Új hozzászólás Aktív témák
-
ledgeri
nagyúr
Szeretnék egy jelszókezel Win7, és wp 8.1 közé való sync képességekkel.
Jelenleg a Laspass prémium, az Enpass, és az Intuitive password manager van Játékban, mivel ezutóbbiak ingyenesek, és ezek nem rendelkeznek rossz értékkeléssel az áruházban, ami jelenleg fontos (emiatt pá Keepass).
Kérdésem: Van-e más, olyan ami tud szinkronizálni a fenti két platform között ingyenesen 20 vagy több jelszót?
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Firefox ok lenne, de 1: pont nem ajánlják, hogy böngészőben legyenek a jelszavak; 2 nincs WP-n firefox.
Chrome kiesik, amiért telefon választánál az android: "követés hisztiriából eredő", de azóta helyzet-felfogott "Csakazértse". Ha az ellenérv a "ma már mindenki gyűjt adatok", akkor arra a válaszom "legalább én dötöm el, hogy kihez kerül elsőnek.."Megnéztem itt is meg ott is az utolsó 2-3 lapot itt PH-n, és ami volt 1 éves liszenszes, az egyik sem volt WP kompatibilis..
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
ledgeri
nagyúr
Előző üzid alapján, gondoltam ennek adok egy próbát, és bár még éles bejelentkezést nem tettem (mert elvitte az időt a 46 karakteres lastpassjelszavam telefonon való begépelni nem tudása....), de dropboxxal összekötve -most az enpassról beszélek- tényleg csak annyi, hogy a pc-s app-ban kitöltöm az állományt, telón belépek, és ha volt net, ott van, ha nincs net, legközelebbi neteléréskor meg csak nyomok egy sync-et, és ott van...
Szóval működik!
Bár még az autofill-tesz még várat magára...
a csak megnéztem:
A saját böngészőjében tölt ki adatokat, de az is a záró-jelszó megadása után érhető csak el...
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz Elemental #187 üzenetére
Pont most fejeztem be egy 200+-os jelszóadatbázis két éve elmaradt évi átnézését (vége 170 db átnézve, 1-2 függő, pár ami csak jegyzetként működik, és egy félrekatt miatt 25GB-niy felhőadat még potenciális hiánya... ) és azért elszomorító, hogy vannak kliensek (origin, uplay szintű dolgok[nem konkrétan ők]), akik nem kezelnek 16- 20 karakternél többet, sőt mobilos szolgáltató 5-6 darab csak számost fogad el, míg egy semmilyen értékkel nem bíró worldoftrucks.com engedné a 128 karakteres, mindenfélét tartalmazó láncot is.
Személyszerint- mert lényegében ctrl+v az egész- évszám-2000+30 formátumot (jövőre számolva 50 karakteres jelszavakat használok, mert miért ne...
Ha ténylegesen a láncot lopják, akkor mit sem számít, nekem a kezelő tölti (1-2 kivétel akad...), törni 20 felett már bőven nehéz, ha meg a jelszókezelő vész, akkor megint tök mindegy...// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Üdv! A KeePass-rendszerre átálva kérdezem, hogy adatvédelemügyileg a böngésző-kiegészítők automatikus beírása miért, és hogyan biztonságosabb, mint az időlimites vágólap, vagy az automatikus begépeltetés? Hogyan jut az infó az adatbázisból a böngésző mezőjébe?
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
-
ledgeri
nagyúr
Csak mert pont mostanában néztem: keepassXC-ben van beépített, és működik, ha a felület ad kódot, vagy ki tudod olvastatni QR kódból mással, vagy KeePass-hoz van minimum plugin. (Teszter oldal 1:[link] , 2: [link] )
Csak újfent kiemelendő: Ha egy adatbázisban van minden, akkor csak azt kell meg szerezni (PC-n gyors megoldás: portable verzióból 2 felrakása (nem települ, registry-ben nem látszik), 2 parancsikon, 2 adatbázis, 2 jelszó)// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
ha nem tudod mik ezek, nincs is rá szükséged
...Azért ennál aljábbtámogatószöveg kevés létezik...
Csak azért mert nem tudja mi a TOTP nem lehet szüksége a következő lépésre ami az sms, és email felett áll? (Csak azért mert nem tudja mi az a c vitamin, nem lehet, hogy szüksége van rá?)
Emellett meg nem minden yubikey nfc-s.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Letesztelheted, hogy egy TXT-t létrehozol, feltöltesz, beállítasz rá sync-et két eszközön, azokat offline-ba állítod, módosítod mind a kettő teszt állományt különbözőképp, majd szépen visszalépsz az online az eszközeiddel. (többféle variációban)
Lehet, hogy a módosítási dátum számít, lehet, hogy a szinkronizációs idő, de ez csak attól függ, hogy a választott cloud cucc miként kezeli a fájljait.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Nekem is a setupom inkább egy irányú: van egy fő kepassXCs állomány, és ha kell mobilra valami akkor azt külön syncelem ki, vagy enpass-szal (windows phone-on), vagy bitwardennel (ha android).// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
KepassXC frissült, 2.7.2 ugorva, 2.7.3 aktiv, 2.7.4 (quickfix) érik
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Bitwarden. Ha kerülnéd a felhőben tárolt és online megnyitható verziót akkor keepass (megfelelő variációja). Ha elmennél odáog. hogy hostold a saját felhődet, akkor újfent Bitwarden.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Ejj... én nem mentem bele ennyire. link De szerintem ha rákeresel youtube-on akkor több infót kapsz kevesebb idő alatt! (és már látod is, hogy miként megy.)
Ha az a nas jól van backupolva, akkor a kepass, mint közös fájl megosztva is jó tud lenni, csak 1-2 oldallal korábban valakinek a "két módosítás üti egymást" téma nem volt jó.[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Utóbbi esetben csak nincs sync. De a korábbi állomány a gépen, telón rajt van! Kliens oldalról nincs különbség aközött, hogy self hosted, vagy főszerós. Tény: nem próbáltam a hostos részt, de nem látom értelmét, hogy miért lenne..., a kapcsolat máshol is megszakadhat.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz Ferrari fan #481 üzenetére
Bitwarden, Keepass (és a kettő nem zárja ki egymást!)
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Amennyi látszik belőle ez push-os 2fa, nem TOTP-s vagy kulcsos, és ki tudja, hogy ez benne van-e az alapban, vagy csak a pro-ban. ...és én most hallok róla először, hogy nekik is van...
DE ha van avira accountod már, akkor ott az ingyen kipróbálni, ott a bitwarden is ingyen kipróbálni.
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Mindenhol eddig úgy olvasgattam, hogy a Bitwarden paywall-ozza a TOTPs 2fa-t, de legalább a 2fa-t...
Most csak nézelődve benne a DUO, meg YubiKey opciók prémiumként voltak feltűnteve, de a külső-appos TOTP, meg az emailes megoldás nem!
Csak én voltam eddig rossz tudatban, vagy tényleg sok helyről jött a "2fa sajna benne prémium"?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Pont hogy arról írtam, hogy azt hittem, hogy ez a fizetősben van, pedig nem!
#492 junior11 Aztán rájöttem, hogy a TOTP-k kezelése van a fizetősben, és nem a bitwardenbe való belejutáshoz való TOTP.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz spileraaa #495 üzenetére
Ne azt írd, hogy bajban vagy, mint tény, hanem hogy mit szeretnél csinálni elérni, és akkor kapsz arról leírást. De egyébként meg próbálgatni, próbálgatni, és rájössz, hogy mi, merre, miként, miért. Ha friss account és még nem mentettél bele semmi fontosat, akkor még végig mehetsz azon is hogy miként lehet tárhelyet üríttetni, vagy accountot töröltetni, stb. Még csak nyerhetsz, veszíteni nincs mit!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz spileraaa #500 üzenetére
Ha A helyről másolsz B helyre, és az A helyről tudsz olyan biztonsági másolatot menteni amit az A hely tud kezelni akkor annak (A hely által kezelt mentés) létrehozása után úgy és azzal próbálkozhatnál amivel csak nem szégyelsz!
