Az általad használt operációs rendszeren használsz jelszókezelő alkalmazást?

Titkosítás, biztonság, privát szféra

Igen
44% (203 szavazat)
Igen, bár vannak fenntartásaim a biztonságot illetően
11% (52 szavazat)
Nem (Nincs rá szükségem)
26% (121 szavazat)
Nem (Nem bízom benne)
14% (63 szavazat)
Csak az eredmény érdekel
4% (20 szavazat)
Összes szavazat: 459

( snitt_ | 2016. 06. 30., cs – 15:35 )

$ pass version
============================================
= pass: the standard unix password manager =
=                                          =
=                  v1.6.5                  =
=                                          =
=             Jason A. Donenfeld           =
=               Jason@zx2c4.com            =
=                                          =
=      http://www.passwordstore.org/       =
============================================

( Smokey2k | 2016. 06. 30., cs – 16:04 )

Megvan a saját sémám ami elég bonyolult jelszavakat jelent, szinte minden site-hoz egyedi jelszóval és mégis fejben tudom tartani, ezeket a jelszókezelő alkalmazásokat ilyen rogueware szinten kezelem, azaz ökörség.

En is igy csinaltam evekig, de "mesterjelszobol" tobb volt es idonkent le is cserelgettem oket (gondolom ezzel hasonloan vagy), pulsz ott voltak a "csak 8 karakter lehet", "nem lehet irasjel", stb. tipusu egyedi jelszavak, ugyhogy amikor egyszer sokat kellett probalkozni valahova a loginnel ugy dontottem, hogy nem realis, hogy ennyi kombinaciot fejben tartsak.

A csak altalam hasznalt privat gepemen ugyis ott vannak az SSH kulcsok, a megjegyeztetett mail jelszavak, ezek utan kb. kulcs az eletemhez... Ugyhogy feldobtam egy jelszokezelot, ami csak localhoston tarol, (titkositva + LUKS), cloud/android/stb. nuku, backupjara figyelek. Ahogy emelkedek fel a geptol, gerincvelobol nyomom a lock screent, igen otthon is, egyedul is. :)

Mikor mindent bevittem, kiderult, hogy kb. 200 kulonbozo titokrol van szo, pedig weboldalakon a vegletekig kerulom a regisztraciot. (jelszavak sok gephez, halozati eszkozokhoz, VPN-ek, stb.)

Nem mellesleg azota hoooosszuuu random jelszavaim vannak.

Jómagam pl. latin square-t használok jelszógenerálásra a domain névből. Generálás előtt szintén a domain névvel saltolok, így minden domain-hez más lesz a kezdőpont.
A tábla entrópiája 1500 bit fölött van.
A generált jelszavak így kellően nagy entrópiájúak lesznek, és papíron bármikor reprodukálhatóak (persze a tábla birtokában). A latin square-em van mindig nálam, ha elutazom.
A jelszavakat a saját laptopomon megjegyeztetem a böngészővel.

Amelyik jelszót időközönként változtatni kell, abba beleveszem mondjuk a hónap számát. Vagy a salt-olás után az év-hónappal generálok (a számokat és írásjeleket megfeleltetem betűknek - ahogy maga a square, ez a megfeleltetés is a secret része).

Nem egyszerűbb. Ez másra való.
Ezeket a jelszavakat általában elmentem lokálisan a saját laptopomon.
Viszont ha valamilyen okból nem elérhető vagy odaveszik a mentés, akkor újra tudom generálni.

Előnyei:
- per site jelszó
- nagy entrópia
- papír-ceruza módszerrel újragenerálható
- mivel nem elektronikus eszközön van a secret (maga a generáláshoz használt tábla), ezért nem tudják remote módszerrel ellopni (malware vagy keylogger pl.) - még ha egy-két jelszót meg is szereznek, azokból a tábla vissza nem állítható (seed-elés is van a generálás előtt)

Ha rendszeresen változtatandó jelszót kell generálni, akkor a bemenethez hozzá veszem valamilyen módon a dátumot. Pl.:

MyHostName163 <-- 2016. harmadik negyedévi jelszó a saját host-omra
Természetesen lehet variálni:
pink@damacon163 <-- hasonlóan az előzőhöz, csak a pink user jelszava damacon host-on

Site-okhoz az első hat karaktert használom bemenetként (seed-hez is és generáláshoz is), ebből 12 karakter hosszú jelszó lesz.

Köszönöm, közben csináltam egy sajátot így saját kútfőből,
hasonló a működési elve, bár azt bankkártya méretre csináltam :)
Mondjuk megvannak a maga korlátai és az újragenerálást is nekem kell fejből végezni,
mindenesetre át fogom olvasni amit linkeltél, mindig jól jön az új ötlet, lehet ezt fogom használni eztán de az is lehet hogy ötletet meritek a sajátom továbbfejlesztésére :)

( uid_20580 | 2016. 06. 30., cs – 16:39 )

FireFox jelszótárolója JELSZÓKEZELŐ-nek számít? :)
Csak mert funkciójában kezeli a jelszót de azért a jelszókezelő szoftverek közzé nem sorolnám be mert közel sem ez a fő funkciója, bár épp annyira biztonságos szerintem mint bármelyik másik.

Igen, a kérdezőnek lehet jobb lenne ha pontosítaná a "jelszókezelő alkalmazás" fogalmát, mert így sok dolog vagy beletartozik vagy nem, mi meg nem vagyunk gondolatolvasók... :)

u.i. végigolvasva rengeteg hozzászólásnál inkább csak az a téma mi az amit ebbe a kategóriába sorolhatnánk, lehet érdemes lenne nyitni egy fórumot annak mi is lehet "jelszókezelő alkalmazás" :)

( uid_4656 v | 2016. 06. 30., cs – 20:27 )

passwords.txt a desktopon ér? :-)

( Adrienn | 2016. 07. 01., p – 04:07 )

Fordítsuk meg a dolgot. Megadom a jelszavam, de a felhasználónevemet nem. (Nyilván a hup és a gmail nem fog működni.) Aki sikeresen loginol bárhova, és bizonyítja egy screenshottal (facebook, !gmail szolgáltatók is érnek), vendégem egy sörre. Majdnem mindenhol ugyanezt használom: 2gombocFagyi

Hajrá!

( zrubi v | 2016. 07. 01., p – 08:50 )

Aki a "nincs rá szükségem" opciót választotta, kifejthetné ;)
- egy jelszó mind felett.
- megjegyez 50, 100, vagy akár több username/password párost.
- szerinte, ha böngésző megjegyzi, az nem jelszókezelő.
- nem tudja mi volt a kérdés.

--
zrubi.hu

- Az email cimemet eros jelszo vedi two step authentikacioval, meg backup telefonszammal, meg emailcimmel
- A tobbi websiteon egy egyszerubb de meg mindig eros jelszo, hiszen barmikor tudok jelszo emlekeztetot kerni, ill ertesulok, ha valaki emailcimet akar valtoztatni stb.
- Azokon a siteokon, ahol kart tudnak tenni az accontommal az elobbi jelszo plusz 2 step auth (github, twitter, etc)
- Banki adatokat nem mentek el
- Szerverekre kulccsal jarok

9 evig bevalt, aztan egyszer kaptam sms-t a twittertol, hogy beloginoltam a jelszommal, es itt a kod. A tamado egy nepszeru szolgaltatast valasztott, ahol volt 2 factor, szoval incrementaltam a jelszot mindenhol :)

A ceges policy miatt most valtoztatnom kell idonkent, es kifogytam a meg megjegyezheto kombinaciokbol, a vegen mar ugyanannak a jelszonak volt meg 9 variansa :( szoval valtottam:
- 2 soros automator script general egy jelszot e a vagolapra teszi
- Chrome meg elmenti

Gondolkoztam egy 1pass, lastpass, etc mivel tudna tobbet nyujtani. Talan a mobilos appal, de mobilon is meg tudom nyitni a passwords.google.com-ot es ott ott van minden

Big Data trendek 2016

"ha SMS-ben küldik a kódot" nincs IT biztonsag. Olyat tudsz csinalni, hogy dragabb feltorni, mint a remelt haszon. Tiszta sor. Ennek fenyeben nekem eleg biztonsagos, es az igazan fontos dolgok meg tovabb vedve vannak. Na annyit meg mar tuti nem er meg velem bajlodni.

-
Big Data trendek 2016

( asusu | 2016. 07. 02., szo – 00:12 )

Nem, de tervezem, csak még nem találtam meg a megfelelöt...

( an-dee | 2016. 07. 08., p – 14:27 )

én xls-be irom DE a banki jelszavam, telefonom pin-je, a riasztó kódja és a banktkártya pin-je sehová sincs felírva. a többit meg le??arom :)