» »

Password Vault

Password Vault

STASI ::

Razmišljam, da bi začel uporabljati nek password vault. Moje vprašanje je ali je to smiselno in varno. Poslušal sem predavanje nekega cyber securitiy ex Department od homeland security in je predlagal uporabo teh orodji.

Sem pa malce skeptičen do tega da imam nekje spravljena svoja gesla.

Kakšen je vaš point of view?
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"

abcčdefghijklmnoprsštuvzž

harmony ::

Password vault je lahko tudi navaden fizični sef. Nekje moraš imeti spravljena gesla al v glavi al pa nekje na varnem. Danes kaj se točno skriva pod besedo "varno" je pa relativno.

Matija82 ::

Moj POV?

Da je to ena najpametnejših zadev, ki jih lahko oseba stori glede informacijske varnosti. Smiselno je definitivno, varnost pa je odvisna od tebe. Dober software (KeePass), lokalna shramba, backup, dobro (stavek, številke) geslo in ja, potem je varno.

In prej odpreš sef kot skrekaš dobro geslo (lokalno, online ponudniki znajo zajebat dobre ukrepe).

Roadkill ::

Keepass ftw.
Ü

fosil ::

Blokec ob računalniku nudi 100% zaščito pred vsemi elektronskimi napadi in vdori.
Ampak nudi pa 0% zaščite pred ženo ;)

Keepass nudi 100% zaščito pred ženo.
Ampak je pa ranljiv na določene elektronske napade, recimo trojance v kombinaciji s keylogerji.
Tako je!

black ice ::

fosil je izjavil:

Blokec ob računalniku nudi 100% zaščito pred vsemi elektronskimi napadi in vdori.
Ampak nudi pa 0% zaščite pred ženo ;)

Uporabiš Caesar shift/cipher. Smiselnost tega je že druga debata. :)

Zgodovina sprememb…

  • spremenilo: black ice ()

Roadkill ::

fosil je izjavil:

Blokec ob računalniku nudi 100% zaščito pred vsemi elektronskimi napadi in vdori.
Ampak nudi pa 0% zaščite pred ženo ;)

Keepass nudi 100% zaščito pred ženo.
Ampak je pa ranljiv na določene elektronske napade, recimo trojance v kombinaciji s keylogerji.


Keyloger v obeh primerih dobi geslo.
Treba se je samo zavedat, da če ima napadalec poln dostop do tvojega računalnika, potem nimaš kaj praskat.
Ü

fosil ::

Dobi.
Ampak dobi samo tista gesla, ki si jih uporabil v času, ko je bil keyloger nameščen.
Običajno ne uporabljaš vseh stvari vsak dan.
Recimo da ga bo po določenem času AV vendarle zaznal.
Pri keypasu pa takoj dobi vsa gesla.
Tako je!

jkreuztzfeld ::

Roadkill je izjavil:


Keyloger v obeh primerih dobi geslo.

Ni nujno...
Two-Channel Auto-Type Obfuscation
--
Great minds run in great circles.

Matija82 ::

ticko, če jaz prav razumem tole deluje za gesla v KeePass, ne pa za master KeePass geslo.

Drugače pa alternativa, uporabi se dvojna avtorizacija (something you know, something you own) kjer moraš poleg gesla imeti še datoteko (ali kombinacijo z YubiKey).

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

LastPass odslej omogoča brezplačno sinhronizacijo med napravami

Oddelek: Novice / Varnost		339250 (6446) PARTyZAN
»

LastPass dobil novega lastnika

Oddelek: Novice / Nakupi / združitve / propadi		2719654 (12913) murmur
»

LastPass doživel manjši vdor

Oddelek: Novice / Varnost		1411834 (10114) AlienRR
»

Večina ljudi ima eno geslo

Oddelek: Novice / Varnost		4415381 (11260) techfreak :)
»

Sum vdora v LastPass povzročil množično menjavo gesel

Oddelek: Novice / Varnost		3014907 (13806) poweroff

Več podobnih tem