Hirdetés

2023. február 8., szerda

Gyorskeresés

Hozzászólások

(#1) niof


niof
addikt

Hát, nem véletlenül hagytam ott őket, maradjunk annyiban.

(#2) Armagedown


Armagedown
őstag

Miért jobb ezért havidíjat fizetni, amikor ott van az ingyenes Keypass, igaz, az nem online, hanem helyi jelszóadatbázist lehet létrehozni.

“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”

(#3) atus72 válasza Armagedown (#2) üzenetére


atus72
senior tag

akkor meg is válaszoltad :)

(#4) joghurt


joghurt
addikt
LOGOUT blog (1)

A kivizsgálás még folyamatban, részleteket amúgy sem közölnek, de mindenki higgye el, hogy adatai biztosan nem szivárogtak ki. :U

A tej élet, erő, egészség.

(#5) aprokaroka87


aprokaroka87
nagyúr

A jővőben biztonságosabb lesz, ha egy cetlire írja fel mindenki a jelszavait. :)

(#6) dabadab válasza atus72 (#3) üzenetére


dabadab
titán

Akinek online kell, annak ott a Bitwarden, ráadásul azt az ember saját maga is hostolhatja.

DRM is theft

(#7) Busterftw válasza dabadab (#6) üzenetére


Busterftw
addikt

+1 a Bitwarden-re.
Elotte a Keypasst hasznaltam, de a Bitwarden sokkal kenyelmesebb.

(#8) sztanozs válasza joghurt (#4) üzenetére


sztanozs
veterán

Némi analógia:
Tegyük fel, hogy a járműved visszapillantó tükrét letörik éjszaka és kilyukasztják az egyik kereket is. A biztosító vizsgálja a kárt (talán a rendőrség is, ha teszel feljelentést), de azt már biztosan tudod, hogy az autórádiót nem lopták el...

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#9) Padree válasza aprokaroka87 (#5) üzenetére


Padree
senior tag

Csak ne felejtsd el az ÖSSZES okoseszköz kameráját letakarni az épületben...

"I don't give a penny - FCK twenty twenty..."

(#10) joghurt válasza sztanozs (#8) üzenetére


joghurt
addikt
LOGOUT blog (1)

Ebben az esetben nem titkolom, hogy a visszapillantóm és a gumim érte sérülés.

De ha az autóban hagyott telefonon/pendrive-on levő szexképek sorsa a kérdéses, akkor igenis lényeges információ, hogy a visszapillantó, vagy az oldalablak tört szilánkosra.

A tej élet, erő, egészség.

(#11) TaliGa válasza sztanozs (#8) üzenetére


TaliGa
aktív tag

Másik analógia:
Kölcsönadod a járműved, másnap a hírekben feltűnik az autód, füst, az úttesten törött elemek, rendőrök állják körbe a gépet, és megszólal a teló. A haverod jelentkezik, akinek kölcsönadtad: nem kell aggódni - mondja, volt egy koccanásom, de csak a visszapillantó tükör meg a kerék... :)

"So say we all"

(#12) aprokaroka87 válasza Padree (#9) üzenetére


aprokaroka87
nagyúr

Nekem nincs titkolni valóm.. :D

(#13) aprokaroka87 válasza joghurt (#10) üzenetére


aprokaroka87
nagyúr

Pendrive-on tárolt szexképek?
Azt csak úgy natúran megfelelő, akár több szintű titkosítás nélkül?
Szerintem az nem helyes dolog :)

(#14) haxiboy válasza aprokaroka87 (#13) üzenetére


haxiboy
veterán

Dehogynem, ha eleve feltöltésre szánta a publikus oldalakra :D

Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

(#15) joghurt válasza aprokaroka87 (#13) üzenetére


joghurt
addikt
LOGOUT blog (1)

LastPass-szal volt védve. :DDD

A tej élet, erő, egészség.

(#16) Yeffy válasza dabadab (#6) üzenetére


Yeffy
veterán

+2, legjobb

Big girls ride harder. || Kondi powaa'! ヅ

(#17) fatal` válasza atus72 (#3) üzenetére


fatal`
félisten

Synceled az adatbázist bármelyik felhőbe és máris online.

(#18) peppa


peppa
kezdő

Azt nem értem, hogy a mester jelszavak mit keresnek a lastpass-nál? Nem értem minek azt náluk tárolni? Én úgy csinálnám, hogy kliens oldalon, a felhasználó jelszavának megadásakor kerülnek feloldására az adatok a következő lezárásig. De lehet én nem látok jól valamit.

(#19) Braddock


Braddock
őstag

Sokadik már... Otthagytam egy ideje.

Bitwarden +1

[ Szerkesztve ]

(#20) lionhearted válasza peppa (#18) üzenetére


lionhearted
őstag

Közvetlenül kis eséllyel van tárolva, viszont annak bármilyen lenyomata lehet, amiből alkalmasint visszafejthető kellő kurázsival és pénzzel.

Tegnap még működött...

(#21) dabadab válasza peppa (#18) üzenetére


dabadab
titán

Hülyén van megfogalmazva a cikk, nem tárolja őket.

