- Windows 11
- Proxmox VE
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- DIGI internet
- Az USA nem akarja visszafogni Kína növekedését
- Kínában túl sok az EV, fokozódik az árháború
- Augusztustól nagyot változik a Shein élete
- Hálózati / IP kamera
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Agyi chipes gyártóba fektetett a kriptocég
Új hozzászólás Aktív témák
-
Keepass
Egyébként olyan 7-8 éve olvastam egy tesztet ezzel kapcsolatban. A megállapításokat érdemes megfontolni:
Lehet, hogy jelszavak titkosításra AES-t használ 256 minél nagyobb szám aztán papíron jó, de ha a jelszóból az AES kulcs meghatározására gagyi algoritmust használnak, esetleg kevés iterálással, akkor percek alatt törhető. Szóval, egy jelszókezelőnél nem az a szempont, hogy melyik trendi, és kényelmes, hanem, a biztonság, és durva különbségek vannak!Jelszónak használj min 14 karaktert.
Keepass-nál van plugin, hogy GoogleDrivera, vagy más helyre mentsd a jelszófájlt.
Ha paranoid vagy, akkor a biztonságot meg tudod fejelni, hogy a feloldáshoz jelszó+kulcsfájl kell. A kulcsfájlt pedig csak a mobilodon, PC-n tárolod, sosincs a Google Driveon. Ebben az esetben hiába szerzik meg a Google Driveról a jelszófájlt, bruteforce módszerrel sokra nem jutnak...Keepassnal be tudod állítani, hogy ne csak a jelszavakat titkosítsa AES-el, hanem a kulcs transzformálásánál is használjon AES-t. Itt ha akarod be tudod állítani az iteráció számát is, hogy a gyors PC-dnek is 1 másodpercébe kerüljön a megadott jelszó alapján a jelszavak kódolásához használt kulcs meghatározása. (Ez nálam Laptop esetén 310e iteráció, ami több, mint a régi default 6e)
Ebből pedig az következik, hogy egy próbálkozás 1 másodperc 14 karakter esetén kisbetű, nagybetű, szám ~90^14 variáció / 1s. Még ha GPU erejét be is vetik, azzal se tudják érdemben növelni az időt, mert mit számít, hogy 1 másodperc alatt 1, vagy GPU-val 10000 variációt tesztelnek? Semmit. Akkor érne sokat, ha CPU-val 100 GPU-val pedig 1 000 000.
Keepass esetén van Argon2 algoritmus is arról nem tudok nyilatkozni, de brutálnak tűnik
Ami a Keepass előnye, hogy van Androidos kliense és ujjlenyomatos oldás.
-
#45
borg25
senior tag
Feketelaszlo
#41
válasz
Feketelaszlo
#41
üzenetére
Kockázata mindennek van. Viszont azért egy sok karakterből álló véletlen betűkombinációt nehéz kitalálni/megszerezni.
Ami viszont előnye a jelszómenedzsereknek, hogy az összes egyszer meglátogatott webárúház jelszavát el tudod menteni. Oké, ha algoritmust használsz a jelszóhoz, a jelszó már megvan. Viszont két évvel később nem biztos, hogy emlékszel rá, hogy az adott oldalt regisztráltál-e már, ha igen, akkor melyik felhasználó névvel, végig lehet próbálni őket, míg jelszókezelő esetén nincs ilyen gond. -
válasz
#33253120
#65
üzenetére
Különbséget kell tenni a rendszerek fontossága alapján.
Most ha egy webshopos felhasználói név/jelszó párost ellopnak mi van? Meg tudják nézni, miket rendelem, a "nevemben" tudnak rendelni valamit. Nagy ügy, bármikor reggelhetnek a nevemben, hogy rózsaszín dild.t rendeljenek a címemre utánvételben. Ami rosszabb, ha épp kiszállítás alatt van valami ami már ki van fizetve. Hiánypótló hacking tevékenység, nem hiszem, hogy sokan szakosodtak volna rá, hogy várják mikor rendel bárki is valamit az alibabáról amit át lehet irányítani más címre. Ha már fut a keylogger, hogy ezt elérje, a banki adatok megszerzése egyszerűbb ügy.Fórum, facebook az már rázósabb. Ciki ha a nevemben dicsérik/reklámozzák a barátaimnak az előbb említett rózsaszín dild.t. Ott már az ember figyel a jelszó komplexitásába, meg hogy menyire jegyezteti meg a böngészővel.
Bank, magyarorszag.hu és társai pedig egyértelműen olyan oldalak ahol az ember nem jegyezteti meg a jelszavát a böngészővel még otthon se. Viszont az se valószínű, hogy az ember a mobilján naponta nézegetné ezeket, vagy utalgatna, tehát nem is fáj, ha nem tudja.
Nem lett említve, de a keepassnak rengetek pluginja van, mellyel el lehet érni, hogy a firefox, chrome ne a saját adatbázisában tárolja a jelszavakat, hanem a keepasst használja erre.
-
KeeAnywhere vagy KPGoogleSync plugin
Nem ismerem őket, régebben volt egy Google Sync Plugin is, azt állítottam be, most is azt használom. Emlékeim szerint picit macerás volt, mert Google ID-val is kellett szöszölni
A másik lehetőség, hogy feltelepíted a GoogleDrive utódját a gépedre, s mindig abból a könyvtárból nyitod meg a kdbx fájlt. Mielőtt újratelepítettem volna a gépem, az volt a módszer.
Új hozzászólás Aktív témák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Escape from Tarkov
- Autós topik látogatók beszélgetős, offolós topikja
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Xiaomi Smart Band 8 - folyamatosan
- Huawei P30 Pro - teletalálat
- Politika
- Óra topik
- Windows 11
- Napelem
- További aktív témák...
- Samsung Galaxy S22 Ultra Eladó...
- Vostro 3591 15.6" FHD i5-1035G1 GeForce MX230 16GB 512GB NVMe magyar bill., gar
- ELADÓ 32 DB Nvidia RTX 3060 Ti és 8 DB Zotac Gaming Geforce RTX 3080 Trinity / KOMPLETT BÁNYAGÉP
- Intel NUC5CPYH (Celeron N3050, N3060, J3060) - 4GB RAM, 120GB SSD
- Corsair TX650 V2 650W 80+