Forum » Informacijska varnost » Passwordi me ubijajo!
Passwordi me ubijajo!
Lonsarg ::
Saj je res za znoret. Piše se leto 2017 pa še vedno uporabljamo gesla namesto certifikatov za privat zadeve kot je mail in logiranje na postaje v službah.
Certifikati so na poti ven. Žal. Ali na srečo.
Nisem imel v mislih klasičnih certifikatov v obliki fila, pač pa bolj napredne tehnike kot naprimer certifikat na čipih, ki so ločeni od računalnika. Naprimer na pametnih karticah ali celo kakih predmetih, ki jih ima lahko človek vedno s sabo.
OTG kalkulatorji so tudi zunanji predmeti s certifikatom, samo za delivery methodo uporabljajo človeka, ki prepisuje številke namesto USB, NFC ali kake druge metode.
Hvalabogu sedaj Google in Microsoft oba ponujata 2-factor avtorizacijo, ampak jaz bi z VESELJEM to nadomestil z NFC prstanom ali uro.
Da bi pa uporabil za Microsoft ali Google kak password manager namesto lastnega gesla + 2-factor avtorizacije mi pa ne pride na pamet. Vse ostale storitve so pa premalo kritične da bi se zaradi ostalih ubadal z kakim managerjem izven browserjevih.
Zgodovina sprememb…
- spremenil: Lonsarg ()
MrStein ::
OTG (misliš OTP?) generator ni ravno za enačit s certifikati.
Sploh ne z X.509 (tiste Sigen, Comodo, Thawte zadeve...).
Sploh ne z X.509 (tiste Sigen, Comodo, Thawte zadeve...).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Osprey ::
Čudno da ni nihče omenil Roboform. Preizkusil Lastpass in Roboform, pa sem z Roboformom precej bolj zadovoljen. Je pa res da se nekaj malega plača, ampak ima kup funkcij in enostavno dela.
Zgodovina sprememb…
- spremenilo: Osprey ()
Saul Goodman ::
Saj je res za znoret. Piše se leto 2017 pa še vedno uporabljamo gesla namesto certifikatov za privat zadeve kot je mail in logiranje na postaje v službah.
Certifikati so na poti ven. Žal. Ali na srečo.
Nisem imel v mislih klasičnih certifikatov v obliki fila, pač pa bolj napredne tehnike kot naprimer certifikat na čipih, ki so ločeni od računalnika. Naprimer na pametnih karticah ali celo kakih predmetih, ki jih ima lahko človek vedno s sabo.
OTG kalkulatorji so tudi zunanji predmeti s certifikatom, samo za delivery methodo uporabljajo človeka, ki prepisuje številke namesto USB, NFC ali kake druge metode.
Hvalabogu sedaj Google in Microsoft oba ponujata 2-factor avtorizacijo, ampak jaz bi z VESELJEM to nadomestil z NFC prstanom ali uro.
Da bi pa uporabil za Microsoft ali Google kak password manager namesto lastnega gesla + 2-factor avtorizacije mi pa ne pride na pamet. Vse ostale storitve so pa premalo kritične da bi se zaradi ostalih ubadal z kakim managerjem izven browserjevih.
v browserju shranjena gesla? 2 kritična servisa, google in ms? OK, tvoja uporaba je pač na ravni ene 65-letne slovenske mamce. Tvoja rešitev je z varnostnega vidika še vedno slabša od uporabe password managerja. bodi prepričan.
Lonsarg ::
Vse kritične stvari dati v isti password manager je jasno manj varno, ob predpostavki da govorimo 2-factor manager vs 2-factor storitev, ker samo geslo je itak nič.
Preprost primer: prepisati password iz password managerja(na mobitelu ali kjerkoli) na nek računalnik in viola, si že izpostavljen, če tisti računalnik ni varen. Če prepišeš v isti računalnik 2-factor kodo za naprimer Gmail račun pa si varen pred keyloggerjem.
Vseeno zelo super rešitev in vsekakor bolje kot 99% ljudi, ki ima zgolj enostavna gesla in nič drugega.
