A jelszókezelő pedig azért jó, mert az algoritmus alapján új jelszavakat generálni sem kell, a tolvajnak elég csak megtudni a mesterjelszót és használhatja az összeset
[Re:] [1eske:] Jelszókezelő: Ki mit használ? - BLOGOUT fórum
hozzászólások
#19482368
(senior tag)
webes szolgáltatások, oldalak, stb... LastPass + YubiKey kombináció. Elméletileg így hiába van meg a mester jelszó a YubiKey nélkül nem sokra megy. Elméletileg. És vannak olyan jelszavak, amik nem tárolok Last-pass-ban erre van egy titkosított pendrive és KeePass.
+ kell a kulcsfájl is, ami sajna csak nálam van meg
Kockázata mindennek van. Viszont azért egy sok karakterből álló véletlen betűkombinációt nehéz kitalálni/megszerezni.
Ami viszont előnye a jelszómenedzsereknek, hogy az összes egyszer meglátogatott webárúház jelszavát el tudod menteni. Oké, ha algoritmust használsz a jelszóhoz, a jelszó már megvan. Viszont két évvel később nem biztos, hogy emlékszel rá, hogy az adott oldalt regisztráltál-e már, ha igen, akkor melyik felhasználó névvel, végig lehet próbálni őket, míg jelszókezelő esetén nincs ilyen gond.
Nem hülyeség, amit Lezsó ír. Én is az agyamat használom. Az a legjobb jelszó, ami csak hozzád kötődik és emiatt nem kitalálható (nem születési dátum és hasonló). Hozzád kötődik, csak neked jelent valamit és mellette variálható.
Mondok egy bőd hülyeséget: 8 éves koromban akartam szedni a nagymamámnak a kertből gyöngyvirágot, de a kutya levizelte. Nagymamám 2008-ban halt meg.
8NagymamA2008Gyöngyvirág
8Nagymama2008Kutyavizelet
stb. stb.
szerk: Mivel bonyolult a jelszó, elég 2-3 változat, amit cserélgetsz a különböző helyeken.
[ Szerkesztve ]
Neki a jelszó kezelője biztonságosabb,amit egy hozzáértő kb egy perc alatt kifiléz. Az ilyesmire nem lehet mit mondani.
[ Szerkesztve ]
Ennél már csak az jobb, amikor valaki a bonyolult jelszavait elmenti a böngészőbe!
dugo_
(veterán)
Mondjuk ebben semmi bonyolult nincs, szótárazható.
#33253120
(addikt)
Ez egy nagyon jó alap.
Felállitasz mellé még 2-3 szabályt, és akár oldalanként is különböző kitünő, nem szótàrazható jelszavad is lehet.
Azzal mi a baj? A felhasználók nagy része így tesz.
Pl linux alatt az az elso lepes hogy kikapcsoljak a keyringet mert idegesito, egybol plain text lesznek tarolva a jelszavak (chromium alapun, meg ami keyringet hasznal).
Firefox is, ha nem hasznalsz mesterjelszot akkor plain text.
[ Szerkesztve ]
Ahogy alattad T_chris is írta, ez csak egy durva példa (mondjuk ez már magában is jobb, mint a jelszavak 80%-a), de jó kiindulási alap.
El van mentve a böngészőben és sok esetben felhőben is, a böngésző által.
Amúgy kicsit gyanakszom, hogy ironizáltál.
Nem ironizáltam, komolyan kérdeztem.
Egy ideig én is Keefox (vagy valami hasonló nevű) Firefox kiegészítővel kezeltem a jelszavaimat. Csak aztán ráuntam a folytonos szenvedésre. Desktopon szépen működött, de mobilon/tableten...
Ezért visszatértem a "jól bevált" és "elterjedt" gyakorlathoz: minden vackot ráhagyok a böngészőre, a sync meg gondoskodik arról, hogy minden eszközömön elérhető legyen. Persze a jelszavakat továbbra is elmentem a Keepass-ba, hogy meglegyenek, meg sok helyen a böngésző nem tudja elmenteni, bizonyos oldalakra más böngészőt használok (pl. guglihoz chrome-ot) stb, stb.
Bármi, ami egy szoftverben el van mentve (pláne felhőben), az már minden, csak nem biztonságos, mert törhető.
Persze a fejed is feltörhető, csak úgy még nehezebb kinyerni belőle a jelszavakat.
Aztán mégis sokan fizetnek is a felhőben tárolásért
Egyébként ha valaki nagyon meg akarja szerezni a jelszavakat, bejuttat a gépre egy keyloggert (a meglévő mellé ) és akkor azon nem segít a "fejben tartom" módszer sem.
Szerintem nagyon felelőtlenül kezeled a jelszavaidat.
#19482368
(senior tag)
Na igen, kényelem vagy biztonság. A kettő együtt már napjainkban sajnos nem megy,
A felhőben való tárolás, se 100%. Lásd pl Drop-box adatbázis lopás, ... Aki emlékszik rá. Sajna ez a faktor bármikor előfordulhat bármelyik felhő szolgáltatónál, így biztos nem tárolnám a jelszavakat a felhőben.
Sőt gyakorlatilag semmi személyes információt.
Szerintem még mindig az a legjobb hogy titkosított USB-Drive, és KeepPass mester jelszó, és privat-key kombináció, vagy yubikey kombináció. Na jó last-pass-ban a különböző fórumok adatai. De azt is úgy, hogy 2 faktoros azonosítással. Azaz a mesterjelszót védem pluszban akár valamelyik autentikátoral, vagy yubkey-el.
Csak simán mesterjelszó önmagában már kevés napjainkban.
Mesélj, hogy kell.
Vissza a kilencvenes évekbe? Notesz, papír/ceruza. Mobilból csak buta (hívás, sms only), és semmi social cuccot nem használni?
Mert ha nem csak a számítógépen lépek be valahová, hanem mobilon/táblagépen, máris kompromisszumo(ka)t kell kötni.