Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Οι δήθεν "δάσκαλοι" της ασφάλειας δεν μπορούν τελικά να προστατέψουν ούτε τους ίδιους τους εαυτούς τους... Μετά το Kaspersky σειρά είχε αυτό!

  • Απαντ. 41
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοσ.

Το master password δεν αποθηκευεται στον σέρβερ παρά μόνο κρυπτογραφημένη έκδοση του. Επίσης τα δικά μας passwords αποθηκεύονται πάνω κρυπτογραφημένα με το master password.

 

Ακόμη και να απέκτησαν τα hashed passwords μικρό το κακό. Δεν έχουν χρόνο να κάνουν decryption.

 

Μια απλή αλλαγή του κωδικού και όλα οκ.

Αν αποθηκεύουν τα password σε κρυπτογραφημένα αρχεία που έχετε δημιουργήσει ισχυρά password και όχι τίποτα της πλάκας τότε δεν έχετε να φοβηθείτε τίποτα ακόμα και οι hacker να κλέψαν αυτά τα αρχεία. 

Καλή τύχη να έχουν για να τα σπάσουν. Υπολογίζω να τους πάρει 100 χρόνια με ένα κβαντικό υπολογιστή να σπάσουν την κρυπτογράφηση :P

 Rainbow tables! :D

Δημοσ.

 Rainbow tables! :D

 

To lastpass δεν αποθηκεύει hashes των ίδιων των κωδικών - τα rainbow tables είναι άχρηστα σε αυτή την περίπτωση (και θα έπρεπε να είναι άχρηστα σε κάθε περίπτωση, άλλα ας μην επεκταθούμε).

  • Like 2
Δημοσ.

Καλώς έκανε η lastpass και έβγαλε την ανακοίνωση, αλλά για κάποιον που δεν γνωρίζει τεχνικά θέματα ίσως είναι τρομακτική κι αυτό φαίνεται κι από σχόλια χρηστών στο blog τους. 

 

Με ένα καλό master password νομίζω δεν υπάρχει θέμα, παρόλα αυτά το γεγονός ότι πήραν emails είναι σημαντικό καθώς είναι επικερδής η πώλησή τους για χρήση σε spam / phising... 

Δημοσ.

Αλήθεια, οι κωδικοί με ελληνικούς χαρακτήρες είναι πιο ασφαλείς λέτε;

Κάνε mix ;) Απλώς δεν δέχονται όλοι τους ελληνικούς χαρακτήρες

  • Like 1
Δημοσ.

Οσοι εχουν ενεργοποιημενο 2FA (Two Factor Auth) δεν εχουν να φοβηθουν τιποτα γιατι ακομα κι αν καταφερουν να ανακαλυψουν τον κωδικο σου μολις προπαθησουν να μπουν απο pc μη εξουσιοδοτημενο το συστημα ζητα τον κωδικο 2FA.

 

Και φυσικα για τους χρηστες εκτος USA πχ Ελλαδας υπαρχει ακομα μια δικλειδα ασφαλειας, το οτι εχω επιτρεψει την προσβαση μονο απο Ελλαδα, το συστημα μπλοκαρει την προσβαση λεγοντας σου οτι δεν εισαι εξουσιοδοτημενος να μπεις απο τη χωρα που βρισκεσαι, χωρις να σου λεει και απο ποια χωρα επιτρεπεται να μπεις.

  • Like 3
Επισκέπτης
Δημοσ.
Αυτή η είδηση, όπως και η επίθεση στην kaspersky πριν λίγες μέρες δεν πρέπει πάντως να μας προκαλει έκπληξη ή πανικό. Όλα σπάνε και όλα ξεκλειδώνουν. Ακόμα και ο καλύτερος σεκιουριτάς ή ο καλύτερος σκύλος φύλακας μπορούν να βγουν "εκτός" από κάποιον κακοποιό. Αυτό δεν ακυρώνει το ρόλο τους, ούτε σημαίνει ότι δεν είναι απαραίτητοι εκεί που χρησιμοποιούνται.

μην ξεχνάς επίσης ότι υπάρχει και το ενδεχόμενο να είναι πληρωμένος ο σεκιουριτας και να κάνει τα στραβά τα ματια παίζει κ αυτό

Επισκέπτης
Δημοσ.
Αλήθεια, οι κωδικοί με ελληνικούς χαρακτήρες είναι πιο ασφαλείς λέτε;

ότι και να βάλεις φιλέ και αραβικά να βάλεις αν σε βάλουν στο μάτι για κάτι που τους ενδιαφέρει δεν γλυτωνεις ότι και ασφάλεια να έχεις οποία και αν είναι αυτή ότι κλειδώνει ξεκλειδώνει τα έχουμε πει πολλές φορές .

Δημοσ.

Εγώ έχω κωδικό e-mail:

me-lene-mixali-manoura-zw-hrakleio-krhths-exw-toyota-den-elpizw-tipota-de-fovamai-tipota-eimai-lefteros

 

 

Όποιος είναι μαγκάς στα αλήθεια και το ξέρει ας προσπαθήσει να τον μαντέψει

Δημοσ.

Είσαι και είμαι ένα ασήμαντο ανθρωπάκι. Θα ασχοληθούν με μας;

 

Και 2ον, δεν έχουμε τίποτα να κρύψουμε. Άμα χάνουμε τον χρόνο μας με το να σκεφτόμαστε "ΟΜΓ! Μπορεί να με φακελώνουν" ... άστα!

δεν το είπα με αυτή την έννοια όταν το πόσταρα αρχικά απλά μου έκανε εντύπωση που βλέπω κάποια άτομα να χρησιμοποιούν το κινητό τους τηλέφωνο για login γιατι θεωρούν ότι τους χαρίζει μεγαλύτερη ανωνυμία/ασφάλεια

 

που παρεπτιπτόντως ειναι και πιο εύκολο για bruteforce μιας και έχει μόνο 10 χαρακτήρες οι οποίοι ειναι όλοι νούμερα... βασικά 7γιατι οι πρώτοι 2 ειναι στάνταρ 69 και ο τρίτος ειναι ενα μικρό pool 4,3,07,5,8

 

Οπότε αν κάποιος ξέρει το fb σου μπορεί να προσπαθήσει να βρεί το username σου και με αυτό να κάνει αιτήματα ανάκτησης κωδικού ή απλά να συνδέσει ενα τηλέφωνο με το ονοματεπώνυμο σου και ότι άλλη πληροφορία βρεί στο FB και να προχωρήσει πιο εύκολα στο να κάνει αυά που ανέφερα πιο πάνω..

 

 

Και ανθρωπάκια ξε ανθρωπάκια αν μπορεί κάποιος να βγάλει λεφτά απο εσένα θα το κάνει και με το κινητό απλά του ανοίγονται αρκετά περισσότερες και πιο άμεσες επιλογές αποτι με ενα απλό spam mail χωρίς στοιχεία που θα το χρησιμοποιείς απλά για να εγγράφεσαι σε σελίδες κτλ.

 

 

Δημοσ.

 Rainbow tables! :D

 

Τελείως άχρηστα. Ακόμη και μικρό password να έχεις, αρκεί το Lastpass να χρησιμοποιεί ένα πολύ μεγάλο "salt" το οποίο μπορεί να είναι και public. Λογικά χρησιμοποιούν SHA-2 (ή SHA-3).

 

Πρακτικά μια τρύπα στο νερό....

  • Moderators
Δημοσ.

Τελείως άχρηστα. Ακόμη και μικρό password να έχεις, αρκεί το Lastpass να χρησιμοποιεί ένα πολύ μεγάλο "salt" το οποίο μπορεί να είναι και public. Λογικά χρησιμοποιούν SHA-2 (ή SHA-3).

 

Πρακτικά μια τρύπα στο νερό....

"Lastpass uses 100.000 iterations of the PBKDF2 algorithm"

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...