Hirdetés

2024. március 19., kedd

Gyorskeresés

Útvonal

Fórumok  »  OS, alkalmazások  »  Jelszókezelők

Hozzászólások

(#1) cigam


cigam
félisten

Létezik minden platformon (WindowsPhone, OS X,...) ingyenes alternatíva a Lastpass-ra?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#2) AtHoS válasza cigam (#1) üzenetére


AtHoS
nagyúr

Végre egy ilyen topik :R

A mai - biztonsági problémáktól hemzsegő - digitális világban bőven adja magát a téma és a különféle megoldások.

Nálam Sticky Password van használatban, aminek van LifeTime licence-es verziója, így hosszútávon konvergál az ingyenes társaihoz.

Jelenleg WindowsPhone-ra nem elérhető ahogy látom [link]

Win alatt használom és auto kitöltési funkcióját a beállításokban található ignored websites kézi matatásával lehet jelenleg kiiktatni, ha nincs rá szükség az adott oldalon.

Ami megtetszett benne, hogy tud felhő alapú szinkronizációt, de ha valaki nem tart rá igényt, akkor helyi hálózaton keresztül is megoldhatja ezt az arra csatlakozó eszközei között. Utóbbi esetben nem kerül ki a készülékekről semmilyen érzékeny információ.

Weboldal jelszavak mellett képes programok hozzáférhetőségéhez szükséges adatokat is tárolni (pl. steam, stb...) illetőleg űrlapok tartalmát és jegyzeteket is tárolhatunk vele kódoltan.

Weboldalak esetén a többes kialakítású site-ok összekapcsolhatóak, így összekapcsolásuk után ha megváltoztatjuk az egyiken a belépési adatokat, akkor az összes többi is vele együtt fog módosulni (pl. prohardver-mobilarena-logout-gamepod-hardverapro lapcsaládot összekapcsolva mindegyiknél megváltozik a jelszó, ha valamelyiknél módosítunk, így nem kell külön-külön módosítani minden egyes oldal esetén)

read-only mode on the forum

(#3) cigam válasza AtHoS (#2) üzenetére


cigam
félisten

Köszi a leírást, és valóban praktikus dolgokat tud. Pl. a Lastpass nem tud összekapcsolni site-okat, sőt hisztizik, hogy ugyanaz az user/pass páros (ami egyenként kikapcsolható, de mégis csak szimpibb az általad vázolt módszer.)

Mivel én elég bátor vagyok, home banking login adatait is rábíznám, de ehez kellene hogy tudja azt, hogy a https oldalakon is hajlandó legyen kitölteni az adatokat. Esetleg a biztonsági programoknak van olyan kiegészítője ami nem csak sandbox-ban futtatja a böngészőt a biztonságos bankoláshoz, de az űrlapadatokat is képes kitölteni?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#4) cigam


cigam
félisten

Ja igen. A következő gond a migrálás. pl. ma ingyenes licence kérhető a RoboForm-ra.
Importálni is tud, pl. lasptass-ból. Máris egy piros pont.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#5) AtHoS válasza cigam (#3) üzenetére


AtHoS
nagyúr

Bankolás nálam kétlépcsős kódgenerálós módszerrel megy a bank részéről, így ott nem tudom használni a sticky-t, de több https-t használó oldalnál szépen végzi a kitöltést (pl. evernote, aliexpress, apple, ügyfélkapu, stb...)

Rákerestem a programban a https szóra és 65 találatot dobott be a mentett web accounts részhez, szóval jó pár ilyen oldalnál használom

sandbox-os űrlapkitöltős dologhoz egy tippem lenne csak, de ott az űrlapadatokat a böngészőnek kell tárolni, szóval....

Egyébként lehetőségem lenne a webroot complete verziójához járó és lastpass-on alapuló jelszókezelőt is használni, de sticky után nem vett rá a lélek, hogy kipróbáljam

Szerk.

Na igen, a roboform. Ingyenesen csak új felhasználók használhatják, tehát aki már egyszer kipróbálta ingyenes a program nyújtotta szolgáltatásokat, annak ugyanazzal a roboform fiókkal már nem fog menni.

Azt is használtam egy darabig (még él az egy éves előfizetésem rá), de mikor belefutottam a sticky lifetime verzió 60%-os árengedményes akciójába és megtudtam, hogy egyrészt korlátlan számú gépen lehet használni illetőleg netes szinkronizáció nélkül is lehet a készülékeket szinkronizálni, megvettem és váltottam roboform-ról.

[ Szerkesztve ]

read-only mode on the forum

(#6) betyarr


betyarr
veterán

és akkor mi a helyzet ha nem otthon,hanem egy havernál,vagy pl. egy szállodában kell valakinek belépnie sürgősen?

