Προς το περιεχόμενο

Παραβιάστηκε το LastPass, ωστόσο λέει ότι δεν υπάρχει λόγος ανησυχίας για τους χρήστες

nchatz

Από τον nchatz
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 72
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Hacker?pcs
Hacker?pcs

KeePass μόνο, όλα offline σε ένα αρχείο

MrRush
MrRush

Καμία έκπληξη για αυτό που έγινε και το LastPass είναι πολύ μακριά από τον καλύτερο Password manager. Bitwarden για τζάμπα και 1password για paid και έχουμε το κεφάλι μας ήσυχο.

Cosbuster
Cosbuster

Εγώ πάντως δεν ανησυχώ καθόλου μιας και δεν χρησιμοποιώ την υπηρεσία.

Δημοσιευμένες Εικόνες

ChimairaX Veteran

ChimairaX

Δημοσ.
Δημοσ.

Παιδιά δυστυχώς ο πιο αξιόπιστος password manager για μένα είναι το τεφτέρι και δύσκολοι αλλά κατανοητοί κωδικοί του τύπου "$SoulaAgapwTisVyzaresSou1919$"

Τώρα οι password managers που οι κωδικοί που εισάγουμε στην κυριολεξία αποθηκεύονται κάπου, όση κρυπτογράφηση κι αν φάνε, άμα γουστάρει κάποιος χακεράς θα τα καταφέρει κάποτε.

  • Like 2
Hacker?pcs Experienced

Hacker?pcs

Δημοσ.
Δημοσ.
Just now, BadBoy said:

Πώς το συγχρονίζεις μεταξύ συσκευών;

Δεν κάνω συγχρονισμό per se γιατί δεν προσθέτω entries on the go στο κινητό αλλά μόνο στο desktop PC οπότε απλά κάνω copy paste το ενημερωμένο kdbx στο κινητό και σε όλους τους μηχανικούς για να αποκλείσω να καεί κάποιος.

Για πιο απλή χρήση οποιοδήποτε OneDrive, Gdrive, Dropbox δουλεύει κανονικά

  • Like 4
rudd--o Contributor

rudd--o

Δημοσ.
Δημοσ.
57 λεπτά πριν, nick_corobos είπε

Απο τι στιγμή που είναι κρυπτογραφημένα και δεν έχουν πρόσβαση στους κωδικούς των χρηστών τότε ουσιαστικά είναι σαν να μην έγινε τίποτα. 

Προσωπικά χρησιμοποιώ το bitwarden που είναι δωρεάν 

κανουν dehash . εχουν προυπολογισμενα library με κωδικους . υπαρχουν και φορουμ  που πουλανε τα leak

  • Sad 1
great Experienced

great

Δημοσ.
Δημοσ.

για Κινητο/Tablet εχω το 1password

για PC φυσικα keepass, και τα δυο με κωδικους τεραστιους και cert

Aυτο που δεν καταλαβαινω και σιγουρα δεν θα ειναι ξεκαθαρω ειναι οτι λεει οτι ειχαν access στον πηγαιο κωδικα της εφαρμογης αλλα οχι στα κλειδiα και τετοια, οκ λογικο, το θεμα ειναι οτι αν εχουν κωδικα δηλαδη πως ειναη η εφαρμογη μπορουν με αυτο που εχουν να παρακαψουν τα κλειδια και να ανοιξουν το αρχειο.

Σαν να εχω εγω μια εφαρμογη με ρουτινα μεσα 

def(password)

και αφου εχω τον κωδικα να πηγαινω να την κανω 

# CheckPassword

 

7 λεπτά πριν, rudd--o είπε

κανουν dehash . εχουν προυπολογισμενα library με κωδικους . υπαρχουν και φορουμ  που πουλανε τα leak

αυτο ακριβως λεω.

Hacker?pcs Experienced

Hacker?pcs

Δημοσ.
Δημοσ. (επεξεργασμένο)
10 minutes ago, great said:

Aυτο που δεν καταλαβαινω και σιγουρα δεν θα ειναι ξεκαθαρω ειναι οτι λεει οτι ειχαν access στον πηγαιο κωδικα της εφαρμογης αλλα οχι στα κλειδiα και τετοια, οκ λογικο, το θεμα ειναι οτι αν εχουν κωδικα δηλαδη πως ειναη η εφαρμογη μπορουν με αυτο που εχουν να παρακαψουν τα κλειδια και να ανοιξουν το αρχειο.

Σαν να εχω εγω μια εφαρμογη με ρουτινα μεσα 

def(password)

και αφου εχω τον κωδικα να πηγαινω να την κανω 

# CheckPassword

Το ότι πήραν τον κώδικα δεν σημαίνει ότι τον έβαλαν στο production, ήτοι supply chain attack.

Επίσης αν οι κωδικοί ήταν σωστά κρυπτογραφημένοι one way τύπου bcrypt/Argon2 και να έκαναν τέτοια επίθεση δεν θα μπορούσαν να τους επαναφέρουν από τη φύση της κρυπτογράφησης. Τους επόμενους βέβαια ίσως αλλά δεν υπάρχει ένδειξη για το παραπάνω που είπα

Επεξ/σία από Hacker?pcs
  • Like 1
Asevastos Community Regular

Asevastos

Δημοσ.
Δημοσ. (επεξεργασμένο)

Έχω περάσει από 3 password managers, το συμπέρασμα είναι ότι το 1Password είναι άπιαστο αλλά κοστίζει. Παρ΄όλα αυτά για 35 ευρώ τον χρόνο τον προτίμησα και έχω το κεφάλι μου είναι ήσυχο. Ο Bitwarden είναι εξαιρετική εναλλακτική που διαθέτει δωρεάν πακέτο αλλά φυσικά δεν έχει τις ανέσεις και το UI του 1P.

  

1 ώρα πριν, Shyn είπε

Για εναλλακτική τι προτείνετε? 1Password ή BitWarden ?

Αν μπορείς να πληρώσεις τα 45 ευρώ τον χρόνο που κοστίζει (εγώ είχα κουπόνι 10 ευρώ) το 1P είναι ξεκάθαρα το καλύτερο. Αλλιώς BW που τα παιδιά κάνουν πολύ καλή δουλειά.

Επεξ/σία από Asevastos
  • Like 3
great Experienced

great

Δημοσ.
Δημοσ.
1 λεπτό πριν, Hacker?pcs είπε

Το ότι πήραν τον κώδικα δεν σημαίνει ότι τον έβαλαν στο production, ήτοι supply chain attack.

Επίσης αν οι κωδικοί ήταν σωστά κρυπτογραφημένοι one way τύπου bcrypt/Argon2 και να έκαναν τέτοια επίθεση δεν θα μπορούσαν να τους επαναφέρουν από τη φύση της κρυπτογράφησης. Τους επόμενους βέβαια ίσως αλλά δεν υπάρχει ένδειξη για το παραπάνω που είπα

Το οτι δεν το εχουν βαλει σε Production ενταξει ακομα δεν λεει κατι

επισης αναφερει πηγαιο κωδικα, αυτο για μενα λεει plain text κωδικα, οχι κρυπτογραφημενο ή μη αναγνωσιμο εαν. Δεν ξερω απλα λέω. Αν και οπως ειπα δεν το δουλευω το συγκεκριμενο αλλα και σιγουρα δεν θα μαθουμε τι πραγματικα εχει γινει και αν ειναι ετσι οπως τα λενε.

ardi21 Experienced

ardi21

Δημοσ.
Δημοσ.

Χρησιμοποιω Enpass πολλα χρονια, επειδη δεν χρειαζεται να κανεις λογαριασμο σε καμια εταιρεια, και ειμαι πολυ ευχαριστημενος. Δεν ειναι open source οπως ο bitwarden (μονο η μηχανη κρυπτογραφησης ειναι) αλλα οκ.

  • Thanks 1
great Experienced

great

Δημοσ.
Δημοσ.

To opensource εξακολουθει και με τρομαζει. Θυμαστε το TrueCrypt, ολοι το ειχαμε μεχρι που το φαγανε. Το ιδιο ειχε γινει και σε μια εκδοση του Handbrake και αλλων opensource. 

Παρολαυτα το keepass με κρατάει ακόμα.

Hacker?pcs Experienced

Hacker?pcs

Δημοσ.
Δημοσ.
3 minutes ago, great said:

Το οτι δεν το εχουν βαλει σε Production ενταξει ακομα δεν λεει κατι

επισης αναφερει πηγαιο κωδικα, αυτο για μενα λεει plain text κωδικα, οχι κρυπτογραφημενο ή μη αναγνωσιμο εαν. Δεν ξερω απλα λέω. Αν και οπως ειπα δεν το δουλευω το συγκεκριμενο αλλα και σιγουρα δεν θα μαθουμε τι πραγματικα εχει γινει και αν ειναι ετσι οπως τα λενε.

Πολλά λέει, δεν έχουμε ένδειξη για supply chain

Δεν αναφέρομαι στον ίδιο τον κώδικα που προφανώς είναι plain text, αλλά για τα password vaults

  • Like 1
  • Thanks 1
Shyn Mentor

Shyn

Δημοσ.
Δημοσ.
9 λεπτά πριν, Asevastos είπε

Έχω περάσει από 3 password managers, το συμπέρασμα είναι ότι το 1Password είναι άπιαστο αλλά κοστίζει. Παρ΄όλα αυτά για 35 ευρώ τον χρόνο τον προτίμησα και έχω το κεφάλι μου είναι ήσυχο. Ο Bitwarden είναι εξαιρετική εναλλακτική που διαθέτει δωρεάν πακέτο αλλά φυσικά δεν έχει τις ανέσεις και το UI του 1P.

  

Αν μπορείς να πληρώσεις τα 45 ευρώ τον χρόνο που κοστίζει (εγώ είχα κουπόνι 10 ευρώ) το 1P είναι ξεκάθαρα το καλύτερο. Αλλιώς BW που τα παιδιά κάνουν πολύ καλή δουλειά.

Τοσα χρηματα εδινα και για LastPass. Εβαλα πριν απο λιγο το Trial του 1Password. GUI εχει καλυτερο σε συγκριση με LastPass αλλα καθε φορα που κλεινω τον browser πρπει να ξαναβαζω Master password

great Experienced

great

Δημοσ.
Δημοσ.
Μόλις τώρα, Shyn είπε

αλλα καθε φορα που κλεινω τον browser πρπει να ξαναβαζω Master password

αφου μιλας για το web-plugin λογικο δεν ειναι ?

σαν να λες οτι οκ μπηκα windows , αλλα καθε φορα που κανω shutdown μου ξαναζηταει κωδικο

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...