, ha van rá lehetőség, próba után válnak el dolgok!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

így van!
nem nagyon akaródzott, de végül tegnap este nekiestem a keepassxc-nek és milyen jól tettem! itt egy jó yt videó,ebben mindent is elmod róla a srác: [link]
csak bíztatni tudok mindenkit, hogy próbálja ki, mert ettől jobbat még akkor sem kap senki, ha fizet érte! ingyenes, minden IS megoldható vele: multiplatform (win, linux, android, apple), auto szinkronizáció egyszerűen pillanatok alatt (én onedrive-ot használok mert az elérhető a munkahelyen is), REKLÁMMENTESSÉG!!!, teljes biztonság (nem fognak kiszivárogni az adataid, mert tudod, hogy hol tartod őket), stb. stb. stb. én maxi elégedett vagyok vele egyelőre, pedig pár nap alatt jónéhány jelszókezelőt kipróbáltam.
annyira jó, hogy hajnal 5-ig voltam fenn és tesztelgettem sztem egyetlen fizetős szolgáltatás sem ér fel ehhez

Csak legyen backup még azon túl is nagyobb/fontosabb módosítások után ! Fő a biztonság!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

időzített backup is beállítható más felhőszolgáltatásokba is akár.szóval nem semmi a cucc

Bitwarden mellett biztonsági mentésekre én is használom, és végre nem rég már átesett egy auditon is.

The Truth Is Out There - Az igazság odaát van

Ha a fizetős megoldás is érdekel, akkor 1stpassword vagy dashlane.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ha már annyira dicsérte a kolléga, ránéztem a keepassra. De már az elején elakadtam. A keepass, keepassdx, keepassxc mind más? Azt hittem egy van belőlük és kész.

Sok forkja van, mindegyiknek az a lényege, hogy jelszó adatbázist is cipelni kell a programmal együtt. Plusz futnia kell a programnak is (megnyitott jelszóadatbázissal) a háttérben, hogy együttműködjön a böngésző plugin-el. Még egy eszközön is elég macera használni, hátméh több eszközön...

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

A keepass az fő alapvonal.
A kepassXC az a sokmindent magába foglaló, modernebb kinézetű, bővített fork.
A kepassDX meg az androidra írt népszerűbb verzió.
A kepass oldalán sok program fel van tűntetve. Ezek között a bővített funciók és az életbentartásuk frekvenciája ami különbséget tesz.

[ Szerkesztve ]

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Köszi!

A KeePassXC-ben nem sikerül a felhasználónevet beíratnom. Kizárólag a password mezőt tudja autotypolni. Valaki tud a megoldásban tanácsot adni?

[ Szerkesztve ]

Lehet valami trükkös form. Esetleg a custom login fields opcióval kijelölheted, hogy mi micsoda az oldalon.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

nálam az új otp bankos honlapon (mail+jelszó) nem sikerült megcsinálni,illetve a ups futárszolgálat honlapján sem.a telkom még trükkös,de ott végül sikerült.

[ Szerkesztve ]

Esetleg a készítők forumába, vagy a supportnak linkeljétek be a weboldalt, ahol nem működik valami. Talán lesz ötletük mi a megoldás.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

fido2-webauthn-2fa-in-all-bitwarden-plans/ incl free.

[ Szerkesztve ]

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Az asztali alkalmazás illetve Webböngésző bővítmény jelszókezelők között van eltérés biztonsági kockázat szinten? Biztonságosabb lehet az asztali program.

Nehéz kérdés, attól függ mit tartasz gyengébb láncszemnek. Erősen egyénfüggő, hit kérdése. Mindkét megoldásra lehet pro kontra érveket felhozni.
- A helyi géped mennyire biztonságos egy felhőszolgáltatóhoz képest?
Lehet azzal érvelni, hogy egy publikus szolgáltatást akár napi szinten érnek támadások (és nem egyszer sikeresen), szemben a te gépeddel. Kérdéses, hogy egy esetleges támadás ellen mennyire van felvértezve a te géped?

- Mennyire szükséges a mobil/multiplatfom a megoldás?
Erősen függ attól mennyire szeretnéd magaddal vinni esetleg más platformokon használni. Ha már hordozható, felvetődik a fizikai védelem kérdése(lopás/másolás). Pl. elég bátor vagy, hogy egy ismerős/idegen/munkahelyi gépbe dugd a pendrive-ot, és ott begépelni jelszavakat?

- Megfelelően van kialakítva a biztonsági mentések?

Nem lehet egyértelműen igennel, vagy nemmel válaszolni.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Köszönöm a választ.
Egy otthoni asztali gép és egy mobiltelefon amit használok, más megosztás nincs.
Jelenleg az AVIRA böngésző bővítményé használom. Pár pár hónapja átestem egy zsarolóvírus támadáson. Itt a fórumban írtam is róla. Sikerült belőle kimásznom. Akkor hirtelen az AVIRA lett feltéve. Elég egyszerű ami nekem tetszik. Viszont nem tudtam eldönteni hogy egy asztali verzió esetleg jobb megoldás lehet. Mindenképpen szeretnék mást is kipróbálni ezért érdeklődöm milyen irányba próbálkozzak. A Bitwarden megoldásán gondolkoztam van biztonsági kulcsom mesterjelszó helyett. Viszont EDGE böngészőt használok olvastam nem túlságosan szeretik egymást.

Az offline (+1 program fut mint jelszó szerver) jelszókezelők egyik hátránya a többi példány adatbázis/jelszó/kulcs szinkronizációja.
Ezért én ódzkodom az offline jelszókezelőktől. Mennyivel egyszerűbb a felhőbe menteni/módosítani. Mindenhol egységesen ugyanaz. A módosítás pillanatában bármelyik eszközön az aktuális adatokat éred el.
Persze az adatok tárolására/szinkronizációjára lehet (privát) felhőt használni, és máris megérkeztünk két érdekes kérdéshez
- Ha már a felhőben vannak a jelszavak, azok mennyivel vannak ott jobb helyen, mint egy egy jelszókezelő szolgáltatónál?
- Biztosan van elég képzettséged úgy felkonfigurálni, hogy az nagyobb biztonságot adjon, mint a többi felhőszolgáltató által kitalált, és nyújtott biztonsági megoldások, támadásvédelem?

A legnagyobb biztonsági rés továbbra is a szék és a monitor között van. Bár a zsarolóvírushoz nem sok köze van a jelszókezelőnek, hacsak az nem, hogy legközelebb a programot, és annak adatbázisát, és a biztonsági kulcsot is bekódolja. Ahogy a múltkor bekaptál egy zsarolóvírust, úgy holnap is közbejöhet valami.

Ehhez még annyit, hogy nem csak akkor kell frissíteni a jelszavakat, ha kedvenc szolgáltatónkat feltörték. Érdemes gyakran, és egyre bonyolultabb jelszavakat megadni. Egy nyugisabb estén, 1 óra alatt jópár fiók jelszavát módosíthatod, míg a végére nem érsz. Nem kell egy hétvégét sem rááldozni és előbb utóbb a végére érsz. Aztán kezdheted erőről

Amúgy mi baja az Edge-el? Nekem eddig nem tűnt fel.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Köszönöm a kimerítő választ.
Ez a pár sor sokkal jobban érthető mint amit az elmúlt időben olvastam a neten ezzel kapcsolatban. A google a barátom és próbálok tájékozódni informálódni. Sok írás mást és mást ír összezavar félrevezet. A bekapott vírus idején nem volt külön jelszókezelő minden odalett. Pár óra alatt sikerült lecserélnem a jelszavakat erős egyediekre ahol lehetett + authenticator vagy biztonsági kulcs. Erre ma már nagyon odafigyelek. Pár netes írásban azt értelmeztem hogy az asztali verziós jelszókezelő estleg jobb lehet. Ahogy írtad ez nem feltétlen biztos. A Bitwarden EDGE ha jól emlékszem pár helyen említették hogy egy adott oldalnál ha a jelszóért ráklikkeltek a Bitwarden bővítmény ikonjára akkor nem nyílt meg rendesen. ilyenkor manuálisan kellett a széfből kimásolni a jelszót.

Hány kulcsod van? Legyen 2, mert az egyik backup!
Hány helyen vannnak a TOTPs kódjaid? Azokról van-e mentés? Az hol van?

Nincs titlva több opció használata! Én offline alapú vagyok és ha kell valami máshol akkor bitwarden 2-3 bejegyzéssel..Lehet a fordítottja is: minden bitwardenen, de teljes, vagy a nagyon fontosok mentése pl kepass-ban, pl a telón, meg a gépen is tartott fájllal, havi 1-2 frissítéssel, ha kell, hogy minden friss legyen.

A legfőbb dolgok:
- Használd úgy ahogy neked a legjobban kézre esik, és legjobban boldogít, legkevésbé frusztrál!
- Legyen mentés arról ami számít!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Két kulcsom van. Mindenről van mentésem. Igen azt keresem amelyiket úgy tudom elfogadni hogy ne kelljen vele szenvednem.

Amíg nem valami junka app, hanem tényleg az ajánlott szórásból van, és ingyenesen elérhető, addig ajánlom a próbálgatását többnek is! Hidd el, csak így tudod meg, hogy NEKED mi a jó!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Bitwardent feltettem gépre és telefonra is. Yubikey kulcsokat hozzá rendeltem. Belépéskor kéri a mesterjelszót utána a kulcsot. Telefonon hasonlóan ott a kulcsot NFC olvassa be.
AVIRA csv-t bevette így nem sok dolgom akadt. Már rendezettek a jelszavak. Most elkezdem használni pár hétig majd kiderül. Köszönöm a tanácsokat ha gondom akad jelentkezem.

Próba, próba! (Csak majd hogy ha megvan az új hely, egy "biztos ami biztos" jelszócsere legyen mindenen ami volt valahol mentve, ahol már nincs... Legyen a régi hely backupjában maradt adat is elavult!)

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

A Bitwarden által generált jelszó gondolom teljesen rendben van jelszócserekor?
Milyen időnként érdemes jelszócserét végrehajtani?

A Bitwarden által generált jelszó gondolom teljesen rendben van jelszócserekor?

maximálisan. be is állítható a karakterhosszúság, illetve, hogy számok, speckó karakterek stb. szerepeljenek-e benne.

Milyen időnként érdemes jelszócserét végrehajtani?

ha nincs kényszerítő tényező (értsd: valahonnan tudomásodra jutott, hogy kiszivárgott), akkor én úgy tudom 60-90 naponként szokták szokták javasolni.

TvuqQ5KXdM4TjJpmvKxLstU&f6er92bFknuEii^*u#zRYxEeMT@JhALCMikrKcCKUL$N79zfspK3p5CKeNdceAL^6j#oiW7q^2vbY9XhU&Cmqc8rTtzP*bCqgew*C2a9 -ez 749 bit entrópiás

D=©òÌpç¨Áé¶rDÁ.DC)ÃÒóüy¦MS¹Æªzûñtø4DQJKÅA~^E÷ÈU'á4Q*5ý·pÒ6Ï6;ï¹N#F~ÀÙVÂ{SU¨*òÚH¨¤×¼h~Y¢Ûª>³-ß3(ZÖÄEE¶Í'QÁÜ»zü»uɳá?¸ª7cW7©uöX°¥Æu3ß÷mm5T¢3w»ÜLZ°é3°ÓÓ>ÆÐü̪°gÙümÌÊ-ÚnÄ?JCA®·µ³Õ¸°j¶ÖRW®C4¸Õ÷Íì&5ÓU9ô/cÙ2 - ez 2259 bit entrópiás

Password - ez 1 bites.

Az első a bitwarden kb.max komplexitás példa, a második a kepassXC kb.max komplexitás példa.
Millió helyen nem lehet a fentihez hasonló 128/200 karaktert használni. (100, 60, 40, 36, 30, 20, 16, 4! karakterel simitek vannak) Millió hely nem fogad el csomó mindent a második pakkból. (nem lehet használni nyilakat , ø,¥,Æ-és hasonlókat, van ami csak A-Z a-z 0-9 max).
Nem az fog dönteni jelszófeltörésnél, hogy mivel generáltattad a tényleg véletlenszerű maximálisan elfogadott 25 karakteres jelszavadat, ami tartalmaz betűt számot és @ & # % ! ÷ közül valamennyit, hanem, hogy az volt-e valaha fellelhető azelőtt bármikor az emberiség történetében , köthető-e hozzád, és mennyire egyszerű eljutni hozzá ha 0-1-2>>>a1-a2-a3 sorrendben vagy véletlenszerűen kezdjük keresni.
A fentebb említett limitációk révén meg nem is rajtad múlik, hogy mekkora az a lehetőleg ismeretlen halmaz, amiből választhatsz, hanem mit képes a weboldal elfogadni.

Ajánlom, hogy amikor cserélsz jelszót, kezdd úgy hogy állíts mindent maxra, és ha szól, hogy ez, az amaz "nem lehet jelszóban" akkor csökkentsd. Ha már jelszókezelő kezeli, és van copy-paste, vagy auto fill, tök mindegy, hogy 16 vagy 200 karaktert másol a program!
____


Az, hogy milyen sűrűn kell cserélni?
Ha van 2fa, akkor lényegében egyszer, mert a 2fa megfogja.
Ha nincs 2fa, de egykérdésért regelt fórum akkor az megint nem lényeg.
Vannak "x ideig nem lépsz be törlünk" szabályú oldalak, ha szólnak, vagy észben tartod akkor az adott...
Egyébként meg ahogy érzed. Nekem is volt, hohgy 2-3 helyre akartam belépni egyszerre, és rossz helyre írtam be mind a mailt mint a jelszót. Mindkettő instant csere, mert hibáztam.

Még külön bónusz: Ajánlom, hogy ha egy jelszót cserélsz, és limitekbe futottál, akkor legyen feljegyezve rendszerben az, hogy melyik oldal mit enged, és ha X időnként lejárós akkor mikor kéne belépned újra, mert ez a kepassXC-ben valamelyest benne van, és nagyon hasznos tud lenni!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

A 60-90-et már rég nem ajánlják, mert az ember az ember, és nem akar ezzel foglalkozni, így nem változtat rajta annyit, hogy számítson, vagy ha igen akkor felírja a monitor szélére, mer jaja már megint. Meg az is benne van, hogy ez az általános ajánlás pl 200 accountnál napi 2-3 jelszócserét jelentene....

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Köszönöm a válaszokat!

ledgeri:
Köszönöm hogy arra a kérdésemre is válaszoltál amit most szerettem volna feltenni
a karakter hosszára vonatkozóan. Az AVIRA -nál szaladtam többször karakter limitbe ismerős a szitu.

Ajánlom még, hogy ha tényleg átmész mindenen akkor vagy jegyzetbe, vagy a bejegyzés nevébe írj be valamit, pl 2023, vagy bitwarden-check... annál amit ellenőriztél és cseréltél már, így egyszerűbb rászűrni hogy hol is jársz a "minden lecserélésével".

Minden bitwardenestől kérdezem, hogy lehet negítívan keresni bitwarden keresőn belül? Pl "monyóka" listáz mindent amiben van monyóka, de a "!monyóka" listáz mindent amiben nincs. KepassXC +1 ilyen szempontból

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

én meg arra lennék kíváncsi,hogy a keepassxc miért ilyen háklis.nem szereti a subdomainokat.ha nem pontosan van beírva a cím,akkor nem hajlandó automatikusan kitölteni a bejelentkezési mezőket.vagy van erre megoldás,csak én nem találom?

-kulcsszo

Próbáld meg ezzel, most nem vagyok gépnél, hogy kipróbáljam. Google keresőben így működik, hátha.

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

Helló!

Két darab keepass .kdbx file-t össze lehet hasonlítani / fésülni eggyé , hogy ezt ne manuálisan kelljen elvégezni?

Majdnem megegyeznek , csak van pár account ami egyszer az egyikbe , egyszer a másikba lett rögzítve.

ignored users : snyper990 | SlayR0113

Itt a megoldás, de igazából ez a screenshot is rávezet a lényegre:

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

ignored users : snyper990 | SlayR0113

Nem megy!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Az online verziók azonnal szinkronizalnak, ha vmi valtozik?
Avirat hasznalva reggel böngészőben modosítottam egy jelszót, de telefonon a régit mutatja, így telefonrol nem tudok belépni.

Az emberiség olyan, mint a krumpli: a java a föld alatt van.

Ha nem is, általában van gomb rá!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

sziasztok. Némi segítséget kérnék. adott 2 böngésző, egyiken fenn van és be is tudok lépni a bitwarden-be, de a másikra is kéne telepíteni, mesterjelszó huss kiment az agyamból. van valamiféle megoldás arra, hogy átvigyen a két böngésző között akár ?

vagy más ?

Szia, ha jól tudom, nincs, mesterjelszó nélkül.

The Truth Is Out There - Az igazság odaát van

abból a böngészőből, amiben meg van nyitva sem olvasható ki a mesterjelszó ?

Nem hiszem, legalábbis egy mezei usernek nem menne, hacsak vmi IT szaki nem, de ez már biztonsági kérdéseket vet fel. Ha onnan is netán kilépnél vagy a böngésző kijelentkeztetne, huss az összes jelszónak, mesterjelszó tudta nélkül, erre vigyázz.

The Truth Is Out There - Az igazság odaát van

Ha nem vagy előfizetéses, akkor én ajánlanék MOST létrehozni egy új fiókot, és bele mentegetni (ha az exporthoz is kell a jelszó, daraonként) a dolgaidat, mert ez így nagyon pengeélen táncolós!!! Mi van ha valamiért sütit vesztesz? Minden bukik!
Még akkor is ha előfizus vagy, mert lehet, hogy az lesz a válasz, hogy "kiküldik a mailt, de az mindent töröl, de a fiókod megmarad". Emiatt, amíg nincsen kimentve addig én nem is próbálnék írni a supportnak, bármennyire is -nagy eséllyel- megértőek!

Ha más nem egy kepass-ba mentegetést ajánlanék (most csak azért mert elkerülhető a "jaj új emalcím kell" para...) és az tud úgy exportálni amit benyel a bitwarden ha visszamennél/-mehetsz/ tudsz visszamenni.
Szerintem ez ilyen szempontból vészhelyzet!

[ Szerkesztve ]

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Bitwarden beállításaiban van mesterjelszó emlékeztető kérdés ez sem segít? Vagy ezt nem kötelező kitölteni. Pár napja használom csak ezt a jelszókezelőt de erre a beállításra emlékszem.