Jūsu domas par paroļu glabāšanas utilītām

[Lapais]

gribētu dzirdēt (lasīt) būtiešu domas, pieredzi par paroļu glabāšanas utilītprogrammām, vēlams uz androida OS. Līdz šim Windowsā iztiku ar txt failiņiem, jpg bildītēm no kodu kartēm, kuri sapakoti rar arhīvā ar normālu paroli. Izskatās ka bezmaksas rar zem androida nesaprot paroles, tātad vai nu jāpērk maksas pro versija, vai jāizmanto kāda bezmaksas progām, specāli paroļu menedzēšanai. Vai kāds var padalīties pieredzē, kurš tūlis būtu sakarīgāks, un kurš, cerams, nesūta visus i-banku loginus - paroles, kodu kartes saviem autoriem?

[versatile]

KeePass. Ir OK.

[Aleksejs]

Keepass darbojas arī andrītī. Esmu izmantojis un izmantoju tieši to. Kā mīnusu jebkuram tālrunī izmantojamam ar paroli atbloķējamam produktam varu minēt faktu, ka visticamāk neuzstādīsi tik garu un sarežģītu master paroli tā iemesla dēļ, ka telefonā neērti ievadit.

[Леший]

KeePass ++

[Aleksejs]

D_L tātad iesaka neizmantot neko, kas darbojas vidē, pār kuru nav maksimālas kontroles. Pie attiecīgiem riskiem, protams, apsveicami. Paroles rūpīgi sargātā fiziskā vietā (makā) uz lapiņas ir ļoti drošs risinājums pret piekļūšanu elektroniski. (~;

 

Es izmantoju paroļu substitūciju blociņu (ar folijas cepurīti).

[Lapais]

man ir konti 3 bankās, sievai konti 4 bankās, tātad jau kopā 7 internetbankas, tad vēl pastkastes man 3 izmantojamas un vēl dažas spamkastes, sievai vairāki pasti, logini dažādos saitos man un sievai... Pasākums nostādīts tā ka man jāzin visi pass, jāupdeito kad kāds mainās, ja tiek patirsta kāda parole, tad es vainīgs... Tas viss galvā nav saturams...

[Aleksejs]

D_l kāds pamatojums tam, ka opensource==nedroši?

 

Viena no lielākajām plānprātībām, ko pasākt ir pašam veidot savus šifrēšanas algoritmus/protokolus/konteinerus un lietot tos reālo datu aizsardzibai.

[Aleksejs]

D_L atkal baisais jaunības maksimālisma ar vecuma fatālisma sajaukums sacītajā.

 

Neviens no drošības risinājumiem neeksistē bez piesaistes reālajiem draudiem, kurus šis risinājums cenšās mazināt. Tas nav jautājums par "visu vai neko".

 

Mēs visi neesam Džeimsi Bondi, kurus izseko visi iespējamie specdienesti un visi iespējamie noziedzīgie grupējumi, kas gatavi tērēt vosus resursus un metodes, lai tikai uzzinātu mūsu noslēpumus.

[HTC]

Izmantoju KeePass jau vairāk nekā gadu - nu jau radies ieradums visur izmantot ģenerētās paroles, šobrīd ir aptuveni 150uniq, ieraksti.. pašu db gan glabāju vairākās vietās (ja nu kompis aizlido). VIss ideāli pa folderiem sakārtots un nav ne reizi radušās problēmas ar aizmirstām parolēm kā bija agrāk, piem. tikko kolēgis atkal nomudijās - aizmirsa kādu paroli vienas kastes root'am uzlicis... Patīkami, ka ir pieejams arī no telefona, protams, ir saiti, kur izmantoju primitīvas paroles- bet tie ir tādi- nu nekādi...

[Sky_High]

 visdrosjaakaa parolju glabaasjnas vieta ir kaucjkurapvidu peleekaas vielas gropiitees.

 

tiesa, arii no turienes paroles itviegli ieguustamas ar 40W lodaamura paliidziibu....

 

 

Var jau būt, ka tagad vajag lodāmuru, bet vēl pirms 9 gadiem pietika ar šokolādes tāfelīti. http://news.bbc.co.uk/2/hi/technology/3639679.stm

Labots Aprīlis 23, 2013 - Sky_High

[Aleksejs]

Open source ir priekšrocība, ka tā uzbūvi i daudzreiz vienkāršāk analizēt un saskatīt ir vai nav problēmas. Tas, ka tur tiek izmantoti standarta šifrēšanas algoritmi standarta režīmos rada daudz lielāku ticamību, ka kāds nav tīši izveidojis cauru produktu (ko neopensource gadījumā ir daudz vieglāk izdarīt tā lai to pamanītu daudz mazāks skaits kautko saprotošu cilvēku).

