Адрес для входа в РФ: exler.wiki
База данных украденных паролей
На Хабре любопытная заметка - "Найдена крупнейшая БД украденных паролей: что следует знать". Вы поройтесь, поройтесь. Я там обнаружил пару паролей, которые действительно использовал в 1999-2000 годах. Потом, правда, перешел на нормальную систему защиты и у меня каждый пароль - уникальный, устойчивый, который генерируется по специальному алгоритму с моими настройками для каждого конкретного случая. И я очень рекомендую использовать именно такую систему, а не один и тот же пароль из серии "мойгодрождения1966латинскими буквами" везде, где только можно.
Этих менеджеров паролей - немало (хотя проверенных и надежных - не так уж и много). Я до сих пор использую Roboform, хотя мне не очень нравится как он нынче работает с Firefox и некоторыми сервисами. Но это, как я понимаю, зависит уже не от Roboform, а от сервисов.
В общем, повод задуматься. Одно дело - пароль к вашей регистрации на каком-нибудь порносайте, а другое - пароль для доступа к финансовому сервису. Тут все должно быть серьезно защищено.
Но этот альгоритм я использую только для серьезный вещей (финансы и почта). А для остальных - обычный, легко запонимающий пароль из 15-ти символов.
На gmal моментально пришёл ответ.
У всех проблема с mail.ru?
Мне на ящик на @mail.ru не приходят ответы от сервиса проверки.
На gmal моментально пришёл ответ.
У всех проблема с mail.ru?
Очень известная проблема и постоянная.
Из плюсов - помнит пароли, хранит их у себя и имеет плагин к хрому а так же имеет отдельное приложение для работы с паролями, Ну и генерит их естественно
Из минусов - иногда плагин глючит (пытается сохранить то, что не является паролем, иногда не совсем корректно запоминает URL - но это бывает только с сайтами у которых он генерится каждый раз новый), нет двух факторной идентификации - но хотя это вопрос спорный и скорее она нужна для самих сайтов так как слать СМС каждый раз когда ты запускаешь браузер глупо. Ну и если подписку не продлил - пароли становятся недоступны
Как-то Алекс постил пост аналогичный и в обсуждении читатели кидали ссылки на разные сервисы. Я вежливо шаркнув ножкой спросил "А чем плох Касперский" но ниодного внятного пояснения с примерами и ссылками я не получил. Только пафосное "Я не храню все яйца в одной корзине" и несколько не менее странно/бредовых ответов не получил.
Если есть в наших рядах спец обладающей компетенцией в этом вопросе более высокой чем не хранящий свои яйца в одной корзине, а расскидывающий их где попало, я был бы очень благодарен за доводы как За так и Против касперского
Спасибо
Против. У вас могут быть проблемы, если вы захотите работать с госструктурами США.
За. Если российским чекистам понадобятся ваши пароли, то пытать вас они не станут, скорее всего.
Из плюсов - помнит пароли, хранит их у себя и имеет плагин к хрому а так же имеет отдельное приложение для работы с паролями, Ну и генерит их естественно
Из минусов - иногда плагин глючит (пытается сохранить то, что не является паролем, иногда не совсем корректно запоминает URL - но это бывает только с сайтами у которых он генерится каждый раз новый), нет двух факторной идентификации - но хотя это вопрос спорный и скорее она нужна для самих сайтов так как слать СМС каждый раз когда ты запускаешь браузер глупо. Ну и если подписку не продлил - пароли становятся недоступны
Как-то Алекс постил пост аналогичный и в обсуждении читатели кидали ссылки на разные сервисы. Я вежливо шаркнув ножкой спросил "А чем плох Касперский" но ниодного внятного пояснения с примерами и ссылками я не получил. Только пафосное "Я не храню все яйца в одной корзине" и несколько не менее странно/бредовых ответов не получил.
Если есть в наших рядах спец обладающей компетенцией в этом вопросе более высокой чем не хранящий свои яйца в одной корзине, а расскидывающий их где попало, я был бы очень благодарен за доводы как За так и Против касперского
Спасибо
Спасибо за совет!
Я пользуюсь двумя менеджерами.
Lastpass - как плагин ко всем браузерам для ввода тыщипицот паролей на тыщепицот сайтов,
и KeePass - для хранения по-настоящему важных данных - паспорт, кредитка, права, ИНН, пароли к хостингам моим и клиентским, ftp...
А самый лучший у каждого будет свой, в зависимости от критериев.
Самый свободный - KeePass .
Достоинства:
- полная кроссплатформенность, даже на кнопочный телефон с Java есть клиенты.
- открытый код
- бесплатный
- есть конвертеры из/в форматы многих других менеджеров.
Недостатки:
- нет совего облака, т.е. о синхранизации и о сохранности файла с БД паролей нужно заботится самостоятельно. (зато нет опасности, что рзработчик его забросит и закроет облако или начнет менять условия подписки...).
Я правильно понял, что там дамп на 41 ГБ? Нет, спасибо. 😄
Кстати, давно хотел попробовать, спасибо что напомнил.
у меня каждый пароль - уникальный, устойчивый, который генерируется по специальному алгоритму с моими настройками для каждого конкретного случая.
Т.е. все пароли такие, что их помнить невозможно? Как тогда ими пользоваться, когда под рукой нет компьютера с пассвордкипером, а телефон разбился/украли?
If you write us an email to verification@4iq.com with subject line: Password Exposure Check we will respond with the truncated list of found passwords for that email. Of course we will only report the passwords related to the specific email from which you write us.
We are happy to send exposed passwords (truncated) to you .
If you write us an email to verification@4iq.com with subject line: Password Exposure Check we will respond with the truncated list of found passwords for that email. Of course we will only report the passwords related to the specific email from which you write us.
Но это не синоним к порылся, правда?
И где у него вообще включается двухфакторная аутентификация? Это чтобы при каждом входе еще и код на телефон получать?
"Доступ всего лишь к почте получить" - а к твоей почте так легко получить доступ? 😉
Еще раз. Ищут там не по паролям, а по e-mail и ник-неймам. Надо быть совсем идиотом, чтобы искать по своему паролю.
Do not send any password you actively use to a third-party service - even this one!
Пароли из поиска автоматически добавляются в базу? (+ анализ ранее введенных логинов с того же адреса)
Так искать-то надо по адресам, а не по паролям 😉
У них на этот случай есть напоминание, что действующие пароли нельзя отправлять никуда, даже на этот сайт. 😄
Не такой крутой, продвинутый и универсальный как робоформ, но как легкая генерилка для хрома - очень даже. Генерит пароли на основе домена, умеет в правила генерации, опенсорс. Пользую сам уже много лет.