Перейти к содержимому


centrcentrcentr

centrcentrcentr

centrcentr

Фотография

[Passwords] Защита И Безопасное Хранение Паролей


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 Heisenberg

Heisenberg

    Продвинутый пользователь


  • Полный доступ ♔
  • 400 сообщений
  • Сделок через гарант:4

Мои темы [Пиратство] Скачиваем чистый образ windows 8 прямо от микрософта.
10 Мощных хаков языка тела
Практические приемы манипуляций людьми
10 способов управлять людьми
Схема заработка на Мамбе (черная)
Схема белого и пассивного заработка на Яндекс Директ
Бесплатные дедики с тестовым периодом
Где используется социальная инженерия и зачем нужна?
Социальная инженерия: основы, примеры и защита
Кардинг без воды (Реалии 2016)
Убийство антифрода
Серая схема заработка на кредитах
База ssn и dob
Дедики Амазон
Раздача пп
Браузерный VPN
Заработок на студентах
Новая методичка от WWH
[схемы заработка] Платформа для заработка 60000-100000р. в месяц
Регистрируем ВК без телефона
Делаем Skype номер
Наглядный вбив в шоп
Пробив ссн+доб по номеру
Кардим Ebay С Брута Paypal
Схема пассивного заработка на накрутке СРА партнёрок
Добываем фото для работы по предоплатам
Развод и вымогательство у тех кого не жалко
Брут и вывод денег с Qiwi
Рабочий Флудер Телефонов Phonedialerv (Крякнутый)
Скрипт Рандомизации Image Randomizer, Уникализации Изображизображений И Api

Отправлено 23 Март 2016 - 15:19

Сегодня речь пойдет о защите и хранении паролей.

Многие из нас с вами надеются на свою память scratch_one-s_head.gif, но человеческая память не может запоминать пароли длиной в 30 символов в разных регистрах, причем пароли должны быть (в идеале) на каждый отдельный аккаунт.

В реальности, пароли часто повторяются у многих (пароль от почты и от кошельков, акки в соцсетях, форумы и др.)

Сами понимаете, это небезопасно и может плохо кончиться для вас mail1.gif

Я предлагаю давно зарекомендовавшую себя схему трех шагов:

I.KeepPass (прога для создания и хранения паролей)

Особенности программы:
1.Высокая безопасность. Помимо чисто технических деталей вроде используемых алгоритмов шифрования и кеширования, для нас не менееважной является поддержка двухфакторной аутентификации (для открытиябазы нужно знать пароль + иметь особый файл).
2. Открытыйисходный код. Есть мнение, что надёжный криптографический софт не может быть закрытым. KeePass — сертифицированная OSI Certified программа.
3. Кроссплатформенность. Полная, включая все мобильные ОС, кроме WebOS и Symbian.
4. Бесплатность. Когда программой такого уровня можно пользоваться бесплатно, я не вижу причин платить за аналоги.
5. Портативность. KeePass не требует установки, может работать с флешки, ничего не создает и не хранит в системе.
6. Проверка временем. KeePass — это классика. Программа разрабатывается и поддерживается с 2003 года. В таком деликатном деле, как хранение паролей, очевидно, не стоит гнаться за последними новинками.

II.Sparkleshare (облачный сервис)

III.Gitoriues (беспл.сервак)

Что такая схема даст?

1. Удобство использования

2. Открытые исходные коды

3. Безопасность инфы (даже если Вашу машину заберут спец.службы, они долго будут мурыжиться и скорее всего ничего не смогут достать laugh2.gif)

Примерная схема работы:

1.В KeepPassX создаете свою базу паролей.

2.Sparkleshare настроенный и синхронизированный с Gitoriues в домашней директории сохраняет папку, в нее засовываем наш зашифрованный ключ формата ".kdbx" .

3.Наш ключег пересылается по безопасному ssh туннелю в защищенное место, а не в руки ФБР,ФСБ.

4.При такой синхронизации облака с сервером можно хранить не только ключи, но и другие шифрованные файлы.

 


I.KeepPass

1. Исходники

Качаем KeepPass 2.27 Portable с офиц.сайта здесь
keepass.info/download.html

и качаем русификатор 2.27: здесь keepass.info/translations.html

Я рекомендую портативную версию с последующей установкой на флешку. После загрузки программы копируем файл-русификатор в каталог программы.

2.Смена языка.

Запускаем KeePass → View → Change Language → Выбираете язык → и перезапускаем KeePass.

3.Настройки KeePass.

1.Запуск KeePass при старте системы

Сервис → Настройки → Интеграция → Запускать KeePass при старте системы (для текущего пользователя).

2.Запуск KeePass в свернутом и заблокированном состоянии

Сервис → Настройки → Дополнительно → Запускать в свернутом и заблокированном состоянии.

3.Автоматическое сохранение БД после изменений.

Хитро используя возможность настройки триггеров для автоматизации, добьемся моментального автосохранения базы паролей после любого существенного изменения в ней. Для этого идем в

Сервис → Триггеры → Добавить.

Далее вводим название «Автосохранение базы» и переходим на вкладку

События → выставляем Состояние интерфейса пользователя обновлено → вкладка Условия → выставляем Текущая база паролей содержит несохраненные изменения → вкладка Действия → выставляем Сохранить текущую базу паролей.

4.Увеличение количества циклов шифрования.(настройка при создании новой базы)

Зачем это нужно видно из скриншота ниже:

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст


Количество циклов легко увеличивается до нескольких миллионов без существенных замедлений в работе. Просчитать, на что способен ваш компьютер можно, кликнув по «Рассчитать для секундной задержки».

5.Составной мастер ключ

Все просто: есть KeePass, есть база паролей — отдельный файл, который можно хранить где угодно, есть Основной пароль — то, что вы должны знать, чтобы получить доступ к этой базе, и есть Ключевой файл — то, что вы должны иметь, чтобы получить доступ к этой базе.

а) Основной пароль. Пароль, который вы храните в голове или в другом сухом и надежном месте. Единственное, что вам нужно помнить для работы с KeePass ваш главный пароль должен быть максимально надежным и т.д.

б) Ключевой файл. Пароль к вашей базе, который содержится не в голове, а в файле. Можно использовать вместо Основного пароля, но
рекомендуется использовать в дополнение к нему. Это может быть любой абсолютно файл, лучше поменьше размером, чтобы легче носить было.

Рекомендации по выбору и использованию Ключевого файла

1.В качестве Ключевого файла рекомендуется выбирать файл с большим количеством случайных данных, который ни при каких обстоятельствах не должен быть изменен (иначе вы не сможете открыть базу). Расширение и название у Ключевого файла может быть любым.

2.Не стоит хранить Ключевой файл в одной папке с KeePass или базой паролей. Лучше выбрать файл, который будет одним из многих схожих файлов, находящихся в другой папке и желательно на съемном носителе. Проследите, чтобы имя, расширение, размер и дата файла совпадала с остальными файлами в этой папке.

3.В качестве ключевого можно попробовать использовать файл, который вы всегда легко сможете скачать в интернете. Например, изображение в вашем блоге. Понятно, что это не очень надежно, но знание такого лайфхака может пригодиться.

6.Отключение запоминания пути к ключевому файлу.

Для этого идем в Сервис → Настройки → Дополнительно и снимаем галочку с «Запоминать источники ключа». А потом во вкладке Внешний вид выставляем для «Запоминать недавно использованные файлы» значение = 0.

P.S.:И, наконец, не забываем отключить сохранение истории недавно использованных документов в Windows:

Панель управление → Панель задач и меню Пуск → снимаем две галочки с Хранить и отображать.


После этих манипуляций путь к Ключевому файлу при старте KeePass будет необходимо выбирать вручную.

7.Настройка автоматических паролей.

При регистрации очередного аккаунта KeePass умеет автоматически генерировать для него рандомный пароль. Это очень удобно. Дефолтный шаблон получаемого пароля можно немного подкорректировать, чтобы увеличить надежность. Делается это так

Сервис → Генератор Паролей → Настройки

Здесь увеличиваем количество знаков в новом пароле и указываем, какие наборы символов мы хотим использовать при создании новых паролей. Выставляем параметры и жмем на [иконка дискетки] и сохраняем профиль как
«Автогенерируемые пароли для новых записей».
28cc5de12cc0.jpg
На вкладке "Дополнительно" ничего не трогаем(там не должно быть галок). На вкладке "Просмотр" можно сразу же заценить примеры паролей, созданных по вашему шаблону.

8.Горячие клавиши.

Универсальное сочетание вызова окна KeePass из любого приложения — Ctrl+Alt+K. Если после этого нажать Insert, то KeePass перейдет к созданию новой записи в базе паролей:

9.Возможность прикреплять файлы к записи.

На вкладке Дополнительно к записи можно прикрепить любые файлы, которые будут закодированы и сохранены вместе с другими данными в базе паролей. Этой функции можно найти уйму применений…

10.История изменения паролей.

KeePass хранит историю изменений для каждой отдельной записи. Бывает крайне важно узнать, какой пароль использовался ранее или как давно он был изменен. Это, а также восстановление старого пароля, доступно на вкладке История.

Про бэкапы и автонабор Ctrl+Alt+A писать не буду, думаю разберетесь. Вообщем, функционал у этой проги просто огромный.

ИНСТРУКЦИЯ:

1. После запуска программы делаем настройки 1,2,3,6,7.

2. Создаем новую базу паролей, используя п.5
eea7b1c96f43.jpg
потом настраиваем п.4

Во вкладке корзина убираем галочку "Использовать корзину"

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст



3. Для заполнения базы паролями нажимаем на иконку "ключик"(Ctrl+I) или нажимаем Правка → Добавить запись

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст



4. После занесения всех паролей, можно:

а) "сохранить по ссылке", т.е. сохранение идет прямо на удаленный сервер

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст



б) Т.к. у нас настроено автосохранение базы, то она уже готова к отправке куда угодно))) формат файла .kdbx


  • 0

#2 Verdickt

Verdickt

    Продвинутый пользователь


  • Полный доступ ♔
  • 441 сообщений
  • Сделок через гарант:6

Мои темы Белые деньги на фотосессиях
Настройка vpn, tor, ssh все это в wi-fi
Методичка МВД по организации расследования хищения денежных средств
Программа для СМС флуда sms'MoBomber 5.5
Аккаунты в неограниченном количестве на vk.com и других соц. сетях
Как принимать звонки и самому звонить в ЮСА с настоящих SIM карт.
Сами добываем СС для вбивов
Скрипт для тех, кому лень разбираться в linux
Качественный прокси граббер
Схема заработка на дебетовых картах и кредитах (чисто к ознакомлению)
Antidetect 6.5 [Cracked]
Скупаю WEB-Карж (Софт, ключи, гифты и др.)
Схема. Заработок на кредитах и займах.
Мошенническая схема заработка на продаже коробок от айфонов
Обзор и сравнение ЭПС
Полный разбор Advanced Cash
Анонимные банковские карты
Вениамин Вайсман
Настройки android под вбив
Собственный мерчант
Карты иностранных банков шлющих в Ру
Кардим с Ebay и мануал по убийству антифрода.
[Схема заработка] Новый подход к разводам в вк.
Безопасность с SSH тунелями
Настройка SSH туннелей. Подключение
Делаем скайп с номером
Схема заработка "флуд телефонов"
Нужны люди для новой темы
Биллинг От Шиппинг. Вбивать Или Не Вбивать? (Мануал)
Делаем неликвидный Ликвид

Отправлено 29 Март 2016 - 11:35

Как ни крути лучше пароли знать в уме


  • 0

#3 Kord

Отправлено 30 Март 2016 - 15:08

Как ни крути лучше пароли знать в уме

Само собой, я использую везде одинаковый пароль с небольшими изменениями в конце. Легко держать в уме и палева никакого что потеряются


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных