Поставил на #nextcloud приложение для хранения паролей, вроде выглядит ничего, но пока толком попользоваться не успел, кто что думает на его счет?
Поставил приложение для карт - очень здорово, оно тут же пропарсило мои фотографии и разместило их на картах, разница лишь в том, что они мои и никому более не видны (простите, господин Столлман, я забыл выключить геотегирование, но доступа до фотографий с Вами ни у кого кроме меня нет). Работает молниеносно, даже по сравнению с галереей того же некста, есть поддержка треков и маршрутов - обязательно попробую для летних скейт-покатушек.
К сожалению, не могу обновить выше версии 17.0.1 - в #archlinux уже наступил php 7.4 а 17 поколение некста не поддерживает пока версию выше 7.3.
Обновил пакет для редактирования документов #collabora - он восхитителен! Экранное пространство теперь расходуется куда более рационально



Кроме того, какое-то время назад я установил, но никому ничего не сказал замечательный векторный редактор, на мой взгляд - это отличное дополнение к офисному пакету


Ну и, конечно, контакты, заметки, списки задач и календарь не перестают меня радовать каждый день. Присоединяйтесь к #nextcloud, это во истину отличная система!
@Blue  Все пароли в голове. Из приложений в nextcloud использую только gpxpod, галерею, ну и файлы. Доволен как слон, всё устраивает.
@Marych

Все пароли в голове


Вот!
Follow

@kostikov @marych у меня все пароли минимум 20 символов. Для каждого сайта своей пароль. Запоминать всё для меня сурово и не нужно. Плюс в pass ещё хранятся otp-пароли для 2fa. Вы не используете 2fa? У вас yubikey?

@ma1uta я когда-то подсмотрел трюк, мне он понравился. 20+ запоминать не нужно, хотя ставить можно.
echo pass | md5sum или echo pass | sha256sum,  для совсем параноиков можно отбрасывать n первых или последних символов и добавлять пару своих. Например первые 20 от sha256sum pass + первые две буквы от сайта, для которого пароль:) Короче, можно придумать свой алгоритм для того, чтобы запоминать поменьше.

@marych а otp вы в уме будете считать? Я сталкивался с тем, что у меня подбирали пароль от github-а. Пароль, который состоит из 12 случайный символов (не только латиница и цифры), получанный утилитой `pwgen`. Спасло наличие 2fa. Я вообще не рассматриваю пароли длиной меньше 12 символов как безопасные (такие уже легко подбираются перебором). Тем более настолько похожие пароли (если подобрали пароль к одному аккаунту, то к другим будут подбирать похожий пароль).

@ma1uta видимо нужно набить шишку, ни разу не уводили аккаунты, поэтому я двухфакторкой не пользуюсь. Пароли сильные, да, но кому нафиг нужно таргетно ломать маленького и незаметного меня.

Даже поимев мой аккаунт на одном сайте, вы не получите подсказки как поиметь пароль от какой-нибудь другого, ни количество символов, ни логику. Чтобы приблизительно понять принцип потребуется много паролей. А я легко вспомню и тот и другой, уж извините, но без подробностей.
Допустим был массовый слив сразу на нескольких сервисах которыми пользуюсь, вы поняли принцип и нацелились на личную почту (которую ещё узнать нужно, т.к. алиасы никто не отменял, даже рабочий и личный алиасы != логину), или на тот же nextcloud, но тут будет ждать облом, на личных (подконтрольных) сервисах другой алгоритм, плюс везде, где возможно, стоит привязка к ip, везде где можно сертификаты.
Регистрируясь на всякой одноразовой\левой шняге вообще никакого алгоритма нет, проще зарегистрировать новый аккаунт, они по умолчанию считаются мной как ненадежные.

Быть может всё это не безупречно, но работает. А ещё, я стараюсь всё критичное для меня, держать именно на подконтрольных ресурсах, чужими пользоваться минимально, потерять их не страшно, закроются тоже не жалко, залезет чужой человек, опять же, не так страшно. От утюга конечно всё это не спасёт, даже шифрование, но в остальном пока проблем не было.

@marych "ни разу не уводили аккаунты" != "ни разу не получили доступ" != "я не знаю о случаях, когда залезли в мои аккаунты".

Вы не путаете эти три случая?

И про целенаправленный подбор тоже речь не идёт, меня тоже не целенаправленно ломали. Если к одному аккаунту подобрали пароль, то к другому подбор будет начинаться с подобранного пароля, постепенно увеличивая расстояние Левенштейна. Если пароли даже немного совпадают, то это проще, чем подбор с нуля.

@ma1uta Я не знаю о случаях, когда залезли в мои аккаунты (при условии, что он не заброшен, я им периодически пользуюсь и сервис позволяет мониторить историю входов) - так будет точнее, согласен. Что касается подконтрольных, тут я могу более уверено сказать, что ни разу не получили доступ, не то чтобы невыполнимо, но геморроя много, а профита никакого не будет.
На счет похожести, можно придумать так, что не будут похожи сильно, запоминать только больше. К примеру, сервис начинается на гласную? условие "a", на согласную - условие "b".  Менее 5 символов в названии? Условие "с", ну и т.д. Каждое условие можно завязать на то, что точно не забудете. Но я такой фигнёй не страдаю, у меня всё проще, на память не жалуюсь, но не вижу особого смысла усложнять многократно.
@Marych

поэтому я двухфакторкой не пользуюсь


Тут ещё надо понимать что второй фактор может не только повышать безопасность, но и сильно снижать её, как это, к примеру, происходит при использовании СМС. Особенно удручает что 2F в виде CMC сталa повальной в российском банковском секторе.
@Max Kostikov для меня так точно снижающий фактор, к телефонным номерам я не привязываюсь и меняю их достаточно часто. Очень нервирует, когда при регистрации просят номер телефона, он, в отличии от почты, меняется чуть ли не каждый год. И каждый раз приходится думать где он указан и где важно и нужно его поменять.
@Marych Я лично приемлю в качестве второго фактора только аппаратный генератор или карточку с кодами. В крайнем случае приложение в смартфоне с генератором кодов.
Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!