Ahogy alattad T_chris is írta, ez csak egy durva példa (mondjuk ez már magában is jobb, mint a jelszavak 80%-a), de jó kiindulási alap.

"Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)

El van mentve a böngészőben és sok esetben felhőben is, a böngésző által.

Amúgy kicsit gyanakszom, hogy ironizáltál.

"Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)

Nem ironizáltam, komolyan kérdeztem.
Egy ideig én is Keefox (vagy valami hasonló nevű) Firefox kiegészítővel kezeltem a jelszavaimat. Csak aztán ráuntam a folytonos szenvedésre. Desktopon szépen működött, de mobilon/tableten...
Ezért visszatértem a "jól bevált" és "elterjedt" gyakorlathoz: minden vackot ráhagyok a böngészőre, a sync meg gondoskodik arról, hogy minden eszközömön elérhető legyen. Persze a jelszavakat továbbra is elmentem a Keepass-ba, hogy meglegyenek, meg sok helyen a böngésző nem tudja elmenteni, bizonyos oldalakra más böngészőt használok (pl. guglihoz chrome-ot) stb, stb.

Never let your sense of morals prevent you from doing what's right.

Bármi, ami egy szoftverben el van mentve (pláne felhőben), az már minden, csak nem biztonságos, mert törhető.
Persze a fejed is feltörhető, csak úgy még nehezebb kinyerni belőle a jelszavakat.

"Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)

Aztán mégis sokan fizetnek is a felhőben tárolásért
Egyébként ha valaki nagyon meg akarja szerezni a jelszavakat, bejuttat a gépre egy keyloggert (a meglévő mellé ) és akkor azon nem segít a "fejben tartom" módszer sem.

Never let your sense of morals prevent you from doing what's right.

Szerintem nagyon felelőtlenül kezeled a jelszavaidat.

Na igen, kényelem vagy biztonság. A kettő együtt már napjainkban sajnos nem megy,
A felhőben való tárolás, se 100%. Lásd pl Drop-box adatbázis lopás, ... Aki emlékszik rá. Sajna ez a faktor bármikor előfordulhat bármelyik felhő szolgáltatónál, így biztos nem tárolnám a jelszavakat a felhőben.
Sőt gyakorlatilag semmi személyes információt.
Szerintem még mindig az a legjobb hogy titkosított USB-Drive, és KeepPass mester jelszó, és privat-key kombináció, vagy yubikey kombináció. Na jó last-pass-ban a különböző fórumok adatai. De azt is úgy, hogy 2 faktoros azonosítással. Azaz a mesterjelszót védem pluszban akár valamelyik autentikátoral, vagy yubkey-el.
Csak simán mesterjelszó önmagában már kevés napjainkban.

Mesélj, hogy kell.
Vissza a kilencvenes évekbe? Notesz, papír/ceruza. Mobilból csak buta (hívás, sms only), és semmi social cuccot nem használni?
Mert ha nem csak a számítógépen lépek be valahová, hanem mobilon/táblagépen, máris kompromisszumo(ka)t kell kötni.

Never let your sense of morals prevent you from doing what's right.

Használd az eszed, azért van. Se böngészőbe, se jelszókezelőbe nem mentek el semmit. Egyébként ha otthon egy noteszbe felírod őket, akkor is előrébb vagy, mint most.

És persze nincs okostelefonod se?

Never let your sense of morals prevent you from doing what's right.

Okostelefont használok. Miért kérded?

Mert nem tartom életszerűnek azt a forgatókönyvet, hogy valaki otthon füzetbe jegyzi fel a jelszavait, majd útra kél és telefonon nekiáll minden alkalommal bepötyögni a 15-20-30 karakteres jelszavait, ha bármilyen online szolgáltatást igénybe akar venni.

szerk.
A pontosítás kedvéért, nem az appokba beírt jelszavakra gondolok, hanem a telefon böngészőjébe.

[ Szerkesztve ]

Never let your sense of morals prevent you from doing what's right.

Azért ennek vannak fokozatai is. Egy kiskutya fórumra nem fognak a júzerek extra durva jelszót rakni, így relatíve kevés igazán erős jelszó kell a sok közepes/erős mellé.

