Köszi szépen részletes válaszodat!
Én is azt vettem észre, hogy minél többet tud az ember ilyen veszélyforrásokról annál jobban parázik, több védelmi lehetőség tárul az ember elé. De persze valahol határt kell szabni, mert nincs mindenre szabad kapacitás, meg tudásom sincs annyi hogy mindent megértsek, be tudjak állítani...
De azért pár helyen már sikerült a biztonsági jelszavakat újra generálni és kimásolni, nem txt-ben tárolni...
Nagy a lemaradásom, próbálom utolérni magam. Legfontosabb fiókoknál 100 karakteres generált jelszavakra cserélni, 2FA-t Aegis-el beállítani...
Nemrég kezdtem el, mindig csak egy kicsit. Nagy munka lehetett neked is, hogy már egy éve tart. Kitartást hozzá!

Nekem is mail fiókot kell majd cserélni, mert sajnos egy fiókba történtek a fontos/kényes regisztrációk és a webáruházaké is.
Gondolkodtam én is a SimpleLogin-on, még épp csak beregisztráltam.
Szerinted érdemes a "nagy" szolgáltatóknál is alkalmazni (pld. bankfiók, Revolut, Wise, Bitwarden, Tresorit cloud, Mega cloud, stb.) vagy csak webáruházaknál, kisebb oldalakon, alkalmi regeknél?

Aegis-t kézi exporttal Tresorit titkosított felhőbe exportálom. Onnan megy egy offline tárhelyre is. Ez így megfelelő lehet?

Proton pass a protonmail jelszókezelője elérhető. Jelszókezelőnek alap, PC-n csak böngészőkiegészítőként megy, appja van... de nem ez a legjobb potenciálja most.

Bevezető áron 1 EUR/USD/CHF per hó, 12, vagy 24 hónapig. Ami alatt végtelen email aliast-t lehet vele generáltatni, még a Proton-saját simplelogin is 30/év. Szóval aki már azon gondolkodik, hogy nem csak a jelszavaiból szeretne mindenhol egyedit, hanem emailekből is, annak ez most jó belépő lehet!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Erről az emial aliasról pár gondolatot írnál? Nem értem a lényegét. Most úgy használom, hogy van egy külön regisztrációs email (gmail) címem. Viszont oda sem érkezik semmilyen spam. Vagy az anonimitás lenne a lényege, hogy ne lehessen össze kapcsolni az sok regisztrációt? És hogy nézne ki a már meglévő regekkel? Mindet le kéne cserélni? Így már nem sok értelme lenne gondolom. Max a régi reg törlése, és új regisztráció az alias emaillel. De az is mindegy, mert ugyanúgy megadnám a telefonszámom, címem, stb. Bár lehet, hogy én értem félre az egészet teljesen.

...írok: Megnézegettem a protonpass-t:
-Alap jelszókezeló, semmi extra (64 karakter, vagy 6 szó hosszú jelszavak kreálhatóak), van jegyzet fizetősen mappák, ilyesmik. Redditet átnézve legnagyobb jelszókezelős probléma a pw-history meg nem léte. Ingyen próbálható, ad 7 nap prém-trial-t
Mint proton account egyben: átnézve a redditet sokaknak baja van azzal, hogy azon túl, hogy egy helyen lenne a mail-jük, és a jelszavaik, ha az egyik nyitva van kvázi a másik is nyitva van, nincs külön jelszó a két dolognak.
-Általam nyomott off-topik alias: lényegében egy simplelogin frontend, mivel kell hozzá proton account, és azzal be lehet lépni simpleloginbe, egy rendszert használnak. A PP-os alias látszódik a SL-ben, de fordítva nem. Sokan kérdezgették, hogy ez megy-e harmadikfeles email fiókokkal, és a kvázi support mindig azt írta, hogy igen, ha azzal regelt valaki, de nem látom a nem egybőlbefizetős regelési lehetőséget.. egyébként kb 3 katt váltani a simplelogin felületén ha fizetős ha nem
Más domain.topdomain pakkot használ mint a simplelogin, és az utóbbi alapján az előbbi is ad 1-2őt free-ben, de van 4-5 extra fizetősben (és ezek frissek)

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Firefox alatt kipróbáltam ezt a ProtonPass-t én is, hát eléggé vérszegény még, feltételezem, idővel bővülni fog funkciókban, sokat fog változni. Használom a Proton egyes szolgátatásait, de ez még fejlődésre szorul, továbbra is marad a Bitwarden, na meg amúgy sem lenne okom leváltani, csupán kíváncsi voltam.

The Truth Is Out There - Az igazság odaát van

Sziasztok, nálam ma reggel az Edge Bitwarden beépülője használhatatlan lett. Először azt vettem észre, hogy nagyon belassult. Valamint automatikus kitöltésre van állítva, de csak úgy tudom kitölteni az user/pass párost, ha külön- külön copy -paste-elem mindkettőt. Más tapasztalt ilyet, vagy csak nálam hülyült meg?

INTJ

Esetleg ez nem érint?

Nálam magától fogva kijelentkezett, ennyit vettem eddig észre - úgy értem szürke lett az ikonja kék helyett, jelszó mellé kéri az e-mail címet is (pl. Brave alatt nem történt ilyen), azóta be még nem jelentkeztem, de majd nemsokára kipróbálom, lehet, itt is meghülyült.

The Truth Is Out There - Az igazság odaát van

Nálam is ugyanez volt. PIN kódra van állítva alapból, de ma reggel mesterjelszót kért.
Még arra gyanakszom, hogy frissülhetett a BW, és elcseszték.

#716merqree olvastam a cikket, de nem hiszem, hogy érint, mert végigfutottam a legérzékenyebb oldalakat, bejelentkezéseket, de mind rendben van. (eddig, aztán majd kiderül)
És ahogy látod, másnál is ugyanez van, nem hiszem, hogy pont egyszerre kaptunk be egy ugyanolyan vírust.

Megnéztem, és a jelenlegi 2023.7.0 bővítmény ma jött ki, valszeg elszúrtak vmit a frissítéssel.

[ Szerkesztve ]

INTJ

Most néztem: Brave alatt tökéletesen működik, csak ott még a 2023.5 BW van.

INTJ

Szintén meghülyült mára az Edge Bitwarden beépülő, mesterjelszót kért, sikerült visszalépnem, de azóta sem jó ...

merqree: nekem F-Secure van a gépen, ez a cikk szerint felismerné.

[ Szerkesztve ]

(^)(>.<)(^)

Srácok tuti a frissítés csinálja, ahogy írtátok, majd biztosan adnak ki javítást rá, egyebet nem tehetünk, mint várunk.

The Truth Is Out There - Az igazság odaát van

Azért én küldenék egy hibabejelentést. Maxi gáz, hogy sehol nincs normális tesztelés, az majd legyen a felhasználó feladata.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Küldtem, de ahogy elnézem az oldalukat, már tudnak róla.

Viszont találtam megoldást: a Chrome webáruházban még a 2023.5.1 van fenn, ami tökéletesen működik. Edge-ből töröltem a MS áruházból letöltött bővítményt, majd a chrome-ból feltettem.

INTJ

Megjött a válasz a supporttól: tudnak róla, javítani fogják, addig is telepítsem a Chrome áruházból a 2023.5.1-et. (amire magamtól is rájöttem .)

INTJ

Sziasztok!
Avira jelszókezelővel ismerkedem pár napja. Ez az első alkalom hogy böngészőbe integrált helyett mást használok. Elég egyszerűnek tűnik. Próbálok informálódni google a barátom. Promociós írásokat találok, felhasználói véleményeket viszont nem sokat , gondolom még új nem sokan használják. Az érdekelne rejt e biztonsági kockázatot vagy használható nyugodtan. Esetleg olvasott valaki negatívumot a használatával kapcsolatban.

Ha neked megfelel, akkor renben. Ha nem zár be valami buta indokkal (értsd nincs export funció), akkor rendben. Hogy van-e rés benne... passz... Hogy az a legjobb-e? Vagy biztos, hogy rossz? passz... Az ajánlottabbak bejáratottabbak, és ismertebbek.

Személyes vélemény, de ha nem elérhető az állomány net nélkül, akkor én cserélném, az biztos.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Köszönöm a választ!
A csv fájl exportálható oda ahova akarod avirában is.
Előbb került a gépre az avira és csak később találtam ide a topikba.
Anno vírusirtóként használtam.
Valószínű ha fordítva történik másként döntök. Az igazság hogy sürgős volt. Egy masszív zsarolóvírus támadáson vagyok túl. Finoman fogalmazva mindent vitt. 700gb adatot titkosított és az összes jelszó kikerült. Sikerült normalizálnom a dolgokat. A 700gb adat archiválva volt egy külső meghajtón. A kikerült jelszavakat lecseréltem. A fontos fiókokban a kétfaktoros hitelesítés bekapcsolva, Yubikey biztonsági kulcs. Tűzoltás megtörtént, most van egy kis időm átgondolni hogyan tovább. Olvasgatom a topikot pár napja gyűjtöm az információkat. Mielőtt váltanék szeretném jól átlátni a megérteni. Bitwarden lesz valószínűleg a következő.

