Lapais Ierakstīts Aprīlis 23, 2013 Share Ierakstīts Aprīlis 23, 2013 gribētu dzirdēt (lasīt) būtiešu domas, pieredzi par paroļu glabāšanas utilītprogrammām, vēlams uz androida OS. Līdz šim Windowsā iztiku ar txt failiņiem, jpg bildītēm no kodu kartēm, kuri sapakoti rar arhīvā ar normālu paroli. Izskatās ka bezmaksas rar zem androida nesaprot paroles, tātad vai nu jāpērk maksas pro versija, vai jāizmanto kāda bezmaksas progām, specāli paroļu menedzēšanai. Vai kāds var padalīties pieredzē, kurš tūlis būtu sakarīgāks, un kurš, cerams, nesūta visus i-banku loginus - paroles, kodu kartes saviem autoriem? Link to comment Share on other sites More sharing options...
versatile Aprīlis 23, 2013 Share Aprīlis 23, 2013 KeePass. Ir OK. Link to comment Share on other sites More sharing options...
Aleksejs Aprīlis 23, 2013 Share Aprīlis 23, 2013 Keepass darbojas arī andrītī. Esmu izmantojis un izmantoju tieši to. Kā mīnusu jebkuram tālrunī izmantojamam ar paroli atbloķējamam produktam varu minēt faktu, ka visticamāk neuzstādīsi tik garu un sarežģītu master paroli tā iemesla dēļ, ka telefonā neērti ievadit. Link to comment Share on other sites More sharing options...
Леший Aprīlis 23, 2013 Share Aprīlis 23, 2013 KeePass ++ Link to comment Share on other sites More sharing options...
Aleksejs Aprīlis 23, 2013 Share Aprīlis 23, 2013 D_L tātad iesaka neizmantot neko, kas darbojas vidē, pār kuru nav maksimālas kontroles. Pie attiecīgiem riskiem, protams, apsveicami. Paroles rūpīgi sargātā fiziskā vietā (makā) uz lapiņas ir ļoti drošs risinājums pret piekļūšanu elektroniski. (~; Es izmantoju paroļu substitūciju blociņu (ar folijas cepurīti). 1 Link to comment Share on other sites More sharing options...
Lapais Aprīlis 23, 2013 Author Share Aprīlis 23, 2013 man ir konti 3 bankās, sievai konti 4 bankās, tātad jau kopā 7 internetbankas, tad vēl pastkastes man 3 izmantojamas un vēl dažas spamkastes, sievai vairāki pasti, logini dažādos saitos man un sievai... Pasākums nostādīts tā ka man jāzin visi pass, jāupdeito kad kāds mainās, ja tiek patirsta kāda parole, tad es vainīgs... Tas viss galvā nav saturams... Link to comment Share on other sites More sharing options...
Aleksejs Aprīlis 23, 2013 Share Aprīlis 23, 2013 D_l kāds pamatojums tam, ka opensource==nedroši? Viena no lielākajām plānprātībām, ko pasākt ir pašam veidot savus šifrēšanas algoritmus/protokolus/konteinerus un lietot tos reālo datu aizsardzibai. Link to comment Share on other sites More sharing options...
Aleksejs Aprīlis 23, 2013 Share Aprīlis 23, 2013 D_L atkal baisais jaunības maksimālisma ar vecuma fatālisma sajaukums sacītajā. Neviens no drošības risinājumiem neeksistē bez piesaistes reālajiem draudiem, kurus šis risinājums cenšās mazināt. Tas nav jautājums par "visu vai neko". Mēs visi neesam Džeimsi Bondi, kurus izseko visi iespējamie specdienesti un visi iespējamie noziedzīgie grupējumi, kas gatavi tērēt vosus resursus un metodes, lai tikai uzzinātu mūsu noslēpumus. Link to comment Share on other sites More sharing options...
HTC Aprīlis 23, 2013 Share Aprīlis 23, 2013 Izmantoju KeePass jau vairāk nekā gadu - nu jau radies ieradums visur izmantot ģenerētās paroles, šobrīd ir aptuveni 150uniq, ieraksti.. pašu db gan glabāju vairākās vietās (ja nu kompis aizlido). VIss ideāli pa folderiem sakārtots un nav ne reizi radušās problēmas ar aizmirstām parolēm kā bija agrāk, piem. tikko kolēgis atkal nomudijās - aizmirsa kādu paroli vienas kastes root'am uzlicis... Patīkami, ka ir pieejams arī no telefona, protams, ir saiti, kur izmantoju primitīvas paroles- bet tie ir tādi- nu nekādi... Link to comment Share on other sites More sharing options...
Sky_High Aprīlis 23, 2013 Share Aprīlis 23, 2013 (labots) visdrosjaakaa parolju glabaasjnas vieta ir kaucjkurapvidu peleekaas vielas gropiitees. tiesa, arii no turienes paroles itviegli ieguustamas ar 40W lodaamura paliidziibu.... Var jau būt, ka tagad vajag lodāmuru, bet vēl pirms 9 gadiem pietika ar šokolādes tāfelīti. http://news.bbc.co.uk/2/hi/technology/3639679.stm Labots Aprīlis 23, 2013 - Sky_High Link to comment Share on other sites More sharing options...
Aleksejs Aprīlis 23, 2013 Share Aprīlis 23, 2013 Open source ir priekšrocība, ka tā uzbūvi i daudzreiz vienkāršāk analizēt un saskatīt ir vai nav problēmas. Tas, ka tur tiek izmantoti standarta šifrēšanas algoritmi standarta režīmos rada daudz lielāku ticamību, ka kāds nav tīši izveidojis cauru produktu (ko neopensource gadījumā ir daudz vieglāk izdarīt tā lai to pamanītu daudz mazāks skaits kautko saprotošu cilvēku). Link to comment Share on other sites More sharing options...
Леший Aprīlis 23, 2013 Share Aprīlis 23, 2013 d_l, tu izliecies? Skaidri bija pateikts, ka neviens risinājums nav 100% drošs. Keepass ir pietiekami drošs un ērts. Ja tev ir ašpadsmit paroles dažādiem resursiem (tādi varianti pastāv bieži), un tu nevari tai sistēmai iespaidot (piemēram, to diktē uzņēmuma iekšējā politika), tad ir efektīvi visas tās paroles aizsargāt ar vienu master paroli. Un par open source - tādās drošas sistēmas kā openbsd ir opensource. Link to comment Share on other sites More sharing options...
Aleksejs Aprīlis 23, 2013 Share Aprīlis 23, 2013 D_l, un nu lūdzu vienkāršā valodā par to, kādēļ un kā neopensource ir drošāka par opensource Link to comment Share on other sites More sharing options...
Guncha Aprīlis 23, 2013 Share Aprīlis 23, 2013 Šaubos, ka uz doto brīdi kkas ir mainījis, bet šeit manuprāt ir gana labs pierādījums, ka open source var būt gana drošs. http://www.net-security.org/secworld.php?id=9506 Link to comment Share on other sites More sharing options...
Volters Aprīlis 23, 2013 Share Aprīlis 23, 2013 (labots) Pilnīgi un noteikti pret vienalga kādiem paroļu glabātājiem un menedžošanas rīkiem. Ja paroli vari no tā rīka ārā dabūt pats, tad jebkurš, kas tobrīd darbojas tavā vārdā, to var ne sliktāk par tevi. Vecā labā patiesība strādājusi vienmēr un strādā joprojām: gribi info, nelauz sistēmu, lauz lietotāju. Pilnīgi pie kājas, makas vai atvērtā koda produkts. Pietiks ar klaviatūras nolasītāju. Paroļu uzglabāsanas rīki ir veids, kā iegūt no uzlauzta lietotāja visu uzreiz. Labots Aprīlis 23, 2013 - Volters Link to comment Share on other sites More sharing options...
Aleksejs Aprīlis 23, 2013 Share Aprīlis 23, 2013 Jā, paroļu glabāšanas programmas ir kompromiss. Gribi drošāku, izmanto vienmēr līdznēsājamu "ārējo atmiņu" (blociņu, HSMu) vai ēd biezpienu un trenē atmiņu, piebāz galvu ar šo svarīgo info. Link to comment Share on other sites More sharing options...
Леший Aprīlis 23, 2013 Share Aprīlis 23, 2013 Speciāli d_l'am skaidrojums: tev ir 2 dažādas paroles no servisiem A un B, kurus tu nevari mainīt. Un ir serviss KeePass, kuram paroli tu izvelies pats. Ērtāk saglabāt abas paroles zem vienas master paroles. It īpaši ērti, ja tev nevis 2 bet 10 paroles. Paroles jēga nezūd, jo paroles tiem servisiem tu mainīt nevari. Link to comment Share on other sites More sharing options...
