Ez nem arról szól, hogy a jelenlegi előfizetésedet hogyan viheted át/kötheted össze a privát céges szerverrel?
Sajnos nem tudok külföldiül

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Inkább csak marketing. Eddig is voltak elérhető "user/pass" adatbázisok, eddig is voltak "találatok", és ahogy írták is, nem a rendszerük integritását támadták, csak a próbálkozások száma nőtt meg. Még ha valóban többen/többet próbálkoztak náluk, csak a LastPass kapcsán közbeszéd tárgya a jelszókezelők. Így ők is le tudták írni, hogy az ö rendszerükből nem szivárognak adatok. (Aztán ki tudja )

Ha megfelelő user/pass párossal hoztad létre a fiókod, nincs probléma náluk sem.
Pl. nem a mindennapokban használt breaker@gmail.com címmel hozod létre a fiókot, hanem olyan egyedi ímél címmel, ami ami már eleve rejtély pl. k7lmk7lm@outlook.hu. Vagysi a kukac előtti rész is egy rövid jelszó, amit könnyen megjegyzel, de 2x írod le hogy megfelelő hosszúságú (bonyolultságú) legyen. Ezt a címet semmi másra, sehol máshol nem használod. Még arra sem, hogy bizonyos oldalakon leteszteld, hogy megjelent-e már a a publikus jelszóadatbázisokban. A jelszó generálásához vannak praktikák mostanában elég divatos az értelmes szavakból, mondatokból álló jelszó. Ugyanakkor nem ördögtől való agytorna egy véletlen karaktersor megjegyzése pl. RxSé3MŐzxwBW Természetesen az ímél és a jelszótár jelszava teljesen eltérő kell legyen. Vagyis mindjárt 2 jelszóra kell emlékezned, hiszen a jelszókezelőbe nem tárolod a jelszókezelődhöz kapcsolt ímél fiókjának adatait.

Csak kíváncsiságból. Mennyire lesz kényelmes állandóan megnyitva tartani egy táblázatkezelőt, és bemásolni, vagy beírni onnan a jelszavakat? Csak halkan jegyzem meg, hogy a helyi fájlok is ellophatók lekódolhatók, és a billentyűleütések is figyelhetők. A hordozhatósága és a használhatóság is nehézkes.
Ettől még a Keepass is jobb megoldás, pedig nem a szívem csücske ez az offline jelszókezelés. Amúgy is van abban valami diszkrét báj, hogy az online jelszavakat egy offline programban tárolod

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Nem a Nortont törik, mint a Lasspass-t, hanem user ugyanazt a jelszót használta náluk mint máshol is, feltörték a "másholt" és akkor a Norton fiókjukba is azzal be tudtak lépni. Ezért kell mindenhol egyedi jelszavakat használni. Sőt, más emailt is használni, tök jó az iOS-ben van Hide My Email funkció, kényelmesen lehet eldobható emaileket generálni webshop regisztrációkhoz.

Hasonló sztori:
PayPal accounts breached in large-scale credential stuffing attack
Máshol kikerült email, jelszó és akkor lehet próbálkozni a nagy oldalaknál mint a PayPal is. Amazon, eBay hogy talán ott is azt használta user vagy hasonlót. Sokan Einsteinnek gondolják magukat, hogy a:
"Kisc!c@amzn"
"Kisc!c@pypl"
jelszavakat feltörhetetlennek hiszik.

Egyébként rémes egyes cégek és bankok milyen rossz és elavult jelszó módszerekhez ragaszkodnak még mindig. Van bank, ahol 8-12 karakternél hosszabb nem lehet és muszáj különleges karakter is.
Hiába tény, hogy:

"OvibanszokeJulcsinakpulikutyavoltajele"
"hogyazarezfaszuBagolybasszamegeztaSZARTottaholvan"

sokkal keményebb dió a hacker bruteforce próbálkozásának mint az, hogy "B@nkj€lszo%2023" de a bank, szolgáltató fos honlapja csak az utóbbi rövidet fogadja el, pedig user a hosszabbra jobban emlékezne fejből, míg a különleges karakterekkel megtűzdelt rövidet inkább leírná egy cetlire. Van cég, ahol az iskolád neve szintű biztonsági kérdéseket erőltetik. (ezért is kering a sok adatgyűjtő facebook "kvíz") Van, ahol a negyedévenkénti jelszóváltoztatás kényszerrel user agyára mennek, aki ezért elkezd ismétlődő mintákat használni.
Szóval 2023-ban ott tartunk, hogy egy jobb fajta webshop, streaming szolgáltatás jobb biztonsági feltételeket szab meg, mint egy iskola, bank, cég...

"kényelmesen lehet eldobható emaileket generálni webshop regisztrációkhoz."

Ez már nem a ló túlsó oldala? Mire jó? Ha eldobható emaillel regisztrálsz egy webshopba soha nem kapsz visszajelzést a rendelésedről. Arról már nem is beszélve ha esetleg újra használnád azt a webshopot valamikor

Az emberiség olyan, mint a krumpli: a java a föld alatt van.

Jól működik, a random cím forwardolja a normálra a webshop levelét. Ha már nem kell, vagy spamet küld a webshop, csak törlöd azt a random címet. Szerencsére EU-ban a GDPR segít kicsit spam ügyben, azért jó nem kell minden webshopnak és szolgáltatásnak a normál emailed megadni. Ha feltörik a webshopot és kiszivárog, akkor az csak a random cím és nem a normál.

Hide My Email: Mi az E-mail-cím elrejtése? - Apple Támogatás

[ Szerkesztve ]

Llew és twofatcat Az eldobható email egy dolog, az alias-ozás egy másik.
Az eldobhatózás az arra van, hogy ha pl látsz egy cikket ami accountot kér, de biztos, hogy nem mész vissza, akkor fogod az eldobható szolgáltatást, legeneráltatsz egy emailt, megadod, és a publikus oldalon pörög 10percig a te frissen generált emailedre érkező dolog a többieké mellett.
Az alias-ozás meg arról szól ami eggyel fentebb van linkelve. Nem tud mindenki telibekövetni egy emailcímedet ismerve, nem fog tudni az egyszeri e-számlát küldő vízszerelő megtalálni téged facebookon email alapján, de mind a kettő opció él, állandó és te állsz mögötte, akár évekig. Csak arról tudnak amit megosz velük.
Az hogy alias-rendszerű dolgokat használnak eldobósként az csak az azt szolgáltatónak, és az azt használóknak árt.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

az eldobhatózást értem azt hiszem, az a 10 minits mail meg hasonlók, ami meg is szűnik rövid időn belül
az aliasozást nem tejesen, illetve technikailag ez azt jelenti, hogy nem nekem kell vele szarakodnom, hanem a rendszer automatikusan intézi? szóval pl. nem nekem kell reggelnem egy új fiókot és mauálisan beállítani a forwardolást

Az emberiség olyan, mint a krumpli: a java a föld alatt van.

De neked kell, viszont nem új fiók, hanem az eredetire mutató más elnevezésű, így mindössze az alias elnevezést kell létrehozni adott fiókon belül, az arra érkező leveleket már auto kezeli az adott levelezőrendszer.

read-only mode on the forum

akkor viszont nem értem mi értelme
ha úgy is állítgatnom kell regglek egy alias.alias@akármi emailt és akkor még plusz tárhelyet is kapok

Az emberiség olyan, mint a krumpli: a java a föld alatt van.

Ha alias-t hozol létre, akkor ugyanabba a fiókba fog érkezni minden levél (ami aliasra érkezik is), míg amit írsz, ott még tovább is kell küldözgetned ehhez. (Pl. Ingyenes levelező kliensek ált. max. 2 fiókot kezelnek)

De amúgy ja, van előnye a több fióknak is, viszont 2fa, stb bonyolíthatja a sok fiók párhuzamos kezelgetését

read-only mode on the forum

várj, akkor az #558 AtHoS "De neked kell" most more ment mert én úgy értettem, hogy akkor is nekem kell beállítanom a továbbítást, most meg azt írod megy magátólén meg eredetileg is ezt kérdeztem

Az emberiség olyan, mint a krumpli: a java a föld alatt van.

Az attól függ. Ha Apple eszközt használ, akkor automatikus a folyamat, hiszen a rendszer része ez a szolgáltatás. Ahogy a linkelt cikkben is leírják.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Az alias létrehozását kell neked kézzel eszközölni és ennyiben ki is merül a ténykedés levelező szolgáltató oldalán.

Erre írtam
"pl. nem nekem kell reggelnem egy új fiókot és mauálisan beállítani a forwardolást"

Ezt
"így mindössze az alias elnevezést kell létrehozni adott fiókon belül, az arra érkező leveleket már auto kezeli az adott levelezőrendszer."

Azt hittem elég egyértelműen fogalmaztam

read-only mode on the forum

Micsoda? Auto létrehoz egy alias-t magától? Honnan tudja, hogy szükség van rá? Ill mi legyen az alias elnevezése? Azt szerintem ott is kézzel kell eszközölni, mint ahogy máshol is

[ Szerkesztve ]

read-only mode on the forum

Apple féle Hide My Email azért jó, mert kényelmes. Webshop regisztráció email mezőnél feldobja hide my email, generál egy random címet, megcímkézed mihez tartozik, automatikusan elmenti keychainbe, a rá kapott leveleket (vásárlás visszaigazolás, szállítás helyzete) forwardolja a normál címedre.

#559
Persze csinálhatsz shoppingoláshoz kézzel is külön új fiókot valamilyen kamu névvel, de akkor macerás lesz azt is kezelni 2FA stb. szempontból.

Elolvastad amit twofatcat linkelt, hogy hogyan működik?!

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Nem, de előtted lévő hozzászólásból kiindulva pontosan azt valósítja meg, amit írtam:
"Az alias létrehozását kell neked kézzel eszközölni és ennyiben ki is merül a ténykedés levelező szolgáltató oldalán."
viszont annyival kényelmesebb, hogy a felhasználó "arcába van tolva" a funkció, emiatt kényelmesebb az elérése, illetve, szerintem nagy előnye, hogy egyáltalán tudatosul a felhasználóban, hogy van ilyenre lehetősége ("Apple féle Hide My Email azért jó, mert kényelmes"), mint egy erre létrehozott menüt megkeresni, majd manuálisan beírni a kívánt alias címet...ja várj csak, itt nem is lehet választani aliast, mert legenerál egy akármit, bár 90%-ban ez is megfelelő lesz

"Ha Apple eszközt használ, akkor automatikus a folyamat, hiszen a rendszer része ez a szolgáltatás"

Tehát nem hoz létre auto aliast, mert felhasználói beavatkozásra van szükség, így max a random névvel növelt kényelem lehet az előnye, de ugye manuális címkézést igényel, ezért az egyéb szolgáltatókhoz képest "az arcodba tolás előnyével rendelkezik" bár ez biztos nagyon sokaknál jelentős előny

[ Szerkesztve ]

read-only mode on the forum

Akkor olvasd el. Semmilyen uólagos kézi címkézésre nincs szükség.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

"email mezőnél feldobja hide my email, generál egy random címet, megcímkézed mihez tartozik" nem én írtam, asse tudom hogy működik, de ahogy látom pont úgy ahogy máshol, kivéve, hogy ott kézzel kell előtúrni a lehetőséget

Szóval akkor semmit sem kell tenni annak érdekében, hogy működjön, nincs szükség felhasználói beavatkozásra, aktiválásra, kiválasztásra, ergo gondolatot olvasva helyeződik használatba

Részemről itt lezártam a témát, úgy látom én vagyok helikopter

szerk.
Bár lehet nálad a fent írt hide my email-re kattintás auto szolgáltatásnak számít, mert azért azt gondolom ki kell ám választani vagy tényleg gondolatolvasással működik és még a címkézést is onnan olvassa ki

[ Szerkesztve ]

read-only mode on the forum

Mit értesz cimkézés alatt, és miért szükséges cimkézni?!

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ha azt se tudod, hogy működik... A regisztrációnál címkézés annyi, hogy tudjad a generált random email melyik webshophoz tartozik. Aztán keychainbe elmenti a generált random emailt a generált random jelszóval és amikor legközelebb annál a webshopnál belépnél kitölti magától a random cuccokat.

Nem gondolatolvasó, de ezerszer kényelmesebb és gyorsabb megoldás mint külön hagyományos alias-t csinálni eldugott menüben, vagy külön shoppingolós gmail fiókot regelni ami úgyis elkezd zaklatni adj meg 2FA-t is, külön 10 minute emailt regelni ami vásárláshoz éppen nem is jó stb. hanem egyszerűen ott van beépítve Apple-nél.

1 perc videó, láthatod milyen kényelmes:
How to use Hide My Email in iCloud+ | Apple Support

Én külön reges gmail email címet használok 10 éve. Ha meg tudom, hogy sosem akarok visszamenni valahová, akkor 10 minute email.

Reklámos szempontból aranybánya, mikor az az email regisztrálódik valahova... VS egy olyan ami azelőtt sehol sem volt, és sehols sem lesz máshol. Emellett ha az egyik gagyi account dől, mert kikerül akkor is 1 email cím vs ki tudja mennyi (csak te)

[ Szerkesztve ]

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Persze, nem is vitatkozni akarok, biztos jó dolog. Bár, a reges email címre semmi kéretlen nem jön.

KeePass 2.53.1 released

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

Hogyan törtek be a Lastpassba
és miket szereztek meg (2fa seeds included )

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Ha ezek után se mennek csődbe…amatőr hibák sorozata…csapnivaló kommunikációval

És még van olyan, aki használja?

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

Eddig a Bitwarden böngésző bővítményét használtam, pl. Chrome, Edge esetében is.
Ha a Windows-os verziót telepítem, akkor a böngészőben már eltávolíthatom a bővítményt?
A Windows-os verzió-val is betudok lépni böngészőben az egyes oldalakra?

1Password

Statisztikailag, sajnos igen

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Mivel furi a kérdés, lehet, hogy túlalapozok, de legyünk egy szinten.
A bitwarden úgy működik, hogy a te jelszóállományod az "egy" szerveren lapul. Bármelyik felületen is éred el (böngészó bővítmények, külön progi PC-n, app telón, weboldal) ugyanazt az állományt kezeled használod, így oldódik meg a szinkronizáció is mind között.
Amíg tudod a felhasználóneved/emailed és jelszavad, addig van hozzáférésed, bárhol is légy, bármin is lépj be.
Ha az asztali progi vs böngészőkiegészítő különbségeit nézzük akkor megvan az előnyük és hátrányuk: A böngészőkiegészítő "olvassa" a weboldalakat, könnyen beilleszti a kitöltendő adatokat, és organikusan olvassa öket, míg egy másik program felett fut, és annak -valamilyen szinten- a biztonsági szintjétől függ. MÍG a program külön program, picit talán emiatt biztonságosabb (külön kell támadni, külön kell keresni, és nem egy mindenhol lévő böngésző), viszont -ha jól tudom- nem tud automatikusan kitölteni mezőket a böngészőben, mert nem bele integrált, de simán másolás beillesztéssel használható!
Összegezve: bárhogy is éred el a bitwardent, a te cuccid a te cuccaid.És úgy éred el ahogy neked a legkézenfekvőbb! (bár ajánlott nem a webolalasból élni, kieg, vagy progi, ami neked tetszik)

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Sziasztok!

A céges okokból megismerkedtem a 1password jelszókezelővel és a kérdésem az lenne, hogy erre milyen értelmes, megbízható megoldás akad magán használatra? Amennyire látom 3 USD / hó a normál ár 1password-nél. Itt milyen lehetőségem lenne csökkenteni az éves költségét ennek? Létezik akár "promo" kód vagy bármi?

Igazából a jelszavaimat szeretném egy helyre "összegyűjteni", illetve jó lenne, ha iOS-en is menne telefonról, így nyitott lennék bármilyen egyéb megbízható alternatívára is.

Köszi szépen a kommenteket előre is!

[ Szerkesztve ]

~ ~ ~ Q('.'Q) Q=('.'Q) ~ ~ ~

"nyitott lennék bármilyen egyéb megbízható alternatívára is"
Bitwarden. Ingyen van.

INTJ

Egyelőre Chrome böngészőből próbálgattam a bővítménnyel, azért a 1pw automatikus kitöltése, generálása hiányzik...

[ Szerkesztve ]

~ ~ ~ Q('.'Q) Q=('.'Q) ~ ~ ~

1Password
Igaz, nekem családi csomagom van, de az apple eszközökön működik zökkenőmentesen.

Automatikus kitöltést be kell kapcsolni a beállításokban, és 90%-ban működik. Ahol nem, ott még két kattintás kell, és kitölti. Az ingyenesség ára.

INTJ

Áh...

Mit lehet tudni a Bitwarden-ről egyébként? Mennyire lehet "vakon" megbízni benne (és a fejlesztőkben)?

[ Szerkesztve ]

~ ~ ~ Q('.'Q) Q=('.'Q) ~ ~ ~

Legjobban ajánlott, tiszta előéletű, ingyenes-opciós online, nyílt forráskóddal, rendszeresen tesztelt és teszteltetett. Ha van szervered más akkor magad is hoszolhatod!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

+1 a Bitwardenre!

Köszi az infókat!

Ezer éve a Chrome saját jelszavas megoldását használtam, ami már nagyon sok régi szeméttel van tele, itt jól gondolom, hogy úgy érné meg áttérni, hogy nem "áttolom" az összeset, hanem egyesével folyamatában töltögetem fel a BW-t, aztán egy bizonyos ponton törlöm az összeset a Chrome-ból?

Másik kérdésem: prémium 10 USD / év, ez nyilván nem pénz, későbbiekben ez megérheti? Megelégedettség esetén, szívesen támogatom a fejlesztőket.

[ Szerkesztve ]

~ ~ ~ Q('.'Q) Q=('.'Q) ~ ~ ~

Én LastPassról költöztem át néhány éve, még jóval a mostani breach-ek előtt.
Egy leírást követve (passz, hogy pontosan melyiket) exportáltam onnan a jelszavakat, jegyzeteket, majd töröltem mindent, aztán töröltem a fiókot is.
Úgy emlékszem, nem volt zökkenőmentes a költözés Bitwardenre, de nem volt vészes. Ha van rá időd, és sok a szemét a jelszavaid közt, akkor egyenként is átrakhatod, baj abból se lehet.

Bitwarden mellett KeePassXC-t is használok, de az csak amolyan backup. Időnként átnézem azt is, és frissítem, amit kell.

A másik kérdésedre nem tudok válaszolni, én is már elgondolkodtam ezen.

Én egyből tolnám át mindet! Nem tudom, hogy chrome-ban lehet-e tag-elni, mappázni, hasonlók, de bitwardenben biztos, így egyfelöl már van egy backupod minden aktívból, másfelöl már az új helyen is egyben tudod priorizálni, hogy melyik accountok amik instant átírósak, és mik a ráérősek... persze a chrome is tudja, akkor ez utóbbi nem lényeg.

Viszont ha már friss bitwarden, akkor annak függvényében, hogy melyik email szolgáltatónál mennyi aliasod lehet, ezt én már ajánlom külön alias-ra rakni (az accountostól... a google-es +-ozósdi nem számít), és
TOTP-s 2FA-t beállítani! Ha van közeli rokon, megbízható ember, második kütyü, akkor azon legyen a seed-je elmentve egy külön jelszavazott helyre, külön appba!
Emellett még ajánlott opció picit felfele megcibálni a titkosítási paramétereket a megfelelő menüben!

Második kérdés: Ha neked már megéri akkor megéri, ha már most sem, akkor nem.
Egyedi TOTP-ket -logikai szinten- alapból külön helyen érdemes tárolni a jelszavaktól (Aegis app, vagy raivo, PC-n külön KeepassXC vault), a többi meg rajtad áll, hogy kell-e, használnád-e!

[ Szerkesztve ]

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Köszi az infókat!

Más, iOS-en, hogy kellene működni a Bitwarden app-nak? Ott nem kellene, hogy a mobil Chrome-ba beírja a jelszavakat pl.?

~ ~ ~ Q('.'Q) Q=('.'Q) ~ ~ ~

[link]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews