец обладающей компетенцией в этом вопросе более высокой чем не хранящий свои яйца в одной корзине, а расскидывающий их где попало, я был бы очень благодарен за доводы как За так и Против касперского

Спасибо

Спасибо за совет!

metotron: я был бы очень благодарен за доводы как За так и Против касперского

Против. У вас могут быть проблемы, если вы захотите работать с госструктурами США.

За. Если российским чекистам понадобятся ваши пароли, то пытать вас они не станут, скорее всего.
22.12.17 08:24
0 0

Надо поднять вопрос - какой менеджер паролей сейчас лучше всего?
21.12.17 14:31
0 0

Axl_Warlock: Надо поднять вопрос - какой менеджер паролей сейчас лучше всего?

А самый лучший у каждого будет свой, в зависимости от критериев.

Самый свободный - KeePass .

Достоинства:

- полная кроссплатформенность, даже на кнопочный телефон с Java есть клиенты.

- открытый код

- бесплатный

- есть конвертеры из/в форматы многих других менеджеров.

Недостатки:

- нет совего облака, т.е. о синхранизации и о сохранности файла с БД паролей нужно заботится самостоятельно. (зато нет опасности, что рзработчик его забросит и закроет облако или начнет менять условия подписки...).












21.12.17 16:56
0 0

Axl_Warlock: Надо поднять вопрос - какой менеджер паролей сейчас лучше всего?

Я пользуюсь двумя менеджерами.



Lastpass - как плагин ко всем браузерам для ввода тыщипицот паролей на тыщепицот сайтов,



и KeePass - для хранения по-настоящему важных данных - паспорт, кредитка, права, ИНН, пароли к хостингам моим и клиентским, ftp...






21.12.17 17:23
0 0

Alex Exler: Вы поройтесь, поройтесь.

Я правильно понял, что там дамп на 41 ГБ? Нет, спасибо. 😄
21.12.17 12:53
0 0

А вот у Касперского есть Password manager, никто не пробовал? Или сразу в топку?
21.12.17 12:52
0 0

Игорь Кужлев: А вот у Касперского есть Password manager, никто не пробовал? Или сразу в топку?

Кстати, давно хотел попробовать, спасибо что напомнил.

Alex Exler:
у меня каждый пароль - уникальный, устойчивый, который генерируется по специальному алгоритму с моими настройками для каждого конкретного случая.


Т.е. все пароли такие, что их помнить невозможно? Как тогда ими пользоваться, когда под рукой нет компьютера с пассвордкипером, а телефон разбился/украли?
21.12.17 12:50
0 0

We are happy to send exposed passwords (truncated) to you .

If you write us an email to verification@4iq.com with subject line: Password Exposure Check we will respond with the truncated list of found passwords for that email. Of course we will only report the passwords related to the specific email from which you write us.
21.12.17 12:43
0 0

justAlex:
We are happy to send exposed passwords (truncated) to you .

If you write us an email to verification@4iq.com with subject line: Password Exposure Check we will respond with the truncated list of found passwords for that email. Of course we will only report the passwords related to the specific email from which you write us.


Но это не синоним к порылся, правда?
21.12.17 12:54
0 0

У робоформ двухфакторная аутентификация фейковая какая-то. С удиалением обнаружил. Когда он просит ввести код в смс, то ниже в этом же окне есть ссылка: я потерял телефон. Нажимаешь на нее и он код присылает на тотже мэйл что и является логином. Офигително же!!! Достаточно доступ всего лишь к почте получить и все пароли и заметки получашь. Это как то совсем странно для программы хранителяипаролей.
ab
21.12.17 12:42
0 0

ab: У робоформ двухфакторная аутентификация фейковая какая-то. С удиалением обнаружил. Когда он просит ввести код в смс, то ниже в этом же окне есть ссылка: я потерял телефон. Нажимаешь на нее и он код присылает на тотже мэйл что и является логином. Офигително же!!! Достаточно доступ всего лишь к почте получить и все пароли и заметки получашь. Это как то совсем странно для программы хранителяипаролей.

"Доступ всего лишь к почте получить" - а к твоей почте так легко получить доступ? 😉
21.12.17 13:00
0 0

ab: У робоформ двухфакторная аутентификация фейковая какая-то. С удиалением обнаружил. Когда он просит ввести код в смс, то ниже в этом же окне есть ссылка: я потерял телефон. Нажимаешь на нее и он код присылает на тотже мэйл что и является логином. Офигително же!!! Достаточно доступ всего лишь к почте получить и все пароли и заметки получашь. Это как то совсем странно для программы хранителяипаролей.

И где у него вообще включается двухфакторная аутентификация? Это чтобы при каждом входе еще и код на телефон получать?
21.12.17 13:02
0 0

может там откпопаю свой старый пароль от одого из ресурсов 😄
21.12.17 12:19
0 0

а вот ищет Алекс там свой пассворд, а люди на той стороне сидят, добавляют, и продают.
21.12.17 12:18
0 0

runcyclexcski: а вот ищет Алекс там свой пассворд, а люди на той стороне сидят, добавляют, и продают.

Еще раз. Ищут там не по паролям, а по e-mail и ник-неймам. Надо быть совсем идиотом, чтобы искать по своему паролю.
21.12.17 12:58
0 0

Одну ссылку нашел, держите

haveibeenpwned.com/




21.12.17 12:17
0 0

21.12.17 12:15
0 0

runcyclexcski : спасибо, но лучше по паролям не искать )) мало ли что
21.12.17 12:18
0 0

[QUOTE]runcyclexcski: ]haveibeenpwned.com
Do not send any password you actively use to a third-party service - even this one!
21.12.17 12:20
0 0

Это неправильный поиск. Во первых - это скорее добавлялка паролей, чем верификатор. Что толку от того, что мой любымый пароль 123456 встречается миллион раз? Мне же интересно, если он привязан к моему аккаунту в сбере или нет, правда?


21.12.17 12:22
0 0

Мне что-то тоже не по глазам, как там искать 😒
21.12.17 12:13
0 0

Что-то в статье многабукаф, миллион ссылок, поделитесь плиз ссылкой сразу на базу минуя весь этот спам
21.12.17 12:12
0 0

Алекс, а как ты там рылся? Написано, дамп файл 42 гига.
21.12.17 11:23
0 0

Пароли из поиска автоматически добавляются в базу? (+ анализ ранее введенных логинов с того же адреса) 😄
21.12.17 11:16
0 0

alexjfk: Пароли из поиска автоматически добавляются в базу? (+ анализ ранее введенных логинов с того же адреса)


У них на этот случай есть напоминание, что действующие пароли нельзя отправлять никуда, даже на этот сайт. 😄
21.12.17 11:21
0 0

alexjfk:
Пароли из поиска автоматически добавляются в базу? (+ анализ ранее введенных логинов с того же адреса)


Так искать-то надо по адресам, а не по паролям 😉
21.12.17 11:23
0 0

От себя порекомендую passwordmaker для хрома: github.com

Не такой крутой, продвинутый и универсальный как робоформ, но как легкая генерилка для хрома - очень даже. Генерит пароли на основе домена, умеет в правила генерации, опенсорс. Пользую сам уже много лет.
21.12.17 11:15
0 1
Теги
Сортировать по алфавиту или записям