- weiss: Filmzene hasonlóság
- sziku69: Fűzzük össze a szavakat :)
- potyautas: Sára és a párja.
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Luck Dragon: MárkaLánc
- Mr Dini: Mindent a StreamSharkról!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Elektromos rásegítésű kerékpárok
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
Jól értem, hogy a leírásod fizetős?
-
Syl
nagyúr
-
Ra's al Ghul
senior tag
-
dqdb
nagyúr
-
Ra's al Ghul
senior tag
-
Syl
nagyúr
-
Ra's al Ghul
senior tag
-
Dluinet
nagyúr
-
Ra's al Ghul
senior tag
-
RaDeCzkUtY!9$ewI65"
ilyen és ehhez hasonló jelszavakat könnyen meg lehet jegyezni, főleg ha valami olyan szisztéma szerint készítjük a jelszót, amit magunktól találunk ki
nekem fontosabb helyeken hasonló szintű, 22 karakteres, átlagos helyeken nyílván gyengébb egyszerűbb jelszavak, és annak pár változaza, és a csak beregelek mert valamiért kell de nem fontos helyekre meg egy nagyon basic.
-
Ez engem is érdekelt, és megnéztem a KeepassXC oldalát, aztán a KeepassX oldalát is, 2016 az utolsó release
KeepassXC 2.3.3 (2018-05-09) VS KeePassX 2.0.3 (8. October 2016) -
dqdb
nagyúr
Az első kényelmesebb, de már várom az utóbbi időben megszokott éves rendszerességű biztonsági incidensüket, idén még nem volt
![;]](//cdn.rios.hu/dl/s/v1.gif)
A második biztonságosabb, de kényelmetlenebb használni. Én sima Keepass helyett KeepassXC-t választanék, és az adatbázist ne csak jelszóval védd le, hanem kulcsfájllal is. Így a jelszóadatbázis megnyitásához a jelszavad mellett a kulcsfájllal is rendelkezni kell. Az kulcsfájlt távol tartva bármiféle felhőtől felmásolod minden olyan számítógépre/telefonra, ahol használnád a szoftvert, maga az adatbázis pedig mehet OneDrive-ra.
-
Ra's al Ghul
senior tag
-
Geri Bátyó
addikt
Ha amnéziás leszek, arra sem emlékeznék, hogy ki vagyok és hol voltam beregisztrálva, így a jelszavak nem ismerete sem lenne probléma.
-
Narxis
nagyúr
-
Syl
nagyúr
-
Ra's al Ghul
senior tag
-
Szerintem nem kellek en hozza, most mar gondolkozas nelkul es barki elindithatja, hala dockernek.
-
Syl
nagyúr
Nézegetem ezt a KeePassXC-t és a hozzá tartozó Firefox plugin-t. Szimpatikus, sokkal egyszerűbb mint amire emlékszem a Keefox-szal kapcsolatban. Már az nagy eredmény, hogy nem kell hozzá .NET.
Kérdés KeePass használókhoz:
A kdbx adatfájlt hogy a legegyszerűbb platformok között másolgatni?Mert az hogy minden változás után kézzel másoljam a fájlt az eszközeim között (win, linux, osx, androidos telefon, ipad) ki van csukva
-
Syl
nagyúr
Aztán mégis sokan fizetnek is a felhőben tárolásért
Egyébként ha valaki nagyon meg akarja szerezni a jelszavakat, bejuttat a gépre egy keyloggert (a meglévő mellé ) és akkor azon nem segít a "fejben tartom" módszer sem. -
Geri Bátyó
addikt
-
Syl
nagyúr
Nem ironizáltam, komolyan kérdeztem.
Egy ideig én is Keefox (vagy valami hasonló nevű) Firefox kiegészítővel kezeltem a jelszavaimat. Csak aztán ráuntam a folytonos szenvedésre. Desktopon szépen működött, de mobilon/tableten...
Ezért visszatértem a "jól bevált" és "elterjedt" gyakorlathoz: minden vackot ráhagyok a böngészőre, a sync meg gondoskodik arról, hogy minden eszközömön elérhető legyen. Persze a jelszavakat továbbra is elmentem a Keepass-ba, hogy meglegyenek, meg sok helyen a böngésző nem tudja elmenteni, bizonyos oldalakra más böngészőt használok (pl. guglihoz chrome-ot) stb, stb. -
Geri Bátyó
addikt
El van mentve a böngészőben és sok esetben felhőben is, a böngésző által.
Amúgy kicsit gyanakszom, hogy ironizáltál.
-
Geri Bátyó
addikt
-
Syl
nagyúr
-
#33253120
törölt tag
-
dugo_
veterán
-
Geri Bátyó
addikt
Ennél már csak az jobb, amikor valaki a bonyolult jelszavait elmenti a böngészőbe!
-
Lauda
titán
-
Geri Bátyó
addikt
-
borg25
senior tag
-
Dluinet
nagyúr
-
Dr. Romano
veterán
Ez a centralizáltság ára.
-
Feketelaszlo
senior tag
A jelszókezelő pedig azért jó, mert az algoritmus alapján új jelszavakat generálni sem kell, a tolvajnak elég csak megtudni a mesterjelszót és használhatja az összeset
-
thesound
addikt
-
Kiki18
őstag
Mint a legjobb horrorokban, hirtelen rádnéz, pislog egyet ,majd visszanéz.
Egyszerűen imádom! -
borg25
senior tag
Keepass
Egyébként olyan 7-8 éve olvastam egy tesztet ezzel kapcsolatban. A megállapításokat érdemes megfontolni:
Lehet, hogy jelszavak titkosításra AES-t használ 256 minél nagyobb szám aztán papíron jó, de ha a jelszóból az AES kulcs meghatározására gagyi algoritmust használnak, esetleg kevés iterálással, akkor percek alatt törhető. Szóval, egy jelszókezelőnél nem az a szempont, hogy melyik trendi, és kényelmes, hanem, a biztonság, és durva különbségek vannak!Jelszónak használj min 14 karaktert.
Keepass-nál van plugin, hogy GoogleDrivera, vagy más helyre mentsd a jelszófájlt.
Ha paranoid vagy, akkor a biztonságot meg tudod fejelni, hogy a feloldáshoz jelszó+kulcsfájl kell. A kulcsfájlt pedig csak a mobilodon, PC-n tárolod, sosincs a Google Driveon. Ebben az esetben hiába szerzik meg a Google Driveról a jelszófájlt, bruteforce módszerrel sokra nem jutnak...Keepassnal be tudod állítani, hogy ne csak a jelszavakat titkosítsa AES-el, hanem a kulcs transzformálásánál is használjon AES-t. Itt ha akarod be tudod állítani az iteráció számát is, hogy a gyors PC-dnek is 1 másodpercébe kerüljön a megadott jelszó alapján a jelszavak kódolásához használt kulcs meghatározása. (Ez nálam Laptop esetén 310e iteráció, ami több, mint a régi default 6e)
Ebből pedig az következik, hogy egy próbálkozás 1 másodperc 14 karakter esetén kisbetű, nagybetű, szám ~90^14 variáció / 1s. Még ha GPU erejét be is vetik, azzal se tudják érdemben növelni az időt, mert mit számít, hogy 1 másodperc alatt 1, vagy GPU-val 10000 variációt tesztelnek? Semmit. Akkor érne sokat, ha CPU-val 100 GPU-val pedig 1 000 000.
Keepass esetén van Argon2 algoritmus is arról nem tudok nyilatkozni, de brutálnak tűnik
Ami a Keepass előnye, hogy van Androidos kliense és ujjlenyomatos oldás. -
Dicséretes, én azt sem tudom megjegyezni, hogy hány helyen vagyok regisztrálva, főleg, hogy elég sok olyan oldal van, ami évente talán 1x kell...
Keepass megoldja ezt is.
1eske
Ki tudsz magadnak találni egy olyan algoritmust, ami kellően bonyolult jelszót ad (és randomnak tűnik), de mindig vissza tudod fejteni a weboldal címéből. Én ehhez lusta voltam.
-
Dr. Romano
veterán
Bazz ez nem csak mozog hanem pislog is.
Kill with fire!! -
Ha a módszere úgy működik, hogy egy alapjelszóhoz ad hozzá az oldal nevéből valamilyen információt és ezt hasheli le ma biztonságosnak tekintett algoritmussal (SHA2 család, SHA3 család, Whirlpool), és az lesz az adott oldalon használt jelszó, akkor a módszere védett az ellen is, ha sok jelszava kikerülne a netre plain textben is. Más megoldás is jó lehet, a lényeg az, hogy az alapjelszót ne lehessen az adott oldalhoz generált jelszóból visszafejteni.
Azonban ha a jelszógenerálási módszer nem tartalmaz olyan irreverzibilis lépést, ami megvédi az alapjelszóhoz hozzájutást, akkor egyetértek veled.
És olyan emberrel még nem találkoztam, aki fejben képes lett volna hash-t számolni
-
Van az az ember, aki a 4 karakteres jelszót is képtelen megjegyezni, és van az, akinek 20-30 karakter sem probléma, mert fogékony erre az agya (és ahogyan lezso6 is írta, sokszor nem magára a jelszóra/bankkártya számára/bankszámla számára emlékszik vissza, hanem az izommemória dolgozik).
Egy jelszónál sosem a bonyolultsága a lényeg, hanem az általa hordozott entrópia, ezt pedig a jelszó hosszának növelésével lehet a legkönnyebben elérni úgy, hogy közben megjegyezhető marad a végeredmény, ebben például a diceware jelszógenerálási megoldás sokat segít (itt írtam a jelszó erősségéről). Szóval nálam egy jelszó 16-20 karakternél kezdődik és 30 karakter környékén végződik (kivéve, ha korlátolt rendszer és 12-15 karakteres limit van
), és ha kritikusnak ítélem meg a jelszót, akkor még titkosított formában sincsen leírva sehová sem.ügyfélkapu, netbank, Paypal, eBay, AliExpress, Amazon, céges jelszó, levelezés: fejben
minden másra: KeePass opcionálisan YubiKey 2FA támogatással (céges és magán jelszavak szétválasztva külön adatbázisokra)Olyan megoldást, ami a saját felhőjébe szinkronizál, sosem használnék, így a böngészők beépített szinkronizálása és LastPass kuka.
vadkörte: nagyon ritkán, de kissé elfordítja a fejét az avatar és pislog.
-
vadkörte
addikt
Három platformot használok
Windows, Linux és Android. Sokáig kerestem olyan kezelő programot, ami free, kellően jó tudású és mindhárom platformon elérhető, mivel 20-30db 40-60 karakteres jelszót (angol ABC kis- és nagybetűi, számok, írásjelek és speciális karakterek) nemigazán lehet fejben tartani. A Keepass mellett döntöttem. A 256 bites titkosítású mesterjelsóval nyitható jelszófile az egyik Google Drive-omban van a portable programmal együtt, az asztalon, csak egy ikon van belőle.
Ehhez (Drive) csak többlépcsős azonosítás után lehet hozáférni a szükséges jelszó a jelszófileban van tárolva.
A jelszavak rendszeres időközönként cserélődnek, tehát ha valahonnan ki is szivárogna egy régebbi jelszófile-om és fel tudnák törni, sokra nem mennének egy fél évvel ezelőtti jelszóval.Dell Precision M4600
(#16) Viktor77:
nem tudom mit tolsz, de ez meg nem mozdul -
-
Ismerős helyzet, céges jelszóm 18 karakterből áll, ha ütnének se tudnám elmondani, de amint legépelem a céges felhasználónevem az ujjam már veri befelé a jelszót ahogy azt kell.
Egyébként simán észben lehet tartani a jelszókat, kis memória gyakorlatnak jó. Nekem olyan 15 egymástól teljesen különböző jelszó van a memóriámban és mindegyik 8+ karakter és elég sokban van speciális karakter. Azt már nehezebb, hogy melyik fiókhoz melyik van, de némi próbálgatás után meglesz a szerencsés.
-
-
Nagyon hasznos és konstruktív hozzászólás volt. Ha olyan jelszavakat használtok a PH! motorjának védelmére is amiket fejben észben lehet tartani akkor ott nagy baj van...
colomb2
Lastpass-szal szemezgetek én is, legesélyesebb eddig számomra is. A linuxos cucc lehet jó, de mindenképp x platform kéne.
Stanlee && Met
Köszi, ezt kipróbálom!
Dr. Romano
Na erről még hallani se hallottam, ezt is megnézem majd.
BoB:
Amelyiken mondjuk nem az a legjobb böngésző. (pl.: iOS) És ahogy írtam, nem csak webhelyek jelszavait kéne letárolni.
-
Dr. Romano
veterán
-
Rimuru
veterán
Szerintem a legjobb: pass
Elonyok: egyszeru, gyors, rugalmas, nyilt forraskod, nagyon jo bongeszo plugin, android kliens, git sync, sok plugin, import (chromiumbol pont nem lehet), unix like kornyezetben konnyen futtathato, stb..
Hatranyok: windows alatt fogalmam sincs hogy keltheto eletreEgyebkent LastPass, ez kb mindenre elerheto.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Olyan nincs, hogy mindenre fel legyél készülve. De ép gondolatokra fel lehet készülni.
), és ha kritikusnak ítélem meg a jelszót, akkor még titkosított formában sincsen leírva sehová sem.
Új hozzászólás Aktív témák
Hirdetés
- Mesterséges intelligencia topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Spórolós topik
- Brutálisan drága lehet a Poco F9 Ultra
- Kerékpárosok, bringások ide!
- HDD probléma (nem adatmentés)
- Diablo IV
- Nintendo Switch 2
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Hardcore café
- További aktív témák...
- Infinix Hot 11s / 4/128GB / Kártyafüggetlen / 12Hó Garancia
- Dell Pro Plus 14 Core Ultra 5 238V 32GB 1000GB FHD+ TouchScreen ProSupport Plus gar: 2028.10.07
- Telefon felvásárlás!! Honor Magic6 Lite, Honor Magic6 Pro, Honor Magic7 Lite, Honor Magic7 Pro
- MiniITX GAMING PC! Ryzen 7700 / RTX 5070 / B850I / 32GB DDR5 / 2TB NVMe / 750w Gold! BeszámítOK
- Lenovo T14 Gen 1 Ryzen 5 pro 4650U, 16GB RAM, 512GB SSD, jó akku, számla, garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest