» »

Passwordi me ubijajo!

Passwordi me ubijajo!

1
2
3 4

BT52 ::

[D]emon je izjavil:



Pa še tole druga gre z didictionary napadom skozi....

Lonsarg ::

MrStein je izjavil:

Lonsarg je izjavil:

Saj je res za znoret. Piše se leto 2017 pa še vedno uporabljamo gesla namesto certifikatov za privat zadeve kot je mail in logiranje na postaje v službah.

Certifikati so na poti ven. Žal. Ali na srečo.

Nisem imel v mislih klasičnih certifikatov v obliki fila, pač pa bolj napredne tehnike kot naprimer certifikat na čipih, ki so ločeni od računalnika. Naprimer na pametnih karticah ali celo kakih predmetih, ki jih ima lahko človek vedno s sabo.

OTG kalkulatorji so tudi zunanji predmeti s certifikatom, samo za delivery methodo uporabljajo človeka, ki prepisuje številke namesto USB, NFC ali kake druge metode.

Hvalabogu sedaj Google in Microsoft oba ponujata 2-factor avtorizacijo, ampak jaz bi z VESELJEM to nadomestil z NFC prstanom ali uro.

Da bi pa uporabil za Microsoft ali Google kak password manager namesto lastnega gesla + 2-factor avtorizacije mi pa ne pride na pamet. Vse ostale storitve so pa premalo kritične da bi se zaradi ostalih ubadal z kakim managerjem izven browserjevih.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

MrStein ::

OTG (misliš OTP?) generator ni ravno za enačit s certifikati.

Sploh ne z X.509 (tiste Sigen, Comodo, Thawte zadeve...).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Osprey ::

Čudno da ni nihče omenil Roboform. Preizkusil Lastpass in Roboform, pa sem z Roboformom precej bolj zadovoljen. Je pa res da se nekaj malega plača, ampak ima kup funkcij in enostavno dela.

Zgodovina sprememb…

  • spremenilo: Osprey ()

Saul Goodman ::

Lonsarg je izjavil:

MrStein je izjavil:

Lonsarg je izjavil:

Saj je res za znoret. Piše se leto 2017 pa še vedno uporabljamo gesla namesto certifikatov za privat zadeve kot je mail in logiranje na postaje v službah.

Certifikati so na poti ven. Žal. Ali na srečo.

Nisem imel v mislih klasičnih certifikatov v obliki fila, pač pa bolj napredne tehnike kot naprimer certifikat na čipih, ki so ločeni od računalnika. Naprimer na pametnih karticah ali celo kakih predmetih, ki jih ima lahko človek vedno s sabo.

OTG kalkulatorji so tudi zunanji predmeti s certifikatom, samo za delivery methodo uporabljajo človeka, ki prepisuje številke namesto USB, NFC ali kake druge metode.

Hvalabogu sedaj Google in Microsoft oba ponujata 2-factor avtorizacijo, ampak jaz bi z VESELJEM to nadomestil z NFC prstanom ali uro.

Da bi pa uporabil za Microsoft ali Google kak password manager namesto lastnega gesla + 2-factor avtorizacije mi pa ne pride na pamet. Vse ostale storitve so pa premalo kritične da bi se zaradi ostalih ubadal z kakim managerjem izven browserjevih.


v browserju shranjena gesla? 2 kritična servisa, google in ms? OK, tvoja uporaba je pač na ravni ene 65-letne slovenske mamce. Tvoja rešitev je z varnostnega vidika še vedno slabša od uporabe password managerja. bodi prepričan.

Galaxy ::

Ena zadeva za vse možne platforme - https://www.lastpass.com/

In pika.

Lonsarg ::

Vse kritične stvari dati v isti password manager je jasno manj varno, ob predpostavki da govorimo 2-factor manager vs 2-factor storitev, ker samo geslo je itak nič.
Preprost primer: prepisati password iz password managerja(na mobitelu ali kjerkoli) na nek računalnik in viola, si že izpostavljen, če tisti računalnik ni varen. Če prepišeš v isti računalnik 2-factor kodo za naprimer Gmail račun pa si varen pred keyloggerjem.

Vseeno zelo super rešitev in vsekakor bolje kot 99% ljudi, ki ima zgolj enostavna gesla in nič drugega.

Je pa dejstvo naslednje, Password managerji in 2-factor avtorizacije v stilu Gmaila za so geeke in torej niso rešitev. Rabimo rešitev, ki bo za 99% ljudi. Od vsega ponujenega na trgu bi naprimer moja mama, kot računalniški laik izbrala čitalec kartic in kartico s certifikatom, ampak tudi to je še malce preveč zakomplicirano, je pa najbližje pravi rešitvi.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Saul Goodman ::

2FA avtentikacija je za geeke? wtf. password managerji so enostavni za uporabo. veselo ga uporablja marsikateri "računalniški laik", ki sem mu ga pokazal in mu s tem olajšal življenje. 2FA imaš itak vklopljeno na vseh pomembnih servisih, ne glede na to, ali geslo veš na pamet, ali ga kopiraš iz password managerja. 2FA prekompliciran? Ali se ljudje pač ne zavedajo možnih posledic in so preprosto malomarni?

očitno se boš moral še malo podučiti o vseh možnih varnostnih rešitvah in katere so danes priporočljive. očitno ti tudi ni najbolj jasno delovanje. pač, ne poznaš in predpostavljaš, da ti že najbolje veš. vsak dan se učimo.

Zgodovina sprememb…

MrStein ::

Saul Goodman je izjavil:

2FA avtentikacija je za geeke?

Vprašaj nekaj mimoidočih na ulici, če poznajo 2FA in boš dobil odgovor.
Glasi se: 2FA je za geek-e.

PS: RAS syndrome... ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Saul Goodman ::

Nepoznavanje 2FA je čista ignoranca. Če si sposoben registrirati svoj gmail in facebook account in bi si rad zavaroval svoj account (o načinih zaščite danes poročajo že na POPTV, kar je zadnja potrditev, da je tehnologija na voljo vsakemu seljaku), to lahko komot narediš s parimi kliki.

pejt po ulci spraševat kaj je password in boš dobil podobno neumne odgovore. raja pač govori bedarije, sploh če jih na random sprašuješ po ulici. kakšen je zaključek? gesla so za geeke?

ps: true, RAS syndrome

Zgodovina sprememb…

harmony ::

Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.

Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.

Cervantes ::

harmony je izjavil:

Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.

Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.

Tale je good!
Za ljubico>:D

Cervantes je izjavil:

harmony je izjavil:

Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.

Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.

Tale je good!
Za ljubico>:D

BTW, en podoben pass sem hotel dati na Link (Gorenjska banka) pa so me takoj odyebal. Nobenih afen, eurov, samo male/velike pa cifre.
Toliko o naših bankah.

Zgodovina sprememb…

Ales ::

Med razumevanjem, bežnim poznavanjem in uporabo je konkreten razkorak. Od splošne populacije je smiselno pričakovati le uporabo (dobrih gesel, 2FA, certifikatov, itd.), od odgovornih oseb pa implementacijo varnostnih politik, ki potem zagotovijo vsaj približno pravilno uporabo, brez razumevanja populacije zakaj se kaj uporablja tako, kot se. Kdor pa razume, pa še toliko bolje.

V glavnem, mi, ki sodelujemo v tej temi, nismo niti približno reprezentativni vzorec za povprečnega uporabnika IT storitev v naši družbi.

Ne gre za ignoranco. To, o čemer se pogovarjamo, je razprava o izvedbi obrti. IT na tem nivoju je obrt, nič več. Če potegnem vzporednico, če imaš ploščice v kuhinji še ne pomeni, da moraš biti strokovnjak za polaganje teh čudnih reči, kaj šele za izdelavo prefinjenega porcelana, temperature v pečeh in karkoli kar pač tisti friki vejo. Vse kar mora uporabnik kuhinje vedeti je, da rabi ploščice in da hoče dobre ploščice, potem pa mora poslušati strokovno osebo, ko mu razloži kakšne naj ima.

Kdor pa ne posluša, pa si je sam kriv. Pač se odlepijo.

Zgodovina sprememb…

  • spremenil: Ales ()

Saul Goodman ::

a je od človeka, ki 10 let že uspešno uporablja gmail nezasližano pričakovati, da si bo sposoben vključit 2FA v nastavitvah računa, če mu to predlagam jaz in vremenarka na POPTV? Ja porkamotorka, očitno je folk, ki ga ne poznam, res neumen.

Rias Gremory ::

harmony je izjavil:

Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.

Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.

Kaj pa vse možne oblike izgube spomina?
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Jerry000 ::

Rias Gremory je izjavil:

harmony je izjavil:

Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.

Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.

Kaj pa vse možne oblike izgube spomina?

Če se gremo po takem pravilu potem password ni nikjer varen...izguba spomina, izguba štroma, propad podjetja (za password managerja), izguba fizičnega listka z gesli, apokalipsa, poplava, potres,, bombni napad,...

Rias Gremory ::

Menim, da je moj pomislek na mestu, tvoja primerjava pač ne. Na nekatere stvari lahko vplivaš, na nekatere pa ne.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Jerry000 ::

Rias Gremory je izjavil:

Menim, da je moj pomislek na mestu, tvoja primerjava pač ne. Na nekatere stvari lahko vplivaš, na nekatere pa ne.

Na izgubo spomina ne moraš vplivat recimo. Se pa strinjam, na nekatere lahko, nekatere ne. Zato mislim da so ti "kaj pa če" odvečni. Uporabljaš kar ti je boljše. Jaz sem ZELO vesel da imam password managerja, nekatere poznam ki še vedno hranijo gesla na listkih (uspešno). Zdaj vidim da imajo nekateri celo formule (to pri meni ne pride prav ker bi pozabil), itd.

Netrunner ::

Se splača imeti lastpass premium ? ... mi je zanimivaopcija ker deluje tudi za aplikacije katere imaš nameščene.

Ales ::

Jerry000 je izjavil:

Rias Gremory je izjavil:

harmony je izjavil:

Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.

Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.

Kaj pa vse možne oblike izgube spomina?

Če se gremo po takem pravilu potem password ni nikjer varen...izguba spomina, izguba štroma, propad podjetja (za password managerja), izguba fizičnega listka z gesli, apokalipsa, poplava, potres,, bombni napad,...

Saj ni varen, ne 100%. To se imenuje obvladovanje tveganj. Do kake mere in na kake načine ukrepaš z namenom preprečevanja posameznih groženj, je stvar ocene tveganj.

A je verjetnost, da se bo listek z gesli izgubil enaka verjetnosti, da bo prišlo do apokalipse? Je strošek ukrepa proti izgubi listka enak strošku priprave na 100-letno poplavo? Ne, v nobenem primeru. Da ne bi ukrepal proti ničemur samo zato ker itak vedno obstaja še neko drugo tveganje, ni ravno pametno razmišljanje.

Zanašanje samo na spomin je oboje, precejšnje tveganje in hkrati tudi ukrep proti nekaterim drugim tveganjem. Nekateri očitno menijo, da to drugo odtehta, sam se ne bi strinjal.

NejcSSD ::

Netrunner je izjavil:

Se splača imeti lastpass premium ? ... mi je zanimivaopcija ker deluje tudi za aplikacije katere imaš nameščene.

Jaz sem zadnji dve leti plačeval 1$ na mesec. Sedaj ko je tudi na mobilnih napravah zastonj sync, ne bom več podaljšal
PC : MAG B550 Tomahawk, Ryzen 5600X, 32Gb 3200Mhz CL16, 2x 1TB NVME, MSI 1070Ti

Ozric ::

Mam kr text file na namizju z gesli. ;)

Lonsarg ::

Saul Goodman je izjavil:

a je od človeka, ki 10 let že uspešno uporablja gmail nezasližano pričakovati, da si bo sposoben vključit 2FA v nastavitvah računa, če mu to predlagam jaz in vremenarka na POPTV? Ja porkamotorka, očitno je folk, ki ga ne poznam, res neumen.

Ne gre samo za neumnost, jaz recimo enostavno punce nisem uspel prepričati v 2FA za Gmail, ker pač noče tega bremena.

Skratka ja, za geeke je to, ta navadne ljudi bo treba še kaj skomercializirat in prav boli me, da se tako malo dela v to smer.

Jerry000 ::

NejcSSD je izjavil:

Netrunner je izjavil:

Se splača imeti lastpass premium ? ... mi je zanimivaopcija ker deluje tudi za aplikacije katere imaš nameščene.

Jaz sem zadnji dve leti plačeval 1$ na mesec. Sedaj ko je tudi na mobilnih napravah zastonj sync, ne bom več podaljšal

Ampak keč je da ne moreš imeti sync na telefonu in PC če imaš free? Kaj je sploh razlika med free in premium? Slaba stran in ne najdem teh podatkov oziroma nabor razlik

Lonsarg je izjavil:

Saul Goodman je izjavil:

a je od človeka, ki 10 let že uspešno uporablja gmail nezasližano pričakovati, da si bo sposoben vključit 2FA v nastavitvah računa, če mu to predlagam jaz in vremenarka na POPTV? Ja porkamotorka, očitno je folk, ki ga ne poznam, res neumen.

Ne gre samo za neumnost, jaz recimo enostavno punce nisem uspel prepričati v 2FA za Gmail, ker pač noče tega bremena.

Skratka ja, za geeke je to, ta navadne ljudi bo treba še kaj skomercializirat in prav boli me, da se tako malo dela v to smer.

2FA za Gmail in druge stvari mene tudi boli...nimam tega. Komu se pa da vedno ko se loginaš še po telefonu gledat...pa telefon pustiš pomotoma v spodnjem štuku bajte in moraš še iskat it sam zarad logina. Te 2FA mi niso ravno posrečene.

Zgodovina sprememb…

  • spremenil: Jerry000 ()

poweroff ::

Zato pa imaš Yubikey.
sudo poweroff

Rias Gremory ::

Ozric je izjavil:

Mam kr text file na namizju z gesli. ;)

[internal screaming]
KeePassX.
Par minut dela. In če si ultra len, vneseš vsak dan 1 geslo. :))
Če pa to ne, potem pa vsaj backup txt datoteke v primeru kakšnega lockerja.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

imagodei ::

Rias Gremory je izjavil:

Ozric je izjavil:

Mam kr text file na namizju z gesli. ;)

[internal screaming]
KeePassX.
Par minut dela. In če si ultra len, vneseš vsak dan 1 geslo. :))
Če pa to ne, potem pa vsaj backup txt datoteke v primeru kakšnega lockerja.

Drži, nobene potrebe ni, da ima vseh X gesel v tekstovni obliki. Vse lahko da v KeePass. Master geslo za KeePass pa na namizje v tekstovno datoteko. Je treba bit pragmatičen.
- Hoc est qui sumus -

Zgodovina sprememb…

  • spremenil: imagodei ()

GupeM ::

Jerry000 je izjavil:

2FA za Gmail in druge stvari mene tudi boli...nimam tega. Komu se pa da vedno ko se loginaš še po telefonu gledat...pa telefon pustiš pomotoma v spodnjem štuku bajte in moraš še iskat it sam zarad logina. Te 2FA mi niso ravno posrečene.

Pa saj na svojem računalniku in/ali ostalih napravah lahko izklopiš 2FA. Vpišeš enkrat in je to to. Saj ne rabiš vedno vpisovati. Moraš pa, kadar se vpisuješ preko druge naprave, kar je pa seveda edino pravilno, saj je to tudi namen tega.

Jerry000 ::

Samo zanima me...a sploh obstaja kak free password manager da ima sync čez vse naprave? Torej PC in mobitel?

Goody ::

lastpass ali pa keepass (s tem da daš dbx datoteko na dropbox, gdrive, onedrive...)

Jerry000 ::

Ampak kolikor sem gledal, lastpass ima sync samo za iste naprave (torej ne moreš android telefon in windows PC). Keepassword ima oboje (android app sync z PC)?

Goody ::

lastpass:
Free
$0
Access on all devices Now Free

Keepass: sam nima sinhronizacije, sinhronizacijo narediš tako da daš Ges.kdbx datoteko na dropbox (gdrive, onedrive) katera se ti sinhonizira in do te iste datoteke dostopaš bodisi s phone appom ali s pc programom

Tr0n ::

Ne nucas programov, ki ti shranjujejo gesla.

Stavek + nekaj, kar referencira stran, v katero se loginas.

ZunajDezujeAmpakSloTechJeSuh
LepoVremeJeInGoogleJeBrezveze

etc.

Jerry000 ::

Tr0n je izjavil:

Ne nucas programov, ki ti shranjujejo gesla.

Stavek + nekaj, kar referencira stran, v katero se loginas.

ZunajDezujeAmpakSloTechJeSuh
LepoVremeJeInGoogleJeBrezveze

etc.

Imam raje program.

Goody je izjavil:

lastpass:
Free
$0
Access on all devices Now Free

Keepass: sam nima sinhronizacije, sinhronizacijo narediš tako da daš Ges.kdbx datoteko na dropbox (gdrive, onedrive) katera se ti sinhonizira in do te iste datoteke dostopaš bodisi s phone appom ali s pc programom

Imajo sploh kje na strani napisano razlike med free in premium?

Našel sem edino nek članek na to temo:
http://www.makeuseof.com/tag/lastpass-i...

EDIT: našel.

Zgodovina sprememb…

  • spremenil: Jerry000 ()

Tr0n ::

Jaz pa ne. Se ena stvar, za katero moras skrbet.

Sicer ti pa ze brskalniki sami ponujajo opcijo shranjevanja gesel in sync-a (recimo Chrome ti synca vso zgodovino, skupaj z gesli, kontakti etc. in jo enkriptira na njihovi strani z dodanim geslom in two-way auth-om).

Jerry000 ::

Tr0n je izjavil:

Jaz pa ne. Se ena stvar, za katero moras skrbet.

Sicer ti pa ze brskalniki sami ponujajo opcijo shranjevanja gesel in sync-a (recimo Chrome ti synca vso zgodovino, skupaj z gesli, kontakti etc. in jo enkriptira na njihovi strani z dodanim geslom in two-way auth-om).

To imam izklopljeno ker nisem edini, ki uporablja PC. Za password managerja mam dodatek k firefoxu, tako da ko želim samo vpišem glavno geslo in začnem uporabljat password managerja. Sem se navadil tako.

Tr0n ::

Saj Chrome lahko uporablja vec ljudi, z razlicnimi nastavitvami na enem PCju (Settings / Add person...).

Pesimist ::

BT52 je izjavil:

Predem gremo dalje prosim si poglejte tale video:


next3steps je izjavil:

Si zapomnim gesla.
Horsbrcnu45ljudi
j0ghurtpada/neba
5ulph4t3

Gesla, ki si jih enostavno zapomniš in so dokaj varna


Potem ta gesla niso več tako varna, kot se zdi.


to pomeni moj 6 karakter password je ze crackjen. Vse kaj je treba da nekdo databazo spizdi pa primerja hash in matcha username.

Moj novi password bo te AtaNaDebeliMamiŽe33let

Zgodovina sprememb…

  • spremenilo: Pesimist ()

Pesimist ::

Tr0n je izjavil:

Ne nucas programov, ki ti shranjujejo gesla.

Stavek + nekaj, kar referencira stran, v katero se loginas.

ZunajDezujeAmpakSloTechJeSuh
LepoVremeJeInGoogleJeBrezveze

etc.


Ko pa nebo zunaj dezavlo bos pa se probal loginat z ZunajJeSonceAmpakSloTechJeSuh?

Jerry000 ::

Tr0n je izjavil:

Saj Chrome lahko uporablja vec ljudi, z razlicnimi nastavitvami na enem PCju (Settings / Add person...).

Noben to pri nas ne uporablja ker se nam ne da. Enostavnejše je odpret brskalnik in začet brskat :). Vem pa da imaš lahko profile.

Pesimist ::

Sem ze mel Lastpass account. Needles to say da sem pozabo password. Hint ni vleik help. hahahahhaha

Jerry000 ::

Pesimist je izjavil:

Sem ze mel Lastpass account. Needles to say da sem pozabo password. Hint ni vleik help. hahahahhaha

Password je pa bil stavek in referenca strani :D?
No, jaz imam nek password katerega dolgo uporabljam in ga ne pozabim (ima številke, velike in male črke). Zame bo dovolj, nisem politik ali pomembnež da bi koga zanimal moj geslo :)

Pesimist ::

nimam pojma kaj je bil ampak verjetno ni bil moj tipicen password ki mam za brezvezni shit :D

Vecina vaznih storitev v katere vlozim denar ali cas ima tako ali tako 2 way autentikacijo z SMS kodami. Problem je da je tega dreka res dosti. Ce ze gaming vzames kot primer imas Orign, Uplay,Rockstar,Xbox,Psn pa ta shit in trenutno imam nek password ki se ga trenutno sploh ne spomnim. Je pa definitivno easy password sledec po zgornjem videu. Sem pa ze dobil od EA Origin SMS da je nekdo poskusal rekoverat moj login, tudi od googla sem par dni nazaj dobil obvestilo da se nek nizozemec probava loginat in mu je bojda tudi uspelo.

Zgodovina sprememb…

  • spremenilo: Pesimist ()

Tr0n ::

Pesimist je izjavil:

Tr0n je izjavil:

Ne nucas programov, ki ti shranjujejo gesla.

Stavek + nekaj, kar referencira stran, v katero se loginas.

ZunajDezujeAmpakSloTechJeSuh
LepoVremeJeInGoogleJeBrezveze

etc.


Ko pa nebo zunaj dezavlo bos pa se probal loginat z ZunajJeSonceAmpakSloTechJeSuh?

Heh ne, zakaj? SloTech tvoji mozgancki vizualno asociirajo z dezjem v tem primeru, ostalo se pa potem avtomatsko spomnis.

Cuda so tile nasi mozgancki, ce jih le znas uporabljat. :)

Pesimist ::

Cuda cores maš ti. Moji na matice in šraufe delujejo.

GupeM ::

@Tr0n: Ko bojo spremenili vizulno podobo na "bolj sončkasto," se boš moral na novo registrirati. Ne priporočam takšnega načina izbire gesel :D

PS: Ideja za slo-techovce: Na prvi april spremenite vizualno podobo, da se Tr0n ne bo mogel prijaviti :D

Jerry000 ::

:D

lambda ::

Visok nivo varnosti se da dosegat z nekaj preprostimi pogoji:

  • vsaka storitev unikatno geslo brez korelacije med njimi
  • dovolj dolga gesla (najbolje, da so random generated)


S prvim se doseže to, da če ukradejo neko bazo nekje, v ostale storitve ne morejo. Z drugim se doseže, da je razbijanje z offline attackom nemogoče (odštejmo primer plaintext shranjevanja gesel, kar žal še mnogi počnejo).

Kako dolgo pa mora biti geslo? Pri slabem hashingu (md5 recimo) mora biti cela klobasa, pri dobrem (salting + PBKDF2/bcrypt/scrypt) zna biti pogosto dovolj že kakih 8-10 znakov (jasno ne iz slovarja). Ampak ker nikoli ne veš kako se shranjujejo gesla, je najbolje generirati dolga (15, 20 znakov), če uporabljaš password manager ne stane nič.

Preverite tudi tole: https://haveibeenpwned.com/

Pri lastpass je pa žal nevarnost, da na eni točki pridejo do vsega. Nič ni brez tveganja.

Pesimist ::

Oh no -- pwned!
Pwned on 5 breached sites and found no pastes (subscribe to search sensitive breaches)

Your LastPass account has been permanently deleted and all of your data has been purged from our systems.

Lets try again :D

Zgodovina sprememb…

  • spremenilo: Pesimist ()

Joze_K ::

Uporabljate LastPass? Čim prej obvezno preberite tole!, Ponedeljek, 3. 4. 2017

Snovalci enega izmed bolj priljubljenih programov za upravljanje gesel uporabnikom svetujejo previdnost, dokler ne odpravijo velike ranljivosti v programu.
1
2
3 4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Varna gesla, ki to niso: ji32k7au4a83 (strani: 1 2 )

Oddelek: Novice / Varnost
7020923 (17242) SeMiNeSanja
»

LastPass odslej omogoča brezplačno sinhronizacijo med napravami

Oddelek: Novice / Varnost
339282 (6478) PARTyZAN
»

Autofill Siol mail

Oddelek: Omrežja in internet
152607 (2315) bosmla
»

Google želi tvoriti in hraniti vaša gesla (strani: 1 2 )

Oddelek: Novice / Zasebnost
5829438 (26057) antonija
»

Sum vdora v LastPass povzročil množično menjavo gesel

Oddelek: Novice / Varnost
3015063 (13962) poweroff

Več podobnih tem