Hirdetés
- Gurulunk, WAZE?!
- GoodSpeed: Segway-Ninebot F3 E elektromos roller.
- eBay-es kütyük kis pénzért
- eldiablo: Mennyire strapabíró egy GShock?
- Elektromos rásegítésű kerékpárok
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- gerner1
- gban: Ingyen kellene, de tegnapra
- sziku69: Szólánc.
Új hozzászólás Aktív témák
-
Breaker
tag
Újabb jóhir...
Nem tudom bárki is használ e bármilyen Norton terméket még, de most kb Ők is izgulhatnak.
Lassan kezdem azt hinni, hogy a legbiztonságosabb módszer a gépen lévő excel file... -
merqree
őstag
Sziasztok,
Előfizettem családi csomagra a 1Password-nél. Eddig szép és jó, persze tudtam a Bitwardenről is, amit saját magam is hosztolhatok (van NAS, van 0-24 NET).
Elkezdtem olvasni a Bitwarden leírását és arra jutottam, hogy igazából ugyanúgy fizetnem kell a családi szolgáltatásért, ha magam hosztolom, mintha a Bitwarden-en tárolnám a jelszavaimat.
Tehát, csak annyival leszek/lennék beljebb, hogy a tárolt jelszavak "itthon" lennének, nem máshol.Jól gondolom?
-
ledgeri
nagyúr
YT topikban kommentem csak ott az előzménye képekkel. Röviden: a kepass adatbázis kikerült. Törögetik (házi brite force-szal a mesterjelszavakat. Ha valakinek egy helyen volt a email+jelszó ÉS a 2fa-seed vagy az account belépési backup küdja 2fa-hoz... annak kb vége.
Kb bánom, hogy nem hagytam meg a listámat lastpass exportból, hogy tudjam hogy mi is volt benne... hiába szinte minden cserélt már. -
-
Llew
senior tag
Nem ilyen hosszú a teszt, inkabb csak raérősen lustás.
Meg próbaltam megoldast keresni itt az ünnepi sütizés közben, de nem sokra jutottam.
Na mindegy valszeg bitwarden is kap egy probát.Sh4d0w
Mert az app csak a jelszavak kezelésére, a böngeszőhöz kapcsolódva az autokitöltést intézi(né), de önmagában nem helyettesíti a böngészőt?
Vagy nem értem mire gondoltál. -
ledgeri
nagyúr
Kellett neked ennyi idő, hogy kiderüljön mi számít mi nem. Adj a bitwardennek is ennyit, és kiderül mi működik jól neked, és mi nem. Igyen van, és nem adathajhász cég. Ha mást nem, -ezzel is- tapasztalatot nyerhetsz!
...és nem az lesz az érved, hogy valaki írta, és ezért nem használom... hanem próbáltam, és ezért nem használom..., ha nem jön be.
De az infókkal várunk vissza
-
Llew
senior tag
Az avira pm tesztem megakadt. Az androidos app samsung böngeszővel nem akar működni. Chromeban megy az autofil, samsungban nem.
A bitwardent hasznalja valaki samsung böngeszővel? Az megy benne?
Vagy ki milyen androidos böngeszővel használja?
Nem szeretnek böngészőt is cserélni, de marafnek is az ingyenes vonalon. -
#86564352
törölt tag
Még a lastpass botrányhoz:
The LastPass disclosure of leaked password vaults is being torn apart by security experts -
El lehet filozofálni, hogy ki mit ért a hagyományos jelszókezelőn, de nem azt írják, hogy ezek sima szövegben tárolják az adatokat, hanem hogy ezekből a programokból képes adatokat importálni. Ne mosd össze a kettőt.
A pCloud-nál sokkalinább az ingyenes licence korlátai a problémásak.
-
-
Mondjuk az is jó kérdés, hogy ha már régebben töröltem a fiókomat, az a mentésekből is törlődött? Mert ha jól értem a mentéshez fértek hozzá, és úgy vittek "mindent". Vagyis aki valaha használta, de már törölte/elfelejtette hogy volt neki, azoknak az adatait is vitték?
Amúgy nekifutottam megint a KeepssXC kipróbálásának, és macOS alatt még mindég nincs Safari-hoz való beépülője. Így elég nehézkes a használata...
-
A 2020-as botrány után a Kaspersky-ben pedig megbízol?
![;]](//cdn.rios.hu/dl/s/v1.gif)
A jelszókezelők mindegyike így működik, hogy van egy jó erős jelszó, amivel kinyitod a kaput, és a többit ő elintézi.
Esetleg egy Yubikey megoldás lehet a problémádra, de elég drága, és nem mindegyik jelszókezelő ismeri.
Kérdezz rá náluk, hogy valóban tudja-e azt amit szeretnél, és ehhez melyik kulcsot ajánlják. -
Breaker
tag
MIért kellene menekülni? 2x nem csap be ugyanoda a villám
Abszolút elment a bizadalmam. Augusztusban a dev kornyezetbe tortek be, ahonnan a site forraskodjat lopták el (vagy egy részét ez sosem derül ki), novemberben most meg a teljes vaultot mind a 33 millio userét. 3 hónapig ment a vizsgálat mire most karácsonyra közölték be hogy mindent vittek. Igen titkositottan, és nekem eros mp-m volt de eros a gyanum hogy inkabb a kódban fognak találni gyenge pontot hogy hozzáférhessenek az adatokhoz. Ráadásul kiderült hogy nem is minden mezot encryptáltak. Ez mindmind hozzajarul hogy egy percig se bizzam rajuk az új jelszavaimat. -
A ProtonMail is akciózik. 500GB-os tárhely-en osztoznak az adataid (levelezés, Cloud, naptár)+ VPN-t is kapsz mellé.
-
#86564352
törölt tag
Ha már fizetnél, akkor 1Password. A BitWarden ingyen is tudja azt, amit a NordPass, fizetősben olcsóbb. Dashlane is régebbi játékos, ha fizetnél. Reddit beszámolók engem nem győztek meg: [link] [link] [link]
Lastpass-nál jobb, az biztos, bár viszonylag új szolgáltatás, így nem tudni hogy állják a sarat. -
ledgeri
nagyúr
válasz
spileraaa
#513
üzenetére
Egylépcsős az account név vagy emailcím ÉS a jelszó.
2. lehet erősődő sorrendben: SMS (útközben elkapható, és nem igazán kódólt régi cucc), Hívás (kb ugyanez), E-mail ( még mindig egy külön hálózattól függ, fiókok törhetőek, levelek nem kódoltak alapból), Push-értesítés (netfüggő), OTP [one time password] valamilyen algoritmus alapján generálódó kód hálózatfüggetlen, TOTP [Time-based OTP] Szabvány alapján működő idő alapú OTP (nem véd attól hogy te írd rossz helyre, de egyébként a legjobb féle) az auth appok, ez a Software kulcs, és a legeslegjobb: Hardver-kulcs HW (pl yubikey) [egyetlen hátránya, hogy a nyugodt alváshoz 2 kell belőle]Ha azt olvasod, hogy MFA, akkor az lehet ez (mármint egy másodlagos, csak ottt valaki úgy gondolta így írja) amire a weboldal gondol, vagy a biztosan olyan megoldás, amihez több kell ebből (és egymásra épülő, pl kell a kulcs és az aktuális SMS kód is, ami más), vagy pl mint a filmekben, hogy kell hang, kézlenyomat és írisz
mintakép bejutáshoz. -
-
#86564352
törölt tag
A bitwarden és 1password esetében nem hallani ennyi problémáról. Ők pl. titkosítják az URL adatokat is, hogy még ikon cache-ből se lehessen tudni milyen oldalról van regisztráció a széfben. A lastpass azt mondta az egész széf titkosítva, aztán most azt, a webcím mégse?
Ha a titkosított jelszavakat nem is tudják feltörni, a webcímet is milyen adathalászat és zsarolás célokra lehet felhasználni.Utána kell olvasni melyik hogyan működik, milyen a kommunikációjuk, user számára milyen a biztonság - kényelem arány, mire van szükség. Pl. a 1password jobban tölti ki a mezőket, de a bitwarden ingyen is sokat tud. Sok jelszókezelő van már: List of password managers - Wikipedia
(én nem használok 3rd party jelszókezelőt, Apple Keychain elég nekem)
-
Llew
senior tag
Tesztelem az avira ingyenes jelszókezelőjét, de mivel a korabbiak alaján senki nem használja így csak általanosságban kérdezem, hogy hogyan szoktak az androidos belépési adatkitöltések működni a jelszókezelőknél?
Beállítottam az auto kitöltést az avira apphoz, be vannak töltve a jelszavak, mester jelszoval feloldom, de semmi nem történik. Asztalin szépen beléptet, de az app semmi.
-
Ezt neked kell tudni. Egyik sem egyértelműen jobb a másiknál. Pl. hiába felel meg x, ha magát a programot/plugin-t nem tudod megszokni, mert számodra nem logikus a felépítése, nem tud magyarul, nem tud offline módon működni, nem tud olyan formátumba exportálni/importálni, amilyenre szükséged van, az általad használt oldalak bonyolultabb/egyedi bejelentkező formjait nem képes felismerni/kitölteni....
N+1 szempontod lehet ami alapján választhatsz. Ami nekem nem fontos, lehet hogy neked lényeges. PL. Engem nem izgat, hogy tud-e családi megosztást kezelni (bizonyos hozzáféréseket megoszthatsz a családtagokkal, kezelheted a családtagok jelszavait, létezik hozzá családi előfizetés, ami olcsóbb mintha egyenként vennéd meg), de lehet hogy ez számodra fontos.
Ki kell próbálni. Írj egy listát mik az elvárások, miket, és hogyan tudjon. Aztán kipróbálod, hogy neked melyik megoldás kényelmes. Itt sem sok kerül szóba gyakran, pedig nagyon fontos hogy a kezed alá dolgozzon. Ha ezt nem tudja, válassz másikat.Amúgy meg persze hogy nagy hír, ha az egyik legnagyobb szolgáltató megbotlik. Ugyanakkor a lónak is négy lába van ...
PL. a 1st password sem hibátlan, ugyanakkor a megfelelő elővigyázatossággal mindegyik biztonságos. (erős mester jelszó, HW/SW kulcsal megerősítve, ahol csak lehet 2fa azonosítás használata, stb....)
-
workin
senior tag
válasz
#86564352
#505
üzenetére
Szia!
Nekem ezzel kapcsolatban van most pont egy gyors váltásom. BitWarden -ról nagyon sok jót olvastam, a között és a 1Password között vacilálok. Attól, hogy az egyik ingyenes a másik fizetős , tekintsünk el, a kérdés az, hogy a bitwarden mennyire biztonságos ilyen szempontból, vagy ezt is "helyén" kell kezelni ?
Melyikre éri meg most legjobban váltani? Köszönöm, -
#86564352
törölt tag
Lastpass kommunikációból is megbukott, ahogy ez a cikk jól írja:
Hackers stole encrypted LastPass password vaults, and we’re just now hearing about it
augusztus: betörtek hozzánk, de nem vittek el semmit
november: mégis elvittek, de titkosított
december: nem titkosított adathoz is hozzáfértek (URL) -
ledgeri
nagyúr
válasz
spileraaa
#500
üzenetére
Ha A helyről másolsz B helyre, és az A helyről tudsz olyan biztonsági másolatot menteni amit az A hely tud kezelni akkor annak (A hely által kezelt mentés) létrehozása után úgy és azzal próbálkozhatnál amivel csak nem szégyelsz!
Egyébként igen, az előbbi komment, de kiegészíteném, hogy a Coma Seperated Value fájformátuma a .CSV (fájlformátum), és mivel kiemeli a tutorial, FIELD opcióval, így magyarul mező lehet ennek is az albeállítása. (Nekem pl azért minden angol, mert egyik oldalról mindennek van angol leírása [ még a legzugabb dologról is van indiai tutorial videó], a másik meg, hogy windowson belül is vannak olyan magyarosítások [direkt nem fordítást írtam] hogy csihaj)
Emellett, ha a programot (böngésző ismered), akkor amíg ezt megcsinálod átállíthatnád azt is angolra, hogy biztos azt lásd, amit leírnak. Eligazodni azért még idegen nyelven is el lehet egy naponta használt programban.
-
AtHoS
nagyúr
válasz
spileraaa
#500
üzenetére
Exportálni kell Chrome-ból a jelszavakat, ehhez szükség lehet a Win jelszavára
Mentési hely megadása után a vesszővel elválasztott formátumot kell választanijelentkezz be az írt bitwarden oldalra a Tools menüből az Import Data-t választva (Eszközök - > Adatok Importálása) első lenyílónál kiválasztod az előbbi exportálás formátumát (Chrome csv), majd kijelölöd a mentett fájlt
Amúgy pedig ennyi lenne a megoldás panaszkodás nélkül [link]
Igen igen!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- ESET termékek hivatalos forgalmazója / NOD32 / Internet Security / Android / Server / Mail / stb.
- Grand Theft Auto GTA Vice City PC
- Eladó Steam kulcsok kedvező áron!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Kingmax 1x2GB DDR2 800 RAM eladó
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- Azonnali készpénzes Intel i3 i5 i7 i9 12/13/14 gen processzor felvásárlás személyesen / csomagküldés
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Csere-Beszámítás! Számítógép PC Játékra! I5 14400F / RTX 4060ti 16GB / 32GB DDR5 / 1TB SSD
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest