Как хранить пароли правильно? | Криптовалюта | Безопасность | KeepassXC
Подписывайся - https://t.me/+wuMiIg3VvCQwMWFi
Как Вы храните Ваши пароли?
Сегодня мы выделим лучшие инструменты для хранения и управления паролями, ключами 2fa и просто важными данными.
Предыдущий материал, в котором мы разбирались, в чём суть Атаки 51%, Вы найдёте здесь.
Сейчас почти никто не занимается перебором паролей под конкретного пользователя, если это не является направленной атакой.
Подавляющее большинство взломов происходит по следующему сценарию. Пользователь при регистрации на каком-либо сервисе указывает свою любимую связку почты и пароля.
Затем регистрируется на втором сервисе и, не долго думая, использует ту же связку почты и пароля.
Так продолжается дальше: третья, четвёртая регистрация с мыслью: "Да здесь всё равно ничего важного!"
В один прекрасный момент базу данных какого-то из этих ресурсов взламывают/продают/сливают, и вместо одного скомпрометированного аккаунта злоумышленнику остаётся лишь перебрать полученную базу логин-пароль на желаемом сервисе и получить доступ к аккаунтам пользователей.
А если пароли еще и совпадают с паролями от почты... Важно, чтобы все Ваши пароли были разными и желательно сложными: длиной 30 символов, состоящие из a-z, A-Z, 0-9 и специальных знаков.
При этом инструмент для хранения и управления паролями должен быть безопасным и удобным, а ведь еще нужно как-то управлять кодами 2fa. Кроме паролей существует и множество других видов данных и файлов, которые может понадобиться безопасно сохранить здесь и сейчас.
Само приложение, доступное на Windows, Mac и Linux, является инструментом для взаимодействия с этой базой данных. После добавления информации об аккаунте, пароль для которого можно сгенерировать при помощи встроенной функции, Вы сможете копировать данные об аккаунте простыми сочетаниями клавиш: Ctrl (cmnd) + B — скопировать логин, Ctrl (cmnd) + C — скопировать пароль, Ctrl (cmnd) + T — скопировать код 2fa.
Да, в KeepassXC можно добавить Ваши мастер-ключи 2fa для аккаунтов и копировать временные коды с помощью нажатия двух клавиш. Все скопированные данные будут автоматически удалены из буфера обмена через 10 секунд.
Не говоря уже об удобной сортировке аккаунтов по папкам, возможности интеграции с любым браузером, прикреплении файлов к записям, открытом исходном коде и других преимуществах KeepassXC.
Просто попробуйте, это очень удобно, просто и безопасно.
Не храните Ваши пароли и важные данные в централизованных закрытых сервисах с синхронизацией. Не записывайте их в диалоги социальных сетей и мессенджеров, а также в текстовые файлы, не шифруя их.
Бонус для пользователей Android Одним из лучших решений для управления двухфакторной аутентификацией на Android-устройствах является Aegis.
Открытый исходный код, зашифрованная база данных 2fa-кодов, поиск по добавленным 2fa-кодам, автоматические зашифрованные бэкапы, фильтрация по группам (например, группа "Coinlist" или "Биржи"), быстрый импорт 2fa-кодов из всех популярных приложений — всё это об Aegis.
Приложение доступно для скачивания для устройств на базе Android из репозитория свободного и открытого программного обеспечения F-Droid.
Нет рабства безнадёжнее, чем рабство тех рабов, себя кто полагает свободным от оков.
Больше полезной информации о криптовалюте и способах заработка на ней, в моем авторском Telegram канале.
Подписывайся - https://t.me/+wuMiIg3VvCQwMWFi
Храню на емцд коинхолде, рекомендую
+, тоже его использую