jelszavak kezelése, meg ilyenek

Security-all

Sziasztok,

érdekelnének a vélemények a következő problémáról. Adott egy csomó jelszó, adminolok vagy 4 rendszert, meg van egy csomó saját dolog is, pl. levelezés (3 fiók), 2 bank, stb., amikben az a közös, hogy mindegyikhez (elvileg) erős jelszó kellene, amiket ráadásul meghatározott időközönként cserélgetni kellene a nagykönyv szerint. Nekem kb. a saját születési dátumomat is kemény kihívás nem elfelejteni, úgyhogy az, hogy ezeket fejben tartsam, nem játszik.

Érdekelne, hogy a nagyfiúk milyen megoldást szoktak használni erre a problémára. A saját szempontjaim szerint valami platformfüggetlen, jól hordozható dolog kellene, de minden lehetőségre kíváncsi vagyok, a nem túl szokványos megoldások is érdekelnek (pl. hardverkulcs, stb.). A cél érdekében egy szervert is be tudnék fogni, ha az segít valamit (fogalmam sincs).

  • 2994 megtekintés

( Dacr (nem ellenőrzött) | 2011. 01. 12., sze – 11:21 )

Ha egy titkos dolgot tárolsz valahol, akkor az már nem titkos. Sarkított hozzászólás, de valahol igaz.

Tökéletes: fejben tárolod, s nem kotyogod ki :)
Kompromisszumos, kockázati tényezős: rengeteg jelszókezelő szoftver létezik, google segít, van amelyik együtt tud működni egyéb programokkal is. Az, hogy mennyire biztonságosak, nem tudom, valahogy soha nem volt merszem használni ezeket, illetve elég könnyen jegyzek meg aránylag hosszú és bonyolult jelszavakat is.

( Croc | 2011. 01. 12., sze – 11:27 )

Keepassx-et használom. Egyelöre elégedett vagyok vele.
Igaz, ha máshol is el akarom érni akkor a jelszófájlját idönként szinkronizálni kell. Erre aztán lehet valami tárhelyet, dropbox-acc-ot tartani, ahová idönként kézzel vagy scripttel fel lehet tolni, hogy máshol is a friss fájlt lehessen letölteni.
iPhone kliensröl is tudok, de win-linux alatt tökéletesen használható.

Megnyugtatlak, túl paranoiás vagy.
Válassz a fájlnak egy 483787387282828278181818781178728287*10^47476367377363 karakter hosszújelszót, és akkor talán megnyugodhatsz. :)
Naja, persze fel is lehet törni, de ennyi erövel... a lakásunkat is csak pár zár, és biztonsági cucc védi, holott ott az ajtó helyett ott az ablak is... hiába 287287728 emeletes a ház, akkor is be lehet mászni. :)

Szóval hozzáállás kérdése. Tárhely meg lehet a sajátod, akár titkosított particióval, meg ami csak jólesik.

Végül is van benne valami :)

Ezen felbuzdulva kipróbáltam a fent jelzett jelszókezelőt.
IWIW belépést adtam meg neki, mert azt nem sajnálom, ha megtörik :P
No szóval: automata gépelés funkció, ami kitölti helyettem az űrlapot, kissé hibás. Beírta a jelszavamat a felhasználó mezőbe. Hm... Netbankomat azt hiszem már nem bízom rá.
Még mindig paranoiás vagyok? ;)

Nem használom az automata kitöltés funkcióját, nem is tudtam, hogy tud ilyet is.
Egyszerüen kimásolom belölle ctrl-c-vel a jelszót és shift-ins-el beillesztem a megfelelö mezöbe akár ssh kéri akár weboldal. A usernevet meg kézzel írom át.
Szóval ki is a paranoiás? :)

Látom te se próbáltad még ki a programot...

Igen, vágólapra másolja a jelszót. _De_ bizonyos idö után automatikusan törli onnan. Ez pl épp most windows-on 20 sec-re van állítva. Szerintem linux-on is ennyi.
Azaz ha ez az idö lejár már nem lesz a vágólapon a jelszó, és hiába próbálod beilleszteni bárhová már nem tudod.

Egyébként más módszer nem végólapot használ, vagy nem "hook" módszereket használva illeszti be (ill. próbálja) a megfelelö mezöbe a jelszót? Kb ugyananyira nem biztonságos akkor. Mi van ha esetleg egy keylogger van a rendszerben?
Ennyi erövel az összes módszerre, programra ráfogható hogy nem biztonságos. Ez ellen nem lehet tenni semmit, de még mindig jobb, mint elfelejteni vagy txt fájlban tárolni netalántán papírra írni...

De elbeszélgethetünk itt évekig is erröl.
A kérdezö kapott pár választ, próbálja ki öket aztán használja azt amelyik tetszik neki.
Ugyebár mindenki azt használ amit tud vagy amit szeretne...

( Charybdis | 2011. 01. 12., sze – 12:02 )

Megoldás a problémára: Lastpass
Böngésző-, számítógép és platformfüggetlen. Ingyenes verzió is van belőle. Nyílt forráskódú (kliensoldalon).

Ez a legjobb jelszókezelő, és pont. :)

Személyes tapasztalat:
LastPass-t nemrég kipróbáltam. Egyszemélyes használatra jó, de a jelszómegosztás feature még erősen kiforratlan, 50-100 jelszó pár ember közötti megosztásánál pillanatok alatt sikerült teljes káoszt előidézni és mindenféle hibaüzeneteket megjeleníteni. Ezzel nálam kicsit aláásta a tekintélyét, mert lehet, hogy az alkalmazás többi része sincs annyira tökéletesre megcsinálva.

Igazad van, de valójában arról van szó, hogy adott x darab rendszer, z darab "hozzáférési információval". A rendszerek felügyeletéért, karbantartásáért y számú személy felelős, közöttük kell megosztani ezeket az információkat, többek között a jelszavakat is. Ezek üzleti információk, és így felelős személyek csoportjához kötődnek, nem pedig egyetlen személyhez, akit ha elüt a villamos, akkor megáll tudomány. (Természetesen hello kitty-s páncélszekrényem kódját én se osztom meg senkivel :D )

( neutrino v | 2011. 01. 12., sze – 12:10 )

+1
-------------------------
127.0.0.1 SWEET 127.0.0.1

( r0pi v | 2011. 01. 12., sze – 12:12 )

generalt jelszo - random tartalom + incrementalhato szam + azonosito =
X#w!0212HuP
a szam lehet akar a kovetkezo csere datuma is, igy nem feljted el cserelni.
havonta dedikalt napon az osszes jelszo csereje, lusta esetben csak inkremens, kevesbe lusta esetben random is.

( tomaza | 2011. 01. 12., sze – 12:24 )

igazából mindegy, a lényeg hogy amit választottál ne áruld el ilyen fóromuokon :)

( ranger | 2011. 01. 12., sze – 14:36 )

1. papír + boríték + páncélszekrény

( kevéssé hordozható, olcsó, biztonságos :-) )

2. RSA SecurID ( www.rsa.com )

( drága, nem szokványos stb. )

De minek?
Otthon b@szhatom a szünetmentes tápomat, mert a lépcsőházban lévő aktív eszköznek nincs szünetmentes tápja. (Korábban jó volt az Elmű napi 1--2 alkalommal bekövetkező pár másodperces kiesésének áthidalására. De mostanában leszoktak erről.)

-----
"Én vagyok a hülye, hogy leállok magával vitatkozni."

( W3ber | 2011. 01. 15., szo – 20:14 )

Ironkey S200
Ez mindent visz tokent minden tud kezelni.:)Lassan kijön sdk és akkor bootolni is lehet róla.Enterpise már tudja.:)

( maszogep | 2011. 01. 15., szo – 20:45 )

Én erre a revelationt használom. Maga az fájl, amit csinál, hordozható, jelszavazható.

---
Ó, hogy a hatalmas Kublaj kán üssön rajtad, és a házad népén!