Megjelent a KeePassXC 2.7.0-s kiadása

Szerszám

118 lezárt hibajeggyel és 149 beolvasztott pull request-tel a hátuk mögött a fejlesztők kiadták a nyílt forráskódú, szabad jelszókezelő 2.7.0-s kiadását. Főbb változások:

  • Entry tagging
  • Quick unlock using Windows Hello and macOS Touch ID
  • Massive overhaul of Auto-Type
  • Improvements to attachment handling
  • Improvements to Secret Service integration (Linux)
  • Migration of the crypto backend from libgcrypt to Botan
  • Much, much more…

Részletek a bejelentésben.

( nevergone v | 2022. 03. 24., cs – 11:43 )

Azt már tudja kezelni, ha egy adott felhasználónév/jelszó párost több URL-en is kezelni kell?

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Én úgy emlékszek, hogy ezt régen is tudta. Nem kell egyedinek lennie a jelszavaknak meg login neveknek, nyilván ez nem ajánlott, de lehetséges. Bár ki tudja, rég használtam. Meg voltam elégedve a KeePassXC-vel, de azóta openpgp-s saját scripttel kezelem a jelszavaimat, ez még minimalistább, még kevesebb függőség, épp úgy multiplatformos, de spártaibb, mert nincs benne kényelmes böngészőbe történő automatikus beillesztgetés, meg URL kezelés, stb., de arra nekem elég, ha elfelejtem a jelszavam egy oldalon, akkor ne legyek meglőve. A KP-vel sincs baj, még az összes között az egy nagyon jó jelszókezelő, rendesen auditálva, nincs tele biztonsági lyukakal, nem bloat, az ember a felhőbe nem adja ki az adatait, nem zárt a kódja, stb..

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Miért hülyeség az, ha egy oldalhoz pl. több aldomain is tartozik?

Meg azt hiszem, a https://regi.ugyfelkapu.magyarorszag.hu/ is működik még, de a tárhely eléréséhez átdob egy másik címre, ahol újra be kell jelentkezned.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

A browser integráció a lastpass-al összevetve sokkal rosszabb. Nem mindig ismeri fel az URL-et van amikor tudod forcolni de sokszor marad a vágólap közvetlen az adatbázisból (vagy nézed és pötyögöd).  Így sok aldomaint se.  Viszont már van telóra is applikáció bár ott is elég érdekesen ismeri fel az appokhoz a login mezőket. A jelszógenerátora a lastpass-al összevetve butább. A jelszavakat én általában lasstpassal generálom mert könnyen kiejthető jelszavakat szeretem számokkal és nem alfanumerikus karakterekkel feldobva.

Egyértelmű előnye, hogy a jelszavak nem kerülnek ki harmadik félhez nagy hátránya, hogy ha csapattal közösen használtok egy adatbázist egy idióta elég és lehet minden jelszót cserélni. Továbbá szintén ha csapattal melózol meg kell tervezned a jelszó adatbázisokat, hogy ne kapjon mindenki mindenhez hozzáférést egy jelszó és kulcs párosítással mivel nincs benne jogosultság kezelés.

Viszont OS független. Linux, Windows, Android ezeken használom.

Az URL-ben igazad volt nem hülyeség amit írsz sajnos nem tudja.

A jelszavakat én általában lasstpassal generálom mert könnyen kiejthető jelszavakat szeretem számokkal és nem alfanumerikus karakterekkel feldobva.

És ez mire jó, ha úgyis automatikusan dobálja be a browserbe? Nekem most a KP-ben kb. 1000 név/jelszó van, 90+ százalékban automatikusan generált, legalább húszkarakteres random az ASCII 33-127 tartományból. Te mennyit tudsz megjegyezni a könnyen kiejthetőkből?

Bocs rosszul fogalmaztam. Csak olyan helyekre generálok ilyet ahová be akarok lépni jelszokezelo nélkül is pl szerverek. 

 

AsiDwrapHiNG@#7689

 

Ez egy példa (most generáltam). Mivel 20 éve csinálom és marha sok helyen nem működik a vágólap sem ahová be akarok lépni ezért ráállt az agyam. Nagyon sok jelszót tudok fejből. Sőt a bankkártyák csv számait is lekaparom azt is fejből tudom mindegyiknél. A személyi számomat és a fontosabb telefonszámokat is plusz a vállalkozásom adószámát. 

 

Mondhatni foglalkozási ártalom. 

 

Ezeknek a jelszavaknak van logikája és ritmusa így könnyebb megjegyezni. 

Szerverekre az SSH-hoz lehet csinálni kulcsfájlt, és akkor többet nem kell beveretni a jelszót. Egyébként meg én se ajánlom neked ezt a fejből megjegyezgetést. Én is ezt vallottam egy ideig, hogy a jelszókezelők a feledékeny lúzereknek vannak, meg nekem szisztémám van ám öcsém, de párszor rácsesztem, hogy elfelejettem a jelszót és óriási bosszúságot okozott, hogy nem tudtam elintézni valamit időben, meg feltörték az egyik online fiókom, azóta szépen a nyakam behúzva beálltam én is a sorba, nem csak jelszókezelőt használok, de egyre több jelszavam random generált. Sajnos nem biztonsági paranoia, hanem tényleg szükséges. Akár még írhatsz is egyet magadnak, attól függően, hogy milyen funkciókat akarsz bele, de a KeePass kezdetnek jó szerintem, olyan, mint Linuxból a kezdő disztrók, elég jó címkével.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( dyra | 2022. 03. 25., p – 05:57 )

Szerkesztve: 2022. 03. 25., p – 06:05

Véletlen.