Pull to refresh

Comments 13

Именно поэтому на моих компах никогда не было никаких «хранителей паролей» (за исключением встроенного в Mac OS Keychain) и прочей лабуды.
Один-два пароля для всего, конечно, сильно усложняет задачу взлома. Особенно, с перебором по словарю.
Ну а вообще, да, никто не защищен от угрозы, используемый мной LastPass тоже в этом году сообщал об утечке.
Получается, что все, что связано с безопасностью или анонимностью в сети, состоит в балансе удобство-безопасность.
Для параноиков сгодится, разве что, опенсурс решение, которое можно разместить на своем же сервере. Что, в общем то и приносит удобство в жертву безопасности, универсального решения, которое максимально безопасно, и при этом очень удобно (под удобно я понимаю доступ, отличный от ssh через cli)
Если кто знает такое решение, поделитесь
Один-два пароля для всего, конечно, сильно усложняет задачу взлома. Особенно, с перебором по словарю.
Не очень понял, каким образом это относится к моему комментарию. Если речь о том, что запомнить можно только 1-2 «словарных» пароля – то вы ошибаетесь.

У меня их три. :) (не считая рабочих, основные из которые тоже помню наизусть)

На самом деле, три базовых + модификации + они, конечно, не стандартные, а рандомные.

Одна проблема – на редко используемых сервисах приходится вспоминать не сам пароль, а какой из паролей (и с какими модификациями) я там использовал.

В любом случае, со своими паролями я могу более-менее оценивать уровень защищённости аккаунтов, а вот доверяя пароли третьей стороне приходится просто им верить на слово (более того, т.к. эти сервисы сами по-себе развиваются, ситуация будет меняться, так или иначе – т.е., нельзя быть уверенным).
> Для параноиков сгодится, разве что, опенсурс решение, которое можно разместить на своем же сервере.

К сожалению, для параноиков это тоже не подходит. Во-первых, «свой сервер» чаще всего не совсем полностью «свой» на своей территории, и во-вторых, проблемы в любом софте тоже никто не отменял.
> Во-первых, «свой сервер» чаще всего не совсем полностью «свой»
Я имел в виду реально свой, который лежит дома физически, и к нему можно поиметь удаленный доступ так или иначе с разной степенью защиты данных

> во-вторых, проблемы в любом софте тоже никто не отменял
По этому я и написал опенсурс, в отличие от проприетарщины, в этом случае пользователь/группа пользователей имеет возможность проанализировать весь код на наличие уязвимостей и ошибок, в зависимости от наличия свободного времени/уровня паранои
> По этому я и написал опенсурс, в отличие от проприетарщины, в этом случае пользователь/группа пользователей имеет возможность проанализировать весь код на наличие уязвимостей и ошибок, в зависимости от наличия свободного времени/уровня паранои

И тут я вспомнил про недавние истории с OpenSSL или bash.
Ну если уж совсем параноить, то это opensource-решение должно работать под opensource-операционкой, которую этот параноик собрал полностью и лично на своём полностью opensource-железе, собранное им же из компонентов, которые в свою очередь сделаны лично им…
Напомню, что изначально речь идёт о сервиса хранения паролей. А если у параноика «всё своё» до такой степени – то никакими сторонними сервисами он, естественно, пользоваться не будет. Как и вообще подключаться к общему Интернету. Эдакий сферический параноик в вакууме.
Это уже перебор, но если заGNUдствовать, то берется ноутбук на 945 чипсете (IBM T60 например), на него прошивается libreboot(идеология — всё должно быть в исходниках) и ставится GNU Linux. Получаем система где всё в исходниках.
Занятно. По мне так после такого прокола они должны совершить публичное сэппуку, а не извинится с видом будто им сказали, что у них шнурок развязался.
> Kromtech закрыла дыру в течение нескольких часов и сообщила, что анализ логов на сервере показывает однократный доступ к файлам.

К каким таким файлам? Доступ-то напрямую в БД был.
Разве сам MacKeeper не относится к категории лже-антивирусов, которые сразу после установки “находят” +100500 вирусов?
Sign up to leave a comment.

Articles