Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

  • Απαντ. 72
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοσ.

Παιδιά δυστυχώς ο πιο αξιόπιστος password manager για μένα είναι το τεφτέρι και δύσκολοι αλλά κατανοητοί κωδικοί του τύπου "$SoulaAgapwTisVyzaresSou1919$"

Τώρα οι password managers που οι κωδικοί που εισάγουμε στην κυριολεξία αποθηκεύονται κάπου, όση κρυπτογράφηση κι αν φάνε, άμα γουστάρει κάποιος χακεράς θα τα καταφέρει κάποτε.

  • Like 2
Δημοσ.
Just now, BadBoy said:

Πώς το συγχρονίζεις μεταξύ συσκευών;

Δεν κάνω συγχρονισμό per se γιατί δεν προσθέτω entries on the go στο κινητό αλλά μόνο στο desktop PC οπότε απλά κάνω copy paste το ενημερωμένο kdbx στο κινητό και σε όλους τους μηχανικούς για να αποκλείσω να καεί κάποιος.

Για πιο απλή χρήση οποιοδήποτε OneDrive, Gdrive, Dropbox δουλεύει κανονικά

  • Like 4
Δημοσ.
57 λεπτά πριν, nick_corobos είπε

Απο τι στιγμή που είναι κρυπτογραφημένα και δεν έχουν πρόσβαση στους κωδικούς των χρηστών τότε ουσιαστικά είναι σαν να μην έγινε τίποτα. 

Προσωπικά χρησιμοποιώ το bitwarden που είναι δωρεάν 

κανουν dehash . εχουν προυπολογισμενα library με κωδικους . υπαρχουν και φορουμ  που πουλανε τα leak

  • Sad 1
Δημοσ.

για Κινητο/Tablet εχω το 1password

για PC φυσικα keepass, και τα δυο με κωδικους τεραστιους και cert

Aυτο που δεν καταλαβαινω και σιγουρα δεν θα ειναι ξεκαθαρω ειναι οτι λεει οτι ειχαν access στον πηγαιο κωδικα της εφαρμογης αλλα οχι στα κλειδiα και τετοια, οκ λογικο, το θεμα ειναι οτι αν εχουν κωδικα δηλαδη πως ειναη η εφαρμογη μπορουν με αυτο που εχουν να παρακαψουν τα κλειδια και να ανοιξουν το αρχειο.

Σαν να εχω εγω μια εφαρμογη με ρουτινα μεσα

def(password)

και αφου εχω τον κωδικα να πηγαινω να την κανω

# CheckPassword

 

7 λεπτά πριν, rudd--o είπε

κανουν dehash . εχουν προυπολογισμενα library με κωδικους . υπαρχουν και φορουμ  που πουλανε τα leak

αυτο ακριβως λεω.

Δημοσ. (επεξεργασμένο)
10 minutes ago, great said:

Aυτο που δεν καταλαβαινω και σιγουρα δεν θα ειναι ξεκαθαρω ειναι οτι λεει οτι ειχαν access στον πηγαιο κωδικα της εφαρμογης αλλα οχι στα κλειδiα και τετοια, οκ λογικο, το θεμα ειναι οτι αν εχουν κωδικα δηλαδη πως ειναη η εφαρμογη μπορουν με αυτο που εχουν να παρακαψουν τα κλειδια και να ανοιξουν το αρχειο.

Σαν να εχω εγω μια εφαρμογη με ρουτινα μεσα

def(password)

και αφου εχω τον κωδικα να πηγαινω να την κανω

# CheckPassword

Το ότι πήραν τον κώδικα δεν σημαίνει ότι τον έβαλαν στο production, ήτοι supply chain attack.

Επίσης αν οι κωδικοί ήταν σωστά κρυπτογραφημένοι one way τύπου bcrypt/Argon2 και να έκαναν τέτοια επίθεση δεν θα μπορούσαν να τους επαναφέρουν από τη φύση της κρυπτογράφησης. Τους επόμενους βέβαια ίσως αλλά δεν υπάρχει ένδειξη για το παραπάνω που είπα

Επεξ/σία από Hacker?pcs
  • Like 1
Δημοσ. (επεξεργασμένο)

Έχω περάσει από 3 password managers, το συμπέρασμα είναι ότι το 1Password είναι άπιαστο αλλά κοστίζει. Παρ΄όλα αυτά για 35 ευρώ τον χρόνο τον προτίμησα και έχω το κεφάλι μου είναι ήσυχο. Ο Bitwarden είναι εξαιρετική εναλλακτική που διαθέτει δωρεάν πακέτο αλλά φυσικά δεν έχει τις ανέσεις και το UI του 1P.

  

1 ώρα πριν, Shyn είπε

Για εναλλακτική τι προτείνετε? 1Password ή BitWarden ?

Αν μπορείς να πληρώσεις τα 45 ευρώ τον χρόνο που κοστίζει (εγώ είχα κουπόνι 10 ευρώ) το 1P είναι ξεκάθαρα το καλύτερο. Αλλιώς BW που τα παιδιά κάνουν πολύ καλή δουλειά.

Επεξ/σία από Asevastos
  • Like 3
Δημοσ.
1 λεπτό πριν, Hacker?pcs είπε

Το ότι πήραν τον κώδικα δεν σημαίνει ότι τον έβαλαν στο production, ήτοι supply chain attack.

Επίσης αν οι κωδικοί ήταν σωστά κρυπτογραφημένοι one way τύπου bcrypt/Argon2 και να έκαναν τέτοια επίθεση δεν θα μπορούσαν να τους επαναφέρουν από τη φύση της κρυπτογράφησης. Τους επόμενους βέβαια ίσως αλλά δεν υπάρχει ένδειξη για το παραπάνω που είπα

Το οτι δεν το εχουν βαλει σε Production ενταξει ακομα δεν λεει κατι

επισης αναφερει πηγαιο κωδικα, αυτο για μενα λεει plain text κωδικα, οχι κρυπτογραφημενο ή μη αναγνωσιμο εαν. Δεν ξερω απλα λέω. Αν και οπως ειπα δεν το δουλευω το συγκεκριμενο αλλα και σιγουρα δεν θα μαθουμε τι πραγματικα εχει γινει και αν ειναι ετσι οπως τα λενε.

Δημοσ.

Χρησιμοποιω Enpass πολλα χρονια, επειδη δεν χρειαζεται να κανεις λογαριασμο σε καμια εταιρεια, και ειμαι πολυ ευχαριστημενος. Δεν ειναι open source οπως ο bitwarden (μονο η μηχανη κρυπτογραφησης ειναι) αλλα οκ.

  • Thanks 1
Δημοσ.

To opensource εξακολουθει και με τρομαζει. Θυμαστε το TrueCrypt, ολοι το ειχαμε μεχρι που το φαγανε. Το ιδιο ειχε γινει και σε μια εκδοση του Handbrake και αλλων opensource. 

Παρολαυτα το keepass με κρατάει ακόμα.

Δημοσ.
3 minutes ago, great said:

Το οτι δεν το εχουν βαλει σε Production ενταξει ακομα δεν λεει κατι

επισης αναφερει πηγαιο κωδικα, αυτο για μενα λεει plain text κωδικα, οχι κρυπτογραφημενο ή μη αναγνωσιμο εαν. Δεν ξερω απλα λέω. Αν και οπως ειπα δεν το δουλευω το συγκεκριμενο αλλα και σιγουρα δεν θα μαθουμε τι πραγματικα εχει γινει και αν ειναι ετσι οπως τα λενε.

Πολλά λέει, δεν έχουμε ένδειξη για supply chain

Δεν αναφέρομαι στον ίδιο τον κώδικα που προφανώς είναι plain text, αλλά για τα password vaults

  • Like 1
  • Thanks 1
Δημοσ.
9 λεπτά πριν, Asevastos είπε

Έχω περάσει από 3 password managers, το συμπέρασμα είναι ότι το 1Password είναι άπιαστο αλλά κοστίζει. Παρ΄όλα αυτά για 35 ευρώ τον χρόνο τον προτίμησα και έχω το κεφάλι μου είναι ήσυχο. Ο Bitwarden είναι εξαιρετική εναλλακτική που διαθέτει δωρεάν πακέτο αλλά φυσικά δεν έχει τις ανέσεις και το UI του 1P.

  

Αν μπορείς να πληρώσεις τα 45 ευρώ τον χρόνο που κοστίζει (εγώ είχα κουπόνι 10 ευρώ) το 1P είναι ξεκάθαρα το καλύτερο. Αλλιώς BW που τα παιδιά κάνουν πολύ καλή δουλειά.

Τοσα χρηματα εδινα και για LastPass. Εβαλα πριν απο λιγο το Trial του 1Password. GUI εχει καλυτερο σε συγκριση με LastPass αλλα καθε φορα που κλεινω τον browser πρπει να ξαναβαζω Master password

Δημοσ.
Μόλις τώρα, Shyn είπε

αλλα καθε φορα που κλεινω τον browser πρπει να ξαναβαζω Master password

αφου μιλας για το web-plugin λογικο δεν ειναι ?

σαν να λες οτι οκ μπηκα windows , αλλα καθε φορα που κανω shutdown μου ξαναζηταει κωδικο

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...