Különbséget kell tenni a rendszerek fontossága alapján.
Most ha egy webshopos felhasználói név/jelszó párost ellopnak mi van? Meg tudják nézni, miket rendelem, a "nevemben" tudnak rendelni valamit. Nagy ügy, bármikor reggelhetnek a nevemben, hogy rózsaszín dild.t rendeljenek a címemre utánvételben. Ami rosszabb, ha épp kiszállítás alatt van valami ami már ki van fizetve. Hiánypótló hacking tevékenység, nem hiszem, hogy sokan szakosodtak volna rá, hogy várják mikor rendel bárki is valamit az alibabáról amit át lehet irányítani más címre. Ha már fut a keylogger, hogy ezt elérje, a banki adatok megszerzése egyszerűbb ügy.

Fórum, facebook az már rázósabb. Ciki ha a nevemben dicsérik/reklámozzák a barátaimnak az előbb említett rózsaszín dild.t. Ott már az ember figyel a jelszó komplexitásába, meg hogy menyire jegyezteti meg a böngészővel.

Bank, magyarorszag.hu és társai pedig egyértelműen olyan oldalak ahol az ember nem jegyezteti meg a jelszavát a böngészővel még otthon se. Viszont az se valószínű, hogy az ember a mobilján naponta nézegetné ezeket, vagy utalgatna, tehát nem is fáj, ha nem tudja.

Nem lett említve, de a keepassnak rengetek pluginja van, mellyel el lehet érni, hogy a firefox, chrome ne a saját adatbázisában tárolja a jelszavakat, hanem a keepasst használja erre.

>Nem lett említve, de a keepassnak rengetek pluginja van, mellyel el lehet érni, hogy a firefox, chrome ne a saját adatbázisában tárolja a jelszavakat, hanem a keepasst használja erre.

De lett említve. Én írtam, hogy régen így használtam, csak ráuntam, hogy mobilon/táblagépen nincs ilyen lehetőség és ott mehet "nyisd meg a keepass-t, jelentkezz be, másold ki a jelszót, válts vissza böngészőre, illeszd be a jelszót" zsebhoki.

szerk.
És akkor még nem említettem az olyan apróságokat, mint például hogy rendszeresen, Firefox frissülésnél nyekergett a kee plugin, vagy hogy Linuxon, OSX-en néha igazi kis rodeó volt összehozni a .NET-et használó Keepass-t a Firefox pluginnal.

[ Szerkesztve ]

Never let your sense of morals prevent you from doing what's right.

Telefonról csak böngészek, be csak fórumra lépek max. Minden mást otthonról intézek.

[ Szerkesztve ]

Mondjuk így érthető.

(#69) colomb2

Egyébként erről összerakhatnál egy logout bejegyzést. Úgysem írtál már évek óta semmi értelmeset

Never let your sense of morals prevent you from doing what's right.

+1

A használt név / jelszó párosok többsége harmadrangú kategóriába esik, ezért nem is vadászik rájuk senki.

Nézegetem ezt a KeePassXC-t és a hozzá tartozó Firefox plugin-t. Szimpatikus, sokkal egyszerűbb mint amire emlékszem a Keefox-szal kapcsolatban. Már az nagy eredmény, hogy nem kell hozzá .NET.

Kérdés KeePass használókhoz:
A kdbx adatfájlt hogy a legegyszerűbb platformok között másolgatni?

Mert az hogy minden változás után kézzel másoljam a fájlt az eszközeim között (win, linux, osx, androidos telefon, ipad) ki van csukva

Never let your sense of morals prevent you from doing what's right.

Dropbox-ba az adatbázis és onnan szinkronizálja minden?

"If in doubt, flat out!" Colin McRae

Úgy fest, ez a legegyszerűbb multiplatform megoldás

Never let your sense of morals prevent you from doing what's right.

KeeAnywhere vagy KPGoogleSync plugin

Nem ismerem őket, régebben volt egy Google Sync Plugin is, azt állítottam be, most is azt használom. Emlékeim szerint picit macerás volt, mert Google ID-val is kellett szöszölni

A másik lehetőség, hogy feltelepíted a GoogleDrive utódját a gépedre, s mindig abból a könyvtárból nyitod meg a kdbx fájlt. Mielőtt újratelepítettem volna a gépem, az volt a módszer.

Ahahaha

Gentoo github oldalát úgy törték fel hogy egy másik jelszót megszereztek, és annak a mintájára kitaláltak ezt is, mivel adott sémát követett
[link]

Ennyit a "én kitaláltam egy sémát" -ról.

[ Szerkesztve ]

You may corrupt the souls of men, but I am steel. I am doom.

Ha olyan sémát követsz, aminek az alapját mondjuk csak te és apukád ismeri, akkor azt nem tudják megfejteni.

Hali!

Valaki tud segíteni, hogy hogyan is lehet megoldani a KeePass Dropboxba való szinkronizálását?

Theatricality and deception are powerful agents to the uninitiated.

Pont ezen topik alapján kezdtem használni a KeePassXC-t. Platformfüggetlen a program (win, osx, linux), van jó böngésző plugin (firefox és chrome alapok).

Én úgy csinálom, hogy a kdbx adabázisfájlt a dropbox mappába mentettem, így minden változáskor azonnal frissítődik. Természetesen a kulcsfájlt nem pakoltam fel a dropboxba, azt kézzel másolgattam át minden rendszeremre. Az úgysem változik soha.

Mobilon (android/ios) pedig olyan keepass appot használok, ami alapból szinkronizál a dropboxon keresztül, csak a mappát kellett neki bemutatni. Plusz ujjlenyomat-olvasóval működik, nem kell minden alkalommal bepötyögni a hosszú jelszót.

[ Szerkesztve ]

Never let your sense of morals prevent you from doing what's right.

Mi lesz ha egyszer amnéziás leszel?

Thanos was right.

Otthon le lehet írni őket egy noteszbe.

Persze itt is lehet kérdezni, hogy mi van ha elfelejtem hova tettem a noteszt, mert mondjuk kapok egy sztrókot. Olyan nincs, hogy mindenre fel legyél készülve. De ép gondolatokra fel lehet készülni.

[ Szerkesztve ]

Ha amnéziás leszek, arra sem emlékeznék, hogy ki vagyok és hol voltam beregisztrálva, így a jelszavak nem ismerete sem lenne probléma.

"Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)

Hali!

Szerintetek melyik a biztonságosabb megoldás?
LastPass vagy KeePass OneDrive-ra mentve?

Theatricality and deception are powerful agents to the uninitiated.

Az első kényelmesebb, de már várom az utóbbi időben megszokott éves rendszerességű biztonsági incidensüket, idén még nem volt

A második biztonságosabb, de kényelmetlenebb használni. Én sima Keepass helyett KeepassXC-t választanék, és az adatbázist ne csak jelszóval védd le, hanem kulcsfájllal is. Így a jelszóadatbázis megnyitásához a jelszavad mellett a kulcsfájllal is rendelkezni kell. Az kulcsfájlt távol tartva bármiféle felhőtől felmásolod minden olyan számítógépre/telefonra, ahol használnád a szoftvert, maga az adatbázis pedig mehet OneDrive-ra.

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Miért jobb az XC mint a sima Keepass?

"If in doubt, flat out!" Colin McRae

Multiplatform, így máshol is ugyanazt a felületet és tudást kapod. Ezenkívül a Keepass2Android támogatja a KeepassXC challenge-response megoldását (igaz, még csak bétában), így egy NFC-s Yubikey segítségével mindkét platformon működő 2FA azonosításod lesz ugyanarra az adatbázisra.

Ha csak Windowson használod vagy nincsen nálad 2FA beállítva, akkor a normál Keepass is jó választás.

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Ez engem is érdekelt, és megnéztem a KeepassXC oldalát, aztán a KeepassX oldalát is, 2016 az utolsó release
KeepassXC 2.3.3 (2018-05-09) VS KeePassX 2.0.3 (8. October 2016)

+ info: https://keepassxc.org/docs/#faq-keepassx

[ Szerkesztve ]

RaDeCzkUtY!9$ewI65"

ilyen és ehhez hasonló jelszavakat könnyen meg lehet jegyezni, főleg ha valami olyan szisztéma szerint készítjük a jelszót, amit magunktól találunk ki

nekem fontosabb helyeken hasonló szintű, 22 karakteres, átlagos helyeken nyílván gyengébb egyszerűbb jelszavak, és annak pár változaza, és a csak beregelek mert valamiért kell de nem fontos helyekre meg egy nagyon basic.

M5A99X-EVO R2.0 , 1050Ti, 4x8GB 1960MHz , FX 8350@4,4GHz, 1x3TB+2x1TB HDD, 120GB+480GB+1TB SSD || HP Pavilion 15-CX0000NH

Úgy néz ki, hogy felraktam a KeePassXC-t a DB-t pw+kulcs fájlal védem, a db fájl maga meg OneDrive-ra van feltöltve úgy onnan mindenhonnan elérem.
Google Chrome-hoz meg KeePassXC-Browser addont telepítettem. Eddig teszi a dolgát.

Már csak az a kérdés, hogy hogyan rakjam fel iPhone-ra a kulcsfájlt a KeePass Touch-hoz?

Theatricality and deception are powerful agents to the uninitiated.

nem ismerem az iphone-t, bluetooth nem opció?

"Mindig is első szerettem volna lenni!" - II. János Pál pápa

KeePass

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

Én maradok a sima Keepass-nél.
Csak az otthoni gépen használom.

"If in doubt, flat out!" Colin McRae

Keepass != KeepassX

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Jogos, benéztem.

(ettől független a KeepassX-t én már nem használnám, pedig eddig azt tettem eddig, ha kellett)

Hali!

KeePassXC kulcsfájlt iPhone-ra hogy tudnék feljuttatni?
Az mennyire OK, hogy a kulcsfájlt feltöltöm iCloud-ba majd onnan telefonra?
A database az OneDrive-on van. Elvileg nem kéne gond legyen nem?

Theatricality and deception are powerful agents to the uninitiated.

Én a kulcsfájlt a NAS-on keresztül, fájlkezelővel raktam az iPad-re, az adatbázis meg a dropboxban.
Ha nincs NAS, akkor valami FTP server is nagyon jó erre. Utána telefonon belül könnyű átadni a fájlt a KeePass programnak.

[ Szerkesztve ]

Never let your sense of morals prevent you from doing what's right.

Szia!

Ilyen szempontból akkor iCloud-ra is feltölthetem? Azt nem használom semmilyen adattárolásra mivel OneDrive-ot használok.

Vagy mivel jobb / biztonságosabb FTP szerverre rakni a kulcsfájlt? (A database az OneDrive-on van.)

Theatricality and deception are powerful agents to the uninitiated.

Bármilyen felhős feltöltéssel éppen a kulcsfájl nyújtotta extra védelemnek adsz egy pofont. Annak a fájlnak az a lényege, hogy garantáltan ne kerüljön ki a te kezeid közül, csak te rendelkezzél vele.

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Ezt sajnos értem, viszont nincs ötletem, hogy iPhone-ra hogy tudnám felrakni a kulcsfájlt.
Van valami ötletetek?
Esetleg gépről futtassak egy FTP szervert és azon keresztül?

Theatricality and deception are powerful agents to the uninitiated.

A telefonra tegyél FTP szervert (például Folder Plus) és akkor gépről pofonegyszerű a másolás (böngészőből )

[ Szerkesztve ]

Never let your sense of morals prevent you from doing what's right.

Kérem a segítségedet:

Azt látom, hogy a kulcsfájl kiterjesztése .key (a hivatkozott képen ezt olvasom: "Documents/passwords/my-key-file.key")

Hogy lehet a gépen úgy eltenni/lementeni, hogy ne .key kiterjesztése legyen, mert ez eléggé feltünő.

Van jó módszer ennek a .key fájlnak mások számára "láthatatlanná" tevésére? (ez eléggé beszédes..."passwords/my-key-file.key")

A kulcsfájl elnevezését magam adhatom meg?

Sziasztok!

Én KeePass-szal kezdtem, majd jött a KeePassX mivel ezek nyílt forrásúak és valamiféle sztenderdet követtek, így később androidon is tudtam használni, nem csak windows pc-n és linux alatt.

Ez elég jól működött a dropbox/drive szinkronizációval több eszközön, de baromira hiányzott, hogy rokonokkal, barátokkal később pedig ügyfelekkel könnyen tudjunk jelszókat cserélgetni és mindenki csak azt lássa ami rá tartozik.

Úgyhogy felköltöztem a Bitwarden-be, igaz csak az ingyenes két felhasználós csomagba.

Aztán találtam egy megoldást, amivel nagyon könnyen én is tudom üzemeltetni a Bitwardent (ingyen) és akár már korlátlan számú felhasználót is használhatok és a korábban csak fizetős fiókban elérhető jelszómegosztás is elérhetővé vált a bitwarden API-ra épülő kiegészítéssel.

Mivel ez nekem nagyon bejött így írtam róla egy tutorialt, használjátok egészséggel:
https://bit.ly/32mfsxa

Pavua! Jelenleg KeePass2-t (és annak adatbázisát) használok az asztali gépemen több éve. Most az új Android telefonomra is kellene jelszókezelő (ezt az AuthPass appot néztem ki magamnak a KeePasshoz), Érdekel bővebben a javasolt megoldásod! Véleményed szerint a Bitwarden alkalmasabb a jelszószinkronizáció(k)ra mint a KeePass2? Mivel jobb az előbbi az utóbbinál véleményed szerint?
A felhő a biztonságosabb vagy a telefonon tárolt adatbázis?