- sziku69: Szólánc.
- SzőkeKapitán: Világ vége túlélők topicja
- sziku69: Fűzzük össze a szavakat :)
- gban: Ingyen kellene, de tegnapra
- Meggyi001: Anya, tudsz segíteni a matekban?....Nem érek rá kisfiam, majd segít a ChatGPT...
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- KRTLPC: Ki és hogyan élt túl? Volt ám fennakadás
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Jack Hunter: Kínai erősítő vásárlási tippek
Új hozzászólás Aktív témák
-
-
ledgeri
nagyúr
válasz
Elemental
#1165
üzenetére
Az authy említett megszűnése csak annyi, hogy azt lecsapták, nem támogatják, nem mindene használható. Attól a belső funcióinak java működik. Alapból sem órán belüli reakcióidejűek a fejlesztőcsapatok, szóval 1-2 hétig minden "épp lejáró" program tejes értékű védelmánek számít.
Viszont, ha csere van, és authy szintű talán online sync-re is használt jelszó/2fa-kezelő programról beszélünk, én még teljesen titkos export/import mellett is ajánlanám a titkok "időveli, pár hónapon belüli" cseréjét, mert ha ez elfelejtődik a ma top-titkosítása, holnap már egy fokkal gyengébb lehet, így nem jó ha több helyen (esetleg kikerülő backupban) olyan adatod van, ami aktuális bejutást enged a fiókjaidba...Röviden: szolgáltatás cserekor, jobb ha nem hagysz ott semmi használhatót, és mindened újra friss lesz. Ilyen szempontból az authy-nem exportálhatósága picit idegesítő áldás.#1167 cigam Ha akadna valakinek "polc mélyi", nem használt, offline androidos teló, akkor az is jó lehet, egy aegis-t felpattintva rá. Vagy egy csak havonta frissített kepassXC állomány.
-
cigam
titán
válasz
Elemental
#1165
üzenetére
Más megoldás nem nagyon van. Mostanában nem csak a QR kódot olvasatom be, hanem lekérem annak a szöveges megfelelőjét is, és elteszem egy biztos helyre. Így ha valami történik az appal, vagy nem kompatibilis az exportja, még mindég tudok hová nyúlni. Plusz pl. a Mozilla sem engedi kikapcsolni a 2fa-t kód nélkül, vagyis esélyed nincs hozzáférni ahhoz a fiókhoz.
-
ledgeri
nagyúr
válasz
Elemental
#1071
üzenetére
Ha beállítasz egy heti emlékeztetőt, hogy ments olyan helyre, ami nem benne lévő TOTP-vel védett, akkor helyben vagy.
Ha van egy régebbi fiókos telód, amire át tudod nyomni, és azt másra nem igazán használod, akkor aktív elérhetőséget is tudsz kreálni vész esetére.
Ha van ismerősöd, közeli valakid, aki biztos nem fog aegis-ezni, hozzá is felrakhatod, vagy csak neki átküldheted az állományodat.Van még Az Ente is. Kipróbálni megérheti. De na, az authy még marad az ami, csak az asztali progi változik, a többiről meg majd szólnak úgy is előre!
De mindenképp: backup legyen, mert a sync sem igazán az!
-
ledgeri
nagyúr
válasz
Elemental
#1068
üzenetére
Csak annyi, hogy ha valamid csak azasztali authy-ban van akkor az lehet, hogy necces, vagy sync-eld és használd mobilon, vagy mentsd át másba (pontosabban állíts be más, mert annyira rugalmas a program, hogy exportálni nem lehet),
és ,hogy ha valami pl könyvjelzőzve van, help-cikk, akkor azt most keresd ki a másik oldalon, mert az aktuális meg fog szűnni.Hosszútávon a mobilosok maradnak, de pl én nem zárnék ki egy "az authy mostmár twillio-auth" féle bejelentést sem. (Ha pl az anonaddy, meg a tutanota vágott a nevéből múlt évben)
Authy-t lecserélni bármikor ajánlott
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
AtHoS
nagyúr
válasz
Elemental
#1063
üzenetére
Aha, szóval Szerkesztésre megnyitom a kérdéses bejegyzést, ott hozzáadok egy új mezőt, ami Weboldal lesz és oda be lehet írni a lapcsoport egyéb weboldalának címét.
picit komplikált, mert az egyéb oldalakat törölni kell a bejegyzésekből, ne legyen bent kétszer, de működőképesnek tűnik
Arra esetleg tudsz mondani valamit, hogy outlook bejelentkezésnél miért van az, hogy kitölti a jelszó mezőt (1...2 tized másodpercre látom, hogy megjelennek a jelszó mezőben a csillagok), de abban a pillanatban valamiért vissza is törlődik és üres marad a mező? Többszöri próbálkozásra sem tölti ki a jelszó mezőt (Edge és Vivaldi alatt is ezt műveli)
OTP bejelentkezést nem tudta megfelelően importálni (3 mező is van bejelentkezésnél). Mondjuk SP is csak 2 mezőt tud kitölteni, OTP-vel az is problémás.
