Hirdetés
-
Már nem az Apple a kínai mobilpiac kedvence
it Az IDC szerint az Apple 6,6 százalékkal kevesebb mobilt tudott leszállítani Kínában az első negyedév során – a Counterpoint 19 százalékos visszaesést említ.
-
Garmin Forerunner 165 - alapozó edzés
ma Leizzadtunk a Garmin legolcsóbb amoledes futóórájával.
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
Új hozzászólás Aktív témák
-
gabor7th
addikt
Szerintem cloudba tenni olyan fontos dolgokat, mint a jelszavad nem okos dolog... Főleg ha olyan helyre rakod fel, ahol rajtad kívűl még sok ezer ember tárol jelszavakat mindenféle eszközéhez. Nagyon zsíros célpont, megéri befektetni a feltörésére az energiát.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Nahát a kép alatti részt nem is láttam. Már fel is törték.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
ztoldy
senior tag
Ha erős mesterjelszót állítasz be, akkor nincs probléma. Nem kötelező minden jelszót ebben tárolni és segítségével minden oldalhoz tudsz egyedi jelszót létrehozni. Ha üldözési mániás vagy, akkor hetente változtatsz mester jelszót és meg van oldva a probléma.
A már fel is törték kijelentés kicsit erős, mert jópár éves a szolgáltatás.
[ Szerkesztve ]
https://www.refundo.hu/?ref=175161
-
Penge_4
veterán
LastPass tényleg gagyi, amatőrök és alapból egy profitorientált szolgáltatásban megbízni?
Viszont tárolni kell valahol a jelszavakat, mert nem sok ember tud 50-60+ jelszót fejben tartani.
Ha már legalább a fórumos ilyen-olyan jelentéktelenebb regisztrációkat kiszervezi nem kell annyi mindent fejben tartania.
De már az nagy segítség, ha valakinek csak a kényesebb adatokat kell fejben tartania mint Paypal, banki szarok és hasonló.
Az mennyivel biztonságosabb, ha valaki mindenhova Facebook Connect-tel lép be és ha a Facebookját törik, akkor vele együtt mindent? Vagy ha valaki mindenhova ugyanazzal az email címmel regisztrál?
-
ztoldy
senior tag
Lastpass-ból nem tudják ellopni, mert titkosítva van. Legfeljebb az email címed és mester jelszó párost tudják és akkor a fiókodat el tudják lopni. De ezért kell megváltoztatni a mester jelszót főleg, ha írja a szolgáltató, hogy változtasd meg.
https://www.refundo.hu/?ref=175161
-
#14595328
törölt tag
Mondjuk megnézném, mit kezdenek egy esetleges adatbázis lopás esetén az AES256-os titkosítással. Egyszerűen nem éri meg foglalkozni vele. A login adatok kikerülése már más tészta, főleg, ha a mester jelszó modjuk 12345.
#1: Én épp ezért használok olyan jelszó kezelőt, ami saját tárhelyen keresztül tud szinkronizálni, pl OneDrive vagy Google Drive.
[ Szerkesztve ]
-
chuky666
csendes tag
Végre.Gondolom mielött tönkremennek az utobbi idők maitt egy kis adatszerzés még.
-
nagyúr
Pont ezért ezek a legjobban védett helyek. Titkosítva van minden, 60+ loginomhoz képtelenség fejben tartani mindent főleg, hogy még a usernevem se ugyanaz mindenhol.
Ráadásul van 4 eszközöm amiről jó ha be tudok lépni ezért jó a szinkronizálás.
Azt kell megérteni, hogy nincs 100%-osan tuti biztos hely a jelszavak tárolására, meg kell tenni azokat a lépéseket amikkel a legjobban védheti az ember de nem megy annyira a kényelem rovására, hogy szinte már használhatatlan.
Thanos was right.
-
#14595328
törölt tag
AES256-ot nem fognak egykönnyen megtörni, max ha kikerülnek a titkosító kulcsok is. Az AES-t még az NSA is elfogadta titkos infók titkosítására.
