- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В свете недавних событий со взломом LinkedIn решил наконец кардинально решить проблему паролей для себя и своих сайтов. Предлагаю на суд вебмастерского сообщества мое решение:
1. Все пароли к сайтам отныне называть токенами, сделать их длинными и генерировать рандомно
2. Все токены-пароли хранить в локальном файле и/или в онлайне (почте или гугль-докс), в следующем виде:
сайт1 имя_юзера1 зашифрованный_пароль1
сайт2 имя_юзера2 зашифрованный_пароль2
сайт3 имя_юзера3 зашифрованный_пароль3
...
3. Придумать и запомнить один длинный сложный пароль, и использовать его только для шифрования токенов, и нигде больше.
Чтобы не устанавливать никакое доп. шифровальное ПО на компьютер можно воспользоваться библиотеками javascript и делать все в браузере. Для себя я сделал страничку, где я теперь генерирую, шифрую и дешифрую токены:
Генератор и шифратор паролей
Так как все происходит в браузере, то никакие данные никуда не передаются. Страничку (вместе с 2-мя js-файлами) можно сохранить локально на диск и пользоваться даже не имея доступ к инету.
Преимущества данной парольной стратегии:
- Стойкие пароли, которые невозможно перебрать и сложно подсмотреть
- Взлом одного пароля не влечет взлом остальных
- Файл с зашифрованными паролями можно держать в общедоступных местах
- Не требуется инсталляции никакого дополнительного ПО, и не надо ничего покупать
- При необходимости можно рас/за/пере-шифровать пароли в командной строке Unix:
Недостатки:
- Пароли невозможно запомнить, при утере файла все пароли будут потеряны (а значит надо позаботиться о копиях)
- Перед заходом на сайт прийдется потратить время на 1) открытие файла 2) расшифровывание пароля
Надеюсь данный способ может быть кому-то полезен. Или буду благодарен, если предложите улучшения.
есть способ проще блокнот и карточка кодов
пароль состоит из 2-х частей одна из карточки кодов, другая в блокноте
можно татуировку с паролями🤪
ТС ты серьезно думаешь что кто то брутит пароли более 6-7 символов в разном регистре? Нафига какие то токены, шифрование
Пароли взламывают
1. Формграбер-не поможет ни токен ни шифрование
2. Тупость пользователя ( пароли типа admin,qwerty,123)
можно татуировку с паролями
да это будет стабильно:)
сто раз потом подумаешь перед сменой пароля:)
ТС ты серьезно думаешь что кто то брутит пароли более 6-7 символов в разном регистре?
Поверьте, брутят. Я сам 8 лет назад был задействован в этой индустрии, и уже тогда брутили. Я не могу точно знать, чем эти граждане занимаются сейчас, но технологии у них отменно продвинутые и основанные на мощной математике. Не расслабляйтесь.
Поверьте, брутят. Я сам 8 лет назад был задействован в этой индустрии, и уже тогда брутили. Я не могу точно знать, чем эти граждане занимаются сейчас, но технологии у них отменно продвинутые и основанные на мощной математике. Не расслабляйтесь.
Единичные случаи, когда нужен именно этот сайт и никакой другой. Занимает очень много времени. Дорого стоит. Более 8 знаков сбрутить нереально.
Интересная тема, кстати.
Какие есть еще актуальные и не сильно замороченные способы хранения десятков паролей от всякой всячины?
ТС ты серьезно думаешь что кто то брутит пароли более 6-7 символов в разном регистре? Нафига какие то токены, шифрование
Пароли взламывают
1. Формграбер-не поможет ни токен ни шифрование
2. Тупость пользователя ( пароли типа admin,qwerty,123)
Важно не количество символов в пароле, а его рандомность. Пароли типа "M@kar0nina!577" следует рассматривать не как 13-символьный, а как 3-хсловный (макаронина, !, число). Такие пароли ломаются брутфорсом со словарями, что и показала история с линктином, на хабре об этом недавно уже несколько статей появилось.
Согласен, что против формграббера этот метод не сработает. Но! Если у вас уведут один пароль (формграббером, или подслушав вайфай, или взломают сайт как у линктина), то этот пароль не подойдет к остальным вашим аккаунтам. Проблема с линктином в том, что если у вас там какой-то более-менее приличный пароль (пусть даже M@kar0nina!577) и его взломали, то его можно будет попробовать на mail.ru, gmail, да хоть даже на этом форуме, и скорее всего где-то он подойдет.
Ну а рандомные пароли запомнить невозможно, чтобы хранить где-то нужно ПО, часто платное. А с данным методом вы получаете бесплатное, вечное, надежное и понятное решение.
Важно не количество символов в пароле, а его рандомность. Пароли типа "M@kar0nina!577" следует рассматривать не как 13-символьный, а как 3-хсловный (макаронина, !, число). Такие пароли ломаются брутфорсом со словарями, что и показала история с линктином, на хабре об этом недавно уже несколько статей появилось.
Согласен, что против формграббера этот метод не сработает. Но! Если у вас уведут один пароль (формграббером, или подслушав вайфай, или взломают сайт как у линктина), то этот пароль не подойдет к остальным вашим аккаунтам. Проблема с линктином в том, что если у вас там какой-то более-менее приличный пароль (пусть даже M@kar0nina!577) и его взломали, то его можно будет попробовать на mail.ru, gmail, да хоть даже на этом форуме, и скорее всего где-то он подойдет.
Ну а рандомные пароли запомнить невозможно, чтобы хранить где-то нужно ПО, часто платное. А с данным методом вы получаете бесплатное, вечное, надежное и понятное решение.
В ТХТ пароли пишите. site:password. Для каждого сайта отдельный пароль.Если совсем паранойя мучает поставьте TrueCrypt ( freeware) и храните ТХТ файл на зашифрованном диске.
Интересная тема, кстати.
Какие есть еще актуальные и не сильно замороченные способы хранения десятков паролей от всякой всячины?
http://www.kaspersky.ru/kaspersky-password-manager удобней всяких файликов