Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.
Στις 2/12/2022 στις 1:13 ΜΜ, nick_corobos είπε

Αν είναι κρυπτογραφημένα τα δεδομένα όσες φορές και να παραβιαστεί δεν υπάρχει θέμα.

Αλλά καλό είναι να μην γίνονται αυτά.

αυτή είναι και παραμένει η ουσία. Αν κάποιος προτιμά το ΧΧΧ προιόν γιατι θέλει open source, local database κτλ, καλώς κάνει, για τον average χρήστη όμως εξακολουθεί να είναι μια εύχρηστη εφαρμογή και πολύ καλύτερη επιλογή απο xls και post it notes.

tip1: προτείνεται το τακτικό kill των ανοικτων sessions που διατηρει το lastpass - πιθανον θα χρειαστει να ξανακανετε authorize την συσκευη για την οποία κλεισατε ολα τα ανοικτα sessions

tip2: το οτι δεν εχει ακουστει κατι για χακ άλλων αντιστοιχων εφαρμογων δεν σημαινει απαραιτητα οτι δεν εχει γινει κατι!

  • Like 1
Δημοσ.
Στις 2/12/2022 στις 1:20 ΜΜ, Choronzon είπε

αν θες να είσαι ασφαλής, κωδικούς τραπέζης και άλλους αντίστοιχους  του έχεις αποθηκευμένους στο μυαλό σου και μόνο . σβήσιμο ιστορικου , σβήσιμο cookies , browser καθαρός από plug ins, αποθήκευση καρτών πουθενά  και πάλι βέβαια σίγουρος δεν μπορείς να είσαι ποτέ . για λόγους ευκολίας τη πατάς στο τέλος . το 467 που έστειλες δε καταλαβαίνω καν τι είναι συγγνώμη 

Σε λάθος forum μου είσαι. Για τεχνοφοβικούς υπάρχουν οι μανούλες του facebook !

Στις 2/12/2022 στις 4:27 ΜΜ, dolph είπε

Τελικά χρησιμοποιούμε ή δεν χρησιμοποιούμε password manager;

Όπως σε κάθε ερώτημα στο Insomnia, οι μισοί είναι υπέρ, οι άλλοι μισοί κατά και στο τέλος το κεφάλι βουίζει από τα επιχειρήματα της κάθε πλευράς :D

Έστω και δέκα διαφορετικούς κωδικούς να χρησιμοποιείς, που δεν παίζει, για μένα ο password manager είναι απαραίτητος και ορίστε 5 βασικοί λόγοι:

  1. Μπορείς να βάλεις μεγάλα διαφορετικά και τυχαία password που κανένας δεν μπορεί να τα σπάσει.
  2. Δεν είναι πρόβλημα να αλλάζεις τον κωδικό του email σου και όποιο άλλο σημαντικό password κάθε 2 μήνες, καθώς δεν σε νοιάζει πως θα μάθεις το νέο.
  3. Μπορείς να κάνεις κατηγοριοποίηση των password σου.
  4. Δεν αποθηκεύεις μόνο password. Μπορείς σε μία εγγραφή να βάλεις πολλά και διαφορετικά στοιχεία. Αυτό δίνει ταυτόχρονα και την δυνατότητα να αποθηκεύεις κι άλλα στοιχεία πέραν του password, Ταυτότητα, Κάρτες, Όλα τα στοιχεία και τα passwords σε ένα router κ.α.
  5. Τα password παραμένουν ασφαλή λόγο ισχυρής κρυπτογράφησης και ταυτόχρονα τα έχεις διαθέσιμα παντού σε όλες σου τις συσκευές !
Στις 2/12/2022 στις 6:37 ΜΜ, ardi21 είπε

Eιναι κρυπτογραφημενοι ολοι οι κωδικοι οποτε δεν υπαρχει θεμα ασφαλειας. Παρ'ολα αυτα, με τοσες αναφορες για το Last Pass, απορω που υπαρχουν ατομα που το χρησιμοποιουν ακομα.

Όπως είπαν και παραπάνω δεν σημαίνει ότι επειδή δεν τα λένε, ότι δεν συμβαίνουν ή ακόμη χειρότερα ότι το παίρνουν χαμπάρι.
Προσωπικά η υπεύθυνη στάση του LastPass με έχει πείσει για το ακριβώς το αντίθετο, να γυρίσω πάλι πίσω και όχι να φύγω τρέχοντας σε κάποιον που κρύβεται πίσω απ' το δάκτυλο του.

