Обсуждение методов хранения паролей

​

Дорогие складчики хотелось бы обсудить каким образом у вас организовано хранение паролей.

• Где вы храните свои пароли?
• Доверяете ли вы свои пароли каким либо онлайн сервисам?
• Используете ли вы только Open source программы или доверяете программам с закрытым исходным кодом?
• Каким методам шифрования вы доверяете а каким нет?

• Используете ли расширения для браузеров чтобы быстро и удобно авторизовываться на сайтах?

• Какая оптимальная длина и состав пароля?
• Генерируете ли их или придумываете несложные, чтобы было легко запомнить?
• Используете ли вы для разных сайтов одинаковый пароль?

• Используете ли двухфакторную аутентификация?

Думаю эта информация будет полезна многим.
Прошу делитесь своим опытом. Рассказывайте чем пользуетесь сейчас. Чем перестали пользоваться. Делитесь новостями.

​

Спойлер: KeePass

Официальный сайт

Спойлер: Последняя версия

KeePass 2.36 released [2017-06-09]

KeePass 1.33 released [2017-06-02]

Спойлер: LastPass

Официальный сайт

Спойлер: KeeWeb

Официальный сайт
Web версия
Репозиторий

Подробный пост о разработке "Как я делал веб-версию KeePass" [habrahabr.ru]

Похожей темы не нашел, если она уже когда то была создана то поделитесь ссылкой

 

Пользую KeePass, базу храню в облаке, иногда делаю бэкапы. Пароли в основном генерирую, иногда немного редактирую для лучшей запоминаемости. Иногда использую одинаковые пароли для сайтов/сервисов одной тематики. Поэтому иногда даже не сохраняю пароли в базу, т.к. пароль дублируется или восстанавливается через почту. Ну и много паролей сохранено в хроме, кроме ключевых конечно.

 

Использую менеджер паролей, т.к. без него практически невозможно. Особенно после нескольких случаев потери важных аккаунтов в следствии забывания пароля и постоянного гемора с восстановлением учетных записей
Использую KeePass, т.к. бесплатный и, как многие уверяют, надежный
Базу храню на ПК, она постоянно синхронизируется с облаком, что позволяет оперативно получать доступ к актуальной базе через мобильное приложение на андроиде. Очень удобный способ, всем рекомендую

 

@Антон Чигур, У тебя плагин в KeePass для хранения базы паролей в облаке?

 

Что за приложение используешь ?

 

Keepass2Android

 

@red_phantom, Это один из официальных портов для KeePass!
Там синхронизация с облоками есть?

 

Синхронизации, как таковой, вроде нету, зато можно прямо из приложения подключиться к любому облаку и достать оттуда базу паролей. Отсюда, конечно, вытекает минус. Нельзя обновить базу на облаке через мобильное приложение. Но если заморочиться, можно создать папку на смартфоне, которая будет синхронизироваться с облаком.

 

Вот примерно из-за таких костылей и устаревшего дизайна самого KeePass перешел на KeeWeb... Это тоже официальный порт KeeWeb. У них обратно совместимая база паролей...

 

Всё это не надёжно. Беда парольниц в том, что они соответствуют парадигме "чтобы хранить пароль, нужен... пароль". А последний всегда может быть утерян. Вот и узкое место...

 

Для доступа к базе паролей можно использовать не только пароль, но и ключ файл.
И если это такая большая проблема запомнить один пароль, то можно набить его на интимном месте и записать куда-нибудь

 

@ZibukaZavr, В некоторых программах для авторизации можно использовать не только пароль но и ключевой файл (можно сделать несколько дубликатов и сохранить в разных местах)
И какой способ хранения паролей используете вы, позвольте поинтересоваться?

 

Скажу больше, можно использовать дактилоскопию, сетчатку глаза и вон Яблоко сделало таки ФэйсИД...

 

Дизайн конечно устаревший, а на счет костылей не согласен.
Это вполне нормально и естественно иметь папку на своих устройствах, которая синхронизируется с облаком. А далее просто используем KeePass самым обычным способом.

Веб версия применима на смартфонах? Рас уж официальный представитель здесь, не буду себя утруждать изучением больших текстов

 

Тот, где не нужно запоминать пароль для входа в парольницу, где ключ-файл не пропадет от неисправности винта, а его копии не нужно будет искать по винтам, дропбоксам и прочим закоулкам, где система опознавания лиц не откажется пускать мой пьяный фейс...

 

На данный момент эти технологии еще только развиваются и не обладают должной кроссплатформенностью к тому же в новых технологиях просто новые способы их взлома. Они не дают 100% защиты ваших паролей

 

Нет. На компе просто папка синхронизированная с облаком, там сразу кипасс и файл базы паролей. Мастер-пароль ввожу по нескольку раз в день, не запариваюсь.
А на смартфоне Keepass2Android умеет сам подключаться к облаку.

Так обновляет же вроде. Сейчас специально проверил: сохраняет файл базы паролей на облаке (dropbox) из мобильной версии. Возможно в других облаках не сохраняет.

 

Это Криптобиблия?

 

Ещё какая!
Надёжность - 146%. Её хранят миллионы людей. Она продаётся везде. Бери - да пользуйся!

 

Беда ещё в том, что приходится постоянно помнить о том, что у тебя вообще есть парольница. Для многих уже только это серьёзная нагрузка.
PS: простите, я раньше вас на складчике случайно не встречал?