- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Linux kezdőknek
- Kriptovaluták és az adózás
- Programozásról_szubjektíven
- A streamingszolgáltatások összecsomagolása lehet a következő divat
- Visszavonta az Intel és a Qualcomm Huawei-hez kiadott exportlicencét az USA
- DIGI internet
- Tidal
- Microsoft Edge (a Windows Internet Explorer utódja)
- A tüntetések ellenére is bővítheti német gyárát a Tesla
Új hozzászólás Aktív témák
-
dqdb
nagyúr
válasz lionhearted #11 üzenetére
Odaveti a jelszavait?!
Igen, odaveti. Még mindig tartom az itt leírt véleményemet a témában. Amíg az online jelszókezelők nem törekednek a transzparenciára a használt megoldásaikat illetően, addig a user csak hinni tud, hogy jó kezekbe kerül a jelszava. Például tudsz valamit a kliens és a szerver közötti adatkapcsolatról? Mert én nem. Valószínűleg titkosított, addig oké, de milyen algoritmusokat használnak, van-e certificate pinning, stb. Igaz, lehet, hogy én vagyok naiv, hogy egy biztonsági rendszertől elvárom a biztonságot és ennek alátámasztását.Sosem értettem azokat az embereket, akik nehéz jelszavakat(sokat) tartanak fejben, mert rettegnek a tárolt jelszavak feltörésétől.
Sosem értettem azokat az embereket, akik olyan kényes adatot, mint egy jelszó, képesek rábízni egy olyan rendszerre, amely meg sem próbál biztonságosnak látszani (mert ez egy vicc, az előző verziójában legalább volt tudományosnak tűnő bullshit), hogy élvezze a felhasználók bizalmát.Mivel ez már a második eset, így a LastPass esetében nyilvánvalóan nincsen jó kezekben a jelszava.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz lionhearted #16 üzenetére
igen valószínű
szerintem van
megoldásuk pedig esélyes, hogy nyílt megoldásokra épül
Az nem tűnt fel, hogy én nem azt mondom, hogy a LastPass azért nem megbízható, mert rosszul felépített, rossz algoritmusokat használnak, stb., hanem azért nem tekinthető megbízhatónak, mert semmit sem tudunk a működéséről, nem transzparens a folyamat, és az egész egy nagy fekete doboz? A fenti kiragadott mondatrészek alapján te is ugyanannyit tudsz róla, mint én, azaz semmit, maximum feltételezésekkel tudsz élni. Azonban mivel biztonsági megoldásról van szó, ahol a bizalom egy fontos tényező, ezért én veled ellentétben az érdemi információ hiányából a nem megbízhatóságot vonom le, mind következtetést. Ha kiadnának hozzá egy BestCrypt szintű leírást, és az abban foglalt információ is megállná a helyét, akkor azonnal megbízhatónak nevezném a rendszert úgy, hogy közben egyetlen byte-ot sem módosítanak benne a mostani állapotához képest.a jelszó nem függ össze más oldalak jelszavaival (mivel random)
Nem látom annak leírását náluk, milyen véletlenszámgenerátor-implementációt használnak. Mert ha az gyenge, akkor bizony lehet ott összefüggés (amúgy valószínűleg nincsen vele semmi probléma, és hülyék lennének egy nem bevált, ezerszer átvizsgált nyílt megoldást használni, de ismételten oda lyukadunk ki, hogy biztonsági téren megfelelő információ híján azt kell feltételezni, hogy nem biztonságos)És az oldalukon semmi általad keresett certifikáció nincs.
[link] [link]Persze megint kétféle ember van, aki certifikációnak mindent elhisz, és egy zárt rendszert használ. Vagy aki már egy jól bejáratott nyíltat, mert ahhoz nem kell senki, hogy belenézzen. Bárki. Ez megint felfogás kérdése.
Köszönöm a megerősítést, ahol leírtad, miért nem nem hiszek joggal a LastPassnek: zárt és nincsen minősítése sem.Egon: annyira azért garancia, hogy a biztonságot kiemelten kezelik, és legalább a kritikus kódokat külsős auditor is látja, valamint a pecsétből az derül ki, hogy tettek valamit a biztonság látszata érdekében a buzzwordök szajkózása helyett, erőforrást fektettek bele, és végigvittek egy ilyen folyamatot.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
htc07
addikt
válasz lionhearted #32 üzenetére
Biztonsági másolat?
+víz és a merevlemezed is olvashatatlan.
Egyébként nem muszáj füzetben, lehet felhőben is így, a lényeg a kódolás.
[ Szerkesztve ]
-
Alteran-IT
őstag
válasz lionhearted #40 üzenetére
Csak az a baj, hogy nem csak észrevenni kellene, hanem megakadályozni.
-
attila9988
őstag
válasz lionhearted #42 üzenetére
Az én gépemen sokkal nagyobb biztonságban vannak a jelszavaim, mint egy ilyen online szarban... Már csak azért is, mert az én gépeimre nem akar ráugrani több millió jó képességű hacker, az online szolgáltatóra meg igen...
Ott ráadásul tudják hogy pontosan mit keresnek, ahogyan azt is, hogy pontosan hol, míg az én esetemben ha valaki be is mászna a gépembe, akkor sem lenne halvány fogalma sem arról, hogy egyáltalán vannak rajta jelszavak is.... Ha meg mégis, akkor még mindig fel kellene törnie, ami csak idő, és pénz kérdés, de annyit ez nem érne senkinek...
Az internetes jelszókezelő adatbázisa viszont már ér annyit....
Hát ez a különbség.
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
Új hozzászólás Aktív témák
- IPhone 12 Pro 128GB gyári független gyönyörű állapot új akku!!
- ÁRON ALUL ELADÓ GAMING, STREAMING PC KONFIG! AJÁNDÉKOKKAL!
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot
- Dell Latitude 7310 2in1 Alu i7-10810U, 16GB DDR4, 512GB NVMe, FHD IPS Touch, HUN Vil.Bill.
- Dell Latitude 5421 i7-11850H, 32GB DDR4, 1TB NVMe, FHD IPS, HUN Vil.Bill. Új Állapot, NBD
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen