В голове много паролей не удержишь. Или их у тебя очень мало, или много, но одинаковых или очень простых для запоминания, что не есть гут. А вручную забивать пароли, тем паче сложные, на собственном компе - извращение. И анахронизм. Да ещё перенабирать по 10 раз из-за ошибок, а потом ломать голову,тот ли пароль набрал, если не открывается... Нет уж, увольте.
Для этого и служит прога LastPass. Из неё ни один пароль не потеряется, так как не связан с софтом на компе. Про них вообще можно забыть. Как и дополнительный адрес к вспомогательному ящику. Как только вошли на этот сайт его - вот вам и логин и пароль на блюдечке.

А зачем длинные пароли? Ты в курсе, сколько лет понадобится компьютеру, чтобы перебрать все буквы и цифры в 12-значном пароле? Их обычно другим способом получают, и тут без разницы, сколько там букв и цифр, 12 или 42345

получается, злоумышленнику достаточно получить один этот пароль, и он автоматически получает доступко всем твоим сайтам?

Совершенно верно. Поэтому можно себе позволить такую роскошь - держать единственный пароль в голове.

Хранить все яйца в одной корзине это роскошь?)) По-моему, это глупость.
Лучше останусь при своем анахронизме.

у меня один знакомый финансист, он держит все ключи и пароли в текстовом файле (и файл под невзрачным названием)... но на отдельной флешке
на бумажках как-то не солидно;) хоть и надежно, не спорю))

Надеюсь, флешка та с паролем. А то они имеют свойство теряться. И расскажи ему про бекапы, чтоб не было мучительно больно, если потеряет, либо если та просто перестанет открываться в один прекрасный день.

и простейший поиск файлов по содержимому за секунду покажет в каком именно файле лежат пароли.
хотя у меня был знакомый который держал пароли в ексельфайле зашифрованном винраром, а то что при расшифровке винрар открыто оставляет файл в темп-папке он даже и не знал

а что будет если оттуда уволится недовольный сотрудник?
доверять все свои пароли неизвестной фирме не самая лучшая идея.

естественно. но лишняя предосторожность тоже не помешает

кроме меня это есть кому делать. и если бы там что-то было не так вой стоял бы страшный

Кстати, я не слышал, чтобы был аудит. Вот трукрипт не так давно шерстили.

+
Гм. А я всё время думал, что многие держат пароли в голове. У меня с десяток паролей, которые длинные и хорошие. И я только их и применяю и время от времени их "вращаю".

Ага. Супер. Пароли хранить на каком-то сервере, где ты понятия не имеешь, кто его содержит и может все твои пароли прочесть.

Если ты влаеешь методом печати 10ю пальцами, то сложные пароли забиваются моментально и через какое-то время на полном автомате.

Почему? Реально. Нужно только создавать эти пароли инициативно и используя например слова не своего языка, которые ты знаешь и сделав там умышленно ошибки. Например в автофорумах пароль: "0вт0м0бил4км0нде0" На мотофоруме "m0t0rradD0kat1" а затем сменить на "m0t0rradS0Z0k1"
Например на русских сайтах я беру немецкие или английские словосочетания, которые программа не подберёт никогда. НА немецких сайтах - русские или украинские слова. Ну кто будет на каких-то сайтах типа германки подбирать мой пароль?
А насчёт онлайн-банкинга. Ну и что будет если украдут пароль? Ну посмотрят сколько у меня бабла на счет и что? Для перевода бабла нужны ТАНы и без них ничего сделать не смогут. Вы держите ТАНы рядом с паролями? Думаю нет!
Вот Пэйпэл другое дело.
Остальные сайты, которыми я очень редко пользуюсь имеют фичу высылать новый пароль на е-майл и раз в год я могу себе позволить забыть там пороль и прислать себе на е-майл новый.
Но вообще используя определённую систему паролей, создающих ассоциации с сайтом, можно удержать в голове десятки сложных и длинных паролей.

Иначе говоря, ты просто доверяешь разработчику и тем, которые нашли время и деньги, чтобы проверить.
Хотя я почти на 100% уверен, что навскидку и без рысканья по интернету ты не назовешь ни одного из тех, кому было(есть) до этого дело.

я никому не довераю, и на облаке разработчика хранить свой контейнер бы тоже не стал.
но я исхожу из того, что за последние 10 лет никто ничего в его коде не нашёл и что любая найденая закладка
быстро приведёт к закрытию проекта. а желающих покопаться в таком коде всегда хватает, и я в своё время с интересом копался.
а уж о конкурентах, пытающихся продавать менеджеры паролей и говорить нечего - для них такой открытый проект злейший враг

аудит дорогое удовольствие и далеко не каждый может себе его позволить

Для меня это слишком геморойно.
зы Но идея хорошая.

Блин, опять двадцать пять. Ребята, этот сайт создан специально для хранения паролей, а не для их разбазаривания. Он америкосовский: Штаб-квартира LastPass, 8315 Lee Hwy Suite 501, Fairfax, VA 22031, USA, Телефон: 703.712.8315. Кому там нужны ваши сраные русские парольные дела. Если там утащат хоть один пароль, звону будет на весь свет. Пока я не нашёл про него отрицательных отзывов. Как писали выше, Гугель собирает о вас массу инфы и без всяких паролей. С таким же успехом кто его содержит прочитает все ваши письма и просмотрит все файлы в гугель-облаке. Вон мне приходит каждый месяц отчёт о моих дёрганьях в гугле: сколько писем написал, от кого сколько получил, по каким лазал сайтам и пр. Это как?
И тут дело не в месте хранения. Я и сам раньше хранил пароли на флешках, дискетах, в блокнотах и т.п. Дело в КОМФОРТНОСТИ работы с паролями. Например, при входе на германку мне раньше надо было ткнуть кнопку входа на форум при уже заполненных полях логина и пароля. Теперь даже этого делать не надо: при заходе на форум я тут уже автоматом авторизован. И очень доволен. А вы как хотите: пишите бумажки, держите флешки с паролями, держите их в голове и т.п. Я ж советую только то, что опробовал сам. А вы даже не попробовали эту прогу. Одни базары - а если то, а если это... О чём говорить.

Оттого, что мне нужно сделать два клика, я особо не перенапрягусь. Мне понятна твоя тяга к комфорту, но все же я хочу сохранять хоть какое-то подобие контроля над своими данными.