Egyébként igen, az előbbi komment, de kiegészíteném, hogy a Coma Seperated Value fájformátuma a .CSV (fájlformátum), és mivel kiemeli a tutorial, FIELD opcióval, így magyarul mező lehet ennek is az albeállítása. (Nekem pl azért minden angol, mert egyik oldalról mindennek van angol leírása [ még a legzugabb dologról is van indiai tutorial videó], a másik meg, hogy windowson belül is vannak olyan magyarosítások [direkt nem fordítást írtam] hogy csihaj)
Emellett, ha a programot (böngésző ismered), akkor amíg ezt megcsinálod átállíthatnád azt is angolra, hogy biztos azt lásd, amit leírnak. Eligazodni azért még idegen nyelven is el lehet egy naponta használt programban.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz #86564352 #503 üzenetére
Nem akarok átültetést...
Még jó, hogy amint otthagytam őket, ment minden jelszó a darálóba! (De jó volt amíg normálisan működött...)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz spileraaa #513 üzenetére
Egylépcsős az account név vagy emailcím ÉS a jelszó.
2. lehet erősődő sorrendben: SMS (útközben elkapható, és nem igazán kódólt régi cucc), Hívás (kb ugyanez), E-mail ( még mindig egy külön hálózattól függ, fiókok törhetőek, levelek nem kódoltak alapból), Push-értesítés (netfüggő), OTP [one time password] valamilyen algoritmus alapján generálódó kód hálózatfüggetlen, TOTP [Time-based OTP] Szabvány alapján működő idő alapú OTP (nem véd attól hogy te írd rossz helyre, de egyébként a legjobb féle) az auth appok, ez a Software kulcs, és a legeslegjobb: Hardver-kulcs HW (pl yubikey) [egyetlen hátránya, hogy a nyugodt alváshoz 2 kell belőle]Ha azt olvasod, hogy MFA, akkor az lehet ez (mármint egy másodlagos, csak ottt valaki úgy gondolta így írja) amire a weboldal gondol, vagy a biztosan olyan megoldás, amihez több kell ebből (és egymásra épülő, pl kell a kulcs és az aktuális SMS kód is, ami más), vagy pl mint a filmekben, hogy kell hang, kézlenyomat és írisz
mintakép bejutáshoz.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Amikor azzal kezd, hogy az az igazi kódolt jelszókezelő, és nem a többi, majd ott a keepass logója, akkor én azt kerülném, mert nem tudják mit beszélnek!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
ledgeri
nagyúr
Kellett neked ennyi idő, hogy kiderüljön mi számít mi nem. Adj a bitwardennek is ennyit, és kiderül mi működik jól neked, és mi nem. Igyen van, és nem adathajhász cég. Ha mást nem, -ezzel is- tapasztalatot nyerhetsz! ...és nem az lesz az érved, hogy valaki írta, és ezért nem használom... hanem próbáltam, és ezért nem használom..., ha nem jön be.
De az infókkal várunk vissza[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
YT topikban kommentem csak ott az előzménye képekkel. Röviden: a kepass adatbázis kikerült. Törögetik (házi brite force-szal a mesterjelszavakat. Ha valakinek egy helyen volt a email+jelszó ÉS a 2fa-seed vagy az account belépési backup küdja 2fa-hoz... annak kb vége.
Kb bánom, hogy nem hagytam meg a listámat lastpass exportból, hogy tudjam hogy mi is volt benne... hiába szinte minden cserélt már.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Hopszika! Igen igen!
Nem olvastam utána, de logika szerint nem.
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Llew és twofatcat Az eldobható email egy dolog, az alias-ozás egy másik.
Az eldobhatózás az arra van, hogy ha pl látsz egy cikket ami accountot kér, de biztos, hogy nem mész vissza, akkor fogod az eldobható szolgáltatást, legeneráltatsz egy emailt, megadod, és a publikus oldalon pörög 10percig a te frissen generált emailedre érkező dolog a többieké mellett.
Az alias-ozás meg arról szól ami eggyel fentebb van linkelve. Nem tud mindenki telibekövetni egy emailcímedet ismerve, nem fog tudni az egyszeri e-számlát küldő vízszerelő megtalálni téged facebookon email alapján, de mind a kettő opció él, állandó és te állsz mögötte, akár évekig. Csak arról tudnak amit megosz velük.
Az hogy alias-rendszerű dolgokat használnak eldobósként az csak az azt szolgáltatónak, és az azt használóknak árt.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz Elemental #572 üzenetére
Reklámos szempontból aranybánya, mikor az az email regisztrálódik valahova... VS egy olyan ami azelőtt sehol sem volt, és sehols sem lesz máshol. Emellett ha az egyik gagyi account dől, mert kikerül akkor is 1 email cím vs ki tudja mennyi (csak te)
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Hogyan törtek be a Lastpassba
és miket szereztek meg (2fa seeds included )// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz GEPESZ66 #581 üzenetére
Mivel furi a kérdés, lehet, hogy túlalapozok, de legyünk egy szinten.
A bitwarden úgy működik, hogy a te jelszóállományod az "egy" szerveren lapul. Bármelyik felületen is éred el (böngészó bővítmények, külön progi PC-n, app telón, weboldal) ugyanazt az állományt kezeled használod, így oldódik meg a szinkronizáció is mind között.
Amíg tudod a felhasználóneved/emailed és jelszavad, addig van hozzáférésed, bárhol is légy, bármin is lépj be.
Ha az asztali progi vs böngészőkiegészítő különbségeit nézzük akkor megvan az előnyük és hátrányuk: A böngészőkiegészítő "olvassa" a weboldalakat, könnyen beilleszti a kitöltendő adatokat, és organikusan olvassa öket, míg egy másik program felett fut, és annak -valamilyen szinten- a biztonsági szintjétől függ. MÍG a program külön program, picit talán emiatt biztonságosabb (külön kell támadni, külön kell keresni, és nem egy mindenhol lévő böngésző), viszont -ha jól tudom- nem tud automatikusan kitölteni mezőket a böngészőben, mert nem bele integrált, de simán másolás beillesztéssel használható!
Összegezve: bárhogy is éred el a bitwardent, a te cuccid a te cuccaid.És úgy éred el ahogy neked a legkézenfekvőbb! (bár ajánlott nem a webolalasból élni, kieg, vagy progi, ami neked tetszik)// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Legjobban ajánlott, tiszta előéletű, ingyenes-opciós online, nyílt forráskóddal, rendszeresen tesztelt és teszteltetett. Ha van szervered más akkor magad is hoszolhatod!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Én egyből tolnám át mindet! Nem tudom, hogy chrome-ban lehet-e tag-elni, mappázni, hasonlók, de bitwardenben biztos, így egyfelöl már van egy backupod minden aktívból, másfelöl már az új helyen is egyben tudod priorizálni, hogy melyik accountok amik instant átírósak, és mik a ráérősek... persze a chrome is tudja, akkor ez utóbbi nem lényeg.
Viszont ha már friss bitwarden, akkor annak függvényében, hogy melyik email szolgáltatónál mennyi aliasod lehet, ezt én már ajánlom külön alias-ra rakni (az accountostól... a google-es +-ozósdi nem számít), és
TOTP-s 2FA-t beállítani! Ha van közeli rokon, megbízható ember, második kütyü, akkor azon legyen a seed-je elmentve egy külön jelszavazott helyre, külön appba!
Emellett még ajánlott opció picit felfele megcibálni a titkosítási paramétereket a megfelelő menüben!Második kérdés: Ha neked már megéri akkor megéri, ha már most sem, akkor nem.
Egyedi TOTP-ket -logikai szinten- alapból külön helyen érdemes tárolni a jelszavaktól (Aegis app, vagy raivo, PC-n külön KeepassXC vault), a többi meg rajtad áll, hogy kell-e, használnád-e![ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Te dolgod a te cuccod, de van előnye annak, hogy nem egy helyen van mindened, és nem egy olyan gigacégnél, ami esetleg fullra lebannol, mert valamit félreértelmez az alapértelmezett átvilágítókája...
Ok, hogy google story, de valamikor apuka mindenét a google fiókjában tárolta, majd egyszer covid alatt friss babájának baja volt, amiről képet küldött az orvosának (talán google drive-on keresztül vagy valami). Errefel az automata rendszer szépen benyelte a képet, és leblokkolta az accountot, majd fel is jelentette az apukát pedofília miatt. Az apuka magát tisztázta a rendőrségen, de a fiókját nem kapta vissza.
Nem mondom, hogy pont ez létrejönne, de pl az apple is akarta átnézegetni az apple cuccok helyi képeit, és ki udja még mik vannak a 20-30 oldalas TOS-okban rejtve, pedzegetve, szóval én inkább bitwardeneznék...[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
A mögöttes filozófia volt itt a lényeg nem az aktuális használat mikéntje. Ha egyértelműen tudod állítani, hogy biztos, hogy nem lehetséges olyan dolgot csinálni az egyik Icloud-os dolgodban, ami úgy befojásolj azt az accountot, hogy ne férhess hozzá a Keychain-es jelszavaidhoz, akkor azt mondom, hogy oké. Ő kérdezett rá arra, hogy Bitwardenről Keychain, én írtam, hogy szerintem miért maradjon (Ha másról keychain lett volna a kérdése, akkor is ugyanezt írom, mert részemről nem a bitwarden a lényeg a válaszomban.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Bárhogyan is döntesz, már megalapozottabb lesz, mint ezen lehetőség gondolata nélkül.
Sőt még az is opció -ha belefér-, hogy a bitwarden is megmarad, mint backup, szóval a keychain-kényelme is adott, de a fentit is kizárod, viszont hátulütője, hogy neked kell tartani frissen a dolgokat, és két helyen lehet találatot kapni.Mindennek két oldala van.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
A mögöttes filozófia nem a "gigacég rossz", hanem "ha jelszavakról/belépési adatokról van szó, akkor az azokhoz való hozzáférést ne befolyásolja az, hogy ha én a gigacég más termékében -akár direkt, akár véletlen- olyat csináok amiért az összes többi jelszavamhoz, így többi accountomhoz nem férek hozzá". (ismételten: kérdező eredeti kérdése)
A te #604-esedből sem derül ki igazán a 3-2-1... különösen az utolsó két mondatoddal. (Vagy lehet keychainből úgy exportálni, hogy az kódolt? Az adott exportált fájl mással/másban is használható, vagy kell egy apple account hozzá? A TOS mit mond arra az esetre, hogy ha letiltják az AppleID-d, majd csinálsz egy másikat, hogy kinyerd a mentett jelszavaid az esetlegesen létező jelszavazott keychain exportból?)
Oké bulváros történet... de már rossz ,ha emiatt nem tudott valami kicsit, vagy valami nagyot akkor megcsinálni a főszereplő, akár visszakapta az accountját, akár nem. Bármely jelszókezelő nem fog téged megakasztani más elérésében, ha harmadik helyen eléred hogy letiltsanak... Gigacéges-account blokkoláskor, a gigacéges-account belépővel elérhető dolgaid blokkolva lesznek. Ha ez alól kivétel a Keychain, cool, ha nem, potenciális szívás, ami egyénenként fontolandó: mennyire sokrétűen használja, mennyire intenzíven használja, mennyire ismeri a TOS-t, mennyire bízik a cégben (és vizsgálódos dolgaiban... ha vannak) ==> mennyire esélyes, hogy ez vagy ilyesmi vele megtörténik...
Ad-hoc keresztkérdés: a Keychain kezel TOTP kulcsokat? Mennyire egyszerű kinyerni a seedeket, miután az adott accounthoz azok már be vannak regisztrálva?(Vs pl Raivo app)
(Statra kérdés: mennyi volt a valós ügy? Csak mert oké, hogy a "jaj, szerintem a szomszéd..."-ból lesz "A szomszédot meg kell vizsgálni, mert fent áll a gyanú"-aránya ennyi, de mennyi volt a "Bíróság kimondja: bűnös!"-ök aránya mindezekből?Mert számomra így lenne kerek)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz #86564352 #612 üzenetére
Úúú azért ez gonosz: Emberünk megvette a készülékét, köszi, de ha nem lép be és használja fél évig (csak ezt) a számára fenntartott tárhely már "lehet, hogy szükséges lesz". Ha lenne 2 év, megértem.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Miért kell a felhőszinkron? Mennyi az a multiplatform? Milyen jelszókezelőt használsz most?
Kérdem mert:
-Androidon van az Aegis, ami nyilt forráskódú, elismert védelmű, onállóan is jelszavazható, jelszavazott backupp-al mentő, és képes megjeleníteni, és SZABVÁNYOS-qr-kóddal továbbküldeni a meglévő seed-jeid.
-iOS-re ugyanígy van a Raivo, mindenben megeggyezik.
-Számítógépre van a KeepassXC, ami szintén mindenben megeggyezik. (ok, hogy jelszókezelőt, de ha van egy telód, akkor ezzel együtt van backupod is, és külön fájlban is menthetőek ezek, nem kell, hogy a jelszavak mellettük legyenek, sőt)Az én fentijeimmel szemben a a google, és a microsoft cuccai nem mutatják a seed-et, belőlük nem szabványosan továbbíthatóak a dolgok, talán az appjaik le sem zárhatóak külön, és most passzolom, hogy mennyire integrálódtak a csatolt accountok hozzájuk, beléjük.
Bármelyiket is választod, 1-2 kivételtől eltekintve (pl az MS fiókos QR-kódos oldal időtúllépéses: ha fél percen belül nem csinálod a képet, és írod a generált 6 számjegyet, akkor időtúllép) annyi helyre, eszközre mentegeted a seed-ed amennyire csak akarod, mielőtt visszaírnád adott regisztrációkor.
#616 Viktor0610
Ebben a szituációban is jobbak az én példáim, mert csak telefont/pc-t feloldva nem fér hozzájuk senki, míg őket feloldva meg tudják jeleníteni a seed-et, és szabványos qr-kódként továbbítani:
szóval ha van PC-d, telőd, és rokon/barát telója (esetleg felhasználói fiókkal), akkor simán meg tudod oldani azt, hogy regisztrációkor bemásolod kepassXC-be a Seed-ed, saját telódon beolvasod a kepassXC-ből bármikor utána, és második telón külön fehasználóin, vagy külön jelszóvédett app-ban meg a telódról újból. Szóval 3 külön helyen vannak, jelszóval védve, amit te tudsz csak. Mindezt kb csak ramban, míg ha annyira komolyan vesszük, azt a qr-kódos képet bármikor is akarod újra beolvasni, nagy esélyel ki kell csomagolnod bármiben is van kódolva (mert ugye van kódolva!!??), ami képkezelésnél már a lemezre ír...szóval akkor azt is takarítani, ha már ott járunk// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
-
ledgeri
nagyúr
válasz Viktor0610 #620 üzenetére
Csak picit ellentmondásos, hogy a a 1st és 2nd factorod is egy helyen van, pontosabban "egy kulccsal" elérhető mind a kettő. Persze a Bitwarden nem egy LastPass, de akkor legyen a bitwarden 2FA-ja mentve több helyen, vagy fizikai kulcs, ha már fizetsz érte, és az is pay-wall-os!!
#623 cigam Szeparálni a több faktorod mindig jobb, mint egyben hagyni, de ha már van többfaktorod, és egy helyen van az is végtelenszer jobb, mint Mari néni akinek az emailcímének és facebookjának jelszava az unokája neve, mert "jaj aranyoskám". Az egész egy skála, megtalálod a helyed! (ez a bitwarden mást ajánl-ra vonatkozik). Egyébként meg az authy nem a legjobb ilyen szempontból, mert az sem mutatja a seed-jeidet, és eléggé követős cég.
Válasz a válaszodra:
Tapasztalatodból adódóan mennyire sűrűn adsz hozzá új kódokat, vagy váltasz meglévőeket, hogy az egy nekiüléses "na most megcsinálom" alkalmával nem fér bele egy kód kétszeri beolvasása 1-1 készülékkel? Emellett kérdezém, hogy lehet-e szerkeszteni a bejegyzés nevét, authy-ban, vagy még azt sem...?#626 cigam Nincs IOS-em, de az aegis tud (írja az appban, authy-m sosem volt [twitches accountot is backupoltam]).
De, amit ajánlok és kifelejtettem, hogy nézz rá a 2fas oldalára (csak azért mert ez egy élő qr-kód, amit használhatsz referenciának), és nézd meg, hogy milyen egyszerű aegis-ből raivo-ba átfényképezni 1 cuccot. és hogy egyikben vagy másikban miként módosítható az egész... és hogy ezek miként hiányoznak a többiből.Ha összeségében kell a szinkron, mert kényelmes, ugyanúgy végtelenszer jobb helyzetben állsz, mint a fentebbi Mari néni, bárhogy is döntesz! Ez már csak igényeiden múlik, és ha egyszer összehasonlítod, akkor már legalább tudatos döntés is!
#627 Crvsh3R (nem konkrét válasz, inkább csak reakció, fentiek kiegészítése)
Nekem is van Bitwardenem is, de azon csak az van, amit nagyon nehéz lenne másképp átvinni, és mobilon feltétlenül szükséges. Én a mobilomat nem mindennapi eszközként használom, így ott nem kell mindennek elérhetőnek lennie rajta, szóval nekem elég az, hogy van egy lokális KeepassXC, amiről vannak biztonsági mentések itt ott, és egy bitwarden, épp csak azzal ami kellhet mobilon. De aki egyenrangúan használja az eszközeit, persze, hogy valami sync-est fog használni.
TOTP meg triplaredundásan offline-magam-syncelve. (+Hardverkulcs, aminél lehet)// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz Viktor0610 #630 üzenetére
Jaaa... ok... és átlagban milyen karakterkészletűek, hány karakteresek, mennyiben térnek el egymástól, hány darab van, és ugye minden accounthoz másik?
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
A 2FAS-link nem "ajánlás" csak azt (a linket) találtam, mint biztosan nem accounthoz kötött, kattintható TOTP példa-qr-kód.
Még nem láttam, hogy írtad volna, hogy most milyen jelszókezelőt használsz, ha használsz...
Igy is úgy is, ha nevesebb appot fogsz használni, ami neked megfelel, akkor jól jártál#634 Viktor0610 Értem. Nekem nem éri meg azt a kevés mentális energitát, amit erre ki tudok magamból préselni, hogy fejben tatsam sok jelszavam... elég az az 5 amivel elérem a 250-em.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Nekem ez már megint sokmindent egy ID mögé kategória, és az az egy ID vagy "kileshetős pinkódos, majd telólopós" sztoris, vagy "gigacég letilthat az egyik pontján csinált véletlen hibáért, így nem férek hozzá semmihez, és permaban" potenciálos. Másfelöl sync igényed android felé borul, nem?
#637 Llew Simplelogin ingyen 10-et ad (blackfriday-kor 8-k volt a végtelen egy évre, ami után a generáltak megmaradnak) , és anonaddy (hasonlóképp) (vagy bármi más ami aliast ad). Sajnos a google féle megoldás nem jó ilyen szempontból, mert az csak +-ol (főcím+shopping@gmail.com formátum, amiből kiderül a főcím), míg mondjuk egy outlook ad 10 aliast ami teljesen független.
Ha belekezdesz, én is az ajánlói között vagyok: 80+ címem lett a fentiekkel (és generálni fogok még 100-akat, csak betárazandó), és még nem álltam át mindennel. Óriási összekötő pont az emailcím, míg ha nevedet, nick nevedet meg is adod, de ha ezt nem is vesszük, akkor ha valamelyik accountod bukik, akkor egyből tudod melyik emailcímed veszett el/került ki![ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Új hozzászólás Aktív témák
- Magga: PLEX: multimédia az egész lakásban
- Kormányok / autós szimulátorok topicja
- Milyen NAS-t vegyek?
- Kertészet, mezőgazdaság topik
- Hobby elektronika
- Sony MILC fényképezőgépcsalád
- Sorozatok
- Autós topik
- A fociról könnyedén, egy baráti társaságban
- Van, amit nehéz lett megtalálni a Google keresőjével
- További aktív témák...
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Canva Pro előfizetés - 1 éves
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."