Re: Оставайтесь в безопасности.
================================================== ==========================================
Заметка: A) LastPass является бесплатным, но для некоторых вещей вы можете оплатить, но общее использование LastPass является бесплатным. LastPass Password Manager является закрытым исходным кодом, хотя многие из расширений могут быть запущены в недвоичном режиме, когда источник доступен, но LastPass сохраняет за собой все права.
Заметка: B) Keepass является бесплатным. KeePass является открытым исходным кодом менеджер паролей.
Заметка: C) Password Safe является бесплатным & Открытый исходный код. (Предоставлено traderjoe)
A) https://lastpass.com/
B) http://keepass.info/
C) http://passwordsafe.sourceforge.net/
================================================== ==========================================
Создать учетную запись с LastPass, использовать сильный мастер-пароль. Никогда не забуду свой мастер-пароль, как и вы единственный, кто имеет его.
Вы можете скачать LastPass как приложение или в качестве браузера аддон для, Firefox, Chrome, IE, и т.д.
LastPass применение. Загрузка, установка входной электронной почты, который вы использовали для регистрации с LastPass и мастер-пароль, который вы создали. Разберитесь с программой.
LastPass аддоны. Установите аддон LastPass, который подходит для вашего браузера. После этого, вы видите значок LastPass где-то в одном из панелей инструментов вашего браузера, введите адрес электронной почты вы использовали для регистрации LastPass, в раздел Электронной почты области входа, то следующим ваш мастер-пароль, который вы создали.
================================================== ==========================================
Keepass, это все сохраненные шифруется с одним главным паролем на вашем компьютере. Нет облачных серверов или ничего. Если вы используете KeePass, резервный файл в TrueCrypt контейнер файл на сервере облака, как Dropbox или Wuala шифрует данные на вашем компьютере, прежде чем он отправляется на Wuala серверов.
Вот как к для Keepass. http://keepass.info/help/base/firststeps.html
================================================== ==========================================
котировка
(Предоставлено traderjoe) О Password Safe & Yubikey (ы)
Что-то вроде прохладного о Password Safe: вы можете заблокировать его с помощью OTP Yubikey (ы), инструкции на YubiKey сайте. Веб-страница говорит его подлинности два фактора, но у меня не было возможности проверить, что он может быть настроен на самом деле требуют как Yubikey OTP и статический пароль.
================================================== ==========================================
Я рекомендую использовать сильный мастер-пароль и никогда не использовать один и тот же пароль для 2-х или более счетов. Никогда не сообщайте свой мастер-пароль. Никогда не используйте слова из словаря.
LastPass шифрует все данные на вашем компьютере или мобильном устройстве, прежде чем lastpast отсылает его на своих серверах, и вы только держать ключ "основной пароль" все ваши сохраненные пароли, заметки и т.д. Я считаю, этот аддон - самое лучшее приложение имо.
котировка
(Предоставлено RandmomQ)
Не используйте Password Generator, размещенный на сайте, если он не использует SSL, это может быть хорошо для обычного пользователя.
Не повторяйте CHARS IE "AAA" "ВВВ" "111"
Используйте специальный Char, если это разрешено "! @ # $ %% $ ^^ *&()"
Никогда не используйте один и тот же пароль дважды
Смена пароля на регулярной основе
Не используйте Password Generator, размещенный на сайте, если он не использует SSL, это может быть хорошо для обычного пользователя.
Не повторяйте CHARS IE "AAA" "ВВВ" "111"
Используйте специальный Char, если это разрешено "! @ # $ %% $ ^^ *&()"
Никогда не используйте один и тот же пароль дважды
Смена пароля на регулярной основе
Дополнительные замечания:
С последним LastPass по состоянию на данный момент 3.1.0, и у вас есть система сильной компьютерной системы вы, возможно, до итерации PW. Повышение с шагом 100 или 1000. Что-нибудь высокого может быть плохи для мобильных устройств или медленных компьютеров. Я установил мину при 200000 Не рекомендуется, если вы не знаете, что вы делаете..
https://helpdesk.lastpass.com/security-options/password-iterations-pbkdf2/
================================================== ==========================================
котировка
(Предоставлено RandomQ)
LastPass также поддерживает Google AUTH, так что вы даже если вы мастер пароль украден с помощью кейлоггера, они, скорее всего, не получите все ваши пароли, потому что Google AUTH коды хороши только в течение ~ 30 секунд.
LastPass Введена поддержка Google Authenticator для мобильных устройствLastPass также поддерживает Google AUTH, так что вы даже если вы мастер пароль украден с помощью кейлоггера, они, скорее всего, не получите все ваши пароли, потому что Google AUTH коды хороши только в течение ~ 30 секунд.
