Hirdetés
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- janacsi: Kasztrendszer?
- hcl: Villanyórás okosóra számlap
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- gban: Ingyen kellene, de tegnapra
- Victoryus: Thomson 43UC6306 tv
- bacsis: Támogassááá', hogy ingyenesek maradhassúúúúnk!!!!
- Bestx: Budget DIY eGPU USB4/Thunderbolt csatlakozással – egy mining VGA új élete.
Új hozzászólás Aktív témák
-
#50
#33253120
törölt tag
Geri Bátyó
#46
#33253120
törölt tag
válasz
Geri Bátyó
#46
üzenetére
Ez egy nagyon jó alap.
Felállitasz mellé még 2-3 szabályt, és akár oldalanként is különböző kitünő, nem szótàrazható jelszavad is lehet. -
#49
dugo_
veterán
Geri Bátyó
#46
dugo_
veterán
válasz
Geri Bátyó
#46
üzenetére
Mondjuk ebben semmi bonyolult nincs, szótárazható.
-
#47
Lauda
titán
Geri Bátyó
#46
válasz
Geri Bátyó
#46
üzenetére
Neki a jelszó kezelője biztonságosabb,amit egy hozzáértő kb egy perc alatt kifiléz. Az ilyesmire nem lehet mit mondani.
-
#46
Geri Bátyó
addikt
1eske
#7
Geri Bátyó
addikt
Nem hülyeség, amit Lezsó ír. Én is az agyamat használom. Az a legjobb jelszó, ami csak hozzád kötődik és emiatt nem kitalálható (nem születési dátum és hasonló). Hozzád kötődik, csak neked jelent valamit és mellette variálható.
Mondok egy bőd hülyeséget: 8 éves koromban akartam szedni a nagymamámnak a kertből gyöngyvirágot, de a kutya levizelte. Nagymamám 2008-ban halt meg.
8NagymamA2008Gyöngyvirág
8Nagymama2008Kutyavizeletstb. stb.
szerk: Mivel bonyolult a jelszó, elég 2-3 változat, amit cserélgetsz a különböző helyeken.
-
#45
borg25
senior tag
Feketelaszlo
#41
borg25
senior tag
válasz
Feketelaszlo
#41
üzenetére
Kockázata mindennek van. Viszont azért egy sok karakterből álló véletlen betűkombinációt nehéz kitalálni/megszerezni.
Ami viszont előnye a jelszómenedzsereknek, hogy az összes egyszer meglátogatott webárúház jelszavát el tudod menteni. Oké, ha algoritmust használsz a jelszóhoz, a jelszó már megvan. Viszont két évvel később nem biztos, hogy emlékszel rá, hogy az adott oldalt regisztráltál-e már, ha igen, akkor melyik felhasználó névvel, végig lehet próbálni őket, míg jelszókezelő esetén nincs ilyen gond. -
#44
Dluinet
nagyúr
Feketelaszlo
#41
válasz
Feketelaszlo
#41
üzenetére
+ kell a kulcsfájl is, ami sajna csak nálam van meg
-
#19482368
törölt tag
webes szolgáltatások, oldalak, stb... LastPass + YubiKey kombináció. Elméletileg így hiába van meg a mester jelszó a YubiKey nélkül nem sokra megy. Elméletileg. És vannak olyan jelszavak, amik nem tárolok Last-pass-ban erre van egy titkosított pendrive és KeePass.
-
#42
Dr. Romano
veterán
Feketelaszlo
#41
Dr. Romano
veterán
válasz
Feketelaszlo
#41
üzenetére
Ez a centralizáltság ára.
-
#38
Kiki18
őstag
Dr. Romano
#33
válasz
Dr. Romano
#33
üzenetére
Mint a legjobb horrorokban, hirtelen rádnéz, pislog egyet ,majd visszanéz.
Egyszerűen imádom!
-
borg25
senior tag
Keepass
Egyébként olyan 7-8 éve olvastam egy tesztet ezzel kapcsolatban. A megállapításokat érdemes megfontolni:
Lehet, hogy jelszavak titkosításra AES-t használ 256 minél nagyobb szám aztán papíron jó, de ha a jelszóból az AES kulcs meghatározására gagyi algoritmust használnak, esetleg kevés iterálással, akkor percek alatt törhető. Szóval, egy jelszókezelőnél nem az a szempont, hogy melyik trendi, és kényelmes, hanem, a biztonság, és durva különbségek vannak!Jelszónak használj min 14 karaktert.
Keepass-nál van plugin, hogy GoogleDrivera, vagy más helyre mentsd a jelszófájlt.
Ha paranoid vagy, akkor a biztonságot meg tudod fejelni, hogy a feloldáshoz jelszó+kulcsfájl kell. A kulcsfájlt pedig csak a mobilodon, PC-n tárolod, sosincs a Google Driveon. Ebben az esetben hiába szerzik meg a Google Driveról a jelszófájlt, bruteforce módszerrel sokra nem jutnak...Keepassnal be tudod állítani, hogy ne csak a jelszavakat titkosítsa AES-el, hanem a kulcs transzformálásánál is használjon AES-t. Itt ha akarod be tudod állítani az iteráció számát is, hogy a gyors PC-dnek is 1 másodpercébe kerüljön a megadott jelszó alapján a jelszavak kódolásához használt kulcs meghatározása. (Ez nálam Laptop esetén 310e iteráció, ami több, mint a régi default 6e)
Ebből pedig az következik, hogy egy próbálkozás 1 másodperc 14 karakter esetén kisbetű, nagybetű, szám ~90^14 variáció / 1s. Még ha GPU erejét be is vetik, azzal se tudják érdemben növelni az időt, mert mit számít, hogy 1 másodperc alatt 1, vagy GPU-val 10000 variációt tesztelnek? Semmit. Akkor érne sokat, ha CPU-val 100 GPU-val pedig 1 000 000.
Keepass esetén van Argon2 algoritmus is arról nem tudok nyilatkozni, de brutálnak tűnik
Ami a Keepass előnye, hogy van Androidos kliense és ujjlenyomatos oldás. -
Polllen
nagyúr
Dicséretes, én azt sem tudom megjegyezni, hogy hány helyen vagyok regisztrálva, főleg, hogy elég sok olyan oldal van, ami évente talán 1x kell...
Keepass megoldja ezt is.
1eske
Ki tudsz magadnak találni egy olyan algoritmust, ami kellően bonyolult jelszót ad (és randomnak tűnik), de mindig vissza tudod fejteni a weboldal címéből. Én ehhez lusta voltam.
-
dqdb
nagyúr
Ha a módszere úgy működik, hogy egy alapjelszóhoz ad hozzá az oldal nevéből valamilyen információt és ezt hasheli le ma biztonságosnak tekintett algoritmussal (SHA2 család, SHA3 család, Whirlpool), és az lesz az adott oldalon használt jelszó, akkor a módszere védett az ellen is, ha sok jelszava kikerülne a netre plain textben is. Más megoldás is jó lehet, a lényeg az, hogy az alapjelszót ne lehessen az adott oldalhoz generált jelszóból visszafejteni.
Azonban ha a jelszógenerálási módszer nem tartalmaz olyan irreverzibilis lépést, ami megvédi az alapjelszóhoz hozzájutást, akkor egyetértek veled.
És olyan emberrel még nem találkoztam, aki fejben képes lett volna hash-t számolni
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
dqdb
nagyúr
Van az az ember, aki a 4 karakteres jelszót is képtelen megjegyezni, és van az, akinek 20-30 karakter sem probléma, mert fogékony erre az agya (és ahogyan lezso6 is írta, sokszor nem magára a jelszóra/bankkártya számára/bankszámla számára emlékszik vissza, hanem az izommemória dolgozik).
Egy jelszónál sosem a bonyolultsága a lényeg, hanem az általa hordozott entrópia, ezt pedig a jelszó hosszának növelésével lehet a legkönnyebben elérni úgy, hogy közben megjegyezhető marad a végeredmény, ebben például a diceware jelszógenerálási megoldás sokat segít (itt írtam a jelszó erősségéről). Szóval nálam egy jelszó 16-20 karakternél kezdődik és 30 karakter környékén végződik (kivéve, ha korlátolt rendszer és 12-15 karakteres limit van
), és ha kritikusnak ítélem meg a jelszót, akkor még titkosított formában sincsen leírva sehová sem.ügyfélkapu, netbank, Paypal, eBay, AliExpress, Amazon, céges jelszó, levelezés: fejben
minden másra: KeePass opcionálisan YubiKey 2FA támogatással (céges és magán jelszavak szétválasztva külön adatbázisokra)Olyan megoldást, ami a saját felhőjébe szinkronizál, sosem használnék, így a böngészők beépített szinkronizálása és LastPass kuka.
vadkörte: nagyon ritkán, de kissé elfordítja a fejét az avatar és pislog.
-
vadkörte
addikt
Három platformot használok
Windows, Linux és Android. Sokáig kerestem olyan kezelő programot, ami free, kellően jó tudású és mindhárom platformon elérhető, mivel 20-30db 40-60 karakteres jelszót (angol ABC kis- és nagybetűi, számok, írásjelek és speciális karakterek) nemigazán lehet fejben tartani. A Keepass mellett döntöttem. A 256 bites titkosítású mesterjelsóval nyitható jelszófile az egyik Google Drive-omban van a portable programmal együtt, az asztalon, csak egy ikon van belőle.
Ehhez (Drive) csak többlépcsős azonosítás után lehet hozáférni a szükséges jelszó a jelszófileban van tárolva.
A jelszavak rendszeres időközönként cserélődnek, tehát ha valahonnan ki is szivárogna egy régebbi jelszófile-om és fel tudnák törni, sokra nem mennének egy fél évvel ezelőtti jelszóval.Dell Precision M4600
(#16) Viktor77:
nem tudom mit tolsz, de ez meg nem mozdul -
-
-
kmisi99
addikt
Ismerős helyzet, céges jelszóm 18 karakterből áll, ha ütnének se tudnám elmondani, de amint legépelem a céges felhasználónevem az ujjam már veri befelé a jelszót ahogy azt kell.
Egyébként simán észben lehet tartani a jelszókat, kis memória gyakorlatnak jó. Nekem olyan 15 egymástól teljesen különböző jelszó van a memóriámban és mindegyik 8+ karakter és elég sokban van speciális karakter. Azt már nehezebb, hogy melyik fiókhoz melyik van, de némi próbálgatás után meglesz a szerencsés.
-
-
1eske
tag
Nagyon hasznos és konstruktív hozzászólás volt. Ha olyan jelszavakat használtok a PH! motorjának védelmére is amiket fejben észben lehet tartani akkor ott nagy baj van...
colomb2
Lastpass-szal szemezgetek én is, legesélyesebb eddig számomra is. A linuxos cucc lehet jó, de mindenképp x platform kéne.
Stanlee && Met
Köszi, ezt kipróbálom!
Dr. Romano
Na erről még hallani se hallottam, ezt is megnézem majd.
BoB:
Amelyiken mondjuk nem az a legjobb böngésző. (pl.: iOS) És ahogy írtam, nem csak webhelyek jelszavait kéne letárolni.
-
#5
Dr. Romano
veterán
Dr. Romano
veterán
Nálam a safeincloud megy pc-n meg mobilon.
-
Rimuru
veterán
Szerintem a legjobb: pass
Elonyok: egyszeru, gyors, rugalmas, nyilt forraskod, nagyon jo bongeszo plugin, android kliens, git sync, sok plugin, import (chromiumbol pont nem lehet), unix like kornyezetben konnyen futtathato, stb..
Hatranyok: windows alatt fogalmam sincs hogy keltheto eletreEgyebkent LastPass, ez kb mindenre elerheto.
-
Én az agyamat szoktam használni.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
), és ha kritikusnak ítélem meg a jelszót, akkor még titkosított formában sincsen leírva sehová sem.
Új hozzászólás Aktív témák
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, konzol adás-vétel lendítsd fel a vállalkozásod!
- BESZÁMÍTÁS! Gigabyte H610M i5 13400F 32GB DDR4 512GB SSD RTX 3070 8GB Zalman Z1 Plus Enermax 750W
- Xiaomi Redmi Note 10 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Dell Latitude 5420 - i5-1145G7 I 16GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Garancia!
- www.LicencAruhaz.hu OLCSÓ & LEGÁLIS SZOFTVEREK 0-24 KÉZBESÍTÉSSEL - Windows - Office - ÖRÖK GARANCIA
- LG 40WP95XP-W - 40" NANO IPS - 5120x2160 5K - 72Hz 5ms - TB 4.0 - HDR - AMD FreeSync
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest