Dyskusja: Wiadomości... (MOD edit: tydzień BANA za politykę w tym temacie. Czytaj post #1).
Podgląd pojedynczego posta
Stary 08.05.2011, 12:25   #3
andrzejj9
the one
CDRinfo VIP
 
Avatar użytkownika andrzejj9
 
Data rejestracji: 08.12.2002
Lokalizacja: Wrocław
Posty: 17,900
andrzejj9 jest świetnie znany wszystkim <550 - 649 pkt>andrzejj9 jest świetnie znany wszystkim <550 - 649 pkt>andrzejj9 jest świetnie znany wszystkim <550 - 649 pkt>andrzejj9 jest świetnie znany wszystkim <550 - 649 pkt>andrzejj9 jest świetnie znany wszystkim <550 - 649 pkt>andrzejj9 jest świetnie znany wszystkim <550 - 649 pkt>
Cytat:
Napisany przez andy Podgląd Wiadomości
Dlaczego gorzej?


Tylko te hasła musisz pamiętać - dodatkowy wysiłek. W moim przypadku pamiętasz jedno hasło zbiorcze, pozostałe hasła pamięta za Ciebie menadżer haseł. Nawet przy wycieku bazy jesteś kryty, mocne główne hasło w połączeniu z opcją utrudniającą ataki słownikowe, bruteforce dają Ci 99% pewność, że nikt nie pozna hasełek.


Podsumowując, może i używanie KeePassa w sposób jaki opisałem jest bardziej skomplikowane niż posiadanie jednego hasła do wszystkiego, czy posiadanie bardzo prostych haseł jednak taka jest cena bezpieczeństwa.
Zanim się zdecydujesz na jakieś rozwiązanie przetestuj mój sposób - tak z tydzień.
Ja nie mówię, że twoja metoda jest zła. Na pewno jest bezpieczna, ale dla mnie wydaje się wolna i skomplikowana. Zapamiętywanie haseł ma w domyśle usprawnić sposób ich wpisywania, a jeśli muszę wpisać hasło do programu, który je przechowuje, to na dobrą sprawę mogę już wpisać je na stronie/programie, do którego wchodzę. Zgadzam się, że hasła powinny być różne i u mnie różne są. Ale jest są to swego rodzaju modyfikacje, które dla mnie są logiczne (i dzięki temu zapamiętywalne), dla innych niekoniecznie. Faktycznie haseł typu @#$%^&*#$%^&*$%^&*HGFsdfsFSDGAGHDFSdfsdFSSDFS do każdego serwisu osobno bym nie zapamiętał. Ale też nie widzę potrzeby posiadania takich do każdego forum. Ale to inna sprawa.


Twój sposób byłby dla mnie dobry, gdyby to trochę zmodyfikować - jakieś automatyczne logowanie do programu (przechowującego hasła) wraz z logowaniem do systemu, czy coś, co pozwoliłoby korzystać z niego w sposób nie wymagający wpisywania hasła za każdym razem (a jednocześnie nie pozostawiający haseł w pamięci i uniemożliwiający ich wykradzenie nawet w czasie uruchomionego programu (żeby mógł działać w tle). Tak zresztą do tej pory rozumiałem działanie takich programów. Może i faktycznie taka możliwość jest.


Czy przetestuję..? Pewnie tak. Akurat jestem teraz na etapie zamykania niektórych rzeczy związanych z bezpieczeństwem na komputerze (obecnie automatyzowanie kopii wszelakich) i pewnie kolejnym krokiem będzie właśnie baza haseł, do której chcę pozbierać właśnie różne fora, konta pocztowe i tego typu rzeczy. Pewnie też KeePass będzie jednym z programów, które wypróbuję.
__________________


neverending path to perfection..
andrzejj9 jest offline   Odpowiedz cytując ten post