Как хранить свои пароли и данные?

В эпоху цифровизации, и бесконечно новых видов мошенничества, очень важно правильно и безопасно хранить свои данные, и пароли

В мире крипты, где требуется иметь аккаунты на десятках биржах и десятках декс кошельках, запомнить все пароли, практически не реально, если вы конечно не используете один ) Вы же не используете один пароль на все? Верно?

Поэтому важно правильно их хранить, чтобы не забыть, не проебать потерять, чтобы не украли. Ниже рассмотрим несколько возможных вариантов, которые будут луче чем запись в заметках вашего телефона

1. Менеджер паролей (оффлайн + аппаратный ключ)

• KeePassXC (оффлайн, с открытым исходным кодом)
• Хранит пароли в зашифрованной базе (AES-256).
• Доступ только по мастер-паролю + файлу-ключу (или аппаратному ключу).
• Лучше хранить базу на зашифрованном USB-накопителе (Veracrypt) Ну это прям для параноиков, и не совсем удобно для повседневного использования
• Альтернативы:
• Bitwarden (облачный, но с аппаратной 2FA). Без впн не рабоатает, хороший инструмент, правда у меня на мобилке иногда троит, и важно запомнить главный пароль, а то будет досадно.
  
  Тут просто можно хранить пароли, логины, есть апка на мобилку
  Несмотря на то, что он ни разу еще не ломался хаЦкерами, я бы все ровно не хранил бы там пароли от очень важных моментов
  
  Но для повседневки самое то
  
• Proton Pass (E2EE от создателей ProtonMail). Как вариант альтернативы, того, что выше

*Что такое AES-256 - Стандарт симметричного шифрования, принятый даже правительством США для защиты секретных данных и даже военные его юзают

Как работает?

Данные разбиваются на блоки и шифруются 256-битным ключом.

Без ключа расшифровать практически невозможно (нужен перебор 2²⁵⁶ вариантов).

Даже сам сервис не имеет доступа к паролям пользователей. Данные расшифровываются только на стороне клиента

* Что такое E2EE - Метод шифрования, при котором данные шифруются на устройстве отправителя и расшифровываются только на устройстве получателя. Даже сервер (например, почтовый или облачный) не может прочитать содержимое.

2. Аутентификация (2FA / U2F / Passkeys)

• Аппаратные ключи (лучшая защита от фишинга):
• YubiKey 5 (FIDO2, U2F, PGP).
• Nitrokey (открытое ПО + безопасная прошивка).
  
  Тут сами прочитаете, если будете заморачиваться
  
• Программные 2FA (если нет ключа):
• Aegis Authenticator (Android).
• Raivo OTP (iOS).

Так же, если вы используете стандартную 2FA от гугла или любую другую, а не 2FAS, рекомендую перейти на второй вариант, так как у нее нет облачного хранения ваших ключей
Боишься потерять коды? → 2FAS с резервной копией или Aegis с экспортом.



Хочу заметить, какими бы пиздатыми не были сервисы, все это можно взломать в отличии от биткоина) Поэтому все эти инструменты это в помощь, но не 100% гарантия полной безопасности, однако использование их с умом может сократить до минимума, утерю ваших паролей и важных данных



Подпишишь тут больше интересного @X_Ten_10