Új hozzászólás Aktív témák
-
atike
nagyúr
Örülök ha segíthettem. Mi a cégnél kb 10-en használjuk egy és ugyanaz adatbázist de nagyon bevált. És mivel leszinkronizáljuk a telefonra ezért offline és működik gond nélkül... Ritka hasznos ha olyan ügyfélhez megy egyikünk akinél még nem volt csak valaki más - minden benne figyel ami kellhet...
Azt meg már nem is ragozom, hogy RDP meg mindenféle hálózati eszköz ott figyel a telefonjainkon és így kombinálva az erőforrásainkat - természetes mobilnet van a telókon - ha bárhol is lennék akkor is sos-ben meg lehet kezdeni a hibaelhárítást szinte a puszta közepéről...
-
Ehh, vállon veregetem magam.
Csak a főoldalig mentem el és ott nyomtam egy keresést Ctrl+F-el az "android" kulcsszóra.
Nem jelzett találatot, gondoltam akkor nincs is hivatalos, valamiért a Download linkre már nem mentem tovább.
Köszi!@atike: Köszi a megerősítést tőled is!
Elkezdem akkor használni én is az android verziót és nálam Dropbox helyett a Drive szolgálja majd az adatbázisnak a felhőt.Köszi még egyszer mindenkinek!
Picit tovább modernizáltam magam. -
atike
nagyúr
Számítógépen fizikailag a Dropboxon belül egy tetszőleges mappába rakod a KDB filet. Ha a többiekkel meg van osztva ez a mappa, akkor máris szinkronizálódik mindenki között, ha valaki belenyúl valamibe. A következő lépés a telefonok... Itt meg kell egy köztes lépcső, azaz rá kell venni a Dropboxot, hogy lefelé is szinkronizáljon (azaz lehet itt is nyugodtan kétirányú, de mi az egyszerűség kedvéért úgy találtuk ki, hogy a telefonokon csak read only legyen az adatbázis, mert volt már, hogy valamelyik ügyes kolléga hülyeséget csinált és akkor az végigment mindenhol
) - szóval itt kell egy plusz program vagy a DropSync vagy a FolderSync. Ezzel ki lehet jelölni, hogy a Dropbox mappát lokálisan lehúzza mindig a telefonra, és ezt a lehúzott mappát már meg lehet adni a KeePassnak forrásnak. Egyszerű és nagyszerű... -
Troy.
addikt
Miután megint balhé volt a LastPass körül, próbáltam teljesen átállni a KeePass-ra, de nem ment. Nem jött be a böngészőbe beépülő kiegészítő.
(#38) ztoldy : Köszi, akkor nincs igazán mitől tartani.
Mellesleg annak a híve vagyok, hogy bankszámlával kapcsolatos dolgokat nem tartunk jelszókezelőben.
-
atike
nagyúr
Nyugodtan használhatod... Mi évek óta használjuk céges szinten - az adatbázis Dropboxban van tartva, a master kulcsot pár kollégával ismerjük - ha bármelyikünk beír valamit azt a többiek is egyből látják szóval nagy királyság...
(még egy FolderSync is üzemben van ehhez, úgy teljes a kör).... -
Én igazából most elgondolkoztam, hogy lehet le kéne váltanom a KeePass-t erre a LastPass-ra, mert ez utóbbi cross platform (a KeePass-nak elvileg nincsen hivatalos android verziója, bár ebben örülnék, ha esetleg megcáfolna valaki).
Bár végülis telefonon úgyis csak a fontosabb oldalakat használom, azoknak a jelszava meg ki van másolva sima Keep jegyzet alkalmazásba, hogy elérhetőek legyenek nekem (ugye PC-n a KeePass csak offline).
Persze nem vagyok hülye, telefonon van minta alapú képernyőzár, szóval azokhoz a jelszavakhoz idegen nem férhet hozzá.Nem tudom mivel tudna többet a LastPass a KeePass-hoz képest, azontúl, hogy online és ugye cross platform.
-
Ugyan én KeePass-t használok (azt is csak offline), de ott a mesterjelszavamat egyszerű txt fájlból másolom ki.
Illetve csak egy részét, mert az első és az utolsó néhsny karaktert én egészítem ki manuálisan.Tehát a mesterjelszónak csak egy részét küldöm csak olyankor vágólapra.
A teljes mesterjelszó meg (ha véletlenül elfelejteném) az asztalom szekrényének az aljában van elrejtve egy kis papírfecnire felírva.Lehet picit üldözési mániás vagyok ezzel kapcsolatban, főleg, hogy ebben a rendszerben csak offline tárolom a jelszavakat, de egyébként már jól hozzászoktam az egészhez.
-
Kékes525
félisten
Minden feltörhető. Ezen az alapon nem is szabadna az internetet használni. Az áram agyoncsaphatja az embert. Megoldás az, hogy ne használjuk? Nem biztonságosabbá kell tenni. A technikai fejlődés újabb és újabb veszélyeket hoz, ezért nem kell leállítani a fejlődést, hanem új szabályokat, biztonsági technikákat kell kidolgozni.
-
gabor7th
addikt
válasz
#14595328
#23
üzenetére
Én is szívesen elbeszélgetek majd erről veled, de nem valószínű, hogy ma mert lassan mennem kell... Majd küldök egy privátot vagy valami... Pl. a blogomba is tudsz kommentelni. / Én a telefonokra töltött hülye kis alkalmazásokra gondoltam, nem nagy cégekre, bár ugye amit a Windows 10 is csinál...
-
#14595328
törölt tag
Milyen adatgyűjtő alkalmazások? Gondolod, hogy pl egy Microsoft vagy Apple a Te jelszóemlékeztetődre kíváncsi? Ezekről cikket nem fogsz olvasni, mert már ennek a folyamatnak a részletezése is biztonsági kockázatot jelentene. Az, hogy egy program hozzáférést kér pl. telefonkönyvhöz? Ezzel mi a probléma, ha az adatok nem hagyják el a gépet / telefont? Amit a blogodban írtál a cloudról, annak egy jó része feltételezés. Szívesen elbeszélgetek erről, csinálj egy topikot az adatbiztonságról, ne ezt offoljuk szét, mégha kicsit bele is illik a képbe.
-
gabor7th
addikt
válasz
#14595328
#21
üzenetére
A clouddal sokféle probléma van. Írtam róla a blogomban. / Az okostelefonok is biztonsági kockázatok... Sok alkalmzás olyan dolgokhoz is hozzáférést, sőt írás jogot kér, hogy pl. híváslista, sms olvasási jog, és ilyenkor ha új jelszót küldenek arról értesülnek ezek az adatgyűjtő alkalmazások is. - - Jó lenne olvasni egy cikket arról, hogy ezek az alkalmazások hova küldik el ezeket az infókat, mi az útjuk. Gondolom végül valami nagy cloudos helyre érkeznek, mert szinte minden gyűjti az infót az emberekről, de nincs annyi sok adatközpontja minden kis alkalmazást író cégnek.
-
#14595328
törölt tag
Valóban, elnézést!
A titkosításban (értsd felhő, jelszó kezelése / tárolása) általában az ember a gyenge láncszem, nem a (cloud vagy a) kriptográfiai technológia. Rosszul megírt kódok, gyenge jelszavak, stb... Ezzel foglalkozom jópár éve, van némi rálátásom.
Visszatérve a LastPassra, szerintem ez a dolog onnantól bukott meg, hogy ez az ingyenes verzió nem szinkronizál minden készülék között. Vannak egész jó alternatívák, amik saját tárhelyen tárolják az adatbázist és egyszeri 5-6$ körül van a mobilos kliensük, asztalira pedig ingyenes.
Sebezhetőség szempontjából én az ilyen típusú megoldásokban jobban hiszek, mert lényegében a konkrét felhasználó ellen kell irányulnia a támadásnak. -
#14595328
törölt tag
A doing research, may help to break nekem nem azt jelenti, hogy törni tudják, csak nagyon akarják!
#18: Lehet, hogy már megvannak a sokkal gyorsabb módszereik.
Minden lehetséges. Mondjuk én nem módszerekre gondolok, hanem inkább hardver teljesítményre. De egy megfelelően komplex kulccsal szemben a nyers erő sem elég. -
gabor7th
addikt
válasz
#14595328
#17
üzenetére
"Komolyabb helyeket is feltörtek már, úgyhogy ezek sem jelentenek igazi gondot.
A feltörtek és az érzékeny adatok kikerülése nem egészen ugyanaz. Kikerülhetnek titkosított dolgok visszafejtetlenül, de az azért nem akkora probléma, bár nem szerencsés. Ott még hátra van egy lényeges kör, hogy azt használni is tudják. Na ez az, amibe nagyon nem éri meg időt fektetni, mert talán a BF a leggyorsabb megoldás az esetek nagy részében, az meg nem két perc." Lehet, hogy már megvannak a sokkal gyorsabb módszereik. -
#14595328
törölt tag
AES256 az egy úgynevezett szimmetrikus titkosítás nem?
Igen, szimmetrikus.Az NSA útmutatása, hogy mivel titkosítsak azthiszem nem kéne hogy irányadó legyen.
Hát, gondolom nekik is vannak érzékeny adataik, amit pl. nekünk nem kéne olvasnunk. Ha ők megbíznak a szabványban, szerintem egy átlag felhasználó is megbízhat.Komolyabb helyeket is feltörtek már, úgyhogy ezek sem jelentenek igazi gondot.
A feltörtek és az érzékeny adatok kikerülése nem egészen ugyanaz. Kikerülhetnek titkosított dolgok visszafejtetlenül, de az azért nem akkora probléma, bár nem szerencsés. Ott még hátra van egy lényeges kör, hogy azt használni is tudják. Na ez az, amibe nagyon nem éri meg időt fektetni, mert talán a BF a leggyorsabb megoldás az esetek nagy részében, az meg nem két perc.Igazából nincs olyan hely amit ne tudnának törni...
Ezzel egyet értek maximálisan, de alaposan meg lehet ezt nehezíteni!Fontos, hogy tényleg titkosítva tárolják az infókat a felhasználókról, de nem egyszer kiderült, hogy nem így tettek az ilyen nagyobb adatároló szolgáltatók.
Na igen, ez gáz. De nem véletlen vannak erre a megfelelő szabványok, pl PCI-DSS -
gabor7th
addikt
válasz
#14595328
#12
üzenetére
AES256 az egy úgynevezett szimmetrikus titkosítás nem? Abban az esetben a bruteforce nem járható út. Az NSA útmutatása, hogy mivel titkosítsak azthiszem nem kéne hogy irányadó legyen. / Komolyabb helyeket is feltörtek már, úgyhogy ezek sem jelentenek igazi gondot. Igazából nincs olyan hely amit ne tudnának törni... Fontos, hogy tényleg titkosítva tárolják az infókat a felhasználókról, de nem egyszer kiderült, hogy nem így tettek az ilyen nagyobb adatároló szolgáltatók.
-
#14595328
törölt tag
AES256-ot nem fognak egykönnyen megtörni, max ha kikerülnek a titkosító kulcsok is. Az AES-t még az NSA is elfogadta titkos infók titkosítására.
Hasheket esetleg rainbow table vagy bruteforce, esetleg adatbázisok segítségével, de itt is elég szép ideig tarthat egy-egy jelszó visszakeresése. Persze nem az ilyen abc123 vagy 00000 típusú jelszavakra gondolok.
-
Narxis
nagyúr
Pont ezért ezek a legjobban védett helyek. Titkosítva van minden, 60+ loginomhoz képtelenség fejben tartani mindent főleg, hogy még a usernevem se ugyanaz mindenhol.
Ráadásul van 4 eszközöm amiről jó ha be tudok lépni ezért jó a szinkronizálás.
Azt kell megérteni, hogy nincs 100%-osan tuti biztos hely a jelszavak tárolására, meg kell tenni azokat a lépéseket amikkel a legjobban védheti az ember de nem megy annyira a kényelem rovására, hogy szinte már használhatatlan.
-
#14595328
törölt tag
Mondjuk megnézném, mit kezdenek egy esetleges adatbázis lopás esetén az AES256-os titkosítással. Egyszerűen nem éri meg foglalkozni vele. A login adatok kikerülése már más tészta, főleg, ha a mester jelszó modjuk 12345.
#1: Én épp ezért használok olyan jelszó kezelőt, ami saját tárhelyen keresztül tud szinkronizálni, pl OneDrive vagy Google Drive.
-
-
Penge_4
veterán
LastPass tényleg gagyi, amatőrök és alapból egy profitorientált szolgáltatásban megbízni?
Viszont tárolni kell valahol a jelszavakat, mert nem sok ember tud 50-60+ jelszót fejben tartani.
Ha már legalább a fórumos ilyen-olyan jelentéktelenebb regisztrációkat kiszervezi nem kell annyi mindent fejben tartania.
De már az nagy segítség, ha valakinek csak a kényesebb adatokat kell fejben tartania mint Paypal, banki szarok és hasonló.
Az mennyivel biztonságosabb, ha valaki mindenhova Facebook Connect-tel lép be és ha a Facebookját törik, akkor vele együtt mindent? Vagy ha valaki mindenhova ugyanazzal az email címmel regisztrál?
-
ztoldy
senior tag
Ha erős mesterjelszót állítasz be, akkor nincs probléma. Nem kötelező minden jelszót ebben tárolni és segítségével minden oldalhoz tudsz egyedi jelszót létrehozni. Ha üldözési mániás vagy, akkor hetente változtatsz mester jelszót és meg van oldva a probléma.
A már fel is törték kijelentés kicsit erős, mert jópár éves a szolgáltatás.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Projektor topic
- E-roller topik
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD Navi Radeon™ RX 9xxx sorozat
- Kerékpárosok, bringások ide!
- Sony MILC fényképezőgépcsalád
- Futás, futópályák
- További aktív témák...
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával - Nint.hu
- iKing.Hu - Samsung Galaxy S25 Edge Használt, karcmentes állapotban 12 GB RAM / 512 GB tárhely
- MikroTik CCR1009-7G-1C-1S+ Cloud Router
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- Új Samsung 15 GalaxyBook 3 FHD IPS i5-1335U 4.6Ghz 10mag 16GB 512GB SSD Intel Iris XE Win11 Garancia
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 16GB I 512SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
Állásajánlatok
Cég: FOTC
Város: Budapest