Avira vírusirtót most nem használtam lehet félreérthető volt. Valamikor használtam nagyon szerettem, ezért esett a választás az avira jelszókezelöre. A fiam letöltött valamit egy régi játékhoz és telepítette is. Sajnos a hibát ő követte el de ez már nem változtat a dolgon. Viszont nekem is el kellett gondolkodnom hogy a dolgaink védelmében többet kell tenni.

Igen csak a defender volt aktív. Hogy pontosan mi is történt csak a fiam tudja. Én később értem haza szólt hogy valami nem ok. Annyit mondott mikor elindította telepítést brutálisan dolgozott a gép. Gondolom a titkosítás az adatokon ekkor történt meg. Lehúztam a netről próbáltam kideríteni mi történt. A titkosítás gyorsan kiderült hisz semmit nem lehetett megnyitni. Mivel pár word dokumentumon kívül miden le volt mentve újra raktam a gépet. A google fiók jelszócserét kért illetéktelen belépés miatt. 2 másik fiók adathalász tevékenység miatt felfüggesztettek. Az OTP többszöri sikertelen belépés miatt 24 órára felfüggesztette a netbank belépést.
Banki jelszó nem volt tárolva a jelszavak között ezt soha nem engedtem neki. Viszont az OTP egy ideje a jelszó mellett nem azonosítót hanem email címet kér belépésnél ezt megjegyezte a böngésző. Felhívtam az OTP-t cseréltem email címet. Természetesen a telefonos hitelesítés itt már jó ideje aktív.Az érintett email címről átregisztráltam minden fontos fiókot egy másik email címre. Ekkor jött a jelzés az érintett fiókba hogy 40db belépési azonosító kikerült. ezek nagyrészt webshop vagy fórum regisztrációk voltak. Cseréltem a jelszavakat ,amit nem használtam töröltem a fiók regisztrációt. Szóval eseménydús volt az elmúlt időszak.

Ha az Avira megoldása bevált, működik, miért váltanál?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

A vírusirtojukkal van tapasztalata, a jelszőkezelőjükkel csak ismerkedik es velemenyeket keres.

Tails111 #725
Én hasznalom egy ideje az Avirat. Tesztelésként vágtam bele en is, aztan egyelőre le is ragadtam nála.
Laikusként nekem jónak tűnik, eleg egyszerűen kezelhető es átlátható. A biztonsagról nem tudok nyilatkozni.
A böngészős beepülője Firefox alatt jól működik.
Ami nekem negativum nala, hogybandroid alatt Samsung böngeszőben nem mwgy az autokitöltés. Az avira support arra jutott, hogy ha masik mobil böngeszőben megy akkor hasznaljam azt. Kössz a semmit.
Szóval ez miatt meg kivancsisagból tervbencvan a Bitwarden kiprobalasa is.

Az emberiség olyan, mint a krumpli: a java a föld alatt van.

Egyenlőre rendben van. Egyszerű könnyen kezelhető igényeimnek megfelel. Viszont ez az első amit kipróbáltam nincs viszonyításom. Szorgosan olvasgatom vissza a fórumot próbálok informálódni tanulni. A Bitwardent szinte mindenütt külföldi fórumokban is kiemelik ezért szeretném kipróbálni. Így már lenne összehasonlítási alapom.
Kérdésem lenne Akad pár jelszó avira mester, biztonsági kulcsok jelszó, és pár fiók visszaállítási jelszava. Ezeket tárolhatom a gépen egy Bitlocker védelem alatt álló külön meghajtón? Vagy tegyem egy külső offline SSD. HDD akármire?

Hát hogy nem észlelte vagy a fiam nem vette figyelembe az már rejtély marad.
A bitlocker csak most lett aktiválva akkor sajnos nem volt.
Nem szeretnék még egy hasonlót ezért most bepótolom amit eddig elhanyagoltam a védelmet komolyabban venni.

Amit említettem, az nem a Bitlocker, hanem a Defenderben a védett mappák funkciója, zsarolóvírus elleni védelme, de nem számít már amúgy sem, csak kíváncsi voltam.
Ami a jelszavakat illeti, az esemény során a böngészőben voltak tárolva? 🤔 Chrome? És most álltál át Avirára?

