- Vírusirtó topic
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Jelszókezelők
- Letartóztatták a bitcoin-Jézust
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Microsoft Excel topic
- Proxmox VE
- Milyen routert?
- ASUS routerek
Új hozzászólás Aktív témák
-
zoli62
addikt
Igen, az automatikus kiegészítés hiánya még gond lehet ennél a fejlesztésnél.
-
anulu
félisten
ki volt az az idióta, aki ezt kitalálta? a jelszónak pont az a lényege, h a user tudja. cookie-ban nem tároljuk, post-it-en nem ragasztjuk a monitorra és az egész kezelését nem bízzuk a gépünkre!
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
#41133696
törölt tag
Szerintem izgalmasan hangzik, de a 20-as verzió előtt nem nagyon várható élesben.
-
moli.hu
őstag
ám az nagy kérdés, hogy vajon megbíznak-e az emberek ennyire a Google-ban.
? ez kerdes?
kenyelmes, aszt' jo' van az margit! -
nagyúr
Bocs, ezt nem válasznak szántam.
Ha a RoboForm-ban vagy a LastPass-ban megbíznak az emberek és feltöltik hozzájuk titkosítva a jelszavaikat akkor a Google-ban is meg fognak bízni. Egyedül a masterpassword a necces mert se a RoboForm se a LastPass nem tudja visszaadni ha elfelejtjük lévén, hogy hozzájuk már titkosítva kerülnek a feltöltött jelszavak, gyanítom, hogy Google-nél se txt-ben fogják tárolni.
[ Szerkesztve ]
Thanos was right.
-
anulu
félisten
najah. az a baj, hogy vannak ilyen felhasználók. a nagyobb baj a mennyiségük
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
floatr
veterán
Pali, nekem kicsit úgy tűnik, hogy keveredik a jelszó tárolása, és a szinkronizáció. Én a leírásból úgy vettem ki h az előrelépés annyi, hogy a jelszóra ad javaslatot. Ezt utána lehet a már meglévő szinkronizációval is tárolni, de anélkül is marad lokálisan. Azon kívül én úgy vettem észre h elég pontosan megtalálja a bejelentkezési és regisztrációs oldalakat már most is.
anulu mi a probléma? Hogy javasol valamit? Vagy a szokásos csak h gugli...?
-
-
anulu
félisten
a fő bajom, hogy egyáltalán felvetődik az ilyen, mint funkció, amire szükség lehet. röviden: az emberek nagy része lusta tisztességes jelszót magától kitalálni, megadni, időnként megváltoztatni.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Cathfaern
nagyúr
"Emellett tervbe vettek egy olyan funkciót is, amikor a felhasználói fiók feltörésének észlelése után a rendszer automatikusan megváltoztatná az illető által használt összes jelszót."
Erre kiváncsi lennék, hogy akarják megvalósítani (automatikusan) -
Fecow
aktív tag
Nem értem a problémát, az eddigi böngészős jelszó kiegészítőkkel nem volt baj? Vagy a már említett lastpass-szal? A felhasználók idegbajt kapnak az n+1 erős jelszó megjegyzésétől (hát még ha azokat x naponta változtatni kell...), ha meg gyenge a jelszó vagy ugyanaz mindenhol, akkor meg az a baj.
Én jelen pillanatban azt tartom a legjobbnak, ha van egy erős hitelesítés utána meg kvázi single-sign-on megy a dolog.
(#10) sheratan:
Nem ismereme mélyebben a lastpass-t, de ha jól tudom az is ilyen password ügynök alapú, automatikus jelszó kiegészítős megoldás, nem pedig valami broker alapú ticketes, tanusítványos. Tehát nem tárolhatja csak a jelszavak hashét, mert akkor nem tudna beléptetni, szerintem is titkosítva lesz az.(#13) Cathfaern: Csak átfutottam az eredeti írást, de szerintem erről van szó:
"When the user actually goes to update their password, we can either autofill their old password on page load, when the appropriate box is selected, or when the box is selected and the user clicks on a UI element (assuming that this feature is used for the currently signed in account). Which we choose is a matter of usability and how low our false positive rate is for detecting the correct password field. When the user clicks on a password field to enter their new password, we will show the same UI as during account signup."[ Szerkesztve ]
Nyergeld meg a nagyot
-
mate0023
tag
Szerintem ez egy teljesen jó dolog és mindenképp javít a biztonságon. Néhány kivétellel (netes pénzügyek, munkahelyi dolgok, ügyfélkapu) minden jelszavam szinkronizálom, nem halnék bele, ha pl egy nCore vagy épp egy prohardver felhazsnálóm feltörnék. Ennek pont az az előnye,hogy mindenhova más lesz a jelszó és ha egyet megszereznek, nem mennek vele sokra. Legtöbben szerintem egy-két jelszót használnak (ki is tudna megjegyezni 30-40 különbözőt), ez a megoldás jóval biztonságosabb annál. Ha meg feltörik a google-t, gmail-en keresztül a jelszavak 80%-át meglehet tudni, úgyhogy akkor úgyis mindegy.
-
Efbialy
tag
"az emberek nagy része lusta tisztességes jelszót magától kitalálni, megadni, időnként megváltoztatni."
És most szorozd meg mindezt kb 40-50-el, mert ne felejtsük el azt hogy ma már kb mindenhol regisztrálni kell, mert ugye az a biztonságos hogy ha mindenhol más a jelszó, és akkor el is érkeztünk oda, hogy 160-as IQ alatt ne is ülj le a gép elé, mert úgy se vagy rá képes.
Most komolyan az oké hogy banki meg fontosabb oldalaknál nem használod ezt, de pont az olyan oldalakhoz ahova muszáj regisztrálni mert kell onnét valami, azokhoz egy ilyen generált, majd a gép által megjegyzett jelszókezelőnél kevés jobb dolgot tudnék kitalálni.
-
egak
csendes tag
válasz #16820480 #16 üzenetére
A LastPass azt csinálja, hogy a mesterjelszavaddal titkosítja a jelszavaidat, és eltárolja a mesterjelszó hashét (hogy hitelesíthessen, ha a lastpass.com-on lépsz be). Ha be akarsz lépni egy oldalra, akkor a böngészőkiegészítő lokálban dekódolja a jelszavadat (mivel ő tudja a plaintext mesterjelszót). (Ez biztos, hogy így van, mert a múltkor mesterjelszót váltottam és várnom kellett, amíg újrakódolta az összes jelszavamat.)
Tehát a LastPass szerverére csak a mesterjelszó hashe és a mesterjelszóval titkosított jelszavak kerülnek. A jelszavaid pont akkora biztonságban vannak, mint amilyen biztonságos a mesterjelszavad.
[ Szerkesztve ]
-
#16820480
törölt tag
-
Male
nagyúr
Így legalább még többen lesznek, akik nem tudják a saját jelszavaikat... (Múltkor volt egy esetem... az illető elfelejtette a jelszavát. Mondtam, semmi gond, van jelszó pótló link, rákattint, mailcím megad, megy a link, és az instrukciók a jelszó lecserélésére. Nem sokkal később újra hív, hogy oké, kiírta, hogy a mail kiküldve, de nem tud belépni a postafiókjába, mert annak a jelszavát is elfelejtette...)
A cikkbeli jelszó generálós dologra meg vannak ingyenes megoldások is. KeePasst használok, ingyenes, és mindig generál nekem új jelszót. Persze, macera ott tárolni a jelszavakat, és nem a böngészőben az összeset... de ugye a lakáskulcsot is macera magunkkal hordani, tarthatnánk a zárban is
Akii meg a millió jelszó fejben tartását írja: nem kell milliót fejben tartani. Vagy használsz erre programot, vagy pedig csak a fontosabb helyekre van jó jelszavad, a rengeteg fórumra, és hasonló veszélytelen helyre meg használhatod ugyan azt az egyet akár.
-
Fecow
aktív tag
Tisztességesebb banki oldalaknál mondjuk majdnem tökmindegy, hogy lopják el a beléptető jelszavad, hiszen úgyis 2 utas hitelesítést használnak valamilyen otp-vel. Tehát el kell lopniuk ezt az otp-t kezelő eszközödet is.
(#20) Male: De ez pont egy böngészőbe épülő illetve online is igénybe vehető jelszó generáló és tároló szolgáltatás lenne. Azaz ugyanaz mint a KeepAss, csak még egy fokkal userfriendlybb.Továbbra sem értem az ellenállást?
[ Szerkesztve ]
Nyergeld meg a nagyot
-
Gonz0
tag
válasz #16820480 #19 üzenetére
Elöbb fogják a te gépedről ellopni a (titkosított) jelszavakat mint a lastpasstól. Nyilván a lastpasst többen és keményebben támadják, de valószínüleg erősebb a védelme is mint egy átlag pistike gépének. Szóval az esély arra, hogy tőled lopják el ugyanazt az adatot és nem tőlük kb ugyanakkora, ha nem nagyobb. Innentől nincs értelme azon aggódni, hogy mi lesz ha feltörik a szerverüket. Minden védelem feltörhető, de jelenleg én nem tudok jobb módszert arra, hogy kényelmesen és mégis biztonságosan esetenként több száz oldalon eltérő és erős jelszót használjak.
“I can’t see an end. I have no control and I don’t think there’s any escape - I don’t even have a home anymore. It’s time for a new keyboard.”
-
#16820480
törölt tag
nem is kifejezetten a feltörés miatt aggótam. volt nem is olyan régen a dropbox esete, amikor véletlen egy frissítés miatt nem ellenőrizte a jelszavakat a hash ellen a belépésnél, ezért bárki usernevének ismeretében be lehetett lépni.
de ezt félretéve is rengeteg oldalt törnek meg ilyen sql injection meg hasonló trükkökkel. sajnos. -
anulu
félisten
tipp: erős első 10-12 char, mindenhol lehet uaz, nem kell váltogatni, utána meg a website neve (mondjuk első utolsó nagybetűvel vagy akármi). így jó eséllyel 18-20 karakteres és mégis egyedi a jelszó. sok sikert a töréséhez. ez a trükkje, h hogyan lehet sok, mégis erős jelszót megjegyezni. és nem kell 3rd party cuccokkal vicceskedni.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
#16820480
törölt tag
ez jü, de sok helyen nem is lehet ilyen hosszút megadni,másrészt meg mindig ott motoszkál bennem, hogy ha az egyiket feltörik, akkor az összes ugrik.
amugy az mindegy, hogy a statikus és a valtozó rlsz hol van? tehát ugyanaz a nehézsége a jelszónak ha az elejlre vagy végére teszem? -
Vukmir
aktív tag
Az ötlet nagyon jó, mivel az ilyen 123456 meg regnév: jozsi105 pw: jozsi105 embereket biztonságban fogja tartani.
Amúgy meg a Google-ba bízok én meg még mindig a legjobban az összes ilyen cég közül. Reklámcég, és? Ők nem keveset adnak ingyen azért mert adatot gyűjtenek rólad, és legalább nem tampon reklámot fogsz kapni az arcodba. Amúgy meg Adblock
"Ha egyvalaki szenved téveszmében, azt őrültségnek mondjuk. Ha sokan, azt vallásnak." Robert M. Pirsing
-
Gonz0
tag
Hát, ha akár csak egyet is visszafejtenek, abból már lehet látni a mintát és bepróbálkozni vele több siteon is.
Szóval elsőre jónak hangzik de inkább maradok a teljesen véletlenszerűen generált jelszavaknál plusz masterjelszónál ami sose hagyja el a gépemet és ott sincs sehol tárolva csak a memóriában. Ez se tökéletes, de nekem nagyobb biztonságérzetet ad. Azt a néhány igazán kényes jelszót (pl banki stb) meg fejben tárolom.
“I can’t see an end. I have no control and I don’t think there’s any escape - I don’t even have a home anymore. It’s time for a new keyboard.”
-
anulu
félisten
válasz #16820480 #26 üzenetére
6T!@@w3ra!itcafe.hu mint példa. tulképp az eleje a bonyolult, azt kell megjegyezni. már ez is sokkal erősebb, mint az átlagosan használt pass, utána a site neve meg picit bonyolít még.
nem változtat a nehézségén. 6T!@@w3ra!itcafe.hu vagy itcafe.hu6T!@@w3ra! tökmindegy.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Male
nagyúr
Nem ugyan az, ez a böngészőhöz van kötve... ráadásul gyakorlatilag nem is tudod meg a jelszavadat (hacsak elő nem szeded valahonnan belőle), míg KeePassnál ezt legalább látod, felülbírálhatod, stb. Nomeg nem kicsit védettebb is lehet, nem elég átmásolni a profilt, aztán máris mindenhez hozzáférni... KeePassnál nekem kulcsfile + jelszó kombó van pl.
-
floatr
veterán
Aztán ha ugyanezt használod máshol, hogyaszongya: 6T!@@w3ra!milfs.com, akkor mennyivel vagy előrébb, mint egy generált/szinkronizált jelszóval? A jelszavaidat visszakapod, ha bárhonnét beloginolol a guglihoz, még mobilra is ha jól tévedek, szóval nem sokat tévedhetsz, max ha letiltottad valahol a rendszereidben a chrome használatát.
-
=Mentor=
őstag
Egy betörőben előbb megbízok mint a Google-ben... Amúgy meg aki hülye annak törjék csak fel a jelszavát!
-
Fecow
aktív tag
Valóban nem ugyanaz ez egy fokkal userfriendlybb. Nincs a böngészőhöz kötve, látni fogják a jelszavaikat, meg tudod változtatni a jelszavad, és úgy látom nem lesz elég átmásolni a profilt.
"While generally it's good that users don't know their passwords, there are times when they will need them such as when they aren't able to use Chrome. For these cases, we will have a secure password storage web site where users can sign in and view (and possibly export?) their passwords. Since it should be relatively rare that users need this, and since this information is valuable, having users solve a Captcha before getting this information seems wise. We may also want to prompt users to enroll in StrongAuth when they first start using this feature."Nyergeld meg a nagyot
-
Male
nagyúr
Nekem úgy jött le, hogy magától legenerál egy jelszót, és beírja... így se nem látod, se nem tudsz módosítani rajta (max teljesen mást írsz be).
Miből látod, hogy nem lesz elég átmásolni a profilt?
Ráadásul oké, ott meg tudod nézni a jelszavadat... és hozzá is tudsz adni, egy máshol rögzítettet?
-
Fecow
aktív tag
Most tényleg le kell írjam, az egész fejlesztői beszámolót?
Így képzelik el a jelszó generálást.
Az előző idézetemben benne van, hogy a webes tárhelyen láthatják, exportálhatják a jelszavaikat. #14-es hozzászólásomban idéztem be, hogy a jelszavak megváltoztatását szintén támogatják, de úgy hogy még a jelszó változtató form kitöltésében is segítenek, és automatikusan frissíti a jelszót ez alapján.
Abból gondolom, hogy tudomásom szerint a chrome jelenleg a windows CryptProtectData metódusát használja a jelszavak titkosítására amit, csak azonos felhasználói fiókkal fejthető vissza.Máshol rögzítettet jelen pillanatban nem lehet hozzáadni, legalábbis egyelőre ennek inkább az ellenkezőjét látom a leírásban, illetve csak jelszómegváltoztatással tudod felvenni. Vegyük azonban figyelembe, hogy ez még csak tervezési fázisban van azaz, a legkorábbi nyilvános developer (chrome-os terminológiával canary) buildekben sem elérhető, tehát azért még változhatnak a dolgok.
De önmagában a jelszó megváltoztatást sem látom olyan problémásnak, kényelmetlennek igen, hiszen pont az lenne a cél, hogy mindenhol erős jelszavad legyen.[ Szerkesztve ]
Nyergeld meg a nagyot
-
félisten
Az 1 biteseknek segítség lehet, a poweruserek meg úgyis maguk kezelik a jelszavaikat és nem felejtik el. Az általános internetbiztonságnak jót tehet.
-
nXu
tag
Szerintem ezzel nincs nagy baj, kényelmesebb és biztonságosabb is lehet tőle a jelszavak kezelése. Nem kell túlzottan paranoiásnak lenni. Ettől függetlenül a banki adataimat én sem bíznám rá, nyilván (bár ott is van SMS, de na)
-
Male
nagyúr
Még jó, hogy nem erről beszéltem... értettem amit belinkeltél. A regisztráció során se nem láthatják, se nem módosíthatják (részlegesen, tehát max teljesen mást írnak be) a jelszót, erről írtam... Az, hogy utólag meg lehet nézni, vagy utólag módosítani, az teljesen más.
Aha, akkor tényleg egy sima másolás ellen védett a dolog.
Amúgy felesleges mindenhová erős jelszó. Regelni kell már egy doksi ingyenes letöltéséhez is, vagy egyetlen kérdés feltevéséhez valami fórumon, ahová életedben egyszer tévedsz... az ilyenekhez teljesen felesleges komoly jelszó, hiszen ha feltörik, nem érnek vele semmit... hozzászólást írnak a nevemben, vagy letöltik azt, amit amúgy is letölthetnének egy fél perces reggel?
-
hemaka
nagyúr
És akkor mivan?
-
Namelesske
addikt
LastPass - Xmarks rulz. Azok nem kötnek röghöz. Szinte mindennel működnek, és legalább annyira biztonságos mint a Google megoldása. Én jobban kedvelem az ilyen dolgokat.
Ha érdekel amiket csinálok: shorturl.at/inoxV
-
titán
Én egy saját online javascript jelszógenerátort használok, ami egy kulcs, és egy jelszó alapján md5 alapon létrehoz egy másik jelszót. Ennek segítségével megoldok minden jelszóproblémát, összesen egy szem mesterjelszót kell ismernem, meg egy egyszerűbb kulcsot minden oldalhoz, és mindenhova egyedi, és biztonságos jelszót használhatok. Semmilyen infó nincs sehol tárolva, se online, se offline, nincs adatforgalom, amit el lehet kapni, nem lehet feltörni, nem lehet ellopni, és mindenhonnan elérhető.
evDirect villanyautós töltőhálózat
-
Apika
Közösségépítő
Én nem biznám rá a jelszavamat...
[ Szerkesztve ]
-
julius666
addikt
Kényelmi/biztonsági oldalról nézve kifejezetten nem hülyeség.
Ellenben mocskosul röghöz köt. Még akkor is ha lesz mód a jelszók kinyerésére, kevesen fognak ezzel játszani, inkább szereznek egy chromeot az aktuális gépre és szinkronizálnak.[ Szerkesztve ]
-
pschio
őstag
na ez az, amit biztos nem fogok használni...
''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''
-
jelly bean
csendes tag
Én utánanéztem és fordittom. Ha véletlenszerűen (random) előállított
jelszógenerálást használlnak, azokat a kompi bajossan fejti meg a
bünözöknek, állitsa Gibson aki net biztonsági szakértő a szilikon
völgyben. Aszongya kb. már 5 éve tanulmányozzák ezt.
http://twit.tv/show/security-now/299
Új hozzászólás Aktív témák
- Vicces képek
- Autós kamerák
- Házimozi belépő szinten
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Kerékpárosok, bringások ide!
- Formula-1
- Fejhallgató erősítő és DAC topik
- Motoros topic
- Amlogic S905, S912 processzoros készülékek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- További aktív témák...
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Windows 10, 11 Professional, Home, Enterprise licenckulcsok 64, 32 bit - MEGA Akció!
- Windows Server 2016, 2019, 2022 Standard, Datacenter, Essentials termékkulcsok - MEGA akció!
- Vírusirtó, Antivirus, VPN licenckulcsok - kedvezményes ajánlatok (frissítve: 2024. 05. 01.)
- Office Professional Plus 2013, 2016, 2019, 2021 RETAIL licenckulcsok - MEGA Akció!
- Windows 7 Home Premium, Pro, Ultimate és Windows 8, 8.1 Pro licenckulcsok 64, 32 bit - MEGA Akció!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen