#менеджер_паролей — Public Fediverse posts

Менеджер паролей на python

Повесть о том как один программист решил разработать для себя и для всех программу, а получилась небольшая система. Весь мой путь наполнен любовью к русским разработчикам и открытому коду, а также желанием продвигать российские IT‑продукты (не все конечно).

https://habr.com/ru/articles/1036412/

#менеджер_паролей #открытый_код #бесплатно

Менеджеры паролей — решение извечной проблемы слабой парольной политики

Привет всем! На связи аналитики из команды PT Cyber Analytics. Мы сопровождаем red‑team‑проекты и помогаем клиентам разобраться в результатах работы белых хакеров. Детально анализируем результаты тестирований на проникновение, оцениваем риски, связанные с обнаруженными уязвимостями, определяем уровень защищенности компаний и разрабатываем рекомендации по устранению слабых мест в инфраструктуре. В этой статье мы проанализируем практики безопасного использования менеджеров паролей. Рассмотрим принципы работы различных типов менеджеров и их архитектуру, методы защиты, возможные угрозы безопасности, некоторые примеры взломов, а также способы минимизации рисков. Кроме того, уделим внимание рекомендациям по мониторингу и реагированию на инциденты, связанные с менеджерами паролей.

https://habr.com/ru/companies/pt/articles/1008480/

#менеджер_паролей #onpremises #saas #уязвимости #mitre #keepass #2faаутентификация #sso

Менеджеры паролей — решение извечной проблемы слабой парольной политики

Привет всем! На связи аналитики из команды PT Cyber Analytics. Мы сопровождаем red‑team‑проекты и помогаем клиентам разобраться в результатах работы белых хакеров. Детально анализируем результаты тестирований на проникновение, оцениваем риски, связанные с обнаруженными уязвимостями, определяем уровень защищенности компаний и разрабатываем рекомендации по устранению слабых мест в инфраструктуре. В этой статье мы проанализируем практики безопасного использования менеджеров паролей. Рассмотрим принципы работы различных типов менеджеров и их архитектуру, методы защиты, возможные угрозы безопасности, некоторые примеры взломов, а также способы минимизации рисков. Кроме того, уделим внимание рекомендациям по мониторингу и реагированию на инциденты, связанные с менеджерами паролей.

https://habr.com/ru/companies/pt/articles/1008480/

#менеджер_паролей #onpremises #saas #уязвимости #mitre #keepass #2faаутентификация #sso

Менеджеры паролей — решение извечной проблемы слабой парольной политики

Привет всем! На связи аналитики из команды PT Cyber Analytics. Мы сопровождаем red‑team‑проекты и помогаем клиентам разобраться в результатах работы белых хакеров. Детально анализируем результаты тестирований на проникновение, оцениваем риски, связанные с обнаруженными уязвимостями, определяем уровень защищенности компаний и разрабатываем рекомендации по устранению слабых мест в инфраструктуре. В этой статье мы проанализируем практики безопасного использования менеджеров паролей. Рассмотрим принципы работы различных типов менеджеров и их архитектуру, методы защиты, возможные угрозы безопасности, некоторые примеры взломов, а также способы минимизации рисков. Кроме того, уделим внимание рекомендациям по мониторингу и реагированию на инциденты, связанные с менеджерами паролей.

https://habr.com/ru/companies/pt/articles/1008480/

#менеджер_паролей #onpremises #saas #уязвимости #mitre #keepass #2faаутентификация #sso

Менеджеры паролей — решение извечной проблемы слабой парольной политики

Привет всем! На связи аналитики из команды PT Cyber Analytics. Мы сопровождаем red‑team‑проекты и помогаем клиентам разобраться в результатах работы белых хакеров. Детально анализируем результаты тестирований на проникновение, оцениваем риски, связанные с обнаруженными уязвимостями, определяем уровень защищенности компаний и разрабатываем рекомендации по устранению слабых мест в инфраструктуре. В этой статье мы проанализируем практики безопасного использования менеджеров паролей. Рассмотрим принципы работы различных типов менеджеров и их архитектуру, методы защиты, возможные угрозы безопасности, некоторые примеры взломов, а также способы минимизации рисков. Кроме того, уделим внимание рекомендациям по мониторингу и реагированию на инциденты, связанные с менеджерами паролей.

https://habr.com/ru/companies/pt/articles/1008480/

#менеджер_паролей #onpremises #saas #уязвимости #mitre #keepass #2faаутентификация #sso

Как развернуть менеджер паролей на базе Passbolt на виртуальной машине

У меня пара сотен аккаунтов на разных сайтах, и я хочу, чтобы они хранились в безопасном месте. Запомнить все пары логинов и паролей не вариант, хранить все в телефоне рискованно тем, что если я потеряю аппарат, то вместе с ним потеряю и все доступы. На работе мы пользуемся корпоративным менеджером паролей. Это реально удобно: надо запомнить всего один логин и один пароль. Я подумал развернуть для себя нечто подобное для личных доступов. Решил попробовать Passbolt, его функций мне вполне достаточно, и положить его на виртуальную машину в облаке, чтобы иметь доступ к паролям, где бы я ни находился. В статье собрал пошаговую инструкцию, как я это делал и сколько мне это стоило. Будет интересно тем, кто начинает погружаться в облако: на моем примере можно и сервисы изучить, и решить вполне прагматичную задачу.

https://habr.com/ru/companies/cloud_ru/articles/976002/

#облако #passbolt #менеджер_паролей #виртуальная_машина

Тестируем новую версию менеджера паролей Пассворк: обзор изменений от интерфейса до доступа по API

Привет, Хабр! Меня зовут Кирилл Белов ( @KirillBelovTest на Хабре), я инженер по автоматизации тестирования. На работе я администрирую виртуальные машины и часто задумываюсь о том, насколько надежен доступ к той или иной виртуалке или сервису, который на ней запущен. На Хабре у меня уже почти два десятка статей, и сегодня я хочу рассказать о сервисе управления паролями Пассворк . У нас в компании тоже используется корпоративный менеджер паролей, поэтому мне было особенно интересно сравнить функциональность Пассворка и нашего текущего менеджера. Перед тем как попробовать новую версию, я прочитал обзорную статью , где уже был подробный разбор возможностей. Мне не хочется повторяться, поэтому я сосредоточусь только на нововведениях версии 7.0: изменении групп и ролей, улучшении пользовательского интерфейса, повышении безопасности, а также обновленной версии Python connector. Разбирать буду коробочную версию сервиса. За подробностями добро пожаловать под кат!

https://habr.com/ru/specials/928596/

#менеджер_паролей #passwork #информационная_безопасность #хранение_паролей #софт

Vaultwarden: как я поднял свой менеджер паролей и перестал беспокоиться?

Привет, Хабр! Когда зоопарк из паролей, API-ключей и доступов к базам начинает жить своей жизнью в заметках и текстовиках, приходит время наводить порядок. Мысль о том, что вся эта цифровая сокровищница лежит на серверах очередной «бесплатной» корпорации, тоже не добавляет спокойствия. Решение — полный контроль над своими данными. Я выбрал Vaultwarden: легковесный сервер Bitwarden на Rust, который работает в одном Docker-контейнере и бесплатно отдает фичи корпоративной версии. Эта статья — выжимка моего опыта и готовый туториал. Поднимаем свою "крепость" для паролей на VPS с Docker и Nginx, правильно настраиваем HTTPS и обходим классические грабли, чтобы вы сделали все надежно с первого раза.

https://habr.com/ru/articles/927078/

#vaultwarden #bitwarden #менеджер_паролей #selfhosted #docker #dockercompose #nginx #vps #безопасность #infosec

Диспетчер паролей: как выбрать лучший

Несмотря на то, что использование паролей не является надежным методом аутентификации, они широко распространены при работе с различными сервисами и программами. Сегодня все больше пользователей сталкивается с необходимостью управлять десятками, а порой и сотнями паролей от различных сервисов. Хранить их в заметках, в личных сообщениях или в браузере не только неудобно, но и небезопасно. Чтобы решить данную проблему существуют специальные типы программ, которые помимо хранения обеспечивают защиту конфиденциальных данных предоставляя место, где они будут в безопасности. На рынке присутствуют десятки различных программ для администрирования паролей. Сегодня мы проведем подробный разбор программ для хранения паролей и разберем их основной функционал.

https://habr.com/ru/companies/timeweb/articles/895420/

#timeweb_статьи #браузеры #диспетчер_паролей #пароль #менеджер_паролей #хранение_данных #безопасность_данных #it_безопасность #windows

Менеджер паролей для бизнеса — большой обзор 2025

Стек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему?

https://habr.com/ru/articles/878346/

#менеджер_паролей #управление_учетными_записями #управление_паролями #корпоративный_менеджер_паролей #менеджер_паролей_для_бизнеса #пароли #парольный_менеджер #парольная_защита #password #обзор

Большой обзор менеджеров паролей для бизнеса

Стек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему? Потому что одной из самых частых причин взлома учетных записей являются слабые и скомпрометированные пароли. А с учетом того, что все больше сотрудников работают удаленно, адекватные методы парольного менеджмента становятся еще более важными. Ниже собрал список доступных для российских компаний вариантов менеджеров паролей (если что, дополняйте в комментариях) и попробовал сравнить их.

https://habr.com/ru/articles/854998/

#менеджер_паролей #управление_учетными_записями #управление_паролями #корпоративный_менеджер_паролей #менеджер_паролей_для_бизнеса #пароли #парольный_менеджер #парольная_защита #password #обзор

Тёмная сторона IT: зловещие истории про пароли, скупердяйство и DDoS

Когда духи приходят в наш мир и магия становится не просто мифом, а чем-то реальным, случиться может все что угодно. Например, все сервера внезапно перегреются, задымятся, и у пользователей пропадет доступ к вашим сервисам. Или, что не менее ужасно, хакер зашифрует данные клиентов и будет требовать много-много денег за расшифровку. Ни то ни другое в нашем облаке не случается, потому что мы защищаемся ИБ-сервисами. Но если вы забыли договориться с потусторонними силами, то прочитайте несколько страшных сказок от наших ребят. Они вполне могут стать реальностью, если с киберзащитой не все гладко, а пароли хранятся на стикерах, приклеенных к монитору.

https://habr.com/ru/companies/nubes/articles/854900/

#парольная_защита #киберзащита #информационная_безопасность #менеджер_паролей #firewall

Чек-лист по кибербезопасности. Ключевые факторы риска и проверенные практики их минимизации

В 2023 году средний ущерб от кибератак для российских компаний составил 20 млн руб. — и это только деньги, без репутационных потерь, нервов и роста рисков повторных вторжений. В первом квартале 2024-го тенденция продолжилась: количество инцидентов увеличилось как минимум на 7%. Сегодня у любого бизнеса есть ИТ-составляющая: сайт, базы товаров и клиентов, ПО, оборудование, подключенное к интернету, или просто страница в соцсети. Значит, вы уже находитесь в зоне риска, вопрос только в его уровне. Давайте проверим!

https://habr.com/ru/articles/830526/

#кибербезопасность #итбезопасность #итинфраструктура #менеджер_паролей #менеджмент #безопасность #безопасность_данных #безопасность_сайтов #безопасность_в_сети #безопасность_вебприложений

Карты, шлейфы, два чипа, или Аппаратный менеджер паролей для особых случаев

Менеджер паролей — штука удобная, а иногда и незаменимая, ведь количество комбинаций, которые приходится помнить среднестатистическому ИТ-специалисту, не позволяет ему рассчитывать только на собственную память. Подобные менеджеры давно научились генерировать не только пароли требуемой сложности, но и автоматически вводить их в типовые экранные формы. Наиболее продвинутые решения умеют входить в аккаунт в сложных, заранее настроенных сценариях. Вот только в ситуациях, когда парольный менеджер недоступен (например, при локальном входе в систему), пароль приходится вводить «по старинке». Кроме того, существуют специфические риски: при компрометации мастер-пароля (что нередко происходит при взломе пользовательского устройства) все пароли пользователя считаются украденными. Это значительный риск, в особенности для ИТ-администраторов. Пароли уже давно должны были уйти в историю, но им не находится подходящей замены. Даже такие технологии, как PassKey, все еще не получили широкого распространения, поскольку их внедрение требует доработки существующих приложений. С биометрией все еще сложнее: отрасль значительно зарегулирована, что существенно ограничивает сценарии применения. Поэтому с паролями нам точно придется жить еще какое-то время. Если пароли администратора не могут храниться в программном менеджере паролей, то, возможно, проблему решит программно-аппаратное устройство, подключаемое к нужному хосту лишь на время использования. Такое устройство обладало бы основными возможностями обычных программных менеджеров паролей, но при этом было бы более устойчивым к атакам. Энтузиасты уже создали множество подобных решений для личного использования, и было бы странно создавать еще одно. Однако у всех них наблюдаются проблемы с безопасностью, от которых я решил попробовать избавиться. Тем более что это техническое творчество помогло мне скоротать несколько холодных вечеров :) Рассказываю, что из этого получилось.

https://habr.com/ru/companies/jetinfosystems/articles/827616/

#менеджер_паролей #arduino #diyпроекты #diy #пароли #эмуляция_клавиатуры #pro_micro #хранение_паролей #программноаппаратные_разработки

Безопасный менеджер паролей или выстрели в колено пользователю

Всем привет! Сразу скажу: я не собираюсь претендовать на звание самого умного, просто хочу высказать ряд своих мыслей, которые являются ИМХО. Если вы с чем-то не согласны, прошу в комментарии, обсудим. Эта статья будет разделена на две части. В первой я рассмотрю некоторые популярные решения для менеджеров паролей и расскажу, что мне в них не нравится и почему я решил придумать что-то новое. Во второй - наиболее безопасный менеджер на мой взгляд менеджер паролей, а также описание алгоритмов, которые буду использовать при его реализации. Под словом "безопасный" я понимаю следующее: необходимо сделать всё, чтобы никто не мог получить доступ к паролям пользователя, даже если придется лишить пользователя доступа к его паролям.

https://habr.com/ru/articles/822803/

#пароли #менеджер_паролей #безопасность

Делаю навигацию в приложении на Compose

В статье затрагивается тема межмодульной навигации в приложении написанном с применением Jetpack Compose, Compose Navigation и самописного модуля навигации. Задачи, которые преследуются — это сделать максимально независимые между собой модули фичей, которые могут смело переиспользоваться на разных проектах без постоянных доработок по навигации внутри фичей. Статья является продолжением серии статей про то, как я писал приложение полностью на Compose и применял различные практики, чтобы сделать его максимально похожим на конструктор, части которого можно легко использовать для сборки других приложений.

https://habr.com/ru/articles/795069/

#jetpack_compose #compose #приложения_для_android #менеджер_паролей #разработка_мобильных_приложений #навигация_в_приложени #android_development #senior_developer #разработка_под_android #продвижение_приложений

Делаю навигацию в приложении на Compose

В статье затрагивается тема межмодульной навигации в приложении написанном с применением Jetpack Compose, Compose Navigation и самописного модуля навигации. Задачи, которые преследуются — это сделать максимально независимые между собой модули фичей, которые могут смело переиспользоваться на разных проектах без постоянных доработок по навигации внутри фичей. Статья является продолжением серии статей про то, как я писал приложение полностью на Compose и применял различные практики, чтобы сделать его максимально похожим на конструктор, части которого можно легко использовать для сборки других приложений.

https://habr.com/ru/articles/795069/

#jetpack_compose #compose #приложения_для_android #менеджер_паролей #разработка_мобильных_приложений #навигация_в_приложени #android_development #senior_developer #разработка_под_android #продвижение_приложений

Как я приложение на Compose писал

Далеко не новость, что в мобильной разработке под Android развивается новый подход к построению UI. Он же Compose. Он же плейбой, филантроп и просто классная функционалочка, которая колоссально упрощает жизнь в процессе верстки пользовательского интерфейса. В статье будет рассказана небольшая история создания приложения под Android полностью на Compose и о том, на сколько сильно применение Compose на продуктиве упрощает и ускоряет разработку. Личный опыт автора, которым он ( то бишь я ) хочет с вами поделиться.

https://habr.com/ru/articles/789428/

#jetpack_compose #android #приложения_для_android #пароли #менеджер_паролей #парольный_менеджер #разработка_мобильных_приложений #разработка_мобильного_приложения #приложение_для_android #compose

Как я приложение на Compose писал

Далеко не новость, что в мобильной разработке под Android развивается новый подход к построению UI. Он же Compose. Он же плейбой, филантроп и просто классная функционалочка, которая колоссально упрощает жизнь в процессе верстки пользовательского интерфейса. В статье будет рассказана небольшая история создания приложения под Android полностью на Compose и о том, на сколько сильно применение Compose на продуктиве упрощает и ускоряет разработку. Личный опыт автора, которым он ( то бишь я ) хочет с вами поделиться.

https://habr.com/ru/articles/789428/

#jetpack_compose #android #приложения_для_android #пароли #менеджер_паролей #парольный_менеджер #разработка_мобильных_приложений #разработка_мобильного_приложения #приложение_для_android #compose