Én az agyamat szoktam használni.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
Én az agyamat szoktam használni.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
Szerintem a legjobb: pass
Elonyok: egyszeru, gyors, rugalmas, nyilt forraskod, nagyon jo bongeszo plugin, android kliens, git sync, sok plugin, import (chromiumbol pont nem lehet), unix like kornyezetben konnyen futtathato, stb..
Hatranyok: windows alatt fogalmam sincs hogy keltheto eletre
Egyebkent LastPass, ez kb mindenre elerheto.
Vigyázat, csalok!
Keepass. Igazabol azert, mert a munkahelyen is ezt hasznaljuk es nem volt kedvem tobb programot installalni. Ami nem tetszik benne, hogy a bankkartyaadatokat nem tudom benne tarolni. De ez first world problem.
“Never run after a bus or a stock. Just be patient – the next one will come along for sure.” - André Kostolany
Én is Keepass, van belőle portable verzió is.
Dropboxba is tudja tárolni az adatokat.
"If in doubt, flat out!" Colin McRae
(#5) Dr. Romano
Nálam a safeincloud megy pc-n meg mobilon.
Ez....e...ee...ez egy.... ez egy FOTEL???
Milyen platformra nincs Chrome?
You may corrupt the souls of men, but I am steel. I am doom.
Nagyon hasznos és konstruktív hozzászólás volt. Ha olyan jelszavakat használtok a PH! motorjának védelmére is amiket fejben észben lehet tartani akkor ott nagy baj van...
colomb2
Lastpass-szal szemezgetek én is, legesélyesebb eddig számomra is. A linuxos cucc lehet jó, de mindenképp x platform kéne.
Stanlee && Met
Köszi, ezt kipróbálom!
Dr. Romano
Na erről még hallani se hallottam, ezt is megnézem majd.
BoB:
Amelyiken mondjuk nem az a legjobb böngésző. (pl.: iOS) És ahogy írtam, nem csak webhelyek jelszavait kéne letárolni.
[ Szerkesztve ]
Mi Tresoritbe es GoogleDrive-ba mentunk, eddig meg mukodik. Habar vannak kollegak, akik nem tudjak hasznalni
“Never run after a bus or a stock. Just be patient – the next one will come along for sure.” - André Kostolany
Én nem tudom mi a jelszavam, csak a mozdulatsort tudom. De ezt most tényleg, komolyan mondom.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
KeePass v2.38
Van benne beépített jelszó generátor is. Nem gond mindenhová más-más jelszót használni!
Tehát ha valaki komoly jelszavakat fejben tud tartani, az hülye... nem rossz meglátás.
Ha nincs jó, ló a szamár is.
Hát én ia fejben tartom csak... s vannak elíg cifrák is- 16 karakteres...
Minden egyes plusz program jelszó tárolásra plusz egy biztonsági kockázat...
+1
És minden jelszavam fejben scriptelem.....
Most megnéztem, ~200 jelszavam van elmentve Chrome-ban.
Te vagy mindenhol ugyanazt a jelszót használod, vagy összesen pár jelszavad van. Nagyjából kizártnak tartom hogy mindezt a kétszáz jelszót nekem meg kellene tudnom jegyezni mert ez így a jó.
You may corrupt the souls of men, but I am steel. I am doom.
Ismerős helyzet, céges jelszóm 18 karakterből áll, ha ütnének se tudnám elmondani, de amint legépelem a céges felhasználónevem az ujjam már veri befelé a jelszót ahogy azt kell.
Egyébként simán észben lehet tartani a jelszókat, kis memória gyakorlatnak jó. Nekem olyan 15 egymástól teljesen különböző jelszó van a memóriámban és mindegyik 8+ karakter és elég sokban van speciális karakter. Azt már nehezebb, hogy melyik fiókhoz melyik van, de némi próbálgatás után meglesz a szerencsés.
Baszki, neked mióta mozog az arcképed? Olvasok, mintha mozogna, de mondom, nem lehet. Görgetek, mintha megint mozogna,. Na jó, most már rajta maradok. És tényleg!
Csinálni kell. Kész. Pont.
Nézem én is így hogy mondtad, de nem látom. Aztán kimentettem, megnyitottam, semmi. Aztán legörgettem, és megmozdult. Pedig először nézem hogy most mi? Mondom te tuti szívtál valamit csak én is kérek ha már és baszki tényleg mozog.
régen minden jobb volt, régen még a "régen minden jobb volt" is jobb volt.
+1 a KeePassra: nyílt forrású, biztosan nem küldözget / tárol privát adatokat nem kívánt helyekre.
De mit jelent az, hogy nem tud bankkártya adatokat tárolni? Elég masszív méretű free form van benne, még kisregényt is lehet benne tárolni
Én kidolgoztam egy sémát, ami alapján a jelszavaim generálom és ha van 100 is, akkor is fejben tudom tartani.
Ha nincs jó, ló a szamár is.
Bővebben?
Never let your sense of morals prevent you from doing what's right.
Az ilyen heurisztikákkal az lehet a baj hogy ha az egyiket megtudod könnyű generálni a másikat is.
Vigyázat, csalok!
Keepass + Google Drive + Chrome + a fejemben van 3 .
Három platformot használok
Windows, Linux és Android. Sokáig kerestem olyan kezelő programot, ami free, kellően jó tudású és mindhárom platformon elérhető, mivel 20-30db 40-60 karakteres jelszót (angol ABC kis- és nagybetűi, számok, írásjelek és speciális karakterek) nemigazán lehet fejben tartani. A Keepass mellett döntöttem. A 256 bites titkosítású mesterjelsóval nyitható jelszófile az egyik Google Drive-omban van a portable programmal együtt, az asztalon, csak egy ikon van belőle.
Ehhez (Drive) csak többlépcsős azonosítás után lehet hozáférni a szükséges jelszó a jelszófileban van tárolva.
A jelszavak rendszeres időközönként cserélődnek, tehát ha valahonnan ki is szivárogna egy régebbi jelszófile-om és fel tudnák törni, sokra nem mennének egy fél évvel ezelőtti jelszóval.
Dell Precision M4600
(#16) Viktor77:
nem tudom mit tolsz, de ez meg nem mozdul
[ Szerkesztve ]
Üdv. V. Körte
Van az az ember, aki a 4 karakteres jelszót is képtelen megjegyezni, és van az, akinek 20-30 karakter sem probléma, mert fogékony erre az agya (és ahogyan lezso6 is írta, sokszor nem magára a jelszóra/bankkártya számára/bankszámla számára emlékszik vissza, hanem az izommemória dolgozik).
Egy jelszónál sosem a bonyolultsága a lényeg, hanem az általa hordozott entrópia, ezt pedig a jelszó hosszának növelésével lehet a legkönnyebben elérni úgy, hogy közben megjegyezhető marad a végeredmény, ebben például a diceware jelszógenerálási megoldás sokat segít (itt írtam a jelszó erősségéről). Szóval nálam egy jelszó 16-20 karakternél kezdődik és 30 karakter környékén végződik (kivéve, ha korlátolt rendszer és 12-15 karakteres limit van ), és ha kritikusnak ítélem meg a jelszót, akkor még titkosított formában sincsen leírva sehová sem.
ügyfélkapu, netbank, Paypal, eBay, AliExpress, Amazon, céges jelszó, levelezés: fejben
minden másra: KeePass opcionálisan YubiKey 2FA támogatással (céges és magán jelszavak szétválasztva külön adatbázisokra)
Olyan megoldást, ami a saját felhőjébe szinkronizál, sosem használnék, így a böngészők beépített szinkronizálása és LastPass kuka.
vadkörte: nagyon ritkán, de kissé elfordítja a fejét az avatar és pislog.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
De, az bizony megmozdul.
Csinálni kell. Kész. Pont.
Én is. Azt tuti nem fogják feltörni.
vadkörte A feje mozdul jobbra-balra.
[ Szerkesztve ]
Egyedül netbankhoz használok bonyolult jelszót(amit fejből tudok). A fórumokhoz meg feleslegesnek tartom.
Ahogy colomb írta, ez nem biztonságos, szóval adtál egy pofont a sz...nak.
You may corrupt the souls of men, but I am steel. I am doom.
Ha a módszere úgy működik, hogy egy alapjelszóhoz ad hozzá az oldal nevéből valamilyen információt és ezt hasheli le ma biztonságosnak tekintett algoritmussal (SHA2 család, SHA3 család, Whirlpool), és az lesz az adott oldalon használt jelszó, akkor a módszere védett az ellen is, ha sok jelszava kikerülne a netre plain textben is. Más megoldás is jó lehet, a lényeg az, hogy az alapjelszót ne lehessen az adott oldalhoz generált jelszóból visszafejteni.
Azonban ha a jelszógenerálási módszer nem tartalmaz olyan irreverzibilis lépést, ami megvédi az alapjelszóhoz hozzájutást, akkor egyetértek veled.
És olyan emberrel még nem találkoztam, aki fejben képes lett volna hash-t számolni
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Varázsló a faszi.
/// "A félelmet lazán arcul csapom és fricskát nyomok az orrára" (T.B.A) ///
&@#szátok meg! Belém tettétek a paranoiát!
EZ TÉNYLEG MOZOG!!!
Üdv. V. Körte
Bazz ez nem csak mozog hanem pislog is.
Kill with fire!!
Ez....e...ee...ez egy.... ez egy FOTEL???
Én 1passwordot szeretem leginkább, nem csak web loginok tárolására, akár jegyzeteket, fájlokat is tud tárolni, számtalan platformra elérhető, böngésző moduljai is kiválók. Kb hat éve használom. Munkahelyen keepasst, az sem rossz, de messze nem ilyen jó.
Dicséretes, én azt sem tudom megjegyezni, hogy hány helyen vagyok regisztrálva, főleg, hogy elég sok olyan oldal van, ami évente talán 1x kell...
Keepass megoldja ezt is.
1eske
Ki tudsz magadnak találni egy olyan algoritmust, ami kellően bonyolult jelszót ad (és randomnak tűnik), de mindig vissza tudod fejteni a weboldal címéből. Én ehhez lusta voltam.
[ Szerkesztve ]
"Odamentem egy párhoz...négyen voltak!"
KeepassX + https://app.keeweb.info/
A DB fajl Dropbox-ban.
Keepass
Egyébként olyan 7-8 éve olvastam egy tesztet ezzel kapcsolatban. A megállapításokat érdemes megfontolni:
Lehet, hogy jelszavak titkosításra AES-t használ 256 minél nagyobb szám aztán papíron jó, de ha a jelszóból az AES kulcs meghatározására gagyi algoritmust használnak, esetleg kevés iterálással, akkor percek alatt törhető. Szóval, egy jelszókezelőnél nem az a szempont, hogy melyik trendi, és kényelmes, hanem, a biztonság, és durva különbségek vannak!
Jelszónak használj min 14 karaktert.
Keepass-nál van plugin, hogy GoogleDrivera, vagy más helyre mentsd a jelszófájlt.
Ha paranoid vagy, akkor a biztonságot meg tudod fejelni, hogy a feloldáshoz jelszó+kulcsfájl kell. A kulcsfájlt pedig csak a mobilodon, PC-n tárolod, sosincs a Google Driveon. Ebben az esetben hiába szerzik meg a Google Driveról a jelszófájlt, bruteforce módszerrel sokra nem jutnak...
Keepassnal be tudod állítani, hogy ne csak a jelszavakat titkosítsa AES-el, hanem a kulcs transzformálásánál is használjon AES-t. Itt ha akarod be tudod állítani az iteráció számát is, hogy a gyors PC-dnek is 1 másodpercébe kerüljön a megadott jelszó alapján a jelszavak kódolásához használt kulcs meghatározása. (Ez nálam Laptop esetén 310e iteráció, ami több, mint a régi default 6e)
Ebből pedig az következik, hogy egy próbálkozás 1 másodperc 14 karakter esetén kisbetű, nagybetű, szám ~90^14 variáció / 1s. Még ha GPU erejét be is vetik, azzal se tudják érdemben növelni az időt, mert mit számít, hogy 1 másodperc alatt 1, vagy GPU-val 10000 variációt tesztelnek? Semmit. Akkor érne sokat, ha CPU-val 100 GPU-val pedig 1 000 000.
Keepass esetén van Argon2 algoritmus is arról nem tudok nyilatkozni, de brutálnak tűnik
Ami a Keepass előnye, hogy van Androidos kliense és ujjlenyomatos oldás.
Mint a legjobb horrorokban, hirtelen rádnéz, pislog egyet ,majd visszanéz.
Egyszerűen imádom!
[ Szerkesztve ]
awallet - Andriod
Vannak a léleknek régiói, melyekbe csak a zene világít be. - Kodály Zoltán
ha a jelszóból az AES kulcs meghatározására gagyi algoritmust használnak, esetleg kevés iterálással, akkor percek alatt törhető
Ha scrypt vagy esetleg PBKDF2-HMAC-SHA256/384/512 szerepel jó sok iterációval, akkor minden rendben lesz.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
A jelszókezelő pedig azért jó, mert az algoritmus alapján új jelszavakat generálni sem kell, a tolvajnak elég csak megtudni a mesterjelszót és használhatja az összeset
(#42) Dr. Romano válasza Feketelaszlo (#41) üzenetére
Ez a centralizáltság ára.
Ez....e...ee...ez egy.... ez egy FOTEL???
webes szolgáltatások, oldalak, stb... LastPass + YubiKey kombináció. Elméletileg így hiába van meg a mester jelszó a YubiKey nélkül nem sokra megy. Elméletileg. És vannak olyan jelszavak, amik nem tárolok Last-pass-ban erre van egy titkosított pendrive és KeePass.
+ kell a kulcsfájl is, ami sajna csak nálam van meg
"Mindig is első szerettem volna lenni!" - II. János Pál pápa
Kockázata mindennek van. Viszont azért egy sok karakterből álló véletlen betűkombinációt nehéz kitalálni/megszerezni.
Ami viszont előnye a jelszómenedzsereknek, hogy az összes egyszer meglátogatott webárúház jelszavát el tudod menteni. Oké, ha algoritmust használsz a jelszóhoz, a jelszó már megvan. Viszont két évvel később nem biztos, hogy emlékszel rá, hogy az adott oldalt regisztráltál-e már, ha igen, akkor melyik felhasználó névvel, végig lehet próbálni őket, míg jelszókezelő esetén nincs ilyen gond.
Nem hülyeség, amit Lezsó ír. Én is az agyamat használom. Az a legjobb jelszó, ami csak hozzád kötődik és emiatt nem kitalálható (nem születési dátum és hasonló). Hozzád kötődik, csak neked jelent valamit és mellette variálható.
Mondok egy bőd hülyeséget: 8 éves koromban akartam szedni a nagymamámnak a kertből gyöngyvirágot, de a kutya levizelte. Nagymamám 2008-ban halt meg.
8NagymamA2008Gyöngyvirág
8Nagymama2008Kutyavizelet
stb. stb.
szerk: Mivel bonyolult a jelszó, elég 2-3 változat, amit cserélgetsz a különböző helyeken.
[ Szerkesztve ]
"Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)
Neki a jelszó kezelője biztonságosabb,amit egy hozzáértő kb egy perc alatt kifiléz. Az ilyesmire nem lehet mit mondani.
[ Szerkesztve ]
Ennél már csak az jobb, amikor valaki a bonyolult jelszavait elmenti a böngészőbe!
"Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)
Mondjuk ebben semmi bonyolult nincs, szótárazható.
bejegyzés Jelszókezelő: Ki mit használ?