The Truth Is Out There - Az igazság odaát van

Az avira ahogy neked is egyszerűsége könnyű kezelhetősége miatt tetszik. Viszont a biztonságról nem tudtam meg én sem sokat. Hiába keresek felhasználói írásokat nem nagyon találok. Kezdő ismerkedő emberkéknek egész jó. Én úgy gondolom mást is ki kell próbálni. Legyen mivel összehasonlítani.

Az sem volt aktiválva.

Úúú volt bonyodalom.
Hozzáfűzni valók a story-hoz:
----Egy yubikey nem yubikey, legyen második is, mert vagy kifogod a millióból egy gyári hibást, vagy elhagyod, vagy ottmarad, vagy eltűnik, és ugyanúgy (sőt talán jobban) ki vagy zárva, mint előtte!
----Fentihez hasonlóan: egy TOTP tárolási hely nem tárolás: Ha az aktuális totp tárolód tud titkosítottan exportálni akkor az legyen mentve valahova máshova is. De pl ajánlom a raivo-t Ios-re, Aegis-t androidra, és pl a kepassXC-t PC-re, és titkosítottan, szerkeszthetően, olvasható QR-kódosan tudod offline kezelni a seed-jeid... Akár említett gyerek telefonjára is úgy felrakatni, hogy külön jelszava révén ő nem fér hozzá, de +1 példány.
----Melyik szolgáltatóhoz regisztráltál mailt? Lenne egy két tippem attól függően, hogy ki mi. (melyiknél voltál?)/ Email alias fogalma ismert?
---- Mesterjelszavak: Legjobb lenne, ha megjegyeznéd őket, pl egy "Pista fiam 800 órával rövídítette meg az életem 2023-ban!" Már egy erős jelszó, tudod mihez kötni, és nem annyira bonyolult hogy ne jegyezd meg...
-De ha biztos, hogy akarod tárolni, és nem megjegyezni (vagy sok az ilyen elvarrandó végződés): kepassXC PC-re (*DX mobilra), és a létrehozott ( egy végső erős, megjegyzendő jelszóval titkosított) saját magad által kezelt, másolt, osztott kisállományod megmarad. (Csak akkor megint ott vagyunk, hogy jelszókezelőnek egy jelszókezelő?)

A bitlockeres védelem mit sem ér, ha az adott gép fut, és benyel egy cucc-HQ-ba-küldős malware-t. Az arra van, hogy ha a géped más kezébe kerül akkor ne jusson az adatokhoz.

[ Szerkesztve ]

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

A bitlocker nem védelem, hanem titkosítás. Viszont ha a gép folyamatosan hozzáfér, akkor azt is tudja titkosítani/törölni egy rosszindulatú program. Jobb az offline megoldás, viszont nem szabad elfelejteni, hogy ami nincs 3 helyre elmentve, az olyan mintha nem is létezne. Pl egy mentést tarthatsz a OndeDrive "Személyes Tár"ában is.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Edge és Chrome is volt a gépen jelszavak mindkettőben tárolva sajnos.
Most csak Edge van jelszavak kikapcsolva. Avira a jelszókezelő.

A gép elég új nem rég lett össze rakva. Még ismerkedtem a win 11-el Ráadásul előtte 7 évig linuxos laptopon éltem. Most felébredtem a hogy ez nem linux.

Biztonsági kulcs 2db van .
Protomail
Email alias: Ezekkel ismerkedem most.
Köszönöm a tippet a mesterjelszavakkal kapcsolatban.

Köszönöm a tippet!

No és a Chrome-ban miért nincs letiltva?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Mert nincs chrome.

Az Edge böngészőben védte a jelszavakat beállított mesterjeszó? 🤔

The Truth Is Out There - Az igazság odaát van

Attól, hogy nem telepítetted, még ott lesz a google fiókodban az összes jelszavad.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Újratelepítés előtt mindkét böngészőből el lettek távolítva a jelszavak.
Most a chrome fiók azt írja nincsenek mentett jelszavak.

Nem nem volt beállítva. Bevallom nem is tudtam hogy van ilyen beállítás benne. A chromot használtam már hosszú ideje az Edge nem sokkal a vírus telepítés előtt került fel még ismerkedtem vele.
Bevallom egész jónak tűnik de a chrome keresőmotorjával használtam, a Bing nem jött be.