24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
>>282070853 (OP) Храню в Aegis (foss, позволяет импортировать токены из других приложений при наличии root-прав), перешел с Auth, потому что там нельзя было экспортировать свои токены (зажали, патлы)
>>282074877 Интерфейсы неудобные у приложений, что на ПК, что на мобилках. У ГНОМа есть программка "Секреты", которая на основе этого самого кипаса (вроде бы), вот она удобная. Но там беды с багами, ненадежно.
А вообще, пользуюсь XC, но задыхаюсь из-за постоянного ввода главпароля и неудобных элементов управления.
>>282076754 у ютуба нет аккаунтов, даун, это акк гугл к нему и почта, в настройках твоей почты можно узнать твой телефон(название-номер если привязан), отследить твои гугл запросы, посмотреть где ты еще зареган, куда заходил, че делал, че смотрел, везде ввести твой пароль и спиздить еще кучу интересной информации, также если у тебя вкл геолокалка то вообще заебись можно тебя в очко приехать выебать, вопросы?
>>282077116 если ты выбрал способ хранения в тел книге на гугл акк/почту, любой кто из своей мобилки зайдет в твой гугл акк автоматически синхронизирует твои контакты (они отобразятся у него в контактах)
>>282070853 (OP) >где ты хранишь свои пароли? На листочке с добавлением фейковой нелюбимой цифры, если сопрут то пароль не действителен, а я знаю какая цифра лишняя. Вопросы?
>>282077086 очень просто, перекрываешь гугл аккаунту кислород к любой информации о себе в настройках аккаунта, ограничиваешь вообще доступ о любой всевозможной инфе (ставишь везде пометки ТОЛЬКО Я на отображаемую информацию) Дополнительно везде выкл синхронизации контактов, автосохранение паролей и тд, отключи истории поиска, все пароли храни в уме, по максимуму ограничь геолокалке доступ ко всему(даже если просто ее выкл на телефоне не забудь зайти в приложения и дополнительно им ограничить доступ к галерее геолокалке микрофону и тд) Также не храни нихуя в гугл фото/таблицах/гугл диске
>>282077450 на твоем телефоне есть приложение "Контакты" Ты добавляешь номер телефона и подписываешь его, тебе мобила может предложить 3 варианта куда сохранить номер вариант 1) на телефон 2) на симку 3) на гугл акк Если ты выбрал вариант 3 и я имею доступ к твоей почте/гугл акку, зайдя в твой акк со своего телефона у меня отобразится в контактах твой сохраненный номер и я увижу как ты его подписа
>>282076571 Нихуя так не получится, требования к паролям с годами растут, в 2030 будет требоваться 500 символов и обязательно несколько китайских иероглифов
>>282077474 Адреса зеркал рабочих, пароли от кошельков и аккаунта гидры. Не знаю как эта версия, но раньше можно было в Ripple, добавить чтобы сразу жахнуть.
>>282077681 не советую использовать приложения для хранения паролей, самый простой способ это хранить пароль в уме, если его знаешь только ты - его знаешь только ты, риск его проебать 0 процентов. Хранить пароли на бумажке тоже так себе идея, ты же не бабасрака 70 лет?
>>282070853 (OP) В голове. Нужно помнить только пароль от основной почты. Остальные пароли браузер запоминает, никакие еба программы не нужны. Если взломают, восстановлю через почту
Таки вот. Пароли храню в KeePassXC. База защищена этими токенами тоже. Ношу один юбик на ключах, второй, который на пике лежит дома в нычке как бекап. Ну и u2f эмулятор флиппера тоже прикручен везде.
>>282077824 >самый простой способ это хранить пароль в уме, 24 значный пароль с кучей верхних регистров итд? И типа ты его набираешь каждый раз на клавиатуре Гугл?
>>282077869 можешь хранить свой пароль в телеге в диалоге с самим собой, при условии, что у тебя будет вкл двухфакторная аутентификация, если ты вообще параноик и будешь, что пашка дуров спиздит твои соц сети то можешь реально записать себе на листочек и спрятать под матрас
>>282070853 (OP) Храню по старинке. Пароль сгенерирован этой же бд, храню в блокноте + помню в уме. Храню там кошельки, пароли от банка и т.д. Все в запароленном облаке.
Если вы реально думаете, что кто то спалит ваш пароль и сидите придумываете неуебаться какие важные и сложные наборы символов то ебать я вам соболезную, никто кроме вас не ебет ваш пароль, его можно угадать только если вам 40 лет и там имя+год рождения. Вот угадайте мой пароль
>>282076776 KeePass невозможно взломать, так как он полностью оффлайновый, только брутфорсом зашифрованной БД паролей, но, если пароль хороший, то его в жизни не взломать. >>282077612 Если ты не долбаеб, уж один-то мастер-пароль сможешь запомнить. Если долбаеб, ну поставь в пароль единичку и все, всяко лучше, чем в .txt хранить, хотя бы из-за того что структурировать можно и генератор паролей встроенный есть.
>>282078195 >Вот угадайте мой пароль Нахуй его угадывать? Я просто найду какой-нибудь старый слив какого-нибудь всратого сайта, возьму оттуда твой пароль и залезу во все такие аккаунты. Смысл пасвордсейферов в том, чтобы для каждого аккаунта был свой уникальный пароль.
>>282078257 ну нашел ты там мой пароль и логин, ввел, а тебя ебёт мой гугл аутентификатор, твои действия? посасывая хуец аутентификатора идешь искать другие пароли мимокроков?
>>282078225 U2F токен позволяет избавиться от телефона в качестве второго фактора. Нужно ввести пароль, воткнуть его в юсб пекарни и нажать кнопку ну или прислонить к телефону. Но если потеряешь, то гроб гроб кладбище пидор. Так что надо иметь как минимум джве штуки. У меня джве и флиппер. Покупал по 7к за штуку.
Флиппер это игрушка для мамкиных хакеров. Купил по приколу. Но у него есть функционал u2f токена. Так что его тоже прикрутил ко всем аккаунтам. Стоит около 13.
>>282078195 >его можно угадать только если вам 40 лет и там имя+год рождения Нет, пароли уровня 123456 или Passw0rd очень хорошо угадываются, точнее, пароли взламываются простым брутфорсом. Слили где-то базу почт, и ботами просто перебирают каждую почту с каждым паролем у интересующего сервиса. Так и гейуслуги взламываются, и почтовики, а дальше восстанавливай пароль от любого сервиса через почту, и делай, что хочешь. Так что ты не совсем прав, и пароли нужно использовать хорошие.
>>282078255 Да, охуенно, у меня по прошлой работе приходилось пользоваться 1password для паролей и ключей ко всей хуйне. Так вот менее чем за год дважды пришлось просить админов восстанавливать доступ, потому что там помимо пароля еще есть блядский приватный ключ, который ты также где-то должен хранить. А в повседневе такой возможности в принципе не будет
>>282078338 Мелкобуква - всегда дебил. >а тебя ебёт мой гугл аутентификатор У тебя в яндекс еде двухфакторка, ебанат? Мало какие сайты вообще дают возможность поставить вторым уровнем ГА. Ну и если мне так будешь нужен именно ты, то твою мобилу спиздить проблемы особой не будет, особенно в разблокированном виде. >>282078346 Почта, номер телефона. Скажи спасибо кибергулагу, теперь след позволяет однозначно понять, кто перед тобой.
>>282078443 >1password Ну так это closed source говно, поди, там и требования есть по тому, какой мастер-ключ должен стоять. И то, что админ мог тебе его сбросить, доказывает небезопасность сервиса. А в KeePass нет таких проблем, можешь хоть пустую строку в качестве пароля задать. Или тоже забыть боишься?
>>282078416 Всмысле сложно? Это же упрощает! Вместо ебли с вводом паролей с телефона можно просто прислонить токен. Ну и опять же, страхует от атак с перевыпуском симок. Но сервис должен поддерживать токены. Нормальные сервисы поддерживают, ну там гугл, бинанс итд. Российские сервисы - нет. У яндекса там свое приложение аутентификатор, но оно какая-то невнятная хуйня.
>>282078493 >азблокированном вид ты ебанат? как ты спиздишь у меня телефон в разблокированном виде, фантазер. С моей почтой ты нихуя не сделаешь потому что там ровным счетом нихуя нет и как только ты туда зайдешь мне сразу придет уведомление, я тебя отключу от учетки за секунду просто сменив пароль, твои действия?
>>282078598 Хм, ты, похоже, прав, я не знал об этой уязвимости. И, тем не менее, KeePass все еще лучше текстовых файлов или онлайн-сервисов с закрытыми исходниками. И, тащемта, разрабы правы, если у тебя спиздили доступ к системе, то уже ничего на ПК не безопасно.
>>282070853 (OP) Сначала я пользовался Authy, потому что можно делать бэкапы, но для этого нужна привязка к номеру телефона. К тому же если при восстановлении пароля ввести код из СМС, то появятся имена твоих аккаунтов, а чтобы получить доступ к кодам аутентификации, придётся ввести пароль, который ты указал для шифрования ключей аутентификации. В общем, меня смутило, что тот, кто получит доступ к СМС, сможет узнать имена твоих аккаунтов, так что я перестал пользоваться Authy.
В общем, я перешёл на Google Authenticator. Это простое и лёгкое приложение, где 2FA-коды можно переносить с одного устройства на другое посредством сканирования QR-кода. Также я создаю запасные коды для двухфакторной аутентификации аккаунтов и по возможности записываю их на листочек бумаги, чтобы в случае потери устройства не остаться без аккаунта.
>>282078527 >И то, что админ мог тебе его сбросить, доказывает небезопасность сервиса. А в KeePass нет таких проблем, можешь хоть пустую строку в качестве пароля задать. Не нихуя, я по-другому смотрю на вещи. Тут как с криптой - потерял пароль и 20 с хуем слов - все, можешь идти нахуй, принципиально никак не восстановишь. А в банке, если я просрал что угодно, то я прихожу к ним с паспортом и мне хоть и не без боли, но все восстанавливают. Да конечно если ты сноуден, то первое для тебя предпочтительнее, но мне лично нет
>>282078676 >как ты спиздишь у меня телефон в разблокированном виде, фантазер Похищу тебя посреди улицы и вставлю паяльник в жопу. https://vklader.com/lifanov/
>>282078667 Ну смотри. Вот сделал ты второй фактор в виде подтверждения по смс. Кто-то делает перевыпуск симки путем подкупа челика в салоне связи. Восстанавливает на него пароль и уводит все твое бабло с аккаунта. Ну или типа того. У нас считай 2фа на телефон это однофакторка с восстановлением на телефон.
>>282078800 Я пользуюсь только криптой. Тут уж как кому удобнее, нравится банкам анальные верификации предоставлять, ну, таков уж твой выбор, а я лучше приму на себя риск забытой сид-фразы, даже несмотря на то, что я могу так все потерять.
>>282078832 > У нас считай 2фа на телефон это однофакторка с восстановлением на телефон. Это как анон? >>282078832 >путем подкупа челика Было такое? Хотя читал что было.
>>282078832 > Кто-то делает перевыпуск симки путем подкупа челика в салоне связи. Восстанавливает на него пароль и уводит все твое бабло с аккаунта. фантазер, окей, ладно, так случилось, я иду в полицию, пишу заявление о хищении средств, указываю, что перевыпуск симки я не делал, мусора приезжают в салон сотовой связи потому что это единственная зацепка, смотрят кто делал перевыпуск и кому по камерам, набутыливают сотрудника салона связи, он сдает организатора хищения средств и сам идет по статье как подельник
>>282079035 Именно так, поэтому ты и ешь еду с доставки, чтобы за тебя дядя приготовил, и используешь софт, который дядя для тебя написал, а не ты, ну и так далее
>>282079126 Мелкобуква, ну хватит жить в мире маняфантазий. На пикабу и vc тонны историй, о том, как у одного и того же челвоека раз за разом перевыпускали одну и ту же симку в одном и том же салоне в челябе и всем было похуй. В России только 2% денег, похищенных мошенническим путем возвращаются владельцам.
>>282079135 моя почта никак не связана с моими акками и важной информацией, на улице я ношу кнопочный телефон, ты спиздил у меня кнопочный телефон с левой симкой на которой кроме 100р на балансе нихуя нет, твои действия? пойдешь под статью за кражу кнопочной хуйни? удачи
>>282079254 В твоих фантазиях все так, но на деле все все знают. Я то просто настоящий шиз и знаю какие из этих действий имеют смысл для обычного обывателя, а какие нет.
>>282079358 это не в моих фантазиях, я нахуй никому не нужен но могу поспорить, что в 10 раз шизее тебя и уже давно мог бы получить пенсию по шизе ибо на улице я реально ношу кнопочную хуйню
Все проги с шифрованием и прочим говном зависимы от твоего умения не проебать файл, а проебать его довольно легко в самый неожиданный момент (диск наебнулся/облако наебнулось, ещё какая-нибудь дичь, я так однажды проебал весь свой архив с имиджборд на Меге, который собирал с 2009 года, и большую часть тех пикч и тредов уже не найти, в частности там был файлик с паролями, и к сожалению флешку с этим архивом тоже проебал за несколько лет до этого) Онлайн сервисы имеют уязвимости и пароли утекали даже из самых известных
>>282079426 >ибо на улице я реально ношу кнопочную хуйню Молодец, делаешь абсолютно бесполезную вещь. Но ты шиз - в смысле у тебя расстройство в башке и низкий интеллект, поэтому ты, например, не хранишь реально важные пароли под замком в иностранном банке, а занимаешься какими-то глупостями. Я же просто повернут слегка на этой теме.
>>282079576 Лол, мелкобуква с двача называет пикабушника пидорахой. А vc ты проигнорировал по какой причине? Потому что не кладывается в картину мира? Ну иди почитай те посты, посмотришь, кто пидораха, а кто умный челвоек, который писал жалобы, опасался за свои большие деньги и написал хороший, грамотный пост.
>>282079618 твои истории про перевыпуски карты тоже хуйня, ты никому нахуй не всрался, речь идет об обычном скаме учеток, а не о хищении дохуя тонны рублей, они у тебя то есть чтобы так переживать за них?
>>282079914 >А почему это небезопасно? Потому что передается все в plain text, без шифрования, как минимум. Ну и про перевыпуск симок другой анон выше писал уже. Хотя те же мусора и без перевыпуска, если надо, 2фа от той же телеги перехватят >Пуши лучше? Да. Но тут речь не о пушах, а о специальном 2фа протоколе, он куда безопаснее. Телефон в принципе не безопасен, и я бы рекомендовал от него отказаться вообще, не только как от средства получения 2фа кодов, но и как от средства общения, тоже.
>>282080049 >бы рекомендовал от него отказаться вообще, не только как от средства получения 2фа кодов Боюсь что в современном мире это невозможно. Да и какая альтернатива если ты не отшельник?
>>282079000 >Это как анон? Ну зачастую в российских сервисах я встречал вариант, когда типа настраивается 2фа, где в качестве второго фактора выступает смска. Ну типа для захода в сервис нужно ввести пароль+смс. Но при этом совершенно всратая процедура восстановления пароля, которая позволяет восстановить доступ аккаунта на телефон минуя ввод пароля. Этим кто-то может воспользоваться. >>282079000 >Было такое? Было. Это только один из сценариев.
>>282079126 Сотрудник опсоса может и пойдет под суд. Но они считай расходный материал для мошейников-организаторов. А бабки твои уже на карту дропа и были обналичены. А ты сосешь хуй, вместо денег. Больше ты их не увидишь никогда. И это только если бабки у тебя увели с российского банка например. А если с криптобиржи?
>>282080367 >Да и какая альтернатива если ты не отшельник? Пересаживать всех на мессенджеры, если только. GSM связь это уже так... Рудимент. Вроде электронной почты, которую подавляющее большинство используют как помойку, заваленную рекламой и письмами с подтверждениями регистраций. Ты же не общаешься ни с кем по электронке? Вот и к телефону должно быть такое же отношение. Ну, по крайней мере, у настоящих битардов вроде меня, которые из дома неделями не выходят, проблем с любителями устаревших технологий не возникает. Просто потому что не общаюсь ни с кем... Становись таким же, что еще тебе посоветовать?
>>282080530 >банка >криптобиржи Долбоебы никак не уяснят, что банки и криптобиржи — сами по себе такой один большой наеб? Банко/биржедебилы должны страдать. А так, все по делу написал, все правильно, молодец.
>>282079642 Хуясе фантазёр >>282080049 >Потому что передается все в plain text, без шифрования, как минимум. Ну и про перевыпуск симок другой анон выше писал уже. Хотя те же мусора и без перевыпуска, если надо, 2фа от той же телеги перехватят Ещё один фантазёр ебланик, верит в сказки каких то перехватов и подмены симок, я хуею с этого тупого народа. Все банки шлют смс коды - сколько украли денег у народа перехватом смс? Ноль, банки не дураки чтоб впаривать 140 мон насеоению небещопасный способ авторизации.
>>282080989 Чтобы перевыпустить симку, мошенник должен найти и подкупить сотрудника в салоне связи, это стоит больших денег и ради 100к ПОХОРОННЫХ на карте твоей бабки возиться никто не станет.
А еще можно запретить перевыпуск симки по доверенности написав заявление опсосу, тогда у подкупленного сотрудника при попытке перевыпуска ничего не выйдет.
>>282080989 >мон насеоению небещопасный >фантазёр ебланик Ты давай там, не обосрись смотри от натуги, пока гневно будешь строчить очередной ответ. Банки, как и правительство (ой, это ведь одно и то же) — это последние организации, которых заботит твоя безопасность. И, конечно же, ни разу такого не было, чтобы всякие мрази вроде МВД читали твои смски с кодами на вход, чтобы раскрыть интересующий их аккаунт. И ни одной темы на форумах нет, где предлагают перевыпуск симки за, вроде, 20-25к, даже без уведомления владельцу. А теперь подумой, что такое 20к, когда ты можешь получить пароль по СМС от биржи, где хранится миллион?
>>282080989 >Ноль, банки не дураки чтоб впаривать 140 мон насеоению небещопасный способ авторизации Ну банки ж не дураки, да, чтоб впаривать 140 млн населению небезопасные церты и отсутствие TLS, да?
>>282081638 Какой нахуй подкуп? Ты чо в 90х живёш? >>282081830 У меня залипает сенсор экран гавнр. Твоё мвд это делало когда можно было, повторяю - 23г на дворе, щас ничего нельзя сделать, хоть ты обосрись, хуй ты получиш смс предназначеную мне, те расценки на форумах это развод на лохов, сейчас этот финт не прокатит. >>282082086 Да да, юзай вражеский браузер а потом ной что американцы душат, ага. Родина тебе дала отечественное ПО, но нет, мы же против мамы папы и бабушкиных пельменей.
ладно мб я даун я про хуйню 2фа коды в приложении нахуй вы про пароли пишите ебланы кто вообще текст читает все на картинку смотрят сука ебланы мой отец
>>282085241 Пиздабол, спок. Когда ты придумал твой первый пароль нельзя было вводить спец символы, а сейчас они везде требуются по дефолту. Также минимальная длина изменилась