Heise - Pogost problem pri računalniški varnosti, na katerega redno opozarjamo, a še vedno trdovratno vztraja, je recikliranje gesel. S tem izrazom označujemo pojav, ko ljudje za različne spletne strani oziroma aplikacije uporabljajo isto geslo za dostop. Dokler je isto geslo omejeno na nepomembne strani (elektronski predal za prejemanje spama, registracija na obskurnih forumih itd.), na katerih v profilu nimamo zapisanih osebnih podatkov, to ne predstavlja težav. Toda veliko ljudi si življenje poenostavi tako, da isto geslo uporabljajo za dostop do glavnega elektronskega predala, spletnega bančništva, spletnih trgovin itn. V tem primeru gre za nedopusten varnostni rizik. V tem primeru namreč napadalec s pridobitvijo enega gesla (bodisi z vdorom na kakšno manj zaščiteno stran, kjer smo ga uporabili, bodisi s socialnim inženiringom) zlahka ukrade identiteto žrtve. Tovrstni primeri niso redki.
Da bi na problem opozoril in ga bolje vizualiziral, je Paul Sawaya predstavil razširitev za Mozillo z imenom Password Reuse Visualizer, ki grafično predstavi stopnjo recikliranja gesel. Razširitev s pomočjo knjižice nsILoginManager analizira vsa v Mozilli shranjena gesla za spletne strani in izriše ličen graf. Na njem so unikatna gesla predstavljena z zelenimi točkami, ki se povežejo z modrimi točkami. Vsaka modra pika predstavlja stran, na kateri je omenjeno geslo v uporabi. Ker nekateri uporabniki gesla med stranmi le malenkostno variirajo, program prikaže tudi preveč sorodna gesla z oranžno povezavo. Na voljo je tudi izvorna koda programa, ki izpričuje dobronamernost programa, saj gesel ne deli naokoli.
Novice » Brskalniki » Vizualizacija recikliranja gesel za večjo varnost
PARTyZAN ::
https://lastpass.com/
Generiraš geslo za vsako spletno stran, do njih dostopaš z enim (močnim) geslom. Avtomatsko izpolnjevanje login form deluje na veliki večini namiznih in mobilnih OS.
Generiraš geslo za vsako spletno stran, do njih dostopaš z enim (močnim) geslom. Avtomatsko izpolnjevanje login form deluje na veliki večini namiznih in mobilnih OS.
Looooooka ::
https://lastpass.com/
Generiraš geslo za vsako spletno stran, do njih dostopaš z enim (močnim) geslom. Avtomatsko izpolnjevanje login form deluje na veliki večini namiznih in mobilnih OS.
Jst ga ze tok cajta uporablam da sm ze gesla od strani pozabu.
Ne vem ce sm to hotu dosezt :D
Golden eye ::
https://lastpass.com/
Generiraš geslo za vsako spletno stran, do njih dostopaš z enim (močnim) geslom. Avtomatsko izpolnjevanje login form deluje na veliki večini namiznih in mobilnih OS.
Jst ga ze tok cajta uporablam da sm ze gesla od strani pozabu.
Ne vem ce sm to hotu dosezt :D
res dobra zadeva ja, tudi sam uporabljam.
Jeronimo ::
Je lastpass nameščen samo na tvojem compu, ali pošilja gesla na strežnik?
JURIŠ !!!
Preko vode do slobode!
Preko vode do slobode!
element ::
Maš cloud sync, ampak se synca samo AES-256 encrypted container, enkripcija/dekripcija pa se dogajata lokalno. Če maš močno in unikatno geslo za odklenit container, si lahko brez skrbi.
Jeronimo ::
aha .. torej ven iz računalnika samo kriptirana gesla ... mnogo bolje ... :) Sicer ima pa tudi FF opcijo za sinhronizacijo gesel ... se to tudi kriptirano prenaša?
JURIŠ !!!
Preko vode do slobode!
Preko vode do slobode!
Jeronimo ::
Še nekaj me zanima ... kaj če je njihov server down .. zadeva še vedno deluje?
JURIŠ !!!
Preko vode do slobode!
Preko vode do slobode!
element ::
Ja, tudi če si ti/oni offline deluje. Ne dela samo sync med računalniki dokler se ne povežeš na internet.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hekerji lani milijardi ljudi pokradli 172 milijard dolarjevOddelek: Novice / Varnost | 8922 (6771) | AštiriL |
» | Yahoo nadaljuje odpravljanje geselOddelek: Novice / Omrežja / internet | 11012 (5227) | Kenpachi |
» | Google bi se znebil gesel. Kaj je alternativa?Oddelek: Novice / Omrežja / internet | 13679 (11032) | Jst |
» | Google želi tvoriti in hraniti vaša gesla (strani: 1 2 )Oddelek: Novice / Zasebnost | 29411 (26030) | antonija |
» | Tretjina ljudi uporablja nezaščiteno sosedovo omrežje (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 19605 (16637) | techfreak :) |