DRM is theft

(#22) niof válasza Braddock (#19) üzenetére


niof
addikt

Nekem a 1password... lett a befutó. :))

(#23) section9 válasza niof (#22) üzenetére


section9
senior tag

Na, az aztán hackerbiztos, mert olyan rossz a UX, hogy még a security researcherek sem piszkálnák meg. :D

(#24) dabadab válasza niof (#22) üzenetére


dabadab
titán

Az zárt forrású, ott már ki is esett nálam.

DRM is theft

(#25) Chaser


Chaser
titán

A népszerű jelszókezelőt komoly hackertámadás érte, azonban a felhasználók adatai és jelszavai bizonyságban vannak.

nem biztonságban vannak?

_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus

(#26) niof válasza section9 (#23) üzenetére


niof
addikt

Nekem nincs vele bajom. Persze kicsit bonyesz a fiókkezelés, de 6 év LastPass előfizu után szinte megváltás volt, hogy mindenhol úgy működik, ahogy kell.

(#27) sztanozs válasza TaliGa (#11) üzenetére


sztanozs
veterán

* a kép csak illusztráció

Mert ugye itt mindenki a totálkárt vizionálja, de konkrét képet a roncsról balesetről senki sem látott.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#28) Breaker


Breaker
tag

Hát, nem tudom... Egy nappal a bejelentés után twitteren elkezdtem napi 10-15 ilyen full noname magyar accountorol értesitést kapni hogy postolt mindenféle barom kommentet... ez eddig megszokott dolog volt kétnaponta egyszer mondjuk. De konkretan a bejelentes utan felment napi 10re, ugyhogy gyanus a dolog.

MSI MPG Z390 GAMING PRO CARBON | Intel i5-9600K @ 4.8Ghz | 32GB Trident RGB G.Skill 3200Mhz | MSI GTX 1080TI ARMOR OC

(#29) haxiboy válasza Breaker (#28) üzenetére


haxiboy
veterán

A bejelentés előtt 2 héttel történt az incidens, szerintem csak elolvastad a cikket és jobban odafigyeltél ezekre.
Bár a forráskódját nem láttam, de több open source jelszókezelő is zero-knowledge alapon működik és nem tárolják a mesterjelszót. Nem is tudsz jelszót váltani a megszokott módon. Recovery one time jelszavak vannak amik egyszer beengednek, illetve password hint. Ha ezek nem működnek csak a reset segít...

Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

(#30) sztanozs


sztanozs
veterán

Mivel a lényeg nem volt a cikkben megemlítve:
Specifically, LastPass's CEO Karim Toubba wrote that an "unauthorized party gained access to portions of the LastPass development environment through a single compromised developer account and took portions of source code and some proprietary LastPass technical information."

Azaz illetéktelenek hozzáfértek egy fejlesztői accounthoz, és azon keresztül a lastpass fejlesztői környezetéhez, a program forráskódjának egy részéhez, valamint egyéb nem publikus technikai leírásokhoz.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#31) body007


body007
addikt

Lastpass-t használok, előre is elnézést :D
Elgondolkodtam a váltáson. Hogy lehetne bitwarden-re migrálni? Van jó sok jelszavam, nem szeretném kézzel átírogatni (másolgatni) :B

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

(#32) fatal` válasza body007 (#31) üzenetére


fatal`
félisten

(#33) Xpod


Xpod
addikt

Én maradok a Bitdefender vírusirtó password wallet moduljánál. Az is online szinkronizálja a jelszavakat a gépeim között.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

(#34) body007 válasza fatal` (#32) üzenetére


body007
addikt

Nagyonjó, köszi :R
Év elején van az évforduló (a fizetésé), addig meglépem :K

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

(#35) fatal` válasza body007 (#34) üzenetére


fatal`
félisten

Nincs mit. Hogy hogy működik azt nem tudom én KeePasst használok. :)

(#36) sajog159


sajog159
aktív tag

Hali,
Én ingyen Lastpass-t használom a PC-n pár éve. Igazából nem volt vele gondom, de ez az eset kissé elbizonytalanitott.
Bitwarden váltáson gondolkodom. Nem vagyok felfurt az IT-ben, lehet, hogy sokaknak primitivnek tűnő kérdéseket tennék fel:
1. Ingyen opció kell
2. 1 vagy 2 PC-n és iPhone 11-én használnám
3. Egyszerű legyen
4. Előny a magyar nyelvű
5. Gondolom jelszavakat mindegyik tud generálni
Valahol olvastam: „…Ha kritikus dolgokra nem is használod (email bejelentkezés, Google Account, ilyesmi) azért a kevésbé fontos dolgokhoz jó lehet.” Ez mennyire komolyan kell venni? Nekem a Lastpass-n minden rajta volt. HM... nem tanácsos?

Létrehozom egy Bitwarden fiokot, letöltöttem az appot és átmásolom a Lastpass jelszavakat rá, egy darabig használhatom és aldöntöm, melyiknél maradok.

Ha valaki elolvassa a hosszú szövegemet és válaszól is rá, hálás leszek.
Üdv,

(#37) body007 válasza sajog159 (#36) üzenetére


body007
addikt

Egyre több a biztonsági incidens a lastpass körül (a héten vagy múlthéten is kaptam értesítést, h történt valami). Én Bitwarden-re váltottam. Át lehet vinni az adatokat, van neki ingyenes része is. Én fizetek nekik, évi 10 dodo (az lp 27 volt induláskor majd 36 második évben - mindez kuvaiti lakcímmel :D)

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

(#38) sajog159 válasza body007 (#37) üzenetére


sajog159
aktív tag

Én is Bitwarden-t kezdtem használni, elsőre ingyenest.
Ami kissé kénelmetlennek tünik, elsőre be kell írni Masterpassword-t, ami nem rövid. a LastPass mindin nyitva volt általában, ha Edge-t indítottam el.
Valamit nem jól csináltam?

(#39) body007 válasza sajog159 (#38) üzenetére


body007
addikt

Annyi, h állítsd át a széf lezárásának idejét / módját:

Ez opera beépülő, de gondolom az edge is hasonló

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

(#40) dabadab válasza body007 (#37) üzenetére


dabadab
titán

Sőt, nem csak ingyenes része van, hanem open source az egész és mehet self-hosted módon is.

DRM is theft

(#41) body007 válasza dabadab (#40) üzenetére


body007
addikt

Ez dejó, nem is tudtam :B
Még dedikált OS is van, nem semmi :K

Na neki is állok telepíteni

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

(#42) sajog159 válasza dabadab (#40) üzenetére


sajog159
aktív tag

Csak hogy jól értsek.
Ha Beállítások/Széfidőkifutás- nál beállítom a "Böngésző újrainditárs"-ra, akkor Edge iditásnál nem kell Mastert beírnom? Niytva lesz? (Most 4ó van beállitva)

(#43) Sanya válasza body007 (#41) üzenetére


Sanya
nagyúr

dockerből, vaultwarden-nek hívják.
vaultwarden/server - Docker Image | Docker Hub

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

(#44) body007 válasza Sanya (#43) üzenetére


body007
addikt

Basszus, én meg feltettem a offical-t, innen: Install and Deploy - Linux
Rakjam fel amit link-eltél? :U

Gondolom semmi köze nincs már az előzőleg regisztrált fiókomhoz - mivel nem enged be :D

#42sajog159:

De kell. Csak nem fog lezárni addig míg újra nem indítod az edge-t. Mikor megint indítod az edge-t (pl. egy reboot után) megint kérni fogja. Ott a soha opció - na akkor nem fogja kérni :D

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

(#45) dabadab válasza body007 (#44) üzenetére


dabadab
titán

Gondolom semmi köze nincs már az előzőleg regisztrált fiókomhoz - mivel nem enged be :D

Ugye, ez lenne a lényege, hogy ez ott tartja az adatokat, ahova installáltad, a bitwarden.com meg a saját szerverén :)

De simán ki tudod onnan exportálni a vaultodat, a sajátodba meg import: [link]

DRM is theft

(#46) body007 válasza dabadab (#45) üzenetére


body007
addikt

Igen, már áttettem mindent a sajátomba :K

Most az ellenőrző mail nem akar megjönni, már 2x rányomtam.
Gondolom már az én szerverem küldené a mailt, de nem küldi :U

szerk.: nameg, h fogom ezt használni (a klienseken) a offical helyet? :U

[ Szerkesztve ]

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

(#47) dabadab válasza body007 (#46) üzenetére


dabadab
titán

szerk.: nameg, h fogom ezt használni (a klienseken) a offical helyet? :U

Beállítod :)
[link]

DRM is theft

(#48) body007 válasza dabadab (#47) üzenetére


body007
addikt

Nadefasza. Jó, h erre jártam - lett egy saját vault-om - ingyé :D
A mail-t még mindig nem küldi - de majd rájövök mi a nehézség van vele :B
Lehet azért nem küldi már használtam a offical site-on? :U
Másik fiókkal se küldi, ez rejtély...

[ Szerkesztve ]

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

(#49) sajog159 válasza dabadab (#45) üzenetére


sajog159
aktív tag

"Ott a soha opció - na akkor nem fogja kérni" Ezzel e Soha opcióval kissé ilyeszget a Bitwarden. Értem, hogy ez valamivel nagyobb rizikóval jár. Rajtam múlik mennit vállalok be?

(#50) Breaker


Breaker
tag

Mindent vittek a hackerek novemberben a LastPasstól - HWSW

Ujabb jó hirek. gyakorlatilag az egesz backupot megszerezték, 33 milio user osszes adatát. Gondolom mar bruteforce-oljak offline az accokat

MSI MPG Z390 GAMING PRO CARBON | Intel i5-9600K @ 4.8Ghz | 32GB Trident RGB G.Skill 3200Mhz | MSI GTX 1080TI ARMOR OC

Copyright © 2000-2023 PROHARDVER Informatikai Kft.