Új hozzászólás Aktív témák
-
janesart
tag
Sziasztok
marvagy 2 eve atvaltottam a lastpassrol a keepass ra! pc n is hasznalom, es androidon isba keepass2android appot! Tokkelletesen mukodik gepen es telon is! Viszont kerdesem lenne a biztonsagot illetoen! Kettos hitelesitest hasznalok, mesterjelszo es kulcsfile. az adatbazist a googledrive on tartom szinkronizalas miatt, a kulcsfilet meg dropboxon es onnan is tolti be az android app meg a pc is. Direkt ket kulon helyen, ha a drivera bejutna a tolvaj ne ott legyen a kulcsfile is. igaz ott is van egy masolat a kulcsfile bol hogy tobb helyen legyen gondoltam azt file titkosito progival titkositani kene. A Pc re meg letoltottem a drive, es a dropbox asztali allkalmazasat ugy tudja megnyitni az asztali keepass progi es jol is mukodik. A chrom bongeszobe meg keepass plugin van ami atokitoltessel tolti ki az adatokat a bejelentkezesi feluletekre. Szerintetek igy mennyire biztonsagos a rendszerem? min kene valtoztatni?
koszi az esetleges eszreveteleket
-
kzs
tag
Igazad van, javitom: "a céggel hallhato tapasztalatok alapjan bizonytalan vagyok"
A tapasztalatok pedig arra vonatkoznak, hogy az anyacégröl sajnos inkabb rossz tapasztalatokat olvasni (egyik naprol masikra megszüntetnek, fizetösse tesznek korabban ingyenes funkciokat...).Masrészt, a jelenlegi ingyenes szolgaltatasok elég lennének
-
kzs
tag
Most, hogy a lastpass egyik naprol a masikra duplajara emelte a Premium elöfizut, ki mit javasol.
Ezeken gondolkodom:
- lastpass, premium nélkül (jelenleg elég lenne, csak a céggel hallhato tapasztalatok alapjan nagy a bizonytalansag)
- keepass (régen probaltam, kinek vannak friss tapasztalatai? Teljesen kivalthat lastpasst?)
- bitwarden (uj jatekos...) -
-
A LastPass több eszközön való használata mostantól ingyenes.
-
AtHoS
nagyúr
Sticky Password Build 8.0.9.45 [link]
Build 8.0.9.45 (Oct 11, 2016)
Support of two-factor authentication (2FA) has been added. When enabled by the user, two-factor authentication adds an extra layer of security to Sticky Password by requiring an automatically generated access code in addition to the Master Password to unlock the database. Google Authenticator - the Time-Based, One-Time Password (TOTP) application - is supported. -
Dashlane Premium - Multiplatform(Windows, OS X, Android, iOS)
6 hónapra szóló 1 felhasználónak, több eszközön használható előfizetés
korlátozott ideig ingyenes
Sok funkciós jelszó kezelő és digitális levéltárca. Nem csak a felhasználóneveket és jelszavakat jegyzi meg, de más adatokat is megjegyez. pl a hitelkártya és más fizetési adatokat. Rendkívül könnyen hozzáférhetsz a web oldalak bejelentkezési adataihoz, vagy egy kattintással fizethetsz is. -
-
Sticky Password Premium - Windows, OS X, Android, iOS
1 felhasználós, 1 évre szóló használati engedély, kereskedelmi vagy otthoni használatra
3 napig ingyenes
Lehetőséged van (ha akarod), az adatokat automatikusan szinkronizálni minden számítógép, okostelefon és tablet között. Ha nem szeretnéd a felhőbe szinkronizálni az adatokat, akkor lehetőséged van a helyi WiFi-n keresztül, a saját helyi hálózatodon keresztül szinkronizálni. Így az adatok soha nem kerülnek a felhőbe. -
Password Confidential Premium - Windows, Android
1 évre szóló licence
2 napig ingyenes
-Automatikus rögzíti és tárolja a jelszavakat
-Maximális biztonság
-Erősebb jelszó generálás
-Könnyen kezelheted a jelszavakat
-Jelszavak importálása más jelszókezelőkből vagy CSV-fájlokból -
Még csak tervezem(egy jó ideje), de mindég közbe jön valami érdekesebb program. Most pl. az icircuit áramkör szimulátort vettem meg helyette. Talán a jövő hónapban, ha nem jön közbe más
+ vannak spéci oldalak, ahol a jobb klikkel előhívott menüből kell előrángatni, de még így is az egyik legjobban használható.
-
Troy.
addikt
Sticky Password Premium: Lifetime Subscription $24.99
Nem ismerem, viszont ennyi pénzért nem tűnik rossz ajánlatnak.
cigam te használod? -
ledgeri
nagyúr
Előző üzid alapján, gondoltam ennek adok egy próbát, és bár még éles bejelentkezést nem tettem (mert elvitte az időt a 46 karakteres lastpassjelszavam telefonon való begépelni nem tudása....), de dropboxxal összekötve -most az enpassról beszélek- tényleg csak annyi, hogy a pc-s app-ban kitöltöm az állományt, telón belépek, és ha volt net, ott van, ha nincs net, legközelebbi neteléréskor meg csak nyomok egy sync-et, és ott van...
Szóval működik!
Bár még az autofill-tesz még várat magára...
a csak megnéztem:
A saját böngészőjében tölt ki adatokat, de az is a záró-jelszó megadása után érhető csak el...
-
-
Troy.
addikt
Inkább leírom, hogy mit nem: a hivatalos e-mail címem és a pénzügyekkel kapcsolatos dolgokat.
(#77) cigam: Nem ismerem, csak megtetszett. Szerintem arról van szó, hogy ha egy helyen használod, akkor nem kell felszinkronizálni sehova. Ha máshol is szeretnéd használni, értelemszerűen kell.
-
Platformonként kell megvenni a mobil licence-t, igaz csak egyszer, és nem kell évente újra előfizetni.
Úgy hirdeti, hogy nem a felhőben tárolja az adatokat, de amint szinkronizálni kell az eszközök között, máris a népszerű felhő tárhelyeket ajánlja. Ez nekem így nem kerek.
Piros pont amiért a népszerű jelszókezelőkből képes importálni.
+ mi a TOTP? -
ledgeri
nagyúr
Firefox ok lenne, de 1: pont nem ajánlják, hogy böngészőben legyenek a jelszavak; 2 nincs WP-n firefox.
Chrome kiesik, amiért telefon választánál az android: "követés hisztiriából eredő", de azóta helyzet-felfogott "Csakazértse". Ha az ellenérv a "ma már mindenki gyűjt adatok", akkor arra a válaszom "legalább én dötöm el, hogy kihez kerül elsőnek.."Megnéztem itt is meg ott is az utolsó 2-3 lapot itt PH-n, és ami volt 1 éves liszenszes, az egyik sem volt WP kompatibilis..
-
Nem írtad milyen böngészővel használnád. pl. A Firefox, és a Chrome is tud a saját fiókkal szinkronizálni a jelszavakat.
+ érdemes figyelni a promó oldalakat fórumokat. Gyakran lehet 1 éves licence-hez jutni fizetős jelszókezelőkhöz.Amúgy én valahogy mindég visszatérek a Lastpass-hoz.
-
ledgeri
nagyúr
Szeretnék egy jelszókezel Win7, és wp 8.1 közé való sync képességekkel.
Jelenleg a Laspass prémium, az Enpass, és az Intuitive password manager van Játékban, mivel ezutóbbiak ingyenesek, és ezek nem rendelkeznek rossz értékkeléssel az áruházban, ami jelenleg fontos (emiatt pá Keepass).
Kérdésem: Van-e más, olyan ami tud szinkronizálni a fenti két platform között ingyenesen 20 vagy több jelszót?
-
Sticky Password - Multiplatform (Windows, OS X, iOS, Android)
1 évre szóló licence
Korlátozott ideig ingyenes.
- Kezeli a jelszavakat és a személyes adataidat
- Automatikusan kitölti az ürlapokat
- Extra erős új jelszót generál, amikor szükség van rá.
- Képes tárolni a hitelkártya számokat
- A a katonaság által is használt AES‑256 titkosítást használ
- Opcionális szinkronizálás a helyi Wi-Fi-n keresztül, így a titkosított adatok soha nem hagyják el az eszközöket
- A mester jelszó nélkül senki más nem képes használni
- Biometrikus hitelesítés: ujjlenyomat beolvasás
- Jelszó adatbázis automatikus zárolása – számítógépen, tableten, és okostelefonon
- Te vagy a főnök: bármikor dönthetsz úgy, hogy törlöd a felhőben tárolt adatbázist -
-
AtHoS
nagyúr
Sticky Password Build 8.0.6.151 (Feb 2, 2016) [link]
- stability improvements and bug fixes for Firefox, IE and Chrome web browser extension
- fixed synchronization problem with portable installationMelóban Palemoon-nal többször előfordult, hogy nem töltötte ki a mentett mezőket többszöri próbálkozásra sem. Az FF impovement and bug fixes remélem megoldja ezt a kis kényelmi problémát
-
Sticky Password Premium
A Sticky Password Premium segítségével bejelentkezhetsz minden olyan webhelyre, amit jelszó véd. Csak öt másodperc az automatikusan bejelentkezés. Megjegyzi a gyakran látogatott oldalak bejelentkezési adatait, így nem szükséges emlékezned minden fiókodhoz tartozó bonyolult jelszóra, legyen az elektronikus levelezés, szociális háló, vásárlás, bankolás. Ezentúl csak egy jelszót kell megjegyezned, a Sticky Password Premium jelszavát.
Csak ma igényelhetsz 1 évre szóló licence-t. -
RoboForm Everywhere 7.9
Könnyen és gyorsan használható jelszókezelő, amihez mindenhol hozzáférsz.
Egy napig ingyenes az egy évre szóló licence. -
#20584850
törölt tag
Sokan egy rövid jelszót használnak mindenhez vagy elmentik a jelszavukat a böngészőbe.
Hasznosak a jelszó kezelők mert egy mester jelszót kell megjegyezni,emelet minden egyes oldalhoz külön lehet 10-15 karakterű jelszó vagy amennyit akarsz.
Sticky Password jelszókezelőt használom felhő nélkül a gépre menti a jelszavakat beépül a böngészőkbe kényelmes gyors.
1-2 fontos jelszavat mint pl a playpal, amit nem használunk napi szinten azokat meg kézzel be lehet írni. -
Még mindég él a Sticky Password Premium regisztráció.
-
htc07
addikt
Van itt Keepass guru?
Az a gondom, hogy elég sok accounthoz ugyanaz a felhasnzálóm és jelszavam tartozik (egy szerver azonosít a különböző alkalmazásokban), és azt szeretném megoldani, hogy ha ezt a jelszót megváltoztatom, akkor ne kelljen egyesével minden bejegyzésnél átírni az új jelszóra.
-
-
Sticky Password 1 évre szól a kapott licence
1 napig igényelhető. -
Crvsh3R
senior tag
-
#14595328
törölt tag
-
bugylee
tag
válasz
daimonion
#53
üzenetére
Ebben egyezik a véleményünk, ami a céges ingyenességet illeti. Vagy legalábbis így kellene lennie, de ugye abszurdisztánban élünk ahol soxor ilyesmivel megy a spórolás. Hisz nem egyszer hallani, olvasni, h XY-nak ellopták a laptopját a kocsiból, rajta az új lemezével, könyvével, csoda edzéstervével és nem volt védve semmivel. Céges környezetbe sztem a hardveres kulcs a legbiztonságosabb, meg amúgy is.
Én a jobb félni mint megijedni elvét vallom, talán még kicsit paranoiás is vok a biztonságot illetően. Főleg akkor, mikor látom, h milyen módszerekkel lehet megszerezni a szuperbiztosnak hitt titkosított mondjuk Bitlocker vagy TrueCrypt jelszavakat pl. egy memoria dumppal v cold boottal. Telis teli a youtube ilyen videókkal ha vkit érdekel a téma. Az ember pedig elgondolkozik, h mi is az amit el lehet hinni egy online biztonságot áruló cégnek.
Emellett én inkább bízom a nyílt forráskódban és a KeePassban, bár plugin formájában - és a KeePass bővelkedik pluginokban - érkezhetnek támadó kódok, szal észnél kell lenni.
Open Source and Security
As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It's true for cryptographic algorithms, security protocols, and security source code. For us, open source isn't just a business model; it's smart engineering practice. Bruce Schneier -
daimonion
senior tag
Sajnos nem tudok válaszolni a felvetésedre..megadom magam nem akarlak meggyözni arról, hogy ha általánosítasz akkor jó lenne az adott témát pontosan körüljárni MINDEN lehetséges alternatívát megnézni és úgy véleményt alkotni.Egy megjegyzésem lenne fontos cégs adatokat szerintem nem ingyenes progikkal védenek főleg nem ingyenes jelszókezelövel..Arra gondolom vannak profi céges környezetekre kitalált progik..Ha bár ezt a témakört nem ismerem behatóan.
-
bugylee
tag
válasz
daimonion
#51
üzenetére
Hagyd már ezt a safe cloudozást. Ha annyira bejön neked írd már meg, h mitől is különb mint a másik tucat, hátha más is megszereti. Veled ellentétben én azért konkrétumokat írtam nem csak a fingot kergettem.
Ha nincs netem akkor minek a jelszókezelöm ? Megmondanád ?
Csőlátásod van? Vagy elhiszed, h webes belépésen kívül is van élet? Hogy lehet fájlokat is passzvördözni? Mondjuk céges adatok, doksik, táblázatok, stb. vannak jelszavazva arra az esetre ha pl. a dolgozó elveszti a laptopját, vagy bankkártya adatokat lehet esetleg beleírni, pin kódokat meg egyéb olyan nem netes infókat amik senki másra sem tartoznak. Ha már itt tartok visszautalok a KeePassra, amivel indíthatsz jelszavazott programokat a kezelőből, elvégezhetsz összetettebb utasításokat és nem csak webes oldalakra vagy kárhoztatva. Vagy akár több felhasználó esetén auditálható minden jelszó változtatás, tud triggereket, tud placeholdereket változtatni (lásd Ph! belépéskor a pipák), szinkronizálni felhőbe, ftpre, lokál, meg vagy kismillió mást.
Ahogy olvastam az írásodat halvány lila fogalmad sincs a progiról plusz arról, hogy hogyan is müködik csak szajkózód a butaságaidat.
Elnézést kérek, h nem mélyedtem el benne annyira mint te.
-
daimonion
senior tag
Nem tudom milyen jelszókezelőt használsz, de nem is érdekel különösebben. Mindenkinek szíve joga eldönteni, h neki melyik tetszik. Én nem egyedi esetekről próbáltam meg beszélni - pl. azt, h neked mi van - hanem általánosságban
Pont az általánosításoddal van a probléma..baromira zavaró, hogy miközben nem ismered pl a SAFE IN CLOUD szoftvert ennek ellenére általánosítasz ez nagyon rossz hozzáállás
-
bugylee
tag
Amúgy eltudod képzelni, hogy napi szinten így használd?
Teljesen igazad van, ezt így hülyeség használni, ezért nem is használom. Bár telóról sem igen netezek, ált. csak emailek.
Egyébként az Intel True Key technológiája tetszik, mondjuk telefonra. Feltettem egy arcfelismerős, aztán egy hangazonosítós jelszókezelő appot, de párszor beakadtak és leszedtem őket. De a jövő mindenképp ilyesmiben van.
-
A hivatkozott írás 2012-es. Azóta történt 1-2 változás (szerintem). Érdekes lenne megismételni az akkori tesztet az aktuális verziókkal.
Olvass vissza, azt is írtam, h én nem használok képfájlt.
Ahogy példákon keresztül mutattad be hibákat/előnyöket, úgy én is példálóztam. Csak a példa kedvéért kérdeztem rá, és azért tőled, mert te dobtad fel ennek a lehetőségét, a kulcsfájlok témáját. Bocs, ha ez nem volt egyértelmű!
Amúgy eltudod képzelni, hogy napi szinten így használd?
- Megnyitom a jelszavas zippet
- Kicsomagolom a megfelelő helyre a kulcsfájlt
- Megnyitom a jelszókezelőt
- Kimásolom a szükséges dolgokat/megnyitom közvetlenül a linket
- Közben/utánna mindent bezárok/kilépekBiztonsági szempontból elég fokozottnak tűnik, de nem életszerű.
Ha vki hurcolássza az adatbázisát. Érted, nem telóról beszéltem, hanem hurcolásról. Laptop, tablet, ilyesmi. Mert vannak ám emberek akinek kell a munkájukhoz és nem telóról pötyögtetnek. De látom sikerült elkapni a lényeget...
Akkor legközelebb írd, azt, és nem csak neked lesz egyértelmű, hogy mire gondolsz. Én kérek elnézést!
-
bugylee
tag
Remélem a Zdnet-nél nem csupa informatikai analfabéta ír cikkeket, mivel nem zavarja őket, h orosz v kínai v amcsi; mert mondjuk ott olvastam, hogy ezt a 17-et vizsgálták IOS és BlackBerryn és egytől egyig mind elhasaltak. Magyarán az összesen feltörték a master passt, hétnél pillanatok alatt:
BlackBerry's Device Backup, Keeper® Password & Data Vault, Password Safe - iPassSafe free version, My Eyes Only™ - Secure Password Manager, Strip Lite - Password Manager, Safe - Password, iSecure Lite - Password Manager, Ultimate Password Manager Free, Secret Folder Lite, as well as the following paid applications, SafeWallet - Password Manager, SplashID Safe for iPhone, DataVault Password Manager, mSecure, LastPass for Premium Customers, 1Password Pro, BlackBerry Password Keeper, and the BlackBerry Wallet.
information stored in 10 out of 17 password keepers can be recovered in a day – guaranteed if user-selectable master password is 10 to 14 digits long, depending on application. What about the other seven keepers? Passwords stored in them can be recovered instantly because passwords are either stored unencrypted, are encrypted with a fixed password, or are simply misusing cryptography.
Many password management apps offered on the market do not provide adequate level of security. ElcomSoft strongly encourages users not to rely on their advertised security, but rather use iOS or BlackBerry built-in security features.
erről ennyit, lastpasst külön kiemeltem nehogy elkerülje a figyelmed
egy telefon elvesztése esetén ..., ezek érvényesek a keepass-ra, ill minden másra.
Ez így nem igaz. Ha KeePassban megadsz egy képfájlt is a jelszó mellé és azt nem tárolod a telefonodon akkor ha el is veszted a telót hiába is tudja vki mi a masterpass, nem lehet megnyitni annak hiányában. Pontosabban tárolhatod védett helyen a telefonodon, jelszavas zipfájlban, álcázhatod, stb., mert tudja a telefonon is kezelni a key fájlt. Olvass vissza, azt is írtam, h én nem használok képfájlt.
Ja, és azt írtam, h Ha vki hurcolássza az adatbázisát. Érted, nem telóról beszéltem, hanem hurcolásról. Laptop, tablet, ilyesmi. Mert vannak ám emberek akinek kell a munkájukhoz és nem telóról pötyögtetnek. De látom sikerült elkapni a lényeget...
-
Egy "töréseket" áruló Orosz cég sajtó anyagából összeollózva nem túl meggyőző, de legyen úgy.
Pontosan melyik termékük "töri" és melyik jelszókezelőt?nagybecsű biztonsági szakértő személyed is felfoghassa.
Nem kell a szarkazmus, meg a hülyézés, a lendületből vegyél vissza! Attól hogy beidézel pár angol sort, még nem leszel szakértő (de még ha az is vagy, az sem jogosít fel ilyen "stílusra"). +Feleslegesen túráztatod magad. n+1. alkalommal írod le ugyanazt. Minek? Uncsi!
egy telefon elvesztése esetén ..., ezek érvényesek a keepass-ra, ill minden másra. A fizikai hozzáférés egy másik lapra tartozik.
Ha vki hurcolássza az adatbázisát (és most a KeePassra gondolok) az tegye egy jelszavazott? pendrivera a jelszóhoz szükséges kulcsfájlt és máris meg van oldva a téma.
Akkor a telón pl. hogyan oldod fel kulcs fájl nélkül?
Amúgy az sem mindegy hogy miért, és kit érdekelnek a jelszavaim. Arányos a befektetett energia a várható nyereséggel? (Ezt érdekes megfordítani is: Mennyire fontos amit meg szeretnék védeni)
Pl. Kukutyinban hogyan derítik ki, hogy használok-e (és ha igen, akkor milyen) jelszókezelőt?
Tegyük fel mégis megszerzik az adatbázisom. Honnan szerzik meg a hozzá tartozó kulcsot? (Ha már a lastpass-al példálózunk: Tegyük fel, az én adatbázisomat is ellopták a lastpass-tól. Hogyan szerzik meg a hozzá tartozó kulcsot?)Azért nem az atom rakéták indító kódjára/UFO aktákra/egyéb nagy igazságok/hazugságokra vigyázol, csak a fórum jelszavadra. És itt eszembe jutott még egy dolog, a bizalom. Van aki A-ban bízik, hisz majd mindenki ismeri, használja, jó lesz az nekem is. Esetleg egy kevésbé népszerűt választok, hisz ők nem ismertek annyira, őket biztos nem támadják annyian? (Vagy pont azért, hisz kis cég, véges erőforrásokkal, könnyű préda). Van példa rá pro és kontra is.
-
bugylee
tag
válasz
daimonion
#45
üzenetére
Nem tudom milyen jelszókezelőt használsz, de nem is érdekel különösebben. Mindenkinek szíve joga eldönteni, h neki melyik tetszik. Én nem egyedi esetekről próbáltam meg beszélni - pl. azt, h neked mi van - hanem általánosságban. Ellenben az első hsz.emben írtam én olyan jelszókezelőt kerestem - ez ugye egyedi eset már -, ami biztonsággal használható mobilon is és ingyenes minden eszközre. Esetemben konkrétan 7 iPhone mobilról és 6 Pc+laptop+iPadről van szó, ezért az ár már nyom a latba választáskor. Azt is írtam, h iPhone-om van, tehát ez is szerepet játszik. Az, h szavaiddal élve "szajkózom a butaságaimat" eléggé túlzó. Mondok egy példát, h nagybecsű biztonsági szakértő személyed is felfoghassa.
Blackberry és IOS-os készülékekre egy példa:
We’ve analyzed 17 popular password management apps available for Apple iOS and BlackBerry platforms, including free and commercially available tools, and discovered that no single password keeper app provides a claimed level of protection. None of the password keepers except one are utilizing iOS or BlackBerry existing security model, relying on their own implementation of data encryption. ElcomSoft research shows that those implementations fail to provide an adequate level of protection, allowing an attacker to recover encrypted information in less than a day if user-selectable Master Password is 10 to 14 digits long.Namármost, ezeket a 10-14 karakteres jelszavakat egy neten mindenki által szabadon megvásárolható szoftverrel fel lehet törni. Gondolom el tudod képzelni, h egy telefon elvesztése esetén az átlagember jelszókezelő master jelszavát max. egy nap nap alatt meg lehet fejteni. Az csak plusz biztonsági kockázat, h egy csomó app-ban bejelentkezve maradnak sokan, így a telefonba bejutva felhőből letöltve nem egy nagy vasziszdasz megcsapolni pl. egy bankkártyát.
Elcomsoft iOS Forensic Toolkit can brute-force iOS 4+ simple 4-digit passcodes in 10-40 minutes. Complex passcodes can be recovered as well, but require more time
Meg ilyenek, h Real-Time Access to Encrypted Information, Decrypt keychain items, extract device keys, including most keychain items, opening investigators access to highly sensitive data such as login/password information to Web sites and other resources.
Ezen kívül van más szoftver is, nem nehéz hozzájutni ha vki ilyesmivel akar baszakodni. Azt sem nehéz belátni, h azt autoszinkes appok mekkora kockázatot hordoznak magukban. Ha vki hurcolássza az adatbázisát (és most a KeePassra gondolok) az tegye egy jelszavazott? pendrivera a jelszóhoz szükséges kulcsfájlt és máris meg van oldva a téma.
-
daimonion
senior tag
Megpróbálom újból mert látom baromira nem vagy képben csak írkálod a butaságokat.
SAFE IN CLOUD programot használok..NEM last Passt nem Kee passt NEM 1 Passwordot.Hanem SAFE IN CLOUD progit...Szóval a kérdés még mindig fennál Szóval mi is a probléma egy olyan jelszókezelővel ami a saját felhömbe szinkronizál ?
Ahogy olvastam az írásodat halvány lila fogalmad sincs a progiról plusz arról, hogy hogyan is müködik csak szajkózód a butaságaidat.Ha nincs netem akkor minek a jelszókezelöm ? Megmondanád ?De ezt előttem kifejtették.Szóval várom megtisztelő válaszodat SAFE in CLOUD ügyben
-
A bárhonnan bármikor elérhetem duma hülyeség
Attól hogy neked nem fontos, vagy más a véleményed, attól még nem lesz "hülyeség".
Vagy mi van akkor ha a te neted hal meg? Akkor is marad az offline, feltéve ha tudja a kezelőd.
A jelszókezelők 99%-a online jelszavakat kezel. Kitörölhetem a micsodámat az offline adatbázissal, ha nincs hova beírni. Ha pedig szükségem van a jegyzetre, vagy bármi másra, ami net elérés nélkül is kellhet, biztosan van egy B tervem (pl. előveszem a mentésből)
Aztán nem kellene úgy csinálni mintha a KeePass crossplatform nem is lenne.
Olvass picit vissza, mondjuk a #30-ast.
-
bugylee
tag
Mondjuk a Lastpass esetén épp nem olyan rég volt egy betörés, ugye. Nem az első volt náluk és nem is az utolsó. Arról lehet értekezni, h mit szerezhettek meg és mit nem, de a tényen ez sem változtat. Nem véletlen kellett jelszavat változtatni utánna, a servereik is szépen belassultak 2-3 napra. Mert a jelek szerint be lehet jutni és máskor is be fognak.
A bárhonnan bármikor elérhetem duma hülyeség, mi van nincs net? Vagy épp vmi miatt áll a server. Vagy épp meghekkelték. Elég az ha áll egy délután és júzerek ezrei v milliói nem tudnak mondjuk ímélt küldeni mert nem elérhető a host a jelszavaikat meg nem tudják. Ja persze, van ami megy offline is. Akkor meg minek az online? Értem én, h vannak emberek akiknek fontos, h minden eszközre szinkronizálva legyen minden, mert van Pc, iPhone, Mac meg iPad meg droid, vagy vmi céges jelszavas bázis, de lássuk be, inkább a kényelmi funkciók miatt szeretik mint a biztonságáért. Annál inkább lesznek célpont minél több felhasználójuk van, nem a local jelszavakkal ügyködőkre fognak vadászni.
Vagy mi van akkor ha a te neted hal meg? Akkor is marad az offline, feltéve ha tudja a kezelőd. Akkor meg mi különbség van egy open source ingyenes KeePass vagy egy méregdrága 1Password közt? Amit minden gépre külön kell licenszelni nem kevés pénzért? Folytassam a sort?
Aztán ott van az általam említett TCATO amit talán el kellene olvasni. Vagy a Lastpass biztonsági izéje, h beállítható mely országokból lehessen elérni. Elég egy VPN és már meg is kerülték. Aztán nem kellene úgy csinálni mintha a KeePass crossplatform nem is lenne. Megy az konvert nélkül is Mac meg win közt. Az adatbázis átvitel wifin mondjuk telóra úgy röpke fél másodperc, nem kell ehhez semmi felhő.
Ha vki felhőt használ legyen, nekem aztán édesmindegy.
-
daimonion
senior tag
Aki meg örül annak, hogy felhőbe tárol érzékeny fájlokat a kezelője, h egy cégnél vannak az adatai aki semmi felelőséggel nem tartozik, h a titkosítási folyamatról szinte semmit nem tudni és ezért még fizetni is kell, az meg is érdemli
Ezt kifejtenéd bővebben ha lehet ? PL szerinted mi a probléma azzal, hogy a safe in cloud jelszókezelőm a SAJÁT felhőmbe tárolja egy aes 256 bites titkosítású csatornán keresztül a jelszavaimat ?
Your data is encrypted all the time on a device and in a cloud with 256-bit Advanced Encryption Standard (AES). The U.S. Government uses this algorithm for protection of classified information. AES is also widely adopted worldwide and became the de facto encryption standard.
Bárhonnan bármikor elérhetem és csak ÉN tudom a master jelszavamat amivel be tudok lépni ráadásul kiüríti a vágólapot ha kell akár 1 percenként. automatikusan ? Ja és a saját felhőmbe tárolt DB fájlt ha valaki megnyitja ezt kapja.
@•}^,7ű' XâDl%;íŰT”hk<&NŠ’‚Á§I0'ŞYĽ+Ä^’.
~˝ňy-rř—‡ť– ˝;E; ¶ŰS 6¸ đčµ3ŤÄµ†---////@g***** …~Ňyĺ… @wiě}Ô!°‰€›ď®z
Ńżë„â'/1üi $ţµÖr„Ű î` ˇPk€G°ÚÔŹ8=ř÷¦˙ä¦„ó µ¨ˇŔ`Úţ5şŞ.rRţÝĐRĎ$µ Ąjó $%hómç4}–gjI1 B¦ĺţ @Évg40 ˘ď9}C ¦°UŃ ´®ś0¦Kż8Nŕ€˘ ôe ‡ OŮäŤü˘qp6¬‡**/632U((9)°ţXŐcplčźř—¸…ô9˛pÄ…ŚXĽN¨^p}î g0&%AčĆiŃ!kË{8ç—úP çé†Ebből vajon mit tud meg aki ne adj isten a kétlépcsős azonosítás után be tud lépni a fiókomba ? Esetleg ne adj isten a szolgáltatómtól ellopnák a fiókom jelszavát ?
-
Aki meg örül annak, hogy felhőbe tárol érzékeny fájlokat a kezelője...
Ez nem öröm kérdése, egyszerűen praktikus. Pl. pendrive-ról futtatva, kukutyinba regisztrálok, a Windows-os gépen, akkor mindenféle hókuszpókusz nélkül leülök este az imac elé, és ugyanazt tudja. Nem kell másolgatni, konvertálgatni ide-oda.
Nem mellesleg eddig hány olyan esetről hallottál, amikor felhőben tárolt jelszavakat sikerült ellopni, és dekódolni?!
---
Mi történik ha megsérül a jelszavakat tároló fájl(ok)? Mennyire renoválható? Milyen gyakran érdemes biztonsági másolatot készíteni róluk?
-
bugylee
tag
Én olyan kezelőt kerestem ami ingyenes és van asztali meg ios-os felülete, és jó a beépített böngészője. Amiket próbáltam az a PasswordBox, Lastpass, 1Password. Ingyenesnek hazudja magát mind, aztán kiderül, h azért csak kell fizetni. Nálam mindegyik megbukott v az ára miatt (1Password) v vmi más okból kifolyólag.
A végén az eszemre hallgattam és visszaálltam a KeePassra. Megy iPhone-on, ingyenes minden platformra, nyílt forráskód, semmi felhős ökörség. Nem olyan csilivili mind a többiek, elég retrós a weboldala is, de olyat tud amit a konkurencia nem (tudomásom szerint egyik sem). Ez pedig a Two-Channel Auto-Type Obfuscation (TCATO), a fejlett kétcsatornás automatikus gépelés, ami néhány weboldalt leszámítva korrektül teszi a dolgát. Mivel a fejlettebb keyloggerek a vágólapot is figyelik nem elég a jelszókezelők auto-type funkciója, a copy/paste-ről nem is szólva. A TCATO alapból nincs bekapcsolva, minden egyes jelszó létrehozásakor külön kell bepipálni. Viszont a minél hosszabb annál jobb jelszó itt is érvényes hisz a jelszó egy része így sem marad rejtve a bill.leütést figyelőknek. Akit érdekel guglizzon rá.
Én a master passomat a billentyű egyik macrojára tettem, ez egy 256 bites hexadecimális kulcs, nem is jegyeztem meg mi az, és vhogy így néz ki: 7f6309f3b07f7da578a5d5c2efa98563e9381d5a40713410bdd5ef3949e4fa0d. Key file-t nem is használok, ezzel a gombbal lépek be, és a vágólap figyelőm nem is reagál rá, így a dolog ezen része okés. Azért kipróbáltam egy keyloggerrel is, meg se mukkant. Ha esetleg vmi igen gonosz akárki mégis megszerezné a master jelszóm és belépne a KeePassba, és megskubizná a kódjaimat is mire menne, max ellopná a Ph belépőm. Hiába látná mondjuk az internetbankos jelszavam mert telefonra jön a tényleges belépési kód. Fontosabb dolgok meg amúgy is kétlépcsősek, és vagy hardveres vagy mobilos authenticatorral lehet csak belépni, szal ez is meg van oldva.
Aki meg örül annak, hogy felhőbe tárol érzékeny fájlokat a kezelője, h egy cégnél vannak az adatai aki semmi felelőséggel nem tartozik, h a titkosítási folyamatról szinte semmit nem tudni és ezért még fizetni is kell, az meg is érdemli.
Itt egy kép amin azért jól látszik miről okoskodtam. Teljes cikk itt.
-
akos_ur
aktív tag
-
#14595328
törölt tag
Én ezt használom, ingyenes OS X és Windows alá, mobilra egyszeri díja van (5$). OneDrivera, Google Drivera vagy Dropboxra lehet tenni az adatbázist. Lehet benne elmenteni jegyzeteket is.
Állítólag év végére lesz Win10-es univerzális app is. Bátran merem ajánlani mindenkinek!
-
-
Free RoboForm Everywhere most 2 napig ingyenes.
-
Ha meggondolnád magad: Most féláron, ~9800.-Ft-ért adják a Sticky Password élettartam licence-t.
-
AtHoS
nagyúr
Én olyan jelszókezelőt kerestem, amiben jegyzeteket is lehet tárolni. Itt kiesett a keepass, bár bevallom, hogy a pluginjait nem túrtam szanaszéjjel
Ami előnye lehet még sticky-nek, hogy belső hálón lehet vele a használt eszközök között szinkronizálni, tehát nem kell semmiféle "felhőbe" töltögetni a féltett adatokat.
Mondjuk programok esetén is lehet használni, pl. steam kliens. Már, ha működik és/vagy ismeri az adott programot
-
Köszönöm a részletezést!
Ez alapján nekem leginkább a kényelem miatt lenne csak érdemes váltanom rá.Elvagyok pl a manuális szinkronizáló módszeremmel (legalább így a jelszó adatbázisom csak is az én tárhelyemen van fent, bár gondolom amúgy sem kell aggódni).
A böngészőbe beépülés valóban nagyon előnyösen hangzik. KeePass-nál kinyomom a kliensben az adatokat vágólapra, majd onnan Ctrl+V-vel váltok vissza böngészőbe, ahol automatikusan pötyögi is be az adatokat.
Ez a böngészőbe beépülés gondolom mobil platformon nem igazán működik.Na majd lehet kipróbálom ezt is.
-
Egyrészt a központi adatbázis miatt szimpi (nem nekem kell kézzel ide-oda másolnom az adatbázist)
Másrészt minden böngészőbe beépül. Nem nekem kell kézzel ide-oda másolgatni az adatokat. Egy ismeretlen form kitöltése után megkérdi mentse-e. Legközelebb már magától kitölti.Bár rengeteg plugin van hozzá ez baj is. Most tesztelgessem le hogy ki mit faragott hozzá? Ez biztonsági kérdéseket is felvet.
Jól hangzik, hogy multiplatform, de hivatalos kliens csak Windows-ra létezik. Pl. OS X-re csak a 2.23 érhető el, de úgy kell ráfaragni a rendszerre (nem natív program). Előtte telepíteni kell a Mono-t, és a az XQuartz-t. És még nem beszéltünk az aktuális verziójú Safari-hoz passzoló beépülő beszerzéséről. Ebből a szempontból mind a robofrom, mind a sticky álva hagyja a KeePass-t.
Az ára sem vészes, pláne, hogy időnként promóban elérhető 1 éves kulcsal.
Persze régen próbáltam, azóta sokat fejlődhetett, de nekem alap, hogy OS X alatt is pöc röff működjön. Más szempontok alapján "keresem az "igazit".
-
Ez a Sticky felkeltette az érdeklődésemet, de fogalmam sincs a gyakorlatban mivel nyújtana többet a jelenleg használt ingyenes KeePass-omnál.
Annak is van az általam használt platformokon asztali és mobil verziója is és bár nem felhőbe ment, változás esetén felülírom a Google Drive-ra feltöltött adatbázist és manuálisan szinkronizálom az eszközeim között.Ha valakinek van véletlenül összehasonlítási alapja vagy csak, hogy érdemes-e egyáltalán egyszerű átlagembernek beszereznie a még 50%-os akcióban is 10ezer ft-os programot, annak megköszönöm a válaszát.
Van egy tippem, hogy a Sticky inkább fontosabb, üzletibb embereknek van szánva. -
Az új felhasználóknak már mobil eszközön is ingyenes lesz a Lastpass.
-
AtHoS
nagyúr
Május elején küldtek szét beta tesztelésre buzdító körlevelet:
"What will you be testing?
- Yes, it's about Android, iOS and Mac only. No Windows this time.
- Brand new voiceprint unlock on Android!
- Brand new extension for the Safari browser on iOS (iPhones / iPads)
- Brand new extensions for Safari and Chrome on Mac
... and a few stability and usability improvements that you’re sure to like" -
Az OS X kliensen még bőven lenne mit faragni.
Pl. nem tud importálni/exportálni.A trükkösebb formokat sem látja. Pl. UPC login ablak:
-
AtHoS
nagyúr
Jaja ez pozitív dolog, remélem ilyenkor nem csak "benyomják" a kukacot, hanem átgondolják esetleg, hogy melyek azok a spec karakterek, amelyeket azért bizonyos területeken sokat használnak és azokat is hozzácsapják esetleg.
Pár hete beleszaladtam egy irományba, ahol a sticky egyik fejlesztője felvette a kapcsolatot a Vivaldi gárdájával egy sticky kiegészítő készítésével a böngészőre, mert jelenleg egyik (chrome, opera) megoldás sem működik a Vivaldival, bár szinte ugyanarra a motorra épül, mint a másik kettő. Szóval előbb-utóbb lesz vivaldi-hoz is támogatás
-
Tegnap, ill. ma volt egy levélváltásunk, amiben kértem hogy tegyék ki a @-ot is a virtuális billentyűre, ill jeleztem, hogy a ctrl+alt+v a magyar kiosztásban a kukac ami üti a virtuális billentyűzet gyors gombját.. Megköszönték a visszajelzést, és továbbították a fejlesztőknek. Azt tanácsolták, hogy váltsak át angolra, akkor betudom majd írni a kukacot.
Szimpatikus a hozzállásuk. Nem azt kérdezték, hogy megvettem-e, hanem a probléma megoldására koncentráltak. Ki tudja, talán a következő kiadásban már @ is lesz -
-
Hát tehetnek ők arrol, hogy a magyar kiosztás hova teszi a kukacot?
Mondjuk meg is lepődtem, hogy előugrott a virtuális billentyűzet. Ezek szerint van rá magyarázat.Még mindég jobb mint OS X alatt, mivel ott az alt+q a @, de a cmd+q bezárja a programot. Nem kevés alkalommal csuklik aki ezt kitalálta. Legalábbis én gyakran emlegetem...
-
AtHoS
nagyúr
Ne felejtsd el aktiválni a roboform-ot a promo lejárta előtt a program egyik menüjéből. Én anno elfelejtettem (azt hittem elég csak telepíteni és fiókot létrehozni) és egy hónap múlva lejárt a próbaidőszak, így megvettem
Szerk.
Némi roboform vs stickypassword összehasonlítás saját nézőpontomból: [link]
-
AtHoS
nagyúr
pl. sticky telepíthető/használható "portable" módban pendrive-ról, bár így néhány kényelmi funkció nem fog működni.
roboform esetén úgy emlékszem böngészőben belépve a fiókodba elérhetőek a jelszavak. A webroot féle jelszókezelő esetén - mivel lastpass-ra épül - szintén elérhetőek.
De ugye azt nyugodtan figyelembe lehet venni, hogy nem csak PC-re vannak kliensek, hanem Android, iOS és társaikhoz is, tehát a telefonodon szépen magaddal tudod vinni, amiből kinyerheted a szükséges adatokat
szerk.
cigam megelőzött
-
-
AtHoS
nagyúr
Bankolás nálam kétlépcsős kódgenerálós módszerrel megy a bank részéről, így ott nem tudom használni a sticky-t, de több https-t használó oldalnál szépen végzi a kitöltést (pl. evernote, aliexpress, apple, ügyfélkapu, stb...)
Rákerestem a programban a https szóra és 65 találatot dobott be a mentett web accounts részhez, szóval jó pár ilyen oldalnál használom
sandbox-os űrlapkitöltős dologhoz egy tippem lenne csak, de ott az űrlapadatokat a böngészőnek kell tárolni, szóval....
Egyébként lehetőségem lenne a webroot complete verziójához járó és lastpass-on alapuló jelszókezelőt is használni, de sticky után nem vett rá a lélek, hogy kipróbáljam
Szerk.
Na igen, a roboform. Ingyenesen csak új felhasználók használhatják, tehát aki már egyszer kipróbálta ingyenes a program nyújtotta szolgáltatásokat, annak ugyanazzal a roboform fiókkal már nem fog menni.
Azt is használtam egy darabig (még él az egy éves előfizetésem rá), de mikor belefutottam a sticky lifetime verzió 60%-os árengedményes akciójába és megtudtam, hogy egyrészt korlátlan számú gépen lehet használni illetőleg netes szinkronizáció nélkül is lehet a készülékeket szinkronizálni, megvettem és váltottam roboform-ról.
-
Ja igen. A következő gond a migrálás. pl. ma ingyenes licence kérhető a RoboForm-ra.
Importálni is tud, pl. lasptass-ból. Máris egy piros pont. -
Köszi a leírást, és valóban praktikus dolgokat tud. Pl. a Lastpass nem tud összekapcsolni site-okat, sőt hisztizik, hogy ugyanaz az user/pass páros (ami egyenként kikapcsolható, de mégis csak szimpibb az általad vázolt módszer.)
Mivel én elég bátor vagyok, home banking login adatait is rábíznám, de ehez kellene hogy tudja azt, hogy a https oldalakon is hajlandó legyen kitölteni az adatokat. Esetleg a biztonsági programoknak van olyan kiegészítője ami nem csak sandbox-ban futtatja a böngészőt a biztonságos bankoláshoz, de az űrlapadatokat is képes kitölteni?
-
AtHoS
nagyúr
Végre egy ilyen topik
A mai - biztonsági problémáktól hemzsegő - digitális világban bőven adja magát a téma és a különféle megoldások.
Nálam Sticky Password van használatban, aminek van LifeTime licence-es verziója, így hosszútávon konvergál az ingyenes társaihoz.
Jelenleg WindowsPhone-ra nem elérhető ahogy látom [link]
Win alatt használom és auto kitöltési funkcióját a beállításokban található ignored websites kézi matatásával lehet jelenleg kiiktatni, ha nincs rá szükség az adott oldalon.
Ami megtetszett benne, hogy tud felhő alapú szinkronizációt, de ha valaki nem tart rá igényt, akkor helyi hálózaton keresztül is megoldhatja ezt az arra csatlakozó eszközei között. Utóbbi esetben nem kerül ki a készülékekről semmilyen érzékeny információ.
Weboldal jelszavak mellett képes programok hozzáférhetőségéhez szükséges adatokat is tárolni (pl. steam, stb...) illetőleg űrlapok tartalmát és jegyzeteket is tárolhatunk vele kódoltan.
Weboldalak esetén a többes kialakítású site-ok összekapcsolhatóak, így összekapcsolásuk után ha megváltoztatjuk az egyiken a belépési adatokat, akkor az összes többi is vele együtt fog módosulni (pl. prohardver-mobilarena-logout-gamepod-hardverapro lapcsaládot összekapcsolva mindegyiknél megváltozik a jelszó, ha valamelyiknél módosítunk, így nem kell külön-külön módosítani minden egyes oldal esetén)
-
Létezik minden platformon (WindowsPhone, OS X,...) ingyenes alternatíva a Lastpass-ra?
Új hozzászólás Aktív témák
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- Eladó Steam kulcsok kedvező áron!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- AKCIÓ! Gigabyte H510M i5 10400F 32GB DDR4 512GB SSD RX 5700 8GB Zalman Z9 Zalman 500W
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD RX 6700XT 12GB Rampage SHIVA Seasonic 650W
- Xiaomi 13T Pro 512GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest