Új hozzászólás Aktív témák
-
bugylee
tag
válasz
daimonion
#45
üzenetére
Nem tudom milyen jelszókezelőt használsz, de nem is érdekel különösebben. Mindenkinek szíve joga eldönteni, h neki melyik tetszik. Én nem egyedi esetekről próbáltam meg beszélni - pl. azt, h neked mi van - hanem általánosságban. Ellenben az első hsz.emben írtam én olyan jelszókezelőt kerestem - ez ugye egyedi eset már -, ami biztonsággal használható mobilon is és ingyenes minden eszközre. Esetemben konkrétan 7 iPhone mobilról és 6 Pc+laptop+iPadről van szó, ezért az ár már nyom a latba választáskor. Azt is írtam, h iPhone-om van, tehát ez is szerepet játszik. Az, h szavaiddal élve "szajkózom a butaságaimat" eléggé túlzó. Mondok egy példát, h nagybecsű biztonsági szakértő személyed is felfoghassa.
Blackberry és IOS-os készülékekre egy példa:
We’ve analyzed 17 popular password management apps available for Apple iOS and BlackBerry platforms, including free and commercially available tools, and discovered that no single password keeper app provides a claimed level of protection. None of the password keepers except one are utilizing iOS or BlackBerry existing security model, relying on their own implementation of data encryption. ElcomSoft research shows that those implementations fail to provide an adequate level of protection, allowing an attacker to recover encrypted information in less than a day if user-selectable Master Password is 10 to 14 digits long.Namármost, ezeket a 10-14 karakteres jelszavakat egy neten mindenki által szabadon megvásárolható szoftverrel fel lehet törni. Gondolom el tudod képzelni, h egy telefon elvesztése esetén az átlagember jelszókezelő master jelszavát max. egy nap nap alatt meg lehet fejteni. Az csak plusz biztonsági kockázat, h egy csomó app-ban bejelentkezve maradnak sokan, így a telefonba bejutva felhőből letöltve nem egy nagy vasziszdasz megcsapolni pl. egy bankkártyát.
Elcomsoft iOS Forensic Toolkit can brute-force iOS 4+ simple 4-digit passcodes in 10-40 minutes. Complex passcodes can be recovered as well, but require more time
Meg ilyenek, h Real-Time Access to Encrypted Information, Decrypt keychain items, extract device keys, including most keychain items, opening investigators access to highly sensitive data such as login/password information to Web sites and other resources.
Ezen kívül van más szoftver is, nem nehéz hozzájutni ha vki ilyesmivel akar baszakodni. Azt sem nehéz belátni, h azt autoszinkes appok mekkora kockázatot hordoznak magukban. Ha vki hurcolássza az adatbázisát (és most a KeePassra gondolok) az tegye egy jelszavazott? pendrivera a jelszóhoz szükséges kulcsfájlt és máris meg van oldva a téma.
-
bugylee
tag
válasz
daimonion
#51
üzenetére
Hagyd már ezt a safe cloudozást. Ha annyira bejön neked írd már meg, h mitől is különb mint a másik tucat, hátha más is megszereti. Veled ellentétben én azért konkrétumokat írtam nem csak a fingot kergettem.
Ha nincs netem akkor minek a jelszókezelöm ? Megmondanád ?
Csőlátásod van? Vagy elhiszed, h webes belépésen kívül is van élet? Hogy lehet fájlokat is passzvördözni? Mondjuk céges adatok, doksik, táblázatok, stb. vannak jelszavazva arra az esetre ha pl. a dolgozó elveszti a laptopját, vagy bankkártya adatokat lehet esetleg beleírni, pin kódokat meg egyéb olyan nem netes infókat amik senki másra sem tartoznak. Ha már itt tartok visszautalok a KeePassra, amivel indíthatsz jelszavazott programokat a kezelőből, elvégezhetsz összetettebb utasításokat és nem csak webes oldalakra vagy kárhoztatva. Vagy akár több felhasználó esetén auditálható minden jelszó változtatás, tud triggereket, tud placeholdereket változtatni (lásd Ph! belépéskor a pipák), szinkronizálni felhőbe, ftpre, lokál, meg vagy kismillió mást.
Ahogy olvastam az írásodat halvány lila fogalmad sincs a progiról plusz arról, hogy hogyan is müködik csak szajkózód a butaságaidat.
Elnézést kérek, h nem mélyedtem el benne annyira mint te.
-
bugylee
tag
válasz
daimonion
#53
üzenetére
Ebben egyezik a véleményünk, ami a céges ingyenességet illeti. Vagy legalábbis így kellene lennie, de ugye abszurdisztánban élünk ahol soxor ilyesmivel megy a spórolás. Hisz nem egyszer hallani, olvasni, h XY-nak ellopták a laptopját a kocsiból, rajta az új lemezével, könyvével, csoda edzéstervével és nem volt védve semmivel. Céges környezetbe sztem a hardveres kulcs a legbiztonságosabb, meg amúgy is.
Én a jobb félni mint megijedni elvét vallom, talán még kicsit paranoiás is vok a biztonságot illetően. Főleg akkor, mikor látom, h milyen módszerekkel lehet megszerezni a szuperbiztosnak hitt titkosított mondjuk Bitlocker vagy TrueCrypt jelszavakat pl. egy memoria dumppal v cold boottal. Telis teli a youtube ilyen videókkal ha vkit érdekel a téma. Az ember pedig elgondolkozik, h mi is az amit el lehet hinni egy online biztonságot áruló cégnek.
Emellett én inkább bízom a nyílt forráskódban és a KeePassban, bár plugin formájában - és a KeePass bővelkedik pluginokban - érkezhetnek támadó kódok, szal észnél kell lenni.
Open Source and Security
As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It's true for cryptographic algorithms, security protocols, and security source code. For us, open source isn't just a business model; it's smart engineering practice. Bruce Schneier
Új hozzászólás Aktív témák
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Nothing Phone (2) - több, mint elsőre látszik
- Intel Core i3 / i5 / i7 8xxx "Coffee Lake" és i5 / i7 / i9 9xxx “Coffee Lake Refresh” (LGA1151)
- E-roller topik
- Otthonfelújítási program (2024.)
- Kínai, és egyéb olcsó órák topikja
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Autós topik
- ThinkPad (NEM IdeaPad)
- WLAN, WiFi, vezeték nélküli hálózat
- További aktív témák...
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Microsoft licencek a legolcsóbban - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eredeti Windows! Digital Doctor Számítógép Szerviz
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok