Думаю, многие держат пароли, у кого их много, в браузерах или специальных программках на компах. Я до недавнего времени тоже так делал, пока случайно не наткнулся на отличную бесплатную прогу для облачного хранения паролей.
Называется LastPass. https://lastpass.com/
Она при установке забирает все ваши пароли с компа в облако, и вам достаточно помнить только один пароль от этой проги, или личного кабинета. Теперь с компа их никто не украдёт, так как их там нет. Вероятность кражи из облака на два порядка меньше чем с компа. И не пропадут при вылете системы.
Прога упорядочивает пароли, вычищает дубликаты, и создает список линков на сайты с вашими паролями. Достаточно кликнуть на линк, и вы входите на запароленный сайт автоматом. Или предлагает выбрать пароль, которых к данному сайту, например почтовому ящику несколько. Имеется так же генератор надёжных паролей, которым можно смело пользоваться, так как они будут навсегда сохранены.
LastPass имеет 2 варианта установки: на весь комп или на конкретный браузер в виде аддона. Я поставил себе аддон на мозиллу, и теперь ввожу пароли с одного клика.
Вы имеете доступ к своим паролям и с любого другого компа, достаточно войти в личный кабинет на сайте. Там же кстати можно забить данные всех ваших кредиток для мгновенного и безопасного заполнения форм при покупках, и они нигде лишний раз не засветятся. Так что рекомендую!

Не хочется зависеть от чужого сервиса. Выпадет это облако в осадок по какой то независящей от пользователей причине и где искать потом пароли? Маловероятно конечно, но не исключено.

При вылете системы ничего не пропадет. Пропадет только если HDD накроется, но от таких случаев backup спасёт.

Заполнение форм есть и у других менеджеров паролей. Только непонятно, что означает "нигде лишний раз не засветятся". Где ввели, там и засветились.

KeePass Password Safe для всякой чепухи, пароли от самого KeePass, от мыла, на который завязан пейпел, от самого пейпела, онлайнбэнкинга и проч. важных вещей - только в голове и на бумажке, которая хранится в надежном месте.
Отдавать в облако все нажитое непосильным трудом - мне как-то даже не по себе от этой мысли. Т.е. я должен доверить хозяевам этого самого облака и разработчикам ПО всю свою подноготную, деньги и прочие жизненно важные вещи? Не, я пешком постою. Пусть они рассказывают, что все шифруется, что это самый безопасный способ в мире, блаблабла, имхо, все это вопрос веры. А я как-то привык доверять только себе, да и то не во всем.

тоже пользуюсь только кеепасс.
оболочка может не такая красивая как у коммерческих программ, но зато открытый код, т.е. я могу быть уверенным, что мои пароли не знает никто кроме меня и нет никаких потайных дверей.
причём храню я их как раз в облаке - в дропбоксе.
тоже вроде не самое надёжное место, но надо ещё знать где лежит файл и как он называется

Для этого нужно как минимум исходники изучить. Очень сомневаюсь, что ты это делал.

Прога может создать резервный эксель-файл с читаемыми паролями, который можно хранить в надёжном месте, потом загрузить обратно если что.

Ну, это вопрос общего доверия к облачным хранилищам. Кто не рискует, тот не получает должных удобств. В принципе, любой почтовый ящик - то же облако, но вы же доверяете ему свою переписку?

Согласен, но тут каждый решает для себя, что и кому доверять. Переписка - пусть читают, не жалко. Я стараюсь в разумных пределах (надеюсь, что в разумных, но где та грань, за которой уже начинается паранойя?) минимизировать риски. С меня достаточно уже и того, что обо мне все знает всемогущий гугл. У гугла моя переписка, гугл знает, что я ищу и чем интересуюсь, где бываю и где нахожусь в данный момент, как отдыхаю, что покупаю, что ем и какую порнуху предпочитаю. И каждая буква, которую я в данный момент набираю, или набираю, когда ввожу данные кредитки, чисто теоретически, конечно, тоже может быть известна гуглу, т.к. мой браузер - это тоже поделие того же гугла. Ну и дальше в таком же духе. И мне, да и всем нам, чего уж там, остается только верить, что до часа Х это не будет никак использовано против нас.

вы же доверяете ему свою переписку?
-----
Ничего важного через открытый канал все одно не идет...

большенство паролей востанавливаются через емаил,
остальные держу в голове их не так много...
Доверять коллектору паролей никогда не буду

в голове

KeePass. Синхронизируется между разными устройствами через Dropbox.

Файл зашифрован как бы.

Два пароля на все-провсе? ;) Нереально удержать 20 паролей высокой сложности в голове.

Да, грубо говоря два. А зачем на каждый сайт типа германки придумывать другой?

Это как бы не рекомендуется, но по большому счету тебе решать. Мне было бы обидно, я здесь многих лично знаю.

кому нужен твой аккаунт на таком сайте?) вот если бы за это деньги давали. Да и в крайнем случае, раз так важен аккаунт, можно с администрацией связаться.
к тому же по моему опыту аккаунты горааздо чаще теряют от того, что забывают сами пароль, а так же пароль на имейл (или вобще не помнят адрес, потому что создавали его как дополнительный, чтобы не захламлять основной).

Я в общем. Есть ведь и другие сайты, более ценные. Тот же онлайнбанкинг, соцсети. Мне нетрудно сделать новый сложный пароль, программа генерирует ;)

спец блокнот в надёжном месте.

Ппц, как бы я вбивал свои пароли вручную ;)

В голове много паролей не удержишь. Или их у тебя очень мало, или много, но одинаковых или очень простых для запоминания, что не есть гут. А вручную забивать пароли, тем паче сложные, на собственном компе - извращение. И анахронизм. Да ещё перенабирать по 10 раз из-за ошибок, а потом ломать голову,тот ли пароль набрал, если не открывается... Нет уж, увольте.
Для этого и служит прога LastPass. Из неё ни один пароль не потеряется, так как не связан с софтом на компе. Про них вообще можно забыть. Как и дополнительный адрес к вспомогательному ящику. Как только вошли на этот сайт его - вот вам и логин и пароль на блюдечке.

А зачем длинные пароли? Ты в курсе, сколько лет понадобится компьютеру, чтобы перебрать все буквы и цифры в 12-значном пароле? Их обычно другим способом получают, и тут без разницы, сколько там букв и цифр, 12 или 42345

получается, злоумышленнику достаточно получить один этот пароль, и он автоматически получает доступко всем твоим сайтам?

Совершенно верно. Поэтому можно себе позволить такую роскошь - держать единственный пароль в голове.

Хранить все яйца в одной корзине это роскошь?)) По-моему, это глупость.
Лучше останусь при своем анахронизме.

у меня один знакомый финансист, он держит все ключи и пароли в текстовом файле (и файл под невзрачным названием)... но на отдельной флешке
на бумажках как-то не солидно;) хоть и надежно, не спорю))

Надеюсь, флешка та с паролем. А то они имеют свойство теряться. И расскажи ему про бекапы, чтоб не было мучительно больно, если потеряет, либо если та просто перестанет открываться в один прекрасный день.

и простейший поиск файлов по содержимому за секунду покажет в каком именно файле лежат пароли.
хотя у меня был знакомый который держал пароли в ексельфайле зашифрованном винраром, а то что при расшифровке винрар открыто оставляет файл в темп-папке он даже и не знал

а что будет если оттуда уволится недовольный сотрудник?
доверять все свои пароли неизвестной фирме не самая лучшая идея.

естественно. но лишняя предосторожность тоже не помешает

кроме меня это есть кому делать. и если бы там что-то было не так вой стоял бы страшный

Кстати, я не слышал, чтобы был аудит. Вот трукрипт не так давно шерстили.

+
Гм. А я всё время думал, что многие держат пароли в голове. У меня с десяток паролей, которые длинные и хорошие. И я только их и применяю и время от времени их "вращаю".

Ага. Супер. Пароли хранить на каком-то сервере, где ты понятия не имеешь, кто его содержит и может все твои пароли прочесть.

Если ты влаеешь методом печати 10ю пальцами, то сложные пароли забиваются моментально и через какое-то время на полном автомате.

Почему? Реально. Нужно только создавать эти пароли инициативно и используя например слова не своего языка, которые ты знаешь и сделав там умышленно ошибки. Например в автофорумах пароль: "0вт0м0бил4км0нде0" На мотофоруме "m0t0rradD0kat1" а затем сменить на "m0t0rradS0Z0k1"
Например на русских сайтах я беру немецкие или английские словосочетания, которые программа не подберёт никогда. НА немецких сайтах - русские или украинские слова. Ну кто будет на каких-то сайтах типа германки подбирать мой пароль?
А насчёт онлайн-банкинга. Ну и что будет если украдут пароль? Ну посмотрят сколько у меня бабла на счет и что? Для перевода бабла нужны ТАНы и без них ничего сделать не смогут. Вы держите ТАНы рядом с паролями? Думаю нет!
Вот Пэйпэл другое дело.
Остальные сайты, которыми я очень редко пользуюсь имеют фичу высылать новый пароль на е-майл и раз в год я могу себе позволить забыть там пороль и прислать себе на е-майл новый.
Но вообще используя определённую систему паролей, создающих ассоциации с сайтом, можно удержать в голове десятки сложных и длинных паролей.

Иначе говоря, ты просто доверяешь разработчику и тем, которые нашли время и деньги, чтобы проверить.
Хотя я почти на 100% уверен, что навскидку и без рысканья по интернету ты не назовешь ни одного из тех, кому было(есть) до этого дело.

я никому не довераю, и на облаке разработчика хранить свой контейнер бы тоже не стал.
но я исхожу из того, что за последние 10 лет никто ничего в его коде не нашёл и что любая найденая закладка
быстро приведёт к закрытию проекта. а желающих покопаться в таком коде всегда хватает, и я в своё время с интересом копался.
а уж о конкурентах, пытающихся продавать менеджеры паролей и говорить нечего - для них такой открытый проект злейший враг

аудит дорогое удовольствие и далеко не каждый может себе его позволить

Для меня это слишком геморойно.
зы Но идея хорошая.

Блин, опять двадцать пять. Ребята, этот сайт создан специально для хранения паролей, а не для их разбазаривания. Он америкосовский: Штаб-квартира LastPass, 8315 Lee Hwy Suite 501, Fairfax, VA 22031, USA, Телефон: 703.712.8315. Кому там нужны ваши сраные русские парольные дела. Если там утащат хоть один пароль, звону будет на весь свет. Пока я не нашёл про него отрицательных отзывов. Как писали выше, Гугель собирает о вас массу инфы и без всяких паролей. С таким же успехом кто его содержит прочитает все ваши письма и просмотрит все файлы в гугель-облаке. Вон мне приходит каждый месяц отчёт о моих дёрганьях в гугле: сколько писем написал, от кого сколько получил, по каким лазал сайтам и пр. Это как?
И тут дело не в месте хранения. Я и сам раньше хранил пароли на флешках, дискетах, в блокнотах и т.п. Дело в КОМФОРТНОСТИ работы с паролями. Например, при входе на германку мне раньше надо было ткнуть кнопку входа на форум при уже заполненных полях логина и пароля. Теперь даже этого делать не надо: при заходе на форум я тут уже автоматом авторизован. И очень доволен. А вы как хотите: пишите бумажки, держите флешки с паролями, держите их в голове и т.п. Я ж советую только то, что опробовал сам. А вы даже не попробовали эту прогу. Одни базары - а если то, а если это... О чём говорить.

Оттого, что мне нужно сделать два клика, я особо не перенапрягусь. Мне понятна твоя тяга к комфорту, но все же я хочу сохранять хоть какое-то подобие контроля над своими данными.

вот это и пугает:-) Фэйсбук тоже сделан не для сбора информации, а тем не менее там пасутся люди, которые туда пришли не для налаживания контактов.Как я написал уже - доверять свои пароли непонянтно кому я не собираюсь. В мире много организаций и людей, для которых такие сайты просто нажива. Украв один пароль получить доступ ко всем - это лучше, чем пытаться различными способами выкрадывать пароли.

потому-что не нужно. голова лучший сейф и набор паролей трудностей не доставляет.

