Új hozzászólás Aktív témák
-
#86564352
törölt tag
Igyál egy felest, ahányszor rossz hírt közöl a Lastpass: [link]
Adathalászat kísérletekre figyeljen, aki ezt használja. -
#86564352
törölt tag
Lastpass kommunikációból is megbukott, ahogy ez a cikk jól írja:
Hackers stole encrypted LastPass password vaults, and we’re just now hearing about it
augusztus: betörtek hozzánk, de nem vittek el semmit
november: mégis elvittek, de titkosított
december: nem titkosított adathoz is hozzáfértek (URL) -
#86564352
törölt tag
A bitwarden és 1password esetében nem hallani ennyi problémáról. Ők pl. titkosítják az URL adatokat is, hogy még ikon cache-ből se lehessen tudni milyen oldalról van regisztráció a széfben. A lastpass azt mondta az egész széf titkosítva, aztán most azt, a webcím mégse?
Ha a titkosított jelszavakat nem is tudják feltörni, a webcímet is milyen adathalászat és zsarolás célokra lehet felhasználni.Utána kell olvasni melyik hogyan működik, milyen a kommunikációjuk, user számára milyen a biztonság - kényelem arány, mire van szükség. Pl. a 1password jobban tölti ki a mezőket, de a bitwarden ingyen is sokat tud. Sok jelszókezelő van már: List of password managers - Wikipedia
(én nem használok 3rd party jelszókezelőt, Apple Keychain elég nekem)
-
#86564352
törölt tag
Ha már fizetnél, akkor 1Password. A BitWarden ingyen is tudja azt, amit a NordPass, fizetősben olcsóbb. Dashlane is régebbi játékos, ha fizetnél. Reddit beszámolók engem nem győztek meg: [link] [link] [link]
Lastpass-nál jobb, az biztos, bár viszonylag új szolgáltatás, így nem tudni hogy állják a sarat. -
#86564352
törölt tag
Még a lastpass botrányhoz:
The LastPass disclosure of leaked password vaults is being torn apart by security experts -
#86564352
törölt tag
Nem a Nortont törik, mint a Lasspass-t, hanem user ugyanazt a jelszót használta náluk mint máshol is, feltörték a "másholt" és akkor a Norton fiókjukba is azzal be tudtak lépni. Ezért kell mindenhol egyedi jelszavakat használni. Sőt, más emailt is használni, tök jó az iOS-ben van Hide My Email funkció, kényelmesen lehet eldobható emaileket generálni webshop regisztrációkhoz.
Hasonló sztori:
PayPal accounts breached in large-scale credential stuffing attack
Máshol kikerült email, jelszó és akkor lehet próbálkozni a nagy oldalaknál mint a PayPal is. Amazon, eBay hogy talán ott is azt használta user vagy hasonlót. Sokan Einsteinnek gondolják magukat, hogy a:
"Kisc!c@amzn"
"Kisc!c@pypl"
jelszavakat feltörhetetlennek hiszik.Egyébként rémes egyes cégek és bankok milyen rossz és elavult jelszó módszerekhez ragaszkodnak még mindig. Van bank, ahol 8-12 karakternél hosszabb nem lehet és muszáj különleges karakter is.
Hiába tény, hogy:"OvibanszokeJulcsinakpulikutyavoltajele"
"hogyazarezfaszuBagolybasszamegeztaSZARTottaholvan"sokkal keményebb dió a hacker bruteforce próbálkozásának mint az, hogy "B@nkj€lszo%2023" de a bank, szolgáltató fos honlapja csak az utóbbi rövidet fogadja el, pedig user a hosszabbra jobban emlékezne fejből, míg a különleges karakterekkel megtűzdelt rövidet inkább leírná egy cetlire. Van cég, ahol az iskolád neve szintű biztonsági kérdéseket erőltetik. (ezért is kering a sok adatgyűjtő facebook "kvíz") Van, ahol a negyedévenkénti jelszóváltoztatás kényszerrel user agyára mennek, aki ezért elkezd ismétlődő mintákat használni.
Szóval 2023-ban ott tartunk, hogy egy jobb fajta webshop, streaming szolgáltatás jobb biztonsági feltételeket szab meg, mint egy iskola, bank, cég... -
#86564352
törölt tag
Jól működik, a random cím forwardolja a normálra a webshop levelét. Ha már nem kell, vagy spamet küld a webshop, csak törlöd azt a random címet. Szerencsére EU-ban a GDPR segít kicsit spam ügyben, azért jó nem kell minden webshopnak és szolgáltatásnak a normál emailed megadni. Ha feltörik a webshopot és kiszivárog, akkor az csak a random cím és nem a normál.
Hide My Email: Mi az E-mail-cím elrejtése? - Apple Támogatás
[ Szerkesztve ]
-
#86564352
törölt tag
Apple féle Hide My Email azért jó, mert kényelmes. Webshop regisztráció email mezőnél feldobja hide my email, generál egy random címet, megcímkézed mihez tartozik, automatikusan elmenti keychainbe, a rá kapott leveleket (vásárlás visszaigazolás, szállítás helyzete) forwardolja a normál címedre.
#559
Persze csinálhatsz shoppingoláshoz kézzel is külön új fiókot valamilyen kamu névvel, de akkor macerás lesz azt is kezelni 2FA stb. szempontból. -
#86564352
törölt tag
Ha azt se tudod, hogy működik... A regisztrációnál címkézés annyi, hogy tudjad a generált random email melyik webshophoz tartozik. Aztán keychainbe elmenti a generált random emailt a generált random jelszóval és amikor legközelebb annál a webshopnál belépnél kitölti magától a random cuccokat.
Nem gondolatolvasó, de ezerszer kényelmesebb és gyorsabb megoldás mint külön hagyományos alias-t csinálni eldugott menüben, vagy külön shoppingolós gmail fiókot regelni ami úgyis elkezd zaklatni adj meg 2FA-t is, külön 10 minute emailt regelni ami vásárláshoz éppen nem is jó stb. hanem egyszerűen ott van beépítve Apple-nél.
1 perc videó, láthatod milyen kényelmes:
How to use Hide My Email in iCloud+ | Apple Support -
#86564352
törölt tag
Használom, az Apple Keychain esetén két dolgot fontolj meg:
1. Ha Windows-t is használsz, fel kell telepíteni az iCloud for Windows programot és Chrome vagy Edge kiegészítőt is. Az autofill így nem mindig tökéletes, oldaltól függően persze. Talán a 1Password okosabb.
2. Az iPhone passcode erős legyen. Mert ha buliban, akárhol kifigyelik amikor beírod ha csak számokat használsz vagy hiába hosszabb betűket is ha levideózzák amikor írod, és elszaladnak a telefonoddal, akkor azzal hozzá lehet férni minden eltárolt jelszóhoz, sőt még az Apple ID jelszavát is meg lehet változtatni. Most volt erről egy Wall Street Journal cikk, túl nagy hatalma van az iPhone passcode-nak. És hiába FaceID, TouchID azért elég gyakran bekéri a passcode-ot a telefon. Gyakorlatilag ez fontosabb, mint maga az Apple ID password amit csak otthon gépen írsz be néha.
-
#86564352
törölt tag
"Gigacéges-account blokkoláskor, a gigacéges-account belépővel elérhető dolgaid blokkolva lesznek."
Ezen én is szoktam gondolkozni, hogy ritka esetben ha beüt a villám, nagyon rá lehet fázni. Aztán hónapokig próbáld visszaszerezni a hozzáférést. A másik kis fun fact, hogy pl. iPhone-od fiókba teszed félévre mert ki akarsz próbálni másik készüléket, akkor az iCloud ToS (amit senki nem olvas el) ilyen gyöngyszemeket ír:
Ha a készülékről száznyolcvan (180) napig nem készül biztonsági mentés az iCloudba, az Apple fenntartja a jogot, hogy törölje az adott készülékhez tartozó esetlegesen tárolt biztonsági mentéseket.
Valamint érdemes helyreállítási kontaktot, kulcsot is beállítani, sőt még a digitális örökség funkciót, hogy halál esetén a hozzátartozó ne vakarja a fejét, hogy az elhunyt intézett minden bankolást, számlabefizetést, egyéb adatok.
Kényelmes a felhő, csak gondoljuk meg amikor rábízzuk az életünk.
Új hozzászólás Aktív témák
- Azonnali processzoros kérdések órája
- gban: Ingyen kellene, de tegnapra
- Nagyrobogósok baráti topikja
- Soundbar, soundplate, hangprojektor
- BestBuy ruhás topik
- Politika
- VR topik (Oculus Rift, stb.)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Otthoni hálózat és internet megosztás
- Poco F5 - pokolian jó ajánlat
- További aktív témák...