Hasheket esetleg rainbow table vagy bruteforce, esetleg adatbázisok segítségével, de itt is elég szép ideig tarthat egy-egy jelszó visszakeresése. Persze nem az ilyen abc123 vagy 00000 típusú jelszavakra gondolok.
-
gabor7th
addikt
válasz #14595328 #12 üzenetére
AES256 az egy úgynevezett szimmetrikus titkosítás nem? Abban az esetben a bruteforce nem járható út. Az NSA útmutatása, hogy mivel titkosítsak azthiszem nem kéne hogy irányadó legyen. / Komolyabb helyeket is feltörtek már, úgyhogy ezek sem jelentenek igazi gondot. Igazából nincs olyan hely amit ne tudnának törni... Fontos, hogy tényleg titkosítva tárolják az infókat a felhasználókról, de nem egyszer kiderült, hogy nem így tettek az ilyen nagyobb adatároló szolgáltatók.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
r3dsnake
nagyúr
1password?
-
#14595328
törölt tag
AES256 az egy úgynevezett szimmetrikus titkosítás nem?
Igen, szimmetrikus.Az NSA útmutatása, hogy mivel titkosítsak azthiszem nem kéne hogy irányadó legyen.
Hát, gondolom nekik is vannak érzékeny adataik, amit pl. nekünk nem kéne olvasnunk. Ha ők megbíznak a szabványban, szerintem egy átlag felhasználó is megbízhat.Komolyabb helyeket is feltörtek már, úgyhogy ezek sem jelentenek igazi gondot.
A feltörtek és az érzékeny adatok kikerülése nem egészen ugyanaz. Kikerülhetnek titkosított dolgok visszafejtetlenül, de az azért nem akkora probléma, bár nem szerencsés. Ott még hátra van egy lényeges kör, hogy azt használni is tudják. Na ez az, amibe nagyon nem éri meg időt fektetni, mert talán a BF a leggyorsabb megoldás az esetek nagy részében, az meg nem két perc.Igazából nincs olyan hely amit ne tudnának törni...
Ezzel egyet értek maximálisan, de alaposan meg lehet ezt nehezíteni!Fontos, hogy tényleg titkosítva tárolják az infókat a felhasználókról, de nem egyszer kiderült, hogy nem így tettek az ilyen nagyobb adatároló szolgáltatók.
Na igen, ez gáz. De nem véletlen vannak erre a megfelelő szabványok, pl PCI-DSS -
gabor7th
addikt
válasz #14595328 #17 üzenetére
"Komolyabb helyeket is feltörtek már, úgyhogy ezek sem jelentenek igazi gondot.
A feltörtek és az érzékeny adatok kikerülése nem egészen ugyanaz. Kikerülhetnek titkosított dolgok visszafejtetlenül, de az azért nem akkora probléma, bár nem szerencsés. Ott még hátra van egy lényeges kör, hogy azt használni is tudják. Na ez az, amibe nagyon nem éri meg időt fektetni, mert talán a BF a leggyorsabb megoldás az esetek nagy részében, az meg nem két perc." Lehet, hogy már megvannak a sokkal gyorsabb módszereik.A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#14595328
törölt tag
A doing research, may help to break nekem nem azt jelenti, hogy törni tudják, csak nagyon akarják!
#18: Lehet, hogy már megvannak a sokkal gyorsabb módszereik.
Minden lehetséges. Mondjuk én nem módszerekre gondolok, hanem inkább hardver teljesítményre. De egy megfelelően komplex kulccsal szemben a nyers erő sem elég. -
gabor7th
addikt
Kicsit elkalandoztunk az eredeti hírtől, de a lényeg az, hogy felhőbe fontos dolgot ne
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#14595328
törölt tag
Valóban, elnézést!
A titkosításban (értsd felhő, jelszó kezelése / tárolása) általában az ember a gyenge láncszem, nem a (cloud vagy a) kriptográfiai technológia. Rosszul megírt kódok, gyenge jelszavak, stb... Ezzel foglalkozom jópár éve, van némi rálátásom.
Visszatérve a LastPassra, szerintem ez a dolog onnantól bukott meg, hogy ez az ingyenes verzió nem szinkronizál minden készülék között. Vannak egész jó alternatívák, amik saját tárhelyen tárolják az adatbázist és egyszeri 5-6$ körül van a mobilos kliensük, asztalira pedig ingyenes.
Sebezhetőség szempontjából én az ilyen típusú megoldásokban jobban hiszek, mert lényegében a konkrét felhasználó ellen kell irányulnia a támadásnak. -
gabor7th
addikt
válasz #14595328 #21 üzenetére
A clouddal sokféle probléma van. Írtam róla a blogomban. / Az okostelefonok is biztonsági kockázatok... Sok alkalmzás olyan dolgokhoz is hozzáférést, sőt írás jogot kér, hogy pl. híváslista, sms olvasási jog, és ilyenkor ha új jelszót küldenek arról értesülnek ezek az adatgyűjtő alkalmazások is. - - Jó lenne olvasni egy cikket arról, hogy ezek az alkalmazások hova küldik el ezeket az infókat, mi az útjuk. Gondolom végül valami nagy cloudos helyre érkeznek, mert szinte minden gyűjti az infót az emberekről, de nincs annyi sok adatközpontja minden kis alkalmazást író cégnek.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#14595328
törölt tag
Milyen adatgyűjtő alkalmazások? Gondolod, hogy pl egy Microsoft vagy Apple a Te jelszóemlékeztetődre kíváncsi? Ezekről cikket nem fogsz olvasni, mert már ennek a folyamatnak a részletezése is biztonsági kockázatot jelentene. Az, hogy egy program hozzáférést kér pl. telefonkönyvhöz? Ezzel mi a probléma, ha az adatok nem hagyják el a gépet / telefont? Amit a blogodban írtál a cloudról, annak egy jó része feltételezés. Szívesen elbeszélgetek erről, csinálj egy topikot az adatbiztonságról, ne ezt offoljuk szét, mégha kicsit bele is illik a képbe.
[ Szerkesztve ]
-
gabor7th
addikt
válasz #14595328 #23 üzenetére
Én is szívesen elbeszélgetek majd erről veled, de nem valószínű, hogy ma mert lassan mennem kell... Majd küldök egy privátot vagy valami... Pl. a blogomba is tudsz kommentelni. / Én a telefonokra töltött hülye kis alkalmazásokra gondoltam, nem nagy cégekre, bár ugye amit a Windows 10 is csinál...
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
atike
nagyúr
Dicséretes, de maradok a KeePass-nál...
-
bLaCkDoGoNe
veterán
-
Kékes525
félisten
Minden feltörhető. Ezen az alapon nem is szabadna az internetet használni. Az áram agyoncsaphatja az embert. Megoldás az, hogy ne használjuk? Nem biztonságosabbá kell tenni. A technikai fejlődés újabb és újabb veszélyeket hoz, ezért nem kell leállítani a fejlődést, hanem új szabályokat, biztonsági technikákat kell kidolgozni.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
gabor7th
addikt
http://pcforum.hu/hirek/17389/akkor-is-hazatelefonal-a-windows-10-ha-megtiltjuk-neki-ezt
Úgy tűnik, hogy meg kell szokni, hogy a kikapcsolás nem jelenti azt, hogy nem gyűjtenek rólad adatokat... Windows 10
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Troy.
addikt
Mi van akkor, ha a mesterjelszó mellé egy telefonos azonosítást is beállítunk? Úgy is törhető, lopható?
.
-
addikt
Ugyan én KeePass-t használok (azt is csak offline), de ott a mesterjelszavamat egyszerű txt fájlból másolom ki.
Illetve csak egy részét, mert az első és az utolsó néhsny karaktert én egészítem ki manuálisan.Tehát a mesterjelszónak csak egy részét küldöm csak olyankor vágólapra.
A teljes mesterjelszó meg (ha véletlenül elfelejteném) az asztalom szekrényének az aljában van elrejtve egy kis papírfecnire felírva.Lehet picit üldözési mániás vagyok ezzel kapcsolatban, főleg, hogy ebben a rendszerben csak offline tárolom a jelszavakat, de egyébként már jól hozzászoktam az egészhez.
-
-
addikt
Én igazából most elgondolkoztam, hogy lehet le kéne váltanom a KeePass-t erre a LastPass-ra, mert ez utóbbi cross platform (a KeePass-nak elvileg nincsen hivatalos android verziója, bár ebben örülnék, ha esetleg megcáfolna valaki).
Bár végülis telefonon úgyis csak a fontosabb oldalakat használom, azoknak a jelszava meg ki van másolva sima Keep jegyzet alkalmazásba, hogy elérhetőek legyenek nekem (ugye PC-n a KeePass csak offline).
Persze nem vagyok hülye, telefonon van minta alapú képernyőzár, szóval azokhoz a jelszavakhoz idegen nem férhet hozzá.Nem tudom mivel tudna többet a LastPass a KeePass-hoz képest, azontúl, hogy online és ugye cross platform.
-
user01
aktív tag
-
atike
nagyúr
Nyugodtan használhatod... Mi évek óta használjuk céges szinten - az adatbázis Dropboxban van tartva, a master kulcsot pár kollégával ismerjük - ha bármelyikünk beír valamit azt a többiek is egyből látják szóval nagy királyság... (még egy FolderSync is üzemben van ehhez, úgy teljes a kör)....
-
Troy.
addikt
Miután megint balhé volt a LastPass körül, próbáltam teljesen átállni a KeePass-ra, de nem ment. Nem jött be a böngészőbe beépülő kiegészítő.
(#38) ztoldy : Köszi, akkor nincs igazán mitől tartani.
Mellesleg annak a híve vagyok, hogy bankszámlával kapcsolatos dolgokat nem tartunk jelszókezelőben.
[ Szerkesztve ]
.
-
atike
nagyúr
Számítógépen fizikailag a Dropboxon belül egy tetszőleges mappába rakod a KDB filet. Ha a többiekkel meg van osztva ez a mappa, akkor máris szinkronizálódik mindenki között, ha valaki belenyúl valamibe. A következő lépés a telefonok... Itt meg kell egy köztes lépcső, azaz rá kell venni a Dropboxot, hogy lefelé is szinkronizáljon (azaz lehet itt is nyugodtan kétirányú, de mi az egyszerűség kedvéért úgy találtuk ki, hogy a telefonokon csak read only legyen az adatbázis, mert volt már, hogy valamelyik ügyes kolléga hülyeséget csinált és akkor az végigment mindenhol ) - szóval itt kell egy plusz program vagy a DropSync vagy a FolderSync. Ezzel ki lehet jelölni, hogy a Dropbox mappát lokálisan lehúzza mindig a telefonra, és ezt a lehúzott mappát már meg lehet adni a KeePassnak forrásnak. Egyszerű és nagyszerű...
-
addikt
Ehh, vállon veregetem magam.
Csak a főoldalig mentem el és ott nyomtam egy keresést Ctrl+F-el az "android" kulcsszóra.
Nem jelzett találatot, gondoltam akkor nincs is hivatalos, valamiért a Download linkre már nem mentem tovább.
Köszi!@atike: Köszi a megerősítést tőled is!
Elkezdem akkor használni én is az android verziót és nálam Dropbox helyett a Drive szolgálja majd az adatbázisnak a felhőt.Köszi még egyszer mindenkinek!
Picit tovább modernizáltam magam.
Új hozzászólás Aktív témák
- Skoda, VW, Audi, Seat topik
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- DVB-T, DVB-S (2), DVB-C eszközök
- iPad topik
- Óra topik
- Nintendo Switch
- Azonnali fotós kérdések órája
- Kerékpárosok, bringások ide!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Canva Pro előfizetés - 1 éves