- A hozzászóláshoz be kell jelentkezni
Hozzászólások
A Chrome az? :)
- A hozzászóláshoz be kell jelentkezni
Ha ugy hasznalod.
- A hozzászóláshoz be kell jelentkezni
Random jelszavakat generálok, aztán megjegyeztetem a Chrome-mal. Amit a Chrome nem tud, azt én sem tudom.
- A hozzászóláshoz be kell jelentkezni
A Chrome-ből ki lehet szedni a megjegyzett jelszavakat, nem?
- A hozzászóláshoz be kell jelentkezni
Valószínűleg. Bár ha valaki olvasni tudja a fájljaim a ~ alatt, akkor már elég nagy bajban vagyok.
- A hozzászóláshoz be kell jelentkezni
Jellemzően a password manager témakörbe tartozó alkalmazáskra gondoltam (1Passwor, Keepass*, lastpass, etc.).
Azt egy következő kérdésnek szántam hogy mit/hogy. :)
Üdv. bnv
- A hozzászóláshoz be kell jelentkezni
A lastpass az nem csak böngészőben megy? Én a kérdésből inkább ssh/ftp jelszavak kezelésére tippeltem, rosszul értettem. Használok böngészőben Lastpass-t, de nem-et nyomtam a fentiek miatt.
--
Csaba
- A hozzászóláshoz be kell jelentkezni
$ pass version
============================================
= pass: the standard unix password manager =
= =
= v1.6.5 =
= =
= Jason A. Donenfeld =
= Jason@zx2c4.com =
= =
= http://www.passwordstore.org/ =
============================================
- A hozzászóláshoz be kell jelentkezni
Keychain icloudon keresztul telefon tablet es mac kozott
- A hozzászóláshoz be kell jelentkezni
Ugyanez, a keychain által ajánlott megjegyezhetetlen jelszavakkal.
- A hozzászóláshoz be kell jelentkezni
Beépítettet nem.
- A hozzászóláshoz be kell jelentkezni
Megvan a saját sémám ami elég bonyolult jelszavakat jelent, szinte minden site-hoz egyedi jelszóval és mégis fejben tudom tartani, ezeket a jelszókezelő alkalmazásokat ilyen rogueware szinten kezelem, azaz ökörség.
- A hozzászóláshoz be kell jelentkezni
details!
- A hozzászóláshoz be kell jelentkezni
Gondolom weboldal első x karaktere + jelszó vagy ilyesmi
- A hozzászóláshoz be kell jelentkezni
Ami siman meglatszik ha egynek is sikerul ellopni a jelszavat...
- A hozzászóláshoz be kell jelentkezni
+ valami triviális kódolás
- A hozzászóláshoz be kell jelentkezni
téves, details nincs, használjatok jelszókezelőket :p
ok. rövid details: mesterjelszó valóban van, a többi része az oldal neve alapján van kimatekozva egy egyszerű fejben gyorsan kiszámolható fügvénnyel. az hogy ezek hogy helyezkednek el ízlés és pofon.
- A hozzászóláshoz be kell jelentkezni
En is igy csinaltam evekig, de "mesterjelszobol" tobb volt es idonkent le is cserelgettem oket (gondolom ezzel hasonloan vagy), pulsz ott voltak a "csak 8 karakter lehet", "nem lehet irasjel", stb. tipusu egyedi jelszavak, ugyhogy amikor egyszer sokat kellett probalkozni valahova a loginnel ugy dontottem, hogy nem realis, hogy ennyi kombinaciot fejben tartsak.
A csak altalam hasznalt privat gepemen ugyis ott vannak az SSH kulcsok, a megjegyeztetett mail jelszavak, ezek utan kb. kulcs az eletemhez... Ugyhogy feldobtam egy jelszokezelot, ami csak localhoston tarol, (titkositva + LUKS), cloud/android/stb. nuku, backupjara figyelek. Ahogy emelkedek fel a geptol, gerincvelobol nyomom a lock screent, igen otthon is, egyedul is. :)
Mikor mindent bevittem, kiderult, hogy kb. 200 kulonbozo titokrol van szo, pedig weboldalakon a vegletekig kerulom a regisztraciot. (jelszavak sok gephez, halozati eszkozokhoz, VPN-ek, stb.)
Nem mellesleg azota hoooosszuuu random jelszavaim vannak.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Kozismert, de mit akarsz mondani? Gondolom nem azt, hogy a 200 kulonbozo helyre jegyezzek meg fejben egy-egy kulon GigasziLoMandzsettaBarone tipusu jelszot. Meg gondolom azt se, hogy ez erosebb lenne, mint a 9yjS&Haq$"f,>EJP2lK1=VxYW.
- A hozzászóláshoz be kell jelentkezni
A kis pics... most változtathatom meg a jelszavam, mert kiírtad mindenki szeme látására!!! ;-)
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
- A hozzászóláshoz be kell jelentkezni
* 2 variációt, amelyikből csak az egyik a tied ;)
Security through obscurity.
- A hozzászóláshoz be kell jelentkezni
Security through obscurity.
- A hozzászóláshoz be kell jelentkezni
Jómagam pl. latin square-t használok jelszógenerálásra a domain névből. Generálás előtt szintén a domain névvel saltolok, így minden domain-hez más lesz a kezdőpont.
A tábla entrópiája 1500 bit fölött van.
A generált jelszavak így kellően nagy entrópiájúak lesznek, és papíron bármikor reprodukálhatóak (persze a tábla birtokában). A latin square-em van mindig nálam, ha elutazom.
A jelszavakat a saját laptopomon megjegyeztetem a böngészővel.
Amelyik jelszót időközönként változtatni kell, abba beleveszem mondjuk a hónap számát. Vagy a salt-olás után az év-hónappal generálok (a számokat és írásjeleket megfeleltetem betűknek - ahogy maga a square, ez a megfeleltetés is a secret része).
- A hozzászóláshoz be kell jelentkezni
Ez miért egyszerűbb, mint jelszókezelőt használni?
- A hozzászóláshoz be kell jelentkezni
Nem egyszerűbb. Ez másra való.
Ezeket a jelszavakat általában elmentem lokálisan a saját laptopomon.
Viszont ha valamilyen okból nem elérhető vagy odaveszik a mentés, akkor újra tudom generálni.
Előnyei:
- per site jelszó
- nagy entrópia
- papír-ceruza módszerrel újragenerálható
- mivel nem elektronikus eszközön van a secret (maga a generáláshoz használt tábla), ezért nem tudják remote módszerrel ellopni (malware vagy keylogger pl.) - még ha egy-két jelszót meg is szereznek, azokból a tábla vissza nem állítható (seed-elés is van a generálás előtt)
Ha rendszeresen változtatandó jelszót kell generálni, akkor a bemenethez hozzá veszem valamilyen módon a dátumot. Pl.:
MyHostName163 <-- 2016. harmadik negyedévi jelszó a saját host-omra
Természetesen lehet variálni:
pink@damacon163 <-- hasonlóan az előzőhöz, csak a pink user jelszava damacon host-on
Site-okhoz az első hat karaktert használom bemenetként (seed-hez is és generáláshoz is), ebből 12 karakter hosszú jelszó lesz.
- A hozzászóláshoz be kell jelentkezni
Tudnál egy köznyelven is könnyen érthető példát mutatni, hogyan alkalmazod a latin square-t? :)
Nagyon érdekelne, köszönöm
- A hozzászóláshoz be kell jelentkezni
Persze. Steve kimerítően leírta a használatát:
https://www.grc.com/offthegrid.htm
https://www.grc.com/otg/operation.htm
És itt generálni is tudsz saját táblát:
https://www.grc.com/otg/offthegrid.htm
- A hozzászóláshoz be kell jelentkezni
Köszönöm, közben csináltam egy sajátot így saját kútfőből,
hasonló a működési elve, bár azt bankkártya méretre csináltam :)
Mondjuk megvannak a maga korlátai és az újragenerálást is nekem kell fejből végezni,
mindenesetre át fogom olvasni amit linkeltél, mindig jól jön az új ötlet, lehet ezt fogom használni eztán de az is lehet hogy ötletet meritek a sajátom továbbfejlesztésére :)
- A hozzászóláshoz be kell jelentkezni
FireFox jelszótárolója JELSZÓKEZELŐ-nek számít? :)
Csak mert funkciójában kezeli a jelszót de azért a jelszókezelő szoftverek közzé nem sorolnám be mert közel sem ez a fő funkciója, bár épp annyira biztonságos szerintem mint bármelyik másik.
- A hozzászóláshoz be kell jelentkezni
Itt inkább a Kwallet és társaira gondolhatott a szerző. (Vagy akkor nem értem a kérdést én sem, mert pl. az /etc/shadow is eléggé jelszótároló, a su-val társítva pedig már jelszókezelő a kombináció.)
- A hozzászóláshoz be kell jelentkezni
Igen, a kérdezőnek lehet jobb lenne ha pontosítaná a "jelszókezelő alkalmazás" fogalmát, mert így sok dolog vagy beletartozik vagy nem, mi meg nem vagyunk gondolatolvasók... :)
u.i. végigolvasva rengeteg hozzászólásnál inkább csak az a téma mi az amit ebbe a kategóriába sorolhatnánk, lehet érdemes lenne nyitni egy fórumot annak mi is lehet "jelszókezelő alkalmazás" :)
- A hozzászóláshoz be kell jelentkezni
Igen, KeePass2-t.
- A hozzászóláshoz be kell jelentkezni
passwords.txt a desktopon ér? :-)
- A hozzászóláshoz be kell jelentkezni
az enyémről a pastebin-en van egy biztonsági másolat.
"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."
- A hozzászóláshoz be kell jelentkezni
és ezeket biztonsági szempontból hová sorolnátok? :D
- A hozzászóláshoz be kell jelentkezni
elküldtem magamnak gmail-ben
- A hozzászóláshoz be kell jelentkezni
Azaz hehe. Plusz emacs meg 1 szkript. Legalább kell találnia egy unixos faszit aki ellopja a gépem.
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
Fordítsuk meg a dolgot. Megadom a jelszavam, de a felhasználónevemet nem. (Nyilván a hup és a gmail nem fog működni.) Aki sikeresen loginol bárhova, és bizonyítja egy screenshottal (facebook, !gmail szolgáltatók is érnek), vendégem egy sörre. Majdnem mindenhol ugyanezt használom: 2gombocFagyi
Hajrá!
- A hozzászóláshoz be kell jelentkezni
Huppon tenyleg nem mukodik ;)
- A hozzászóláshoz be kell jelentkezni
Aki a "nincs rá szükségem" opciót választotta, kifejthetné ;)
- egy jelszó mind felett.
- megjegyez 50, 100, vagy akár több username/password párost.
- szerinte, ha böngésző megjegyzi, az nem jelszókezelő.
- nem tudja mi volt a kérdés.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Esetemben pl. a:
"- megjegyez 50, 100, vagy akár több username/password párost." opció fedi kb. a valóságot.
Jelszókezelőt nem használok, nem bízom bennük.
Üdv. bnv
- A hozzászóláshoz be kell jelentkezni
Parancsolj:
Az egyszerü esetekben a Firefox tárolja.
A súlyosabb pl. banki jelszó nincs tárolva.
A munka, tűzfal stb. esetén nincs jelszó csak ssh dsa kulccsal.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Ha ez jelszókezelő, akkor a papír és ceruza is az.
Szóval ez csak tároló, a kezelő meg valami más.
A papír és a Firefox esetében is a közreműködésem nélkül el lehet olvasni a jelszavakat.
- A hozzászóláshoz be kell jelentkezni
Ha ez jelszókezelő, akkor a papír és ceruza is az.
Annyiban nem passzol, hogy a papír/ceruza az nem alkalmazás.
De egyébként lehet jelszókezelő:
https://www.youtube.com/watch?v=Srh_TV_J144
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
:D
- A hozzászóláshoz be kell jelentkezni
- Az email cimemet eros jelszo vedi two step authentikacioval, meg backup telefonszammal, meg emailcimmel
- A tobbi websiteon egy egyszerubb de meg mindig eros jelszo, hiszen barmikor tudok jelszo emlekeztetot kerni, ill ertesulok, ha valaki emailcimet akar valtoztatni stb.
- Azokon a siteokon, ahol kart tudnak tenni az accontommal az elobbi jelszo plusz 2 step auth (github, twitter, etc)
- Banki adatokat nem mentek el
- Szerverekre kulccsal jarok
9 evig bevalt, aztan egyszer kaptam sms-t a twittertol, hogy beloginoltam a jelszommal, es itt a kod. A tamado egy nepszeru szolgaltatast valasztott, ahol volt 2 factor, szoval incrementaltam a jelszot mindenhol :)
A ceges policy miatt most valtoztatnom kell idonkent, es kifogytam a meg megjegyezheto kombinaciokbol, a vegen mar ugyanannak a jelszonak volt meg 9 variansa :( szoval valtottam:
- 2 soros automator script general egy jelszot e a vagolapra teszi
- Chrome meg elmenti
Gondolkoztam egy 1pass, lastpass, etc mivel tudna tobbet nyujtani. Talan a mobilos appal, de mobilon is meg tudom nyitni a passwords.google.com-ot es ott ott van minden
- A hozzászóláshoz be kell jelentkezni
A 2-factor nem biztonságos, ha SMS-ben küldik a kódot.
Banki adatokat nem mentek el
A számlaszámomat és az azonosítómat elmentem, a jelszót nem. Win-es gépről nem bankolok.
- A hozzászóláshoz be kell jelentkezni
"ha SMS-ben küldik a kódot" nincs IT biztonsag. Olyat tudsz csinalni, hogy dragabb feltorni, mint a remelt haszon. Tiszta sor. Ennek fenyeben nekem eleg biztonsagos, es az igazan fontos dolgok meg tovabb vedve vannak. Na annyit meg mar tuti nem er meg velem bajlodni.
- A hozzászóláshoz be kell jelentkezni
.
- A hozzászóláshoz be kell jelentkezni
Nem, de tervezem, csak még nem találtam meg a megfelelöt...
- A hozzászóláshoz be kell jelentkezni
én xls-be irom DE a banki jelszavam, telefonom pin-je, a riasztó kódja és a banktkártya pin-je sehová sincs felírva. a többit meg le??arom :)
- A hozzászóláshoz be kell jelentkezni