Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
i guess im asking randomly but does someone know a way to get back into an Instagram account?? I was dumb lost the login password. I would appreciate any tips you can give me
@Jon Kaysen I really appreciate your reply. I got to the site thru google and I'm waiting for the hacking stuff now. Looks like it's gonna take a while so I will get back to you later with my results.
Добрый день. Правильно ли я понимаю, что после прекращения работы trezor password manager вся идея изложена в видео прекращает свое существование? На оф. сайте Трезера пишут о том как перенести свои пароли на bitwarden. На сколько я понимаю, на этом сервисе отсутствует возможность аппаратно шифровать и дешефровывать данные. Есть какие-то еще варианты?
Trezor заявили, что летом 2023 года закрывают сервис Password Manager, и что до этого времени всем нужно перенести свои пароли куда-нибудь в другое место. Чем теперь пользоваться? Не могу найти достойное аппаратное решение
Потому как когда вы открываете базу кипаса - вы открываете её всю для всей ОС со всеми какашками которые там могут быть (это я про крякнутые проги, активаторы винды, трояны и тп). Каждый пароль в трезоровской базе шифруется куском ключа с самого трезора и ключём который хранится в файле паролей. А соединяются они когда происходит запрос раскрытия пароля в trezor password manager'е и собсно подтверждением этого действия на трезоре. База никогда полностью не открыта, лишь когда происходит этот запрос и подтверждение на аппаратном ключе.
У меня уже есть Trezor для хранения криптовалюты,там seed из 12,а не 24 слов(как в ролике)..Могу ли я сразу начать использовать именно его для хранения паролей? И с чего тогда начать?Сразу устанавливать новое расширение и вперед?
@@cryptonist Спасибо) И если можно вопрос по другому Вашему видео-где описывали кошелек МoneroGui, работающий вместе с Trezor:установил этот MoneroGui на Мак,все нормально вроде,работает-однако Kaspersky и Avast -упорно указывают что это Miner..(Вот что делать в этом случае?..
Очень не удобная тема, особенно сейчас, когда часто нужно смартфон использовать... Вы и сейчас так храните пароли? Есть альтернатива, чтобы удобно было и с мобильными устройствами использовать?
14:45 - т е вместо одной головной боли, пользователь получает две, плюс одна из них явно не бесплатная (потерял/украли кошелёк - покупай новый)... неее, я по старинке на keepass посижу, та даже если взломают его (обойти шифрование сорока символьным паролем в теории тоже можно) всё равно ничего не получится у нехороших людей. Во первых им нужно будет знать два дополнительных символа которые я добавляю в определённые места, а во вторых знать по какой методике где я беру логин и где и как беру пароль к этому логину (поверьте - это далеко не так прозрачно). Для некритичных моментов, к примру аккаунт на лостфильме - просто логин и пароль, без всяких плюшек-заморочек. Плюсы? Бесплатно, пароли всегда со мной, база данных продублирована от потери еще в трёх местах шаговой доступности, вероятность кражи данных при таком подходе стремится к бесконечно малой величине. Почему не ноль? Ребята - терморектальный криптоанализатор даже вас заставит признаться в убийстве Кеннеди и Джона Леннона.
Спасибо, очень интересно. У меня трезор Т. Такой вопрос. Например, я устанавливают Trezor Password Manager и вношу туда пароли, как Вы сделали. Внес пароли бирж и кошельков. А вот теперь мне немного непонятно. Если взломают дропбокс, то смогут украсть мои пароли? Или без моего трезора не смогут? То есть у них должна быть связка трезор + дропбокс для взлома, ну или дропбокс + сид фраза трезора?
@@cryptonist А что, есть такой кАбель? Я бы хотел это сделать с продукцией Apple. Хотя некоторые тонкости мне всё равно не совсем понятны! Тем более, что на офф.сайте Трезор написано что он не поддерживает(пока) iOS.
@@kir14071975 я бы на твоём месте сменил телефон)) безопасность и анонимность, чуждо эплу) я уже молчу про остальные технические и маркетинговые приколы)
@@SergeyCoder это даже не смешно, а глупо, но если вам нравится когда все ваши фото сканируются, а потом изучаются живыми людьми, вдруг фото вашей голой жены будет похоже на дп, вам нравится такое? С таким мышлением это вам нужно мат часть учить и учить. Меня их политика контроля не капли не привлекает, чтобы мне ещё указывали что контент +18 я не могу смотреть на своем телефоне? У них все контролируется и продаются данные так же как и Фейсбуке, если вы на столько глупый человек что вы не можете освоить андроид, то оставайтесь на том же самом говне что и сейчас, меня вполне устраивают флагманы на Андроиде, где я могу подключить свой взломаный сканер авто, где +200 марок бесплатно, подключиться только через андроид можно, к моему 3D принтеру снова же только через ПК или андроид можно подключится, я уже молчу про разъемы. Для меня айфоны как и было глупой развлекухой для далёких людей так и осталось, а понты которые всего 1.5к баксов, это даже смешно
Если я правильно понимаю, то в момент автоматической вставки пароля Трезором на сайты пароль копируется в зашифрованном виде и не в буфер обмена ПК? А то момент с копированием сложного пароля вручную без Трезора для вставки на сайт меня беспокоит тем, что он может быть перехвачен из буфера обмена, каким бы сложным он не был. Прошу прощения, не до конца ещё разобралась в этом вопросе.
никакого буфера нет. Производится подстановка эмуляцией нажатия клавиш виртуальной клавиатуры. вводится непосредственно пароль без всякого шифрования. Только так можно было сделать кроссплатфонменное устройство...
