Új hozzászólás Aktív témák
-
cigam
félisten
Nem írtad milyen böngészővel használnád. pl. A Firefox, és a Chrome is tud a saját fiókkal szinkronizálni a jelszavakat.
+ érdemes figyelni a promó oldalakat fórumokat. Gyakran lehet 1 éves licence-hez jutni fizetős jelszókezelőkhöz.Amúgy én valahogy mindég visszatérek a Lastpass-hoz.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Troy.
addikt
Inkább leírom, hogy mit nem: a hivatalos e-mail címem és a pénzügyekkel kapcsolatos dolgokat.
(#77) cigam: Nem ismerem, csak megtetszett. Szerintem arról van szó, hogy ha egy helyen használod, akkor nem kell felszinkronizálni sehova. Ha máshol is szeretnéd használni, értelemszerűen kell.
[ Szerkesztve ]
.
-
Kékes525
félisten
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
fatal`
titán
Igen, az XC-ben viszont a hotkeyek nem igazán állíthatóak.
De közben már megoldottam pluginnal a normál KeePassban
Ha egy adatbázisban van minden, akkor csak azt kell meg szerezni
Tisztában vagyok vele. Viszont nem célpont, ellentétben a felhős szolgáltatókkal.
Ráadásul nem kell feltétlen egy adatbázisban tárolni őket. -
cigam
félisten
Érdekes hogy a kérdéseire nem tudsz/akarsz válaszolni, de engem kritizálni van időd.
Mindegyik kérdésére 5 perc guglizással választ kap, akár magyarul is. Én sem kútfőből írtam, hanem rákerestem, hogy mi is az, és dióhéjban leírtam neki. Sőt, be is linkeltem.Rengetegen használják úgy az azonosító alkalmazásokat, hogy lövésük nincs mi a difi a HOTP, és a TOTP között, vagyis erre a plusz tudásra nincs is szükségük. Én se tudom mi az aszkorbinsav vegyjele (C6H8O6), mégis tudom hogy szükségem van rá, pedig nem is ismerem a hatásmechanizmusát.
Emellett meg nem minden yubikey nfc-s.
Talán pont ezért tettem zárójelbe?!Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Llew
senior tag
A jelek szerint mindenképpen a próba lesz a megoldás.
Viszont már az elején belefutottam egy furcsaságba. Az avirához kell az avira fiók. Tehát létrehozok egy fiókot jelszóval, hogy aztán azon belül létrehozhassam a jelszókezelő mesterjelszavát. Vagy is rögtön két jelszót kell megjegyezni. Vagy a fiókét csak addig amíg hozzá nem adom a mesterjelszós PM-hez. Ennek így mi a fene értelme van? Vagy csak nekem tűnik felesleges körnek, érthetetlennek?
A Bitwardennél rögtön a mesterjelszóval hozom létre a fiókot.Az emberiség olyan, mint a krumpli: a java a föld alatt van.
-
junior11
veterán
Most csak nézelődve benne a DUO, meg YubiKey opciók prémiumként voltak feltűnteve, de a külső-appos TOTP, meg az emailes megoldás nem!
Igen, a külső appos 2FA (pl. Google Authenticator) és az e-mail korábban is az ingyenes csomag része volt, nekem is ez a második vonal. A kulcsos megoldások már valóban prémium.
[ Szerkesztve ]
The Truth Is Out There - Az igazság odaát van
-
-
#86564352
törölt tag
Lastpass kommunikációból is megbukott, ahogy ez a cikk jól írja:
Hackers stole encrypted LastPass password vaults, and we’re just now hearing about it
augusztus: betörtek hozzánk, de nem vittek el semmit
november: mégis elvittek, de titkosított
december: nem titkosított adathoz is hozzáfértek (URL) -
-
cigam
félisten
El lehet filozofálni, hogy ki mit ért a hagyományos jelszókezelőn, de nem azt írják, hogy ezek sima szövegben tárolják az adatokat, hanem hogy ezekből a programokból képes adatokat importálni. Ne mosd össze a kettőt.
A pCloud-nál sokkalinább az ingyenes licence korlátai a problémásak.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Llew
senior tag
Nem ilyen hosszú a teszt, inkabb csak raérősen lustás.
Meg próbaltam megoldast keresni itt az ünnepi sütizés közben, de nem sokra jutottam.
Na mindegy valszeg bitwarden is kap egy probát.Sh4d0w
Mert az app csak a jelszavak kezelésére, a böngeszőhöz kapcsolódva az autokitöltést intézi(né), de önmagában nem helyettesíti a böngészőt?
Vagy nem értem mire gondoltál.Az emberiség olyan, mint a krumpli: a java a föld alatt van.
-
Llew
senior tag
az eldobhatózást értem azt hiszem, az a 10 minits mail meg hasonlók, ami meg is szűnik rövid időn belül
az aliasozást nem tejesen, illetve technikailag ez azt jelenti, hogy nem nekem kell vele szarakodnom, hanem a rendszer automatikusan intézi? szóval pl. nem nekem kell reggelnem egy új fiókot és mauálisan beállítani a forwardolástAz emberiség olyan, mint a krumpli: a java a föld alatt van.
-
cigam
félisten
Ez elég nyakatekert alátámasztása a Bitwarden használatának. Apple ökoszisztémát használva nem igazán értelmezhető a "jelszókezelőt keresek". Ugyanúgy automatikusan kitölti a jelszavat amikor iphone.on jelentkezek be a PH!-ra, mint amikor a gép elött ülök, plusz program telepítése nélkül. A gond akkor kezdődik amikor más platformokon is szükséged lenne a jelszavakra. Akkor már a Bitwarden is játszik.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
cigam
félisten
A mögöttes filozófia sántít.
A történetből nem a csúnya gonosz multi szálat emelném ki, hanem azt hogy
- mindég legyen 3 rendszeres mentésed (pl. 1 a gépben, 1 offline, és 1 felhős) A jelszavaid is éppen olyan fontos adat, mint a fényképeid, a böngésző linkjei, stb...)
- a történet elég bulváros, és mivel egyedi eset, ezért felkapta a média. Annak persze nincs hírértéke, hogy miután tisztázta magát, visszakapta a hozzáférését. (Csak feltételezem, hogy ez lett a vége)
- valamilyen szinten mégis működik a gyermekek (automatizált) védelme.
(621 583 esetet jelentettek az NCME-nek, amelyek alapján a gyermekvédelmi szervezet végül 4260 potenciális áldozatról értesítette a hatóságokat.)[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
cigam
félisten
Safariból mezei csv fájlként exportálhatók a jelszavak, ahogy a kedvencek is egy mezei html fájlba kerülnek. Ezeket szinte az összes jelszókezelő/böngésző program tudja importálni, kezelni. Pl. pár hete Firefox-ba importáltam mindkettőt, és csak az volt a fennakadás, hogy a FF-ban hegeszteni kellett hogy a (fejlesztés alatt álló) jelszó importálás menüpont megjelenjen.
A fentiekből is adódik, hogy nincs kódolva. Minek? Ugyanakkor n+1 lehetőséged van rá, ha erre van igény. A jelszavas ZIP-től kezdve a különféle mappa/konténer titkosítókon át széles a választék.A TOS mit mond arra az esetre, hogy ha letiltják az AppleID-d, majd csinálsz egy másikat, hogy kinyerd a mentett jelszavaid az esetlegesen létező jelszavazott keychain exportból?
Még a kérdést se értem. Ha készítek egy új fiókot simán beimportálom a Safariba, pont úgy, ahogy exportáltam. A kulcskarika macOS alatt sokminden mást is tárol a Safari jelszavai mellett. Inkább úgy kell elképzelni mint egy banki trezor. Nem közvetlenül onnan exportálod az adatokat (bár van export/import menüpontja), hanem a Safari kiolvassa neked, és elmenti csv formátumba, vagy fordítva, a Safari beolvassa a csv fájlt, és a kulcstartóban letárolja az adatokat. Nem úgy működik, mint pl. a Chrome/Firefox esetén, hogy egy mezei (kódolt)fájlban tárolja, amit saját maga kezel.
mennyire esélyes, hogy ez vagy ilyesmi vele megtörténik...
Kevesebb mint a telitalálat a lottón. Én is olvastam már, hogy valaki megnyerte, de jómagam soha nem tapasztaltam meg. De mint említettem egy átgondolt, megfelelően kivitelezett mentéssel, ez nem jelent problémát.TOTP nem értelmezhető, mert mint írtam inkább olyan mint egy banki trezor, csak az arra felhatalmazottak férnek hozzá a digitális kulcsokhoz. Per pillanat el nem tudom képzelni miért kellene kezelnie a TOTP-t. Ahogy a kedvenc bankod sem tudja megadni a széfben tártolt kulcshoz tartozó aktuális jelszót, amit a zár kinyitásakor meg kell adni. Ő csak a kulcsra vigyáz, és odaadja a megfelelő hitelesítéssel rendelkezőnek.
A konkrét esettel, a Google gyakorlatával nekem is vannak problémáim:
- Miért egy köztes szervezetnek adja át az adatokat, és miért nem a rendőrségnek, vagy annak az állami apparátusnak akinek ez a feladata? Nem lenne nehéz párhuzamot vonni a Facebook-Cambridge Analytica botránnyal.
- Ugye szűrés után is csak potenciális elkövetőkről van szó, de évekkel később sincs hír arról, hogy konkrétan mennyit találtak valóban bűnösnek.
- Az NCME sajtóhiba lehet, és én is forrás ellenőrzés nélkül vettem át Mert szerintem inkább az NCMEC (National Center for Missing & Exploited Children) szervezethez tartozik, és a cikk szövegében is ezt írják: Eltűnt és Kizsákmányolt Gyermekek Nemzeti Központja) Ez alapján ki tudja még mi nem stimmel a hírrel. Lásd a klasszikus Jereváni rádiós viccet: De nem Jerevánban, hanem Tbilisziben. Nem Moszkvicsokat, hanem Volgákat. És nem osztogatnak, hanem fosztogatnak.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#86564352
törölt tag
"Gigacéges-account blokkoláskor, a gigacéges-account belépővel elérhető dolgaid blokkolva lesznek."
Ezen én is szoktam gondolkozni, hogy ritka esetben ha beüt a villám, nagyon rá lehet fázni. Aztán hónapokig próbáld visszaszerezni a hozzáférést. A másik kis fun fact, hogy pl. iPhone-od fiókba teszed félévre mert ki akarsz próbálni másik készüléket, akkor az iCloud ToS (amit senki nem olvas el) ilyen gyöngyszemeket ír:
Ha a készülékről száznyolcvan (180) napig nem készül biztonsági mentés az iCloudba, az Apple fenntartja a jogot, hogy törölje az adott készülékhez tartozó esetlegesen tárolt biztonsági mentéseket.
Valamint érdemes helyreállítási kontaktot, kulcsot is beállítani, sőt még a digitális örökség funkciót, hogy halál esetén a hozzátartozó ne vakarja a fejét, hogy az elhunyt intézett minden bankolást, számlabefizetést, egyéb adatok.
Kényelmes a felhő, csak gondoljuk meg amikor rábízzuk az életünk.
-
MODERÁTOR
-
MODERÁTOR
-
MODERÁTOR
Persze, minden accounthoz másik jelszó van. A többi titkos.