Firza Aprīlis 23, 2013 Share Aprīlis 23, 2013 (labots) Es arī balsoju par KeePass. Paroļu failu glabāju uz Google Drive, un visas paroles automātiski sinhronizējas gan ar Windows datoru, gan ar Android planšeti. Jā, jā, zinu - glabāt kaut ko uz Google Drive nav droši, bet es pagaidām vēl nesirgstu ar paronoju, tā ka man tas maz uztrauc. Da neiteresē nevienu tās šifrētas lietotāju paroles. Mūsdienas laiks ir dārgs, un neviens paroļu lauzējs nečakarēsies ilgāk par vienu dienu, lai uzlaustu kaut kam paroli. Labākajā gadijuma viņš parbaudīs tipveida paroles pēc vārdnīcas, un ja parole nav atrasta, tad meklēs citu ko lauzt. Ir taču daudz efektīvāki paņēmieni (sociālā inženierija, keylooger, fake) kā dabūt lietotaja paroles nekā šifrētu paroļu failu laužšana. Labots Aprīlis 23, 2013 - Firza Link to comment Share on other sites More sharing options...
Volters Aprīlis 23, 2013 Share Aprīlis 23, 2013 Ērtāk saglabāt abas paroles zem vienas master paroles. Un, kas notiek, ja Tavu māster paroli kāds nop!$^ij ? Link to comment Share on other sites More sharing options...
Aleksejs Aprīlis 23, 2013 Share Aprīlis 23, 2013 divos vaardos - skype pirmsaakums. Divos: neko neizsaka. Link to comment Share on other sites More sharing options...
Леший Aprīlis 23, 2013 Share Aprīlis 23, 2013 (labots) Volter, weow man tas neienāca prātā, paldies ka apgaismoji! Tas ir risks, ar kuru jāsamierinas. Tikpat droša ir jebkura no tavām parolēm. Labots Aprīlis 23, 2013 - Леший Link to comment Share on other sites More sharing options...
BlackHalt Aprīlis 23, 2013 Share Aprīlis 23, 2013 (labots) Balsoju par speciālu IRL blociņu, kur ir pierakstītas masterparoles pupiņvalodā , kaut vai tam pašam KeePass. Labots Aprīlis 23, 2013 - BlackHalt Link to comment Share on other sites More sharing options...
Леший Aprīlis 23, 2013 Share Aprīlis 23, 2013 D_l nu ok, redzu, ka cīņas ar pokemoniem iespaidoja, skaidroju 3. reizi. Tas rīks nav domāts drošības paaugstināšanai, bet ērtībai. Tas ir tik drošs, cik droša ir tava master parole. Link to comment Share on other sites More sharing options...
Jeasus Aprīlis 23, 2013 Share Aprīlis 23, 2013 pieraksti uz lapiņas (ja paranoja tad 2) ar savu jaucēj-algoritmu kas glabājas galvā 1 Link to comment Share on other sites More sharing options...
ImissimI Aprīlis 23, 2013 Share Aprīlis 23, 2013 OpenSource uzreiz nenozīmē, ka drošs, bet gan, ka ir iespēja apskatīties vai tas tā ir. Bet reku, skat vecais labais joks: http://bsd.slashdot.org/story/10/12/15/004235/fbi-alleged-to-have-backdoored-openbsds-ipsec-stack (ar slēgtu kodu gan ir vēl draņķīgāk, atliek tik mierināt sevi ar domu, ka gan jau kompānija ir godprātīga) 1 Link to comment Share on other sites More sharing options...
e = d Aprīlis 23, 2013 Share Aprīlis 23, 2013 (labots) izmantoju kādas 3 dažādas paroles kopā ar nelielām variācijām ja aizmirst, tad parasti var uzminēt kamēr nolokojas. visām internetbankām ir kodu kalkulatori. Labots Aprīlis 23, 2013 - e = d Link to comment Share on other sites More sharing options...
TasEsmuEss Aprīlis 23, 2013 Share Aprīlis 23, 2013 Man personīgi vieglāk ir atcerēties tās paroles. Bija man vienā konkursā balvā Kaspersky Password manager. Nu galīgi nepatika, pēc pus stundas uninstall. Katrā ziņā zinu cilvēku (svarīgā amatā), kurš savas paroles glabā epastā mapē "Paroles". Epasta parole viegla. Bet ar tām pārējām parolēm var tādus mēslus sataisīt, ka lielākus nevar gribēt un tur izmaiņas nebūs atceļamas. Tāpēc pirmais un galvenais - lieciet epastam drošu paroli. Savādāk ļauns neesmu, bet palasīt interesanti. Link to comment Share on other sites More sharing options...
NeticuNevienam Aprīlis 23, 2013 Share Aprīlis 23, 2013 Nu laikam jau, ka jāpiekrīt tiem, kas saka, ka visdrošākā paroļu "utilīta" ir personīgā smadzeņu daiva...tos, kas paroles uztic kaut kādām mistiskām progām vispār nesaprotu! Kopmis pieslēgts internetam, mazums kas var notikt un cik lojāli ir tie servisi un visa pārēja figņa, kas te tika pieminēta. Tad jau beidzamā varintā (ja nu ļooooti daudz to paroļu) tomēr priekšroku dodu personīgam pierakstam uz lapiņas, kuru sargāju, kā acu raugu - domāju ar to arī pietiek. Kodu karšu cipariņus tak cerams neviens nemācās no galvas? Man personīgi [ātrumā pārskaitot] atmiņā ir kādas 12 paroles - visas sastāv no burtu, ciparu un citu simbolu virknēm, un visas atceros! (esmu ļaunatminīgs - tas trennē atmiņu ) Link to comment Share on other sites More sharing options...
versatile Aprīlis 23, 2013 Share Aprīlis 23, 2013 (labots) Ir čupiņa paroļu, kas jāizmanto vairākiem cilvēkiem - piem, uzņēmuma centralizētā pieeja kaut kādam webam. Ar pilnīgi ģeniālu paroļu maiņas sistēmu. Nu tad i kad vienam jānomaina, tas apdeito ierakstu, un lieto visi tālāk. Ir paroles ~16 zīmju garas, automātiski ģenerētas un nemaināmas. Alternatīva būtu paroli glabāt seifā, viena atslēga pie sekretāres, otra pie valdes priekšsēdētāja un tad nu 3 reizes dienā vismaz izveikt visu procesu ar personu sapulcēšanos vienuviet. Internetbanka arī ir nedroši. Banka vispār ir nedroši. Droši ir tikai visu algu uzreiz investēt šņabī. Drošība un perfekta lietojamība ir antonīmi. Realitāte vienmēr ir pa kaut kur pa vidu. Un jā, es arī atceros kaudzi paroļu. Bet kad vienā saitā ir jāiet kā vairākām personām... Sākas ziepes. Labots Aprīlis 23, 2013 - versatile Link to comment Share on other sites More sharing options...
zeds Aprīlis 23, 2013 Share Aprīlis 23, 2013 Pievienojos KeePass. Viens no praktiskākajiem ( drošības fanāti kritīs ģībonī ) ir turēt pašu KeePass Dropboxā kopā ar password failu. Teorētiski protams tas neder pentagonam , bet parastam adminam pilnīgi pietiek. ir KeePass versijas kuras no dropboksa pa tiešo ver KeePass failus vaļā (iKeepass KeePassDroid utt). Link to comment Share on other sites More sharing options...
versatile Aprīlis 23, 2013 Share Aprīlis 23, 2013 a vot dropbokss + keepass = nee. Ja vajag tikt pie faila, vpns no telefona un strādājam... Link to comment Share on other sites More sharing options...
Леший Aprīlis 23, 2013 Share Aprīlis 23, 2013 Var arī github+private repo+sertifikāts. Link to comment Share on other sites More sharing options...
ggg97 Aprīlis 23, 2013 Share Aprīlis 23, 2013 Es ar lietoju KeePass. Faili glabājās vairākās fiziskās vietās. Failu paplašinājumi izmainīti. Māsterparole jāizdomā pagara, unikāla, bet vienkārši iegaumējama - ar savu sistēmu. Māsterparoli pakāst nedrīkst. Man tur paroļu daudz. Izņemot bankas pieejas, tur man cita sistēma. 100 procenti drošs nav nekas, bet manā galvā paroles un cipari nu galīgi neturās. Ja ilgāk kāda parole nav lietota, tad čau. Link to comment Share on other sites More sharing options...
JDat Aprīlis 23, 2013 Share Aprīlis 23, 2013 Daži te jaus servisus kopā ar programmām. Opensource droš/nedrošs utt. Viss vienā kiršmišā sabāsts. Kas tur slikts ja opensource programma glabā paroles tavā vietā? Protams drošiba un tā. Nekas nav apsolūts. Pakāsīsi savu līmlapiņu ar parolēm un basta. Pašam lietotājam jāsaprot kur drīkst un kur nedrīkst glabāt paroļu failu. Keepass nav ne vainas. Visa sistēma ir tik droša cik drošs ir tās vājākais posms. Tas posms ir jāpazinās un jāmēģina izlabot. Gribi, glabā paroles savā trubā, gribi glabā logu mašīnā, gribi pingvīnā. Gribi organizē piekļuvi caur internetu pie saviem failiem, gribi šifrējies, gribi glabā publiskā vietā. Ne jau progā sāls, bet gan lietotājā. Kā saka: "Jebko var salauzt. Tikai dažu lietu salaušana maksā dārgi." Link to comment Share on other sites More sharing options...
Lapais Aprīlis 23, 2013 Author Share Aprīlis 23, 2013 Paroļu failu glabāju uz Google Drive, un visas paroles automātiski sinhronizējas gan ar Windows datoru, gan ar Android planšeti. par šo varētu mazliet sīkāk? man interesē... Link to comment Share on other sites More sharing options...
janni Aprīlis 23, 2013 Share Aprīlis 23, 2013 Kādu laiku atpakaļ Google piedāvāja softus par kapeikām (~0.50Ls). Ilgi domāju un finālā ieķēru mSecure. Softs ir OK priekš 0.50Ls cenas (pa 5.50Ls točna nepirktu). Ir sinhronizācija ar PC (par atsevišķu samaksu). Keepass arī izmēģināju, bet kaut kā tas softs mani nepārliecināja. Link to comment Share on other sites More sharing options...
BlackHalt Aprīlis 24, 2013 Share Aprīlis 24, 2013 Visa sistēma ir tik droša cik drošs ir tās vājākais posms. +1 Link to comment Share on other sites More sharing options...
Aleksejs Aprīlis 24, 2013 Share Aprīlis 24, 2013 Par Skype: Neskaitījās "neuzlaužama". Varbūt Ogrē skaitījās, nezinu. Skaitījās gana droša (salīdzinot ar to neko, kas bija pieejams tolaik) jo bija ļoti ērta lietojamība un visas šifrēšanas bija pietiekami normālā līmenī un bez visādas nevajadzīgas pašdarbības un izstrādātāji/uzturētāji gandrīz nevienu nelaida pie lietotāju DB ar lietotāju atslēgām un neveica fokusus ar "davai disablojam šai lietotāja sesijai šifrēšanu, lai onkuļi pelēkos mētelīšos var paklausīties". Pamatā gan ļaudis neizvēlējās (un vēl aizvien neizvēlās) čata/sip programmas dēļ to drošības, bet gan tādēļ, ka var ērti/lēti sazināties un tādēļ, ka visi mani draugi ar kuriem es varētu gribēt sarunāties, to lieto Tajā pat laikā (un vēl tagad) eksistēja produkts kas nebūdams opensource, izejas tekstu tomēr nebaidījās publicēt: http://www.cryptophone.de/en/background/source-code/ Un nekas slikts ar to nav noticis. Ja kādu interesē detalizētāk, par šobrīd pieejamajām lietām: http://blog.cryptographyengineering.com/2013/03/here-come-encryption-apps.html Par OpenBSD IPSEC backdooru: Jā, bet cik gan viegli tādas lietas notiek closed-source sistēmās! Keepass ir daudz vienkāršāka sistēma ar daudz šaurāku funkcionalitāti, līdz ar to ir vieglāk uzmanīt. DVD-CSS / HDMI-HDCP / GSM-A5/1 - lūk daži no skaļajiem closed souce fiasko. Link to comment Share on other sites More sharing options...
zeds Aprīlis 24, 2013 Share Aprīlis 24, 2013 versatile: tava attieksme pret šīfrētu paroļu faili dropboksā attiecībā pret VPNnav īsti loģiska vairāk emociju līmenī, Jo viss VPN drošums balstās uz to pašu kriptogrāfisko drošību kur keepass. Cilvēki kuriem ir pa zobam uzlaust uzreiz gan dropboksu gan tavu keepaass tavs VPN arī īpašas pūles nesagādās. Link to comment Share on other sites More sharing options...
versatile Aprīlis 24, 2013 Share Aprīlis 24, 2013 zeds, es neapgalvoju, ka tas ir drošībā pret tiem, kas gribēs tieši mani salauzt. Nav. Bet es vismaz zinu, ka tas fails neatrodas kaut kādā servisā, kas rīt var aiztaisīties ciet; es vismaz zinu, ka ja noplūdīs paroļu hashi un pat sāls un kādam izdosies atrast kolīziju ar manu paroli, ka tad tas fails neklīdīs pa pasauli. Man vispār dropbokss kā tāds nepatīk. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!