Hirdetés
-
Letartóztatták a bitcoin-Jézust
it Amerikai adókerülés vádjával, Spanyolországban tartóztatták le a bitcoin-Jézusként ismert Roger Vert.
-
Hamarosan indul a SERUM korai hozzáférése PC-n
gp A belső nézetes túlélőjáték premierje május végétől lesz elérhető.
-
Az Apple megszerezné a klubvilágbajnokság közvetítési jogait
ph A vállalat ezért irgalmatlan pénzt fizetne a FIFA-nak, és ezzel rajzolná át az online streaming platformok háborújában a frontvonalakat.
Új hozzászólás Aktív témák
-
ztoldy
senior tag
Ha erős mesterjelszót állítasz be, akkor nincs probléma. Nem kötelező minden jelszót ebben tárolni és segítségével minden oldalhoz tudsz egyedi jelszót létrehozni. Ha üldözési mániás vagy, akkor hetente változtatsz mester jelszót és meg van oldva a probléma.
A már fel is törték kijelentés kicsit erős, mert jópár éves a szolgáltatás.
[ Szerkesztve ]
https://www.refundo.hu/?ref=175161
-
Penge_4
veterán
LastPass tényleg gagyi, amatőrök és alapból egy profitorientált szolgáltatásban megbízni?
Viszont tárolni kell valahol a jelszavakat, mert nem sok ember tud 50-60+ jelszót fejben tartani.
Ha már legalább a fórumos ilyen-olyan jelentéktelenebb regisztrációkat kiszervezi nem kell annyi mindent fejben tartania.
De már az nagy segítség, ha valakinek csak a kényesebb adatokat kell fejben tartania mint Paypal, banki szarok és hasonló.
Az mennyivel biztonságosabb, ha valaki mindenhova Facebook Connect-tel lép be és ha a Facebookját törik, akkor vele együtt mindent? Vagy ha valaki mindenhova ugyanazzal az email címmel regisztrál?
-
ztoldy
senior tag
Lastpass-ból nem tudják ellopni, mert titkosítva van. Legfeljebb az email címed és mester jelszó párost tudják és akkor a fiókodat el tudják lopni. De ezért kell megváltoztatni a mester jelszót főleg, ha írja a szolgáltató, hogy változtasd meg.
https://www.refundo.hu/?ref=175161
-
nagyúr
Pont ezért ezek a legjobban védett helyek. Titkosítva van minden, 60+ loginomhoz képtelenség fejben tartani mindent főleg, hogy még a usernevem se ugyanaz mindenhol.
Ráadásul van 4 eszközöm amiről jó ha be tudok lépni ezért jó a szinkronizálás.
Azt kell megérteni, hogy nincs 100%-osan tuti biztos hely a jelszavak tárolására, meg kell tenni azokat a lépéseket amikkel a legjobban védheti az ember de nem megy annyira a kényelem rovására, hogy szinte már használhatatlan.
Thanos was right.
-
#14595328
törölt tag
AES256-ot nem fognak egykönnyen megtörni, max ha kikerülnek a titkosító kulcsok is. Az AES-t még az NSA is elfogadta titkos infók titkosítására.
Hasheket esetleg rainbow table vagy bruteforce, esetleg adatbázisok segítségével, de itt is elég szép ideig tarthat egy-egy jelszó visszakeresése. Persze nem az ilyen abc123 vagy 00000 típusú jelszavakra gondolok.
-
#14595328
törölt tag
AES256 az egy úgynevezett szimmetrikus titkosítás nem?
Igen, szimmetrikus.Az NSA útmutatása, hogy mivel titkosítsak azthiszem nem kéne hogy irányadó legyen.
Hát, gondolom nekik is vannak érzékeny adataik, amit pl. nekünk nem kéne olvasnunk. Ha ők megbíznak a szabványban, szerintem egy átlag felhasználó is megbízhat.Komolyabb helyeket is feltörtek már, úgyhogy ezek sem jelentenek igazi gondot.
A feltörtek és az érzékeny adatok kikerülése nem egészen ugyanaz. Kikerülhetnek titkosított dolgok visszafejtetlenül, de az azért nem akkora probléma, bár nem szerencsés. Ott még hátra van egy lényeges kör, hogy azt használni is tudják. Na ez az, amibe nagyon nem éri meg időt fektetni, mert talán a BF a leggyorsabb megoldás az esetek nagy részében, az meg nem két perc.Igazából nincs olyan hely amit ne tudnának törni...
Ezzel egyet értek maximálisan, de alaposan meg lehet ezt nehezíteni!Fontos, hogy tényleg titkosítva tárolják az infókat a felhasználókról, de nem egyszer kiderült, hogy nem így tettek az ilyen nagyobb adatároló szolgáltatók.
Na igen, ez gáz. De nem véletlen vannak erre a megfelelő szabványok, pl PCI-DSS -
#14595328
törölt tag
A doing research, may help to break nekem nem azt jelenti, hogy törni tudják, csak nagyon akarják!
#18: Lehet, hogy már megvannak a sokkal gyorsabb módszereik.
Minden lehetséges. Mondjuk én nem módszerekre gondolok, hanem inkább hardver teljesítményre. De egy megfelelően komplex kulccsal szemben a nyers erő sem elég. -
#14595328
törölt tag
Valóban, elnézést!
A titkosításban (értsd felhő, jelszó kezelése / tárolása) általában az ember a gyenge láncszem, nem a (cloud vagy a) kriptográfiai technológia. Rosszul megírt kódok, gyenge jelszavak, stb... Ezzel foglalkozom jópár éve, van némi rálátásom.
Visszatérve a LastPassra, szerintem ez a dolog onnantól bukott meg, hogy ez az ingyenes verzió nem szinkronizál minden készülék között. Vannak egész jó alternatívák, amik saját tárhelyen tárolják az adatbázist és egyszeri 5-6$ körül van a mobilos kliensük, asztalira pedig ingyenes.
Sebezhetőség szempontjából én az ilyen típusú megoldásokban jobban hiszek, mert lényegében a konkrét felhasználó ellen kell irányulnia a támadásnak. -
#14595328
törölt tag
Milyen adatgyűjtő alkalmazások? Gondolod, hogy pl egy Microsoft vagy Apple a Te jelszóemlékeztetődre kíváncsi? Ezekről cikket nem fogsz olvasni, mert már ennek a folyamatnak a részletezése is biztonsági kockázatot jelentene. Az, hogy egy program hozzáférést kér pl. telefonkönyvhöz? Ezzel mi a probléma, ha az adatok nem hagyják el a gépet / telefont? Amit a blogodban írtál a cloudról, annak egy jó része feltételezés. Szívesen elbeszélgetek erről, csinálj egy topikot az adatbiztonságról, ne ezt offoljuk szét, mégha kicsit bele is illik a képbe.
[ Szerkesztve ]
-
Kékes525
félisten
Minden feltörhető. Ezen az alapon nem is szabadna az internetet használni. Az áram agyoncsaphatja az embert. Megoldás az, hogy ne használjuk? Nem biztonságosabbá kell tenni. A technikai fejlődés újabb és újabb veszélyeket hoz, ezért nem kell leállítani a fejlődést, hanem új szabályokat, biztonsági technikákat kell kidolgozni.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen