2. Fórumok
  3. OS, alkalmazások
  4. Jelszókezelők

Hirdetés

Új hozzászólás Aktív témák

  • #40 bugylee tag
    Új Válasz #40
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bugylee

    tag

    Én olyan kezelőt kerestem ami ingyenes és van asztali meg ios-os felülete, és jó a beépített böngészője. Amiket próbáltam az a PasswordBox, Lastpass, 1Password. Ingyenesnek hazudja magát mind, aztán kiderül, h azért csak kell fizetni. Nálam mindegyik megbukott v az ára miatt (1Password) v vmi más okból kifolyólag.

    A végén az eszemre hallgattam és visszaálltam a KeePassra. Megy iPhone-on, ingyenes minden platformra, nyílt forráskód, semmi felhős ökörség. Nem olyan csilivili mind a többiek, elég retrós a weboldala is, de olyat tud amit a konkurencia nem (tudomásom szerint egyik sem). Ez pedig a Two-Channel Auto-Type Obfuscation (TCATO), a fejlett kétcsatornás automatikus gépelés, ami néhány weboldalt leszámítva korrektül teszi a dolgát. Mivel a fejlettebb keyloggerek a vágólapot is figyelik nem elég a jelszókezelők auto-type funkciója, a copy/paste-ről nem is szólva. A TCATO alapból nincs bekapcsolva, minden egyes jelszó létrehozásakor külön kell bepipálni. Viszont a minél hosszabb annál jobb jelszó itt is érvényes hisz a jelszó egy része így sem marad rejtve a bill.leütést figyelőknek. Akit érdekel guglizzon rá.

    Én a master passomat a billentyű egyik macrojára tettem, ez egy 256 bites hexadecimális kulcs, nem is jegyeztem meg mi az, és vhogy így néz ki: 7f6309f3b07f7da578a5d5c2efa98563e9381d5a40713410bdd5ef3949e4fa0d. Key file-t nem is használok, ezzel a gombbal lépek be, és a vágólap figyelőm nem is reagál rá, így a dolog ezen része okés. Azért kipróbáltam egy keyloggerrel is, meg se mukkant. Ha esetleg vmi igen gonosz akárki mégis megszerezné a master jelszóm és belépne a KeePassba, és megskubizná a kódjaimat is mire menne, max ellopná a Ph belépőm. Hiába látná mondjuk az internetbankos jelszavam mert telefonra jön a tényleges belépési kód. Fontosabb dolgok meg amúgy is kétlépcsősek, és vagy hardveres vagy mobilos authenticatorral lehet csak belépni, szal ez is meg van oldva.

    Aki meg örül annak, hogy felhőbe tárol érzékeny fájlokat a kezelője, h egy cégnél vannak az adatai aki semmi felelőséggel nem tartozik, h a titkosítási folyamatról szinte semmit nem tudni és ezért még fizetni is kell, az meg is érdemli. :D

    Itt egy kép amin azért jól látszik miről okoskodtam. Teljes cikk itt.

    [ Szerkesztve ]

Új hozzászólás Aktív témák