Megjegyezteted a jelszavad a levelező / üzenetküldő / böngésző programoddal?

Titkosítás, biztonság, privát szféra

Igen
67% (503 szavazat)
Nem
26% (199 szavazat)
Csak az eredmény érdekel
7% (52 szavazat)
Összes szavazat: 754

( trey | 2009. 12. 05., szo – 12:14 )

Van amit igen, van amit nem.

--
trey @ gépház

( s3r3nity | 2009. 12. 05., szo – 12:23 )

Egyrészt azért nem, mert hajlamos vagyok elfelejteni a megjegyeztetett jelszót, másrészt nem bízok a böngészők és egyéb programok biztonságos jelszókezelésében.

Bevállt megoldás a jelszavak.txt és ez titkosítva a TrueCrypt nevű opensource szoftverrel.

Régen még win-es időszakomban én is tároltam a gépemen jelszavakat, mígnem egyszer a fiamnak felraktam egy 2003-office-t mert kellett a suli miatt, erre az elfelejtkezett bejelentkezni magától. Ezek után csak egy live cd segített a jelszavamhoz jutni. Na azóta nekem egy füzetem van erre a célra. Kicsit kusza, de megtanultam már, hogy mindent azonnal beleírok és azóta nincs gondom.

( aadam | 2009. 12. 05., szo – 12:25 )

Nem szoktam megjegyeztetni, de ha van olyan opció, hogy maradjak bejelentkezve pl gmail, facebook azokat meghagyom:)

| Best Operating System |

( erdsiger | 2009. 12. 05., szo – 12:30 )

Nem jegyeztetem meg, jelszókezelő programot használok.

+1
KeePassX. Van csomagban, a Windowsos verzió akár pen drive-ról is futtatható, így nemcsak linuxról futtatható. Ha a linuxon nincs telepítve, akkor a Windowsos verzió wine-nal is fut. Csak az adatbázist kell szinkronban tartani a jelszavak hordozásához.

-----
Dropbox tárhely igénylése: https://www.getdropbox.com/referrals/NTI2MzM2MjA5

Én is, egy saját fejlesztést. Maguk a jelszavak egy titkosított állományban vannak, amit az általam használt gépek között szinkronizálok. A programom mindhárom rendszeresen használt gépemen telepítve van, így csak a kódolt állományt kell mozgatni. A passphrase meg csak a fejemben van meg, ami nyitja a kódolást.
Több tucat jelszavam van ide, oda, képtelen lennék midet megjegyezni. Ezért újabban rászoktam arra, hogy pwgen-nel generálok új jelszót, úgyse jegyzem meg, elég, ha a programom tudja.
Csaba

( tombenko v | 2009. 12. 05., szo – 12:32 )

Megjegyeztetem, mert olyan idióta jelszavakat tudok kitalálni... :(
--
Fight / For The Freedom / Fighting With Steel

( kikke | 2009. 12. 05., szo – 12:42 )

Nem, mert mindenhol ugyanazt használom.

( Ewkins | 2009. 12. 05., szo – 13:08 )

Megjegyzem a jelszavaimat, mert a böngészéshez egy sémát használok, ami lehetővé teszi, hogy mindenhová különböző jelszót használjak (itt pl. nkh6hup a jelszavam, a Prohardveren nkh6ph stb.).

Ennek ellenére megjegyeztetem a jelszót az alkalmazással, mert úgy kényelmesebb.

Levelezéshez és más jelszavakhoz, minden olyan helyre ahol zavarna ha kompromitálnák az accountomat nem használom ezt a sémát, inkább fejben tartom a jelszavakat (pl. az anime FTP szerverre megjegyeztetem a jelszót a klienssel, kompromitálják majd regisztrálok újat, de a fizetős tárhelyre nem).

Egyébként nyilvános helyen úgy szoktam beütni a jelszavaimat, hogy előtte gyorsbillentyűvel megváltoztatom a billentyűzetkiosztást, hiába látja bárki is mit ütök be, ha nem tudja milyen kiosztás alatt.

Megjegyzem a jelszavaimat, mert a böngészéshez egy sémát használok, ami lehetővé teszi, hogy mindenhová különböző jelszót használjak (itt pl. nkh6hup a jelszavam, a Prohardveren nkh6ph stb.).

:-o

Egyébként nyilvános helyen úgy szoktam beütni a jelszavaimat, hogy előtte gyorsbillentyűvel megváltoztatom a billentyűzetkiosztást, hiába látja bárki is mit ütök be, ha nem tudja milyen kiosztás alatt.

8-O

ezzel a másodikkal mi a gondod? ATM-eken is hiányolom ezt az opciót, olyan egyszerű lenne egy olyan billentyűzet aminek viszonylag szűk a látószöge (mint a régi tftk, de egyszerűen mechanikusan, ráccsal is megoldható lenne, de erre egyébként nem is nagyon lenne szükség) és véletlenszerűen pakolná fel a számokat, gondolom hogy azért nincs így mert sokaknak kényelmetlen lenne de opcióként plusz egy gombnyomás lenne (csak azoknak akik "a keverés" gombra nyomnak)

(ha arra írtad hogy a laptoplopás ellen nem véd az persze más :))

Ez így van, ez ellen nem sokat lehet tenni, legfeljebb odafigyelni, mondjuk nyilvános helyen nem is használok / használnék csak használt, 100 ezer Ft alatti értékű notebookot.

Az ilyen dolgok, hogy tömegközlekedési eszközön, gyorsétteremben, az utcán notebookot használni számomra még elég futurisztikus elképzelésnek tűnnek, konkrétan nem számít mennyire elterjedt a technológia, egyértelműen nem vagy biztonságban vele 2009-ben Magyarországon. Vonaton használom, de ott a táskában sincs nagyobb biztonságban.

Nekem elrettentésként jól össze is van karcolva a 4-5 éves Dell Latitude X300 notebookom, amikor lesz újabb azt vagy egy másik országban fogom használni (kapásból egy biztonságosabb nyugat-európai ország sem jut eszembe, de ott van még Észak-Európa, Japán stb.) vagy használom tovább az X300-ast nem biztonságos nyilvános helyeken.

( sibidiba | 2009. 12. 05., szo – 13:20 )

Igen, de arra odafigyelek, hogy a merevlemezen titkosítva legyen tárolva.
Több száz helyre van ilyen-olyan jelszavam, sokat csak ritkán használok.
Felirom egy fileba is, de hogy mindet a fejembe tartsam (anélkül, h mindenhol ugyanazt a jelszót használjam), képtelenség. Ahhoz meg lusta vagyok, hogy állandóan keresgéljek.

--
The Net is indeed vast and infinite...
http://gablog.eu

Én megjegyeztetem a géppel de csak akkor ha tudom hogy az adott weboldal vagy program vagy bármi kizárólag hashelve tárolja.

Ismerjük hogy mindenhol mást kell használni, ez működik Joli néninek aki Vaterázik meg MSN-ezik és ennyi. Nem számoltam még soha, de megvan három jegyű azoknak a szolgáltatásoknak vagy egyebeknek a száma ahol regizve vagyok.

A nagyon fontos dolgok viszonylag jól vannak védve, pl. otpdirekt két "jelszót" is megkövetel plusz számlaszámot és mindig kiírja hogy mikor honnan volt az utolsó belépés és sikeres volt-e.

********************
"Aki nem backupol az tehetsegtelen :-)"
"...ha nem tévedek!" (Sam Hawkins)
http://holo-media.hu

Úgy, hogy a weboldal "ezegyjelszó" helyett azt tárolja hogy "a7c0dad2190c9ac29642ace69b7ba523", ergo ha mondjuk kilopják belőle az adatokat, még mindig nem fogják tudni máshol kamatoztatni. És ez véd magának az oldalnak a tulajdonosától is. Ha a gépem szintén így tárolja a jelszavakat, az megint jó.

********************
"Aki nem backupol az tehetsegtelen :-)"
"...ha nem tévedek!" (Sam Hawkins)
http://holo-media.hu

és ennek mi köze van ahhoz hogy a géppel megjegyezteted-e?

gondolom "Én megjegyeztetem a géppel" alatt a témabeli (pl) böngésző jelszómegjegyésére gondolsz, amit meg most írtál az meg a jelszó ellenőrzésére (másik gépen, szerveren) kell valami amivel a jogosultságodat ellenőrzik

tehát ha a szerveren nem adnak a biztonságra akkor te pótolod ki azzal hogy legalább a böngésződ nem jegyzi meg, illetve fordítva, ha vigyáznak rá akkor már te megjegyeztetheted a böngészővel?

(((mellesleg én a sok weboldal, szolgáltatás, bármiről gőzöm sincs hogy tudnék meggyőződni hogy hashalve tárolják-e, sőt elvárom a biztonság érdekében hogy ne is tudhassak meg semmit arról hogy hogy kezelik)))

( littlemat | 2009. 12. 05., szo – 13:33 )

Csak azért igen, mert Ctrl+Enterrel könnyebb bejelentkezni. :)

( bounty v | 2009. 12. 05., szo – 13:36 )

Megjegyeztetem. Az igazán érzékeny belépéseket meg úgyis tokenes OTP védi - bank, melóhelyi owa, wow acc :P

( DirtY_iCE | 2009. 12. 05., szo – 13:54 )

régebben megjegyeztettem, újabban már soha..

I hate myself, because I'm not open-source.

( BaT | 2009. 12. 05., szo – 13:59 )

Levelezőben, im programban igen, böngészőben nem.

( vOrOn | 2009. 12. 05., szo – 14:38 )

Nem szavaztam egyik pontra sem (csak az eredmény érdekel), mert munkahelyi, idegen gépen soha semmi személyeset nem jegyeztetem meg a böngészővel.
Otthoni gépemen viszont igen.

Amennyiben arra érnék haza, hogy nincs meg a gépem vagy nagydarab emberek várnak forrasztó pákával/állambiztonsági dumával, azt hiszem ez lenne a legkisebb gondom.
--
http://opensolaris.org/os/project/indiana/
http://www.opera.com/browser/

( Charybdis | 2009. 12. 05., szo – 14:55 )

Hosszas kutatás után arra jutottam, hogy Linuxon az egyetlen jó jelszókezelő és automatikus form-kitöltő (böngészőhöz) alkalmazás a Lastpass.
Egyébként minden platformon ez a legjobb.

Windowson alternatíva még a Roboform, Macen pedig a 1Password.

( uid_13349 | 2009. 12. 05., szo – 16:07 )

Minek? Felírom egy papírra és kiragasztom a gép mellé...

Ha hiszitek ha nem, nekem pár jelszavam tényleg a gép mellett van kiragasztva Post-it-en. Csakhogy még hozzáértő sem tudná egyszerűen kitalálni, hogy
1, az az adott sztring egy jelszó
2, még ha rájön, hogy esetleg az lehet, akkor sem tudja hova.

Másrészt fontosabb helyekre olyan hosszú jelszót használok, hogy pl a barátnőmnek számtalanszor megmondtam ( fürdök és be akar jelentkezni, stb ), de nem bírja megjegyezni :)))

( balintdavid | 2009. 12. 05., szo – 16:31 )

+1
Én a monitorra firkálom :D
----------------------------
Debian Lenny + LXDE

( hrgy84 | 2009. 12. 05., szo – 17:08 )

En megjegyeztetem, plusz a fontosakra van secretfile.gpg is. Onzo vagyok, ugyhogy csak en tudom kinyitni :-)
Mondjuk, a legtobb jelszot fejbol tudom, csak lusta vagyok begepelni oket, azert jegyeztetem meg. Mivel a cegnel amugy is policy, hogy a kepernyot zarolni, belepeshez jelszot kerni, igy nyugodtan hagyom ott a gepet, mas nem piszkithat a dolgaimba.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( gd | 2009. 12. 05., szo – 17:43 )

Igen, kdewallet-ben titkosítva tárolódnak. Ha olyan a helyzet, zárolom a képernyőt.

Nem biztonsági kockázat: aki ebből meg tudná szerezni, az keyloggert is tudna rakni a gépre.

( uid_13349 | 2009. 12. 05., szo – 17:51 )

sarkanyolo = sárkányoló
Lsd. még "megsárkányollak"
(bocs :-)

( psc | 2009. 12. 05., szo – 20:44 )

Megjegyeztetem, de igazából nem a böngésző jegyzi meg, hanem a Keychain.
Annak a jelszókezelését biztonságosnak ítélem, nem lehet csak úgy kiszedni a jelszót belőle.

( radix | 2009. 12. 06., v – 09:38 )

mindenhol hat db "aaaaaa" a jelszavam úgyhogy azt felesleges megjegyeztetni ;)

( crown v | 2009. 12. 06., v – 10:01 )

Csak sajnos chrome alatt beteges, opera alatt pedig nem megy.

( uid_13349 | 2009. 12. 06., v – 12:13 )

(ez rossz helyre ment, áthelyeztem)

( Polesz v | 2009. 12. 06., v – 12:28 )

A saját gépemen megjegyeztetem.

--
Vittem a buliba egy üveg sósavat. Oldódjon a hangulat...

( current88 | 2009. 12. 06., v – 13:04 )

bízom benne hogy a gép külömb mint én, és ő nem felejti el... :)

( Gergely | 2009. 12. 06., v – 13:57 )

megjegyeztetem de csak a sajat laptopon amin titkositva van a vinyo es sok karakter a loginnal a jelszo :)
---
Tévedni mindenkinek szabad, csak a mérnöknek észre kell vennie.