Προς το περιεχόμενο

To LastPass αναφέρει ότι παραβιάστηκε…και πάλι

nchatz

Από τον nchatz
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 138
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Sordnaxela
Sordnaxela

Τραγικό. Τα password managers δεν υποτιθεται οτι εχουν φοβερη κωδικοποιηση και ασφαλεια;

lelisjr
lelisjr

Ένα είναι το ασφαλεστερο μέσο αποθήκευσης κωδικών, από την αρχαιότητα... 

kostasxiaomi
kostasxiaomi

KeePass

Δημοσιευμένες Εικόνες

m3ltd0wn Experienced

m3ltd0wn

Δημοσ.
Δημοσ. (επεξεργασμένο)

Bitwarden αγορασμένη συνδρομή...

Γιατί;

Γιατί θέλω να μου κάνει και TOTP generation για 2FA (με αυτόματη συμπλήρωση, παρά πολύ βολικό!)

Και....

Γιατί θέλω να το ξεκλειδώνω (το bitwarden) όχι μόνο με Master password αλλά με yubikey.

Αν κάποιος τα παραβιάσει όλα αυτά χαλάλι του. Άλλωστε τους κωδικούς της τράπεζας (μόνο) τους έχω στο μυαλό μου. Το πολύ πολύ να μπει σε κανένα email μου.

Επεξ/σία από m3ltd0wn
  • Like 2
Tlykog Experienced

Tlykog

Δημοσ.
Δημοσ.
45 λεπτά πριν, Thresh είπε

Ναι ok, αλλά πχ στο bitwarden εχω 170 logins, θα βάζεις σε όλα αυτό το password ή θα θυμάσαι 170 διαφορετικά τέτοια καθώς και που έχεις βάλει τι? 

Τί να σου πω; Με τόσους διαφορετικούς κωδικούς υποθέτω ότι σε βολεύει.

Ο μέσος χρήστης δεν έχει τόσους πολλούς λογαριασμούς. 

Άρα οι password managers απευθύνονται σε ένα σχετικά μικρό ποσοστό.

Προσωπικά, πάντως, δε θα ένοιωθα ήσυχος αν οι κωδικοί μου βρίσκονταν στο server κάποιου άλλου.

  • Confused 2
nik5163 Community Regular

nik5163

Δημοσ.
Δημοσ.
11 ώρες πριν, kostasxiaomi είπε

KeePass

Χρησιμοποιώ κι εγώ πολλά χρόνια το keepass και στο android κινητό κάποιες παραλλαγές του αλλά με έχει κουράσει κάπως ο χειροκίνητος συγχρονισμός μεταξύ windows και κινητού/tablet. Δεν έχω βρει απλό τρόπο να γίνεται αυτόματα.

  • Super Moderators
Thresh Crazy Insomniac

Thresh

Δημοσ.
  • Super Moderators
Δημοσ.
15 minutes ago, Tlykog said:

Τί να σου πω; Με τόσους διαφορετικούς κωδικούς υποθέτω ότι σε βολεύει.

Ο μέσος χρήστης δεν έχει τόσους πολλούς λογαριασμούς. 

Άρα οι password managers απευθύνονται σε ένα σχετικά μικρό ποσοστό.

Προσωπικά, πάντως, δε θα ένοιωθα ήσυχος αν οι κωδικοί μου βρίσκονταν στο server κάποιου άλλου.

Μα και 20-30 να έχεις, πάλι δύσκολο είναι. Μόνο για μονοψήφια κι αυτό αν τα χρησιμοποιείς συχνά ώστε να "χρειάζεται" να τα θυμάσαι, αλλιώς πιθανότατα θα ξεχάσεις ποιον κωδικό έχεις βάλει που.

Just_travel_everywhere Community Regular

Just_travel_everywhere

Δημοσ.
Δημοσ.
1 ώρα πριν, manolis940 είπε

Το ίδιο έχω κάνει και εγώ . Χάνει όμως αρκετές φορές στην αυτόματη αποθήκευση και πρέπει να έχεις τον νου σου να το κάνεις χειροκίνητα. Με το LastPass δεν το είχα ποτέ το συγκεκριμένο πρόβλημα.

 

Μα έχουν. Έχει και αυτό. Αν διαβάζατε το άρθρο οι περισσότεροι θα το καταλαβαίνατε !

 

Ναι λογικά σε τεφτέρια και μυαλά θα αποθηκεύσεις μια 400αριά συνδέσεις με διαφορετικό password
image.png.bf1617d5deda105cf08705ef411b7bc0.png

 

Δεν ξέρω τι έχει πει ο Snowden ή αν το έχεις παραφράσει. Για κάποιον που έχει το κρυπτογραφημένο αρχείο στην κατοχή του, μία λέξη ας είναι και γραμμένη ως << λ€ξ# >>, ισοδυναμεί σχεδόν με χαρακτήρα.

 

Από user experience, όπως προείπαν και πιο πάνω τα παιδιά, περιορίζεσαι στην χρήση κωδικών μέσα στον ίδιο τον browser και σε ένα browser. Αν για κάποιο λόγο θες να αλλάξεις browser ή να βάλεις τους κωδικούς σου σε μία εφαρμογή εκτός αυτού, δεν είναι αδύνατο αλλά δεν είναι και εύκολο να πάρεις πρόσβαση στα αρχεία των password σου.

Από θέμα ασφάλειας που είναι και το βασικό, συνεπάγεται ότι κανένας φίλος ή γνωστός δεν θα χρησιμοποιήσει την συσκευή που έχεις μέσα τον chrome, διότι θα πάρει πρόσβαση σε όλα αυτά τα passwords χωρίς μα χρειαστεί να εισάγει τουλάχιστον ένα κωδικό, όπως γίνεται σε ένα password manager.

Πρώτα απ’ όλα κάνεις ένα τεράστιο λάθος ή μάλλον έχεις να χρησιμοποιήσεις τον Chrome πάρα πολλά χρόνια. Πρώτον για να δει κάποιος τα password που έχεις αποθηκευμένα στον browser θα πρέπει να εισάγει τον κωδικό του λάπτοπ είτε αυτό είναι Windows είτε αυτό είναι Mac OS. Δεύτερον αν χρησιμοποιείς Mac OS τα password είναι διαθέσιμα για τα πάντα και όχι μόνο για έναν browser όπως παραδείγματος χάρη για μία εφαρμογή η οποία την έχεις εγκατεστημένη και θέλει κωδικό και μάλιστα όχι ελεύθερα πρέπει να βάλεις το δακτυλικό αποτύπωμα. Και τελευταίων Μπορείς πολύ εύκολα να πάρεις όλα τα password και από το Google Chrome και από το Mac OS. Ο καθένας φυσικά κάνει ότι γουστάρει αλλά να λέμε τα πράγματα όπως έχουνε και όχι όπως θέλουμε

  • Thanks 1
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Πάντα αναρωτιέμαι γιατί όχι KeePass με αποθήκευση στο cloud. 

Η μόνη περίπτωση να σε χακάρουν είναι όταν το έχεις ανοιχτή την βάση δεδομένων. 

Just_travel_everywhere Community Regular

Just_travel_everywhere

Δημοσ.
Δημοσ.

Και κάτι ακόμα έξτρα για να καταλάβεις για την ασφάλεια μιλάμε στο Google Chrome φίλε μου δεν φτάνει απλά να συνδεθεί κάποιος με το e-mail σου και τον κωδικό σου και να πάρει τον κωδικό από το κινητό σου διπλόυ παράγοντα συγκεκριμένα στο chrome  θα πρέπει να βάλεις και μια φράση κλειδί την οποία την έχεις ορίσει από την αρχή που έχεις δημιουργήσει το προφίλ σου και το e-mail σου. Άντε τώρα όλα αυτά να καταφέρει κάποιος να τα σπάσει δηλαδή τι είσαι ρε φίλε στην NSA  δουλεύεις. Και στο iPhone όταν θες να συνδεθείς κάπου σε ρωτάει άμα θέλεις την κλειδοθήκη του iPhone ή τον Chrome πόσο μαγικό είναι αυτό

Tlykog Experienced

Tlykog

Δημοσ.
Δημοσ. (επεξεργασμένο)
18 λεπτά πριν, Thresh είπε

Μα και 20-30 να έχεις, πάλι δύσκολο είναι. Μόνο για μονοψήφια κι αυτό αν τα χρησιμοποιείς συχνά ώστε να "χρειάζεται" να τα θυμάσαι, αλλιώς πιθανότατα θα ξεχάσεις ποιον κωδικό έχεις βάλει που.

Δε χρειάζεται να θυμάσαι. Αυτό είναι το καλό με αυτή τη μέθοδο. Μπορείς να έχεις μια λογική, ένα μοτίβο, στους κωδικούς. Προσωπικά θυμάμαι 3 κωδικούς-φράσεις. Από αυτούς μπορώ να φτιάξω εκατοντάδες και να τους θυμάμαι όλους.

Προφανώς και δεν εννοώ ο ένας κωδικός από τον άλλο να διαφέρει σε μερικά γράμματα…

Ο ένας κωδικός από τον άλλο διαφέρει τουλάχιστον 30%.

Ξαναγραφω, πάντως, ότι το να έχεις τους κωδικούς σου σε server άλλου δε με καθησυχάζει…

Επεξ/σία από Tlykog
  • Thanks 1
  • Super Moderators
Thresh Crazy Insomniac

Thresh

Δημοσ.
  • Super Moderators
Δημοσ.
1 minute ago, Tlykog said:

Δε χρειάζεται να θυμάσαι. Αυτό είναι το καλό με αυτή τη μέθοδο. Μπορείς να έχεις μια λογική, ένα μοτίβο, στους κωδικούς. Προσωπικά θυμάμαι 3 κωδικούς-φράσεις. Από αυτούς μπορώ να φτιάξω εκατοντάδες και να τους θυμάμαι όλους.

Προφανώς και δεν εννοώ ο ένας κωδικός από τον άλλο να διαφέρει σε μερικά γράμματα…

Ο ένας κωδικός από τον άλλο διαφέρει τουλάχιστον 30%.

Δεν εννοώ ότι θα ξεχάσεις τον κωδικό, αλλά να θυμάσαι ποιον συγκεκριμένα έβαλες που. 

Ukforthemoment Crazy Insomniac

Ukforthemoment

Δημοσ.
Δημοσ.
1 ώρα πριν, manolis940 είπε

Το ίδιο έχω κάνει και εγώ . Χάνει όμως αρκετές φορές στην αυτόματη αποθήκευση και πρέπει να έχεις τον νου σου να το κάνεις χειροκίνητα. Με το LastPass δεν το είχα ποτέ το συγκεκριμένο πρόβλημα.

 

Μα έχουν. Έχει και αυτό. Αν διαβάζατε το άρθρο οι περισσότεροι θα το καταλαβαίνατε !

 

Ναι λογικά σε τεφτέρια και μυαλά θα αποθηκεύσεις μια 400αριά συνδέσεις με διαφορετικό password
image.png.bf1617d5deda105cf08705ef411b7bc0.png

 

Δεν ξέρω τι έχει πει ο Snowden ή αν το έχεις παραφράσει. Για κάποιον που έχει το κρυπτογραφημένο αρχείο στην κατοχή του, μία λέξη ας είναι και γραμμένη ως << λ€ξ# >>, ισοδυναμεί σχεδόν με χαρακτήρα.

 

Από user experience, όπως προείπαν και πιο πάνω τα παιδιά, περιορίζεσαι στην χρήση κωδικών μέσα στον ίδιο τον browser και σε ένα browser. Αν για κάποιο λόγο θες να αλλάξεις browser ή να βάλεις τους κωδικούς σου σε μία εφαρμογή εκτός αυτού, δεν είναι αδύνατο αλλά δεν είναι και εύκολο να πάρεις πρόσβαση στα αρχεία των password σου.

Από θέμα ασφάλειας που είναι και το βασικό, συνεπάγεται ότι κανένας φίλος ή γνωστός δεν θα χρησιμοποιήσει την συσκευή που έχεις μέσα τον chrome, διότι θα πάρει πρόσβαση σε όλα αυτά τα passwords χωρίς μα χρειαστεί να εισάγει τουλάχιστον ένα κωδικό, όπως γίνεται σε ένα password manager.

Για να δεις τους κωδικούς  σε chrome password manager  πρέπει να βάλεις τον κωδικό σου.

Tlykog Experienced

Tlykog

Δημοσ.
Δημοσ. (επεξεργασμένο)
3 λεπτά πριν, Thresh είπε

Δεν εννοώ ότι θα ξεχάσεις τον κωδικό, αλλά να θυμάσαι ποιον συγκεκριμένα έβαλες που. 

Το μοτίβο είναι συνδεδεμένο με το που έβαλα τον κωδικό. 
Προφανώς και δεν είναι το όνομα του site…😄

Το θέμα με τους κωδικούς φράσεις είναι είναι ότι παραμετροποιούνται και μπορείς να θυμάσαι όσους θέλεις.

Επεξ/σία από Tlykog
  • Super Moderators
Thresh Crazy Insomniac

Thresh

Δημοσ.
  • Super Moderators
Δημοσ.
1 minute ago, Tlykog said:

Το μοτίβο είναι συνδεδεμένο με το που έβαλα τον κωδικό. 
Προφανώς και δεν είναι το όνομα του site…😄

Το θέμα με τους κωδικούς φράσεις είναι είναι ότι παραμετροποιούνται και μπορείς να θυμάσαι όσους θέλεις.

Δεκάδες? Εκατοντάδες? Αμφιβάλω.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...