Eleinte feljegyeztem a felhasználó név / jelszó párosokat, de erről leszoktam. ( ) A sűrűn használt fiókok jelszavai mennek fejből, a többire meg ott a jelszó-emlékeztető, ha mégsem emlékszem rá.[ Szerkesztve ]
Samsung Galaxy A54
-
cigam
félisten
Sokfélét kipróbáltam, most éppen visszatértem a Safari (Apple)saját jelszókezelőjéhez, és mintha már lenne benne olyan kezdemény hogy a totp-t is kezelje, de még nem volt időm megnézni/kipróbálni.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
ledgeri
nagyúr
Kieg: láttam az ajánlottként kapott topikban a kapott válaszod:
Igen: azzal nem sokat érsz, hogy megmarad az eredeti emailcímed IS és lesz mellette 4-5-10 amire váltasz. Fenti példámban gmail vs outlook: A gmailes emailcímet nem lehet leváltani az adott email-, és google fiókról, míg outlooknál meg lehet csinálni azt, hogy gipszjakab@outlook.hu-ról pastalover@outlook.it-re váltod a fő címed (amit csak te ismersz, ki nem adsz, és az egyedüli amivel belelépsz a fiókodba), míg a másik megmarad, míg leváltogatsz róla mindent, és mindenkivel tudatod, hogy az már nem él, majd "törlöd", törölteted, inaktiváltatod, ha akarod.
Utána kell nézni, és eldönteni mennyire akarod a váltást![ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Llew
senior tag
Köszi a választ. A Gmailes alias működés új infó. Illetve ezt a +olós megoldást ismertem, de azt hittem az alias mást ad. Az outlook megvan. Hát ezen még gondolkodnom kell a jelek szerint. Egyelőre marad az, hogy az indamailes cuccokat kell átraknom vhova.
Az emberiség olyan, mint a krumpli: a java a föld alatt van.
-
cigam
félisten
Eléggé ügyelek a készülék és a fiókok biztonságára, de nem is ez volt a kérdés.
Ha elvész egy mail cím (mindegy kinek a hibájából), így jártam. Most nem mindegy hogy a privát címemet vesztem el, vagy egy olyant, amin a hivatalos ügyek intézem? Így is úgy is probléma. Viszont az adatok (levelek, címtár, felhő...) nem vész el! Legfeljebb macera kiértesíteni a családot/hivatalokat, hogy így jártam, új címem van. De pl. pont nem érdekel ha elveszik a ph! regisztrációhoz használt címem, hiszen újra regisztrálhatok, ahogy a WEbshopokban is. Egyiktől sem dől össze a világ.Nem egy multiplatformos jelszókezelőt keresek, hanem multiplatform otp alkalmazást, ami automatikusan szinkronizálja az adatokat. Nem egyszer jártam már úgy hogy az iPhone éppen nem volt nálam csak az Android-os készülék, és nem tudtam belépni, mert a kódot a másik készülék adta volna.
És hiába van külön külön egy alkalmazás, ha az adataik (a regisztrált fiókok) nincsenek szinkronban, mert lett egy új fiók, vagy valamelyik régit módosítottam/töröltem.Eddig a bitwardenről volt szó ami teljesít minden feltételt, és mellesleg jelszókezelő is.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Tosee
őstag
Köszönöm a választ!
Gyanítottam, hogy az MS authenticatora ilyen, csak azt hittem ha mást használok ehelyett, akkor megoldható a dolog. Ez sajnos bonyolultabb a weboldalakra való bejelentkezés. Meg kell adnom a felhasználónév / jelszó párost, + az appban található 6 jegyű kódot. Tudom jelszókezelővel pár kattintás (jelenleg Bitwarden van). Ezek szerint a nagyobb biztonságnak ez az ára.A4-es rajzlapom, hasonló típusú Audira cserélném!
-
Qtyii
tag
kíváncsi leszek... szerintem a csomaggal (mail, naptár, cloud, pass) ők lesznek a legjobbak ár-érték arányban...
(persze a cloudhoz nincs asztali alkalmazás még ami nagy baki szerintem, ha hozná a trezorit szintet már rég mindenki ezt használná )
de End-to-end encryption (E2EE)-ben jó a proton[ Szerkesztve ]
-
junior11
veterán
Szia, az ujjlenyomatot úgy értettem, hogy az android telefonon az alkalmazásba ujjlenyomattal azonosítva léptem be - nem magát a mesterjelszót adtam meg, nem pötyögtem be, és rákoppintással kiválasztottam a felkínált mail & és jelszópárost, amit beillesztetett a másik alkalmazásba, ahová be kellett jelentkeznem, ezután a Bitwardent be is zártam. Nem böngészőből léptem be a jelszókezelőbe, hanem a saját alkalmazásukon keresztül, ujjlenyomattal azonosítva.
Free wifi esetében mindig VPN-t (ez esetben Adguard VPN, de Proton VPN-t is szoktam) használok.
Cigam köszi neked is!The Truth Is Out There - Az igazság odaát van
-
féldekás
aktív tag
Vagy ha CSV-be teszem, akkor veracrypttel titkosíthatom mondjuk a pendriveot és az is jó megoldásnak tűnik.
És abból asszem manuálisan is kinyerhető a lényeg.
Egyébként van, hogy gondolkodok, hogy jó-e a Bitwardent használni, elég megbízható-e, stb.
Régebben Keepersecurityt használtam, aztán volt hogy papírra irogattam mindent(ok, hogy offline), de marha macerás, és utána tértem át a Bitwardenre.
Gondolkodtam, hogyha macbook lesz, meg ugye iOS, akkor az iCloudos megoldást is használhatnám, de igazából a bitwardennel nincs gondom.
Néha kicsit paranoiás vagyok.[ Szerkesztve ]
-
féldekás
aktív tag
-
sopruk
aktív tag
"Azzal technikailag az a baj, hogy létre kell hoznod a CSV-t, ami a lemezeden, esetleg gyorsítótárban, pagefájlban benne maradhat mint "plaintext" olvasható dolog. "
Szia!
A Google-nél a 10 db biztonsági bejelentkezési kódot txt-ben lehet letölteni. Ezt az offline KeePass mellékletében szoktam tárolni. (egy másik szolgáltatónál pdf-ben lehet letölteni hasonló...)
Akkor lehet ez sem jó megoldás, inkább a KeePass megjegyzés részébe kellene másolni?
Viszont a másoláshoz is meg kell nyitni a txt-t. Sőt már amikor letölti az ember a file-t...
Vagy ez már túlzott paranoia?Most próbálom rendbe tenni a jelszavaimat, fiókjaimat elkezdtem Aegis-t használni, stb...
-
sopruk
aktív tag
Köszi szépen részletes válaszodat!
Én is azt vettem észre, hogy minél többet tud az ember ilyen veszélyforrásokról annál jobban parázik, több védelmi lehetőség tárul az ember elé. De persze valahol határt kell szabni, mert nincs mindenre szabad kapacitás, meg tudásom sincs annyi hogy mindent megértsek, be tudjak állítani...
De azért pár helyen már sikerült a biztonsági jelszavakat újra generálni és kimásolni, nem txt-ben tárolni...
Nagy a lemaradásom, próbálom utolérni magam. Legfontosabb fiókoknál 100 karakteres generált jelszavakra cserélni, 2FA-t Aegis-el beállítani...
Nemrég kezdtem el, mindig csak egy kicsit. Nagy munka lehetett neked is, hogy már egy éve tart. Kitartást hozzá!Nekem is mail fiókot kell majd cserélni, mert sajnos egy fiókba történtek a fontos/kényes regisztrációk és a webáruházaké is.
Gondolkodtam én is a SimpleLogin-on, még épp csak beregisztráltam.
Szerinted érdemes a "nagy" szolgáltatóknál is alkalmazni (pld. bankfiók, Revolut, Wise, Bitwarden, Tresorit cloud, Mega cloud, stb.) vagy csak webáruházaknál, kisebb oldalakon, alkalmi regeknél?Aegis-t kézi exporttal Tresorit titkosított felhőbe exportálom. Onnan megy egy offline tárhelyre is. Ez így megfelelő lehet?
-
ledgeri
nagyúr
Ja meg egy helyen volt az a baj, hogy oda próbáltam egy UUID-s (azt hiszem ez a formátum neve) mail-t, és nem fért be, mert a mező nem fogadott be annyi karaktert...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //