Cześć
Chciałbym poruszyć temat zabezpieczeń naszych haseł, loginów itp
Czyli "Jakiego managera haseł używacie i dla czego akurat tego?"
Osobiście używam Sticky Password
- jest dostępny na windows, mac os oraz android
- posiada czytelny interfejs
- szyfruje w AES-256, posiada generator haseł
- jest w formie aplikacji + rozszerzenie do przeglądarki
- oferuje automatyczne usuwanie danych ze schowka w wybranym przez nas czasie
- Wersja dożywotnia
- Mamy możliwość synchronizacji haseł np. po wi-fi lub do chmury albo nie synchronizować ich wcale.
- Posiadam konto od dłuższego czasu i nigdy nie było problemów
Liczba postów: 919
Liczba wątków: 12
Dołączył: 05.12.2015
Reputacja:
58
Pęk kluczy iCloud, bo na jabłkach wygodniej nie da się. Nie wiem czy dane są szyfrowane, a jeśli tak to w jaki spsoób.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Liczba postów: 262
Liczba wątków: 18
Dołączył: 25.07.2014
Reputacja:
17
Wszystkie hasła mam w głowie. Oczywiście każde hasło jest inne. Nie używam żadnych programów do haseł/loginów, po co?
Post sprawdzony przez Arcabit Internet Security
Witam, ja używam LastPass bo jest git
Liczba postów: 3
Liczba wątków: 0
Dołączył: 04.03.2015
Reputacja:
1
KeePass Password Safe numer 1,stick password też dobry menadżer bez łączenia
z chmurą polecam również:
-SafeInCloud
-Enpass
-F-Secure KEY
-Password Corral
Chciałbym mieć taką dobrą pamięć ;D
Tak na poważnie odpowiadając na pytanie: "po co?"
To już jest zależne od użytkownika... jedni będą stosować to dla wygody (bo szybciej) a inni z potrzeby (np duża ilość loginów i haseł oraz chęć nie powtarzania ich)
Oczywiście można pisać na kartkach albo w notepad. Można też nie pisać wcale jeśli używamy powiedzmy 5 loginów z hasłami, które jesteśmy w stanie zapamiętać.
F-Secure key faktycznie dobry, miałem okazję kiedyś z niego korzystać.
Była to krótka przygoda, ale program minimalistyczny i dobrze działał.
Liczba postów: 59
Liczba wątków: 6
Dołączył: 28.05.2011
Reputacja:
2
A korzysta ktoś może z klucza U2F w którymś menadżerze haseł i może powiedzieć coś o wygodzie korzystania z tego typu rozwiązania? Sensowne jest aż takie zabezpieczenie?
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
26.12.2017, 22:20
(Ten post był ostatnio modyfikowany: 26.12.2017, 22:21 przez Quassar.)
No ja korzystam z menadżera KeePass bo mam sporo stron z loginami i hasłami do zapamiętania a w każdym staram się mieć inne hasło łącznie z grami.
I wole mieć je jakoś chronione tzn sie zaszyfrowane dotykowo nie muszę ich wklepywać bo mam dodatek do przeglądarki wystarczy że raz sie połączę i mi sam wklepie
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
No to mamy tak samo tylko innych programów używamy
Nie stosowałem tego.
Myślę, że to wygodne nie jest ale za to bezpieczeństwo poziom HARD
Liczba postów: 262
Liczba wątków: 18
Dołączył: 25.07.2014
Reputacja:
17
@ Cascudo , co do zapamiętywania to wystarczy mieć jakiś schemat, podzielić hasło na część stałą i zmienną oddzieloną jakimś separatorem. Zamieniać znaki np. i=! , A=4 ...itd. Jak masz jakiś system to zapamiętywanie nie jest straszne. Oczywiście część zmienna zmienia się wraz z serwisem internetowym. Poza tym jak ktoś chce mieć nietypowe, niepowtarzalne hasła/ciągi znakowe a umie trochę programować to można skrobnąć swój własny generator. Kropka
Post sprawdzony przez Arcabit Internet Security
Toś teraz mnie zastrzelił naprawdę!
No cóż ja się do tak zaszczytnego grona nie zaliczam
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
26.12.2017, 23:39
(Ten post był ostatnio modyfikowany: 26.12.2017, 23:44 przez Quassar.)
@A11-11Q
Mam 5 haseł gdzie mam podobny algorytm
Wygląda to tak srh15AH19 gdzie na początku dodaje jakiś symbol specjalny lub pod koniec i zmieniam przy tym numeracje lub wielkość liter.
srh15AH19 ----> $SRh15ah19 -------> $SRh14ah18
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
LastPass, chciałem się przesiąść na 1Password ale jednak się nie zdecydowałem.
A czemu... wygoda, sporo opcji, obsługa wielu platform.
(26.12.2017, 18:31)Tajny Współpracownik napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Pęk kluczy iCloud, bo na jabłkach wygodniej nie da się.
Nie mogę się zgodzić. Nie integruje się z niczym oprócz Safari jeśli chodzi o przeglądarki, a w przypadku iOS nie działa dla większości formularzy wprowadzania danych - w przeglądarce tak, ale w aplikacjach już można o tym często zapomnieć. W przypadku innych managerów (LP, 1Password, Dashlane itp.) trzeba kopiować i wklejać, ale to i tak lepsze niż w ogóle nie mieć tych haseł do dyspozycji. Znam osoby które sobie keychain chwalą, ja uważam go za fajną, ale niedorozwiniętą ideę.
A11-11Q i Quassar dzięki za dobry tip i przykład
Liczba postów: 905
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
Kiedyś korzystałem z Dashlane, niestety po jakimś czasie testerów z bety przenieśli na wersję darmową więc przestałem z nich korzystać.
Liczba postów: 293
Liczba wątków: 13
Dołączył: 08.02.2015
Reputacja:
36
Ja w Dashlane niczego nie muszę wpisywać, samo wskakuje zarówno w loginach, jak i formularzach. Oczywiście w dedykowanych przeglądarkach Chrome, Firefox, Safari, Edge. W Operze, Chromium, Vivaldi, Torch, Canary, Comodo Dragon działa po zainstalowaniu odpowiednich wtyczek.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
(27.12.2017, 12:24)zeno06 napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Ja w Dashlane niczego nie muszę wpisywać, samo wskakuje zarówno w loginach, jak i formularzach. Oczywiście w dedykowanych przeglądarkach Chrome, Firefox, Safari, Edge. W Operze, Chromium, Vivaldi, Torch, Canary, Comodo Dragon działa po zainstalowaniu odpowiednich wtyczek. To tak jak w Sticky password uzupełnianie pól oraz dodawanie nowych loginów i haseł idzie z automatu. Brakuje mu tylko integracji z edge.
Podoba mi się bardzo możliwość synchronizacji haseł po Wi-Fi bo wiadomo chmura to standard ale jak bardziej chcemy zwrócić uwagę na prywatność to opcja Wi-Fi jest super
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
27.12.2017, 18:24
(Ten post był ostatnio modyfikowany: 27.12.2017, 18:27 przez Quassar.)
Take czary to KeePass już dawno temu wprowadził jak funkcje auto wpisywania lub też nawet automatycznego logowania wystarczy tylko raz połączyć KeePass z jego wtyczką w przeglądarce możliwość nawet wieczystego zapamiętania hasła głównego choć ja tam wole sobie pisać to hasło główne raz czy 2 na dzień dla bezpieczeństwa i do tego Two-Channel Auto-Type które ładnie wpół gra z szyfrowaniem od SpySheltera, aby w ch**a zrobić potencjalne keylogery
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Good for You!
Cieszy mnie Twoje zadowolenie z programu no bo o to chodzi by działało tak jak chcemy
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Keepass2 z rozszerzeniem KeePassHttp i KeePassHttp w Firefoxie - Jeszcze mnie nie okradli Bazę kopiuję w przynajmniej 4 miejsca, fizycznie i do chmury, dla pewności.
Głowa fajna opcja, pod warunkiem, że masz mało haseł, albo na prawdę dobry 'Generator' w głowie - ja mam takie jedno, często zmieniane hasło, i jak wracam czasami do jakiegoś portalu, gdzie rejestrowałem się przed laty, to dopiero któraś próba będzie dobrą wariacją na jego temat. Obecnie, jeśli nie potrzebuje mieć hasła na pamięć, to generator pseudolosowy - jest ich już chyba ponad setka, więc powodzenia z pamiętaniem.
Aha - jak wprowadzałem sobie do użytku manager haseł postanowiłem sprawdzić, jak to jest z pamiętaniem haseł. Ustawiłem jedno jedyne zupełnie losowe do zakucia na pamięć i używania bez managera i nie jestem w stanie zapamiętać - może byłbym, gdyby to było hasło wpisywane co dzień, ale nie jest. Z kolei hasła na podstawie schematu, w tym to najrzadziej używane i najdłuższe, pięcioczęściowe i mocno pomieszane, przy dużym wysiłku i przypomnieniu sobie regułki zawsze odwzoruje. W sumie mam w tym momencie kilkanaście haseł, które znam na pamięć, cywilne i z pracy. Dodać, że w robocie 'centralne uwierzytelnianie' rozpizgane jest po kilku portalach, z których o części istnieniu już nawet nie pamiętam, i pomimo, że nie mają problemu z używaniem jednego hasła wszędzie (^.^) to większość z nich musi być w jakichś odstępach czasu zmieniana, więc nawet jak ktoś miał wszędzie jednakowe, to już nie ma. Jednego hasła z pracy, zupełnie losowego które ok. półtora roku temu zmienili, nie pamiętam - a byłem je w stanie je wydukać w środku nocy o północy. Z kolei inne, oparte o schemat, nawet po długim czasie nieużywania sobie mogę przypomnieć... albo te, związane z historią, jak pierwsze, automatycznie generowane hasło do oGame - po 11 latach
Aha jakby ktoś grał w Pandemonium! na PSX, hasło do ostatniego poziomu to OAAAEBFA. Też z pamięci. Ważne hasło. Dopiszę do bazy na wypadek Alzheimera.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
|