- A hozzászóláshoz be kell jelentkezni
Hozzászólások
én a kőkori szokásoknak megfelelően a jelszavak java részét fejben tartom, a többit felírom egy papírra. persze oda is megkavarva van leírva, egy általam megszokott szisztéma szerint megszórva szemét karakterekkel + kis/nagybetű váltásokkal, adott szisztéma szerint keverve a honlap<->jelszó párosokat. nem használok jelszókezelőt és nem mentek semmit böngészőbe, ez a lényege a mondandómnak.
jöhet a röhögés.
--
Vortex Rikers NC114-85EKLS
- A hozzászóláshoz be kell jelentkezni
attol fugg eppen milyen gepen/bongeszon vagyok
jellemzoen lemente(te)m, de van ahol 'nem merem'
- A hozzászóláshoz be kell jelentkezni
A saját internetes jelszavaimat nem mentem le. Választottam 1-2 jó erős kombinációt, amit megjegyeztem.
Ügyfeleim FTP, MySQL, Webmin, CMS és minden egyéb jelszavát egy lejelszavazott ODS-be mentem, és nem feltétlen viszem magammal sehova.
Nem tudom az Open Document szabvány mennyire feltörhető pl. egy Hexeditorral, de az XLS jelszavazásának megszüntetésére van egy viszonylag egyszerű módszer.
---
Útirány.hu
- A hozzászóláshoz be kell jelentkezni
Ha ugyanazt a jelszót használod, azzal ugye az a gáz, hogyha megadod egy gagyi helyen, amit felnyomnak, akkor a fontos helyre is be tudnak lépni.
Ezért én tipikusan n+1 random generált jelszót adok meg a webshopokhoz, kelletlen regisztrációs felületekhez. Ezeket a KeePassX-ben tárolom.
Sosem tudhatod, hogy a túlvégén titkosítva tárolják-e a jelszavakat.
Sokszor találkoztam jelszó emlékeztetőben 1:1-ben a megadott jelszavammal, pedig komoly weboldalnak tünt.
Pár éve a CocaCola nyeremény játékos adatbázisát nyomták fel.
- A hozzászóláshoz be kell jelentkezni
Nem nem, azért ilyen felelőtlen nem vagyok. Eleve nem komoly oldalra nem regelek be, de ha mégis természetesen nem a jó erős, biztonságos jelszavamat adom meg (aminek amúgy 2 változata is van, amikről tudom, melyiket hova adtam meg, csak az előző kommentemet ennyire nem akartam túlcifrázni.)
Van egy "gyenge" jelszavam, amit fórumokba, és egyéb helyekre adok meg, mint pl. itt hup is, nem ugyanazt, mint a Google-be vagy a Facebookra.
Illetőleg fél, 1 évente általában toldok, erősítek valamit a már jól megjegyzett és kis és nagybetű összevissza, számokkal teletűzdelt, látszólag értelmetlen jelszavamon.
Ez így már egy fokkal kielégítőbb? :D
---
Útirány.hu
- A hozzászóláshoz be kell jelentkezni
Persze, most már tök jól fogok aludni:)
- A hozzászóláshoz be kell jelentkezni
Kizárólag otthon, böngészőben mentem el fórumoknál, online újságoknál, stb. használt jelszavamat. De mivel otthon mindig bekapcsolom a "maradjak bejelentkezve" checkboxot, ez nagyjából mindegy is. A gépen a felhasználói fiókom amúgy is jelszóval védett, ami csak az én fejemben van meg, így kvázi van egy "mesterjelszó" beállítva (igen, ilyet amúgy is tudnak a böngészők). Minden másra jelszókezelő van használva.
Egyébként ami valóban fontos (bank), azt esélyem sincs elmenteni, mert tokennel lépek be.
- A hozzászóláshoz be kell jelentkezni
KeePass2-ben tárolom, amelyet webdav-on keresztül is elérek. Ez van rádrótozva KeeFox-al a böngészőre. Telefonon, pc-n bárhonnan élérem.
- A hozzászóláshoz be kell jelentkezni
(x) Egyéb: minden jelszót elmentek, de külön jelszókezelőbe, a böngészőben/programokban ezt a feature-t mindig letiltom
szerk: kivételek: a privát Microsoft accountom jelszava és a céges AD account jelszava
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Saját gépemen többnyire mentem, idegen helyen meg privát módban lépek be ha nagyon muszáj, tehát ott értelme sincs a mentésnek!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
Fontosakat fejben tartom. Nem fontosakat KeepassX, webböngészőhöz pedig Lastpass-t használok.
- A hozzászóláshoz be kell jelentkezni
Nem mentenem el, de a lefele nyilat tok konnyu felrekattintani firefoxban, igy eleg sokszor akaratlanul is elmentem.
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Csak otthon, vagy a mobilon és ott is csak a nem frekventált helyeken.
_______________
www.netrally.hu
- A hozzászóláshoz be kell jelentkezni
szarul van megfogalmazva a kerdes..
az is mentes ha a program sajat jelszokezelojet hasznalom, meg az is mentes ha a specialis jelszokezelo programot hasznalom. megsem ugyanaz..
- A hozzászóláshoz be kell jelentkezni
+1
Néhány hozzászólásból látszik is, hogy néhányan félreérthették.
- A hozzászóláshoz be kell jelentkezni
A kevésbé fontosak LastPass-ban, a fontosak KeePass2-ben, szigorúan offline tárolva.
- A hozzászóláshoz be kell jelentkezni
Ami pénzzel kapcsolatos (bank, paypal) azt nem mentem le, megjegyzem. Ami csak egy fórum, vagy egy email cím jelszava, azt igen.
- A hozzászóláshoz be kell jelentkezni
Mondjuk egy olyan is lehetett volna, hogy csak a fontosakat mentem.
Nem is gondoltam volna, hogy több, mint 40% csak a nem fontosakat menti.
- A hozzászóláshoz be kell jelentkezni
"fontos" = érzékeny adatokat véd
- A hozzászóláshoz be kell jelentkezni
Igen, én is így goldoltam. Azért nem értem, hogy ami fontos, azt nem mentjük el csak azt, ami nem fontos. És olyan nincs, ami szerintem logikusabb, hogy ami fontos azt elmentjük, ami meg nem annyira azt nem.
- A hozzászóláshoz be kell jelentkezni
Az a logikus, hogy ami fontos, azt nem mentjük el, mert érzékenyen érintene, ha valaki az elmentett jelszót megkaparintaná. A fejemből meg csak nem szedik ki.
--
"In a cult, there is a person at the top who knows it's a scam. In a religion, that person is dead."
- A hozzászóláshoz be kell jelentkezni
Régen én is így gondoltam, aztán hirtelen kellett egy fontos jelszó, amit öt éve nem használtam. Egy teljes napom ráment, míg kitaláltam...
Azóta szerintem, ami fontos, nehezen pótolható azt kell a legnagyobb körültekintéssel, kódolással, stb. letárolni. A többi könnyen pótolható.
- A hozzászóláshoz be kell jelentkezni
"Csak a következmény érdekel"
:)))
-pilisig-
- A hozzászóláshoz be kell jelentkezni
Egyéb, leírom:
A gyakran használtakat mentem el.
- A hozzászóláshoz be kell jelentkezni
A nem fontos helyekre ugynazt a jelszot hasznalom szoval konnyu megjegyezni de hasznalom a jelszomanagert is erre. Az ertekes/fontos helyekre egyedi komoly, jelszot hasznalok amit igyekszem nem elmenteni es offline papiron tarolom. De gondolkodom lastpass-t hasznalni tobb faktoros auth-tal osszeloni a yubikey-emmel. A pin kodok a telefonomban vannak egy preparalt szovegbe elrejtve.
- A hozzászóláshoz be kell jelentkezni
Minden lastpassban van.
Mindenhol, ahol lehet, 2factor auth van.
Ha feltorik a LastPasst ES visszafejtik a kodolt jelszavakat ES megszerzik a NEGY kulonbozo tokengeneratoromat/telefonomat akkor hozzaferhetnek akar a webbankomhoz is. Cserebe nincs ket ugyanolyan jelszavam es a legtobbje 20 karakteres.
- A hozzászóláshoz be kell jelentkezni
Jo szavazas, agyaltam hasonlon.
Pont azt a flame-tipust es latogatottsagot hozza, ami miatt idejarok.
- A hozzászóláshoz be kell jelentkezni
Csak fejben tárolom a jelszavaimat,még cetlire sem írom fel.Többségüket havonta kéthavonta változtatom.
- A hozzászóláshoz be kell jelentkezni
Ezt amúgy hogy csináljátok? Most megnéztem, 241 jelszavam van lastpassban. Egy sem duplikátum. Képtelen lennék fejben tartani
- A hozzászóláshoz be kell jelentkezni
20-25 éves koromban kb 30 telefonszám volt a fejemben, 2 teljes számlaszámom + 3 kártya pin, 4 szerver összes valamirevaló accountja, 4-5 mail account, kb az összes fórum account, flekni és egyéb igazolványok száma. nem jelentett problémát, pedig ezek még csak az "értelmetlen" karaktersorozatok voltak. visszagondolva nem volt egy normális dolog.
de amióta családom van ill. kialvatlan vagyok ill. a kelleténél jobban leterhelt vagyok ill. stresszesebb légkörben dolgozom, nyoma sincs ilyesminek :D max ~10 telefonszám, 3-4 mail account + 1-2 fórum account és kifújt. a többi papíron, ahogyan korábban írtam itt helyben.
--
Vortex Rikers NC114-85EKLS
- A hozzászóláshoz be kell jelentkezni
Szerintem 30-40 kolunbozo dolgot meg en is megjegyzek (telszamok, oktatasi rendszerbe belepesek, etc.), de a 240 jelszot kotve hinnem.
- A hozzászóláshoz be kell jelentkezni
240-et én sem :)
te kérdezted, hogyan jegyezzük meg. úgy, ahogyan leírtam. miska sem említett 240-et. ez a 240 jelszó nem átlagos - kéne egy szavazás 'mennyi jelszót kezelsz' címmel, hátha látszana mennyire nem. küldd már be kérlek: én trey "kedvence" vagyok és fordítva, hadd ne erőlködjek. köszi :)
--
Vortex Rikers NC114-85EKLS
- A hozzászóláshoz be kell jelentkezni
Érdektelen vagy kényszerregisztrálós szolgáltatásokat nem tisztelek meg egyedi jelszóval, így nálam mindig lesznek duplikátumok.
- A hozzászóláshoz be kell jelentkezni
Mindig mindent lementek, mert:
- Qubes OS-t használok, ahol minden témát (Personal, Work, Devel, Game, etc) külön VM-ben kezelek.
- mindenhez különböző, megfelelően erős (~20 karakter, kis-nagy betű, szám, speciális karakterek) jelszót használok.
Fejben tárolt jelszavak esetén ez utóbbi egyszerűen nem lehetséges.
Ahol még így sem lehet/szabad megjegyezni, azokat KeePassX-ben tárolom, egy hálózat elérés nélküli VM-ből futttatva.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Egyéb, leírom: a laptop ujjlenyomatolvasójának jelszókezelőjébe mentem bele a kevésbé fontos jelszavakat. (Mindig, amikor ki akarom töltetni a jelszót, le kell húznom az ujjamat.) Fontos jelszavakra ott a KeePass, legfontosabbakat pedig fejből tudom.
- A hozzászóláshoz be kell jelentkezni
Kis papírfecnire írom, amit kiragasztok a képernyőmre... de nem, ne tréfázzunk, igazából tényleg teljesen természetes igény, hogy egy csomó b(_81!kRuY65$ szerű jelszót fejben tartsak, lehetőleg az ügyfélkaputól a linuxcounterig mindegyiknél csupa különbözőt.
- A hozzászóláshoz be kell jelentkezni
Az miért "természetes", hogy minden zárat egy szöggel lehet kinyitni, csak a szög méreteit kell kitalálni?
Ne vicceskedjünk már, 2015-öt írunk, nehogy problémát jelentsen már random jelszavak tárolása megfelelő biztonsági óvintézkedésekkel.
- A hozzászóláshoz be kell jelentkezni
Sehol sem mentem a jelszavaimat, egyet kivéve: a munkahelyi belső intranetjén lévő honlapon, mert olyan jól meg van írva, hogy egy nagy 14szer kell belépni. (Egy nap húzogattam a strigulákat :) )
- A hozzászóláshoz be kell jelentkezni
Egyenként mérlegelem, és eldöntöm, hogy mentsem-e. A legtöbbet egyébként igen. Van olyan is, amit egy időben nem mentettem, most meg igen. És fordítva is, van olyan, amit régen mentettem de mostanában inkább nem.
- A hozzászóláshoz be kell jelentkezni
Sajat gepen tobbnyire mentem, a fontosakat online is, mert borzaszto feledekeny vagyok. Mostanaban kezdtem el Keepass-t hasznalni, de neha kell idegen gepekrol is belepni, ahol nincs lehetoseg a progit telepiteni, igy nem tudok mindent abban tarolni.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
Otthon némelyiket (fórum, újság) elmentem, az érzékenyebbeket titkosított fájlban tárolom. A notin minden privát módban fut, nincs mentés.
--
Fight / For The Freedom / Fighting With Steel
- A hozzászóláshoz be kell jelentkezni
KeepassX-ben van minden, máshova nem mentem.
- A hozzászóláshoz be kell jelentkezni
Én is KeePassX-ben tárolom (kb. mindet), azonban én Dropboxra teszem (ha lesz végre hivatalos GDrive Linux kliens, akkor majd már arra), és így a többi eszközömön is rajta van.
- A hozzászóláshoz be kell jelentkezni
Biztonság szempontjából a Dropbox-nál jobb a MegaSync, az titkosítva küldi és tárolja, így még a MEGA-sok sem tudnak elvileg belenézni.
- A hozzászóláshoz be kell jelentkezni
OFF: ezen a Tresorit kapcsán gondolkoztam, de...
Odáig stimt, hogy itt, nálam letitkosít, titkosítva adat felküld. A Mega-sok nem tudnak belenézni.
De ezt ezek után hogyan syncelem le egy másik gépre?
A triviális, ha az én gépem be van kapcsolva, s akkor a Mega összepárosítja az én gépemet a másik géppel, s a kettő között, közvetlenül történik a kulcscsere. De ha az én gépem nem elérhető? Akkor baszhatom, s másik gépről nem érem el az ottani tartalmat?
Vagy mégis eljut hozzájuk a privát kulcsom valamilyen formában? De akkor, ha nagyon akarják, meg tudják nézni a nagyon titkos fájljaimat.
Vagy ez annyira bonyolult, hogy halandó emberként esélyem nincs felfogni?
Tud erről valaki infot szolgálni?
--
blogom
- A hozzászóláshoz be kell jelentkezni
Anelkul, hogy ismernem a MEGA szolgaltatasanak mukodeset, elobb egy altalanos ketkulcsu elmelet:
Ha nekem ket kulonbozo gepem van, es az egyik letitkosit valamit a publikus kulcsommal, majd felrakja a felhobe, a masik oldalnak kizarolag a privat kulcsomra van szuksege a kinyitashoz, semmi egyebre. Mivel a privat kulcs - nevebol adododan - privat, ezert a felho oldalan senki nem fogja tudni kibontani az altalam betitkositott anyagot, hiszen nem rendelkezhetnek az en privat kulcsommal.
Ami a kulcscseret illeti, ennek eleg egyetlen egyszer megtortennie, a legelso szinkronizalas idopillanataban kell mindket gepnek online lennie, kicserelik - a felho protokolljan keresztul - a kulcsaikat, aztan kesz, soha tobbe nincs szukseg barmelyik oldal egyuttmukodesere.
Ami itt serulhet, ha a kulcs-kozvetites soran a felho legrabbeli a kulcsot, es letarolja perzisztensen. Sajnos a mai internetben nincs ennel jobb mod a kommunikaciora, mert meg mindig nem birtunk megvalni az IPv4-tol, igy tele vagyunk NAT-olt, agyontuzfalazott halokkal, ahol kvazi lehetetlen ket random gep kozott direkt kapcsolatot letesiteni egy kozvetito tunnelszerver nelkul.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
nyilván, idáig én is eljutottam (meg le is írtam fent)
csak ez így borzasztó törékeny, macerás, s nem hiszem, hogy így működne.
--
blogom
- A hozzászóláshoz be kell jelentkezni
A ketkulcsu resze szinte biztos, hogy igy mukodik, mert erre egy egesz iparag alapult (marmint, hogy a privat kulccsal eltitkositott cuccot a publikus kulcs nyitja, es visszafele), tehat ez az oldala a dolognak nem hiszem, hogy torekeny. Ami a kerdeses, az a kulcsszinkron, illetve a kulcsok biztonsaga.
Ha belegondolsz, az ssh publikus kulcsu authentikacio is erzekeny arra, hogy mi van akkor, ha elvesz a privat kulcsod.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
Whitepaper itt: https://tresorit.com/files/tresoritwhitepaper.pdf
- A hozzászóláshoz be kell jelentkezni
köszönöm, elolvasom!
--
blogom
- A hozzászóláshoz be kell jelentkezni
Nem tudom, hogy működik, de a legegyszerűbb megoldás, hogy a kliensen megadott jelszó alapján titkosít.
- A hozzászóláshoz be kell jelentkezni
1password.
- Beepul chrome/firefox/safari
- Van telefonra is app
Dropboxon syncelve.
--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer
- A hozzászóláshoz be kell jelentkezni
sosem mentem sehová, mert ha mentem, elfelejtem...
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
- A hozzászóláshoz be kell jelentkezni
Attól függ, milyen eszközről és minek a jelszaváról van szó.
- A hozzászóláshoz be kell jelentkezni
legtöbbet elmentem, aztán évente takarítom a mentet jelszavakat :)
- A hozzászóláshoz be kell jelentkezni