2. Fórumok
  3. OS, alkalmazások
  4. Jelszókezelők
Keresés

Új hozzászólás Aktív témák

  • #552 cigam félisten Breaker #550
    Új Válasz #552
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    cigam

    félisten

    válasz Breaker #550 üzenetére

    Inkább csak marketing. Eddig is voltak elérhető "user/pass" adatbázisok, eddig is voltak "találatok", és ahogy írták is, nem a rendszerük integritását támadták, csak a próbálkozások száma nőtt meg. Még ha valóban többen/többet próbálkoztak náluk, csak a LastPass kapcsán közbeszéd tárgya a jelszókezelők. Így ők is le tudták írni, hogy az ö rendszerükből nem szivárognak adatok. (Aztán ki tudja ;] )

    Ha megfelelő user/pass párossal hoztad létre a fiókod, nincs probléma náluk sem.
    Pl. nem a mindennapokban használt breaker@gmail.com címmel hozod létre a fiókot, hanem olyan egyedi ímél címmel, ami ami már eleve rejtély pl. k7lmk7lm@outlook.hu. Vagysi a kukac előtti rész is egy rövid jelszó, amit könnyen megjegyzel, de 2x írod le hogy megfelelő hosszúságú (bonyolultságú) legyen. Ezt a címet semmi másra, sehol máshol nem használod. Még arra sem, hogy bizonyos oldalakon leteszteld, hogy megjelent-e már a a publikus jelszóadatbázisokban. A jelszó generálásához vannak praktikák mostanában elég divatos az értelmes szavakból, mondatokból álló jelszó. Ugyanakkor nem ördögtől való agytorna egy véletlen karaktersor megjegyzése pl. RxSé3MŐzxwBW Természetesen az ímél és a jelszótár jelszava teljesen eltérő kell legyen. Vagyis mindjárt 2 jelszóra kell emlékezned, hiszen a jelszókezelőbe nem tárolod a jelszókezelődhöz kapcsolt ímél fiókjának adatait. ;)

    Csak kíváncsiságból. Mennyire lesz kényelmes állandóan megnyitva tartani egy táblázatkezelőt, és bemásolni, vagy beírni onnan a jelszavakat? Csak halkan jegyzem meg, hogy a helyi fájlok is ellophatók lekódolhatók, és a billentyűleütések is figyelhetők. A hordozhatósága és a használhatóság is nehézkes.
    Ettől még a Keepass is jobb megoldás, pedig nem a szívem csücske ez az offline jelszókezelés. Amúgy is van abban valami diszkrét báj, hogy az online jelszavakat egy offline programban tárolod :P

    [ Szerkesztve ]

    Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

  • #553 #86564352 törölt tag Breaker #550
    Új Válasz #553
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    #86564352

    törölt tag

    válasz Breaker #550 üzenetére

    Nem a Nortont törik, mint a Lasspass-t, hanem user ugyanazt a jelszót használta náluk mint máshol is, feltörték a "másholt" és akkor a Norton fiókjukba is azzal be tudtak lépni. Ezért kell mindenhol egyedi jelszavakat használni. Sőt, más emailt is használni, tök jó az iOS-ben van Hide My Email funkció, kényelmesen lehet eldobható emaileket generálni webshop regisztrációkhoz.

    Hasonló sztori:
    PayPal accounts breached in large-scale credential stuffing attack
    Máshol kikerült email, jelszó és akkor lehet próbálkozni a nagy oldalaknál mint a PayPal is. Amazon, eBay hogy talán ott is azt használta user vagy hasonlót. Sokan Einsteinnek gondolják magukat, hogy a:
    "Kisc!c@amzn"
    "Kisc!c@pypl"
    jelszavakat feltörhetetlennek hiszik.

    Egyébként rémes egyes cégek és bankok milyen rossz és elavult jelszó módszerekhez ragaszkodnak még mindig. Van bank, ahol 8-12 karakternél hosszabb nem lehet és muszáj különleges karakter is.
    Hiába tény, hogy:

    "OvibanszokeJulcsinakpulikutyavoltajele"
    "hogyazarezfaszuBagolybasszamegeztaSZARTottaholvan"

    sokkal keményebb dió a hacker bruteforce próbálkozásának mint az, hogy "B@nkj€lszo%2023" de a bank, szolgáltató fos honlapja csak az utóbbi rövidet fogadja el, pedig user a hosszabbra jobban emlékezne fejből, míg a különleges karakterekkel megtűzdelt rövidet inkább leírná egy cetlire. Van cég, ahol az iskolád neve szintű biztonsági kérdéseket erőltetik. (ezért is kering a sok adatgyűjtő facebook "kvíz") Van, ahol a negyedévenkénti jelszóváltoztatás kényszerrel user agyára mennek, aki ezért elkezd ismétlődő mintákat használni.
    Szóval 2023-ban ott tartunk, hogy egy jobb fajta webshop, streaming szolgáltatás jobb biztonsági feltételeket szab meg, mint egy iskola, bank, cég...

Új hozzászólás Aktív témák