Je pa dejstvo naslednje, Password managerji in 2-factor avtorizacije v stilu Gmaila za so geeke in torej niso rešitev. Rabimo rešitev, ki bo za 99% ljudi. Od vsega ponujenega na trgu bi naprimer moja mama, kot računalniški laik izbrala čitalec kartic in kartico s certifikatom, ampak tudi to je še malce preveč zakomplicirano, je pa najbližje pravi rešitvi.
Preprost primer: prepisati password iz password managerja(na mobitelu ali kjerkoli) na nek računalnik in viola, si že izpostavljen, če tisti računalnik ni varen. Če prepišeš v isti računalnik 2-factor kodo za naprimer Gmail račun pa si varen pred keyloggerjem.
Vseeno zelo super rešitev in vsekakor bolje kot 99% ljudi, ki ima zgolj enostavna gesla in nič drugega.
Je pa dejstvo naslednje, Password managerji in 2-factor avtorizacije v stilu Gmaila za so geeke in torej niso rešitev. Rabimo rešitev, ki bo za 99% ljudi. Od vsega ponujenega na trgu bi naprimer moja mama, kot računalniški laik izbrala čitalec kartic in kartico s certifikatom, ampak tudi to je še malce preveč zakomplicirano, je pa najbližje pravi rešitvi.
Zgodovina sprememb…
- spremenil: Lonsarg ()
Saul Goodman ::
2FA avtentikacija je za geeke? wtf. password managerji so enostavni za uporabo. veselo ga uporablja marsikateri "računalniški laik", ki sem mu ga pokazal in mu s tem olajšal življenje. 2FA imaš itak vklopljeno na vseh pomembnih servisih, ne glede na to, ali geslo veš na pamet, ali ga kopiraš iz password managerja. 2FA prekompliciran? Ali se ljudje pač ne zavedajo možnih posledic in so preprosto malomarni?
očitno se boš moral še malo podučiti o vseh možnih varnostnih rešitvah in katere so danes priporočljive. očitno ti tudi ni najbolj jasno delovanje. pač, ne poznaš in predpostavljaš, da ti že najbolje veš. vsak dan se učimo.
očitno se boš moral še malo podučiti o vseh možnih varnostnih rešitvah in katere so danes priporočljive. očitno ti tudi ni najbolj jasno delovanje. pač, ne poznaš in predpostavljaš, da ti že najbolje veš. vsak dan se učimo.
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
MrStein ::
Saul Goodman je izjavil:
2FA avtentikacija je za geeke?
Vprašaj nekaj mimoidočih na ulici, če poznajo 2FA in boš dobil odgovor.
Glasi se: 2FA je za geek-e.
PS: RAS syndrome... ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Saul Goodman ::
Nepoznavanje 2FA je čista ignoranca. Če si sposoben registrirati svoj gmail in facebook account in bi si rad zavaroval svoj account (o načinih zaščite danes poročajo že na POPTV, kar je zadnja potrditev, da je tehnologija na voljo vsakemu seljaku), to lahko komot narediš s parimi kliki.
pejt po ulci spraševat kaj je password in boš dobil podobno neumne odgovore. raja pač govori bedarije, sploh če jih na random sprašuješ po ulici. kakšen je zaključek? gesla so za geeke?
ps: true, RAS syndrome
pejt po ulci spraševat kaj je password in boš dobil podobno neumne odgovore. raja pač govori bedarije, sploh če jih na random sprašuješ po ulici. kakšen je zaključek? gesla so za geeke?
ps: true, RAS syndrome
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
harmony ::
Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.
Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.
Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.
Cervantes ::
Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.
Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.
Tale je good!
Za ljubico
Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.
Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.
Tale je good!
Za ljubico
BTW, en podoben pass sem hotel dati na Link (Gorenjska banka) pa so me takoj odyebal. Nobenih afen, eurov, samo male/velike pa cifre.
Toliko o naših bankah.
Zgodovina sprememb…
- spremenil: Cervantes ()
Ales ::
Med razumevanjem, bežnim poznavanjem in uporabo je konkreten razkorak. Od splošne populacije je smiselno pričakovati le uporabo (dobrih gesel, 2FA, certifikatov, itd.), od odgovornih oseb pa implementacijo varnostnih politik, ki potem zagotovijo vsaj približno pravilno uporabo, brez razumevanja populacije zakaj se kaj uporablja tako, kot se. Kdor pa razume, pa še toliko bolje.
V glavnem, mi, ki sodelujemo v tej temi, nismo niti približno reprezentativni vzorec za povprečnega uporabnika IT storitev v naši družbi.
Ne gre za ignoranco. To, o čemer se pogovarjamo, je razprava o izvedbi obrti. IT na tem nivoju je obrt, nič več. Če potegnem vzporednico, če imaš ploščice v kuhinji še ne pomeni, da moraš biti strokovnjak za polaganje teh čudnih reči, kaj šele za izdelavo prefinjenega porcelana, temperature v pečeh in karkoli kar pač tisti friki vejo. Vse kar mora uporabnik kuhinje vedeti je, da rabi ploščice in da hoče dobre ploščice, potem pa mora poslušati strokovno osebo, ko mu razloži kakšne naj ima.
Kdor pa ne posluša, pa si je sam kriv. Pač se odlepijo.
V glavnem, mi, ki sodelujemo v tej temi, nismo niti približno reprezentativni vzorec za povprečnega uporabnika IT storitev v naši družbi.
Ne gre za ignoranco. To, o čemer se pogovarjamo, je razprava o izvedbi obrti. IT na tem nivoju je obrt, nič več. Če potegnem vzporednico, če imaš ploščice v kuhinji še ne pomeni, da moraš biti strokovnjak za polaganje teh čudnih reči, kaj šele za izdelavo prefinjenega porcelana, temperature v pečeh in karkoli kar pač tisti friki vejo. Vse kar mora uporabnik kuhinje vedeti je, da rabi ploščice in da hoče dobre ploščice, potem pa mora poslušati strokovno osebo, ko mu razloži kakšne naj ima.
Kdor pa ne posluša, pa si je sam kriv. Pač se odlepijo.
Zgodovina sprememb…
- spremenil: Ales ()
Saul Goodman ::
a je od človeka, ki 10 let že uspešno uporablja gmail nezasližano pričakovati, da si bo sposoben vključit 2FA v nastavitvah računa, če mu to predlagam jaz in vremenarka na POPTV? Ja porkamotorka, očitno je folk, ki ga ne poznam, res neumen.
Rias Gremory ::
Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.
Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.
Kaj pa vse možne oblike izgube spomina?
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
Jerry000 ::
Rias Gremory je izjavil:
Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.
Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.
Kaj pa vse možne oblike izgube spomina?
Če se gremo po takem pravilu potem password ni nikjer varen...izguba spomina, izguba štroma, propad podjetja (za password managerja), izguba fizičnega listka z gesli, apokalipsa, poplava, potres,, bombni napad,...
Rias Gremory ::
Menim, da je moj pomislek na mestu, tvoja primerjava pač ne. Na nekatere stvari lahko vplivaš, na nekatere pa ne.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
Jerry000 ::
Rias Gremory je izjavil:
Menim, da je moj pomislek na mestu, tvoja primerjava pač ne. Na nekatere stvari lahko vplivaš, na nekatere pa ne.
Na izgubo spomina ne moraš vplivat recimo. Se pa strinjam, na nekatere lahko, nekatere ne. Zato mislim da so ti "kaj pa če" odvečni. Uporabljaš kar ti je boljše. Jaz sem ZELO vesel da imam password managerja, nekatere poznam ki še vedno hranijo gesla na listkih (uspešno). Zdaj vidim da imajo nekateri celo formule (to pri meni ne pride prav ker bi pozabil), itd.
Netrunner ::
Se splača imeti lastpass premium ? ... mi je zanimivaopcija ker deluje tudi za aplikacije katere imaš nameščene.
Ales ::
Rias Gremory je izjavil:
Upam, da tudi keepas bazo shranjujete nekam, do doker nihce nima dostopa. Namrec krepne ti racunalnik, notri imas 50 gesl, katere si generiral s keepasom in si v situ.
Drugace najboljsi keepass je glava in neka formula. Ne vem mogoce govoris svoji zeni kaksne slatke besed kot je npr. R@dT€Fuk@mVs@kD@n tole je izi za zapomnit si.
