» »

Password manager

Password manager

1 2 3
4
»

Poldi112 ::

MrStein je izjavil:

Jaz sem mislil na scenarij, da izgubiš dostop do svojega emaila, ne pa da si ga pridobi napadalec. Torej pozabiš geslo, ponudnik propade itd...


Usmeriš domeno k drugemu ponudniku in si ustvariš novega.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Legon ::

delavec44 je izjavil:

Ni imel 2fa.

Meni se zdi večji problem, da ti ga Google lahko samovoljno zapre. Na zadnje sem bral, zaradi pošiljanja slik lastnega nagega otroka njegovemu pediatru. Bo potrebno take priponke šifrirati in paziti, da ti je že telefon ob slikanju ne porine v oblak.

Lastnik računa pa menda ni imel veliko sreče s pritožbo.


Danes so mi vdrli in ukradli googlov račun. Seveda mam ta račun povezan za razne spletne strani, kjer kaj plačujem, z raznimi aplikacijami, polno kupljenih aplikacij itd. Problem je, da ko sem se zbudil, sem na telefonu imel obvestila, da nekdo hoče imeti dovoljenje za dostop do računa, čez nekaj časa, da sem uspešbo dovolil nekomu dostop do računa in še kasneje, da je bilo geslo uspešno spremenjeno. Zavarovali so račun z usb ključkom, spremenili telefonsko, nadomestni račun itd.


Tole se bere kot 2FA. In ja, primer, ki ga navajaš je samo še en razlog zakaj je problematično, če ti lahko nekdo tretji samovoljno odvzame email naslov.

delavec44 ::

Mislil sem authenticator.

Legon ::

Ja, ampak google te modro posiljuje z Google prompt in ignorira authentikator. Ker oni pa ja dobro vedo kaj ti rabiš in je najbolj varno zate. Potem pa folk dobi prompt na 15 naprav in sledi sranje.

delavec44 ::

Kaj dejansko preostane navadnemu Janezu, ki noče plačevati lastne domene? Javni servisi niso ok (eni so bolj ok od drugih), mail operaterja je pase in težko menjati ob menjavi operaterja.

Kaj takega?
https://e-uprava.gov.si/si/pomoc-inform...

"Prevzeti naslov vašega varnega predala je vaša davčna številka z končnico e-uprava.si. Za naslov lahko uporabite
kombinacijo svojih imen in priimkov, ki še ni uporabljena."

Legon je izjavil:

Ja, ampak google te modro posiljuje z Google prompt in ignorira authentikator. Ker oni pa ja dobro vedo kaj ti rabiš in je najbolj varno zate. Potem pa folk dobi prompt na 15 naprav in sledi sranje.


Verjetno res. Imam celo ene 2 kodi za enkraten dostop v trezorju pa vprašanje ali mi bosta kaj koristili.

Zgodovina sprememb…

Legon ::

Kaj dejansko preostane navadnemu Janezu, ki noče plačevati lastne domene?

Da ne hodi jokat na forum ko gre kaj narobe. Seriosuly? To je na nivoju vprašanja, kaj naj bogi janez naredi če noče plačat vhodnih vrat in ključavnice, da ga ne okradejo...

Kaj takega?

dejansko v neki fazi pričakujem, da bo vsaj na nivoju EU moral obstajat nek sistem prenosljivega elektronskega naslova, ki bo neločljivo vezan na indetiteto posameznika in bo, če ne, drugega omogočal obnovo računa na fizičnem okencu s potnim listom.

prowb ::

Je v letu 2025 kaj drugčna situacija s PW managerji?

BitWarden mi je trenutno še vedno favorit, me pa zanima kaj recimo drugi uporabljate?

Ali pa kaj bi priporočili manj veščim uporabnikom?

Da je brezplačen za vsaj kakih 100 zapisov (gesel).
Da je ima mobilno in desktop (windows) aplikacijo.
Da lahko obe aplikaciji hkrati uporabljaš, in tudi imaš na več napravah (recimo telefon, namizni računalnik in prenosnik)

Hvala!

energetik ::

Bitwarden, pika.
vires in numeris

alternative ::

KeepassXC s plugini za brskalnike.

SmeskoSnezak ::

alternative je izjavil:

KeepassXC s plugini za brskalnike.

Kaj pa da uporabis Syncthing , ker plugini niso super varni? LP, Smeeska
@ Pusti soncu v srce... @

blink ::

Ce ti google iz bilokaksnega razloga zapre account, kaj tocno to pomeni za vse spletne strani/storitve/aplikacije kjer imas registracijo z gmailovim emailom? Dokler imas login podatke ne bi smelo biti tezav, ker lahko vneses novi email?

Legon ::

Ni nujno. Dolocene storitve je kar jeba menjat email, ali pa zahtevajo potrditev menjave na emailu. Ravno tako, ce pride do vdora v Gmail ti z lahko menjajo gesla tudi drugje.

Drugace pa je odgovor zelo enostaven - ne uporabljas Gmail za login. Tukaj bi se morala zacet vsaka debata o varnosti online.

urosz ::

kako backupirate bitwarden? recimo da gredo 1x v franže, kako ste pripravljeni na ta scenarij?

energetik ::

urosz je izjavil:

kako backupirate bitwarden? recimo da gredo 1x v franže, kako ste pripravljeni na ta scenarij?
Že 100x napisano. Izvoziš kot password protected .json in shraniš na X-poljubnih nosilcev. Lahko tudi na Gdrive. Enkripcija je pri tem enaka kot jo imaš za svoj spletni vault, in če imaš pravilno izbrano geslo (true random, ustrezne dolžine), tega .json ne odpre niti FBI.
Bitwarden lahko popolnoma neha obstajat, ker ta fajl odpre tudi npr. KeepassXC.
vires in numeris

Zgodovina sprememb…

  • spremenilo: energetik ()

urosz ::

a si ziher da keepassXC odpira json od Bitwarden?

energetik ::

Zakaj misliš, da bi sicer to napisal? Že n-krat sem točno to preizkusil.
Bitwarden je opensource. Dejansko vsak lahko spiše software, ki odpira BW .json file.
vires in numeris

delavec44 ::

Json v sili tudi na roke sparsaš, ali pa v Notepad++.

energetik ::

delavec44 je izjavil:

Json v sili tudi na roke sparsaš, ali pa v Notepad++.
Kriptiran?
vires in numeris

delavec44 ::

Tega ne poznam. Jaz jih za ziher (prihodnje kompatibilnosti) raje zararam z geslom.

Zgodovina sprememb…

velikBrokoli ::

energetik je izjavil:

delavec44 je izjavil:

Json v sili tudi na roke sparsaš, ali pa v Notepad++.
Kriptiran?


Export po defaultu ni zakriptiran, zato ga sam zakriptiraš in narediš backup kjerkoli že imaš.

openssl enc -aes-256-cbc -salt -pbkdf2 -in backup.json -out backup.json.encrypted


Za dekriptiranje pa:

openssl enc -d -aes-256-cbc -pbkdf2 -in backup.json.enc -out backup.json


Te komandi si lahko tudi poleg backupa shraniš, da ne pozabiš kako si zakriptiral zadeve.
1 2 3
4
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ravnanje z gesli

Oddelek: Informacijska varnost
453711 (2022) energetik
»

Gesla (strani: 1 2 )

Oddelek: Pomoč in nasveti
679143 (7158) xseki
»

Med vdorom v LastPass in katastrofo le kakovost glavnih gesel uporabnikov

Oddelek: Novice / Varnost
266935 (4571) energetik
»

LastPass ponovno napaden, odtujeni osebni podatki, a ne gesla

Oddelek: Novice / Varnost
388430 (5873) -Nevsky-
»

Hekerji ukradli del izvorne kode LastPassa (strani: 1 2 )

Oddelek: Novice / Varnost
8618218 (13627) NejcSSD

Več podobnih tem