ну как кому? Известно кому! Посмотреть твои банковские дела - куда уходили деньги, куда приходили и кому ты переводил. Где делаешь покупки и что покупаешь. Украв пароль от Виза Идентифай - так вообще супер! В соц.сетях облегчается сбор информации о твоих контактах, особенно если ты закрываешся. Собрав твои пароли, которые компактно хранятся в одном месте над которым ты не имеешь абсолютно никакого контроля получает народ доступ практически ко всему сейчас.

Я пробовал, пользовался пару месяцев, доверить важные для меня пароли всё равно не решился. Вернулся к привычному RoboForm, он платный, но пользуюсь уже более 10 лет бесплатно . По удобству не хуже LastPass, но базы паролей предпочитаю хранить на своих носителях, а не на чужих. Пытался перейти на KeePass, но опять же, в силу привычки, вернулся к RoboForm. Храню в RoboForm абсолютно все пароли, как и в компе копии абсолютно всех документов за последние почти 15 лет (привычка такая - попал документ в руки, сразу его в сканер).
Из всей дискуссии по поводу хранения паролей, можно сделать вывод, что место хранения паролей (и др. информации) зависит от личных предпочтений и уровня индивидуальной паранойи. Поэтому спор о том как и где хранить бесполезен.

Да, отдайте все свои пароли неизвестному дяде.
Пароли от онлайн-банка, почты, рабочей почты, амазона итп.
Так же хорошо туда запихать пинкоды от карточек и телефона.
Это дурь полная. Если даже "дядя" честный, то его могут ломануть, и пара сотен тысяч человек резко скинутся кому-нибудь на мерседес и виллу.
Я храню в обычном текстовичке. А вот текстовичок - лежит на зашифрованном подключаемом диске (TrueCript).
Основные пароли я все помню, так что лазить туда часто не приходится.

я не храню пароли нигде. у меня другой подход.
- есть мой мастер пароль
- есть соль
- для каждой ситуации берется какой нибудь domain. что угодно, лишь бы можно было эту ассоциацию снова всегда воспроизвести. к примеру германка это просто germany.ru
на основе этого
1. создается один раз соль в файле ~/.salt
2. создание пароля происходит так (bash )

все.
если не знаю пароль, то вызываю скрипт с указанием домены и опционально колличества знаков.
по идее можно держать отдельный файл именно с указанием колва знаков и домены где угодно, лишь бы никто не догадался, что это такое

о привет тогда Сноурдену

Ну сервис ничё так , нормальный. Для всяких сайтов типа германки очень даже удобный. Для денежных дел я как то имею сомнения да это и не важно ведь пару пассвёртер для таких дел можно и голове держать. Для компа очень оптимально, а вот для смартфонов уже нужно платить або 1 $ в месяц и это очень даже не устраивает. Нет я готов заплатить , но единожды , а не абонемент покупать. Так что тут как бы фифти фифти для програмиы. И ещё я нахожу наглостью писать что для смартфона kostenlos а потом выясняется что только 30 дней тестфаза.

И что сноуден? Поделился пассвёртерами с путином юзеров германки или порно.ру?

Я поэтому его и рекомендую. Главное, для компа всё бесплатно. Касательно смартфонов... Ну надо же людям что-то кушать.
Могу ли я использовать LastPass Premium на нескольких устройствах?
Да! Ваш аккаунт LastPass Premium может быть использован на всех ваших компьютерах, мобильных телефонах и планшетных устройствах без дополнительной платы.
Сколько стоит LastPass Premium?
Каждый месяц выставляется счет в 1$. Мы также предоставляем возможность внести плату за несколько лет вперед.

Блин, ошибся не 30 дней тест,а 14. И ещё для андроида их собственный браузер недоработан. Например верхние райтеры занимают слишком много места и из за этого само главное окно меньше. В общем место занято впустую .

Чё за херня ,аутологин на андроиде у проги не фунциклирует хотя птичку поставил. На компе проблем нет, а вот на смартфоне..... ктонить в курсе?

У меня KeePass 2, а база в облаке. Для смартфонов есть бесплатные проги. Очень удобно.

делал раньше тоже так, но потом стало стремно.