Forum » Informacijska varnost » Password Vault
Password Vault
STASI ::
Razmišljam, da bi začel uporabljati nek password vault. Moje vprašanje je ali je to smiselno in varno. Poslušal sem predavanje nekega cyber securitiy ex Department od homeland security in je predlagal uporabo teh orodji.
Sem pa malce skeptičen do tega da imam nekje spravljena svoja gesla.
Kakšen je vaš point of view?
Sem pa malce skeptičen do tega da imam nekje spravljena svoja gesla.
Kakšen je vaš point of view?
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"
abcčdefghijklmnoprsštuvzž
abcčdefghijklmnoprsštuvzž
harmony ::
Password vault je lahko tudi navaden fizični sef. Nekje moraš imeti spravljena gesla al v glavi al pa nekje na varnem. Danes kaj se točno skriva pod besedo "varno" je pa relativno.
Matija82 ::
Moj POV?
Da je to ena najpametnejših zadev, ki jih lahko oseba stori glede informacijske varnosti. Smiselno je definitivno, varnost pa je odvisna od tebe. Dober software (KeePass), lokalna shramba, backup, dobro (stavek, številke) geslo in ja, potem je varno.
In prej odpreš sef kot skrekaš dobro geslo (lokalno, online ponudniki znajo zajebat dobre ukrepe).
Da je to ena najpametnejših zadev, ki jih lahko oseba stori glede informacijske varnosti. Smiselno je definitivno, varnost pa je odvisna od tebe. Dober software (KeePass), lokalna shramba, backup, dobro (stavek, številke) geslo in ja, potem je varno.
In prej odpreš sef kot skrekaš dobro geslo (lokalno, online ponudniki znajo zajebat dobre ukrepe).
fosil ::
Blokec ob računalniku nudi 100% zaščito pred vsemi elektronskimi napadi in vdori.
Ampak nudi pa 0% zaščite pred ženo
Keepass nudi 100% zaščito pred ženo.
Ampak je pa ranljiv na določene elektronske napade, recimo trojance v kombinaciji s keylogerji.
Ampak nudi pa 0% zaščite pred ženo
Keepass nudi 100% zaščito pred ženo.
Ampak je pa ranljiv na določene elektronske napade, recimo trojance v kombinaciji s keylogerji.
Tako je!
black ice ::
Blokec ob računalniku nudi 100% zaščito pred vsemi elektronskimi napadi in vdori.
Ampak nudi pa 0% zaščite pred ženo
Uporabiš Caesar shift/cipher. Smiselnost tega je že druga debata. :)
Zgodovina sprememb…
- spremenilo: black ice ()
Roadkill ::
Blokec ob računalniku nudi 100% zaščito pred vsemi elektronskimi napadi in vdori.
Ampak nudi pa 0% zaščite pred ženo
Keepass nudi 100% zaščito pred ženo.
Ampak je pa ranljiv na določene elektronske napade, recimo trojance v kombinaciji s keylogerji.
Keyloger v obeh primerih dobi geslo.
Treba se je samo zavedat, da če ima napadalec poln dostop do tvojega računalnika, potem nimaš kaj praskat.
Ü
fosil ::
Dobi.
Ampak dobi samo tista gesla, ki si jih uporabil v času, ko je bil keyloger nameščen.
Običajno ne uporabljaš vseh stvari vsak dan.
Recimo da ga bo po določenem času AV vendarle zaznal.
Pri keypasu pa takoj dobi vsa gesla.
Ampak dobi samo tista gesla, ki si jih uporabil v času, ko je bil keyloger nameščen.
Običajno ne uporabljaš vseh stvari vsak dan.
Recimo da ga bo po določenem času AV vendarle zaznal.
Pri keypasu pa takoj dobi vsa gesla.
Tako je!
jkreuztzfeld ::
--
Great minds run in great circles.
Great minds run in great circles.
Matija82 ::
ticko, če jaz prav razumem tole deluje za gesla v KeePass, ne pa za master KeePass geslo.
Drugače pa alternativa, uporabi se dvojna avtorizacija (something you know, something you own) kjer moraš poleg gesla imeti še datoteko (ali kombinacijo z YubiKey).
Drugače pa alternativa, uporabi se dvojna avtorizacija (something you know, something you own) kjer moraš poleg gesla imeti še datoteko (ali kombinacijo z YubiKey).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | LastPass odslej omogoča brezplačno sinhronizacijo med napravamiOddelek: Novice / Varnost | 9272 (6468) | PARTyZAN |
» | LastPass dobil novega lastnikaOddelek: Novice / Nakupi / združitve / propadi | 19721 (12980) | murmur |
» | LastPass doživel manjši vdorOddelek: Novice / Varnost | 11894 (10174) | AlienRR |
» | Večina ljudi ima eno gesloOddelek: Novice / Varnost | 15435 (11314) | techfreak :) |
» | Sum vdora v LastPass povzročil množično menjavo geselOddelek: Novice / Varnost | 15017 (13916) | poweroff |