» »

Preveč gesel in drugih podatkov

Preveč gesel in drugih podatkov

Robocop1 ::

Zanima me, kako drugi rešujete to težavo. Jaz osebno dajem velik pomen informacijski varnosti, zato redno menjujem gesla in ostale podatke. Pri vsakem accountu imam drugo geslo in se trudim sestaviti tako geslo, da si ga je čim težje zapomniti (tudi če bi nekdo sedaj videl moje geslo, bi ga v nekaj minutah pozabil).
Do sedaj sem si nekako zapomnil vsa gesla (kar je najbolj varno), sedaj pa se mi dogaja, da včasih pozabim katero geslo imam za kateri account. Začel sem razmišljati, da bi gesla nekam shranil... seveda imam v mislih šifriranje, tako da bi bila gesla nekako "zaklenjena" in bi z enim geslom prišel do vseh drugih. Želel pa bi shraniti tudi katere druge podatke (alternativni mail, povezani računi, mogoče kakšna opomba ipd). Kolikor vem, nekaj podobnega omogoča program KeePass.
Pri uporabi obstoječih programov pa se pojavi druga težava - zaupanje v program (je res varen?) in prenos med večimi napravami. Lahko bi sestavil svoj programček, ki bi nekje na strežniku shranjeval gesla in ostale podatke - tako bi za sinhronizacijo skrbel kar programček... kjerkoli bi bil, bi imel dostop do podatkov, samo svoj program potrebujem. Vem, da je tudi ta možnost tvegana, saj so podatki (kljub dobremu kriptiranju) še vedno shranjeni nekje na strežniku.
Zavedam se, da je varno samo tisto, kar je v glavi, vendar je tudi to izpostavljeno pozabi, zato se mi misel, da bi bila gesla nekako shranjena, ne zdi slaba. Kaj pa vi menite? Kako rešujete tovrstne težave?

RejZoR ::

LastPass in obvezno vključi 2-step avtentikacijo ter preklopi, da gesla vedno fetcha iz njihovih serverjev in ni nič shranjeno lokalno na disku. Če ti ne dela internet ti gesla itaq nič ne koristijo, tko da je tak način čist ok. Uporabljam tak sistem že par let in deluje dosti bolje od trapastih password managerjev v brskalnikih, ki so polni pomanjkljivosti in kjer z lahkoto pokradeš vsa gesla. Plus, ima vgrajen generator gesel, kar pride prav za zelod olga kompleksna gesla za pomembne stvari kjer nočeš razkirat.
Angry Sheep Blog @ www.rejzor.com

neskoncno ::

Main gesla so v glavi - to so 3 različna

Za 100 drugih gesel skrbi RoboForm

c3p0 ::

+1 za LastPass

jype ::

Robocop1> (kar je najbolj varno)

Ni nujno, ker moraš geslo ves čas tipkat. Namesto tebe bo to lahko bolje opravil računalnik. Zgoraj so ti že svetovali, kako. Jaz uporabljam dve rešitvi za upravljanje z gesli in identitetami, od katerih je ena moja lastna.

kratos ::

V truecrypt ali kateremu drugemu programu kriptiraj gesla v npr. beležkah in je stvar rešena. Da bi pa kdo vdiral enim navadnim smrtnikom ki so doma v državi za katero tujci mislijo da je hrana, se pa nimaš kaj bat - nismo tako pomembni kot si misliš.

alexa-lol ::

+1 za LastPass

samo pazi da master passworda ne zgubiš! Če ga zgubiš grejo z njim tudi vsa gesla.

cen1 ::

Ena beseda: KeePass

mirkuma ::

Poglej še 1Password.
...all those moments will be lost in time, like tears in the rain...

jurre ::

jaz uporabljam 1password in sem zelo zadovoljen. Sicer ni poceni, ampak sem licence kupil v akcijah. Imam ga pa predvsem zaradi različnih OS-ev, sinhronizacija deluje BP preko dropboxa (na iphonu, macu, windowsih..).
Loginov imam zdaj ze nekje 190, tako da si ob vsaki registraciji na novo stran zgeneriram drugo geslo s password generatorjem.
Tudi stara gesla sem si vsa spremenil in jih zdaj redno menjam, tako da ne vem nobenega gesla vec na pamet (razen master), ker so vsaj 15 mestna s posebnimi znaki (razen, kjer ne pustijo tega). 1password ima tudi skupino security audit, kjer lahko hitro vidis na kateri straneh imas npr. - sibka gesla, podvojena gesla, gesla stara 6-12 mesecev, 1-3leta ali pa 3leta+.

FBR ::

Glede na to kako skrbite za gesla, bi človek pričakoval da uporabljate samo Tails-e za res pomembne zadeve.
TrueCrypt je sam sebe blacklistal.

mirkuma ::

Pri 1Password imaš možnost tudi local sync. Tako gesla nikoli niso nikjer v oblaku (deliš jih kriptirana zgolj med napravami lokalno iz npr. zunanjega diska, ki ka po potrebi ugasneš/odklopiš, zaradi npr. varnosti)
...all those moments will be lost in time, like tears in the rain...

Enterprise ::

Jaz imam vseskupaj napisano v Wordovem dokumentu, ki je zaščiten z geslom. Enostavno, pa mislim da se zaščite ne da najlažje razbit. Itak pa nimam nekih fobij da mi hoče kdo kam vdrrt, če pa že, sicer neprijetna situacija, ampak nima kaj najt.

JesseP ::

@Enterprise, prosim takoj uporabi drugačno zaščito (razen če imaš kriptirano s čim drugim...)
Word zaklenjen z geslom, se odklene v cca. 10 sec :)

Hint: .doc končnico preimenuj v .zip in odpakiraj

c3p0 ::

Si siguren? Od Worda 2007 naprej, je zaščita 128bit AES. Tu nimaš kaj za odzipat.

Microsoft Office password protection @ Wikipedia

zee ::

LastPass na vseh napravah ze nekaj casa. Dela™
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

JesseP ::

@Sago
pa res..Sem na hitro preizkusil pa je res malo drugače kot nekaj let nazaj :) Že dolgo časa nisem počel tega pa nisem pomislil, da bi to lahko pofixali..
My bad :8)

Yacked2 ::

Sprintaš in skriješ v sef, ki je skrit za sliko, v temni sobi brez oken in vrat, okrog nje pa je polno pasti proti medvedom :)
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Ales ::

Program pass, "the standard unix password manager". Več o programu na passwordstore.org.

shadeX ::

Mah, če mene vprašaš je to kar delaš neumno in čist paranoično.

Jaz imam štiri vrste gesel, katero kje uporabim je pa odvisna od računa.

1. Najmanj varno, uporabljam eno besedo, brez črk in številk. Enostavna beseda ki je ni mogoče ugotoviti. To besedo uporabljam na straneh za katere mi je vseeno ali mi kdo not "hekne" ali ne.

2. Drugo varno. Uporabljam dve besedi, ki mi nekaj pomenijo in so sestavljene iz črk in številk. To geslo uporabljam na straneh ki je varnost že pomembna (email računi)

3. Tretje varno. Uporabljam kombinacijo nesmiselnih številk in črk, katere so različnih velikosti. Sicer ima tam od 5-8 znakov. To uporabljam za paypal, ter druge zadeve ki imajo vezo z denarjem.

4. Četrto najbolj varno. Spet kombinacija nesmiselnih številk in črk, katere so različnih velikosti. Ima 15 znakov in za razliko od drugih gesel tega ne vem na pamet. Uporabljam ga za vstop v spletno banko. In je edino geslo ki se uporablja samo za ta namen.

Je pa nekaj DEJSTVO (za kar sem tudi napisal da kar OP dela nesmisel). Ni važno kakšno je geslo. Če imaš na računalniku keyloggerja si odpisan. Ali je to samo enostavna beseda, ali pa je to geslo s 30 znaki različnih velikosti. Največ lahko za varnost poskrbiš SAM. Tako da ne klikaš na neke reklame, ki so preveč kričeče ter preveč "lahke" (zadel si Iphone..itd). Prav tako ne odpiraj .exe datotek, ki so neznane. Ne odpiraj neznaih emailov itd itd.

Menjava gesel je že OK, na vsake 2 meseca. Kar je prej, je že nesmisel in pretiravanje.

Da se vrnem k tvojemu vprašanju: Na tvojem mestu bi si sprintal na A4 format gesla ter uporabniška imena in s katerimi stranmi so povezana. List lepo nekam shraniš na VARNO mesto kjer imaš samo ti dostop do njega. Ko gesla spremeniš, sprintaš nov A4 list. Sigurno je to najbolj varna metoda od vseh naštetih. (Domači tudi če bi list dobili ti najbrž škode ne bi naredili, vlomijo v hišo in najdejo nek list pa tudi ne najbrž vsak dan? )...

Vsi programi ki so kar se tiče shranjevanja gesel - niso zame toliko varna. Nikoli ne veš kdaj in kateri program pošlje podatke njim na strežnik :)

Toliko o tem.

cen1 ::

No no.. ne govorit bedarij. KeePass je recimo open source in si ga lahko sam zbuildaš in pregledaš če si paranoičen. Tudi ni res da lahko programi kar pošiljajo na neke X strežnike, če imaš kolikor toliko vreden firewall lepo vidiš če želi dostopati do spleta. Lahko ga recimo preventivno blokiraš. :)

Veliko lažje ti je iz programa z enim klikom skopirat geslo kot pa ga prepisovat z lista. Ker ti za vsako mesto generira random 20 znakov gesla je to tudi najbolj varen način.

čuhalev ::

Kaj pa predlagate za shranjevanje ssh gesel?

RejZoR ::

LastPass, izklopljeno lokalno hranjenje gesel in dvojna avtentikacija.

Če imaš izklopljeno lokalno hranjenje mora brskalnik za vsako prijavo poizvedit za gesla na njihovih strežnikih, kar ti zagotavlja varnost pred krajo gesel iz diska, kar je precej enostavno, če se ti na računalnik prikrade malware. Marsikdo potem joka, da potem do gesel ne moreš, če internet ne dela. Kaj pa ti bojo gesla, če internet itaq ne dela? Dvojna avtentikacija pa zagotavlja, da se v celotni sistem lahko prijaviš samo če imaš še generator za sekundarno potrditveno kodo, kar naredi vse skupaj zelo bullet proof. Skor edini način, da ti tko kaj sunejo je, da nekdo dobi fizični dostop oz specifični remote dostop do tvojega sistema in ročno pogleda gesla, kar ne bo nihče počel al pa da nekako vdrejo v LastPass in tam ukradejo vidna gesla. Kar pa če je vse kot bi moralo biti zelo težavno.
Angry Sheep Blog @ www.rejzor.com

čuhalev ::

Hvala, ampak kolikor tole gledam je namenjeno integraciji s Firefoxom, kar verjetno pomeni, da bi moral geslo kopirati v ukazno vrstico.

Ugodneje mi bi bilo, če bi se v nekaj prijavi, potem pa bi to nekaj poskrbelo, da se mi bi ssh samo še povezal.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
17648523 (34942) Pero_SLO
»

LastPass odslej omogoča brezplačno sinhronizacijo med napravami

Oddelek: Novice / Varnost
339272 (6468) PARTyZAN
»

LastPass dobil novega lastnika

Oddelek: Novice / Nakupi / združitve / propadi
2719724 (12983) murmur
»

Password manager-ji in podobno

Oddelek: Programska oprema
62015 (1866) Mavrik
»

LastPass (potencialno) napaden.

Oddelek: Informacijska varnost
103871 (3643) bluefish

Več podobnih tem