Пароли

Добрый день. Прошу высказать свое мнение и рекомендации опытных пользователе по порядку хранения и использования паролей.
Пользуюсь интернет-банкингом со счетами нескольких фирм. Каждая такая страница имеет несколько паролей - можно ли их безопасно хранить в буке и каким образом, или все же лучше запись в блокнотик. И второй вопрос - меры безопасности при вводе этих паролей, чтобы они не попали к мошенникам в процессе работы в интернет-банкинге.

Методы обеспечения безопасности Интернет-банкинга [url]http://www.pcmag.ru/solutions/sub_detail.php?ID=11603&SUB_PAGE=4[/url]
[url]http://bcsft.ru/docs/tpl/doc.asp?id=37&&tid=30[/url]
[url]http://fininformer.ru/res/news_2008-02-28-14-18-57-541.html[/url]
Система поиска оптимальных условий управления счетом через интернет [url]http://www.m3m.ru/services/ibanking_search.html[/url]

Xорошие ссылки накидал SDA, почитайте ;)
Также, нужно добавить опасность кейлоггеров, такие програмки которые записывают нажатия клавиш, бывают и которые делают снимки экрана, более продвинутые проявляют себя только когда вы идёте на определённый сайт( например банка, он-лайн игр итд). Хороший антивирус с проактивной защитой должен справиться. Кис со своей проактивкой пока справляется, даже если не знает зловреда на момент запуска. Главное- правильная реакция пользователя: нажать на блокировать во время ;)
Кейлогеры, которые идут в тандеме с руткитами- обламываются, если акаунт в виндоус настроен как ограниченный пользователь.Так что, сделайте себе limited acount и учитесь пользоваться с ним.
Теперь насчёт хранения паролей, есть вагон программ с прицепом для криптозащиты и/или хранения паролей, но никто не сможет дать 100 процентов гарантии,а кто даёт: он лгун;) так как а)любую защиту можно взломать ( нужно время и знания), да к тому же часто сами программы криптозащиты/хранителей паролей являются вектором атак.Чем программа популярней- тем скорее найдутся те люди, которые захотят такие программы обмануть. Подумайте сами,раз есть что прятать, стоит лишь обмануть такие программы и все пароли сохранённые в базе данных данной программы уже у злоумышленника, и не надо искать по диску. б) возможен глюк, и все ваши данные могут спать спокойно, иногда даже с последующей перестановкой системы.

[QUOTE=NightTramp;207315]Пользуюсь интернет-банкингом со счетами нескольких фирм. [/QUOTE]В этом случае я бы порекомендовал пользоваться специальным софтом: это удобнее при многих банковских счетах и в любом случае безопаснее, чем через браузер.
Порекомендовать могу только WisoMeinGeld, но не уверен, что в России с этим что-нибудь получится. Но в любом случае - не используйте freeware или какой-нибудь софт из серии [I]Подешевле[/I] ;)

Зря вы так про фриварный софт, вот сайт программы KeePass, очень мощная прога для создания и хранения паролей, по тестам журнала CHIP признана лучшей, русский фэйс.
[url]http://keepass.info/index.html[/url]

По поводу "скрытых папок с запрещением чтения другим ",думаю будет полезно в данном случае.

[url]http://articles.techrepublic.com.com/5100-10877_11-6152061.html[/url]

если короче : хотя бы один логический диск должен быть на NTFS
Нужно зайти админом .Убираем галку в "Вид папки" simple sharing и подтверждаем.
нажать на папку на данном логическом диске(ntfs) , которую хотите защитить правой кнопкой-> свойства-> безопасность
Oграниченного пользователя, которого вы сделали по умолчанию- добавить в список, убрать права не только записи, но и чтения. Админу вашему конечно разрешить полный доступ.Подтвердить.
Всё, теперь когда вы загрузили компьютер с ограниченного пользователя- не возможно туда зайти- Access denied, а если пользователь не может зайти- то и троян обладающий как известно теми же правами - не сможет посмотреть что там у вас.
Не может прочитать- значит не может украсть.
Заходить самому придётся каким-нибудь файловым мененджером, запустив его под админом.

[QUOTE=Rampant;207487]Зря вы так про фриварный софт, вот сайт программы KeePass, очень мощная прога для создания и хранения паролей, [/QUOTE]Я имел ввиду программы для Online-Banking, собсно... :>

Ai Roboform
[url]http://www.roboform.com/ru/[/url]
Думаю лучшая прога...

Робоформ - это не для паролей, однозначно.

Почему не для паролей?

Потому что, здесь речь идёт от том, как защитить личные данные, а не просто сохранить пароли, KeePass как только её запускаешь, сразу блокирует буфер обмена, т.е. при вводе пароля, троян несможет его подменить, базу можно защитить паролем и ключём, а ключ хранить, например на флэшке и пр..

Аналогичное есть в робоформ... ввод с помощью виртуальной клавиатуры... хранение паролей в зашифрованном виде, хранение заметок в зашифрованном виде (Des,3Des,Aes,RC6,Blowfish)
Или ввод паролей через виртуальную клавиатуру не спасает и троян какой-нить всё равно перехватит?

[quote=Rampant;207487]Зря вы так про фриварный софт, вот сайт программы KeePass, очень мощная прога для создания и хранения паролей, по тестам журнала CHIP признана лучшей, русский фэйс.
[URL]http://keepass.info/index.html[/URL][/quote]

Согласен [SIZE=2]KeePass Portable[/SIZE] отличная программа, держу ее на флешке, после переустановки винды восстановить все пароли дело пары минут. :victory:

Ai Roboform мягко говоря мне не нравится, сказал бы все что о нем думаю, но боюсь меня тут за это забанят. :D

Ну объясните же мне, почему roboform плохой?
Или это как религия? Поклоняюсь KeePass, остальное ересь?

[quote=Толик;208070]Ну объясните же мне, почему roboform плохой?
Или это как религия? Поклоняюсь KeePass, остальное ересь?[/quote]

Не могу сказать конкретно что мне в ней не нравится, просто иногда устанавливаешь новую прогу и все в ней нравится все получается и cадишся на нее основательно. А иногда обратная ситуация сколько раз не устанавливай, а вот не нравится и все тут. Начинал тестирование Ai Roboform если не ошибаюсь еще с первой выпущеной версии. Потом пытался еще раз пять устанавливать разные версии. Но вот не нравится она мне и все тут. Не могу указать что-то конкретное просто не нравится и все.
А вот с KeePass разобрался с лету и сижу на ней.

P.S. Никакой религии тут нет, просто создаются предпочтения за годы пользования интернетом. :D