котировка
Предоставлено (Джон (johnthedong))
Сам LastPass ничего не стоит, если вы используете только мастер-пароль, как это легко просочилась.
Настройка LastPass с помощью Google Authenticator
Сетка многофакторной аутентификации
Сам LastPass ничего не стоит, если вы используете только мастер-пароль, как это легко просочилась.
Настройка LastPass с помощью Google Authenticator
Сетка многофакторной аутентификации
================================================== ==========================================
котировка
Заметка: KeyScrambler не является бесплатным.
Заметка: Anti-Keylogger является метод проб бесплатным и оплатить.
KeyScrambler
Anti-Keylogger
Предоставлено (Джон (johnthedong))
Использование Анти-кейлоггер, как KeyScrambler.
Заметка: Anti-Keylogger является метод проб бесплатным и оплатить.
KeyScrambler
Anti-Keylogger
Предоставлено (Джон (johnthedong))
Использование Анти-кейлоггер, как KeyScrambler.
================================================== ==========================================
Объяснение PGP Encryption
Предоставлено шифропанк
Цитата: шифропанк
PGP сильна программное обеспечение шифрования. Подумайте шифрование военного класса. Это позволяет шифровать сообщения электронной почты и файлы таким образом, чтобы они theorhetically нерушимые. Он использует понятие частной и открытого ключа. Вы отдаете свой открытый ключ всем, чтобы они могли зашифровать вещи для вас, но все, что зашифровано вам может быть расшифровано только закрытым ключом (который вы защитить с помощью парольной фразы и вашей долбанные жизни!)
Существует открытая версия источника PGP консервированный GnuPG (или GPG для краткости). Он действует так же, как PGP и может даже читать PGP сгенерированных файлов (и наоборот).
Совет: если вы серьезно относитесь к безопасности, не использовать любую программу, которая относится к безопасности и не является открытым исходным кодом. Вы просто не можете знать, что он делает, и это может поставить под угрозу вашу безопасность.
НТН,
шифропанк
Существует открытая версия источника PGP консервированный GnuPG (или GPG для краткости). Он действует так же, как PGP и может даже читать PGP сгенерированных файлов (и наоборот).
Совет: если вы серьезно относитесь к безопасности, не использовать любую программу, которая относится к безопасности и не является открытым исходным кодом. Вы просто не можете знать, что он делает, и это может поставить под угрозу вашу безопасность.
НТН,
шифропанк
Учебник для PGP новичков gpg4win
От GoldenWings91
Правильный способ создания & проверить GPG подписи с помощью Kleopatra на Windows,
================================================== ==========================================
================================================== ==========================================
Android Security
Совет # 1 Не храните Bitcoins на корневое сотовый телефон.
Укоренение устройства увеличивает угрозу безопасности для вредоносных программ и потенциальных недостатков приложений, таким образом, любые вредоносные программы могут украсть ваш кошелек / ключи, хранящиеся в защищенном каталоге.
Malware на корневой телефоне может также получить доступ к другим приложениям, как Google идентифицирующие и читать телефонные журналы / запись, смс и т.д., которые необходимы для процесса проверки во многих сайтах / приложениях.
Совет № 2 - Не устанавливать приложения из ненадежного третьего лица приложений магазинов.
Совет № 3 - Используйте приложение антивирусную дополнительный слой защиты.
APK сканеры:
http://apkscan.nviso.be/
http://mobilesandbox.org/
http://virustotal.com/
http://scan.netqin.com/en/
https://anubis.iseclab.org/
================================================== ==========================================
Это метод, каждый должен заниматься физическими упражнениями.
================================================== ==========================================
Вот несколько примеров, почему следует использовать эти методы.
================================================== ==========================================
Блок незашифрованного контента на сайтах с зашифрованным Firefox или браузер, эквивалентным Firefox.
С последним Firefox ESR или последней версии Firefox, вы можете блокировать смешанный контент в о: конфигурации. Я не знаю, о более ранних версиях FF.
Код:
security.mixed_content.block_display_content: правда
security.mixed_content.block_active_content: правда
security.mixed_content.block_active_content: правда
Кроме того, два аддонов добавить две кнопки легко отключить или включить эти настройки.
https://addons.mozilla.org/en-US/firefox/addon/toggle-mixed-active-content/
https://addons.mozilla.org/en-US/firefox/addon/toggle-mixed-display-content/
Блок незашифрованного контента на сайтах с зашифрованным AdblockPlus.
Шаги для получения:
Шаг 1: - Нажмите на иконку AblockPlus, выберите фильтр предпочтения.
Шаг 2: - Нажмите Пользовательские фильтры Tab.
Шаг 3: - Нажмите кнопку Добавить группу фильтров, имя его Блокирование HTTP содержимого на HTTPS Enabled сайтов.
Шаг 4: - Нажмите кнопку Добавить фильтр.
Шаг 5: - добавить, например, для bitcointalk.org, добавить
Код:
| Http: //*$domain=bitcointalk.org
Шаг 6: - Для других сайтов, использующих протокол HTTPS, как google.com, добавить Код:
| Http: //*$domain=google.com
Примечание: Просто замените имя домена с одной вы предпочитаете. НАПРИМЕР. | HTTP: // * $ домен =example.com
Чтобы заставить HTTP к HTTPS.
Шаг 1: Установите NoScript аддон.
Шаг 2: Нажмите значок NoScript, выберите Параметры, выберите вкладку авансовую под авансовой вкладкой находится вкладка HTTPS на вкладку, нажмите HTTPS, под HTTPS вкладка вкладка поведения, нажмите на нее.
Шаг 3: Падение меню вниз до
Код:
Запретите активный веб-контент, если он не станет с защищенными (HTTPS) соединений
Никогда.Шаг 4: Добавьте доменное имя, которое вы предпочитаете
Код:
Принудительно следующие сайты, чтобы использовать защищенные (HTTPS) соединения
Окно.Примечание: Пример: google.com youtube.com www.youtube.com
================================================== ==========================================
Блок плохие вещи с файлом Hosts по MVPS
котировка
Кроме того, я бы и без сомнения, это спасло меня от многих плохих вещей, рекомендуем MVPS хостов файл.
Вы можете использовать это на Linux, внедренные телефоны и окна, и, возможно, другие вещи, которые используют файл хостов.
http://winhelp2002.mvps.org/hosts.htm
MVPs в настоящее время обеспечивает хост-файл с 0.0.0.0 годов. не ниже больше не нужно. Зачеркнул.
Если вы получаете Notepad ++, вы можете Ctrl-F 127.0.0.1, нажмите кнопку Заменить все с 0.0.0.0.
Пример.
Делая это, вы экономите много места.
И вы покидаете
Вы можете использовать это на Linux, внедренные телефоны и окна, и, возможно, другие вещи, которые используют файл хостов.
http://winhelp2002.mvps.org/hosts.htm
MVPs в настоящее время обеспечивает хост-файл с 0.0.0.0 годов. не ниже больше не нужно. Зачеркнул.
Пример.
Код:
127.0.0.1 fr.a2dfp.net > 0.0.0.0 fr.a2dfp.net
Делая это, вы экономите много места.
И вы покидаете
Код:
127.0.0.1 локальный
в одиночестве.================================================== ==========================================
От Tomatocage
[EDU] Как распознать мошенника (Прочитано это, прежде чем делать какие-либо сделки!)
================================================== ==========================================
От escrow.ms
Clickable ссылка - Держите систему обновления и оставаться в безопасности. Советы, чтобы избежать заражений вирусов троянов
================================================== ==========================================
Избегайте Link-Scammers
Избегайте Link-Scammers
================================================== ==========================================
Вариант тоже до вашей безопасности аккаунта Google.
Вопрос безопасности для Google, позволяет изменить его к пользовательскому вопросу.
Я взял с моей LastPass аддон и генерируется пароль персонажа с Показать заранее параметры галочкой, все тикали, чтобы сделать ваш пароль сильнейший. Скопируйте сгенерированный пароль, вставить как вопрос безопасности.
Возвращайтесь, чтобы создать новый пароль и создать новый пароль с возможной наивысшей прочности, скопировать и вставить в ответ.
Сохранить настройки Google / обновления.
Открыть безопасное примечание для LastPass и сохранить эти два сгенерированный пароль, хранящегося под его название вопрос / ответ, который защищен вашим masterpassword для LastPass.
Это просто блокаде против вопроса нападения безопасности на вашем аккаунте Google или любой другой учетной записи, которая имеет эту функцию вопрос безопасности.
================================================== ==========================================
Как всегда, комментарии и предложения всегда приветствуются, чтобы улучшить эти методы, как я буду делать все возможное, чтобы заполнить их.
Если у вас есть достаточно количество символов в вашей подписи, пожалуйста, представить это в вашей подписи.
Код:
[URL = https:? //bitcointalk.org/index.php тема = 159424.msg1685280 # msg1685280]. [Размер = 8pt] Stay Safe [/ размер] [/ URL]
================================================== ==========================================