да, вы правы, поэтому необходимо убедиться, что машина чиста перед всеми этими действиями. Моя же задача была сохранить пароли в безопасном месте, защищенном от онлайн атак.
Небольшой блокнот с ручкой, у меня такое оффлайн хранилище паролей, но не чего 100% безопасного нет, блокнот можно потерять или могут украсть, сгореть, промокнуть.
Спасибо! еще один аргумент к покупке именно Трезора! еще добавлю что сам Терозор пассворд менеджер может сгенерировать сложный пароль для вашего нового логина
не все так радужно. в многие сайты криво формы распознает, пароль в строку поисковика может вставить, а это уже конкретное палево. еще из минусов - это расширение для хромиумов.
работает только в Google Chrome или другие браузеры прикрутить можно ? то есть атоматом подставлять сохраненые пароли в другие браузеры не получится, перенос только вручную, правильно ?
Roboform для паролей не лучше ли трезора?Трезор лучше с криптой на нём спрятать куда подальше и все,а не подключать постоянно к компу,расшатывая тем самым гнездо usb
Привет, не понял момент, а что делать в ситуации, если сервисы dropbox и гугл драйв окажутся недоступными в нужный момент, а я при этом не сохранил файл с паролями на своем ПК? И даже если сохранил, как его использовать через интерфейс Trezor password manager, если к облачным сервисам нет доступа?
@@cryptonist, уточню вопрос, у меня есть сохраненный файл *.pswd, но если возникнет ситуация, когда дропбокс и гугл драйв будут недоступны(например заблокированы), то этот файл мало чем мне поможет к доступу к паролям? Я так понимаю, что любые изменения в БД Trezor password manager требует постоянного соединения с этими сторонними сервисами?
Но если один из вариантов доступа к паролям, это взломать dropbox и от туда свистнуть файл с паролями, то, какие проблемы это сделать хорошему хакеру? Или чтобы взломать dropbox, тоже нужен трезор?
Ппц ты загнул взломать дропбокс))) Говно вопрос, ломаем дропбокс, сливаем файлы пасов трезора. Дальше вообще фигня, ломаем ORNL и получаем доступ к summit, ставим файлы на брут, и хрен знает через сколько лет получаем доступ к паролям. Радуемся. Потом вспоминаем, что за это время жизнь на земле была уничтожена враждебными нанороботами. Грустим. Занавес. А, точно, все без проблем может упростить и ускорить хороший хакер который взломает дропбокс трезором, а потом еще амазон сломает алексой.
не совсем понятно, в чем преимущество на обычным файлом из условного keepassXC. там так же файл зашифрованный, который можно таскать по облакам. компроментирующим может быть ввод пароля, но и trezor как-то должен его ввести в input
В данном случае открывая базу кипаса - вы открываете её всю. С трезором - раскрываете только 1 пароль в какой-то момент времени плюс подтверждаете это действие на аппаратном ключе. Ну и база кипаса чаще всего защищена мастер-паролем который вводится там же на компе, недостатки этого подхода думаю ясны.
Какие проблемы зашифровать обычную флешку к примеру скажем в vera crypt ( c открытым исходником кстати) ? Я шифрую флешку и на всякий случай еще парои шифрую в winrar паролем.
Ну так а как ты потом базу с паролями открываешь? Верно. Полностью ) С вводом пароля на компе. Т.е. все пароли и мастер пароль нараспашку - бери-не хочу. С трезором же никаких мастер-паролей не вводится - сам девайс и есть ключ к базе. Плюс каждое действие с базой подтверждается на трезоре.
Спасибо за видео. Представим, что с сервисами dropbox и/или google drive в недалеком будущем что-либо случиться, и к файлам, хранящимся в них, доступа больше не будет. Каким образом тогда восстанавливать пароли? Т.е. в данном примере уязвимым местом является облако, как этого избежать? Скачать файл ключей из дропбокса на комп и забекапить на флешку?
Вот вот. Где гарантии что не изменятся условия использования облака или что ещё не случится? Не хотелось бы чтобы такой девайс, оставшись без поддержки или внешних сервисов превратился в высокотехнологичный электронный мусор.
@@artnomerov2662 для этого наверное можно на одном из ваших устройств (смартфон или компьютер) поставить галку на этом файле типа "хранить локально". так как оно зашифровано, то его кража с вашего компьютера не имеет смысла. и таким образом появится защита от "утери облака"
у меня такой же вопрос, что будет если с Trezor что-то случится и через N лет компании не будет. Нельзя будет найти аналогичное устройство способное работать с этим расширением. Что тогда? Тема вообще интересная, давно думаю как "критичное" вынести в offline но в этом решении есть много "но" я уже не говорю за синхронизацию и работу на других устройствах.
Здравствуйте. Попробовал Trezor Password Manager. Возможно у меня она не работает. При активации, открывается страница, строчки заполняются, а кнопка вход не активна. Может кто-нибудь знает решение?
@@cryptonist Спасибо за ответ. Хром последняя версия, неактивный вход. Brave последняя версия, не получается получить доступ к файлу с dropbox (попытки были, но без успешны). FireFox не нашёл расширения.
Павел Сатошиков ) А если представить маловероятную ситуацию но все же ,что Трезора больше нет и аппаратный кошелек сломался возможно ли будет восстановить доступ к паролям?А так за видос спасибо полезная тема
А как быть если через N лет Trezor приказал долго жить, а компания закрылась и аналогичных устройств нет. Получает доступ к файлу с паролями потерян? Вообще тема отличная, сам владею Ledger но задумываюсь над вторым кошельком с учетом таких рассширенных функций.
Полезное видео как и всегда. С монтажом молодцы, растете... пс. когда писал коммент сам почувствовал себя Брюсом Всемогущим. Кстати а можете, что то сказать про Librem Key от purism?
а если пароли храняться в Диспетчер паролей Гугл - это безопасно?Можно получить к ним доступ злоумышленникам? При этом сама почта гугл тоже защищена Трезором...
Два вопроса: 1. Можно ли установить расширение Trezor Password Manager в браузер Opera (через специальное расширение для установки расширений Chrome)? Это так же безопасно, как расширение в браузере Chrome? 2. Разумно ли хранить пароли в Гугл Диске, ведь он полностью стирается через два, если им не пользоваться?
На этапе подключения трезора к дропбоксу не отображается " my trezor" (10:16) , а при выборе подключtния к гугл аккаунт, вообще написано, что "This app is blocked This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access." Возможно это из за санкций.. ну или я рукожоп)
Установил приложение trezor password manager, но мой трезор оно нихрена не видит,(трезор подключен, пин.код введён, всё по инструкции), написано: "Увас нету trezor?" и ссылка на магазин.
Тоже ознакомился с продуктом и на мой взгляд, штука довольно сомнительная. Очень неудобно пользоваться. Там можно хранить разве что какие-то сверхсекретные пароли, которые необходимо вводить раз в месяц, иначе запаришься каждый раз все эти манипуляции проделывать из их видео, да и функционал ограничен лишь запоминанием пары логин-пароль и этого абсолютно недостаточно.
Когда вы входили в реальный аккаунт на мэйл.кг то оставили галочку "запомнить пароль" . Это же сводит на нет всю безопасность по этому почтовому аккаунту? И зачем вы проводили сегментацию паролей? Ведь можно все пароли хранить в безопасности, даже маловажные.
Тоже искал себе менеджер паролей. Выбрал yubikey 5 nfc. Генерирует статический пароль по нажатию кнопки прямо на сайте(не надо заходить в интерфейс программы), продвинутая 2fa, можно клонировать брелки и иметь несколько на случай утери, работает на ios и android
Подскажите, я так понял, что на yubikey 5 нет биометрической защиты, как тогда обстоят дела с безопасностью при утере токена или утере техники со вставленным в нее токеном (например yubikey 5 nano). Получается, если у меня украдут ноутбук со вставленным токеном, то я отдаю его с полным доступом ко всем сервисам?
@@qqrowz В следующей версии обещали добавить отпечаток пальца. Можно зашифровать диск и подключить 2fa. Токен предназначен только для авторизации и хранить его нужно отдельно в нескольких экземплярах. Вообще это общирная тема не меньше чем тема данного канала.
This app is blocked This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access. Появилось решение какое-то? правильно понимаю, что сейчас в трезор фактически нет менеджера паролей?
Вопрос от параноика=). Если у меня крадут трезор и вытягивают из него сид фразу( а это возможно как мы знаем) Сможет ли злоумышленник получить доступ к моим паролям и с помощью токена доступа ( который также генерится из сид фразы) увести все мои учетки? Крипта защищена парольной фразой и не пострадает даже при утечке сид фразы. Но на менеджер паролей и токен доступа парольная фраза не действует.
Очень надежно, но очень неудобно. Тем более, как входить в эти типа важные учетные записи через сматфон/планшет, когда нет например доступа к ПК или ноутбуку? Но за видео все равно лайк!
Видео хорошее, задумка хорошая, только не работает у меня:) С хромом не пробовал, не пользуюсь. На brave не заполняет пароли, даже если на странице входа и логин и пароль. А бывает ещё сначала логин, потом пароль.
Отличное и всегда актуальное видео! Спасибо! А если использовать ноутбук, который будет подключен по локальной сети к компу. Но без доступа к интернету? Своего рода чёрный ящик
Спасибо за туториал было интересно и местами весело) Возник вопрос пригоден ли такой вариант для хранения сид фразы? какие подводные камни могут быть при таком варианте хранения сид фразы?
я бы не советовал сид фразу вводить полностью или частично через пк и хранить в облаке. Тем более что делать, если аппаратный кошелек сломается? Как вы расшифруете файл с паролями, чтобы получить сид фразу?) Сид лучше хранить в офлайн носителях - бумага, специальные устройства из металла. Ваш вопрос меня натолкнул на мысль, что в Trezor Password Manager можно хранить кодовую фразу.
если использовать Trezor + Dropbox это тоже самое что One Password. Одна только разница что в One Password расшифровка ваших паролей делается на стороне вашего девайса (телефон, ноутбук). А в случае с Trezor он делает это сам и хранит все в дропбоксе. Разницы вообще никакой в плане защиты.
В случае с 1Password кейлоггер слямзит все пароли и мастер-пароль в придачу с базой, в случае с trezor - слямзит только расшифровываемый пароль и лишь кусочек базы которая ничем хацкеру не поможет ибо без трезора и сида - это просто файл с мусором.
я шифрую пароли через gpg пароли в зашифрованном виде хранятся на приватном репозитории доступ к которому есть только у меня и даже если кто-то случайно получит то там все зашифровано, также удобно хранить их на репозитории что на мобильнике также есть к ним доступ
Нет. Вы же вводите пин на флешке, потом открываете файл кипаса на компе, вводите мастер пароль на компе и открываете эту базу на компе. Т.е. это тоже самое как если бы просто хранили файл бд кипаса на гугл драйве и открывали его на компе. Аппаратное решение с трезором подразумевает подтверждение всех действий на трезоре. Файл паролей трезора хранит одну часть ключей под каждый пароль, а трезор - вторую, тем самым минимизируя риск угона паролей. Это можно увидеть с 13:03. Понятно что есть риск что если на компе установлен кейлоггер, то есть вероятность что в момент раскрытия пароля и вставки его в форме на сайте пароль может быть перехвачен, но тут важно понимать, что в подобных сервисах уже должен быть включён второй фактор и тогда в принципе ничего не страшно.
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Порно видео
1:11
Благодаря этому видео многие задумаются о сохранностей не только паролей но и других ценностей и Вы внесли свой вклад в доброе дело ! 🙏
❤
Владимир, как всегда супер полезное видно! Вставка с Брюсом Всемогущим очень повеселила) классный монтаж ролика!
Спасибо!
i guess im asking randomly but does someone know a way to get back into an Instagram account??
I was dumb lost the login password. I would appreciate any tips you can give me
@Chad Solomon Instablaster ;)
@Jon Kaysen I really appreciate your reply. I got to the site thru google and I'm waiting for the hacking stuff now.
Looks like it's gonna take a while so I will get back to you later with my results.
@Jon Kaysen It did the trick and I now got access to my account again. I'm so happy!
Thank you so much you saved my ass !
Очень полезно! Большая благодарность!
Добрый день. Правильно ли я понимаю, что после прекращения работы trezor password manager вся идея изложена в видео прекращает свое существование? На оф. сайте Трезера пишут о том как перенести свои пароли на bitwarden. На сколько я понимаю, на этом сервисе отсутствует возможность аппаратно шифровать и дешефровывать данные. Есть какие-то еще варианты?
Ахахаххаз с Джим керри классно вставили ))видео бомба
Каспаров прав, хорошая вещь, то же пользуюсь этим.
А где Каспаров про такое рассказывал?
@@Lightness548 в этом видео
Мне нравится ваше видео в том, что очень хорошо подводите к теме и раскрываете её, благодарю
Спасибо!!! Я если честно думал, что это излишне удлиняет видео и надо бы убрать и сразу к делу перейти. Оказывается не так?
Trezor заявили, что летом 2023 года закрывают сервис Password Manager, и что до этого времени всем нужно перенести свои пароли куда-нибудь в другое место. Чем теперь пользоваться? Не могу найти достойное аппаратное решение
Здравствуйте. Как по-вашему мнению. Актуально ли хранить на аппаратном кошельке криптовалюту и использовать менеджер паролей одновременно?
У меня разные сиды, однако можно и один использовать. Учтите только, что кодовая фраза не влияет на менеджер паролей.
@@cryptonist Владимир, не понял фразу, что Сид фраза не влияет на менеджер паролей?
@@ifot77 кодовая фраза это не сид-фраза. это фраза дополнительной защиты кошелька
Как вариант: Keepassxc с ключом на носителе. Базу в облако типа OneDrive. Тогда будет синхронизация по машинам, шифрование и доступ через ключ+пароль.
просто топ канал по крипте) спс!
Супер отличный Вариант. Теперь плиз на Леджере...
тогда придется подождать пока они не реализуют удобный менеджер)
Спасибо огромное за вашу работу !👌🏻👍🏻
Спасибо за МЕГА полезное видео!!!!
а KeePass чем плох? Почему его не рассматривали? Там такое же шифрование , открытый код итд итп
Это крутое решение, однако я хотел аппаратное решение
Потому как когда вы открываете базу кипаса - вы открываете её всю для всей ОС со всеми какашками которые там могут быть (это я про крякнутые проги, активаторы винды, трояны и тп).
Каждый пароль в трезоровской базе шифруется куском ключа с самого трезора и ключём который хранится в файле паролей. А соединяются они когда происходит запрос раскрытия пароля в trezor password manager'е и собсно подтверждением этого действия на трезоре. База никогда полностью не открыта, лишь когда происходит этот запрос и подтверждение на аппаратном ключе.
У меня уже есть Trezor для хранения криптовалюты,там seed из 12,а не 24 слов(как в ролике)..Могу ли я сразу начать использовать именно его для хранения паролей?
И с чего тогда начать?Сразу устанавливать новое расширение и вперед?
Устанавливаете расширение и вперед)
@@cryptonist Спасибо)
И если можно вопрос по другому Вашему видео-где описывали кошелек МoneroGui, работающий вместе с Trezor:установил этот MoneroGui на Мак,все нормально вроде,работает-однако Kaspersky и Avast -упорно указывают что это Miner..(Вот что делать в этом случае?..
Очень не удобная тема, особенно сейчас, когда часто нужно смартфон использовать... Вы и сейчас так храните пароли? Есть альтернатива, чтобы удобно было и с мобильными устройствами использовать?
Здравствуйте, тему можно использовать на любом хол.кошельке? Cool wallet?
Нет, только трезоры
Спасибо
14:45 - т е вместо одной головной боли, пользователь получает две, плюс одна из них явно не бесплатная (потерял/украли кошелёк - покупай новый)... неее, я по старинке на keepass посижу, та даже если взломают его (обойти шифрование сорока символьным паролем в теории тоже можно) всё равно ничего не получится у нехороших людей. Во первых им нужно будет знать два дополнительных символа которые я добавляю в определённые места, а во вторых знать по какой методике где я беру логин и где и как беру пароль к этому логину (поверьте - это далеко не так прозрачно). Для некритичных моментов, к примру аккаунт на лостфильме - просто логин и пароль, без всяких плюшек-заморочек. Плюсы? Бесплатно, пароли всегда со мной, база данных продублирована от потери еще в трёх местах шаговой доступности, вероятность кражи данных при таком подходе стремится к бесконечно малой величине. Почему не ноль? Ребята - терморектальный криптоанализатор даже вас заставит признаться в убийстве Кеннеди и Джона Леннона.
Спасибо, очень интересно. У меня трезор Т. Такой вопрос. Например, я устанавливают Trezor Password Manager и вношу туда пароли, как Вы сделали. Внес пароли бирж и кошельков. А вот теперь мне немного непонятно. Если взломают дропбокс, то смогут украсть мои пароли? Или без моего трезора не смогут? То есть у них должна быть связка трезор + дропбокс для взлома, ну или дропбокс + сид фраза трезора?
Все верно говорите. Нужна будет связка файл с dropbox + трезор или файл + сид, чтобы получить доступ к паролям.
@@cryptonist спасибо
А возможно ли все тоже самое проделать не с ноутбука а с телефона подключив его по type c к трезору?
можно!
@@cryptonist А что, есть такой кАбель? Я бы хотел это сделать с продукцией Apple. Хотя некоторые тонкости мне всё равно не совсем понятны! Тем более, что на офф.сайте Трезор написано что он не поддерживает(пока) iOS.
@@kir14071975 я бы на твоём месте сменил телефон)) безопасность и анонимность, чуждо эплу) я уже молчу про остальные технические и маркетинговые приколы)
@@nikozznikozz2491 Как раз таки у Эппла с этим всё в порядке, в отличии от андроидов где можно делать всё что вздумается. Изучите матчасть.
@@SergeyCoder это даже не смешно, а глупо, но если вам нравится когда все ваши фото сканируются, а потом изучаются живыми людьми, вдруг фото вашей голой жены будет похоже на дп, вам нравится такое? С таким мышлением это вам нужно мат часть учить и учить. Меня их политика контроля не капли не привлекает, чтобы мне ещё указывали что контент +18 я не могу смотреть на своем телефоне? У них все контролируется и продаются данные так же как и Фейсбуке, если вы на столько глупый человек что вы не можете освоить андроид, то оставайтесь на том же самом говне что и сейчас, меня вполне устраивают флагманы на Андроиде, где я могу подключить свой взломаный сканер авто, где +200 марок бесплатно, подключиться только через андроид можно, к моему 3D принтеру снова же только через ПК или андроид можно подключится, я уже молчу про разъемы. Для меня айфоны как и было глупой развлекухой для далёких людей так и осталось, а понты которые всего 1.5к баксов, это даже смешно
Большое вам Благо дарю!
Если я правильно понимаю, то в момент автоматической вставки пароля Трезором на сайты пароль копируется в зашифрованном виде и не в буфер обмена ПК? А то момент с копированием сложного пароля вручную без Трезора для вставки на сайт меня беспокоит тем, что он может быть перехвачен из буфера обмена, каким бы сложным он не был. Прошу прощения, не до конца ещё разобралась в этом вопросе.
Нашли ответ?
@@nedochelovek5162 нет, некогда, но отпишусь, когда найду или на консультации узнаю.
никакого буфера нет. Производится подстановка эмуляцией нажатия клавиш виртуальной клавиатуры. вводится непосредственно пароль без всякого шифрования. Только так можно было сделать кроссплатфонменное устройство...
Добрый день
С Ledger можно что-то такое провернуть?
Да тоже интересно
пока что нет
Там вроде приложение password было. В тестовой версии
Чем это лучше keepass?
И это никак нельзя перехватить? Например, когда пароль подставляется автоматически?
Чем не устроил YubiKey с отпечатком пальца ?
Trezor Password Manager скоро перестанет функционировать. Какие аналоги лучше все рассмотреть?
октябрь 2023. Работает
Этому видео уже достаточно времени. Подскажите, может уже что-то новое вышло из холодных кошельков, где можно хранить пароли?
Тоже интересует
эх устарело сие.....
сам трезор отменяет поддержку менеджера....
но он работает!)
Есть вопрос. Ведь пароль могут украсть при его установке в менеджере с помощью кейлоггера. Вы же пишите его в онлайне на клавиатуре. Как быть?
да, вы правы, поэтому необходимо убедиться, что машина чиста перед всеми этими действиями. Моя же задача была сохранить пароли в безопасном месте, защищенном от онлайн атак.
А какие сейчас есть аппаратные автономные(без подключения к ПК или смартфону) офлайновые хранилища для паролей?
Небольшой блокнот с ручкой, у меня такое оффлайн хранилище паролей, но не чего 100% безопасного нет, блокнот можно потерять или могут украсть, сгореть, промокнуть.
А какой смысл в них?
Спасибо! еще один аргумент к покупке именно Трезора!
еще добавлю что сам Терозор пассворд менеджер может сгенерировать сложный пароль для вашего нового логина
Точно!
не все так радужно. в многие сайты криво формы распознает, пароль в строку поисковика может вставить, а это уже конкретное палево. еще из минусов - это расширение для хромиумов.
В браузере, получается, пароли лучше не сохранять?а как с телефона заходить, не будешь же везде брать ссобой трезор....
В браузере по желанию можно хранить, а можно не хранить. Главное это хранилище всех паролей обособить от онлайн взлома.
Со смартфона лучше не заходить в очень важные сервисы ) А так да, пароли от порносайтов и форумов можно хранить и браузерном менеджере паролей.
работает только в Google Chrome или другие браузеры прикрутить можно ?
то есть атоматом подставлять сохраненые пароли в другие браузеры не получится, перенос только вручную, правильно ?
Можете попробовать в brave и firefox. Может сработает. Не пробовал
@@cryptonist ну вы чего, Владимир! брейв-то понятно, хромиум движок, но фаерфокс-то куда приплели :)
Спасибо за видео, Владимир! Я правильно понимаю,что для хранения паролей нужен отдельный аппаратный кошелёк? Спасибо!
можно отдельный, а можно текущий
@@cryptonist спасибо!
Для Ledger, есть такая возможность?
Вот тоже интересно
в облаке хранится файл с паролями 10:04
вот если мы регистрируемся в password manager с помощью dropbox, а если dropbox взломают?
Никто не сможет расшифровать файл без аппаратного кошелька
@@cryptonist а, понятно. Спасибо
Один и тот же трезор с одной и той же фразой может выполнять функции и кошелька и менеджера паролей?
Если файл в Dropbox «утерян», то пароли нельзя восстановить? Т.е. необходимо делать резервную копию этого файла?
Резервную копию файла и резервную копию сида
A Seed для хранения паролей может использоваться один и тот же, что и для хранения криптовалюты?
да!
Спасибо. куплю новый трезор, а старый применю к паролям.
Благодарю за выпуск.
Здравствуй Как установить на Трезор Т 24 слова ? Или там на программном уровне 12
смотрите тут - th-cam.com/video/9kYINL-NjUs/w-d-xo.html
Roboform для паролей не лучше ли трезора?Трезор лучше с криптой на нём спрятать куда подальше и все,а не подключать постоянно к компу,расшатывая тем самым гнездо usb
Привет, не понял момент, а что делать в ситуации, если сервисы dropbox и гугл драйв окажутся недоступными в нужный момент, а я при этом не сохранил файл с паролями на своем ПК? И даже если сохранил, как его использовать через интерфейс Trezor password manager, если к облачным сервисам нет доступа?
Вы сможете вручную файл переместить в указанную папку. Если файл с паролями будет недоступен, то и доступа к паролям не будет.
@@cryptonist, уточню вопрос, у меня есть сохраненный файл *.pswd, но если возникнет ситуация, когда дропбокс и гугл драйв будут недоступны(например заблокированы), то этот файл мало чем мне поможет к доступу к паролям? Я так понимаю, что любые изменения в БД Trezor password manager требует постоянного соединения с этими сторонними сервисами?
Сколько времени займет перебор сид фразы из 24 слов если я знаю все слова но незнаю порядок слов?
Но если один из вариантов доступа к паролям, это взломать dropbox и от туда свистнуть файл с паролями, то, какие проблемы это сделать хорошему хакеру? Или чтобы взломать dropbox, тоже нужен трезор?
файл зашифрован сидом из Трезора, без него расшифровать файл нельзя
Ппц ты загнул взломать дропбокс))) Говно вопрос, ломаем дропбокс, сливаем файлы пасов трезора. Дальше вообще фигня, ломаем ORNL и получаем доступ к summit, ставим файлы на брут, и хрен знает через сколько лет получаем доступ к паролям. Радуемся. Потом вспоминаем, что за это время жизнь на земле была уничтожена враждебными нанороботами. Грустим. Занавес. А, точно, все без проблем может упростить и ускорить хороший хакер который взломает дропбокс трезором, а потом еще амазон сломает алексой.
@@ivobobul4602 Тогда зачем вообще было упоминать об этом варианте, если в любом случае, нужен сам трезор или сид.фраза?
Недостаточно просто взлома дропбокса. Необходим также сам трезор или сид + пустой трезор
Спасибо за видос! Подскажите можно ли в Трезор интегрировать приватные ключ эфира?
не совсем понятно, в чем преимущество на обычным файлом из условного keepassXC. там так же файл зашифрованный, который можно таскать по облакам.
компроментирующим может быть ввод пароля, но и trezor как-то должен его ввести в input
В данном случае открывая базу кипаса - вы открываете её всю. С трезором - раскрываете только 1 пароль в какой-то момент времени плюс подтверждаете это действие на аппаратном ключе. Ну и база кипаса чаще всего защищена мастер-паролем который вводится там же на компе, недостатки этого подхода думаю ясны.
Какие проблемы зашифровать обычную флешку к примеру скажем в vera crypt ( c открытым исходником кстати) ? Я шифрую флешку и на всякий случай еще парои шифрую в winrar паролем.
Ну так а как ты потом базу с паролями открываешь? Верно. Полностью ) С вводом пароля на компе. Т.е. все пароли и мастер пароль нараспашку - бери-не хочу.
С трезором же никаких мастер-паролей не вводится - сам девайс и есть ключ к базе. Плюс каждое действие с базой подтверждается на трезоре.
А как то перехватить пароль в момент когда он подставляется в почту, нет такого риска ?
Конечно можно, если на компе троян. Но суть не в этом. А в том, чтобы одновременно все пароли не потерять.
Здравствуйте, для Trezor one эта функция работает?
Да
Спасибо за видео. Представим, что с сервисами dropbox и/или google drive в недалеком будущем что-либо случиться, и к файлам, хранящимся в них, доступа больше не будет. Каким образом тогда восстанавливать пароли? Т.е. в данном примере уязвимым местом является облако, как этого избежать? Скачать файл ключей из дропбокса на комп и забекапить на флешку?
Вот вот. Где гарантии что не изменятся условия использования облака или что ещё не случится? Не хотелось бы чтобы такой девайс, оставшись без поддержки или внешних сервисов превратился в высокотехнологичный электронный мусор.
Вот да. Тоже очень интересует данный вопрос)
@@artnomerov2662 для этого наверное можно на одном из ваших устройств (смартфон или компьютер) поставить галку на этом файле типа "хранить локально". так как оно зашифровано, то его кража с вашего компьютера не имеет смысла. и таким образом появится защита от "утери облака"
у меня такой же вопрос, что будет если с Trezor что-то случится и через N лет компании не будет. Нельзя будет найти аналогичное устройство способное работать с этим расширением. Что тогда? Тема вообще интересная, давно думаю как "критичное" вынести в offline но в этом решении есть много "но" я уже не говорю за синхронизацию и работу на других устройствах.
На Лейджер так можно?
В таком удобном виде нет. У них нет элементарно интерфейса для работы с паролями.
Здравствуйте. Попробовал Trezor Password Manager. Возможно у меня она не работает. При активации, открывается страница, строчки заполняются, а кнопка вход не активна. Может кто-нибудь знает решение?
Что за браузер используете? Попробуйте обновить его до последней версии. Смените на FireFox , Brave если не будет работать.
@@cryptonist Спасибо за ответ. Хром последняя версия, неактивный вход. Brave последняя версия, не получается получить доступ к файлу с dropbox (попытки были, но без успешны). FireFox не нашёл расширения.
На хроме на многих сайтах не работает к сожалению, пароль вводится, но кнопка не активна
Павел Сатошиков ) А если представить маловероятную ситуацию но все же ,что Трезора больше нет и аппаратный кошелек сломался возможно ли будет восстановить доступ к паролям?А так за видос спасибо полезная тема
Так как код открытый, да возможно будет скомпилировать все самому из исходников, правда нужно будет скорее всего привлечь специалиста
Владимир, можно ли Трезор использовать как YubiKey ? И еще вопрос не совсем понял менеджер паролей можно использовать параллельно с кошельком ?
Youbikey в аппаратных кошельках это U2F и в леджере и трезоре эта функция есть !
А как быть если через N лет Trezor приказал долго жить, а компания закрылась и аналогичных устройств нет. Получает доступ к файлу с паролями потерян? Вообще тема отличная, сам владею Ledger но задумываюсь над вторым кошельком с учетом таких рассширенных функций.
у менеджера паролей открытый код. Если что, вы сможете скомпилировать расширение самостоятельно и получить доступ к паролям.
Почему в обоих версиях и даже в дорогой отсутствует безопасный чип secure element?
такой концепт кошельков с открытым исходным кодом.
Полезное видео как и всегда. С монтажом молодцы, растете... пс. когда писал коммент сам почувствовал себя Брюсом Всемогущим.
Кстати а можете, что то сказать про Librem Key от purism?
Не знал о таком девайсе) Спасибо! Изучу!
ЕТО понятно голограми на коробке но голограм на апарат? на разиум?
а если пароли храняться в Диспетчер паролей Гугл - это безопасно?Можно получить к ним доступ злоумышленникам? При этом сама почта гугл тоже защищена Трезором...
Два вопроса:
1. Можно ли установить расширение Trezor Password Manager в браузер Opera (через специальное расширение для установки расширений Chrome)? Это так же безопасно, как расширение в браузере Chrome?
2. Разумно ли хранить пароли в Гугл Диске, ведь он полностью стирается через два, если им не пользоваться?
Опера вроде под движком хрома работает, попорбуйте.
Всю важную информацию нужно бэкапить.
На этапе подключения трезора к дропбоксу не отображается " my trezor" (10:16) , а при выборе подключtния к гугл аккаунт, вообще написано, что "This app is blocked
This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access."
Возможно это из за санкций.. ну или я рукожоп)
24 слова в Аппарате были написаны все с маленькой буквы, а на бумаге записаны с большой.
В данной ситуации разве регистр не имеет значения???
Не имеет
Eos Wallet.
Transaction Net Usage Is Too High: 136 > 0
Как лечить ?
Спросите здесь - t.me/eoscafeblock
Ролик очень старый. Авто вход больше не работает. А у вас? Может надо что-то включить или выключить в настройках обозревателя?
Установил приложение trezor password manager, но мой трезор оно нихрена не видит,(трезор подключен, пин.код введён, всё по инструкции), написано: "Увас нету trezor?" и ссылка на магазин.
А trezor.io его видит?
@@cryptonist Да, каждый день делаю переводы, без проблем. И к дропбокс он у меня подключен в wallet.trezor
@@Дмитрий-р5у8ж Приветствую! Решили проблему?
@@Бублик-ь2щ Привет, решил.
Спасибо!
наткнулся тут на аппаратный менджер паролей под названием Какаду. минусы есть, но в целом похоже на трезор. сталкивались с таким?
Тоже ознакомился с продуктом и на мой взгляд, штука довольно сомнительная. Очень неудобно пользоваться. Там можно хранить разве что какие-то сверхсекретные пароли, которые необходимо вводить раз в месяц, иначе запаришься каждый раз все эти манипуляции проделывать из их видео, да и функционал ограничен лишь запоминанием пары логин-пароль и этого абсолютно недостаточно.
Спасибо за обзор!
из менеджера паролей перехожу на сайт логин и пароль подставляются автоматически но после нажатия ''войти'' пароль и логин сбрасывается ,почему так?
возможно дело в браузере - посмотрите настройки (в браузере) самой страницы менеджера
За мышку оценил) лайк)
Но не проще keepass ?
проще)
Я могу пинкодом пользоваться, чтобы того, кто завладел моим трезором и моим компьютером все равно не смогу ничего сделать?
Почему именно трезор а не леджер
В Трезор есть удобный интерфейс для работы с паролями. В леджер его нет.
Когда вы входили в реальный аккаунт на мэйл.кг то оставили галочку "запомнить пароль" . Это же сводит на нет всю безопасность по этому почтовому аккаунту? И зачем вы проводили сегментацию паролей? Ведь можно все пароли хранить в безопасности, даже маловажные.
Класс, спасибо.
Тоже искал себе менеджер паролей. Выбрал yubikey 5 nfc. Генерирует статический пароль по нажатию кнопки прямо на сайте(не надо заходить в интерфейс программы), продвинутая 2fa, можно клонировать брелки и иметь несколько на случай утери, работает на ios и android
Да, yubikey 5 особенно с nfc открывает массу возможностей. Даже интеграцию с мобильными кошельками. Возможно буду делать на них обзоры тоже
Подскажите, я так понял, что на yubikey 5 нет биометрической защиты, как тогда обстоят дела с безопасностью при утере токена или утере техники со вставленным в нее токеном (например yubikey 5 nano). Получается, если у меня украдут ноутбук со вставленным токеном, то я отдаю его с полным доступом ко всем сервисам?
@@qqrowz В следующей версии обещали добавить отпечаток пальца. Можно зашифровать диск и подключить 2fa. Токен предназначен только для авторизации и хранить его нужно отдельно в нескольких экземплярах. Вообще это общирная тема не меньше чем тема данного канала.
А к самому устройству пароль есть? Если допустим потерял устройство, то им смогут воспользоваться?
Пересмотрите видео ещё раз внимательно. Там есть ответ на Ваш вопрос.
Спасибо за видео, как всегда на высоте. Теперь банальный вопрос а Ledger?
в леджере можно качать и удалять приложения, а если серьезно то в нем никаких доп функций нет, он только криптокошелек
В леджер есть парольный менеджер, но он не юзабелен. И не во всех ос работает
@@cryptonistСпасибо за ответ, для обычного пользователя все чаще + к трезору чем ledger
YubiKey выглядит проще. Можно пояснительную бригаду, почему Трезор?
This app is blocked
This app tried to access sensitive info in your Google Account. To keep your account safe, Google blocked this access.
Появилось решение какое-то? правильно понимаю, что сейчас в трезор фактически нет менеджера паролей?
есть
Интересно было бы услышать ваше мнение про Крипто Какаду. Выглядит оно, конечно, сильно проще.
Вопрос от параноика=). Если у меня крадут трезор и вытягивают из него сид фразу( а это возможно как мы знаем) Сможет ли злоумышленник получить доступ к моим паролям и с помощью токена доступа ( который также генерится из сид фразы) увести все мои учетки? Крипта защищена парольной фразой и не пострадает даже при утечке сид фразы. Но на менеджер паролей и токен доступа парольная фраза не действует.
Как вытягивают?
Очень надежно, но очень неудобно. Тем более, как входить в эти типа важные учетные записи через сматфон/планшет, когда нет например доступа к ПК или ноутбуку? Но за видео все равно лайк!
в моем случае не требуется входить в учетную запись через планшет или смартфон. Только через ноут.
очень интересно
Видео хорошее, задумка хорошая, только не работает у меня:) С хромом не пробовал, не пользуюсь. На brave не заполняет пароли, даже если на странице входа и логин и пароль. А бывает ещё сначала логин, потом пароль.
я тоже пользователь brave и периодически страдаю тем, что он не поддерживает многие вещи. Приходится переключаться на хром.
1пас сложно, а трезор нет))
Дропбокс), блокнотик самый надежный вариант!
Отличное и всегда актуальное видео! Спасибо!
А если использовать ноутбук, который будет подключен по локальной сети к компу. Но без доступа к интернету? Своего рода чёрный ящик
Спасибо за туториал было интересно и местами весело) Возник вопрос пригоден ли такой вариант для хранения сид фразы? какие подводные камни могут быть при таком варианте хранения сид фразы?
я бы не советовал сид фразу вводить полностью или частично через пк и хранить в облаке. Тем более что делать, если аппаратный кошелек сломается? Как вы расшифруете файл с паролями, чтобы получить сид фразу?) Сид лучше хранить в офлайн носителях - бумага, специальные устройства из металла.
Ваш вопрос меня натолкнул на мысль, что в Trezor Password Manager можно хранить кодовую фразу.
Не стоит желать сайты на вордпрессе :)
если использовать Trezor + Dropbox это тоже самое что One Password. Одна только разница что в One Password расшифровка ваших паролей делается на стороне вашего девайса (телефон, ноутбук). А в случае с Trezor он делает это сам и хранит все в дропбоксе. Разницы вообще никакой в плане защиты.
Если вас устраивает 1password, то ок. У меня было другое требование к менеджеру.
В случае с 1Password кейлоггер слямзит все пароли и мастер-пароль в придачу с базой, в случае с trezor - слямзит только расшифровываемый пароль и лишь кусочек базы которая ничем хацкеру не поможет ибо без трезора и сида - это просто файл с мусором.
Прикрутить свой сервер, а не гугл или дропбокс - нет возможности ?
я шифрую пароли через gpg пароли в зашифрованном виде хранятся на приватном репозитории доступ к которому есть только у меня и даже если кто-то случайно получит то там все зашифровано, также удобно хранить их на репозитории что на мобильнике также есть к ним доступ
Нет
Круто, но gpg очень сложно для обычного пользователя
Очень сложно🤔
Круто! ! !
А как насчёт того чтобы установить keePass на datAshur USB drive? Аппаратное решение?
Нет. Вы же вводите пин на флешке, потом открываете файл кипаса на компе, вводите мастер пароль на компе и открываете эту базу на компе. Т.е. это тоже самое как если бы просто хранили файл бд кипаса на гугл драйве и открывали его на компе.
Аппаратное решение с трезором подразумевает подтверждение всех действий на трезоре. Файл паролей трезора хранит одну часть ключей под каждый пароль, а трезор - вторую, тем самым минимизируя риск угона паролей. Это можно увидеть с 13:03. Понятно что есть риск что если на компе установлен кейлоггер, то есть вероятность что в момент раскрытия пароля и вставки его в форме на сайте пароль может быть перехвачен, но тут важно понимать, что в подобных сервисах уже должен быть включён второй фактор и тогда в принципе ничего не страшно.
КЛАСС! Я тоже заказал . Жду кошелек.