- A hozzászóláshoz be kell jelentkezni
- 4045 megtekintés
Hozzászólások
Van olyan jelszó manager ami megbízható?
-
www.neurology.hu
- A hozzászóláshoz be kell jelentkezni
Az attól függ, mit nevezel megbízhatónak.
- A hozzászóláshoz be kell jelentkezni
"No, it is not a password manager. Yes, it is yet another password replacement. For everyone, not just for the geeks."
- A hozzászóláshoz be kell jelentkezni
Attól is függ, hogy mivel akarod megbízni...
--
Csaba
- A hozzászóláshoz be kell jelentkezni
A KeePass-t például auditálta az EU-FOSSA nemrég, ami engem bizonyos fokig megnyugtat.
- A hozzászóláshoz be kell jelentkezni
Személyes használtra elég is lehet, cégesnél szükségem lenne olyanra, ami biztosít védelmet brute force ellen, auditálható a használat, ldap (AD) authentikál, on premises üzemeltethetem.
- A hozzászóláshoz be kell jelentkezni
Nem biztos hogy megoldás számodra, de hátha:
Van Own/Nextcloud (külső) plugin keepass adatbázisok kezelésére:
- Bruteforce: WebesUI-on van egy kezdetleges implementáció, de a logok alapján Fail2Ban beállítása sem vészes. Magát a jelszó adatbázist pedig elég hosszú mesterkulccsal + elég nagy round számmal + opcionálisan kulcs fájlal védve elég jó védelmet ad.
- LDAP (AD): Szintén pluginnal (gyári) lehetőség van AD authentikációra.
- Te üzemelteted.
- A hozzászóláshoz be kell jelentkezni
Az agyad.
- A hozzászóláshoz be kell jelentkezni
Van kb. 150 db generált jelszavunk. :(
- A hozzászóláshoz be kell jelentkezni
Gyorsan generaltok multkor meg csak 15 volt :D
- A hozzászóláshoz be kell jelentkezni
(A 15 elírás volt.)
- A hozzászóláshoz be kell jelentkezni
Es ettol nagyobb biztonsagban vagytok vagy csak nagyobb biztonsagban erzitek magatokat?
Alapveto problema a PW managerekkel, hogy akkor most az egyik -szerinted- megbizhatatlan dolgot csereled egy masikra. Amit mellesleg szinten meg lehet torni/backdoor-ozni. Tipikus esete a 'now you have 2 problems' kifejezesnek.
- A hozzászóláshoz be kell jelentkezni
Jegyezzel mar meg egy ilyet legyszives (70+ jelszavam van):
ifF|H!$S@YgTSG/q`0F^h4:~~QP788^tHqN~3#\YsvK9MFg9,Md^xudQ\u nc=C&
- A hozzászóláshoz be kell jelentkezni
egy par pillanatig elkezdtem parsolni, hogy hol az else ag benne :)
- A hozzászóláshoz be kell jelentkezni
Minek? Nem bonyi password kell, hanem a brute force-ot nem szabad engedni. Pl. hibas probalkozas utan 3 sec 'cooldown'. Vagy fail2ban.
A bonyi jelszo hibas megkozelites.
- A hozzászóláshoz be kell jelentkezni
Csak sajnos felhasználóként semmi befolyásom arra, hogy X weboldal milyen védelemmel rendelkezik, úgyhogy maradnak az erős jelszavak.
--
:wq
- A hozzászóláshoz be kell jelentkezni
A bonyolult jelszó egy pontig szükségszerű (szótáras törők ellen) De úgy 16 karakter felett már értelmes idő alatt nem tud brute force betörni oda senki. Értelmes szolgáltatásnál pedig egyébként is van következménye bizonyos számú hibás próbálkozásnak. A különböző jelszavak használata szvsz azért szükségszerű, hogy egy gyengén védett szolgáltatás feltörése esetén ne tudják az ott talált jelszavaddal feltörni a többi általad használt és egyébként jól védett szolgáltatást.
A mértéktelenség sehol sem jó tanácsadó. A túlbonyolított jelszó(kezelés) kockázata, hogy magadat zárod ki. Ami legalább annyira probléma mint a törhető gyenge jelszó.
- A hozzászóláshoz be kell jelentkezni
TLDR. Valaki összefoglalná pár szóban, hogyan csinálja?
- A hozzászóláshoz be kell jelentkezni
https://github.com/sakurity/securelogin/blob/master/README.md
Röviden:
"SecureLogin is all-in-one solution that creates a cryptographic private key from your email and master password to sign in everywhere and helps you to forget about passwords."
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Megpróbáltam beleolvasni, de a kódrészleteket nem láttam át, a leírás többi része pedig nem adja magát könnyen, nem túl jó bemutatóanyagnak. Ha valaki leírná a működést (mit tárol és hol, mitől másabb mint egy passmanager, ...) megköszönném.
- A hozzászóláshoz be kell jelentkezni
Itt olvasd el homakov hozzaszolasait:
https://news.ycombinator.com/item?id=14481283
----------------------
while (!sleep) sheep++;
- A hozzászóláshoz be kell jelentkezni
"I like the little details. And unlike Steve Gibson's SQRL--which I was trashing recently for being overhyped--you don't come off as a dick. ;)"
Szokimondo...hehe.
- A hozzászóláshoz be kell jelentkezni
Jól értem, hogy nagyjából a
szolgáltatás jelszava = f (email cím, mesterjelszó, szolgáltatás url)
a dolog logikája, ami nekem eléggé statikusnak tűnik?
- A hozzászóláshoz be kell jelentkezni
https://github.com/sakurity/securelogin/blob/master/README.md How it works resz, flow abra. Egy tokent hasznal.
- A hozzászóláshoz be kell jelentkezni
Nem az a kérdés, hogy tokennek vagy jelszónak nevezem, hanem hogy honnan tudja a szolgáltatás, hogy valóban én (=mesterjelszót használó kliens) és valóban most küldtem a tokent, nem egy korábbit ismétel meg valaki ártó szándékkal? Ha hash-eket küldünk, akkor is lennie kell a szolgáltatónál és nálam valami előre ismert közös titoknak, amit egyszer valamikor át kell adni. Továbbá ez statikus kell legyen, hiszen több kliensem is lehet, nincs köztük kommunikáció, determinisztikusan hozzák létre a fenti inputokból. Jól gondolom?
- A hozzászóláshoz be kell jelentkezni
dupla :(
- A hozzászóláshoz be kell jelentkezni
Miben más ez mint pl. a Master Password?
- A hozzászóláshoz be kell jelentkezni
Hat abban, hogy ez nem jelszavakat general. Gyakorlatilag olyan mint az OAUTH, csak egy lokalis kliens programmal ir ala egy uzenetet (ez alapjan tudja a service provider azonositani). A kulcsot pedig csak a jelszavaddal tudod hasznalni. Bejelentkezesnel egy custom protocol handleren keresztul lep kapcsolatba a kliens programmal a webes alkalmazas.
Szoval ha valasztani kell akkor en meg mindig egy U2F tokent valasztanek (a cikk ala becommentelt U2F Zero teljesen OS). Nem olyan nagy cucc ez ...
- A hozzászóláshoz be kell jelentkezni
Kíváncsiságból letöltöttem, az Avast blokkolja Windows 10-en. Vélemény?
- A hozzászóláshoz be kell jelentkezni
Az Avast egy hulladék.
- A hozzászóláshoz be kell jelentkezni
Kösz.
- A hozzászóláshoz be kell jelentkezni