- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Irányíthat-e atomfegyvereket az AI?
- 5 év alatt 100 milliárd dollárt költött fejlesztésre az Apple, az AI a következő
- Az Insta360 ellen fordítja a hatóságokat a GoPro
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Facebook és Messenger
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- eBay
- Irányíthat-e atomfegyvereket az AI?
- TP-Link WR1043ND router
- Linux kezdőknek
- Windows 10
- Az Insta360 ellen fordítja a hatóságokat a GoPro
Új hozzászólás Aktív témák
-
#14
dqdb
nagyúr
lionhearted
#11
dqdb
nagyúr
válasz
lionhearted
#11
üzenetére
Odaveti a jelszavait?!
Igen, odaveti. Még mindig tartom az itt leírt véleményemet a témában. Amíg az online jelszókezelők nem törekednek a transzparenciára a használt megoldásaikat illetően, addig a user csak hinni tud, hogy jó kezekbe kerül a jelszava. Például tudsz valamit a kliens és a szerver közötti adatkapcsolatról? Mert én nem. Valószínűleg titkosított, addig oké, de milyen algoritmusokat használnak, van-e certificate pinning, stb. Igaz, lehet, hogy én vagyok naiv, hogy egy biztonsági rendszertől elvárom a biztonságot és ennek alátámasztását.Sosem értettem azokat az embereket, akik nehéz jelszavakat(sokat) tartanak fejben, mert rettegnek a tárolt jelszavak feltörésétől.
Sosem értettem azokat az embereket, akik olyan kényes adatot, mint egy jelszó, képesek rábízni egy olyan rendszerre, amely meg sem próbál biztonságosnak látszani (mert ez egy vicc, az előző verziójában legalább volt tudományosnak tűnő bullshit), hogy élvezze a felhasználók bizalmát.Mivel ez már a második eset, így a LastPass esetében nyilvánvalóan nincsen jó kezekben a jelszava.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#19
dqdb
nagyúr
lionhearted
#16
dqdb
nagyúr
válasz
lionhearted
#16
üzenetére
igen valószínű
szerintem van
megoldásuk pedig esélyes, hogy nyílt megoldásokra épül
Az nem tűnt fel, hogy én nem azt mondom, hogy a LastPass azért nem megbízható, mert rosszul felépített, rossz algoritmusokat használnak, stb., hanem azért nem tekinthető megbízhatónak, mert semmit sem tudunk a működéséről, nem transzparens a folyamat, és az egész egy nagy fekete doboz? A fenti kiragadott mondatrészek alapján te is ugyanannyit tudsz róla, mint én, azaz semmit, maximum feltételezésekkel tudsz élni. Azonban mivel biztonsági megoldásról van szó, ahol a bizalom egy fontos tényező, ezért én veled ellentétben az érdemi információ hiányából a nem megbízhatóságot vonom le, mind következtetést. Ha kiadnának hozzá egy BestCrypt szintű leírást, és az abban foglalt információ is megállná a helyét, akkor azonnal megbízhatónak nevezném a rendszert úgy, hogy közben egyetlen byte-ot sem módosítanak benne a mostani állapotához képest.a jelszó nem függ össze más oldalak jelszavaival (mivel random)
Nem látom annak leírását náluk, milyen véletlenszámgenerátor-implementációt használnak. Mert ha az gyenge, akkor bizony lehet ott összefüggés (amúgy valószínűleg nincsen vele semmi probléma, és hülyék lennének egy nem bevált, ezerszer átvizsgált nyílt megoldást használni, de ismételten oda lyukadunk ki, hogy biztonsági téren megfelelő információ híján azt kell feltételezni, hogy nem biztonságos)És az oldalukon semmi általad keresett certifikáció nincs.
[link] [link]Persze megint kétféle ember van, aki certifikációnak mindent elhisz, és egy zárt rendszert használ. Vagy aki már egy jól bejáratott nyíltat, mert ahhoz nem kell senki, hogy belenézzen. Bárki. Ez megint felfogás kérdése.
Köszönöm a megerősítést, ahol leírtad, miért nem nem hiszek joggal a LastPassnek: zárt és nincsen minősítése sem.Egon: annyira azért garancia, hogy a biztonságot kiemelten kezelik, és legalább a kritikus kódokat külsős auditor is látja, valamint a pecsétből az derül ki, hogy tettek valamit a biztonság látszata érdekében a buzzwordök szajkózása helyett, erőforrást fektettek bele, és végigvittek egy ilyen folyamatot.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#33
htc07
addikt
lionhearted
#32
htc07
addikt
válasz
lionhearted
#32
üzenetére
Biztonsági másolat?
+víz és a merevlemezed is olvashatatlan.
Egyébként nem muszáj füzetben, lehet felhőben is így, a lényeg a kódolás.
[ Szerkesztve ]
-
#41
Alteran-IT
őstag
lionhearted
#40
Alteran-IT
őstag
válasz
lionhearted
#40
üzenetére
Csak az a baj, hogy nem csak észrevenni kellene, hanem megakadályozni.
-
#43
attila9988
őstag
lionhearted
#42
attila9988
őstag
válasz
lionhearted
#42
üzenetére
Az én gépemen sokkal nagyobb biztonságban vannak a jelszavaim, mint egy ilyen online szarban... Már csak azért is, mert az én gépeimre nem akar ráugrani több millió jó képességű hacker, az online szolgáltatóra meg igen...
Ott ráadásul tudják hogy pontosan mit keresnek, ahogyan azt is, hogy pontosan hol, míg az én esetemben ha valaki be is mászna a gépembe, akkor sem lenne halvány fogalma sem arról, hogy egyáltalán vannak rajta jelszavak is.... Ha meg mégis, akkor még mindig fel kellene törnie, ami csak idő, és pénz kérdés, de annyit ez nem érne senkinek...
Az internetes jelszókezelő adatbázisa viszont már ér annyit....
Hát ez a különbség.
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
Új hozzászólás Aktív témák
it A LastPass szerint a védett jelszavak nem kerültek illetéktelenekhez, de más adatok viszont igen.
- Xiaomi Redmi Note 12 Pro+ 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó egy ballagási ajándéknak szánt iPhone 12 purple 64 Gb telefon.
- Sony KD-55X80KAEP 55" 4K Ultra HD Smart LED TV - Bontott Csomagolás
- Thrustmaster TS-XW szett Ferrari F1 wheel
- HP Pro 400 G9 SFF Új, 2 év helyszíni garancia! 12. gen I5-12500 + Számla
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen