|
Cytat:
|
Cytat:
|
Należy też dodać, że w przypadku K2A do wprowadzania haseł można użyć klawiatury od razu K2A co zwiększa bezpieczeństwo.
btw, Proponuję zmienić tytuł na KeePass ;-) |
@ Patrix
W takim razie nie rozumiem dlaczego mnie nie zrozumiałeś. @ Andy Cóż... ilość haseł do zapamiętania się potroiła, a większość i tak do rzeczy których rzadko używam. Notes przegrał. ;p @ M@X Jak mówiłem, możesz sobie wrzucić do zasobu dowolnej chmury. Nie wiem jak wygląda w iOS wymiana zasobów między programami, ale na Androidzie nie ma z tym problemów. |
KeePass jest chyba jedynym godnym zaufania menadżerem haseł.
@Berion co się stało, że zacząłeś go używać? Wcześniej wystarczył Ci notes :-P |
Cytat:
|
Trzymanie bazy kluczy w chmurze jest ok TYLKO i WYŁĄCZNIE, kiedy TYLKO TY znasz master key. W przypadku 1Pass czy innych podobnych oni też*znają klucz do twojej bazy (:
Jedną z fajniejszych funkcji KP jest wielokrotne haszowanie frazy zanim zostanie użyta jako hasło - http://keepass.info/help/base/security.html#secencrypt dzięki czemu ataki siłowe czy ze słownikiem stają się bezużyteczne. Powiedzmy, że ustawiasz tyle iteracji aby zajęło to twojemu komputerkowi 5 sekund. Osoba próbująca złamać klucz główny sprawdzi na podobnej klasy sprzęcie tylko jedną kombinację na 5s :) |
To moze lepiej wszystko pamietac? Wtedy jest ultrabezpiecznie. Rachunki placic na poczcie, wiedze czerpac z encyklopedii a do znajomych za granica dzwonic ze stacjonarnego.
|
MAX tu nie chodzi o wygodę a o bezpieczeństwo...
Jak by się tak głębiej zastanowić - to brak net'a dopiero zapewni ci bezpieczeństwo a i to nie do końca - bo są jeszcze pendrive i inne nośniki... |
Uzywanie bazy hasrl bez chmury jest moim zdaniem bez sensu. Pi co mi cos co zbiera w jednym miejscu moje hasla skoro zrobi to tylko na jednym urzadzeniu? To nie czasy Pentium II gdzie jedynym urzadzeniem z dostepem do Internetu byl komputer...
|
Cytat:
|
@Berion na Windzie/Linuksie wskazujesz bazę która zapisywana jest w katalogu dropboksa. W Androidzie (K2A):
Cytat:
|
Nie ma, ale przecież możesz sobie samemu wrzucić na Dropbox'a czy czego tam używasz (możesz sobie ustawić domyślą lokalizację zapisywania pliku w zasobie który np. odczytuje Dropbox) albo dodać taką funkcjonalność przez dodatek, który obniży bezpieczeństwo. ;p
|
To sie zdecydujcie - jest czy nie ma?
Synchronizowale, baze 1Password przez iCloud na wszystkich urzadzeniach i nie bylo problemu. Teraz w sumie nie mam juz potrzeby bo jest iCloud Keychain, ale przywiazalem sie do 1Password i mam sentyment. |
Ale ja wcale nie zasugerowałem, że używasz jednego hasła. Nie wiem skąd ten pomysł?
Odnoszę wrażenie, że po za Andym nie rozumiecie czym i jak działa ten program. ;p KeePass jest programem, w którym użytkownik przechowuje hasła, loginy, adresy stron, notatki, a nawet pliki jeśli chce. Przy tworzeniu bazy, użytkownik pytany jest o wymyślenie hasła, które będzie musiał za każdym razem podawać przy otwieraniu zaszyfrowanej nim bazy danych i wtedy kiedy program zrzucimy na pasek, przelogujemy się etc. (można to powyłączać jak ktoś jest świadomy zagrożeń ;]). Jednym z narzędzi ułatwiających ustalanie haseł do innych stron jest wspomniany generator, w którym można sobie ustawiać różne profile z ustawieniami generowania tegoż hasła. Synchronizacji z chmurą nie ma, ponieważ kto by za to płacił (w sensie autora)? Program jest otwarto źródłowy, rozwijany w dwóch gałęziach. Starszej i nowszej (ale wymagającej dot neta). Jest też bardzo popularny, więc na pewno bezpieczniejszy niż jakieś 1passwordy, na dodatek z własną usługą chmury (czyli mają na bank sposób na odczyt hasła i całą bazę haseł nieświadomych klientów - tak to wygląda M@X, być może tego nie robią). ;] |
Tak można. Ja używam Dropboksa do tego. Na smyrofonie mam to http://keepass2android.codeplex.com
Trochę*cięższa wersja niż innej wersji KP na Androida bo używa tych samych bibliotek co wersja na winde NET -> MONO. KeePass http://keepass.info Tutaj są dodatki (kopie bezpieczeństwa itpe) http://keepass.info/plugins.html U mnie synchronizacja Debian <---> Android z użyciem dropboksa działa świetnie. |
Jesli dobrze zrozumialem to jest to program w rodzaju 1Password?
Czy baze hasel mozna w nim synchronizowac w chmurze? |
Niektórych serwisów nie zmienisz...mBank jest jednym z nich :(
|
Ale ja nie mam na myśli stosowania jednego hasła, co za pomysł w ogóle i obraza dla mnie :D
Sam fakt zubażania hasła ze znaków, które ja uważam za dobre z winy serwisów uważam za fakap. |
Żaden fakap, wtedy to się odznacza stosownego czekboksa. Te serwisy, których ja używam akceptują małe, duże litery, cyfry, myślnik i podkreślnik. :P
|
Dlatego dla każdego serwisu generuje się inne hasło. Wciśnięcie czego się*chce przy generowaniu nowego hasła to 20s roboty ;)
|
fakap jest taki biedron, że nie wszystkie serwisy akceptują pełny zakres znaków :)
|
KeePass służy do przechowywania haseł, które chronisz jednym, w założeniu silnym, hasłem które sam wymyślasz. Generator haseł jest jednym z jego narzędzi.
@Andy Racja, ale nie chce mi się tyle tego wpisywać w regule, a i tak tego nikt nie złamie. |
KeePass to menadżer haseł - jeden z najbezpieczniejszych na rynku.
|
A jak?
|
Cytat:
|
Zapamiętasz hasło składające się z 64 znaków :szczerb:
|
W mocnych hasłach powinien być przynajmniej jeden znak z każdego zbioru aby zwiększyć entropię.
|
KeePass
Ilość załączników: 1
Zrobiłem sobie takie dla for, TC i 7Z. Może się komuś przydadzą, a może ktoś jeszcze też tego używa i ma jeszcze jakieś inne ciekawe. ;]
KeePass.ini Kod:
KeeGenProfile0=AlRydWVDcnlwdCAmIFZlcmFDcnlwdAABVQAAAEAD3gAAAABBTlIAAA== |
| Wszystkie czasy w strefie CET. Aktualna godzina: 16:44. |
Powered by vBulletin® Version 3.9.0 LTS
Copyright ©2000 - 2026, vBulletin Solutions Inc.