Mivel importálásból "dolgozik" (ami ezek szerint nem 100as) lehet előjönnek ilyesmi anomáliák, amire adott weboldali adat törlés és SIC-be újra felvitel lehet talán a megoldás -
cigam
titán
válasz
Elemental
#1037
üzenetére
rejtünk akart leni, csak az automata kijavította
Miért tolod fel a Bitwardenbe? Akár használod akár nem, 1 helyett 2 támadási vektorod lesz. A Bitwarden "elesésekor" is kiszivároghat mindened(, vagy ha nem figyelsz, elvesztheted a hozzáférést
). Nem elég attól "rettegni" hogy a SafeInCloud elesik, vagy ha felhőben tárolt adatbázisod szivárog ki? (tudom védett, de attól még nem lenne jó érzés egy betörőnél tudni) -
cigam
titán
válasz
Elemental
#1011
üzenetére
Köszönöm a méltatást, de az 50-60 karakter túlzásnak tűnik. 11-12 már bőven elég, ha "jól meg van sózva". [link]
Az offline mentés mellett van lehetőség felhős safe bérletre, pl. [link] . De ingyenes megoldások is vannak, pl a onedrive személyes tára. És akkor még nem beszéltünk a szteganográfiáról, amikor egy családi nyaralás egyik másik képébe rajtunk el adatokat. pl [link]
.Amúgy meg köszönet merqree-nek is, hogy megírta mi történt vele. Lehet belőle tanulni.
-
ledgeri
nagyúr
válasz
Elemental
#940
üzenetére
A fenti qr kódom (is) a seed-en kívül két mezőt tartalmaz (kepassXC-vel van generálva). Egyik a kepassXC-béli cím mező, a másik a keepassXC béli user mező. A qr-kóban lévő szöveg viszont (igazából)
otpauth://totp/TOTPPÉLDA:Totop példa, felhasználó mező?secret=TOTPTITOKDEMO%3D%3D%3D&period=30&digits=6&issuer=TOTP példa cím mező
akarna lenni. (offos pasz, hogy csak sorkitöltés, kell-e vagy más)Ha most végignézem az én adatbázisom, akkor szinte mindegyik tartalmazná az account emailcímet, ha -mikor felajánlja- nem töröltem volna vissza belőle dolgokat, és magát a szolgáltatót (issuer a fenti linken). Ez kell az embernek a tájékozódáshoz, hogy megtalálja mit is keres. A totp apptól függ, hogy az mit kezel belőle.
Eljuthatsz visszaigazolásig szinte bármelyiknél (pl ph pont kikapcs, majd bekapcs újjal módszerű) anélkül, hogy az bekapcsolnád, és ha a telefonod tud alap qr kódot olvasni (nem mint totp benyelés) akkor láthatod, hogy adott accountból milyn infó van a a QR kódban.Namármost: Authy.
Ha ez van a qr-kódban ezt látja authy is. A felhasználás már más kérdés.
Ott a fenti kérdés az authy GYIK-ből. Érdekesen megfogalmazva.
Arrafel jött a fórum béliSzerintem félreérted. Itt nem a cégről(Twilio) van szó, hanem az appról(Authy).
miközben az authy oldalán a "legal" az a twilliójét hozza be. (amit nincs kedvem átolvasni
)
A "mi a token" is meg van határozva De akkor minek kell kiemelnie a supportos emberkének, hogya seed a kódolt
?Vagy én nézek bele a semmibe valamit konteós szinten, vagy ők "vernek át és nyúlnak le milliókat"
vagy csak valaki túlmagyarázza az alapműködést, felesleges logikai kiskapukat hagyva maga után.
Te lettél bogaras! Te neked kell megfejteni a számodra megfelelően!
(Bocs az elvesztegetett órákért, de látod-látod, a kritikus hozzáállás ilyen!
ha egy cég azt mondja, hogy csak délre megy, akkor majd megreked a déli sarkon (OFF)(de melyiken is??)(/OFF)...
De ha jön a maszlag, hogy "mindent megteszünk ami tőlünk telik, hogy délre haladjunk de kiskapu 1- 2- és 3.", lehet, hogy eljut északra is.) -
ledgeri
nagyúr
válasz
Elemental
#929
üzenetére
Nem mondom, hogy én csinálom jól, nem mondom, hogy te csinálod rosszul. Ez szimplán kinek mi tetszik. Tudom, hogy a KepassXC-Aegis combo, és egyikből másikba másolgatás mit jelent, macera. Tudom, hogy mennyire jó a cloud-sync,de hogy vannak breach-ek is. Mind a kettőnek van jó és rossz oldala, ami relatív, más súlyú annak aki ránéz.
Ha az authy tud jelszavas, és fiókadatoktól (és annak jelszavától) független, helyi biztonsági mentést kreálni, akkor pl kizárod azt, hogy "jaj ÁSZF így úgy amúgy, kizártunk". Már egy függetlenedési lépés. Ha nem lehet jelszavas, akkor picit necces, de legalább opció.Mondjuk ez már olyan, hogy "miiii??":
Does Authy know what 2FA account tokens I've added?
Only if you enabled a Backup Password can we know what 2FA accounts you have added:
For accounts added by a scanned QR code, the Authy app uploads the QR code. QR 2FA account sites/providers are free to decide what data is in the QR code, but typically this consists of the site name and the user name or email address.
For accounts manually added, the Authy app only uploads the logo, which can be manually changed by the user in-app.A user could add all tokens manually (without using QR codes), to avoid sharing any information the QR code might add.
-
ledgeri
nagyúr
válasz
Elemental
#927
üzenetére
Az authy az fiók függő (kötelező is az internetelérése?). Ha onnan el akarnál váltani, akkor mindennél újból át kell menned a totp-cserén, mert ők nem mutatják meg neked, de szinkronizál.
Az Aegis az nem "szinkronizál", azzal magadnak kell törödnöd, mivel nem online, de mivel nem online, annak csak ott van dolga ahová te rakod. Ez ennek a az éremnek a két oldala.
De az, hogy kell az authy-hoz telefonszám, így akár sim-swap-olni is lehet, az bajos. Az meg hogy a seedet utólag nem tudok kinyerni pl ebből -beolvasása után-
vs Aegis, az meg már csak bónusz-rossz. De a #919-esem áll! -
-
ledgeri
nagyúr
válasz
Elemental
#915
üzenetére
Olyan szempontból nem, hogy ha van egy aktuális másolatod, akkor te a másik oldalról kezdhetsz a betörés miatti újra lezeárásba annál a fióknál amihez még nem értek + ha olyan az account hogy "vita van" akkor ott vannak a dolgaid.
De ezért is jó ha a fő dolog, és backup ilyen szinten nem tud egymásról, és nem hivatkozik egymásra.
-
Elemental
addikt
válasz
Elemental
#908
üzenetére
" pl egy második ph-regként elmentve mindenki arra gondol, hogy... nem, ez csak a bitwarden lehet"
Most az jutott eszembe, hogy b@szhatom, ha a bitwardent más néven nevezem el, ha egyszer már feltörték az elsődleges pw kezelőmet, akkor mindegy, ha bejutnak a backup pw kezelőbe is. -
Petya XT
senior tag
válasz
Elemental
#910
üzenetére
Sziasztok,
Nem biztos, hogy jó helyre írok, de hátha tudtok segíteni. Minden oldalon használok 2FA hitelesítést, ahol ez elérhető, ehhez a kódokat a mobiltelefon Google Auth. alkalmazásból érem el. A kérdésem a következő lenne, mi a helyzet, ha megnyekken a telefon? Menti ezt felhőbe, vagy visszaállítható egy másik telefonra? Mi számít ebben az esetben biztonságos eljárásnak?
Előre is köszönöm!
-
ledgeri
nagyúr
válasz
Elemental
#904
üzenetére
Ha a bitwardenbe való jelszó a másikban tárolt, attól még tudod? Mert a backup az nem csak a "ha ezt törik, ott van az"-ra van, hanem a "ha ez bármilyen módon elérhetetlen lenne, ott van az"-ra.
Ha csak a bitwarden a backup én ajánlanék sűrűbb mentést (sűrűbb alapváltozásokat feltételezve), ha az a backup backupja, akkor is: ha azt kell elérned, akkor már ott vagy, hogy azt kell elérned, mert a többi valamiért elérhetetlen, szóval a benne lévő bitwarden jelszó is elérhetetlen.
DE
belekombózhatsz olyat is, hogy nem bitwardennek mented el, hanem valami másnak de te tudod, hogy aképp van benne, így ha törnék is, nem valószínü, hogy pl egy második ph-regként elmentve mindenki arra gondol, hogy... nem, ez csak a bitwarden lehet! vagy az igazinak a végéről, vagy pont a mentettéről hiányzik 2 szám, vagy betű vagy pont ottvannak azok amik feleslegesek. (ettől minden máshoz ott a hozzáférés, szóval igazából neked esély, nem ellenük extra védelem)Összegezve, ha backup akkor elérhetőnek kell lennie más állománytól föggetlenül, de ha bele mentenéd a jelszavad, azt rejtheted benne többféleképpen is. Ez két külön dolog.
Mi nincs jelszókezelőben: jelszókezelő-állományt védó dolgok jelszavai, viszont a jelszókezelő állomány kb 5-6 pédányban, különböző helyeken, egyik sem online #kepassXC
#905 cigam Próbáltad nem a portableapps-ból telepítve is? Mást próbáltál portableapps-osan hasonlóan neten keresztülire telepíteni/elérni/használni?
Ha nem strongbox, akkor ott a sok-sok variáció kepass oldalán, ami mac-OS kompatibilis. Ha van próba jelszó-pakkod, akkor nem veszíthetsz semmit próbálközni velük velük. Ha listázott, kb friss, és nem gyanus, akkor nem hiszem hogy baj lehetne. (nem láttam hogy áras.. biztos nem csak valami cloud access amire az vonatkozik?) -
ledgeri
nagyúr
válasz
Elemental
#859
üzenetére
Van, de picit másabbnak érződik.
Ha protonmail, akkor érdemes azt is átnézni, hogy mi mivel olcsóbb, vagy jon ki jobban.
És tarts észben a simplelogines címek -ha lejár is az előfizu- megmaradnak, míg pl ha protonos aliasod lesz, az nem. + A protonpass átlal generált címek elérhetőek egy SL felületen, de az más lesz, mint a meglévő ha most van már SL-ed, amiből meg csak egy maradhat ha nem fizetős. Megérted, ha utánanézel! -
kzs
tag
válasz
Elemental
#855
üzenetére
Simplelogin alternativaként merem ajanlani az addy.io (régi néven anonaddy): hasznalom mindkettöt, és bar nem teljesen értem, miért, jobban kedvelem anonaddy-t
Amugy mindkettöt sajat magad is hostolhatod (jellemzöen sajat vps-en): gyakorlasként én igy teszek, majd kiderül, melyik marad
-
ledgeri
nagyúr
válasz
Elemental
#855
üzenetére
Persze érthető, ezt csináltam előző black friday óta
! (nem mert sok idő volt egyedileg, hanem mert hanyagoltam) Igen, minden egyedin!
Nem tudom, hogy hol vagy most mail-szolgáltatónál, de ha sokat filtereznél, és nem zavar a "microsoft belelát", akkor az outlook-ot ajánlom, mert azzal lehet az alap mailednek olyan aliasa, ami az egyedüli amivel be tudsz lépni, meg 9 másik, amiből az egyik akkor simplelogin, így 8 outlookos, biztonsági;
Vagy skiff.com, ami ad 4 alias-t, még sajnos mind enged bejutást, de nem MS, nem Google, és ugyanúgy kódolt, mint a protonmail vagy tutanota, belső használatra (hasonló címek egymást közt), viszont ha van domained, akkor elméletileg ad végtelen alias-t arra. (nekem nincs domainem, így nem tudom, hogy csak catch-all-os, vagy nem, de opció).Emellett meg a simlelogin mellett szól, hogy ha mindennel ráváltasz, de váltanál mail-fiókot, akkor csak 2 heyen kell lecserélni a címet (mi a sl belépési, és mi a sl-postafiókja) , így már minden az új fiókba fog áramolni.
Veszélyesnek hangozhat, de ha nem a te szervereden megy a te domaineddel a mostani emailed, akkor lényegében ma is ugyanennyire veszélyben van mindened!Ha van, akkor a céges, már osztott, már behjáratott email azért átgondolos! A csak belépős mailek hullhatnak szabadon!
Ha nagyobb fába vágnád a fejszéd, akkor jó kombó átnézni a jelszókezelődet is, hogy mi az ami megtartós, mi az ami nem kell ,mert ha már a mailcím változik, akkor mehet a jelszó is, meg akkor a 2fa is ha akad... Szóval lehet, hogy nagyobb projekt lesz, mint amire számítottal! Ha így vágsz bele akkor ajánlom amit itt legutoljára másnak is:
-jelölgesd, hogy mi volt váltva, vagy hogy mi még nem,
-próbáld a általános jelszavaidat maxra húzni, 1-2 nagyon fontos maradhat megjegyezhetőn, de legyen az is maxolva,
-esetleg nézd át, hogy melyik platform milyen idő után törölne alapból, ha nem lépsz be (TOS-ba EULA-ba month/year/week/day szavak kidobják) bár van ami nem specifikus, és ezt jegyezd fel!Azért is tartott annyi ideig nekem, mert 3-4 külön kört futottam utólag belátva feleslegesen, de ezt akkor nem tudva:
-mindenne átáltam a SL-free 8 emailre... Aztán meggondoltam magam:
-Mindennel átáltam SL fizetős különre...
-Aztán jutott csak eszembe a 2fa-kat is frissíteni (de nem is tudtam minél van, szóval megint minden)
-Közben törölgettetni ami végülis nem megtartós (330-ből lett kb 160 aktív accountom)
-Aztán akkor nézzük a fenti "inaktivitás miatti törlősdit", újból mindennél, és akkor felirosgattam...
de akkor már azt is, hogy melyik helyre milyen komplexitású jelszót lehet írni, meg hogy milyet is használtam...
meg akkor azt is, hogy milyen féle 2fa-t enged (előgenerált kód, mail, sms, idő alapú kód, kulcs, egyéb)....Picit borult az agy, mert kb mindegyik +1 vagy +fél kör volt, mert időről időre jutott eszembe. De már kész vagyok vele, így túl is rajta
-
ledgeri
nagyúr
válasz
Elemental
#853
üzenetére
Igen így van. Ha gondolkodsz is rajta azt mondom várj még kb egy hónapot, mert black-friday-kor volt akciós, harmadával olcsóbban az évi. (És így egy éved van rá, hogy mindennel átálj.)
Az ingyenessel is már el lehet lenni, 7-8 kategóriára azért szét lehet szedned az online léted! Ha a céges hivatalos állandó is, a cégintézőshoz (ha nem a hivatalost kell használni), rokonoknak, haveroknak, ha akad online játékoknak, fórumoknak, webshopoknak, azért az alap 10-ből is lehet kigazdálgodni pár kategóriát!
Ha van domained, akkor meg azzal végképp tudsz alkotni! (Esetleg nézz rá a skiff-email-re, mert ott be lehet kombózni saját domaint ingyenes csomagban)Egyébként igen, meg kell bíznod abban akinek megadod, hogy ő nem adja tovább, és úgy őrzi, hogy az nem rajta múlik ha kik erül, de na, erre van az egész: kezelj mindenkit megbízhatatlannak, és csalódj ebből inkább, mint a fordítottjából! De ha már látod a problémát akkor előrébb vagy mint a mailezők 97%-a
!
Pont hétvégén kaptam egy "jaj volt egy betörésünk, kikerült az email, megadott név, bankkártya utolsó 4 számjegye, cím, de meg lehet nyugodni a jelszó és számlázási adatok nem" tipusú emailt... Még jó hogy nem vot szinte semmim megadva, mert ingyen csomagot "használtam" ott. 5 perc volt a mail, jelszó és totp-seed csere.
Ilyesmik ellen nem sok minden fog változni.Na azt mondom végszóként: próbálgasd az ingyenes csomagot, nézz utána, vesd össze a konkurenciájával, nézz utána a domainezősdinek, és juss eredményre black-friday-ig!
Nekem is másfél év volt mire elszánástól befizetésen át "minden átment, minden ott van" státuszba kerültem! (nem azért mert bonyolult, hanem mert uncsi, 1-2 helyen megakasztós) -
ledgeri
nagyúr
válasz
Elemental
#809
üzenetére
A keepass az fő alapvonal.
A kepassXC az a sokmindent magába foglaló, modernebb kinézetű, bővített fork.
A kepassDX meg az androidra írt népszerűbb verzió.
A kepass oldalán sok program fel van tűntetve. Ezek között a bővített funciók és az életbentartásuk frekvenciája ami különbséget tesz. -
cigam
titán
válasz
Elemental
#809
üzenetére
Sok forkja van, mindegyiknek az a lényege, hogy jelszó adatbázist is cipelni kell a programmal együtt. Plusz futnia kell a programnak is (megnyitott jelszóadatbázissal) a háttérben, hogy együttműködjön a böngésző plugin-el. Még egy eszközön is elég macera használni, hátméh több eszközön...
-
ledgeri
nagyúr
válasz
Elemental
#708
üzenetére
Igen, ahogy írod, a többi mellett ez fogott meg a legjobban, meg akartam is váltani mailfiókot, és akkor ha így is úgy is váltok, akkor így tettem (freemailről, szóval mind spam, és mind honnan jön a spam? kérdés is motivált)!
Én a simplelogint használom, mert akkor az volt a legjobb ajánlat erre (múlt év black friday, 20 dollár 1 évre). Most a proton pass (Júli végig megy a promó, szóval átgondolhatós), csak még meg kell néznem, hogy minden úgy megy-e ahogy gondolom!
Ismervén az egyiket, megnézem a másikat, és írok! -
ledgeri
nagyúr
válasz
Elemental
#706
üzenetére
Igen, kezdeni ilyesfélével jobb, de a meglévő állapotod is javítható ha belekezdesz.
- Ha most nem kapsz spam-et, az nem jelenti azt, hogy nem is fogsz, mert biztos nem fog kikerülni semmilyen adatod innentől...
- Ha a "mostani egy" kikerül, akkor kiszűrni hogy mi és hogyan bukott el bajos... Alias-szal nem tölcsér van, hanem egyértelmű, forráshoz vezetett vezeték, azt egyszerűbb vágni, cserélni. Vagy csak "jó, akkor azt a szolgáltatást kevésbé szeretjük"-ölni.
- Ha pl van 100 reged, és abból 10 tudja a számod, abból 6 a címed, a maradék 90-nek nehezebb dolga van téged a másik 99-hez csatolni... és a 4-nek, 6-nak is picit nehezebb dolga van.
- Csere mindre igen (én is megcsináltam 2x az elmúlt kb 1 évben, de így mondom, hogy 1 éven belül bőven meg lehet csinálni [360 accountom volt kezdetkor]). Pl egy PH-regnél nem "éri meg" az account cserét is, de pl egy évente egyszer kellő másfórum, csak emiatt az egy sorozatért, ami fut 2 hétig - visszanézős tvcsatorna -szintű accountoknál az ilyen új lap ér is valamit.
-Ha valaki lopott email és jelszópárost, akkor az a kombó még inkább értéktelen.
-Ha még fiókot is váltasz, akkor az egy az egyben tud egy jó "múltvágás" lenni.
-Ha szemfüles vagy, akkor tudsz előre generálni címeket, a jövőre gondolva, előfizu lejárata előtt, mert megmarad...
-Ha pl google, pl outlook szintű emailszolgálatót/accountot alapúl véve, én már jobbnak érzem magamnak, hogy külön van a fiók, és külön a címek, mert a nagyokban sok szolgáltatás alapján lehet accountot veszíteni (pl algoritmus benyel egy képet, amit megosztanék, vagy valami, és akkor pá hozzáférés [korábbi covid-kori, apuka orvosnak küld babáról képet, vagy mostani amazon "azthittük, hogy beszólt" történetek), mint pl egy ilyen proton-féle kisabb szolgáltatónál... DE két dolgot kell bevédeni, tény!Ha neked van a reges mailed, akkor már lényegében csinálod ezt, csak nem végtelen maillel (címmel), csak kettővel (vagy többel,fiókkal).
-
-
khron78
őstag
válasz
Elemental
#412
üzenetére
Rotálok és megjegyzem, amit tudok. De ugye egy jelszókezelőnek akkor van értelme, ha generálja is a biztonságosabb jelszavakat, amit nem tudok/akarok megjegyezni. De ezért kérdeztem az USB drive-ot. Egy titkosított drive-on biztonságban lehetnek a jelszavak, amihez bármikor hozzá lehet férni. De egyébként vannak olyan jelszavak pl. Playstation network, Xbox, Nintendo account, stb., amit nem csak PC vagy Android alatt használna az ember. Egy random jelszóval meg ilyen esetben meg vagyok lőve. Idegen gépen bármire szükségem lehet, ha utazom, ha a munkahelyemen akarok belépni valahova. A telefon többnyire nálam van, tehát, ha azon meg tudom nézni, az segítség lehet, de az biztonsági szempontból megint nem túl jó megoldás.
-
betyarr
veterán
válasz
Elemental
#301
üzenetére
nem rossz az elképzelés,mert megfelelő biztonsági beállítások mellett szinte lehetetlen,hogy kikerüljenek az adatok,de egy kicsit átláthatatlan első ránézésre,illetve macerás is,mert külön progi kell (nem elég a böngészőhöz a bővítmény),hogy pl. winen fusson.
más,mindenkinek: a bitwardennél nem lehet valahogy beállítani,hogy a lastpasshoz hasonló 3db pont megjelenjen az űrlapoknál?lehet csak még szokatlan most nekem,de az nagyon kényelmes funkció volt,ha egy szolgáltatónál több felhasználói fiókja van valakinek.
-
cigam
titán
válasz
Elemental
#229
üzenetére
Megismételhetem?
Onnan pedig lementheted mint bármelyik fájlt, offline használatra (lehet a programon belül is van lehetőség offline exportálásra)
After creating a database, you can populate it with multipurpose cards (e.g. email accounts, credit cards, PINs), labels and notes, attach images, create a favorites list, and
----------------------------------------------------------------
export information to XML, CSV or TXT-formatted files.
----------------------------------------------------------------
Ennél jobban nem tudom kiemelni. Ha megszűnik a cég, attól még a programjai működni fognak. Lesz lehetőséged tovább használni. DE!
Arra is van esély, hogy a program működése valamilyen módon kötődik a cég online jelenlétéhez. Ezért rendszeresen exportáld az adatbázist akár mind3 formátumban. Ezeket berakhatod egy jelszóvédett ZIP fájlba. Így kb biztonságban lesznek a kódolatlan adatok. Amikor pedig valamilyen okból áttérsz egy másik programra, azzal könnyen beimportálhatod ezen adatfájlok valamelyikét.Ugyanakkor nem szabad feladni a tanítást, az Ő érdekük is hogy többet tudjanak.
-
cigam
titán
válasz
Elemental
#226
üzenetére
Lehetőséged van különböző felhőszolgáltatókhoz is elmenteni a jelszóadatbázist:
Cloud Synchronization
Sync your data automatically with your own cloud account on Google Drive, Dropbox, OneDrive, or even your own NAS server (via WebDAV).
Onnan pedig lementheted mint bármelyik fájlt, offline használatra (lehet a programon belül is van lehetőség offline exportálásra)
After creating a database, you can populate it with multipurpose cards (e.g. email accounts, credit cards, PINs), labels and notes, attach images, create a favorites list, and export information to XML, CSV or TXT-formatted files.Attól tartok nagyobb probléma lenne az elvesztésed, minthogy nem tud belépni a facebook-ba. A pontosabb válaszhoz ismerni kellene, hogy nekik mi (melyik verzió)van telepítve hogyan használják. Pl. Ha te szinkronizálod a felhőbe, és megosztod velük, hogy a te adatbázisodat használják, vagy mindegyik a salyát adatbázisát kezeli, vagy ...?
Ugyanakkor a legegyszerübb, ha készítesz egy mentést sima txt formátumba. Megformázod, hozzáírsz instrukciókat, melyik mire jó stb... Ezt kinyomtatva a végrendeletedhez csatolod, vagy csak elrakod egy borítékba vami zárt helyre, ahova a nejednek is van hozzáférése. Pl. egy dosszié/páncélkazetta,... ahol a hivatalos iratokat tartjátok.
Csak ne felejtsd el frissíteni, hogy minden módosítást lekövess benne. -
válasz
Elemental
#226
üzenetére
KeePass-t használok, abban van több DB elszeparáltan témakörök szerint. Így ha valakivel meg kell osztanom, nem fér hozzá olyanhoz, amihez nem kellene.
A KeePass DB pedig fel van töltve egy felhőszolgáltatóhoz (automatikusan), illetve nyilván a gépen lokálisan is megvan. Auto-type pedig rengeteget segíte a használaton
-
ledgeri
nagyúr
válasz
Elemental
#187
üzenetére
Pont most fejeztem be egy 200+-os jelszóadatbázis két éve elmaradt évi átnézését (vége 170 db átnézve, 1-2 függő, pár ami csak jegyzetként működik, és egy félrekatt miatt 25GB-niy felhőadat még potenciális hiánya...
) és azért elszomorító, hogy vannak kliensek (origin, uplay szintű dolgok[nem konkrétan ők]), akik nem kezelnek 16- 20 karakternél többet, sőt mobilos szolgáltató 5-6 darab csak számost fogad el, míg egy semmilyen értékkel nem bíró worldoftrucks.com engedné a 128 karakteres, mindenfélét tartalmazó láncot is.Személyszerint- mert lényegében ctrl+v az egész- évszám-2000+30 formátumot (jövőre számolva 50 karakteres jelszavakat használok, mert miért ne...
Ha ténylegesen a láncot lopják, akkor mit sem számít, nekem a kezelő tölti (1-2 kivétel akad...), törni 20 felett már bőven nehéz, ha meg a jelszókezelő vész, akkor megint tök mindegy... -
#53667584
törölt tag
válasz
Elemental
#153
üzenetére
Nálam kb. ugyanez a helyzet. Annyi különbséggel, hogy én a NAS-t csak backup-ra használom. Egy seafile szerverrel oldom meg a szinkronizációt, amiről heti rendszerességgel készül backup a NAS-ra.
Soha nem használtam SafeInCloud-ot, nem ismerem, nem tudom ki áll mögötte, mennyire megbízható, de nekem Keepass-ban minden mentve van: bank, email, minden login:jelszó páros. Ha lenne facebook accountom, akkor annak a jelszavát is oda menteném.
Ha megbízol bennük, akkor szerintem nyugodtan ments oda bármit. -
#53667584
törölt tag
válasz
Elemental
#144
üzenetére
A pc360 által javasolt Keepass teljesen jó, sőt, talán a legjobb megoldás. Én is ezt használom. Bár átlagfelhasználóknak talán nem a legegyszerűbb a szinkronizálás megoldása minden eszközre. Ezért ha ez gondot okozna, akkor nézd meg a Bitwardent. Az is nyílt forráskódú, megbízható, mindenre elérhető, ingyenes.
-
pc360
addikt
válasz
Elemental
#144
üzenetére
Papíron elég nehéz karaktereket randomizáltatni. Párat valóban fejben lehet tartani, de azok remélhetőleg legalább 12 karakteresek, tartalmaznak extra karaktereket, kis és nagybetűket, illetve számokat is. Ilyenből én 5 különbözőt tudok a legfontosabb service-okhoz, és nem túlságosan régiek.
Titkosítva tárolja az adatokat? Nyilván ez a lényegük.
Épp akartam javasolni, ha nem kellenek extra funkciók, sokkal egyszerűbb egy limitálatlan, nyílt forráskódú megoldást bevetni, pl. KeePassXC. Két helyen elegendő tartani az adatbázis fájlt, de akár egy felhőbe, vagy telefonra is felpakolhatod. Androidon ezzel tudod használni.
Ezek többségében létre tudsz hozni mappákat, akár fa-struktúrát, így nem lesz nehéz a többiek jelszavait is utólag átláthatóan elmenteni.
) vagy külön de, külön is elmagyarázva, vagy másképp megoldva?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
)
Nekem is másfél év volt mire elszánástól befizetésen át "minden átment, minden ott van" státuszba kerültem! (nem azért mert bonyolult, hanem mert uncsi, 1-2 helyen megakasztós)
) és azért elszomorító, hogy vannak kliensek (origin, uplay szintű dolgok[nem konkrétan ők]), akik nem kezelnek 16- 20 karakternél többet, sőt mobilos szolgáltató 5-6 darab csak számost fogad el, míg egy semmilyen értékkel nem bíró worldoftrucks.com engedné a 128 karakteres, mindenfélét tartalmazó láncot is.
Új hozzászólás Aktív témák
- Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával - Nint.hu
- Microsoft Windows, Office & Vírusirtók: Akciók, Azonnali Szállítás, Garantált Minőség, Garancia!
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Gombászkönyvek egyben
- Bomba ár! Dell Latitude E7440 - i7-4GEN I 16GB I 256SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
- Lenovo magyar laptop billentyűzetre van szükséged? Akármelyik verzióban segítünk!
- Bomba ár! Dell Inspiron 15 5578 2in1: i7-7GEN I 16GB I 256SSD I 15,6" FHD Touch I Cam I W11 I Gari!
- Asus ROG Zephyrus G14 GA401IV - 14" FHD 120Hz - Ryzen 9 - 4900HS - 16GB - 2TB - RTX 2060 - Win11