​Как хранить пароли правильно? | Криптовалюта | Безопасность | KeepassXC

​Как хранить пароли правильно? | Криптовалюта | Безопасность | KeepassXC

Подписывайся - https://t.me/+wuMiIg3VvCQwMWFi
Как Вы храните Ваши пароли?

Сегодня мы выделим лучшие инструменты для хранения и управления паролями, ключами 2fa и просто важными данными.

Предыдущий материал, в котором мы разбирались, в чём суть Атаки 51%, Вы найдёте здесь.

Сейчас почти никто не занимается перебором паролей под конкретного пользователя, если это не является направленной атакой.

Подавляющее большинство взломов происходит по следующему сценарию. Пользователь при регистрации на каком-либо сервисе указывает свою любимую связку почты и пароля.

Затем регистрируется на втором сервисе и, не долго думая, использует ту же связку почты и пароля.

Так продолжается дальше: третья, четвёртая регистрация с мыслью: "Да здесь всё равно ничего важного!"
В один прекрасный момент базу данных какого-то из этих ресурсов взламывают/продают/сливают, и вместо одного скомпрометированного аккаунта злоумышленнику остаётся лишь перебрать полученную базу логин-пароль на желаемом сервисе и получить доступ к аккаунтам пользователей.

А если пароли еще и совпадают с паролями от почты... Важно, чтобы все Ваши пароли были разными и желательно сложными: длиной 30 символов, состоящие из a-z, A-Z, 0-9 и специальных знаков.

При этом инструмент для хранения и управления паролями должен быть безопасным и удобным, а ведь еще нужно как-то управлять кодами 2fa. Кроме паролей существует и множество других видов данных и файлов, которые может понадобиться безопасно сохранить здесь и сейчас.

Решение есть: кроссплатформенный менеджер паролей KeepassXC с открытым исходным кодом. При использовании KeepassXC все Ваши пароли будут храниться в зашифрованной базе данных, которую можно свободно перемещать, создавая резервные копии.

Само приложение, доступное на Windows, Mac и Linux, является инструментом для взаимодействия с этой базой данных. После добавления информации об аккаунте, пароль для которого можно сгенерировать при помощи встроенной функции, Вы сможете копировать данные об аккаунте простыми сочетаниями клавиш: Ctrl (cmnd) + B — скопировать логин, Ctrl (cmnd) + C — скопировать пароль, Ctrl (cmnd) + T — скопировать код 2fa.

Да, в KeepassXC можно добавить Ваши мастер-ключи 2fa для аккаунтов и копировать временные коды с помощью нажатия двух клавиш. Все скопированные данные будут автоматически удалены из буфера обмена через 10 секунд.

Не говоря уже об удобной сортировке аккаунтов по папкам, возможности интеграции с любым браузером, прикреплении файлов к записям, открытом исходном коде и других преимуществах KeepassXC.

Просто попробуйте, это очень удобно, просто и безопасно.

Не храните Ваши пароли и важные данные в централизованных закрытых сервисах с синхронизацией. Не записывайте их в диалоги социальных сетей и мессенджеров, а также в текстовые файлы, не шифруя их.

Бонус для пользователей Android Одним из лучших решений для управления двухфакторной аутентификацией на Android-устройствах является Aegis.

Открытый исходный код, зашифрованная база данных 2fa-кодов, поиск по добавленным 2fa-кодам, автоматические зашифрованные бэкапы, фильтрация по группам (например, группа "Coinlist" или "Биржи"), быстрый импорт 2fa-кодов из всех популярных приложений — всё это об Aegis.

Приложение доступно для скачивания для устройств на базе Android из репозитория свободного и открытого программного обеспечения F-Droid.

Нет рабства безнадёжнее, чем рабство тех рабов, себя кто полагает свободным от оков.

Больше полезной информации о криптовалюте и способах заработка на ней, в моем авторском Telegram канале.

Подписывайся - https://t.me/+wuMiIg3VvCQwMWFi

44
2 комментария

Храню на емцд коинхолде, рекомендую

1
Ответить

+, тоже его использую

Ответить