Kaj pa vse možne oblike izgube spomina?
Če se gremo po takem pravilu potem password ni nikjer varen...izguba spomina, izguba štroma, propad podjetja (za password managerja), izguba fizičnega listka z gesli, apokalipsa, poplava, potres,, bombni napad,...
Saj ni varen, ne 100%. To se imenuje obvladovanje tveganj. Do kake mere in na kake načine ukrepaš z namenom preprečevanja posameznih groženj, je stvar ocene tveganj.
A je verjetnost, da se bo listek z gesli izgubil enaka verjetnosti, da bo prišlo do apokalipse? Je strošek ukrepa proti izgubi listka enak strošku priprave na 100-letno poplavo? Ne, v nobenem primeru. Da ne bi ukrepal proti ničemur samo zato ker itak vedno obstaja še neko drugo tveganje, ni ravno pametno razmišljanje.
Zanašanje samo na spomin je oboje, precejšnje tveganje in hkrati tudi ukrep proti nekaterim drugim tveganjem. Nekateri očitno menijo, da to drugo odtehta, sam se ne bi strinjal.
NejcSSD ::
Se splača imeti lastpass premium ? ... mi je zanimivaopcija ker deluje tudi za aplikacije katere imaš nameščene.
Jaz sem zadnji dve leti plačeval 1$ na mesec. Sedaj ko je tudi na mobilnih napravah zastonj sync, ne bom več podaljšal
PC : MAG B550 Tomahawk, Ryzen 5600X, 32Gb 3200Mhz CL16, 2x 1TB NVME, MSI 1070Ti
Lonsarg ::
Saul Goodman je izjavil:
a je od človeka, ki 10 let že uspešno uporablja gmail nezasližano pričakovati, da si bo sposoben vključit 2FA v nastavitvah računa, če mu to predlagam jaz in vremenarka na POPTV? Ja porkamotorka, očitno je folk, ki ga ne poznam, res neumen.
Ne gre samo za neumnost, jaz recimo enostavno punce nisem uspel prepričati v 2FA za Gmail, ker pač noče tega bremena.
Skratka ja, za geeke je to, ta navadne ljudi bo treba še kaj skomercializirat in prav boli me, da se tako malo dela v to smer.
Jerry000 ::
Se splača imeti lastpass premium ? ... mi je zanimivaopcija ker deluje tudi za aplikacije katere imaš nameščene.
Jaz sem zadnji dve leti plačeval 1$ na mesec. Sedaj ko je tudi na mobilnih napravah zastonj sync, ne bom več podaljšal
Ampak keč je da ne moreš imeti sync na telefonu in PC če imaš free? Kaj je sploh razlika med free in premium? Slaba stran in ne najdem teh podatkov oziroma nabor razlik
Saul Goodman je izjavil:
a je od človeka, ki 10 let že uspešno uporablja gmail nezasližano pričakovati, da si bo sposoben vključit 2FA v nastavitvah računa, če mu to predlagam jaz in vremenarka na POPTV? Ja porkamotorka, očitno je folk, ki ga ne poznam, res neumen.
Ne gre samo za neumnost, jaz recimo enostavno punce nisem uspel prepričati v 2FA za Gmail, ker pač noče tega bremena.
Skratka ja, za geeke je to, ta navadne ljudi bo treba še kaj skomercializirat in prav boli me, da se tako malo dela v to smer.
2FA za Gmail in druge stvari mene tudi boli...nimam tega. Komu se pa da vedno ko se loginaš še po telefonu gledat...pa telefon pustiš pomotoma v spodnjem štuku bajte in moraš še iskat it sam zarad logina. Te 2FA mi niso ravno posrečene.
Zgodovina sprememb…
- spremenil: Jerry000 ()
Rias Gremory ::
Mam kr text file na namizju z gesli. ;)
[internal screaming]
KeePassX.
Par minut dela. In če si ultra len, vneseš vsak dan 1 geslo.
Če pa to ne, potem pa vsaj backup txt datoteke v primeru kakšnega lockerja.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
imagodei ::
Rias Gremory je izjavil:
Mam kr text file na namizju z gesli. ;)
[internal screaming]
KeePassX.
Par minut dela. In če si ultra len, vneseš vsak dan 1 geslo.
Če pa to ne, potem pa vsaj backup txt datoteke v primeru kakšnega lockerja.
Drži, nobene potrebe ni, da ima vseh X gesel v tekstovni obliki. Vse lahko da v KeePass. Master geslo za KeePass pa na namizje v tekstovno datoteko. Je treba bit pragmatičen.
- Hoc est qui sumus -
Zgodovina sprememb…
- spremenil: imagodei ()
GupeM ::
2FA za Gmail in druge stvari mene tudi boli...nimam tega. Komu se pa da vedno ko se loginaš še po telefonu gledat...pa telefon pustiš pomotoma v spodnjem štuku bajte in moraš še iskat it sam zarad logina. Te 2FA mi niso ravno posrečene.
Pa saj na svojem računalniku in/ali ostalih napravah lahko izklopiš 2FA. Vpišeš enkrat in je to to. Saj ne rabiš vedno vpisovati. Moraš pa, kadar se vpisuješ preko druge naprave, kar je pa seveda edino pravilno, saj je to tudi namen tega.
Jerry000 ::
Samo zanima me...a sploh obstaja kak free password manager da ima sync čez vse naprave? Torej PC in mobitel?
Jerry000 ::
Ampak kolikor sem gledal, lastpass ima sync samo za iste naprave (torej ne moreš android telefon in windows PC). Keepassword ima oboje (android app sync z PC)?
Goody ::
lastpass:
Free
$0
Access on all devices Now Free
Keepass: sam nima sinhronizacije, sinhronizacijo narediš tako da daš Ges.kdbx datoteko na dropbox (gdrive, onedrive) katera se ti sinhonizira in do te iste datoteke dostopaš bodisi s phone appom ali s pc programom
Free
$0
Access on all devices Now Free
Keepass: sam nima sinhronizacije, sinhronizacijo narediš tako da daš Ges.kdbx datoteko na dropbox (gdrive, onedrive) katera se ti sinhonizira in do te iste datoteke dostopaš bodisi s phone appom ali s pc programom
Tr0n ::
Ne nucas programov, ki ti shranjujejo gesla.
Stavek + nekaj, kar referencira stran, v katero se loginas.
ZunajDezujeAmpakSloTechJeSuh
LepoVremeJeInGoogleJeBrezveze
etc.
Stavek + nekaj, kar referencira stran, v katero se loginas.
ZunajDezujeAmpakSloTechJeSuh
LepoVremeJeInGoogleJeBrezveze
etc.
Jerry000 ::
Ne nucas programov, ki ti shranjujejo gesla.
Stavek + nekaj, kar referencira stran, v katero se loginas.
ZunajDezujeAmpakSloTechJeSuh
LepoVremeJeInGoogleJeBrezveze
etc.
Imam raje program.
lastpass:
Free
$0
Access on all devices Now Free
Keepass: sam nima sinhronizacije, sinhronizacijo narediš tako da daš Ges.kdbx datoteko na dropbox (gdrive, onedrive) katera se ti sinhonizira in do te iste datoteke dostopaš bodisi s phone appom ali s pc programom
Imajo sploh kje na strani napisano razlike med free in premium?
Našel sem edino nek članek na to temo:
http://www.makeuseof.com/tag/lastpass-i...
EDIT: našel.
Zgodovina sprememb…
- spremenil: Jerry000 ()
Tr0n ::
Jaz pa ne. Se ena stvar, za katero moras skrbet.
Sicer ti pa ze brskalniki sami ponujajo opcijo shranjevanja gesel in sync-a (recimo Chrome ti synca vso zgodovino, skupaj z gesli, kontakti etc. in jo enkriptira na njihovi strani z dodanim geslom in two-way auth-om).
Sicer ti pa ze brskalniki sami ponujajo opcijo shranjevanja gesel in sync-a (recimo Chrome ti synca vso zgodovino, skupaj z gesli, kontakti etc. in jo enkriptira na njihovi strani z dodanim geslom in two-way auth-om).
Jerry000 ::
Jaz pa ne. Se ena stvar, za katero moras skrbet.
Sicer ti pa ze brskalniki sami ponujajo opcijo shranjevanja gesel in sync-a (recimo Chrome ti synca vso zgodovino, skupaj z gesli, kontakti etc. in jo enkriptira na njihovi strani z dodanim geslom in two-way auth-om).
To imam izklopljeno ker nisem edini, ki uporablja PC. Za password managerja mam dodatek k firefoxu, tako da ko želim samo vpišem glavno geslo in začnem uporabljat password managerja. Sem se navadil tako.
Tr0n ::
Saj Chrome lahko uporablja vec ljudi, z razlicnimi nastavitvami na enem PCju (Settings / Add person...).
Pesimist ::
Predem gremo dalje prosim si poglejte tale video:
next3steps je izjavil:
Si zapomnim gesla.
Horsbrcnu45ljudi
j0ghurtpada/neba
5ulph4t3
Gesla, ki si jih enostavno zapomniš in so dokaj varna
Potem ta gesla niso več tako varna, kot se zdi.
to pomeni moj 6 karakter password je ze crackjen. Vse kaj je treba da nekdo databazo spizdi pa primerja hash in matcha username.
Moj novi password bo te AtaNaDebeliMamiŽe33let
Zgodovina sprememb…
- spremenilo: Pesimist ()
Pesimist ::
Jerry000 ::
Saj Chrome lahko uporablja vec ljudi, z razlicnimi nastavitvami na enem PCju (Settings / Add person...).
Noben to pri nas ne uporablja ker se nam ne da. Enostavnejše je odpret brskalnik in začet brskat :). Vem pa da imaš lahko profile.
Pesimist ::
Sem ze mel Lastpass account. Needles to say da sem pozabo password. Hint ni vleik help. hahahahhaha
Jerry000 ::
Sem ze mel Lastpass account. Needles to say da sem pozabo password. Hint ni vleik help. hahahahhaha
Password je pa bil stavek in referenca strani :D?
No, jaz imam nek password katerega dolgo uporabljam in ga ne pozabim (ima številke, velike in male črke). Zame bo dovolj, nisem politik ali pomembnež da bi koga zanimal moj geslo :)
Pesimist ::
nimam pojma kaj je bil ampak verjetno ni bil moj tipicen password ki mam za brezvezni shit :D
Vecina vaznih storitev v katere vlozim denar ali cas ima tako ali tako 2 way autentikacijo z SMS kodami. Problem je da je tega dreka res dosti. Ce ze gaming vzames kot primer imas Orign, Uplay,Rockstar,Xbox,Psn pa ta shit in trenutno imam nek password ki se ga trenutno sploh ne spomnim. Je pa definitivno easy password sledec po zgornjem videu. Sem pa ze dobil od EA Origin SMS da je nekdo poskusal rekoverat moj login, tudi od googla sem par dni nazaj dobil obvestilo da se nek nizozemec probava loginat in mu je bojda tudi uspelo.
Vecina vaznih storitev v katere vlozim denar ali cas ima tako ali tako 2 way autentikacijo z SMS kodami. Problem je da je tega dreka res dosti. Ce ze gaming vzames kot primer imas Orign, Uplay,Rockstar,Xbox,Psn pa ta shit in trenutno imam nek password ki se ga trenutno sploh ne spomnim. Je pa definitivno easy password sledec po zgornjem videu. Sem pa ze dobil od EA Origin SMS da je nekdo poskusal rekoverat moj login, tudi od googla sem par dni nazaj dobil obvestilo da se nek nizozemec probava loginat in mu je bojda tudi uspelo.
Zgodovina sprememb…
- spremenilo: Pesimist ()
Tr0n ::
Ne nucas programov, ki ti shranjujejo gesla.
Stavek + nekaj, kar referencira stran, v katero se loginas.
ZunajDezujeAmpakSloTechJeSuh
LepoVremeJeInGoogleJeBrezveze
etc.
Ko pa nebo zunaj dezavlo bos pa se probal loginat z ZunajJeSonceAmpakSloTechJeSuh?
Heh ne, zakaj? SloTech tvoji mozgancki vizualno asociirajo z dezjem v tem primeru, ostalo se pa potem avtomatsko spomnis.
Cuda so tile nasi mozgancki, ce jih le znas uporabljat. :)
GupeM ::
@Tr0n: Ko bojo spremenili vizulno podobo na "bolj sončkasto," se boš moral na novo registrirati. Ne priporočam takšnega načina izbire gesel :D
PS: Ideja za slo-techovce: Na prvi april spremenite vizualno podobo, da se Tr0n ne bo mogel prijaviti :D
PS: Ideja za slo-techovce: Na prvi april spremenite vizualno podobo, da se Tr0n ne bo mogel prijaviti :D
lambda ::
Visok nivo varnosti se da dosegat z nekaj preprostimi pogoji:
S prvim se doseže to, da če ukradejo neko bazo nekje, v ostale storitve ne morejo. Z drugim se doseže, da je razbijanje z offline attackom nemogoče (odštejmo primer plaintext shranjevanja gesel, kar žal še mnogi počnejo).
Kako dolgo pa mora biti geslo? Pri slabem hashingu (md5 recimo) mora biti cela klobasa, pri dobrem (salting + PBKDF2/bcrypt/scrypt) zna biti pogosto dovolj že kakih 8-10 znakov (jasno ne iz slovarja). Ampak ker nikoli ne veš kako se shranjujejo gesla, je najbolje generirati dolga (15, 20 znakov), če uporabljaš password manager ne stane nič.
Preverite tudi tole: https://haveibeenpwned.com/
Pri lastpass je pa žal nevarnost, da na eni točki pridejo do vsega. Nič ni brez tveganja.
- vsaka storitev unikatno geslo brez korelacije med njimi
- dovolj dolga gesla (najbolje, da so random generated)
S prvim se doseže to, da če ukradejo neko bazo nekje, v ostale storitve ne morejo. Z drugim se doseže, da je razbijanje z offline attackom nemogoče (odštejmo primer plaintext shranjevanja gesel, kar žal še mnogi počnejo).
Kako dolgo pa mora biti geslo? Pri slabem hashingu (md5 recimo) mora biti cela klobasa, pri dobrem (salting + PBKDF2/bcrypt/scrypt) zna biti pogosto dovolj že kakih 8-10 znakov (jasno ne iz slovarja). Ampak ker nikoli ne veš kako se shranjujejo gesla, je najbolje generirati dolga (15, 20 znakov), če uporabljaš password manager ne stane nič.
Preverite tudi tole: https://haveibeenpwned.com/
Pri lastpass je pa žal nevarnost, da na eni točki pridejo do vsega. Nič ni brez tveganja.
Pesimist ::
Oh no -- pwned!
Pwned on 5 breached sites and found no pastes (subscribe to search sensitive breaches)
Your LastPass account has been permanently deleted and all of your data has been purged from our systems.
Lets try again :D
Pwned on 5 breached sites and found no pastes (subscribe to search sensitive breaches)
Your LastPass account has been permanently deleted and all of your data has been purged from our systems.
Lets try again :D
Zgodovina sprememb…
- spremenilo: Pesimist ()
Joze_K ::
Uporabljate LastPass? Čim prej obvezno preberite tole!, Ponedeljek, 3. 4. 2017
Snovalci enega izmed bolj priljubljenih programov za upravljanje gesel uporabnikom svetujejo previdnost, dokler ne odpravijo velike ranljivosti v programu.
Snovalci enega izmed bolj priljubljenih programov za upravljanje gesel uporabnikom svetujejo previdnost, dokler ne odpravijo velike ranljivosti v programu.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Varna gesla, ki to niso: ji32k7au4a83 (strani: 1 2 )Oddelek: Novice / Varnost | 20591 (16910) | SeMiNeSanja |
» | LastPass odslej omogoča brezplačno sinhronizacijo med napravamiOddelek: Novice / Varnost | 9237 (6433) | PARTyZAN |
» | Autofill Siol mailOddelek: Omrežja in internet | 2574 (2282) | bosmla |
» | Google želi tvoriti in hraniti vaša gesla (strani: 1 2 )Oddelek: Novice / Zasebnost | 29083 (25702) | antonija |
» | Sum vdora v LastPass povzročil množično menjavo geselOddelek: Novice / Varnost | 14870 (13769) | poweroff |