Programokban, alkalmazásokban (pl. webböngésző) a jelszavakat ...

Titkosítás, biztonság, privát szféra

sosem mentem el (egyet sem)
18% (96 szavazat)
mindig, mindet elmentem (az összeset, kivétel nélkül)
20% (106 szavazat)
csak a nem fontosakat mentem el, a fontosakat sosem
41% (212 szavazat)
hangulattól függően elmentem vagy nem
11% (59 szavazat)
Egyéb, leírom.
5% (24 szavazat)
Csak az eredmény érdekel.
5% (26 szavazat)
Összes szavazat: 523

( kovi | 2015. 05. 06., sze – 08:37 )

én a kőkori szokásoknak megfelelően a jelszavak java részét fejben tartom, a többit felírom egy papírra. persze oda is megkavarva van leírva, egy általam megszokott szisztéma szerint megszórva szemét karakterekkel + kis/nagybetű váltásokkal, adott szisztéma szerint keverve a honlap<->jelszó párosokat. nem használok jelszókezelőt és nem mentek semmit böngészőbe, ez a lényege a mondandómnak.

jöhet a röhögés.

--
Vortex Rikers NC114-85EKLS

( doc | 2015. 05. 06., sze – 08:40 )

attol fugg eppen milyen gepen/bongeszon vagyok
jellemzoen lemente(te)m, de van ahol 'nem merem'

( Stradus | 2015. 05. 06., sze – 08:43 )

A saját internetes jelszavaimat nem mentem le. Választottam 1-2 jó erős kombinációt, amit megjegyeztem.
Ügyfeleim FTP, MySQL, Webmin, CMS és minden egyéb jelszavát egy lejelszavazott ODS-be mentem, és nem feltétlen viszem magammal sehova.
Nem tudom az Open Document szabvány mennyire feltörhető pl. egy Hexeditorral, de az XLS jelszavazásának megszüntetésére van egy viszonylag egyszerű módszer.

---
Útirány.hu

Ha ugyanazt a jelszót használod, azzal ugye az a gáz, hogyha megadod egy gagyi helyen, amit felnyomnak, akkor a fontos helyre is be tudnak lépni.
Ezért én tipikusan n+1 random generált jelszót adok meg a webshopokhoz, kelletlen regisztrációs felületekhez. Ezeket a KeePassX-ben tárolom.

Sosem tudhatod, hogy a túlvégén titkosítva tárolják-e a jelszavakat.
Sokszor találkoztam jelszó emlékeztetőben 1:1-ben a megadott jelszavammal, pedig komoly weboldalnak tünt.
Pár éve a CocaCola nyeremény játékos adatbázisát nyomták fel.

Nem nem, azért ilyen felelőtlen nem vagyok. Eleve nem komoly oldalra nem regelek be, de ha mégis természetesen nem a jó erős, biztonságos jelszavamat adom meg (aminek amúgy 2 változata is van, amikről tudom, melyiket hova adtam meg, csak az előző kommentemet ennyire nem akartam túlcifrázni.)
Van egy "gyenge" jelszavam, amit fórumokba, és egyéb helyekre adok meg, mint pl. itt hup is, nem ugyanazt, mint a Google-be vagy a Facebookra.
Illetőleg fél, 1 évente általában toldok, erősítek valamit a már jól megjegyzett és kis és nagybetű összevissza, számokkal teletűzdelt, látszólag értelmetlen jelszavamon.

Ez így már egy fokkal kielégítőbb? :D
---
Útirány.hu

( uid_17720 | 2015. 05. 06., sze – 09:42 )

Kizárólag otthon, böngészőben mentem el fórumoknál, online újságoknál, stb. használt jelszavamat. De mivel otthon mindig bekapcsolom a "maradjak bejelentkezve" checkboxot, ez nagyjából mindegy is. A gépen a felhasználói fiókom amúgy is jelszóval védett, ami csak az én fejemben van meg, így kvázi van egy "mesterjelszó" beállítva (igen, ilyet amúgy is tudnak a böngészők). Minden másra jelszókezelő van használva.

Egyébként ami valóban fontos (bank), azt esélyem sincs elmenteni, mert tokennel lépek be.

( BlackCode | 2015. 05. 06., sze – 08:57 )

KeePass2-ben tárolom, amelyet webdav-on keresztül is elérek. Ez van rádrótozva KeeFox-al a böngészőre. Telefonon, pc-n bárhonnan élérem.

( gelei v | 2015. 05. 06., sze – 09:03 )

(x) Egyéb: minden jelszót elmentek, de külön jelszókezelőbe, a böngészőben/programokban ezt a feature-t mindig letiltom

szerk: kivételek: a privát Microsoft accountom jelszava és a céges AD account jelszava

( dejo v | 2015. 05. 06., sze – 09:11 )

Saját gépemen többnyire mentem, idegen helyen meg privát módban lépek be ha nagyon muszáj, tehát ott értelme sincs a mentésnek!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( benyo | 2015. 05. 06., sze – 09:13 )

Fontosakat fejben tartom. Nem fontosakat KeepassX, webböngészőhöz pedig Lastpass-t használok.

( khiraly | 2015. 05. 06., sze – 09:16 )

Nem mentenem el, de a lefele nyilat tok konnyu felrekattintani firefoxban, igy eleg sokszor akaratlanul is elmentem.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( kilvadi | 2015. 05. 06., sze – 09:24 )

szarul van megfogalmazva a kerdes..

az is mentes ha a program sajat jelszokezelojet hasznalom, meg az is mentes ha a specialis jelszokezelo programot hasznalom. megsem ugyanaz..

( RebTevye | 2015. 05. 06., sze – 09:29 )

A kevésbé fontosak LastPass-ban, a fontosak KeePass2-ben, szigorúan offline tárolva.

( rpsoft v | 2015. 05. 06., sze – 09:37 )

Ami pénzzel kapcsolatos (bank, paypal) azt nem mentem le, megjegyzem. Ami csak egy fórum, vagy egy email cím jelszava, azt igen.

( Gollam | 2015. 05. 06., sze – 10:08 )

Mondjuk egy olyan is lehetett volna, hogy csak a fontosakat mentem.
Nem is gondoltam volna, hogy több, mint 40% csak a nem fontosakat menti.

Régen én is így gondoltam, aztán hirtelen kellett egy fontos jelszó, amit öt éve nem használtam. Egy teljes napom ráment, míg kitaláltam...
Azóta szerintem, ami fontos, nehezen pótolható azt kell a legnagyobb körültekintéssel, kódolással, stb. letárolni. A többi könnyen pótolható.

( pilisig | 2015. 05. 06., sze – 10:28 )

"Csak a következmény érdekel"

:)))

-pilisig-

( BlinTux v | 2015. 05. 06., sze – 11:04 )

Egyéb, leírom:
A gyakran használtakat mentem el.

( necrolite | 2015. 05. 06., sze – 11:30 )

A nem fontos helyekre ugynazt a jelszot hasznalom szoval konnyu megjegyezni de hasznalom a jelszomanagert is erre. Az ertekes/fontos helyekre egyedi komoly, jelszot hasznalok amit igyekszem nem elmenteni es offline papiron tarolom. De gondolkodom lastpass-t hasznalni tobb faktoros auth-tal osszeloni a yubikey-emmel. A pin kodok a telefonomban vannak egy preparalt szovegbe elrejtve.

( kmARC v | 2015. 05. 06., sze – 11:43 )

Minden lastpassban van.

Mindenhol, ahol lehet, 2factor auth van.

Ha feltorik a LastPasst ES visszafejtik a kodolt jelszavakat ES megszerzik a NEGY kulonbozo tokengeneratoromat/telefonomat akkor hozzaferhetnek akar a webbankomhoz is. Cserebe nincs ket ugyanolyan jelszavam es a legtobbje 20 karakteres.

( carlcolt | 2015. 05. 06., sze – 11:47 )

Jo szavazas, agyaltam hasonlon.

Pont azt a flame-tipust es latogatottsagot hozza, ami miatt idejarok.

( miska74 (nem ellenőrzött) | 2015. 05. 06., sze – 12:11 )

Csak fejben tárolom a jelszavaimat,még cetlire sem írom fel.Többségüket havonta kéthavonta változtatom.

20-25 éves koromban kb 30 telefonszám volt a fejemben, 2 teljes számlaszámom + 3 kártya pin, 4 szerver összes valamirevaló accountja, 4-5 mail account, kb az összes fórum account, flekni és egyéb igazolványok száma. nem jelentett problémát, pedig ezek még csak az "értelmetlen" karaktersorozatok voltak. visszagondolva nem volt egy normális dolog.

de amióta családom van ill. kialvatlan vagyok ill. a kelleténél jobban leterhelt vagyok ill. stresszesebb légkörben dolgozom, nyoma sincs ilyesminek :D max ~10 telefonszám, 3-4 mail account + 1-2 fórum account és kifújt. a többi papíron, ahogyan korábban írtam itt helyben.

--
Vortex Rikers NC114-85EKLS

240-et én sem :)

te kérdezted, hogyan jegyezzük meg. úgy, ahogyan leírtam. miska sem említett 240-et. ez a 240 jelszó nem átlagos - kéne egy szavazás 'mennyi jelszót kezelsz' címmel, hátha látszana mennyire nem. küldd már be kérlek: én trey "kedvence" vagyok és fordítva, hadd ne erőlködjek. köszi :)

--
Vortex Rikers NC114-85EKLS

( zrubi v | 2015. 05. 06., sze – 13:03 )

Mindig mindent lementek, mert:

- Qubes OS-t használok, ahol minden témát (Personal, Work, Devel, Game, etc) külön VM-ben kezelek.

- mindenhez különböző, megfelelően erős (~20 karakter, kis-nagy betű, szám, speciális karakterek) jelszót használok.

Fejben tárolt jelszavak esetén ez utóbbi egyszerűen nem lehetséges.

Ahol még így sem lehet/szabad megjegyezni, azokat KeePassX-ben tárolom, egy hálózat elérés nélküli VM-ből futttatva.

--
zrubi.hu

( hunyadym | 2015. 05. 06., sze – 17:12 )

Egyéb, leírom: a laptop ujjlenyomatolvasójának jelszókezelőjébe mentem bele a kevésbé fontos jelszavakat. (Mindig, amikor ki akarom töltetni a jelszót, le kell húznom az ujjamat.) Fontos jelszavakra ott a KeePass, legfontosabbakat pedig fejből tudom.

( NevemTeve | 2015. 05. 06., sze – 20:58 )

Kis papírfecnire írom, amit kiragasztok a képernyőmre... de nem, ne tréfázzunk, igazából tényleg teljesen természetes igény, hogy egy csomó b(_81!kRuY65$ szerű jelszót fejben tartsak, lehetőleg az ügyfélkaputól a linuxcounterig mindegyiknél csupa különbözőt.

( nantal | 2015. 05. 07., cs – 01:17 )

Sehol sem mentem a jelszavaimat, egyet kivéve: a munkahelyi belső intranetjén lévő honlapon, mert olyan jól meg van írva, hogy egy nagy 14szer kell belépni. (Egy nap húzogattam a strigulákat :) )

( gee v | 2015. 05. 07., cs – 02:58 )

Egyenként mérlegelem, és eldöntöm, hogy mentsem-e. A legtöbbet egyébként igen. Van olyan is, amit egy időben nem mentettem, most meg igen. És fordítva is, van olyan, amit régen mentettem de mostanában inkább nem.

( hrgy84 | 2015. 05. 07., cs – 09:53 )

Sajat gepen tobbnyire mentem, a fontosakat online is, mert borzaszto feledekeny vagyok. Mostanaban kezdtem el Keepass-t hasznalni, de neha kell idegen gepekrol is belepni, ahol nincs lehetoseg a progit telepiteni, igy nem tudok mindent abban tarolni.
--
Blog | @hron84
Üzemeltető macik

( tombenko v | 2015. 05. 07., cs – 10:29 )

Otthon némelyiket (fórum, újság) elmentem, az érzékenyebbeket titkosított fájlban tárolom. A notin minden privát módban fut, nincs mentés.
--
Fight / For The Freedom / Fighting With Steel

( furtongy v | 2015. 05. 07., cs – 14:34 )

KeepassX-ben van minden, máshova nem mentem.

( antivirtel v | 2015. 05. 08., p – 08:46 )

Én is KeePassX-ben tárolom (kb. mindet), azonban én Dropboxra teszem (ha lesz végre hivatalos GDrive Linux kliens, akkor majd már arra), és így a többi eszközömön is rajta van.

OFF: ezen a Tresorit kapcsán gondolkoztam, de...
Odáig stimt, hogy itt, nálam letitkosít, titkosítva adat felküld. A Mega-sok nem tudnak belenézni.
De ezt ezek után hogyan syncelem le egy másik gépre?

A triviális, ha az én gépem be van kapcsolva, s akkor a Mega összepárosítja az én gépemet a másik géppel, s a kettő között, közvetlenül történik a kulcscsere. De ha az én gépem nem elérhető? Akkor baszhatom, s másik gépről nem érem el az ottani tartalmat?
Vagy mégis eljut hozzájuk a privát kulcsom valamilyen formában? De akkor, ha nagyon akarják, meg tudják nézni a nagyon titkos fájljaimat.

Vagy ez annyira bonyolult, hogy halandó emberként esélyem nincs felfogni?
Tud erről valaki infot szolgálni?

--
blogom

Anelkul, hogy ismernem a MEGA szolgaltatasanak mukodeset, elobb egy altalanos ketkulcsu elmelet:

Ha nekem ket kulonbozo gepem van, es az egyik letitkosit valamit a publikus kulcsommal, majd felrakja a felhobe, a masik oldalnak kizarolag a privat kulcsomra van szuksege a kinyitashoz, semmi egyebre. Mivel a privat kulcs - nevebol adododan - privat, ezert a felho oldalan senki nem fogja tudni kibontani az altalam betitkositott anyagot, hiszen nem rendelkezhetnek az en privat kulcsommal.

Ami a kulcscseret illeti, ennek eleg egyetlen egyszer megtortennie, a legelso szinkronizalas idopillanataban kell mindket gepnek online lennie, kicserelik - a felho protokolljan keresztul - a kulcsaikat, aztan kesz, soha tobbe nincs szukseg barmelyik oldal egyuttmukodesere.

Ami itt serulhet, ha a kulcs-kozvetites soran a felho legrabbeli a kulcsot, es letarolja perzisztensen. Sajnos a mai internetben nincs ennel jobb mod a kommunikaciora, mert meg mindig nem birtunk megvalni az IPv4-tol, igy tele vagyunk NAT-olt, agyontuzfalazott halokkal, ahol kvazi lehetetlen ket random gep kozott direkt kapcsolatot letesiteni egy kozvetito tunnelszerver nelkul.
--
Blog | @hron84
Üzemeltető macik

A ketkulcsu resze szinte biztos, hogy igy mukodik, mert erre egy egesz iparag alapult (marmint, hogy a privat kulccsal eltitkositott cuccot a publikus kulcs nyitja, es visszafele), tehat ez az oldala a dolognak nem hiszem, hogy torekeny. Ami a kerdeses, az a kulcsszinkron, illetve a kulcsok biztonsaga.

Ha belegondolsz, az ssh publikus kulcsu authentikacio is erzekeny arra, hogy mi van akkor, ha elvesz a privat kulcsod.
--
Blog | @hron84
Üzemeltető macik

( o_O v | 2015. 05. 08., p – 12:23 )

1password.
- Beepul chrome/firefox/safari
- Van telefonra is app
Dropboxon syncelve.
--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer

( sigellef | 2015. 05. 11., h – 00:48 )

sosem mentem sehová, mert ha mentem, elfelejtem...

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( 6030999 | 2015. 05. 11., h – 13:26 )

Attól függ, milyen eszközről és minek a jelszaváról van szó.

( horbeni | 2015. 05. 31., v – 11:36 )

legtöbbet elmentem, aztán évente takarítom a mentet jelszavakat :)