Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.
50 λεπτά πριν, manolis940 είπε

Μα τι θα κάτσει ρε αδερδέ να κάνει κανείς μαζί σου; Θα σε πάρει στα σοβαρά.

10 άτομα έχουμε προσπαθήσει να σου εξηγίσουμε για τα οφέλη των Password manager και η απάντηση σου συνέχει είναι ένα videάκι με Κωστόπουλο και Snowden που δεν μιλάει καν για password managers.

Και απάντησα. 2FA δεν παίζει ;

Δεν το κατάλαβες διάβασε ξανά.

 

Και μια από αυτές είναι να δημιουργείς password απ' το μυαλό σου με συγκεκριμένο μοτίβο...

 

Είσαι και λογιστής τώρα εκτός από υπεύθυνος συστημάτων ασφαλείας;

Η απαίτηση ενός ασφαλή κωδικού γίνεται τώρα τελευταία. Ωστόσο πάλι οι λογιστές συνεχίζουν να φτιάχνουν μοτίβα που απλά περιέχουν και ένα σύμβολο.

Αυτό βεβαίως όπως αναφέρω έχει γίνει στο παρελθόν και δεν έγινε χθες. Αλλά είναι που διαβάζεις τι γράφω

Μπορεί και να σαι λογιστής όντως.

 

Και φαντάζομαι τα backup είναι unencrypted και πιστεύεις ότι κάποιο malware δεν μπορεί να τραβήξει ένα αρχείο όσο είναι συνδεδεμένο το εξωτερικό μέσο αποθήκευσης

 

Αφού δεν ενεργοποίησες το 2FA τι περίμενες;
Απ΄την άλλη όταν σου πάρω το password loveyourtits100% δεν θα πάρεις ούτε το email !

 

Έχω εξηγήσει παραπάνω γιατί η πολυπλοκότητα αυτή μειώνεται... Μην κάνεις και εσύ τα ίδια και με βάζεις να επαναλαμβάνομαι.

Σου φαίνεται λίγο το κρυπτογραφημένο αρχείο txt ; Σας έδωσα ένα παραπάνω έτσι απλόχερα, μπρορείς να βρεις το username και το password καθώς και τα άλλα στοιχεία ;

Το περίμενα.....

Αν σου ρίξουν malware στο PC τύπου keyloger φαντάζομαι εννοείς, ναι θα έχεις πρόβλημα και ναι χρειάζεισαι 2FA. Ωστόσο δεν είπε κανένας ότι ο password manager είναι η μαγική λύση για όλα. Γι αυτό υπάρχουν και τα anti-Malware software καθώς βεβαίως και η ακολουθία άλλων σωστών πρακτικών όπως το ενημερωμένο ΛΣ, η εγκατάσταση εφαρμογών από γνωστές πηγές κτλ κτλ.

Μιας και ανέφερα και τα anti-Malware λογισμικά, αξίζει να σημειωθεί ότι και ο Bitdefender έχει password manager που λειτουργεί online. Αλλά τι ξέρουν τώρα αυτοί. Εγώ έχω το λογιστή μου τον @Tlykog και εμπιστεύομαι μόνο αυτόν.

 

Να αφήσουμε βέβαια στην άκρη όλα τα παραπάνω γιατί έχει κουράσει το θέμα και δεν ξέρω αν την επόμενη φορά έχω όρεξη για trolling. Πάμε στα σοβαρά προβλήματα.

Είμαι ένας χρήστης όπως έδειξα παραπάνω που έχω στον password μου manager 470 συνδέσεις. Μέσα σ' αυτές πέραν από site είναι και κωδικοί για καταγραφικά , routers κτλ κτλ.

Θα ήθελα μία λύση με passphrases εκτός password manager, αλλά να την έχω και παντού μαζί μου. Bonus θα ήθελα και τον εύκολο διαμοιρασμό κάποιων από αυτά με συνεργάτες μου.

Ακούω .....

Δεν πρόκειται να του αλλάξεις γνώμη, ότι και να του πεις. Εφόσον έχει χιλιοαπαντηθεί ότι οι password managers έχουν τρομερό value (το οποίο ενημερώνει τους υπόλοιπους) απλά αγνόησε τον.

Εκτός αν θέλεις να του εξηγήσεις ότι εφόσον υπάρχει ένα τεράστιο industry από πολυεθνικές και χιλιάδες επαγγελματίες και επιστήμονες πίσω από τους password managers, το authentication & το authorization κάποιος λόγος θα υπάρχει, τον οποίο λόγο υπάρξης τον έχουν σκεφτεί μυαλά που καταπιάνονται με το αντικείμενο και όχι ένας typical greek forum fighter...

  • Like 1
  • Απαντ. 138
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.
Στις 11/12/2022 στις 12:58 ΜΜ, pirmen56 είπε

Ακριβώς αυτό. Τη μέθοδο μπορούμε να την ονομάσουμε "Εφαρμογή κανόνα/μοτίβου πάνω σε δεδομένα."  Ένας σχετικά απλός κανόνας π.χ. να πάρεις 10 λέξεις ανά τρεις, από κάποιο κείμενο που μόνο εσύ ξέρεις. Έτσι απαιτούνται δύο στοιχεία. Ο ευκολομνημόνευτος κανόνας και τα δεδομένα. Καλή λύση για master passwords.

.

https://what3words.com/products/what3words-app 

Bάζεις σαν κωδικό τις τρεις λέξεις που αντιστοιχούν σε μια γνωστή σου διευθυνση.

  • Like 1
Δημοσ. (επεξεργασμένο)
14 ώρες πριν, manolis940 είπε

Έχω εξηγήσει παραπάνω γιατί η πολυπλοκότητα αυτή μειώνεται... Μην κάνεις και εσύ τα ίδια και με βάζεις να επαναλαμβάνομαι.

Σου φαίνεται λίγο το κρυπτογραφημένο αρχείο txt ; Σας έδωσα ένα παραπάνω έτσι απλόχερα, μπρορείς να βρεις το username και το password καθώς και τα άλλα στοιχεία ;

Το περίμενα.....

Αν σου ρίξουν malware στο PC τύπου keyloger φαντάζομαι εννοείς, ναι θα έχεις πρόβλημα και ναι χρειάζεισαι 2FA. Ωστόσο δεν είπε κανένας ότι ο password manager είναι η μαγική λύση για όλα. Γι αυτό υπάρχουν και τα anti-Malware software καθώς βεβαίως και η ακολουθία άλλων σωστών πρακτικών όπως το ενημερωμένο ΛΣ, η εγκατάσταση εφαρμογών από γνωστές πηγές κτλ κτλ.

Μιας και ανέφερα και τα anti-Malware λογισμικά, αξίζει να σημειωθεί ότι και ο Bitdefender έχει password manager που λειτουργεί online. Αλλά τι ξέρουν τώρα αυτοί. Εγώ έχω το λογιστή μου τον @Tlykog και εμπιστεύομαι μόνο αυτόν.

 

Να αφήσουμε βέβαια στην άκρη όλα τα παραπάνω γιατί έχει κουράσει το θέμα και δεν ξέρω αν την επόμενη φορά έχω όρεξη για trolling. Πάμε στα σοβαρά προβλήματα.

Είμαι ένας χρήστης όπως έδειξα παραπάνω που έχω στον password μου manager 470 συνδέσεις. Μέσα σ' αυτές πέραν από site είναι και κωδικοί για καταγραφικά , routers κτλ κτλ.

Θα ήθελα μία λύση με passphrases εκτός password manager, αλλά να την έχω και παντού μαζί μου. Bonus θα ήθελα και τον εύκολο διαμοιρασμό κάποιων από αυτά με συνεργάτες μου.

Ακούω .....

Η πολύπλοκότητα passwords που αποτελούνται από λέξεις είναι μια χαρά αν:

1) Οι λέξεις είναι εντελώς τυχαίες και υπάρχει μια ιστορία που τις συνδέει. Όπως το παράδειγμα με το "correct horse staple battery".

2) Οι λέξεις βγαίνουν με μοτίβο από κάποιο κείμενο(άρα συνηθισμένες) αλλά είναι αρκετές σε πλήθος(π.χ. 10).

3) Τα 1) και 2) συνδυάζονται με κάποια σύμβολα και αριθμούς που μπαίνουν με προβλέψιμο για σένα τρόπο, έχουν τυχαία ορθογραφικά λάθη κτλ.

Σχετικά με τους online passwords managers, όπως είπα και προηγουμένως, μπορείς να έχεις 2FA και χωρίς συνδρομητικές υπηρεσίες. Με keepass+OtpKeyProv.

Το καλό με το τελευταίο είναι το εξής. Μπορώ να έχω ένα password για μια ομάδα κωδικών(π.χ. κωδικοί για gaming sites), αλλά κάθε κωδικός να είναι πίσω από μια διαφορετική βάση του keepass που να δουλεύει με διαφορετική γεννήτρια κωδικών OTP. Έτσι όποιος βρει το password όλης της ομάδας και πάλι δεν θα μπορεί να υποκλέψει όλους τους κωδικούς της.

Τέλος, με παρεξήγησες νομίζω για τα κρυπτογραφημένα txt αρχεία. Λέω ότι και αυτά είναι μια πολύ αποτελεσματική λύση.

υ.γ.: Όποιος έχει επαγγελματικές ανάγκες με 5.825 κωδικούς(γιατί άραγε;), ανάγκες διαμοιρασμού, πρόσβαση από την τουαλέτα του κτλ. θέλει και επαγγελματικές λύσεις. Εμείς τώρα μιλάμε για απλούς ανθρώπους.

Γιατί με τη δική σου λογική κάποιους επαγγελματίες/επιχειρήσεις η Access δεν τους ικανοποιεί και θέλουν βάσεις "τέρατα" στυλ mySQL. Αυτό σημαίνει ότι η Access είναι για πέταμα; Όχι βέβαια.

Επεξ/σία από pirmen56
Δημοσ.
30 λεπτά πριν, pirmen56 είπε

Το καλό με το τελευταίο είναι το εξής. Μπορώ να έχω ένα password για μια ομάδα κωδικών(π.χ. κωδικοί για gaming sites), αλλά κάθε κωδικός να είναι πίσω από μια διαφορετική βάση του keepass που να δουλεύει με διαφορετική γεννήτρια κωδικών OTP. Έτσι όποιος βρει το password όλης της ομάδας και πάλι δεν θα μπορεί να υποκλέψει όλους τους κωδικούς της.

Αν και δεν την έχω δοκιμάσει ακούγεται όντως ως ασφαλέστερη λύση με μικρή αύξηση της πολυπλοκότητας. Εδώ θα μπορούσαν βέβαια σε κάθε ομάδα να χρησιμοποιηθούν passphrases για easy to remember, αλλά θα πρέπει να αποφευχθούν τα μοτίβα μεταξύ αυτών, ειδάλλως όλος αυτός ο κόπος γίνεται για το τίποτα.

32 λεπτά πριν, pirmen56 είπε

υ.γ.: Όποιος έχει επαγγελματικές ανάγκες με 5.825 κωδικούς(γιατί άραγε;), ανάγκες διαμοιρασμού, πρόσβαση από την τουαλέτα του κτλ. θέλει και επαγγελματικές λύσεις. Εμείς τώρα μιλάμε για απλούς ανθρώπους.

Οι 470 κωδικοί είναι οι προσωπικοί μου κωδικοί, δεν είναι του επαγγελματικού λογαριασμού. Εκεί γίνεται πανηγύρι !!!! Απλός άνθρωπος είμαι πάντως, μέσα υπάρχουν οι δικτυακές μου συσκευές, accounts για apps με smart devices, e-shops, game platforms ( όπως Stream και Origin ). Είναι όντως πολλά, αλλά αν μιλάμε για τον απλό άνθρωπο και αναφερόμαστε σε εκείνον που έχει ένα email και ένα facebook τότε μιλάμε για τον παππού μου. 🤣

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...