Én az agyamat szoktam használni.
[Re:] [1eske:] Jelszókezelő: Ki mit használ? - BLOGOUT fórum
hozzászólások
Szerintem a legjobb: pass
Elonyok: egyszeru, gyors, rugalmas, nyilt forraskod, nagyon jo bongeszo plugin, android kliens, git sync, sok plugin, import (chromiumbol pont nem lehet), unix like kornyezetben konnyen futtathato, stb..
Hatranyok: windows alatt fogalmam sincs hogy keltheto eletre
Egyebkent LastPass, ez kb mindenre elerheto.
Keepass. Igazabol azert, mert a munkahelyen is ezt hasznaljuk es nem volt kedvem tobb programot installalni. Ami nem tetszik benne, hogy a bankkartyaadatokat nem tudom benne tarolni. De ez first world problem.
Én is Keepass, van belőle portable verzió is.
Dropboxba is tudja tárolni az adatokat.
Nagyon hasznos és konstruktív hozzászólás volt. Ha olyan jelszavakat használtok a PH! motorjának védelmére is amiket fejben észben lehet tartani akkor ott nagy baj van...
colomb2
Lastpass-szal szemezgetek én is, legesélyesebb eddig számomra is. A linuxos cucc lehet jó, de mindenképp x platform kéne.
Stanlee && Met
Köszi, ezt kipróbálom!
Dr. Romano
Na erről még hallani se hallottam, ezt is megnézem majd.
BoB:
Amelyiken mondjuk nem az a legjobb böngésző. (pl.: iOS) És ahogy írtam, nem csak webhelyek jelszavait kéne letárolni.
[ Szerkesztve ]
Mi Tresoritbe es GoogleDrive-ba mentunk, eddig meg mukodik. Habar vannak kollegak, akik nem tudjak hasznalni
Én nem tudom mi a jelszavam, csak a mozdulatsort tudom. De ezt most tényleg, komolyan mondom.
csaba951
(veterán)
KeePass v2.38
Van benne beépített jelszó generátor is. Nem gond mindenhová más-más jelszót használni!
Tehát ha valaki komoly jelszavakat fejben tud tartani, az hülye... nem rossz meglátás.
Hát én ia fejben tartom csak... s vannak elíg cifrák is- 16 karakteres...
Minden egyes plusz program jelszó tárolásra plusz egy biztonsági kockázat...
Most megnéztem, ~200 jelszavam van elmentve Chrome-ban.
Te vagy mindenhol ugyanazt a jelszót használod, vagy összesen pár jelszavad van. Nagyjából kizártnak tartom hogy mindezt a kétszáz jelszót nekem meg kellene tudnom jegyezni mert ez így a jó.
kmisi99
(addikt)
Ismerős helyzet, céges jelszóm 18 karakterből áll, ha ütnének se tudnám elmondani, de amint legépelem a céges felhasználónevem az ujjam már veri befelé a jelszót ahogy azt kell.
Egyébként simán észben lehet tartani a jelszókat, kis memória gyakorlatnak jó. Nekem olyan 15 egymástól teljesen különböző jelszó van a memóriámban és mindegyik 8+ karakter és elég sokban van speciális karakter. Azt már nehezebb, hogy melyik fiókhoz melyik van, de némi próbálgatás után meglesz a szerencsés.
Viktor77
(titán)
Baszki, neked mióta mozog az arcképed? Olvasok, mintha mozogna, de mondom, nem lehet. Görgetek, mintha megint mozogna,. Na jó, most már rajta maradok. És tényleg!
Nézem én is így hogy mondtad, de nem látom. Aztán kimentettem, megnyitottam, semmi. Aztán legörgettem, és megmozdult. Pedig először nézem hogy most mi? Mondom te tuti szívtál valamit csak én is kérek ha már és baszki tényleg mozog.
+1 a KeePassra: nyílt forrású, biztosan nem küldözget / tárol privát adatokat nem kívánt helyekre.
De mit jelent az, hogy nem tud bankkártya adatokat tárolni? Elég masszív méretű free form van benne, még kisregényt is lehet benne tárolni
Én kidolgoztam egy sémát, ami alapján a jelszavaim generálom és ha van 100 is, akkor is fejben tudom tartani.
Az ilyen heurisztikákkal az lehet a baj hogy ha az egyiket megtudod könnyű generálni a másikat is.
Három platformot használok
Windows, Linux és Android. Sokáig kerestem olyan kezelő programot, ami free, kellően jó tudású és mindhárom platformon elérhető, mivel 20-30db 40-60 karakteres jelszót (angol ABC kis- és nagybetűi, számok, írásjelek és speciális karakterek) nemigazán lehet fejben tartani. A Keepass mellett döntöttem. A 256 bites titkosítású mesterjelsóval nyitható jelszófile az egyik Google Drive-omban van a portable programmal együtt, az asztalon, csak egy ikon van belőle.
Ehhez (Drive) csak többlépcsős azonosítás után lehet hozáférni a szükséges jelszó a jelszófileban van tárolva.
A jelszavak rendszeres időközönként cserélődnek, tehát ha valahonnan ki is szivárogna egy régebbi jelszófile-om és fel tudnák törni, sokra nem mennének egy fél évvel ezelőtti jelszóval.
Dell Precision M4600
(#16) Viktor77:
nem tudom mit tolsz, de ez meg nem mozdul
[ Szerkesztve ]
dqdb
(nagyúr)
Van az az ember, aki a 4 karakteres jelszót is képtelen megjegyezni, és van az, akinek 20-30 karakter sem probléma, mert fogékony erre az agya (és ahogyan lezso6 is írta, sokszor nem magára a jelszóra/bankkártya számára/bankszámla számára emlékszik vissza, hanem az izommemória dolgozik).
Egy jelszónál sosem a bonyolultsága a lényeg, hanem az általa hordozott entrópia, ezt pedig a jelszó hosszának növelésével lehet a legkönnyebben elérni úgy, hogy közben megjegyezhető marad a végeredmény, ebben például a diceware jelszógenerálási megoldás sokat segít (itt írtam a jelszó erősségéről). Szóval nálam egy jelszó 16-20 karakternél kezdődik és 30 karakter környékén végződik (kivéve, ha korlátolt rendszer és 12-15 karakteres limit van ), és ha kritikusnak ítélem meg a jelszót, akkor még titkosított formában sincsen leírva sehová sem.
ügyfélkapu, netbank, Paypal, eBay, AliExpress, Amazon, céges jelszó, levelezés: fejben
minden másra: KeePass opcionálisan YubiKey 2FA támogatással (céges és magán jelszavak szétválasztva külön adatbázisokra)
Olyan megoldást, ami a saját felhőjébe szinkronizál, sosem használnék, így a böngészők beépített szinkronizálása és LastPass kuka.
vadkörte: nagyon ritkán, de kissé elfordítja a fejét az avatar és pislog.
[ Szerkesztve ]
Én is. Azt tuti nem fogják feltörni.
vadkörte A feje mozdul jobbra-balra.
[ Szerkesztve ]
Mi5u
(tag)
Egyedül netbankhoz használok bonyolult jelszót(amit fejből tudok). A fórumokhoz meg feleslegesnek tartom.
Ahogy colomb írta, ez nem biztonságos, szóval adtál egy pofont a sz...nak.
dqdb
(nagyúr)
Ha a módszere úgy működik, hogy egy alapjelszóhoz ad hozzá az oldal nevéből valamilyen információt és ezt hasheli le ma biztonságosnak tekintett algoritmussal (SHA2 család, SHA3 család, Whirlpool), és az lesz az adott oldalon használt jelszó, akkor a módszere védett az ellen is, ha sok jelszava kikerülne a netre plain textben is. Más megoldás is jó lehet, a lényeg az, hogy az alapjelszót ne lehessen az adott oldalhoz generált jelszóból visszafejteni.
Azonban ha a jelszógenerálási módszer nem tartalmaz olyan irreverzibilis lépést, ami megvédi az alapjelszóhoz hozzájutást, akkor egyetértek veled.
És olyan emberrel még nem találkoztam, aki fejben képes lett volna hash-t számolni
[ Szerkesztve ]
&@#szátok meg! Belém tettétek a paranoiát!
EZ TÉNYLEG MOZOG!!!
Bazz ez nem csak mozog hanem pislog is.
Kill with fire!!
dni
(őstag)
Én 1passwordot szeretem leginkább, nem csak web loginok tárolására, akár jegyzeteket, fájlokat is tud tárolni, számtalan platformra elérhető, böngésző moduljai is kiválók. Kb hat éve használom. Munkahelyen keepasst, az sem rossz, de messze nem ilyen jó.
Dicséretes, én azt sem tudom megjegyezni, hogy hány helyen vagyok regisztrálva, főleg, hogy elég sok olyan oldal van, ami évente talán 1x kell...
Keepass megoldja ezt is.
1eske
Ki tudsz magadnak találni egy olyan algoritmust, ami kellően bonyolult jelszót ad (és randomnak tűnik), de mindig vissza tudod fejteni a weboldal címéből. Én ehhez lusta voltam.
[ Szerkesztve ]
Keepass
Egyébként olyan 7-8 éve olvastam egy tesztet ezzel kapcsolatban. A megállapításokat érdemes megfontolni:
Lehet, hogy jelszavak titkosításra AES-t használ 256 minél nagyobb szám aztán papíron jó, de ha a jelszóból az AES kulcs meghatározására gagyi algoritmust használnak, esetleg kevés iterálással, akkor percek alatt törhető. Szóval, egy jelszókezelőnél nem az a szempont, hogy melyik trendi, és kényelmes, hanem, a biztonság, és durva különbségek vannak!
Jelszónak használj min 14 karaktert.
Keepass-nál van plugin, hogy GoogleDrivera, vagy más helyre mentsd a jelszófájlt.
Ha paranoid vagy, akkor a biztonságot meg tudod fejelni, hogy a feloldáshoz jelszó+kulcsfájl kell. A kulcsfájlt pedig csak a mobilodon, PC-n tárolod, sosincs a Google Driveon. Ebben az esetben hiába szerzik meg a Google Driveról a jelszófájlt, bruteforce módszerrel sokra nem jutnak...
Keepassnal be tudod állítani, hogy ne csak a jelszavakat titkosítsa AES-el, hanem a kulcs transzformálásánál is használjon AES-t. Itt ha akarod be tudod állítani az iteráció számát is, hogy a gyors PC-dnek is 1 másodpercébe kerüljön a megadott jelszó alapján a jelszavak kódolásához használt kulcs meghatározása. (Ez nálam Laptop esetén 310e iteráció, ami több, mint a régi default 6e)
Ebből pedig az következik, hogy egy próbálkozás 1 másodperc 14 karakter esetén kisbetű, nagybetű, szám ~90^14 variáció / 1s. Még ha GPU erejét be is vetik, azzal se tudják érdemben növelni az időt, mert mit számít, hogy 1 másodperc alatt 1, vagy GPU-val 10000 variációt tesztelnek? Semmit. Akkor érne sokat, ha CPU-val 100 GPU-val pedig 1 000 000.
Keepass esetén van Argon2 algoritmus is arról nem tudok nyilatkozni, de brutálnak tűnik
Ami a Keepass előnye, hogy van Androidos kliense és ujjlenyomatos oldás.
Mint a legjobb horrorokban, hirtelen rádnéz, pislog egyet ,majd visszanéz.
Egyszerűen imádom!
[ Szerkesztve ]
dqdb
(nagyúr)
ha a jelszóból az AES kulcs meghatározására gagyi algoritmust használnak, esetleg kevés iterálással, akkor percek alatt törhető
Ha scrypt vagy esetleg PBKDF2-HMAC-SHA256/384/512 szerepel jó sok iterációval, akkor minden rendben lesz.
Feketelaszlo
(senior tag)
A jelszókezelő pedig azért jó, mert az algoritmus alapján új jelszavakat generálni sem kell, a tolvajnak elég csak megtudni a mesterjelszót és használhatja az összeset
#19482368
(senior tag)
webes szolgáltatások, oldalak, stb... LastPass + YubiKey kombináció. Elméletileg így hiába van meg a mester jelszó a YubiKey nélkül nem sokra megy. Elméletileg. És vannak olyan jelszavak, amik nem tárolok Last-pass-ban erre van egy titkosított pendrive és KeePass.
+ kell a kulcsfájl is, ami sajna csak nálam van meg
Kockázata mindennek van. Viszont azért egy sok karakterből álló véletlen betűkombinációt nehéz kitalálni/megszerezni.
Ami viszont előnye a jelszómenedzsereknek, hogy az összes egyszer meglátogatott webárúház jelszavát el tudod menteni. Oké, ha algoritmust használsz a jelszóhoz, a jelszó már megvan. Viszont két évvel később nem biztos, hogy emlékszel rá, hogy az adott oldalt regisztráltál-e már, ha igen, akkor melyik felhasználó névvel, végig lehet próbálni őket, míg jelszókezelő esetén nincs ilyen gond.
Nem hülyeség, amit Lezsó ír. Én is az agyamat használom. Az a legjobb jelszó, ami csak hozzád kötődik és emiatt nem kitalálható (nem születési dátum és hasonló). Hozzád kötődik, csak neked jelent valamit és mellette variálható.
Mondok egy bőd hülyeséget: 8 éves koromban akartam szedni a nagymamámnak a kertből gyöngyvirágot, de a kutya levizelte. Nagymamám 2008-ban halt meg.
8NagymamA2008Gyöngyvirág
8Nagymama2008Kutyavizelet
stb. stb.
szerk: Mivel bonyolult a jelszó, elég 2-3 változat, amit cserélgetsz a különböző helyeken.
[ Szerkesztve ]
Neki a jelszó kezelője biztonságosabb,amit egy hozzáértő kb egy perc alatt kifiléz. Az ilyesmire nem lehet mit mondani.
[ Szerkesztve ]
Ennél már csak az jobb, amikor valaki a bonyolult jelszavait elmenti a böngészőbe!
dugo_
(veterán)
Mondjuk ebben semmi bonyolult nincs, szótárazható.