Bezpieczeństwo haseł

[Prze_koles]

Przydatny programik do zarządzania hasłami w necie:
http://di.com.pl/porady/30675,0,Poradni ... acych.html
http://forum.dobreprogramy.pl/bezpieczn ... 87960.html

Wystarczy wymyślić jedno bardzo długie i mocne hasło, a resztę haseł będzie pamiętał ten program w zaszyfrowanym pliku. Jak chcemy się gdzieś zalogować to jeden przycisk i program wpisuje login+hasło samodzielnie

[KiLeRrosS]

http://lastpass.com
Działa jako wtyczki do wszystkich popularnych przeglądarek. Chyba na wszystkie obecnie używane OS, duże i małe.



Największym chyba plusem jest szybka migracja konta na każdy PC czy smartfon.

[Prze_koles]

Zaraz przetestuję

[Prze_koles]

A jakiś inny fajny menedżer haseł? KeePass ma czasem jakieś dziwne bugi, np nie zapisuje haseł. Nie ufam mu już za bardzo. A LastPass z tego co czytam to przechowuje hasła w chmurze, więc to nie dla mnie. Ja chcę mieć hasła w pliku, który sobie mogę potem zaszyfrować. Zna ktoś jakiś programik?

[Szaman]

Widac, ze za duzo kupujesz na Silk Road

Chmura chmurze nie rowna.
Hasla sa przechowywane w postaci zaszyfrowanej przeciez. Maja backupy itd.
Jedyne miejsce, w ktorym mozna "zobaczyc" haslo to Twoj wlasny komputer i tylko w momencie jego wpisywania. Nie jest ono nigdzie i nigdy zapisywane. Wszystkie podhasla rowniez.

Najwieksza zaleta jest mozliwosc wygenerowania sobie np. 64 lub wiecej znakowych losowych hasel, ktorych nigdy nie musisz zapamietywac. Wystarczy, ze pamietasz swoje haslo nadrzedne i ew. masz yubikey.

Wersja platna z yubikey to juz zabezpieczenie podwojne.

Jest tez mozliwosc zakladania hasel jednorazowych (przydatne, gdy musimy skorzystac z niepewnego sprzetu).

Wszelkich mobilnych urzadzen mozna uzywac dopiero w wersji platnej. Cena nie jest wygorowana.

[MacDada]

A jakiś inny fajny menedżer haseł? KeePass ma czasem jakieś dziwne bugi, np nie zapisuje haseł. Nie ufam mu już za bardzo. A LastPass z tego co czytam to przechowuje hasła w chmurze, więc to nie dla mnie. Ja chcę mieć hasła w pliku, który sobie mogę potem zaszyfrować. Zna ktoś jakiś programik?

LastPass trzyma hasła w chmurze, ALE są one zaszyfrowane Twoim kluczem prywatnym – jeśli więc Twoje hasło główne będzie odpowiednio dobre, nie musisz się o resztę swoich haseł martwić.

Sam korzystam, bardzo wygodne rozwiązanie.

[qertoip]

KeePass ma czasem jakieś dziwne bugi, np nie zapisuje haseł. Nie ufam mu już za bardzo.

U mnie te problemy nie występują. KeePass działa mi niezawodnie od kilku lat, zarówno wersja oryginalna (.NET) jak i KeePassX (na Linuksa). Zastrzeżenia mam tylko do auto-wklejania loginu i hasła do pól formularzy - to nie zawsze działa.

[zwierzak]

LastPass trzyma hasła w chmurze, ALE są one zaszyfrowane Twoim kluczem prywatnym – jeśli więc Twoje hasło główne będzie odpowiednio dobre, nie musisz się o resztę swoich haseł martwić.

Sam korzystam, bardzo wygodne rozwiązanie.

A kto twierdzi, że tak jest? Tylko twórcy? Moja nieufność wobec takich rozwiązań wzrosła odkiedy do DropBox można było się zalogować dowolnym hasłem i widzieć pliki dowolnych użytkowników! Niby pliki każdego użytkownika miały być szyfrowane przy pomocy jego hasła, a w sumie okazało się, że wszystko jest trzymane w czysty sposób.

[Przemo]

A ja nigdy nie korzystalem z takich zbednych wymyslow bo smierdzi to na odleglosc. Haslo przesylam gdziekolwiek tylko i wylacznie jak jest taka koniecznosc, zebym sobie zapisal haslo nie potrzebuje do tego osob trzecich i systemow chmurowych. Kazdy etap na tej drodze stwarza niebezpiecznstwo.
Rowniez nie popieram systemow chmurowych do uzywania w celu w jakim nie sa niezbedne, np do prywatnego uzycia. Zrozumcie w koncu ze firmy w branzy IT nie maja pomyslow co wymyslac i wymyslaja takie gowna, wmawjaja nam ze nam sie to przyda a to gowno prawda.

[Szaman]

y@ZB&otZjI3mD7k0xv6SoCluyW8B*H#xfn3Tr3bwPUhwE^Ym2kpKj@Y@aoyM0S2cT5BxuoaBh$0vj^nclbIF2%@%VPtBphThiLIADWTVMHtEdWuuFd@^0!hkD8tDkmyN

A jestes w stanie zapisac/zapamietac takie haslo jak np. to powyzsze?
Uwazam, ze komus zaufac trzeba.
System ma pochlebne recenzje pochodzace z wiarygodnych, zaufanych mediow:
https://lastpass.com/whylastpass_reviews.php


Tak jak juz wczesniej pisalem lastpass (lub podobny serwis) + yubikey to max bezpieczenstwa.
Yubikey uniemozliwia przejecie konta za pomoca keylogera a Lastpass umozliwia szybkie uzywanie takich hasel jak to wyzej co znow utrudnia przejecie hasla innymi metodami.

[Prze_koles]

Myślę, że jakbym miał wystąpić w programie "Chwila Prawdy" to bym zapamiętał.

A tak na serio, to na razie zostanę przy KeePassie, dopóki nie pojawi się jakiś fajny programik offline.

[Przemo]

y@ZB&otZjI3mD7k0xv6SoCluyW8B*H#xfn3Tr3bwPUhwE^Ym2kpKj@Y@aoyM0S2cT5BxuoaBh$0vj^nclbIF2%@%VPtBphThiLIADWTVMHtEdWuuFd@^0!hkD8tDkmyN

A jestes w stanie zapisac/zapamietac takie haslo jak np. to powyzsze?

Nie dlatego takie hasla zapisuje w pliku, ktory jest szyfrowany badz nie, w zaleznosci od potrzeb.

Uwazam, ze komus zaufac trzeba.
System ma pochlebne recenzje pochodzace z wiarygodnych, zaufanych mediow:
https://lastpass.com/whylastpass_reviews.php

Po co ufac? Czy np firmie sony bys zaufal? Jak nei to moze google? Jak nie to moze innym najwiekszym potęgom technologicznym na swiecie w tym systemom bankowym? A kazde z nich mialo wtopy i czesto bledy byly na poziomie amatorskiego programisty. Wczesniej czy pozniej bedzie wtopa.
Po co zapisywac hasla online? A jak serwer bedzie lezal? Wedlug mnie to zbedne bo mozna to samo zrobic offline.

[Szaman]

y@ZB&otZjI3mD7k0xv6SoCluyW8B*H#xfn3Tr3bwPUhwE^Ym2kpKj@Y@aoyM0S2cT5BxuoaBh$0vj^nclbIF2%@%VPtBphThiLIADWTVMHtEdWuuFd@^0!hkD8tDkmyN

A jestes w stanie zapisac/zapamietac takie haslo jak np. to powyzsze?

Nie dlatego takie hasla zapisuje w pliku, ktory jest szyfrowany badz nie, w zaleznosci od potrzeb.

O plik musisz dbac, miec jego backup a w przypadku potrzeby zalogowania sie z uzyciem hasla zawartego w nim, tracisz cenny czas na otwieranie go, odszyfrowywanie za pomoca kolejnego hasla, itd.. Taka metoda zupelnie wyklucza awaryjne korzystanie ze sprzetu co do ktore nie jestes pewien. A tu masz hasla jednorazowe na takie okolicznosci.

W systemie LastPass do Twojego obowiazku nalezy nauczyc sie jednego, dlugiego mocnego hasla, ew. zakupic wersje premium z kluczem sprzetowym i to wszystko. Nic wiecej nie musisz pamietac, otwierac plikow itp.
Tak nawiasem to w tym systemie jest cos takiego jak Bezpieczne Notatki, gdzie bezpiecznie w postaci szyfrowanej mozesz sobie dodatkowo hasla zapisywac lub cokolwiek innego). Szyfrowanie odbywa sie po stronie klienta i zaszyfrowane dane leca do serwerow LP. Nikt tam nawet nie jest w stanie odczytac tego co przesylasz.

Uwazam, ze komus zaufac trzeba.
System ma pochlebne recenzje pochodzace z wiarygodnych, zaufanych mediow:
https://lastpass.com/whylastpass_reviews.php

Po co ufac? Czy np firmie sony bys zaufal? Jak nei to moze google? Jak nie to moze innym najwiekszym potęgom technologicznym na swiecie w tym systemom bankowym? A kazde z nich mialo wtopy i czesto bledy byly na poziomie amatorskiego programisty. Wczesniej czy pozniej bedzie wtopa.
Po co zapisywac hasla online? A jak serwer bedzie lezal? Wedlug mnie to zbedne bo mozna to samo zrobic offline.

Sony moze bym nie ufal po ostatniej wpadce... Google specjalnie sie nie kryje ze swoimi dzialaniami... Wtopa moze byc zawsze nawet u Ciebie w laptopie ktos moze skopiowac twoj plik z haslami i w jakis sposob poznac haslo do niego. Natomiast uzywajac last passa i yubikey-a szans na to praktycznie nie ma.

[Przemo]

tracisz cenny czas na otwieranie go, odszyfrowywanie za pomoca kolejnego hasla

Faktycznie problem, jedno klikniecie i jedno wpisanie hasla. Dokladnie to samo masz w systemie chmurowym, musisz wejsc na strone, kliknac logowanie i wpisac haslo. Dokladnie tyle samo czynnosci.

O plik musisz dbac, miec jego backup

No tak, musze go co tydzien otwierac i czyscic bo sie zakurzyl
Nie wiem jak inni ale ja mam pewien pakiet danych, ktory jakby mi zginal to bym sie chyba powiesil, sa to rozmaite prace, unikalne multimedia z mojego zycia itd. Tam trzymam tez backupy m.in pliku z haslami.
Chyba kazdy ma takie swoje dane, ktore trzyma w bezpiecznym miejscu?

Jak macie zaufanie do osob trzecich to Wasza sprawa, przypomne tylko, ze w kazdej firmie pracuja zwykli ludzie, zwykli pracownicy , ktorzy sie myla a oprocz tego sa czesto nieuczciwi. Mnie zycie nauczylo ze czesto rzeczy oczywiste wcale takimi nie sa. Ja bardziej ufam sobie niz komus, jak Wy bardziej ufacie komus nieznajomemu niz sobie to Wasza sprawa, korzystajcie z chmur

Zaloze sie o miesieczna wyplate, ze wszystkie hasla z tych wszystkich systemow do trzymania hasel sa (na skutek wlamu lub ujawnienia przez pracownika) juz u wielu hakerow zahaszowane wszystkimi mozliwymi algorytmami i nie trzeba ich lamac. To o czym sie czyta w sieci o tych wszystkich wlamaniach wyciekach to jest zaledwie wierzcholek gory lodowej, wiekszosc hakerow nie ujawnia swoich odkryc (bo z nich korzysta i na nich zarabia) i tym samym znaczna wiekszosc wlaman jest w ogole niezauwazona przez wlascicieli a co dopiero przez media. Ostatni wyciek bazy emaili z jednego z najwiekszych polskich portali zostal odkryty przez hakerow wiele lat wczesniej i dopiero kiedy dotarl on do hakera-szczyla informacja wyplynela do mediow.
O zenujacym poziomie zabezpieczen wiedza tylko pracownicy oraz byli pracownicy duzych firm, a jest ich tysiace, ale nikt z nich nic nie mowi bo nie chce byc skreslony u przyszlych pracodawcow. Sam bylem pracownikiem jednego z gigantow i siedze cicho, powiem tylko, ze wlos sie jerzy na glowie, przy tym wtopa bitomatu to chleb powszedni.
O tym kto ma nasze sensytywne dane z serwerow wie tylko ten kto je ma i nie ujawni tego predko