  • Like 1
  • Thanks 1
Δημοσ.
13 ώρες πριν, pdamigos είπε

Να έχω αλλαγή σε 2 διαφορετικές συσκευές ταυτόχρονα δεν γίνεται γιατί δεν μπορώ να είμαι ταυτόχρονα σε 2 διαφορετικές συσκευές - τοποθεσίες. :-)

Αν αλλάξω κάτι το αποθηκεύω στο encrypted drive, και σε οποια άλλη συσκευή πάω το ανοίγω ξανά ενημερωμένο.

Το πρόβλημα είναι με το android που πρέπει να το κάνω sync manual (δεν του έχω βάλει κάτι τύπου dropbox κτλ).

 

Δεν χρειάζεται να βρίσκεσαι ταυτόχρονα σε δύο συσκευές για να έχεις αλλαγές σε δύο σημεία ταυτόχρονα.

Έστω ότι:

1) έχεις αλλαγή στο device 1 η οποία έχει γίνει sync στο cloud.

2) ανοίγεις το device 2, το οποίο έχει απενεργοποιημένο το cloud sync

3) κάνεις μια αλλαγή στο device 2

4) ανοίγεις το cloud sync.

Τι θα συμβεί; Θα γίνει merge; Θα γίνει override; Κι αν ναι τι;

Δημοσ. (επεξεργασμένο)
Στις 2/12/2022 στις 11:20 ΠΜ, M A T R I X είπε

Θες να μου πεις ότι θυμάσαι απέξω 30+ unique strong passwords; ας σοβαρευτούμε. Ή εσένα κοροιδεύεις ή εμάς

Δεν κοροϊδεύω κανένα. Μπορώ να φτιάξω και να θυμάμαι όντως πάνω από 30 κωδικούς εύκολα. Προφανώς από το ποστ σου φαίνεται ότι δε διάβασες όλα μου τα ποστ.

Στις 2/12/2022 στις 12:29 ΜΜ, manolis940 είπε

Για ένα password cracking tool που κάνει αναζήτηση με λεξιλόγιο, το παραπάνω είναι ένα password 6 χαρακτήρων και με τους 4 συνδυασμούς.

Δηλαδή υπάρχει λεξικό που μπορεί να κάνει οποιοδήποτε συνδυασμό λέξεων σε φράσεις;

Ποτε και για κανένα λόγο. Πραγματικά… Οι συνδυασμοί είναι πρακτικά άπειροι.

Α, πάρε και το Snowden να του πεις ότι δεν ξέρει τί του γίνεται…

 

Επεξ/σία από Tlykog
Δημοσ.
9 λεπτά πριν, Tlykog είπε

Δεν κοροϊδεύω κανένα. Μπορώ να φτιάξω και να θυμάμαι όντως πάνω από 30 κωδικούς εύκολα. Προφανώς από το ποστ σου φαίνεται ότι δε διάβασες όλα μου τα ποστ.

Διάβασα τα πάντα από την αρχή. Στείλε ένα κωδικό που προφανώς να μην έχει σχέση με στοιχεία σου 

Δημοσ. (επεξεργασμένο)
1 ώρα πριν, M A T R I X είπε

Διάβασα τα πάντα από την αρχή. Στείλε ένα κωδικό που προφανώς να μην έχει σχέση με στοιχεία σου 

Πχ passphrase και στο τέλος το όνομα του site και ένα συγκεκριμένο συνδυασμο αριθμών και συμβόλου, όπως:

PrinceCharleslovesinsomnia.gr100%

PrinceCharleslovesgmail.com100%

Για λίγο μεγαλύτερη ασφάλεια, σε σημαντικούς λογαριασμούς αντικαθιστάς τα passphrases πχ το Princecharlesloves με το Donaldduckishappywith ή Snowdenismemberto κτλ μέχρι 3 για να μη δοκιμάζεις πολλές φορές. Βολεύουν για χιλιάδες περιπτώσεις.

Προσωπικά, δεν εφαρμόζω τη λογική με το όνομα των sites, αλλά είναι δυνατοί κωδικοί που δεν σπάνε με brute force και το να σπάσεις τον έναν πχ 32 ψηφίο κωδικό είναι πρακτικά αδύνατο.

Οι κωδικοί πανεύκολο να τους θυμάσαι.

Άλλη λογική είναι Greeklish εκφράσεις…  πχ Pamenaginoumemelhstoinsomnia.gr#100

Pamenaginoumemelhstogmail.com#100

 

Σιγα μη πληρώσω συνδρομή για να μου αποθηκεύσουν κωδικούς τύπου 

a136%@1725#fstsh που σπάνε εύκολα πλέον….

Τελοσπαντων, κατάλαβες τη λογική μου.

 

edit: γελάς, αλλά επιχειρήματα δε βλέπω να παραθέτεις. Σου είναι δύσκολο πχ να βάζεις μία φράση και μετά το όνομα του site; Είναι δύσκολο να το θυμάσαι;... Αν ναι, βάλε password manager. Δεν το γράφω ειρωνικά. Ζήτησες παραδείγματα, σου έδωσα.

Επεξ/σία από Tlykog
  • Moderators
Δημοσ.
27 λεπτά πριν, Tlykog είπε

PrinceCharleslovesinsomnia.gr100%

Princecharleslovesgmail.com100%

αντικαθιστάς το Princecharlesloves με το Donaldduckishappywith Snowdenismemberto κτλ μέχρι 3 για να μη δοκιμάζεις πολλές φορές. Βολεύουν για χιλιάδες περιπτώσεις.

Προσωπικά δεν εφαρμόζω τη λογική με το όνομα των sites, αλλά είναι δυνατοί κωδικοί που δεν σπάνε με brute force και το να σπάσεις τον έναν πχ 32 ψηφίο κωδικό είναι πρακτικά αδύνατο.

Οι κωδικοί πανεύκολο να τους θυμάσαι.

Άλλη λογική είναι Greeklish εκφράσεις…  πχ Pamenaginoumemelhstoinsomnia.gr#100

Pamenaginoumemelhstogmail.com#100

 

Σιγα μη πληρώσω συνδρομή για να μου αποθηκεύσουν κωδικούς τύπου 

a136%@1725#fstsh που σπάνε εύκολα πλέον….

Τελοσπαντων, κατάλαβες τη λογική μου.

 

 

Θα ήθελα να μου εξηγήσεις πώς ένας κωδικός όπως ο iCCc@TkMU5ib$d8mHZkXx$^BitH%tNGq2#MHGHtoy9#YH3dXe4spG3!Le&eATX@w που μόλις έκανα generate μπορεί να σπάσει εύκολα. Επίσης, φαντάζομαι μπορείς να καταλάβεις ότι το να μπορείς να θυμάσαι 200+ κωδικούς (και τις υπηρεσίες στις οποίες αντιστοιχεί ο καθένας) δεν είναι κάτι που μπορεί να κάνει ο οποιοσδήποτε. Ίσως εσύ έχεις εξασκήσει πολύ τη μνήμη σου και είσαι σε θέση να το κάνεις. Για μας τους υπόλοιπους είναι αδύνατο και εξαιρετικά επιρρεπές σε λάθη να κάνουμε κάτι τέτοιο.

ΥΓ.: Ο Bitwarden που χρησιμοποιώ σου δίνει τη δυνατότητα να κάνεις generate passphrase. Φαντάζομαι τη δυνατότητα αυτήν την έχουν και άλλοι managers.

Δημοσ. (επεξεργασμένο)
32 λεπτά πριν, Kercyn είπε

Θα ήθελα να μου εξηγήσεις πώς ένας κωδικός όπως ο iCCc@TkMU5ib$d8mHZkXx$^BitH%tNGq2#MHGHtoy9#YH3dXe4spG3!Le&eATX@w που μόλις έκανα generate μπορεί να σπάσει εύκολα. Επίσης, φαντάζομαι μπορείς να καταλάβεις ότι το να μπορείς να θυμάσαι 200+ κωδικούς (και τις υπηρεσίες στις οποίες αντιστοιχεί ο καθένας) δεν είναι κάτι που μπορεί να κάνει ο οποιοσδήποτε. Ίσως εσύ έχεις εξασκήσει πολύ τη μνήμη σου και είσαι σε θέση να το κάνεις. Για μας τους υπόλοιπους είναι αδύνατο και εξαιρετικά επιρρεπές σε λάθη να κάνουμε κάτι τέτοιο.

Είναι τυχαίοι αριθμοί,σ'υμβολα και γράμματα. Σπάει, αλλά θα χρειαστεί χρόνο. Οκ, είναι ένας δυνατός και ταυτόχρονα ανούσιος κωδικός γιατί δε μπορείς να το θυμηθείς. Εξαρτάσαι από προγράμματα τρίτων. Που είναι αποθηκευμένα σε υπολογιστές τρίτων, σε χρεώνουν, και σύμφωνα με το άρθρο, δεν είσαι και 100% σίγουρος ότι δε θα στους πάρει κανένας άλλος…

Επειδή είδα εντονο σχολιασμό από moderators στο θέμα, αν θέλετε να τονίσετε τη σημαντικότητα των password managers βγάλτε ένα adventorial να το καταλάβω. Οι password managers δεν είναι άχρηστοι. Είναι η εύκολη λύση, αλλά όχι και η πιο ασφαλής. Το μυαλό, εφόσον μπορεις να αποστηθίσεις, είναι η καλύτερη αποθήκη.

Το να αναμασάμε τα ίδια επιχειρήματα είναι ανούσιο. 
Ενας κωδικός που σπάει δύσκολα και μπορείς να τον θυμάσαι είναι, αντικειμενικά, καλύτερος από κάποιον που απλά σπάει δύσκολα.

Στο προηγούμενο ποστ έδωσα παραδείγματα που μπορείς να θυμάσαι πανεύκολα, σπάνε δύσκολα και δημιουργούν όσους συνδυασμούς θέλεις. Μου αρέσει που το έκανες και παραπομπη, αλλά δε το διάβασες ή δεν το κατάλαβες για να γράφεις ότι χρειάζονται ιδιαίτερες πνευματικές ικανότητες…

Επεξ/σία από Tlykog
  • Moderators
Δημοσ.
14 λεπτά πριν, Tlykog είπε

Είναι τυχαίοι αριθμοί και γράμματα. Σπάει, αλλά θα χρειαστεί χρόνο. Οκ, είναι ένας δυνατός και ταυτόχρονα ανούσιος κωδικός γιατί δε μπορείς να το θυμηθείς. Εξαρτάσαι από προγράμματα τρίτων. Που είναι αποθηκευμένα σε υπολογιστές τρίτων, σε χρεώνουν, και σύμφωνα με το άρθρο, δεν είσαι και 100% σίγουρος ότι δε θα στους πάρει κανένας άλλος…

Επειδή είδα πολλούς moderators στο θέμα, αν θέλετε να τονίσετε τη σημαντικότητα των password managers βγάλτε ένα adventorial να το καταλάβω.

Το να αναμασάμε τα ίδια επιχειρήματα είναι ανούσιο. 
Ενας κωδικός που σπάει δύσκολα και μπορείς να τον θυμάσαι είναι, αντικειμενικά, καλύτερος από κάποιον που απλά σπάει δύσκολα.

Στο προηγούμενο ποστ έδωσα παραδείγματα που μπορείς να θυμάσαι πανεύκολα, σπάνε δύσκολα και δημιουργούν όσους συνδυασμούς θέλεις. Μου αρέσει που το έκανες και παραπομπη, αλλά δε το διάβασες ή δεν το κατάλαβες για να γράφεις ότι χρειάζονται ιδιαίτερες πνευματικές ικανότητες…

Ο κωδικός που σου έγραψα πρακτικά δε σπάει. Ναι οκ, ίσως σπάσει μετά από 10^50 χρόνια, αλλά εκεί που θα βρίσκομαι δε θα με απασχολεί και πολύ. Έχω καλύτερα πράγματα να κάνω απ' το να θυμάμαι 200 κωδικούς και τις υπηρεσίες στις οποίες αντιστοιχούν. Μπορεί να είμαι κουρασμένος, μπορεί να μην είμαι καλά, μπορεί οτιδήποτε.

Η λύση που προτείνεις είναι ιδιαίτερα ενδιαφέρουσα, μιας και αν ξέρω έναν κωδικό σου πρακτικά μπορώ να τους βρω όλους (ή μεγάλο μέρος αυτών). Οι κωδικοί που βάζεις είναι παρόμοιοι σε τέτοιο βαθμό, που πέραν του ότι μπορώ να τους μαντέψω, αρκεί να σπάσω μόνο το τελευταίο μέρος, μιας και όλο το υπόλοιπο είναι ίδιο παντού.

Αν φοβάσαι ότι θα σου πάρουν τους κωδικούς, υπάρχει πάντα η λύση του self hosted. Μπορείς επίσης να κάνεις export και να εκτυπώσεις τους κωδικούς σου. Ο κώδικας σε πολλούς managers είναι open source, οπότε δεν εξαρτάσαι από κανένα. Τέλος, υπάρχει πάντα το MFA για ιδιαίτερα ευαίσθητες υπηρεσίες.

Θα σου πρότεινα να ρίξεις μια ματιά στο τι σημαίνει κρυπτογράφηση και zero-knowledge proof ούτως ώστε να σου φύγουν κάποιοι φόβοι σχετικά με την ασφάλεια των password managers και πώς κρατάνε τους κωδικούς σου.

Δημοσ. (επεξεργασμένο)
20 λεπτά πριν, Kercyn είπε

Ο κωδικός που σου έγραψα πρακτικά δε σπάει. Ναι οκ, ίσως σπάσει μετά από 10^50 χρόνια, αλλά εκεί που θα βρίσκομαι δε θα με απασχολεί και πολύ. Έχω καλύτερα πράγματα να κάνω απ' το να θυμάμαι 200 κωδικούς και τις υπηρεσίες στις οποίες αντιστοιχούν. Μπορεί να είμαι κουρασμένος, μπορεί να μην είμαι καλά, μπορεί οτιδήποτε.

Η λύση που προτείνεις είναι ιδιαίτερα ενδιαφέρουσα, μιας και αν ξέρω έναν κωδικό σου πρακτικά μπορώ να τους βρω όλους (ή μεγάλο μέρος αυτών). Οι κωδικοί που βάζεις είναι παρόμοιοι σε τέτοιο βαθμό, που πέραν του ότι μπορώ να τους μαντέψω, αρκεί να σπάσω μόνο το τελευταίο μέρος, μιας και όλο το υπόλοιπο είναι ίδιο παντού.

Αν φοβάσαι ότι θα σου πάρουν τους κωδικούς, υπάρχει πάντα η λύση του self hosted. Μπορείς επίσης να κάνεις export και να εκτυπώσεις τους κωδικούς σου. Ο κώδικας σε πολλούς managers είναι open source, οπότε δεν εξαρτάσαι από κανένα. Τέλος, υπάρχει πάντα το MFA για ιδιαίτερα ευαίσθητες υπηρεσίες.

Θα σου πρότεινα να ρίξεις μια ματιά στο τι σημαίνει κρυπτογράφηση και zero-knowledge proof ούτως ώστε να σου φύγουν κάποιοι φόβοι σχετικά με την ασφάλεια των password managers και πώς κρατάνε τους κωδικούς σου.

Η πρώτη παράγραφος δεν έχει νόημα. Στην έχω απαντήσει και είναι εκτός θέματος. Μη με παρεξηγήσεις, δεν το γράφω επιθετικά. Με το σύστημα που προτείνω χρειάζεται να θυμάσαι, κυριολεκτικά 3 κωδικούς και τη φιλοσοοφία του να δημιουργήσεις εύκολα χλιάδες άλλους. Δεν είναι δύσκολο.

Στη δεύτερη: μπορείς να μη χρησιμοποιήσεις κάτι τόσο προφανές όσο το όνομα του site. Εκτός αυτού, μπορείς να χρησιμοποιείς διαφορετικές passphrases σε περιπτώσεις δουλειάς, όπου δε θέλεις να αποκτήσει κάποιος πρόσβαση. Έδωσα κάποια απλά παραδείγματα για να δείξω τη λογική. Έγραψα αρκετές φορές ότι το όνομα του site δεν είναι και η πιο ασφαλής επιλογή. Τέλος, θα πρέπει να ξέρεις, ταυτόχρονα, σε ποιες υπηρεσίες έχω γραφτεί, τα username και το ότι ανήκουν σε μένα... Α! Θα πρέπει να μην έχουν και επιβεβαίωση δύο παραγόντων (πχ SMS), όπως για παράδειγμα Google (όταν μπαίνεις από καινούρια IP) ή τράπεζες... Τρέχα γύρευε...

Δεν έχω φόβο με κανένα password manager. Απλά δε μου χρειάζεται. Προσωπικά δεν τους βρίσκω χρήσιμους. Είμαι από τη φύση μου μινιμαλιστής και ανεξαρτητος. Θέλω να κάνω τη δουλειά μου με τους λιγότερους δυνατούς πόρους, εξαρτώμενος από όσο το δυνατό λιγότερους εξωτερικούς παράγοντες. Κάποιος αλλος θέλει το αντίθετο. Γούστα είναι αυτά.

Επεξ/σία από Tlykog
Δημοσ.
1 ώρα πριν, Tlykog είπε

Πχ passphrase και στο τέλος το όνομα του site και ένα συγκεκριμένο συνδυασμο αριθμών και συμβόλου, όπως:

PrinceCharleslovesinsomnia.gr100%

PrinceCharleslovesgmail.com100%

Για λίγο μεγαλύτερη ασφάλεια, σε σημαντικούς λογαριασμούς αντικαθιστάς τα passphrases πχ το Princecharlesloves με το Donaldduckishappywith ή Snowdenismemberto κτλ μέχρι 3 για να μη δοκιμάζεις πολλές φορές. Βολεύουν για χιλιάδες περιπτώσεις.

Προσωπικά, δεν εφαρμόζω τη λογική με το όνομα των sites, αλλά είναι δυνατοί κωδικοί που δεν σπάνε με brute force και το να σπάσεις τον έναν πχ 32 ψηφίο κωδικό είναι πρακτικά αδύνατο.

Οι κωδικοί πανεύκολο να τους θυμάσαι.

Άλλη λογική είναι Greeklish εκφράσεις…  πχ Pamenaginoumemelhstoinsomnia.gr#100

Pamenaginoumemelhstogmail.com#100

 

Σιγα μη πληρώσω συνδρομή για να μου αποθηκεύσουν κωδικούς τύπου 

a136%@1725#fstsh που σπάνε εύκολα πλέον….

Τελοσπαντων, κατάλαβες τη λογική μου.

 

edit: γελάς, αλλά επιχειρήματα δε βλέπω να παραθέτεις. Σου είναι δύσκολο πχ να βάζεις μία φράση και μετά το όνομα του site; Είναι δύσκολο να το θυμάσαι;... Αν ναι, βάλε password manager. Δεν το γράφω ειρωνικά. Ζήτησες παραδείγματα, σου έδωσα.

Αρχικά γελάω, γιατί η λέξη ασφάλεια και το παραπάνω παράδειγμα δεν γίνεται να βρίσκονται στην ίδια πρόταση. Δεν θα κάτσω να σου εξηγήσω πιο σπάει πιο εύκολα, γιατί δεν έχει ιδιαίτερο νόημα, αλλά μάλλον κάπου έχεις μπερδευτεί με το encryption και τους password managers. 

Η λύση που χρησιμοποιείς, αν και μου είναι αδύνατο να δεχτώ ότι θυμάσαι όλους τους κωδικούς για λογαριασμούς ebanking, προσωπικούς λογαριασμούς, επαγγελματικούς, πιο generic κοκ, την ακούω αλλά είμαι σίγουρος ότι οι κωδικοί αυτοί είναι "αποθηκευμένοι" κάπου. Αν όχι καλύτερα να το κάνεις, γιατί κάποια στιγμή θα τους χρειαστείς. 

Από περιέργεια, πιθανούς codes/keys κλπ για διάφορες πλατφόρμες (recovery), τους θυμάσαι και αυτούς απέξω; Αν ναι, μπράβο σου αλλά μιλάμε για την εξαίρεση. 

  • Moderators
Δημοσ.
10 λεπτά πριν, Tlykog είπε

Η πρώτη παράγραφος δεν έχει νόημα. Στην έχω απαντήσει και είναι εκτός θέματος. Μη με παρεξηγήσεις, δεν το γράφω επιθετικά. Με το σύστημα που προτείνω χρειάζεται να θυμάσαι, κυριολεκτικά 3 κωδικούς και τη φιλοσοοφία του να δημιουργήσεις εύκολα χλιάδες άλλους. Δεν είναι δύσκολο.

Στη δεύτερη: μπορείς να μη χρησιμοποιήσεις κάτι τόσο προφανές όσο το όνομα του site. Εκτός αυτού, μπορείς να χρησιμοποιείς διαφορετικές passphrases σε περιπτώσεις δουλειάς, όπου δε θέλεις να αποκτήσει κάποιος πρόσβαση. Έδωσα κάποια απλά παραδείγματα για να δείξω τη λογική. Έγραψα αρκετές φορές ότι το όνομα του site δεν είναι και η πιο ασφαλής επιλογή. Τέλος, θα πρέπει να ξέρεις, ταυτόχρονα, σε ποιες υπηρεσίες έχω γραφτεί, τα username και το ότι ανήκουν σε μένα... Α! Θα πρέπει να μην έχουν και επιβεβαίωση δύο παραγόντων (πχ SMS), όπως για παράδειγμα Google (όταν μπαίνεις από καινούρια IP) ή τράπεζες... Τρέχα γύρευε...

Δεν έχω φόβο με κανένα password manager. Απλά δε μου χρειάζεται. Προσωπικά δεν τους βρίσκω χρήσιμους. Είμαι από τη φύση μου μινιμαλιστής και ανεξαρτητος. Θέλω να κάνω τη δουλειά μου με τους λιγότερους δυνατούς πόρους, εξαρτώμενος από όσο το δυνατό λιγότερους εξωτερικούς παράγοντες. Κάποιος αλλος θέλει το αντίθετο. Γούστα είναι αυτά.

Δώσε μου μερικά παραδείγματα (δε χρειάζονται χιλιάδες, 10 είναι αρκετοί) κωδικών οι οποίοι δε δίνουν καμία πληροφορία και είναι εύκολο να τους θυμάσαι μπας και καταλάβω καλύτερα.

Username και υπηρεσίες που έχεις γραφτεί δεν είναι ιδιαίτερα δύσκολο, ειδικά άμα σε ξέρω κιόλας. Νομίζω υποτιμάς εργαλεία και τεχνικές όπως OSINT και social engineering.

Δημοσ.
8 ώρες πριν, manolis940 είπε

Σε λάθος forum μου είσαι. Για τεχνοφοβικούς υπάρχουν οι μανούλες του facebook !

Έστω και δέκα διαφορετικούς κωδικούς να χρησιμοποιείς, που δεν παίζει, για μένα ο password manager είναι απαραίτητος και ορίστε 5 βασικοί λόγοι:

  1. Μπορείς να βάλεις μεγάλα διαφορετικά και τυχαία password που κανένας δεν μπορεί να τα σπάσει.
  2. Δεν είναι πρόβλημα να αλλάζεις τον κωδικό του email σου και όποιο άλλο σημαντικό password κάθε 2 μήνες, καθώς δεν σε νοιάζει πως θα μάθεις το νέο.
  3. Μπορείς να κάνεις κατηγοριοποίηση των password σου.
  4. Δεν αποθηκεύεις μόνο password. Μπορείς σε μία εγγραφή να βάλεις πολλά και διαφορετικά στοιχεία. Αυτό δίνει ταυτόχρονα και την δυνατότητα να αποθηκεύεις κι άλλα στοιχεία πέραν του password, Ταυτότητα, Κάρτες, Όλα τα στοιχεία και τα passwords σε ένα router κ.α.
  5. Τα password παραμένουν ασφαλή λόγο ισχυρής κρυπτογράφησης και ταυτόχρονα τα έχεις διαθέσιμα παντού σε όλες σου τις συσκευές !

Όπως είπαν και παραπάνω δεν σημαίνει ότι επειδή δεν τα λένε, ότι δεν συμβαίνουν ή ακόμη χειρότερα ότι το παίρνουν χαμπάρι.
Προσωπικά η υπεύθυνη στάση του LastPass με έχει πείσει για το ακριβώς το αντίθετο, να γυρίσω πάλι πίσω και όχι να φύγω τρέχοντας σε κάποιον που κρύβεται πίσω απ' το δάκτυλο του.

όταν φιλαράκο σου χακαρουν το e-banking και δεις ένα ωραίο έμβασμα σε χρόνο DT  να πηγαίνει σε χώρα του πρώην ανατολικού μπλοκ και η τράπεζα σφυριζει κλεφτικα να δω τι θα λες( πραγματικό γεγονός και μάλιστα σε άτομο σα του λόγου σου που πιστευε ότι είναι αποοοολυτα ασφαλής καθότι ''γνωστης '' της τεχνολογίας ). έχει γεμίζει εδώ μέσα ειρωνικους εξυπνακιδες που το παίζουν μάγκες με αερολογιες . επαφή με τη πραγματικότητα βέβαια μηδέν , μόνο εξυπνακισμοι , χαρακτηριστικο βέβαια της Ελλάδας του σήμερα , γι'αυτό άλλωστε έχει καταντήσει η χεστρα της Ευρώπης .

οπότε ναι όταν είναι να παίξω με τα λεφτά μου φίλε ,εμπιστοσύνη μόνο στο εαυτο μου , εσύ πήγαινε εκεί στο last pass , στη Google ,στο apple pay και παίξε το τραπεζικό σου λογαριασμό στις πιθανότητες , είσαι μεγάλος μαγκας και έξυπνος, μπράβο!!

 

Δημοσ. (επεξεργασμένο)
12 ώρες πριν, M A T R I X είπε

Αρχικά γελάω, γιατί η λέξη ασφάλεια και το παραπάνω παράδειγμα δεν γίνεται να βρίσκονται στην ίδια πρόταση. Δεν θα κάτσω να σου εξηγήσω πιο σπάει πιο εύκολα, γιατί δεν έχει ιδιαίτερο νόημα, αλλά μάλλον κάπου έχεις μπερδευτεί με το encryption και τους password managers. 

Η λύση που χρησιμοποιείς, αν και μου είναι αδύνατο να δεχτώ ότι θυμάσαι όλους τους κωδικούς για λογαριασμούς ebanking, προσωπικούς λογαριασμούς, επαγγελματικούς, πιο generic κοκ, την ακούω αλλά είμαι σίγουρος ότι οι κωδικοί αυτοί είναι "αποθηκευμένοι" κάπου. Αν όχι καλύτερα να το κάνεις, γιατί κάποια στιγμή θα τους χρειαστείς. 

Από περιέργεια, πιθανούς codes/keys κλπ για διάφορες πλατφόρμες (recovery), τους θυμάσαι και αυτούς απέξω; Αν ναι, μπράβο σου αλλά μιλάμε για την εξαίρεση. 

Πες τα στον Snowden… Προφανώς ξέρεις περισσότερα από αυτόν στο θέμα…

https://youtu.be/yzGzB-yYKcc

Αν θεωρείς ότι πρέπει να τους αποθηκεύσω, τότε συμβαίνουν τα εξής:

α) δεν κατάλαβες καν το παράδειγμα 

β) δε θέλεις να παραδεχτείς το ότι έχω δίκιο στο θέμα.

Εχω αρκετούς λογαριασμούς. Θυμάμαι τους κωδικούς ΟΛΟΥΣ απ’ έξω, γιατί είναι πανεύκολο και δεν τους έχω κρατήσει/σημειώσει πουθενά. Στο γράφω ξεκάθαρα.

12 ώρες πριν, Kercyn είπε

Δώσε μου μερικά παραδείγματα (δε χρειάζονται χιλιάδες, 10 είναι αρκετοί) κωδικών οι οποίοι δε δίνουν καμία πληροφορία και είναι εύκολο να τους θυμάσαι μπας και καταλάβω καλύτερα.

Username και υπηρεσίες που έχεις γραφτεί δεν είναι ιδιαίτερα δύσκολο, ειδικά άμα σε ξέρω κιόλας. Νομίζω υποτιμάς εργαλεία και τεχνικές όπως OSINT και social engineering.

Σου έδωσα, αλλά για κάποιο λόγο, δειχνεις ότι ΔΕ ΘΕΛΕΙΣ να καταλάβεις.   Δυστυχώς, δε θα το κάνω εγώ για σένα. Σου έδωσα τη λογική και τον τρόπο να το κανείς. Αν το θέλεις, κάντο.  Αν πραγματικά σε ενδιαφέρει θα το κανείς. Αν όχι η συζητηση δεν έχει νόημα. Αν δε θέλεις, τότε βάλε password manager. Δεν προσπαθώ να σε πείσω για κάτι. 😊

Επεξ/σία από Tlykog
  • Sad 1
Δημοσ. (επεξεργασμένο)
7 ώρες πριν, Choronzon είπε

όταν φιλαράκο σου χακαρουν το e-banking και δεις ένα ωραίο έμβασμα σε χρόνο DT  να πηγαίνει σε χώρα του πρώην ανατολικού μπλοκ και η τράπεζα σφυριζει κλεφτικα να δω τι θα λες( πραγματικό γεγονός και μάλιστα σε άτομο σα του λόγου σου που πιστευε ότι είναι αποοοολυτα ασφαλής καθότι ''γνωστης '' της τεχνολογίας ). έχει γεμίζει εδώ μέσα ειρωνικους εξυπνακιδες που το παίζουν μάγκες με αερολογιες . επαφή με τη πραγματικότητα βέβαια μηδέν , μόνο εξυπνακισμοι , χαρακτηριστικο βέβαια της Ελλάδας του σήμερα , γι'αυτό άλλωστε έχει καταντήσει η χεστρα της Ευρώπης .

οπότε ναι όταν είναι να παίξω με τα λεφτά μου φίλε ,εμπιστοσύνη μόνο στο εαυτο μου , εσύ πήγαινε εκεί στο last pass , στη Google ,στο apple pay και παίξε το τραπεζικό σου λογαριασμό στις πιθανότητες , είσαι μεγάλος μαγκας και έξυπνος, μπράβο!!

 

Μπορεις να μας εξηγησεις πως ακριβως μπηκαν στο e-banking του συγκεκριμενου ατομου και μαλιστα του εκαναν και μεταφορα χρηματων? Μηπως εδωσε απο μονος του τα στοιχεια? Γιατι αλλος τροπος δεν υπαρχει.

Οσον αφορα για το αν χρειαζεται να εχεις καπου τους κωδικους σου (ειτε σε χαρτι, ειτε σε εφαρμογη, ειτε οπου θες) ειναι αστειο να το συζηταμε πλεον. Εγω εχω 140 εγγραφες στο enpass με κωδικους και στοιχεια. Οι περισσοτεροι ειναι ιδιοι γιατι δεν με ενδιαφερει ιδιαιτερα να μπει καποιος στο insomnia πχ. Σιγουρα ομως οι 30 ειναι διαφορετικοι. Αντε να τους θυμασαι ολους αυτους.

Επεξ/σία από ardi21

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...