(#7) cigam válasza betyarr (#6) üzenetére


cigam
félisten

Mobilokon is fut, logikus, hogy már telepítve/szinkronizálva van rajt, hisz ott is szoktam fórumozni, belépni ide-oda. + a Roboform-nak van usb2go verziója. Ez telepítéskor megkérdi, hogy helyi adatbázist használjon, vagy folyamatosan szinkronizáljon az online fiókkal.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#8) AtHoS válasza betyarr (#6) üzenetére


AtHoS
nagyúr

pl. sticky telepíthető/használható "portable" módban pendrive-ról, bár így néhány kényelmi funkció nem fog működni.

roboform esetén úgy emlékszem böngészőben belépve a fiókodba elérhetőek a jelszavak. A webroot féle jelszókezelő esetén - mivel lastpass-ra épül - szintén elérhetőek.

De ugye azt nyugodtan figyelembe lehet venni, hogy nem csak PC-re vannak kliensek, hanem Android, iOS és társaikhoz is, tehát a telefonodon szépen magaddal tudod vinni, amiből kinyerheted a szükséges adatokat

szerk.

cigam megelőzött :B

[ Szerkesztve ]

read-only mode on the forum

(#9) Troy. válasza cigam (#7) üzenetére


Troy.
addikt

Több jelszókezelőt is használsz?

.

(#10) cigam válasza Troy. (#9) üzenetére


cigam
félisten

Nem. Csak keresgélek. Nem tetszik, hogy a Lastpass nem tud belépni a bank oldalára, a mobil kliens fizetős, és nem egyszerü a használata. Most volt alkalmam hozzáférni egy promó keretébe a RoboForm-hoz, hát kipróbálom.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#11) AtHoS válasza cigam (#10) üzenetére


AtHoS
nagyúr

Ne felejtsd el aktiválni a roboform-ot a promo lejárta előtt a program egyik menüjéből. Én anno elfelejtettem (azt hittem elég csak telepíteni és fiókot létrehozni) és egy hónap múlva lejárt a próbaidőszak, így megvettem :B

Szerk.

Némi roboform vs stickypassword összehasonlítás saját nézőpontomból: [link]

[ Szerkesztve ]

read-only mode on the forum

(#12) cigam válasza AtHoS (#11) üzenetére


cigam
félisten

A névjegy ezt írja:
License: Everywhere
(expires: 2016/07/25)

Szóval úgy tűnik megvan az egy 1év. Köszi a linket!

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#13) AtHoS


AtHoS
nagyúr

Sticky Password Premium lifetime 50% akció: [link] cirka bruttó 35$ ~ 10500 HUF

read-only mode on the forum

(#14) cigam válasza AtHoS (#13) üzenetére


cigam
félisten

Nem rossz, nem rossz ...

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#15) cigam válasza cigam (#14) üzenetére


cigam
félisten

Adtam a free verziónak egy esélyt, de nem hálálta meg. Magyar kiosztással lehetetlenség kezelni:

Amúgy tényleg szimpi, csak hát az nemzetközi karakterek nem kezelése, és a magyar nyelv hiánya fekete pontot érdemel.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#16) AtHoS válasza cigam (#15) üzenetére


AtHoS
nagyúr

Mit értesz az alatt, hogy "magyar kiosztás"?

6..8 nyelven lehet használni a felületet és ebben sajnos nincs benne a magyar, mint választható nyelv

read-only mode on the forum

(#17) cigam válasza AtHoS (#16) üzenetére


cigam
félisten

bill. kiosztás. Nem lehet beírbi a @-ot az e-mail címben.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#18) AtHoS válasza cigam (#17) üzenetére


AtHoS
nagyúr

Be lehet azt, csak a képernyő billentyűzet alapértelmezett bill.kombinációját arra rakta az egyik idióta szoftver fejlesztő. Én átdobtam ctrl+shift+q -ra

Szerk.
Egyébként ilyen amatőr hibát is régen láttam már programok esetében :DDD

[ Szerkesztve ]

read-only mode on the forum

(#19) Troy. válasza AtHoS (#18) üzenetére


Troy.
addikt

Ha ilyen banális hibát képesek elkövetni, akkor mennyire lehet az egész rendszer megbízható?

.

(#20) cigam válasza Troy. (#19) üzenetére


cigam
félisten

Hát tehetnek ők arrol, hogy a magyar kiosztás hova teszi a kukacot?
Mondjuk meg is lepődtem, hogy előugrott a virtuális billentyűzet. Ezek szerint van rá magyarázat.

Még mindég jobb mint OS X alatt, mivel ott az alt+q a @, de a cmd+q bezárja a programot. Nem kevés alkalommal csuklik aki ezt kitalálta. Legalábbis én gyakran emlegetem...

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#21) AtHoS válasza Troy. (#19) üzenetére


AtHoS
nagyúr

Fogalmam nincs, hogy ilyen tekintetben lehet-e vonatkoztatni egyéb irányban a programmal kapcsolatban.

Én inkább azt vetném fel nekik pótlandónak, hogy pár extra karakter nyugodtan odakerülhetne (közte a @ is) a képernyő billentyűzetre.

read-only mode on the forum

(#22) cigam válasza AtHoS (#21) üzenetére


cigam
félisten

Írtam neki ezügyben, majd holnap(?) válaszolnak.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#23) cigam válasza cigam (#22) üzenetére


cigam
félisten

Tegnap, ill. ma volt egy levélváltásunk, amiben kértem hogy tegyék ki a @-ot is a virtuális billentyűre, ill jeleztem, hogy a ctrl+alt+v a magyar kiosztásban a kukac ami üti a virtuális billentyűzet gyors gombját.. Megköszönték a visszajelzést, és továbbították a fejlesztőknek. Azt tanácsolták, hogy váltsak át angolra, akkor betudom majd írni a kukacot.
Szimpatikus a hozzállásuk. Nem azt kérdezték, hogy megvettem-e, hanem a probléma megoldására koncentráltak. Ki tudja, talán a következő kiadásban már @ is lesz :)

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#24) AtHoS válasza cigam (#23) üzenetére


AtHoS
nagyúr

Jaja ez pozitív dolog, remélem ilyenkor nem csak "benyomják" a kukacot, hanem átgondolják esetleg, hogy melyek azok a spec karakterek, amelyeket azért bizonyos területeken sokat használnak és azokat is hozzácsapják esetleg.

Pár hete beleszaladtam egy irományba, ahol a sticky egyik fejlesztője felvette a kapcsolatot a Vivaldi gárdájával egy sticky kiegészítő készítésével a böngészőre, mert jelenleg egyik (chrome, opera) megoldás sem működik a Vivaldival, bár szinte ugyanarra a motorra épül, mint a másik kettő. Szóval előbb-utóbb lesz vivaldi-hoz is támogatás

read-only mode on the forum

(#25) cigam


cigam
félisten

Az OS X kliensen még bőven lenne mit faragni.

Pl. nem tud importálni/exportálni.

A trükkösebb formokat sem látja. Pl. UPC login ablak:

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#26) AtHoS válasza cigam (#25) üzenetére


AtHoS
nagyúr

Május elején küldtek szét beta tesztelésre buzdító körlevelet:

"What will you be testing?
- Yes, it's about Android, iOS and Mac only. No Windows this time.
- Brand new voiceprint unlock on Android!
- Brand new extension for the Safari browser on iOS (iPhones / iPads)
- Brand new extensions for Safari and Chrome on Mac
... and a few stability and usability improvements that you’re sure to like"

read-only mode on the forum

(#27) Troy. válasza cigam (#10) üzenetére


Troy.
addikt

Mondjuk én a lastpass-nek nem merek megadni fontosabb jelszavakat. Mint pl. a bankomé.
Az incidens után bekapcsoltam a kétlépcsős azonosítást, így talán kevésbé tartok, hogy más használná a jelszavaim.

.

(#28) cigam


cigam
félisten

Az új felhasználóknak már mobil eszközön is ingyenes lesz a Lastpass.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#29) fery02


fery02
addikt

Ez a Sticky felkeltette az érdeklődésemet, de fogalmam sincs a gyakorlatban mivel nyújtana többet a jelenleg használt ingyenes KeePass-omnál.
Annak is van az általam használt platformokon asztali és mobil verziója is és bár nem felhőbe ment, változás esetén felülírom a Google Drive-ra feltöltött adatbázist és manuálisan szinkronizálom az eszközeim között.

Ha valakinek van véletlenül összehasonlítási alapja vagy csak, hogy érdemes-e egyáltalán egyszerű átlagembernek beszereznie a még 50%-os akcióban is 10ezer ft-os programot, annak megköszönöm a válaszát.
Van egy tippem, hogy a Sticky inkább fontosabb, üzletibb embereknek van szánva.

(#30) cigam válasza fery02 (#29) üzenetére


cigam
félisten

Egyrészt a központi adatbázis miatt szimpi (nem nekem kell kézzel ide-oda másolnom az adatbázist)
Másrészt minden böngészőbe beépül. Nem nekem kell kézzel ide-oda másolgatni az adatokat. Egy ismeretlen form kitöltése után megkérdi mentse-e. Legközelebb már magától kitölti.

Bár rengeteg plugin van hozzá ez baj is. Most tesztelgessem le hogy ki mit faragott hozzá? Ez biztonsági kérdéseket is felvet.

Jól hangzik, hogy multiplatform, de hivatalos kliens csak Windows-ra létezik. Pl. OS X-re csak a 2.23 érhető el, de úgy kell ráfaragni a rendszerre (nem natív program). Előtte telepíteni kell a Mono-t, és a az XQuartz-t. És még nem beszéltünk az aktuális verziójú Safari-hoz passzoló beépülő beszerzéséről. Ebből a szempontból mind a robofrom, mind a sticky álva hagyja a KeePass-t.

Az ára sem vészes, pláne, hogy időnként promóban elérhető 1 éves kulcsal.

Persze régen próbáltam, azóta sokat fejlődhetett, de nekem alap, hogy OS X alatt is pöc röff működjön. Más szempontok alapján "keresem az "igazit".

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#31) fery02 válasza cigam (#30) üzenetére


fery02
addikt

Köszönöm a részletezést! :R
Ez alapján nekem leginkább a kényelem miatt lenne csak érdemes váltanom rá.

Elvagyok pl a manuális szinkronizáló módszeremmel (legalább így a jelszó adatbázisom csak is az én tárhelyemen van fent, bár gondolom amúgy sem kell aggódni).

A böngészőbe beépülés valóban nagyon előnyösen hangzik. KeePass-nál kinyomom a kliensben az adatokat vágólapra, majd onnan Ctrl+V-vel váltok vissza böngészőbe, ahol automatikusan pötyögi is be az adatokat.
Ez a böngészőbe beépülés gondolom mobil platformon nem igazán működik.

Na majd lehet kipróbálom ezt is.

(#32) AtHoS válasza fery02 (#31) üzenetére


AtHoS
nagyúr

Én olyan jelszókezelőt kerestem, amiben jegyzeteket is lehet tárolni. Itt kiesett a keepass, bár bevallom, hogy a pluginjait nem túrtam szanaszéjjel :B

Ami előnye lehet még sticky-nek, hogy belső hálón lehet vele a használt eszközök között szinkronizálni, tehát nem kell semmiféle "felhőbe" töltögetni a féltett adatokat.

Mondjuk programok esetén is lehet használni, pl. steam kliens. Már, ha működik és/vagy ismeri az adott programot

read-only mode on the forum

(#33) fery02 válasza AtHoS (#32) üzenetére


fery02
addikt

Köszi neked is!
Szerintem maradok a megszokottnál, elég az nekem. :)

(#34) cigam


cigam
félisten

Ha meggondolnád magad: Most féláron, ~9800.-Ft-ért adják a Sticky Password élettartam licence-t.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#35) cigam


cigam
félisten

Free RoboForm Everywhere most 2 napig ingyenes.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#36) fery02 válasza cigam (#35) üzenetére


fery02
addikt

Kerestem hol a buktató, aztán a szükséges procedúra után olvasom, hogy csak 1 évig él az így szerzett licensz, aztán meg nagyon rászokván a progira, ki tudja direkt mennyiért tudnánk majd akkor az örök licenszt (már ha van itt ilyen) beszerezni.

De azért persze köszi! :)

[ Szerkesztve ]

(#37) cigam válasza fery02 (#36) üzenetére


cigam
félisten

Így megy ez ..., mint a vírusirtóknál.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#38) #14595328


#14595328
törölt tag

Én ezt használom, ingyenes OS X és Windows alá, mobilra egyszeri díja van (5$). OneDrivera, Google Drivera vagy Dropboxra lehet tenni az adatbázist. Lehet benne elmenteni jegyzeteket is.

Állítólag év végére lesz Win10-es univerzális app is. Bátran merem ajánlani mindenkinek!

(#39) akos_ur


akos_ur
aktív tag

Kaspersky Password Manager

15 jelszóig ingyen van

android, ios, pc, mac...

(#40) bugylee


bugylee
tag

Én olyan kezelőt kerestem ami ingyenes és van asztali meg ios-os felülete, és jó a beépített böngészője. Amiket próbáltam az a PasswordBox, Lastpass, 1Password. Ingyenesnek hazudja magát mind, aztán kiderül, h azért csak kell fizetni. Nálam mindegyik megbukott v az ára miatt (1Password) v vmi más okból kifolyólag.

A végén az eszemre hallgattam és visszaálltam a KeePassra. Megy iPhone-on, ingyenes minden platformra, nyílt forráskód, semmi felhős ökörség. Nem olyan csilivili mind a többiek, elég retrós a weboldala is, de olyat tud amit a konkurencia nem (tudomásom szerint egyik sem). Ez pedig a Two-Channel Auto-Type Obfuscation (TCATO), a fejlett kétcsatornás automatikus gépelés, ami néhány weboldalt leszámítva korrektül teszi a dolgát. Mivel a fejlettebb keyloggerek a vágólapot is figyelik nem elég a jelszókezelők auto-type funkciója, a copy/paste-ről nem is szólva. A TCATO alapból nincs bekapcsolva, minden egyes jelszó létrehozásakor külön kell bepipálni. Viszont a minél hosszabb annál jobb jelszó itt is érvényes hisz a jelszó egy része így sem marad rejtve a bill.leütést figyelőknek. Akit érdekel guglizzon rá.

Én a master passomat a billentyű egyik macrojára tettem, ez egy 256 bites hexadecimális kulcs, nem is jegyeztem meg mi az, és vhogy így néz ki: 7f6309f3b07f7da578a5d5c2efa98563e9381d5a40713410bdd5ef3949e4fa0d. Key file-t nem is használok, ezzel a gombbal lépek be, és a vágólap figyelőm nem is reagál rá, így a dolog ezen része okés. Azért kipróbáltam egy keyloggerrel is, meg se mukkant. Ha esetleg vmi igen gonosz akárki mégis megszerezné a master jelszóm és belépne a KeePassba, és megskubizná a kódjaimat is mire menne, max ellopná a Ph belépőm. Hiába látná mondjuk az internetbankos jelszavam mert telefonra jön a tényleges belépési kód. Fontosabb dolgok meg amúgy is kétlépcsősek, és vagy hardveres vagy mobilos authenticatorral lehet csak belépni, szal ez is meg van oldva.

Aki meg örül annak, hogy felhőbe tárol érzékeny fájlokat a kezelője, h egy cégnél vannak az adatai aki semmi felelőséggel nem tartozik, h a titkosítási folyamatról szinte semmit nem tudni és ezért még fizetni is kell, az meg is érdemli. :D

Itt egy kép amin azért jól látszik miről okoskodtam. Teljes cikk itt.

[ Szerkesztve ]

(#41) cigam válasza bugylee (#40) üzenetére


cigam
félisten

Aki meg örül annak, hogy felhőbe tárol érzékeny fájlokat a kezelője...

Ez nem öröm kérdése, egyszerűen praktikus. Pl. pendrive-ról futtatva, kukutyinba regisztrálok, a Windows-os gépen, akkor mindenféle hókuszpókusz nélkül leülök este az imac elé, és ugyanazt tudja. Nem kell másolgatni, konvertálgatni ide-oda.

Nem mellesleg eddig hány olyan esetről hallottál, amikor felhőben tárolt jelszavakat sikerült ellopni, és dekódolni?!

---

Mi történik ha megsérül a jelszavakat tároló fájl(ok)? Mennyire renoválható? Milyen gyakran érdemes biztonsági másolatot készíteni róluk?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#42) daimonion válasza bugylee (#40) üzenetére


daimonion
senior tag

Aki meg örül annak, hogy felhőbe tárol érzékeny fájlokat a kezelője, h egy cégnél vannak az adatai aki semmi felelőséggel nem tartozik, h a titkosítási folyamatról szinte semmit nem tudni és ezért még fizetni is kell, az meg is érdemli

Ezt kifejtenéd bővebben ha lehet ? PL szerinted mi a probléma azzal, hogy a safe in cloud jelszókezelőm a SAJÁT felhőmbe tárolja egy aes 256 bites titkosítású csatornán keresztül a jelszavaimat ?

Your data is encrypted all the time on a device and in a cloud with 256-bit Advanced Encryption Standard (AES). The U.S. Government uses this algorithm for protection of classified information. AES is also widely adopted worldwide and became the de facto encryption standard.

Bárhonnan bármikor elérhetem és csak ÉN tudom a master jelszavamat amivel be tudok lépni ráadásul kiüríti a vágólapot ha kell akár 1 percenként. automatikusan ? Ja és a saját felhőmbe tárolt DB fájlt ha valaki megnyitja ezt kapja.

@•}^,7ű' XâDl%;íŰT”hk<&NŠ’‚Á§I0'ŞYĽ+Ä^’.
~˝ňy-rř—‡ť– ˝;E; ¶ŰS 6¸ đčµ3ŤÄµ†---////@g***** …~Ňyĺ… @wiě}Ô!°‰€›ď®z
Ńżë„â'/1ü­i $ţµÖ­r„Ű î` ˇPk€G°ÚÔŹ8=ř÷¦˙ä¦„ó µ¨ˇŔ`Úţ5şŞ.rRţÝĐRĎ$µ Ąjó $%hómç4}–gjI1 B˜¦ĺţ @Évg40 ˘ď9}C ¦°UŃ ´®ś0¦Kż8˜Nŕ€˘ ôe ‡ OŮäŤü˘qp6¬‡**/632U((9)°ţXŐcplčźř—¸…ô9˛pÄ…ŚXĽN¨^p}î g0&%AčĆiŃ!kË{8ç—úP çé†

Ebből vajon mit tud meg aki ne adj isten a kétlépcsős azonosítás után be tud lépni a fiókomba ? Esetleg ne adj isten a szolgáltatómtól ellopnák a fiókom jelszavát ?

(#43) bugylee


bugylee
tag

Mondjuk a Lastpass esetén épp nem olyan rég volt egy betörés, ugye. Nem az első volt náluk és nem is az utolsó. Arról lehet értekezni, h mit szerezhettek meg és mit nem, de a tényen ez sem változtat. Nem véletlen kellett jelszavat változtatni utánna, a servereik is szépen belassultak 2-3 napra. Mert a jelek szerint be lehet jutni és máskor is be fognak.

A bárhonnan bármikor elérhetem duma hülyeség, mi van nincs net? Vagy épp vmi miatt áll a server. Vagy épp meghekkelték. Elég az ha áll egy délután és júzerek ezrei v milliói nem tudnak mondjuk ímélt küldeni mert nem elérhető a host a jelszavaikat meg nem tudják. Ja persze, van ami megy offline is. Akkor meg minek az online? Értem én, h vannak emberek akiknek fontos, h minden eszközre szinkronizálva legyen minden, mert van Pc, iPhone, Mac meg iPad meg droid, vagy vmi céges jelszavas bázis, de lássuk be, inkább a kényelmi funkciók miatt szeretik mint a biztonságáért. Annál inkább lesznek célpont minél több felhasználójuk van, nem a local jelszavakkal ügyködőkre fognak vadászni.

Vagy mi van akkor ha a te neted hal meg? Akkor is marad az offline, feltéve ha tudja a kezelőd. Akkor meg mi különbség van egy open source ingyenes KeePass vagy egy méregdrága 1Password közt? Amit minden gépre külön kell licenszelni nem kevés pénzért? Folytassam a sort?

Aztán ott van az általam említett TCATO amit talán el kellene olvasni. Vagy a Lastpass biztonsági izéje, h beállítható mely országokból lehessen elérni. Elég egy VPN és már meg is kerülték. Aztán nem kellene úgy csinálni mintha a KeePass crossplatform nem is lenne. Megy az konvert nélkül is Mac meg win közt. Az adatbázis átvitel wifin mondjuk telóra úgy röpke fél másodperc, nem kell ehhez semmi felhő.

Ha vki felhőt használ legyen, nekem aztán édesmindegy.

(#44) cigam válasza bugylee (#43) üzenetére


cigam
félisten

A bárhonnan bármikor elérhetem duma hülyeség

Attól hogy neked nem fontos, vagy más a véleményed, attól még nem lesz "hülyeség".

Vagy mi van akkor ha a te neted hal meg? Akkor is marad az offline, feltéve ha tudja a kezelőd.

A jelszókezelők 99%-a online jelszavakat kezel. Kitörölhetem a micsodámat az offline adatbázissal, ha nincs hova beírni. Ha pedig szükségem van a jegyzetre, vagy bármi másra, ami net elérés nélkül is kellhet, biztosan van egy B tervem (pl. előveszem a mentésből)

Aztán nem kellene úgy csinálni mintha a KeePass crossplatform nem is lenne.

Olvass picit vissza, mondjuk a #30-ast.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#45) daimonion válasza bugylee (#43) üzenetére


daimonion
senior tag

Megpróbálom újból mert látom baromira nem vagy képben csak írkálod a butaságokat.
SAFE IN CLOUD programot használok..NEM last Passt nem Kee passt NEM 1 Passwordot.Hanem SAFE IN CLOUD progit...Szóval a kérdés még mindig fennál Szóval mi is a probléma egy olyan jelszókezelővel ami a saját felhömbe szinkronizál ?
Ahogy olvastam az írásodat halvány lila fogalmad sincs a progiról plusz arról, hogy hogyan is müködik csak szajkózód a butaságaidat.Ha nincs netem akkor minek a jelszókezelöm ? Megmondanád ?De ezt előttem kifejtették.

Szóval várom megtisztelő válaszodat SAFE in CLOUD ügyben

(#46) bugylee válasza daimonion (#45) üzenetére


bugylee
tag

Nem tudom milyen jelszókezelőt használsz, de nem is érdekel különösebben. Mindenkinek szíve joga eldönteni, h neki melyik tetszik. Én nem egyedi esetekről próbáltam meg beszélni - pl. azt, h neked mi van - hanem általánosságban. Ellenben az első hsz.emben írtam én olyan jelszókezelőt kerestem - ez ugye egyedi eset már -, ami biztonsággal használható mobilon is és ingyenes minden eszközre. Esetemben konkrétan 7 iPhone mobilról és 6 Pc+laptop+iPadről van szó, ezért az ár már nyom a latba választáskor. Azt is írtam, h iPhone-om van, tehát ez is szerepet játszik. Az, h szavaiddal élve "szajkózom a butaságaimat" eléggé túlzó. Mondok egy példát, h nagybecsű biztonsági szakértő személyed is felfoghassa.

Blackberry és IOS-os készülékekre egy példa:
We’ve analyzed 17 popular password management apps available for Apple iOS and BlackBerry platforms, including free and commercially available tools, and discovered that no single password keeper app provides a claimed level of protection. None of the password keepers except one are utilizing iOS or BlackBerry existing security model, relying on their own implementation of data encryption. ElcomSoft research shows that those implementations fail to provide an adequate level of protection, allowing an attacker to recover encrypted information in less than a day if user-selectable Master Password is 10 to 14 digits long.

Namármost, ezeket a 10-14 karakteres jelszavakat egy neten mindenki által szabadon megvásárolható szoftverrel fel lehet törni. Gondolom el tudod képzelni, h egy telefon elvesztése esetén az átlagember jelszókezelő master jelszavát max. egy nap nap alatt meg lehet fejteni. Az csak plusz biztonsági kockázat, h egy csomó app-ban bejelentkezve maradnak sokan, így a telefonba bejutva felhőből letöltve nem egy nagy vasziszdasz megcsapolni pl. egy bankkártyát.

Elcomsoft iOS Forensic Toolkit can brute-force iOS 4+ simple 4-digit passcodes in 10-40 minutes. Complex passcodes can be recovered as well, but require more time

Meg ilyenek, h Real-Time Access to Encrypted Information, Decrypt keychain items, extract device keys, including most keychain items, opening investigators access to highly sensitive data such as login/password information to Web sites and other resources.

Ezen kívül van más szoftver is, nem nehéz hozzájutni ha vki ilyesmivel akar baszakodni. Azt sem nehéz belátni, h azt autoszinkes appok mekkora kockázatot hordoznak magukban. Ha vki hurcolássza az adatbázisát (és most a KeePassra gondolok) az tegye egy jelszavazott? pendrivera a jelszóhoz szükséges kulcsfájlt és máris meg van oldva a téma.

(#47) cigam válasza bugylee (#46) üzenetére


cigam
félisten

Egy "töréseket" áruló Orosz cég sajtó anyagából összeollózva nem túl meggyőző, de legyen úgy.
Pontosan melyik termékük "töri" és melyik jelszókezelőt?

nagybecsű biztonsági szakértő személyed is felfoghassa.

Nem kell a szarkazmus, meg a hülyézés, a lendületből vegyél vissza! Attól hogy beidézel pár angol sort, még nem leszel szakértő (de még ha az is vagy, az sem jogosít fel ilyen "stílusra"). +Feleslegesen túráztatod magad. n+1. alkalommal írod le ugyanazt. Minek? Uncsi!

egy telefon elvesztése esetén ..., ezek érvényesek a keepass-ra, ill minden másra. A fizikai hozzáférés egy másik lapra tartozik.

Ha vki hurcolássza az adatbázisát (és most a KeePassra gondolok) az tegye egy jelszavazott? pendrivera a jelszóhoz szükséges kulcsfájlt és máris meg van oldva a téma.

Akkor a telón pl. hogyan oldod fel kulcs fájl nélkül?

Amúgy az sem mindegy hogy miért, és kit érdekelnek a jelszavaim. Arányos a befektetett energia a várható nyereséggel? (Ezt érdekes megfordítani is: Mennyire fontos amit meg szeretnék védeni)
Pl. Kukutyinban hogyan derítik ki, hogy használok-e (és ha igen, akkor milyen) jelszókezelőt?
Tegyük fel mégis megszerzik az adatbázisom. Honnan szerzik meg a hozzá tartozó kulcsot? (Ha már a lastpass-al példálózunk: Tegyük fel, az én adatbázisomat is ellopták a lastpass-tól. Hogyan szerzik meg a hozzá tartozó kulcsot?)

Azért nem az atom rakéták indító kódjára/UFO aktákra/egyéb nagy igazságok/hazugságokra vigyázol, csak a fórum jelszavadra. És itt eszembe jutott még egy dolog, a bizalom. Van aki A-ban bízik, hisz majd mindenki ismeri, használja, jó lesz az nekem is. Esetleg egy kevésbé népszerűt választok, hisz ők nem ismertek annyira, őket biztos nem támadják annyian? (Vagy pont azért, hisz kis cég, véges erőforrásokkal, könnyű préda). Van példa rá pro és kontra is.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#48) bugylee válasza cigam (#47) üzenetére


bugylee
tag

Remélem a Zdnet-nél nem csupa informatikai analfabéta ír cikkeket, mivel nem zavarja őket, h orosz v kínai v amcsi; mert mondjuk ott olvastam, hogy ezt a 17-et vizsgálták IOS és BlackBerryn és egytől egyig mind elhasaltak. Magyarán az összesen feltörték a master passt, hétnél pillanatok alatt:

BlackBerry's Device Backup, Keeper® Password & Data Vault, Password Safe - iPassSafe free version, My Eyes Only™ - Secure Password Manager, Strip Lite - Password Manager, Safe - Password, iSecure Lite - Password Manager, Ultimate Password Manager Free, Secret Folder Lite, as well as the following paid applications, SafeWallet - Password Manager, SplashID Safe for iPhone, DataVault Password Manager, mSecure, LastPass for Premium Customers, 1Password Pro, BlackBerry Password Keeper, and the BlackBerry Wallet.

information stored in 10 out of 17 password keepers can be recovered in a day – guaranteed if user-selectable master password is 10 to 14 digits long, depending on application. What about the other seven keepers? Passwords stored in them can be recovered instantly because passwords are either stored unencrypted, are encrypted with a fixed password, or are simply misusing cryptography.

Many password management apps offered on the market do not provide adequate level of security. ElcomSoft strongly encourages users not to rely on their advertised security, but rather use iOS or BlackBerry built-in security features.

erről ennyit, lastpasst külön kiemeltem nehogy elkerülje a figyelmed

egy telefon elvesztése esetén ..., ezek érvényesek a keepass-ra, ill minden másra.

Ez így nem igaz. Ha KeePassban megadsz egy képfájlt is a jelszó mellé és azt nem tárolod a telefonodon akkor ha el is veszted a telót hiába is tudja vki mi a masterpass, nem lehet megnyitni annak hiányában. Pontosabban tárolhatod védett helyen a telefonodon, jelszavas zipfájlban, álcázhatod, stb., mert tudja a telefonon is kezelni a key fájlt. Olvass vissza, azt is írtam, h én nem használok képfájlt.

Ja, és azt írtam, h Ha vki hurcolássza az adatbázisát. Érted, nem telóról beszéltem, hanem hurcolásról. Laptop, tablet, ilyesmi. Mert vannak ám emberek akinek kell a munkájukhoz és nem telóról pötyögtetnek. De látom sikerült elkapni a lényeget...

[ Szerkesztve ]

(#49) cigam válasza bugylee (#48) üzenetére


cigam
félisten

A hivatkozott írás 2012-es. Azóta történt 1-2 változás (szerintem). Érdekes lenne megismételni az akkori tesztet az aktuális verziókkal.

Olvass vissza, azt is írtam, h én nem használok képfájlt.

Ahogy példákon keresztül mutattad be hibákat/előnyöket, úgy én is példálóztam. Csak a példa kedvéért kérdeztem rá, és azért tőled, mert te dobtad fel ennek a lehetőségét, a kulcsfájlok témáját. Bocs, ha ez nem volt egyértelmű!

Amúgy eltudod képzelni, hogy napi szinten így használd?
- Megnyitom a jelszavas zippet
- Kicsomagolom a megfelelő helyre a kulcsfájlt
- Megnyitom a jelszókezelőt
- Kimásolom a szükséges dolgokat/megnyitom közvetlenül a linket
- Közben/utánna mindent bezárok/kilépek

Biztonsági szempontból elég fokozottnak tűnik, de nem életszerű.

Ha vki hurcolássza az adatbázisát. Érted, nem telóról beszéltem, hanem hurcolásról. Laptop, tablet, ilyesmi. Mert vannak ám emberek akinek kell a munkájukhoz és nem telóról pötyögtetnek. De látom sikerült elkapni a lényeget...

Akkor legközelebb írd, azt, és nem csak neked lesz egyértelmű, hogy mire gondolsz. Én kérek elnézést!

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

(#50) bugylee válasza cigam (#49) üzenetére


bugylee
tag

Amúgy eltudod képzelni, hogy napi szinten így használd?

Teljesen igazad van, ezt így hülyeség használni, ezért nem is használom. Bár telóról sem igen netezek, ált. csak emailek.

Egyébként az Intel True Key technológiája tetszik, mondjuk telefonra. Feltettem egy arcfelismerős, aztán egy hangazonosítós jelszókezelő appot, de párszor beakadtak és leszedtem őket. De a jövő mindenképp ilyesmiben van. :K

Útvonal

Fórumok  »  OS, alkalmazások  »  Jelszókezelők
Copyright © 2000-2024 PROHARDVER Informatikai Kft.