KeePass или блокнот? хранение паролей

Question

[jimmi]

Есть такая программка как Kee Pass, говорят они шифрует пароли, открывает с помощью ключа файл базы и и являеться open sourcce. Почему когда доступны такие высокие технологии хранение паролей безопасно 80 процентов пользователей сохраняют их в блокноте?

Answer 1

[Scorpil]

Потому что 80% пользователей не знают о KeePass и знают о блокноте.

Answer 2

[Кирилл Сиренко]

Почему 80% пользователей не знают вообще про opensource программы и ищут дорогостоящие аналоги с кряками? Почему 80% пользователей не знают о том, что кроме «Виндовз хэпэ» существуют другие ОС, и не обязательно «Виндоуз»? ну и т.д.
А по существу — будут думать, что это нормально до тех пор, пока кто-то не найдет текстовик и не случится что-то неприятное.

Comments

[jimmi]

Полностью согласен с тобой Chieftec на счёт «пока кто-то не найдет текстовик»

Answer 3

[lqip32]

Потому что 80-процентов пользователей — обычные люди, которые когда-то освоили некоторый набор программ и пользуются им. И устанавливать какой-то там хранитель паролей нет смысла. Да и зачем нужны хранители паролей, когда у большинства пользователей один пароль на все и часто он совпадает с днем рождения.

Answer 4

[jimmi]

у меня есть знакомый, он знает про хранитель паролей, у него около 100 разных паролей записаных в блокноте. Но на вопрос почему хранит в блокноте так говорит как-то привычнее. И в чём логика.
При этом постоянно говорит мне о безопасности общение через интернет, чтобы нужно использоваться jabber с включенным шифрованием и т.д.

Comments

[jimmi]

помоему на каком-то подсознательном уровне он думает что это не так безопасно как блокнот. Ведь там программа большая, а вдруг он шлёт куда-то пароли и т.д… А блокнот это страрый проверенный метод.

Answer 5

[Disasm]

1. Блокнот проще
2. У каждого есть свой уровень допустимой паранойи в плане обеспечения секретности своих данных. Можно хранить их в блокноте на рабочем столе в профиле с автологоном, можно шифровать весь раздел с данными.

Answer 6

[b0n3Z]

Не всегда это безграмотность и т.д. Если сохранить в текстовом виде, этот файл можно будет открыть на любом устройстве когда угодно и прочесть. А если как-то зашифровать — не тут то было. Онлайновые менеджеры, предлагаемые сегодня — зло. Что-что, а ваши пароли — это не закладки, их не должен видеть никто кроме вас и систем, контролируемых вами.
Тут очень кстати Mozilla открыла исходники своего сервера синхронизации браузерных штук, в т.ч. паролей. Поставить его на свой сервер — и готово.

Comments

[charon]

KeePass есть практически под все платформы, включая Виндоус, Линукс, PocketPC, J2ME, iPhone, Blackberry, Android и пр. Чего же более?

Answer 7

[helios]

Потому что большинство не понимает зачем использовать какой-то неведомый софт, который постоянно что-то спрашивает и к тому же непонятно выглядит, когда можно взять стандартный блокнот, у которого из интерфейса только окошко с белым фоном, который ничего и никогда не спросит.

Другими словами — или не знают, или банально лень.

Answer 8

[proDOOMman]

Банальная безграмотность

Answer 9

[Павел]

Привычка. К тому же есть простой способ защитить и эти данные, просто заархивировав с паролем RAR'ом.

Comments

[xackep]

Рар ведь не обеспечивает криптографическую защиту данным. Мне в привычку вошло использовать файлик зашифрованный с помощью openssl. Не совсем удобно, но зато кроссплатформенно и надежно.

Answer 10

[xackep]

а мы тут про блокнот бумажный или про блокнот как программное обеспечение текстового редактора говорим?
Если про бумажный то и его можно хранить в сейфе, правда пользоваться не так удобно будет.

Answer 11

[Станислав Агарков]

я храню пароли в блокноте, потому что у меня нет вирусов и я не параноик

Answer 12

[Владимир Чернышев]

У меня все пароли хранятся (резервная копия) в ящике gmail'а, а от него в голове (плюс ещё несколько паролей «на все случаи жизни»). А так во всю стараюсь пользоваться различными галочками и попапами «сохранить пароль». Небезопасно, зато удобно. Пробовал менеджеры паролей — на своём компе ещё куда не шло (хотя всегда определять корректно, что надо вводить пароль они не могли и приходилось рыться в списках, а окно с паролем может быть и модальным), а вот когда надо оперативно зайти на свой аккаунт с чужого компа… Поэтому, кстати, и отказался от активного использования сертификатов при работе по ssh.

Может когда и пожалею, но способа одновременно и удобно, и секурно хранить и вводить логины/пароли я не нашёл. С одной стороны нужна секурность (и доверие к онлайн-хранилищу не меньшее чем к гуглу, прежде всего, что не исчезнет никуда, потому к стартапам доверия мало, сегодня есть — завтра нет), с другой — удобство (удобный локальный клиент под линукс/виндовс, чтобы корректно распознавал необходимость ввода паролей в популярных браузерах, ssh/ftp клиентах и IDE + возможность получить любой пароль через веб-морду с любого девайса с браузером).

Comments

[Stalker_RED]

гуглоящик, конечно хорошо, но не очень удобно.
когда количество сложных паролей (типа 4UpAnaSwbraN7K8D) становится достаточно большим, и вводить их надо более-менее часто, всякие блокноты и гуглоящики становятся сильно неудобными.
соблазн сохранить пароль в фтп-клиенте или браузере высок, но я не стал бы этого делать на ресурсах поважнее чем форумы.

KeePass рулит. портабле, кросплатформенно, можно по заголовку окна или по урл страницы в браузере определять какой пароль сюда подходит, и вбивать его одним нажатием хоткея… а недостатков я как-то не нашел :)

[Владимир Чернышев]

То, что всегда нужна программа и её файл с паролями для меня очень большой недостаток. На чужом компьютере может быть невозможно подключить флешку (даже если флешка всегда с собой, что не мой случай), запустить «левую» прогу (нет прав администратора и есть «белый» список приложений) и т. п. Онлайн-хранилище и веб-интерфейс, пускай и не удобный (не так часто им приходится пользоваться, но приходится) для меня mast have.