Re: Как повысить безопасность своих паролей

Quote from: Kosicicid on October 31, 2019, 11:55:08 AM

Quote from: Julien_Olynpic on October 29, 2019, 11:03:54 AM

Quote

Почему бы просто не использовать простые хранилища паролей, пусть даже с минимальными шифрованиями типа добавления 3х лишних цыфр и буквы к каждому паролю ? Я пока про эти палки яды и витамины перечитал все перемешалось, как вам удается держать это все в голове ?

3 лишние цифры и буквы - это и есть "яд". То есть то, что нужно убрать из модифицированного пароля (приватника, сида, пин-кода и т.д.), чтобы он стал валидным. Витамин - это то, что нужно добавить к паролю, чтобы он стал валидным. Всё просто. Если у вас на приватнике 0.001 битка, то, конечно, не стоит особо заморачиваться. Можно вообще ничего не шифровать и не прятать. Начиная с суммы в 0.1 битка следует, по-моему, уже заставить себя заморочиться. Что вы подразумеваете под "простым хранилищем паролей"?

Ну есть же множество разнообразных менеджеров паролей, например LastPass. Вот на хабре подетальнее инфа https://habr.com/ru/post/357192/ это правда список топовых, но там о каждом хорошо расписано

В том -то и дело что в случае если мы пользуемся каким-то пароль менеджером мы все равно используем третье лицо. Опасность в том что при взломе программы злоумышленник получает доступ ко всем нашим паролям. Таким образом мы полагаемся не на себя, а на добросовестность разработчиков, а это уже уязвимость в нашей безопасности.

Но задумайтесь, даже если кто то получит доступ к вашим приватным ключам, он не сможет ими воспользоваться если вы заранее добавите в них, то чего там быть не должно. При этом знать что является лишним в ключе можете только вы. Таким образом это уменьшит уровень централизации в вашей безопасности чем в разы ее усилит .