[Леший]

d_l, tu izliecies? Skaidri bija pateikts, ka neviens risinājums nav 100% drošs. Keepass ir pietiekami drošs un ērts. Ja tev ir ašpadsmit paroles dažādiem resursiem (tādi varianti pastāv bieži), un tu nevari tai sistēmai iespaidot (piemēram, to diktē uzņēmuma iekšējā politika), tad ir efektīvi visas tās paroles aizsargāt ar vienu master paroli. Un par open source - tādās drošas sistēmas kā openbsd ir opensource.

[Aleksejs]

D_l, un nu lūdzu vienkāršā valodā par to, kādēļ un kā neopensource ir drošāka par opensource

[Guncha]

Šaubos, ka uz doto brīdi kkas ir mainījis, bet šeit manuprāt ir gana labs pierādījums, ka open source var būt gana drošs.

 

http://www.net-security.org/secworld.php?id=9506

[Volters]

Pilnīgi un noteikti pret vienalga kādiem paroļu glabātājiem un menedžošanas rīkiem. Ja paroli vari no tā rīka ārā dabūt pats, tad jebkurš, kas tobrīd darbojas tavā vārdā, to var ne sliktāk par tevi.

Vecā labā patiesība strādājusi vienmēr un strādā joprojām: gribi info, nelauz sistēmu, lauz lietotāju. Pilnīgi pie kājas, makas vai atvērtā koda produkts. Pietiks ar klaviatūras nolasītāju. Paroļu uzglabāsanas rīki ir veids, kā iegūt no uzlauzta lietotāja visu uzreiz.

Labots Aprīlis 23, 2013 - Volters

[Aleksejs]

Jā, paroļu glabāšanas programmas ir kompromiss. Gribi drošāku, izmanto vienmēr līdznēsājamu "ārējo atmiņu" (blociņu, HSMu) vai ēd biezpienu un trenē atmiņu, piebāz galvu ar šo svarīgo info.

[Леший]

Speciāli d_l'am skaidrojums: tev ir 2 dažādas paroles no servisiem A un B, kurus tu nevari mainīt. Un ir serviss KeePass, kuram paroli tu izvelies pats. Ērtāk saglabāt abas paroles zem vienas master paroles. It īpaši ērti, ja tev nevis 2 bet 10 paroles. Paroles jēga nezūd, jo paroles tiem servisiem tu mainīt nevari.

[Firza]

Es arī balsoju par KeePass. Paroļu failu glabāju uz Google Drive, un visas paroles automātiski sinhronizējas gan ar Windows datoru, gan ar Android planšeti. Jā, jā, zinu - glabāt kaut ko uz Google Drive nav droši, bet es pagaidām vēl nesirgstu ar paronoju, tā ka man tas maz uztrauc. Da neiteresē nevienu tās šifrētas lietotāju paroles. Mūsdienas laiks ir dārgs, un neviens paroļu lauzējs nečakarēsies ilgāk par vienu dienu, lai uzlaustu kaut kam paroli. Labākajā gadijuma viņš parbaudīs  tipveida paroles pēc vārdnīcas, un ja parole nav atrasta, tad meklēs citu ko lauzt. Ir taču daudz efektīvāki paņēmieni (sociālā inženierija, keylooger, fake) kā dabūt lietotaja paroles nekā šifrētu paroļu failu laužšana. 

Labots Aprīlis 23, 2013 - Firza

[Volters]

 

 

Ērtāk saglabāt abas paroles zem vienas master paroles.

Un, kas notiek, ja Tavu māster paroli kāds nop!$^ij ?

[Aleksejs]

divos vaardos - skype pirmsaakums.

Divos: neko neizsaka.

[Леший]

Volter, weow man tas neienāca prātā, paldies ka apgaismoji!

Tas ir risks, ar kuru jāsamierinas. Tikpat droša ir jebkura no tavām parolēm.

Labots Aprīlis 23, 2013 - Леший

[BlackHalt]

Balsoju par speciālu IRL blociņu, kur ir pierakstītas masterparoles pupiņvalodā , kaut vai tam pašam KeePass.

Labots Aprīlis 23, 2013 - BlackHalt

[Леший]

D_l nu ok, redzu, ka cīņas ar pokemoniem iespaidoja, skaidroju 3. reizi. Tas rīks nav domāts drošības paaugstināšanai, bet ērtībai. Tas ir tik drošs, cik droša ir tava master parole.

[Jeasus]

pieraksti uz lapiņas (ja paranoja tad 2) ar savu jaucēj-algoritmu kas glabājas galvā

[ImissimI]

OpenSource uzreiz nenozīmē, ka drošs, bet gan, ka ir iespēja apskatīties vai tas tā ir. Bet reku, skat vecais labais joks: http://bsd.slashdot.org/story/10/12/15/004235/fbi-alleged-to-have-backdoored-openbsds-ipsec-stack

 

(ar slēgtu kodu gan ir vēl draņķīgāk, atliek tik mierināt sevi ar domu, ka gan jau kompānija ir godprātīga)

[e = d]

izmantoju kādas 3 dažādas paroles kopā ar nelielām variācijām

ja aizmirst, tad parasti var uzminēt kamēr nolokojas.

visām internetbankām ir kodu kalkulatori.

Labots Aprīlis 23, 2013 - e = d

[TasEsmuEss]

Man personīgi vieglāk ir atcerēties tās paroles.

 

Bija man vienā konkursā balvā Kaspersky Password manager. Nu galīgi nepatika, pēc pus stundas uninstall.

 

Katrā ziņā zinu cilvēku (svarīgā amatā), kurš savas paroles glabā epastā mapē "Paroles".

Epasta parole viegla. Bet ar tām pārējām parolēm var tādus mēslus sataisīt, ka lielākus nevar gribēt un tur izmaiņas nebūs atceļamas.

 

Tāpēc pirmais un galvenais - lieciet epastam drošu paroli. Savādāk ļauns neesmu, bet palasīt interesanti.

[NeticuNevienam]

Nu laikam jau, ka jāpiekrīt tiem, kas saka, ka visdrošākā paroļu "utilīta" ir personīgā smadzeņu daiva...tos, kas paroles uztic kaut kādām mistiskām progām vispār nesaprotu! Kopmis pieslēgts internetam, mazums kas var notikt un cik lojāli ir tie servisi un visa pārēja figņa, kas te tika pieminēta. Tad jau beidzamā varintā (ja nu ļooooti daudz to paroļu) tomēr priekšroku dodu personīgam pierakstam uz lapiņas, kuru sargāju, kā acu raugu - domāju ar to arī pietiek. Kodu karšu cipariņus tak cerams neviens nemācās no galvas?

Man personīgi [ātrumā pārskaitot] atmiņā ir kādas 12 paroles - visas sastāv no burtu, ciparu un citu simbolu virknēm, un visas atceros! (esmu ļaunatminīgs - tas trennē atmiņu    )

[versatile]

Ir čupiņa paroļu, kas jāizmanto vairākiem cilvēkiem - piem, uzņēmuma centralizētā pieeja kaut kādam webam. Ar pilnīgi ģeniālu paroļu maiņas sistēmu. Nu tad i kad vienam jānomaina, tas apdeito ierakstu, un lieto visi tālāk. Ir paroles ~16 zīmju garas, automātiski ģenerētas un nemaināmas. Alternatīva būtu paroli glabāt seifā, viena atslēga pie sekretāres, otra pie valdes priekšsēdētāja un tad nu 3 reizes dienā vismaz izveikt visu procesu ar personu sapulcēšanos vienuviet.

Internetbanka arī ir nedroši. Banka vispār ir nedroši. Droši ir tikai visu algu uzreiz investēt šņabī.

 

Drošība un perfekta lietojamība ir antonīmi. Realitāte vienmēr ir pa kaut kur pa vidu.

 

Un jā, es arī atceros kaudzi paroļu. Bet kad vienā saitā ir jāiet kā vairākām personām... Sākas ziepes.

Labots Aprīlis 23, 2013 - versatile

[zeds]

Pievienojos KeePass. 

Viens no praktiskākajiem ( drošības fanāti kritīs ģībonī ) ir turēt pašu KeePass Dropboxā kopā ar password failu. Teorētiski protams tas neder pentagonam , bet parastam adminam pilnīgi pietiek. 

ir KeePass versijas kuras no dropboksa pa tiešo ver KeePass failus vaļā (iKeepass KeePassDroid utt).

[versatile]

a vot dropbokss + keepass = nee.

Ja vajag tikt pie faila, vpns no telefona un strādājam...

[Леший]

Var arī github+private repo+sertifikāts.

[ggg97]

Es ar lietoju KeePass. Faili glabājās vairākās fiziskās vietās. Failu paplašinājumi izmainīti. Māsterparole jāizdomā pagara, unikāla, bet vienkārši iegaumējama - ar savu sistēmu. Māsterparoli pakāst nedrīkst. Man tur paroļu daudz. Izņemot bankas pieejas, tur man cita sistēma. 100 procenti drošs nav nekas, bet manā galvā paroles un cipari nu galīgi neturās. Ja ilgāk kāda parole nav lietota, tad čau.

[JDat]

Daži te jaus servisus kopā ar programmām. Opensource droš/nedrošs utt. Viss vienā kiršmišā sabāsts. Kas tur slikts ja opensource programma glabā paroles tavā vietā? Protams drošiba un tā. Nekas nav apsolūts. Pakāsīsi savu līmlapiņu ar parolēm un basta. Pašam lietotājam jāsaprot kur drīkst un kur nedrīkst glabāt paroļu failu. Keepass nav ne vainas. Visa sistēma ir tik droša cik drošs ir tās vājākais posms. Tas posms ir jāpazinās un jāmēģina izlabot. Gribi, glabā paroles savā trubā, gribi glabā logu mašīnā, gribi pingvīnā. Gribi organizē piekļuvi caur internetu pie saviem failiem, gribi šifrējies, gribi glabā publiskā vietā. Ne jau progā sāls, bet gan lietotājā. Kā saka: "Jebko var salauzt. Tikai dažu lietu salaušana maksā dārgi."

[Lapais]

 

 

Paroļu failu glabāju uz Google Drive, un visas paroles automātiski sinhronizējas gan ar Windows datoru, gan ar Android planšeti.

par šo varētu mazliet sīkāk? man interesē... 

[janni]

Kādu laiku atpakaļ Google piedāvāja softus par kapeikām (~0.50Ls).

Ilgi domāju un finālā ieķēru mSecure. Softs ir OK priekš 0.50Ls cenas (pa 5.50Ls točna nepirktu). Ir sinhronizācija ar PC (par atsevišķu samaksu).

Keepass arī izmēģināju, bet kaut kā tas softs mani nepārliecināja.

[BlackHalt]

 

 

Visa sistēma ir tik droša cik drošs ir tās vājākais posms.

+1

[Aleksejs]

Par Skype:

Neskaitījās "neuzlaužama". Varbūt Ogrē skaitījās, nezinu. Skaitījās gana droša (salīdzinot ar to neko, kas bija pieejams tolaik) jo bija ļoti ērta lietojamība un visas šifrēšanas bija pietiekami normālā līmenī un bez visādas nevajadzīgas pašdarbības un izstrādātāji/uzturētāji gandrīz nevienu nelaida pie lietotāju DB ar lietotāju atslēgām un neveica fokusus ar "davai disablojam šai lietotāja sesijai šifrēšanu, lai onkuļi pelēkos mētelīšos var paklausīties".

Pamatā gan ļaudis neizvēlējās (un vēl aizvien neizvēlās) čata/sip programmas dēļ to drošības, bet gan tādēļ, ka var ērti/lēti sazināties un tādēļ, ka visi mani draugi ar kuriem es varētu gribēt sarunāties, to lieto

 

Tajā pat laikā (un vēl tagad) eksistēja produkts kas nebūdams opensource, izejas tekstu tomēr nebaidījās publicēt:

http://www.cryptophone.de/en/background/source-code/

Un nekas slikts ar to nav noticis.

 

Ja kādu interesē detalizētāk, par šobrīd pieejamajām lietām:

http://blog.cryptographyengineering.com/2013/03/here-come-encryption-apps.html

 

 

Par OpenBSD IPSEC backdooru:

Jā, bet cik gan viegli tādas lietas notiek closed-source sistēmās! Keepass ir daudz vienkāršāka sistēma ar daudz šaurāku funkcionalitāti, līdz ar to ir vieglāk uzmanīt.

 

 

DVD-CSS / HDMI-HDCP / GSM-A5/1 - lūk daži no skaļajiem closed souce fiasko.

[zeds]

versatile: tava attieksme pret šīfrētu paroļu faili dropboksā attiecībā pret VPNnav īsti  loģiska vairāk emociju līmenī, Jo viss VPN drošums balstās uz to pašu kriptogrāfisko drošību kur keepass. Cilvēki kuriem ir pa zobam uzlaust uzreiz gan dropboksu gan tavu keepaass tavs VPN arī īpašas pūles nesagādās.

[versatile]

zeds, es neapgalvoju, ka tas ir drošībā pret tiem, kas gribēs tieši mani salauzt. Nav. Bet es vismaz zinu, ka tas fails neatrodas kaut kādā servisā, kas rīt var aiztaisīties ciet; es vismaz zinu, ka ja noplūdīs paroļu hashi un pat sāls un kādam izdosies atrast kolīziju ar manu paroli, ka tad tas fails neklīdīs pa pasauli.

Man vispār dropbokss kā tāds nepatīk.