Ezért tartom egy txt-ben az asztalon furryporn néven a jelszavaimat.
Ezt senki nem látta jönni!
TL,DR: Ha az ajánlásoknak megfelelően erős mesterjelszót használsz, nincs okod aggodalomra.
Én spirálfüzetet használok…
Nekem az a trükköm, hogy beírtam a C:\Windows\Media\Alarm01.wav fájl végébe a jelszavaimat. Ez egy hang fájl, nem lett tőle semmi baja és ott senki sem keresné.
Dashlane
Nekem ezért van a pinkódom belekarcolva a bankkártya hátoldalába! Azt próbálják meg meghekkelni!
Maradok Bitwarden-nél. Open source, lehet selfhost-olni is.
Evekota hasznalom (5+) sztem jo. A lastpass hack sem akkora para mint amekkora habot vernek kore. Roviden: a user/pass userenkent generalt enkriptalassal voltak az adatbazisban tarolva ezek visszafejtesere az esely elegge minimalis.
Szvsz barmelyik pw manager jobb mint a cetlis worddoksis megoldas. Radasul pl a dashlane autogeneral neked jelszavakat uh nekem mindenhova egyedi 20 karakteres full random jelszavam van.
Ami nagyon fontos, hogyha egyik tárolt jelszavad (nem a master) se áll értelmes szavakból vagy szótöredékekből, akkor az teljes védelmet ad az offline (= nagyon gyors) feltörés ellen egy ilyen leak esetén, a master password sikeres feltörését ekkor csak úgy tudnák confirmálni, ha az egyes passwordoket ténylegesen kipróbálnák az adott siteokon, ha már egy kicsit is jó zero knowledge rendszerről beszélünk.
Valaki elmagyarázná hogy ezek a fizetős cuccok mitől jobbak mint a telefonom jelszó kezelője?
Amit én használok:
Jó öreg OpenSSL a password gyártáshoz
openssl rand -base64 25
Utána pedig **pass** (ezt ugyanaz a zx2c4 csinálja aki a WireGuard-ot is, nekem az egyik legnagyobb példakép fejlesztőm)
TL;DR Ès akkor mi lesz? Közösen néznek tèvèt az előfizetővel?
Nem használom de az ingyenes Microsoft authenticator is elvégzi ugyan ezt és ott még kétlépcsős azonositás is van tehát hiba tudja valaki a jelszót SMS cod nélkül hogy lép be ?
Es ez csak most jut el a magyar sajtoba napokkal kesobb, vicc kategoria…
Ezert kell open source self-hosted megoldast hasznalni mint pl a Bitwarden. En minden ismerosomet lebeszeltem az ilyen agyonpromozott szarok hasznalatarol mint a LastPass ~~vagy KeePass~~.
MFA Recovery kodokat pedig encryptelt pendriven szefben off-location.
1password a legjobb. Tobbire ra se nezzetek
Valaki elmagyarázná nekem, hogy az ilyen lastpass meg keepass meg egyéb cuccok mitől biztonságosabbak (hát most itt gecinagy lol) és jobbak, mint mondjuk a Samsung Pass vagy a Microsoft Edge jelszótárolás? Főleg úgy, hogy az Edge meg a Samsung Pass is ingyenes, míg mondjuk a lastpass nem.
Centralizáltság hátránya. Mindig lesz egy aki mindent visz.
22 comments
Ezért tartom egy txt-ben az asztalon furryporn néven a jelszavaimat.
Ezt senki nem látta jönni!
TL,DR: Ha az ajánlásoknak megfelelően erős mesterjelszót használsz, nincs okod aggodalomra.
Én spirálfüzetet használok…
Nekem az a trükköm, hogy beírtam a C:\Windows\Media\Alarm01.wav fájl végébe a jelszavaimat. Ez egy hang fájl, nem lett tőle semmi baja és ott senki sem keresné.
Dashlane
Nekem ezért van a pinkódom belekarcolva a bankkártya hátoldalába! Azt próbálják meg meghekkelni!
Maradok Bitwarden-nél. Open source, lehet selfhost-olni is.
Evekota hasznalom (5+) sztem jo. A lastpass hack sem akkora para mint amekkora habot vernek kore. Roviden: a user/pass userenkent generalt enkriptalassal voltak az adatbazisban tarolva ezek visszafejtesere az esely elegge minimalis.
Bovebben itt: https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/
Szvsz barmelyik pw manager jobb mint a cetlis worddoksis megoldas. Radasul pl a dashlane autogeneral neked jelszavakat uh nekem mindenhova egyedi 20 karakteres full random jelszavam van.
Ami nagyon fontos, hogyha egyik tárolt jelszavad (nem a master) se áll értelmes szavakból vagy szótöredékekből, akkor az teljes védelmet ad az offline (= nagyon gyors) feltörés ellen egy ilyen leak esetén, a master password sikeres feltörését ekkor csak úgy tudnák confirmálni, ha az egyes passwordoket ténylegesen kipróbálnák az adott siteokon, ha már egy kicsit is jó zero knowledge rendszerről beszélünk.
Valaki elmagyarázná hogy ezek a fizetős cuccok mitől jobbak mint a telefonom jelszó kezelője?
Amit én használok:
Jó öreg OpenSSL a password gyártáshoz
openssl rand -base64 25
Utána pedig **pass** (ezt ugyanaz a zx2c4 csinálja aki a WireGuard-ot is, nekem az egyik legnagyobb példakép fejlesztőm)
https://www.passwordstore.org/ Ez simán megy WSL alatt ha Windows-os az ember és van hozzá egy rakat GUI, menu extension stb. Én pl ezt használom https://github.com/geluk/pass-winmenu
Telón (én iOS-t használok van) hozzá open source kliens https://github.com/mssun/passforios
Csakis 1Password
TL;DR Ès akkor mi lesz? Közösen néznek tèvèt az előfizetővel?
Nem használom de az ingyenes Microsoft authenticator is elvégzi ugyan ezt és ott még kétlépcsős azonositás is van tehát hiba tudja valaki a jelszót SMS cod nélkül hogy lép be ?
Es ez csak most jut el a magyar sajtoba napokkal kesobb, vicc kategoria…
Ezert kell open source self-hosted megoldast hasznalni mint pl a Bitwarden. En minden ismerosomet lebeszeltem az ilyen agyonpromozott szarok hasznalatarol mint a LastPass ~~vagy KeePass~~.
MFA Recovery kodokat pedig encryptelt pendriven szefben off-location.
1password a legjobb. Tobbire ra se nezzetek
Valaki elmagyarázná nekem, hogy az ilyen lastpass meg keepass meg egyéb cuccok mitől biztonságosabbak (hát most itt gecinagy lol) és jobbak, mint mondjuk a Samsung Pass vagy a Microsoft Edge jelszótárolás? Főleg úgy, hogy az Edge meg a Samsung Pass is ingyenes, míg mondjuk a lastpass nem.
Centralizáltság hátránya. Mindig lesz egy aki mindent visz.
Meg jo h bitwardent hasznalok
Password Safe