- ahhoz hogy ezt használd valahol, le kell írni és le is kell futtatni a 'generátort' -> elég lassú. Ha, meg leírod egy fájlba, akkor értelmetlen is egyből.
Már mint mi lassú? A fenti egyetlen szál parancsot leteszed egy shell fájlba és kész. Nehogy már kényelmetlenedd legyen egy lastpass telepítésnél :) A generátor script szabadon terjeszthető, sok sikert a feltöréshez :D
- top kimenetben, audit logokban benne van a szupertitkos módszered a titkos részével együtt.
És hogy kerül bele oda? Saját privát gépeden tudod használni bekopizni böngészőbe a jelszavakat, ott megjegyeztetheted és annyi. Akár még mester jelszót is használhatsz ott is és akkor még a profilodból sem lehet kinyerni.
- van ahol az URL-re sem emlékszel, mert mondjuk túl hosszú ahhoz.
URL alatt a domain nevet értem vagy egyéb hasonlót. Lásd a példámban: hup.hu
- van ahol a usernévre sem emlékszel, mert mondjuk nem te választottad.
El is hagyható akár a login név a jelszó generálásból. Megint csak azt látom hogy nemhogy problémát okoz a módszer, hanem sokkalta nagyobb szabadságot és privacy-t nyújt a többi felsorolt 3rd party cucchoz képest (vendor lock-in, adatok átnyújtása 3rd party-nek stb).
- nem lehet master jeszót cserélni, csak úgy hogy ha az összes jelszót lecseréled.
Nem is kell, ne akarjál cserélni. Ha meg igen (10 évente) akkor menjél végig az aktuálisan használt 20 szolgáltatáson és annyi. Vagy pedig ha csak egyetlen 1-en kell cserélni, akkor írj a végére egy 2-est amit le is jegyezhetsz egy publikus blogban.
- minden esetben clear, olvasható formában ott lesz a monitorodon a titok is, a módszer is, és a kigenerált "jelszó" is (vs. egygonbos copy, anélkül hogy látnád a jelszót)
Megbízható gépen szabad csak futtatni természetesen. Egy szakmai portálon ez alap szerintemm. Ugye a lastpass-t sem internet kávézós gépen telepíted vagy szomszéd vírusos gamer notebook-ján? :D
- nem kezel/tárol lejáratot
Mérlegre téve a kényelem kontra biztonságot (megbízhatóság), sokkal több problémát látok a 3rd party-knál. Lásd hírek.
- nem lehet többféle hosszúságú és bonyolultságú jelszót generálni
Nem is kell többféle hossz. Ha annyira gáz a szolgáltatás hogy csak 8 karaktert enged (volt itt fórumban is pár példa régebben), akkor az első annyi karaktert kell használni. Ha meg nem jó, akkor odaírható a string végére egy 2 vagy 3 karakter. Mérlegre téve a megbízhatóságát és platform és vendor függetlenségét, nekem még mindig ez felé billen a mérleg.
- telefonon, elég érdekese lehet ezt használni :)
Ha nagyon lusta vagy, akkor desktop-on gépeled be egyetlen egyszer (mehet vágólapon) és leszinkronizáltatod a böngésződdel minden eszközödön, kényelmes és gyors. Én mégis a begépelést javaslom a kényelemmel szemben biztonság javára. Szabadon választhatsz. Nem látok korlátokat.
- egyéb nem általad managelt remote desktopon/szerveren elég nehéz anélkül használnod, hogy ne adnád ki egyből 3. félnek a módszert és a titkot egyaránt.
Ezt a gondolat menetet sokkal tovább lehet vinni :) Mi van ha távolról figyelik a képernyőd vagy a billentyű firmware tárol minden egyes leütést stb stb :D