-
Junior Member
- Вес репутации
- 59
Пароли
Добрый день. Прошу высказать свое мнение и рекомендации опытных пользователе по порядку хранения и использования паролей.
Пользуюсь интернет-банкингом со счетами нескольких фирм. Каждая такая страница имеет несколько паролей - можно ли их безопасно хранить в буке и каким образом, или все же лучше запись в блокнотик. И второй вопрос - меры безопасности при вводе этих паролей, чтобы они не попали к мошенникам в процессе работы в интернет-банкинге.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Xорошие ссылки накидал SDA, почитайте
Также, нужно добавить опасность кейлоггеров, такие програмки которые записывают нажатия клавиш, бывают и которые делают снимки экрана, более продвинутые проявляют себя только когда вы идёте на определённый сайт( например банка, он-лайн игр итд). Хороший антивирус с проактивной защитой должен справиться. Кис со своей проактивкой пока справляется, даже если не знает зловреда на момент запуска. Главное- правильная реакция пользователя: нажать на блокировать во время
Кейлогеры, которые идут в тандеме с руткитами- обламываются, если акаунт в виндоус настроен как ограниченный пользователь.Так что, сделайте себе limited acount и учитесь пользоваться с ним.
Теперь насчёт хранения паролей, есть вагон программ с прицепом для криптозащиты и/или хранения паролей, но никто не сможет дать 100 процентов гарантии,а кто даёт: он лгун так как а)любую защиту можно взломать ( нужно время и знания), да к тому же часто сами программы криптозащиты/хранителей паролей являются вектором атак.Чем программа популярней- тем скорее найдутся те люди, которые захотят такие программы обмануть. Подумайте сами,раз есть что прятать, стоит лишь обмануть такие программы и все пароли сохранённые в базе данных данной программы уже у злоумышленника, и не надо искать по диску. б) возможен глюк, и все ваши данные могут спать спокойно, иногда даже с последующей перестановкой системы.
Последний раз редактировалось drongo; 27.03.2008 в 17:09.
-
-
Сообщение от
NightTramp
Пользуюсь интернет-банкингом со счетами нескольких фирм.
В этом случае я бы порекомендовал пользоваться специальным софтом: это удобнее при многих банковских счетах и в любом случае безопаснее, чем через браузер.
Порекомендовать могу только WisoMeinGeld, но не уверен, что в России с этим что-нибудь получится. Но в любом случае - не используйте freeware или какой-нибудь софт из серии Подешевле
-
-
Зря вы так про фриварный софт, вот сайт программы KeePass, очень мощная прога для создания и хранения паролей, по тестам журнала CHIP признана лучшей, русский фэйс.
http://keepass.info/index.html
Последний раз редактировалось Rampant; 27.03.2008 в 21:40.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
По поводу "скрытых папок с запрещением чтения другим ",думаю будет полезно в данном случае.
http://articles.techrepublic.com.com...1-6152061.html
если короче : хотя бы один логический диск должен быть на NTFS
Нужно зайти админом .Убираем галку в "Вид папки" simple sharing и подтверждаем.
нажать на папку на данном логическом диске(ntfs) , которую хотите защитить правой кнопкой-> свойства-> безопасность
Oграниченного пользователя, которого вы сделали по умолчанию- добавить в список, убрать права не только записи, но и чтения. Админу вашему конечно разрешить полный доступ.Подтвердить.
Всё, теперь когда вы загрузили компьютер с ограниченного пользователя- не возможно туда зайти- Access denied, а если пользователь не может зайти- то и троян обладающий как известно теми же правами - не сможет посмотреть что там у вас.
Не может прочитать- значит не может украсть.
Заходить самому придётся каким-нибудь файловым мененджером, запустив его под админом.
Последний раз редактировалось drongo; 28.03.2008 в 00:05.
-
-
Сообщение от
Rampant
Зря вы так про фриварный софт, вот сайт программы KeePass, очень мощная прога для создания и хранения паролей,
Я имел ввиду программы для Online-Banking, собсно...
-
-
Junior Member
- Вес репутации
- 60
Ai Roboform
http://www.roboform.com/ru/
Думаю лучшая прога...
-
Робоформ - это не для паролей, однозначно.
-
-
Junior Member
- Вес репутации
- 60
-
Потому что, здесь речь идёт от том, как защитить личные данные, а не просто сохранить пароли, KeePass как только её запускаешь, сразу блокирует буфер обмена, т.е. при вводе пароля, троян несможет его подменить, базу можно защитить паролем и ключём, а ключ хранить, например на флэшке и пр..
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Junior Member
- Вес репутации
- 60
Аналогичное есть в робоформ... ввод с помощью виртуальной клавиатуры... хранение паролей в зашифрованном виде, хранение заметок в зашифрованном виде (Des,3Des,Aes,RC6,Blowfish)
Или ввод паролей через виртуальную клавиатуру не спасает и троян какой-нить всё равно перехватит?
-
Сообщение от
Rampant
Зря вы так про фриварный софт, вот сайт программы KeePass, очень мощная прога для создания и хранения паролей, по тестам журнала CHIP признана лучшей, русский фэйс.
http://keepass.info/index.html
Согласен KeePass Portable отличная программа, держу ее на флешке, после переустановки винды восстановить все пароли дело пары минут.
Ai Roboform мягко говоря мне не нравится, сказал бы все что о нем думаю, но боюсь меня тут за это забанят.
-
-
Junior Member
- Вес репутации
- 60
Ну объясните же мне, почему roboform плохой?
Или это как религия? Поклоняюсь KeePass, остальное ересь?
-
Сообщение от
Толик
Ну объясните же мне, почему roboform плохой?
Или это как религия? Поклоняюсь KeePass, остальное ересь?
Не могу сказать конкретно что мне в ней не нравится, просто иногда устанавливаешь новую прогу и все в ней нравится все получается и cадишся на нее основательно. А иногда обратная ситуация сколько раз не устанавливай, а вот не нравится и все тут. Начинал тестирование Ai Roboform если не ошибаюсь еще с первой выпущеной версии. Потом пытался еще раз пять устанавливать разные версии. Но вот не нравится она мне и все тут. Не могу указать что-то конкретное просто не нравится и все.
А вот с KeePass разобрался с лету и сижу на ней.
P.S. Никакой религии тут нет, просто создаются предпочтения за годы пользования интернетом.
-