Hirdetés
- Xiaomi 13 - felnőni nehéz
- Yettel topik
- MWC 2026: Bajnoki címre pályázik a Xiaomi Watch 5
- Xiaomi 15T Pro - a téma nincs lezárva
- Nagy aksival és erős hardverrel megjött Magyarországra a Poco X8 Pro és Pro Max
- Xiaomi Mi 9T Pro - tizenegyes!
- Külföldi prepaid SIM-ek itthon
- One mobilszolgáltatások
- Milyen okostelefont vegyek?
- iPhone topik
Új hozzászólás Aktív témák
-
-
ledgeri
nagyúr
Miért nem az az alap gondolatod, hogy a kepassXC portable-jet szeded le (zip), ahelyett, hogy a próbálod a fork kepassXC,
és ezen belül az 1.x és 2.x teljesen más mint az XC 2.x
működését beleeröltetni a kiindulópontba, ami másképp működik (a fenti szinten), és így veszélybehozván a saját jelszókezelő állományod?XC zipjét on-dreive-odra csomagold ki, és ott vagy ahol szeretnél lenni! Majd ha szól, hogy új verzió érhető el, akkor újfent új zip (évi 2x kb).
-
cigam
titán
Úgy értettem, hogy a portableapps-ot a onedrive-ba telepítettem, így mindegyik Windowsos gépem fiókjából elérem.
Nem a sajátját telepítettem a WEB oldalukról, hanem amit a portableapss listáján találtam. Mint kiderült a "sima" keepass, az 1.x verzió, és a keepass professional a 2.x verziót teszi fel.
Mondom jó, akkor legyen a keepass, de nem úgy működik mint a keepassxc. Ott beállítottam, hogy ugyanazt a jelszópárost használjam ph! site-okon, de a keepass nem (úgy) értelmezi ezeket a bejegyzéseket:
A hardverapro.hu és a mobilarena.hu oldalaknál nem akarja kitölteni a jelszót, pedig a prohardver.hu oldalon begépeli. -
cigam
titán
válasz
Tails111
#894
üzenetére
Pont ezt írtam, hogy plusz egy hosszú jelszót begépelni macera. Miért nem elég jó, ha a Windows védi?
Azt a 8 karaktert egy nap alatt megtörik egy célprogrammal. [link] Persze ez függ a felhasznált karakterektől. 1-2 plusz nemzeti karakter használatával hamar években mérhető bonyolultságot kapsz. Nem azt mondom, hogy az árvíztűrőtökfúrógép legyen a jelszavad, mert szótárral nekiesve hamar meglesz (a jelmondat is, bár a ragozás, és a régies nyelvezet megint csak nehezítés), de a őbt65ÄEű már feladja a leckét (annak ami az angol ASCII táblából dolgozik, de ha tudják milyen nyelveket ismersz, mi az állampolgárságod, vagyis célzottan téged támadnak, akkor azokat a karakterkészleteket is bevonják a keresésbe).
Ha szereted a kihívásokat, speciális írásjelekkel (UTF-8!) is megsózhatod, hogy még nehezebb dolguk legyen: 这e是z密e码gyЦjеó4jкeоlдszбóез安0全пеки
Persze nem árt ha fejből be tudod gépelni, és nem egy cetlire van felírva
Szóval miért ne használnád a Windows beépített fiókvédelmi szolgáltatását? Nem akarom bagatellizálni a (külön)jelszó használatot, de ha nem bízol a Windows Hello-ban sem, miért bízod rá a Windowsos fiókod védelmét?
-
Tails111
aktív tag
Kicsit parára vettem a dolgot és hosszú Mester jelszavat adtam meg elsőnek. Nem volt nehéz megjegyezni de macerás volt gépelgetni. Ezért gondoltam a Hello belépésre. Viszont nem tudom mennyire biztonságos lehet ma még az holnap meg már megkerülik.
Megoldottam rövidebb mesterjelszót kreáltam 8 karakter, igy már használhatóbb. -
cigam
titán
válasz
Tails111
#892
üzenetére
Praktikusabb a már begyakorolt, egyszerűbb Windows Hello, ugyanakkor biztonságosabb külön mester jelszó használata.
Igazából a paranoiád szintjétől függ. Egy jelszókezelőnek a mindennapokat kell megkönnyíteni.
Ugyanakkor ha pl. kiderül/megkerülik a Windows Hello azonosítást, a jelszavaid ellopása lesz a legkisebb problémád, mert akkor mindent vihetnek/törölhetnek amihez hozzáférsz.---
A KeepassXC-vel van egy kis gondom. PortableApps-on belül telepítettem a felhőbe. Az asztali gépen W10 alatt nem indul el (még hibaüzenetet sem kapok), a W11-es laptopon pedig rendben fut. Kíváncsiságból feltettem a portable KeePass-t. Ez elindul, de nem tudja betölteni az adatbázis,t mert nem tudja betölteni a kulcsfájlt.
Ami azért fura, mert ahhoz hogy megadjam, be kell tallóznom, vagyis a Windows fájlrendszerében látható, elérhető.
Annyi a trükk, hogy a fájl icloud-ban van. Próbáltam bejelölni, hogy a szükséges 2 fájlt tartsa a gépen, de nem segített. Azt is próbáltam, hogy a kulcs fájlt a Documents mappába másoltam, de úgy sem tetszett neki (igaz, az is a felhőben, a onedrive-on van)
Elég tanácstalan vagyok merre keressem a hibát. -
Tails111
aktív tag
Kaspersky Plus alkalmazását használom a jelszókezelő is a csomag része.
Gondoltam kipróbálom, ismerkedem vele. Belépésnél lehet választani a mesterjelszó illetve TMP-s Win Hello belépést. Win helló biztonság szempontjából elfogadható vagy inkább a mesterjelszót az ajánlott. -
UserX
addikt
Sziasztok!
Sticky Premium-ot használok!
Vót' itten minden, Chrome újratelepítés, jelszókezelő frissítés...
A Chrome kiegészítő újratelepítése részben megoldotta a problémát! Most az eltárolt oldalakon a mezőkben, jobb szélen megjelenik a Sticky ikonja. Ha ráklikkelek, betölti a Felhasználó név/Jelszó párost.
Úgy szeretném beállítani, hogy az eltárolt webhelyeken automatikusan csatlakozzon, mint ezelőtt...Egy klikkel kevesebb...
Írtam a Supportnak, de még nem válaszoltak!
Köszönöm a segítségt! 
-
-
ledgeri
nagyúr
Az nem (nekem 160+-os), csak PP-ben generáltakat látja (mutatja?). Esetleg megoldás, hogy a simpleloginnak is van add-on-ja, bár nem tudok akkor hogy mi mi alapján holt tölt mit...(most így emiatt átgondolva értem mikor azt mondják, hogy a proton ilyen szempontból gagyi!)
-
-
-
-
ledgeri
nagyúr
Van hogy én sem egyébként de ez még megvan
.
Mivan ha leáll a SL.... Mi van ha leáll a Mail szolgáltatód? Ugyanannyira kritikus mind a kettő! De én freemailen regeltem, majd mentem outlookra, de jött a skiff. Simpleloginnel ez 3 darab átírás volt 2 helyen a 3*200-é 200 helyen. Persze a skiff-nél beválasztottak valami belsőbb körbe, mondván milyen aktív vagyok, majd a pro verzióról mondjak véleményt, mert adnak... puff: minden SL-en.. átállni nem fogok már újra.
A simplelogint megvette a proton, szóval az már egy kutya!PP hírlevélben mondták, jön majd a desktop app. De én is a Simpleloginos előnye miatt kombózok vele, minden jelszóra ott a keepassXC, meg alkalmi bitwarden.
-
Qtyii
aktív tag
Eskü már nem értem mit csinálsz 😀 de így tovább... Én vagyok a nehéz eset.
Tanácsot kérek: mi van ha a sl leáll... Akkor szop*s
Én inkább bízok email aliasban mint egy 3. félben hogy talán szolgáltat...
Proton Mail plusz 10 alias bőven elégProton pass meg még nem túl kész.. Pl ügyfélkapu oldalaknál teljesen meghülyül... A bitwarden ott is tökéletes... Nem merem egyenlőre leváltani...
Pedig olcsóbb lenne hisz van pm plusz... De még nem az igazi... Nincsen asztali app..stb -
ledgeri
nagyúr
Mivel az egésznek a hátulja a simplelogin, és az simplelogin policy, így igen (99.99999%)!
Olyannyira moduláris az egész, hogy ha a PP melletti simplelogin oldalon megadsz emailt, mailboxemailt, jelszót, és leválasztod a proton fiókról, akkor az mint különálló simplelogin él tovább!
Ha ez után belenézel PP-ban, akkor ott nem elérhetőnek írja az aliasokat (ez visszacsaatolás után működik tovább), és ha új aliast csinálsz korábban már leválasztott SL mellett, akkor meg egy új, csatolt SL fiók generálódik.
Az is megjátszható -megcsináltam, mert #868.., hogy az akkor leválasztott saját régi SL-be beletoltam a kreált teszt aliasokat amik a PP-os SL-ben voltak. Leválasztottam a PP-autogeneráltat, és hozzáillesztettem a régimet, és az új aliasokat a PP már vígan asaját régim-be tolta. (mert még pár napig van SL prémiumom, így belefért...) -
sopruk
senior tag
Köszi szépen, ez nagy segítség volt! Kicsit szokni kell a logikát
Reméljük tényleg kitalálnak majd rá valami egyszerűbb megoldást...
Én egy az egyben bemásoltam a címzett sorba amit kicopyzott rewerse-alias-t, és úgy is működött... Nem látok eltérést a két módszer között egyik oldalon sem a címsorokban. Persze lehet valamit rosszul értelmeztem amit írtál.
Úgy látom még él az akció, lehet behúzom, csak el ne felejtsem lemondani.
Mert igazából most csak pár aliasra van szükségem a tervemhez, belefér a 10 db-ba. Nagy munka lenne minden reget megcsinálni, nem biztos hogy valaha lesz rá időm...Itt is úgy van mint SimpleLogin-nál, hogy amit egy év alatt elkészítesz aliast, az utána örökre megmarad, akkor is ha visszamész ingyenesbe?
-
ledgeri
nagyúr
Protonpass-ban létrehozod az emailcímet. Felmész Simplelogin.io-ra belépsz a "Login with proton" gombbal. Kikeresed a friss alias-t (vagy bármelyiket amelyikről akarnál küldeni), Contacts- gomb, majd fent "create reverse alias".
Amit másol az "<megjelenített név> email@cím.com" formátumban másolódik, így én egy szövegmezőben a mailcímet ki szoktam másolni külön, és arra küldendően írom meg az üzenetem. Ha válaszolnak akkor úgy is "tőlük jön" majd, így megjelenített név kitöltődik.(Meglepett, hogy csak most jött vlaki szembe ezzel
, és hogy nincs valami megoldás erre PP-on belül. De talán ha majd lesz az igért külön app!)Nem tudom meddig (ők október végét írtak) Ezzel a linkkel 0 forint egy évre a prémium... de kell hozzá élő bankkártya. Remélem még elkapod!
-
ledgeri
nagyúr
Aki kaptt tegnapi protonvpn for business hírlevelet, és nincs jelszókezelője, vagy gondolkodik email aliasok használatán, annak ajánlom abban a hírlevélben lévő 1 éves protonpass prémium, ingyen lehetőségét! Igaz, hogy csak két domainre, de simpleloginben kezelhetően jönnek a dolgok!
Ha valaki rákap, én csak kíváncsiságból én az aktuális prémium simpleloginem leválasztottam a proton acc-ró, és egy másik mail-account aliasra áttoltam (lehet nem kellett volna... na mindegy), így létrejött egy új SL, ami így hivatalosan nem prémium, de a PP- tolja bele 10-en felül is az aliasokat, így ilyen szempotnból, mintha lenne simplelogin prémium is! (Akinek van pl ingyenkombós protonmailje, és simpleloginje, az ne válassza szét őket ha egyben vannak!)
-
ledgeri
nagyúr
válasz
Elemental
#859
üzenetére
Van, de picit másabbnak érződik.
Ha protonmail, akkor érdemes azt is átnézni, hogy mi mivel olcsóbb, vagy jon ki jobban.
És tarts észben a simplelogines címek -ha lejár is az előfizu- megmaradnak, míg pl ha protonos aliasod lesz, az nem. + A protonpass átlal generált címek elérhetőek egy SL felületen, de az más lesz, mint a meglévő ha most van már SL-ed, amiből meg csak egy maradhat ha nem fizetős. Megérted, ha utánanézel! -
-
kzs
tag
válasz
Elemental
#855
üzenetére
Simplelogin alternativaként merem ajanlani az addy.io (régi néven anonaddy): hasznalom mindkettöt, és bar nem teljesen értem, miért, jobban kedvelem anonaddy-t
Amugy mindkettöt sajat magad is hostolhatod (jellemzöen sajat vps-en): gyakorlasként én igy teszek, majd kiderül, melyik marad
-
ledgeri
nagyúr
válasz
Elemental
#855
üzenetére
Persze érthető, ezt csináltam előző black friday óta
![;]](//cdn.rios.hu/dl/s/v1.gif)
! (nem mert sok idő volt egyedileg, hanem mert hanyagoltam) Igen, minden egyedin!
Nem tudom, hogy hol vagy most mail-szolgáltatónál, de ha sokat filtereznél, és nem zavar a "microsoft belelát", akkor az outlook-ot ajánlom, mert azzal lehet az alap mailednek olyan aliasa, ami az egyedüli amivel be tudsz lépni, meg 9 másik, amiből az egyik akkor simplelogin, így 8 outlookos, biztonsági;
Vagy skiff.com, ami ad 4 alias-t, még sajnos mind enged bejutást, de nem MS, nem Google, és ugyanúgy kódolt, mint a protonmail vagy tutanota, belső használatra (hasonló címek egymást közt), viszont ha van domained, akkor elméletileg ad végtelen alias-t arra. (nekem nincs domainem, így nem tudom, hogy csak catch-all-os, vagy nem, de opció).Emellett meg a simlelogin mellett szól, hogy ha mindennel ráváltasz, de váltanál mail-fiókot, akkor csak 2 heyen kell lecserélni a címet (mi a sl belépési, és mi a sl-postafiókja) , így már minden az új fiókba fog áramolni.
Veszélyesnek hangozhat, de ha nem a te szervereden megy a te domaineddel a mostani emailed, akkor lényegében ma is ugyanennyire veszélyben van mindened!Ha van, akkor a céges, már osztott, már behjáratott email azért átgondolos! A csak belépős mailek hullhatnak szabadon!
Ha nagyobb fába vágnád a fejszéd, akkor jó kombó átnézni a jelszókezelődet is, hogy mi az ami megtartós, mi az ami nem kell ,mert ha már a mailcím változik, akkor mehet a jelszó is, meg akkor a 2fa is ha akad... Szóval lehet, hogy nagyobb projekt lesz, mint amire számítottal! Ha így vágsz bele akkor ajánlom amit itt legutoljára másnak is:
-jelölgesd, hogy mi volt váltva, vagy hogy mi még nem,
-próbáld a általános jelszavaidat maxra húzni, 1-2 nagyon fontos maradhat megjegyezhetőn, de legyen az is maxolva,
-esetleg nézd át, hogy melyik platform milyen idő után törölne alapból, ha nem lépsz be (TOS-ba EULA-ba month/year/week/day szavak kidobják) bár van ami nem specifikus, és ezt jegyezd fel!Azért is tartott annyi ideig nekem, mert 3-4 külön kört futottam utólag belátva feleslegesen, de ezt akkor nem tudva:
-mindenne átáltam a SL-free 8 emailre... Aztán meggondoltam magam:
-Mindennel átáltam SL fizetős különre...
-Aztán jutott csak eszembe a 2fa-kat is frissíteni (de nem is tudtam minél van, szóval megint minden)
-Közben törölgettetni ami végülis nem megtartós (330-ből lett kb 160 aktív accountom)
-Aztán akkor nézzük a fenti "inaktivitás miatti törlősdit", újból mindennél, és akkor felirosgattam...
de akkor már azt is, hogy melyik helyre milyen komplexitású jelszót lehet írni, meg hogy milyet is használtam...
meg akkor azt is, hogy milyen féle 2fa-t enged (előgenerált kód, mail, sms, idő alapú kód, kulcs, egyéb)....Picit borult az agy, mert kb mindegyik +1 vagy +fél kör volt, mert időről időre jutott eszembe. De már kész vagyok vele, így túl is rajta
-
Elemental
addikt
Köszi!
Tegnap már kipróbáltam a simplelogint, regisztráltam valahová. Szerintem marad is, megvárom a bf-et, és előfizetek. Nálad úgy van, hogy minden regisztrációd külön aliason van? Most azon agyalok, hogy lecserélem a regisztrációs email címemet egy új reges mailre, amit csak a simpleloginnal fogok használni regisztrácikhoz. És vele együtt az összes régi regisztrációmnál is lecserélem az új reges aliasra. Remélem érthető -
ledgeri
nagyúr
válasz
Elemental
#853
üzenetére
Igen így van. Ha gondolkodsz is rajta azt mondom várj még kb egy hónapot, mert black-friday-kor volt akciós, harmadával olcsóbban az évi. (És így egy éved van rá, hogy mindennel átálj.)
Az ingyenessel is már el lehet lenni, 7-8 kategóriára azért szét lehet szedned az online léted! Ha a céges hivatalos állandó is, a cégintézőshoz (ha nem a hivatalost kell használni), rokonoknak, haveroknak, ha akad online játékoknak, fórumoknak, webshopoknak, azért az alap 10-ből is lehet kigazdálgodni pár kategóriát!
Ha van domained, akkor meg azzal végképp tudsz alkotni! (Esetleg nézz rá a skiff-email-re, mert ott be lehet kombózni saját domaint ingyenes csomagban)Egyébként igen, meg kell bíznod abban akinek megadod, hogy ő nem adja tovább, és úgy őrzi, hogy az nem rajta múlik ha kik erül, de na, erre van az egész: kezelj mindenkit megbízhatatlannak, és csalódj ebből inkább, mint a fordítottjából! De ha már látod a problémát akkor előrébb vagy mint a mailezők 97%-a
!
Pont hétvégén kaptam egy "jaj volt egy betörésünk, kikerült az email, megadott név, bankkártya utolsó 4 számjegye, cím, de meg lehet nyugodni a jelszó és számlázási adatok nem" tipusú emailt... Még jó hogy nem vot szinte semmim megadva, mert ingyen csomagot "használtam" ott. 5 perc volt a mail, jelszó és totp-seed csere.
Ilyesmik ellen nem sok minden fog változni.Na azt mondom végszóként: próbálgasd az ingyenes csomagot, nézz utána, vesd össze a konkurenciájával, nézz utána a domainezősdinek, és juss eredményre black-friday-ig!
Nekem is másfél év volt mire elszánástól befizetésen át "minden átment, minden ott van" státuszba kerültem! (nem azért mert bonyolult, hanem mert uncsi, 1-2 helyen megakasztós) -
Elemental
addikt
Épp nézegetem a simplelogint (még nem tudom, hogy megéri-e a vesződést, hisz a regisztrációkhoz egy dedikált emial címet használok, a barátaimnak, üzleti partnereknek pedig nem egy aliast fogok megadni). Ennek azért úgy van értelme, ha minden egyes regisztrációhoz külön aliast hozok létre. Akkor biztosan látom, hogy honnan jön a gebasz.
Amúgy a fent említett társkeresős emailek a céges címemre jöttek, amivel szinte sehová nem regeltem. Mondjuk hiába kezelem én jól a kontaktokat, ha akinek megadtam, nem figyelnek rá, vagy az ő telefonkönyvükhöz férnek hozzá. -
#850
Tails111
aktív tag
Cblacksmithc
#844
Tails111
aktív tag
válasz
Cblacksmithc
#844
üzenetére
Bitwarden beállításaiban van mesterjelszó emlékeztető kérdés ez sem segít? Vagy ezt nem kötelező kitölteni. Pár napja használom csak ezt a jelszókezelőt de erre a beállításra emlékszem.
-
#849
ledgeri
nagyúr
Cblacksmithc
#844
ledgeri
nagyúr
válasz
Cblacksmithc
#844
üzenetére
Ha nem vagy előfizetéses, akkor én ajánlanék MOST létrehozni egy új fiókot, és bele mentegetni (ha az exporthoz is kell a jelszó, daraonként) a dolgaidat, mert ez így nagyon pengeélen táncolós!!! Mi van ha valamiért sütit vesztesz? Minden bukik!
Még akkor is ha előfizus vagy, mert lehet, hogy az lesz a válasz, hogy "kiküldik a mailt, de az mindent töröl, de a fiókod megmarad". Emiatt, amíg nincsen kimentve addig én nem is próbálnék írni a supportnak, bármennyire is -nagy eséllyel- megértőek!Ha más nem egy kepass-ba mentegetést ajánlanék (most csak azért mert elkerülhető a "jaj új emalcím kell" para...) és az tud úgy exportálni amit benyel a bitwarden ha visszamennél/-mehetsz/ tudsz visszamenni.
Szerintem ez ilyen szempontból vészhelyzet! -
#847
junior11
veterán
Cblacksmithc
#846
junior11
veterán
válasz
Cblacksmithc
#846
üzenetére
Nem hiszem, legalábbis egy mezei usernek nem menne, hacsak vmi IT szaki nem, de ez már biztonsági kérdéseket vet fel. Ha onnan is netán kilépnél vagy a böngésző kijelentkeztetne, huss az összes jelszónak, mesterjelszó tudta nélkül, erre vigyázz.
-
#845
junior11
veterán
Cblacksmithc
#844
junior11
veterán
válasz
Cblacksmithc
#844
üzenetére
Szia, ha jól tudom, nincs, mesterjelszó nélkül.
-
#844
Cblacksmithc
aktív tag
Cblacksmithc
aktív tag
sziasztok. Némi segítséget kérnék. adott 2 böngésző, egyiken fenn van és be is tudok lépni a bitwarden-be, de a másikra is kéne telepíteni, mesterjelszó huss kiment az agyamból. van valamiféle megoldás arra, hogy átvigyen a két böngésző között akár ?
vagy más ?
-
ledgeri
nagyúr
válasz
Tails111
#834
üzenetére
Ajánlom még, hogy ha tényleg átmész mindenen akkor vagy jegyzetbe, vagy a bejegyzés nevébe írj be valamit, pl 2023, vagy bitwarden-check... annál amit ellenőriztél és cseréltél már, így egyszerűbb rászűrni hogy hol is jársz a "minden lecserélésével".
Minden bitwardenestől kérdezem, hogy lehet negítívan keresni bitwarden keresőn belül? Pl "monyóka" listáz mindent amiben van monyóka, de a "!monyóka" listáz mindent amiben nincs. KepassXC +1 ilyen szempontból -
ledgeri
nagyúr
A 60-90-et már rég nem ajánlják, mert az ember az ember, és nem akar ezzel foglalkozni, így nem változtat rajta annyit, hogy számítson, vagy ha igen akkor felírja a monitor szélére, mer jaja már megint. Meg az is benne van, hogy ez az általános ajánlás pl 200 accountnál napi 2-3 jelszócserét jelentene....
-
ledgeri
nagyúr
válasz
Tails111
#830
üzenetére
TvuqQ5KXdM4TjJpmvKxLstU&f6er92bFknuEii^*u#zRYxEeMT@JhALCMikrKcCKUL$N79zfspK3p5CKeNdceAL^6j#oiW7q^2vbY9XhU&Cmqc8rTtzP*bCqgew*C2a9 -ez 749 bit entrópiás
D=©òÌpç¨Áé¶rDÁ.DC)ÃÒóüy¦MS¹Æªzûñtø4DQJKÅA~^E÷ÈU'á4Q*5ý·pÒ6Ï6;ï¹N#F~ÀÙVÂ{SU¨*òÚH¨¤×¼h~Y¢Ûª>³-ß3(ZÖÄEE¶Í'QÁÜ»zü»uɳá?¸ª7cW7©uöX°¥Æu3ß÷mm5T¢3w»ÜLZ°é3°ÓÓ>ÆÐü̪°gÙümÌÊ-ÚnÄ?JCA®·µ³Õ¸°j¶ÖRW®C4¸Õ÷Íì&5ÓU9ô/cÙ2 - ez 2259 bit entrópiás
Password - ez 1 bites.
Az első a bitwarden kb.max komplexitás példa, a második a kepassXC kb.max komplexitás példa.
Millió helyen nem lehet a fentihez hasonló 128/200 karaktert használni. (100, 60, 40, 36, 30, 20, 16, 4! karakterel simitek vannak) Millió hely nem fogad el csomó mindent a második pakkból. (nem lehet használni nyilakat , ø,¥,Æ-és hasonlókat, van ami csak A-Z a-z 0-9 max).
Nem az fog dönteni jelszófeltörésnél, hogy mivel generáltattad a tényleg véletlenszerű maximálisan elfogadott 25 karakteres jelszavadat, ami tartalmaz betűt számot és @ & # % ! ÷ közül valamennyit, hanem, hogy az volt-e valaha fellelhető azelőtt bármikor az emberiség történetében , köthető-e hozzád, és mennyire egyszerű eljutni hozzá ha 0-1-2>>>a1-a2-a3 sorrendben vagy véletlenszerűen kezdjük keresni.
A fentebb említett limitációk révén meg nem is rajtad múlik, hogy mekkora az a lehetőleg ismeretlen halmaz, amiből választhatsz, hanem mit képes a weboldal elfogadni.
Ajánlom, hogy amikor cserélsz jelszót, kezdd úgy hogy állíts mindent maxra, és ha szól, hogy ez, az amaz "nem lehet jelszóban" akkor csökkentsd. Ha már jelszókezelő kezeli, és van copy-paste, vagy auto fill, tök mindegy, hogy 16 vagy 200 karaktert másol a program!
____
Az, hogy milyen sűrűn kell cserélni?
Ha van 2fa, akkor lényegében egyszer, mert a 2fa megfogja.
Ha nincs 2fa, de egykérdésért regelt fórum akkor az megint nem lényeg.
Vannak "x ideig nem lépsz be törlünk" szabályú oldalak, ha szólnak, vagy észben tartod akkor az adott...
Egyébként meg ahogy érzed. Nekem is volt, hohgy 2-3 helyre akartam belépni egyszerre, és rossz helyre írtam be mind a mailt mint a jelszót. Mindkettő instant csere, mert hibáztam.
Még külön bónusz: Ajánlom, hogy ha egy jelszót cserélsz, és limitekbe futottál, akkor legyen feljegyezve rendszerben az, hogy melyik oldal mit enged, és ha X időnként lejárós akkor mikor kéne belépned újra, mert ez a kepassXC-ben valamelyest benne van, és nagyon hasznos tud lenni! -
betyarr
veterán
válasz
Tails111
#830
üzenetére
A Bitwarden által generált jelszó gondolom teljesen rendben van jelszócserekor?
maximálisan. be is állítható a karakterhosszúság, illetve, hogy számok, speckó karakterek stb. szerepeljenek-e benne.Milyen időnként érdemes jelszócserét végrehajtani?
ha nincs kényszerítő tényező (értsd: valahonnan tudomásodra jutott, hogy kiszivárgott), akkor én úgy tudom 60-90 naponként szokták szokták javasolni. -
Tails111
aktív tag
Bitwardent feltettem gépre és telefonra is. Yubikey kulcsokat hozzá rendeltem. Belépéskor kéri a mesterjelszót utána a kulcsot. Telefonon hasonlóan ott a kulcsot NFC olvassa be.
AVIRA csv-t bevette így nem sok dolgom akadt. Már rendezettek a jelszavak. Most elkezdem használni pár hétig majd kiderül. Köszönöm a tanácsokat ha gondom akad jelentkezem. -
ledgeri
nagyúr
válasz
Tails111
#822
üzenetére
Hány kulcsod van? Legyen 2, mert az egyik backup!
Hány helyen vannnak a TOTPs kódjaid? Azokról van-e mentés? Az hol van?Nincs titlva több opció használata! Én offline alapú vagyok és ha kell valami máshol akkor bitwarden 2-3 bejegyzéssel..Lehet a fordítottja is: minden bitwardenen, de teljes, vagy a nagyon fontosok mentése pl kepass-ban, pl a telón, meg a gépen is tartott fájllal, havi 1-2 frissítéssel, ha kell, hogy minden friss legyen.
A legfőbb dolgok:
- Használd úgy ahogy neked a legjobban kézre esik, és legjobban boldogít, legkevésbé frusztrál!
- Legyen mentés arról ami számít! -
Tails111
aktív tag
Köszönöm a kimerítő választ.
Ez a pár sor sokkal jobban érthető mint amit az elmúlt időben olvastam a neten ezzel kapcsolatban. A google a barátom és próbálok tájékozódni informálódni. Sok írás mást és mást ír összezavar félrevezet. A bekapott vírus idején nem volt külön jelszókezelő minden odalett. Pár óra alatt sikerült lecserélnem a jelszavakat erős egyediekre ahol lehetett + authenticator vagy biztonsági kulcs. Erre ma már nagyon odafigyelek. Pár netes írásban azt értelmeztem hogy az asztali verziós jelszókezelő estleg jobb lehet. Ahogy írtad ez nem feltétlen biztos. A Bitwarden EDGE ha jól emlékszem pár helyen említették hogy egy adott oldalnál ha a jelszóért ráklikkeltek a Bitwarden bővítmény ikonjára akkor nem nyílt meg rendesen. ilyenkor manuálisan kellett a széfből kimásolni a jelszót. -
cigam
titán
válasz
Tails111
#822
üzenetére
Az offline (+1 program fut mint jelszó szerver) jelszókezelők egyik hátránya a többi példány adatbázis/jelszó/kulcs szinkronizációja.
Ezért én ódzkodom az offline jelszókezelőktől. Mennyivel egyszerűbb a felhőbe menteni/módosítani. Mindenhol egységesen ugyanaz. A módosítás pillanatában bármelyik eszközön az aktuális adatokat éred el.
Persze az adatok tárolására/szinkronizációjára lehet (privát) felhőt használni, és máris megérkeztünk két érdekes kérdéshez
- Ha már a felhőben vannak a jelszavak, azok mennyivel vannak ott jobb helyen, mint egy egy jelszókezelő szolgáltatónál?
- Biztosan van elég képzettséged úgy felkonfigurálni, hogy az nagyobb biztonságot adjon, mint a többi felhőszolgáltató által kitalált, és nyújtott biztonsági megoldások, támadásvédelem?A legnagyobb biztonsági rés továbbra is a szék és a monitor között van. Bár a zsarolóvírushoz nem sok köze van a jelszókezelőnek, hacsak az nem, hogy legközelebb a programot, és annak adatbázisát, és a biztonsági kulcsot is bekódolja. Ahogy a múltkor bekaptál egy zsarolóvírust, úgy holnap is közbejöhet valami.
Ehhez még annyit, hogy nem csak akkor kell frissíteni a jelszavakat, ha kedvenc szolgáltatónkat feltörték. Érdemes gyakran, és egyre bonyolultabb jelszavakat megadni. Egy nyugisabb estén, 1 óra alatt jópár fiók jelszavát módosíthatod, míg a végére nem érsz. Nem kell egy hétvégét sem rááldozni és előbb utóbb a végére érsz. Aztán kezdheted erőről
Amúgy mi baja az Edge-el? Nekem eddig nem tűnt fel.
-
Tails111
aktív tag
Köszönöm a választ.
Egy otthoni asztali gép és egy mobiltelefon amit használok, más megosztás nincs.
Jelenleg az AVIRA böngésző bővítményé használom. Pár pár hónapja átestem egy zsarolóvírus támadáson. Itt a fórumban írtam is róla. Sikerült belőle kimásznom. Akkor hirtelen az AVIRA lett feltéve. Elég egyszerű ami nekem tetszik. Viszont nem tudtam eldönteni hogy egy asztali verzió esetleg jobb megoldás lehet. Mindenképpen szeretnék mást is kipróbálni ezért érdeklődöm milyen irányba próbálkozzak. A Bitwarden megoldásán gondolkoztam van biztonsági kulcsom mesterjelszó helyett. Viszont EDGE böngészőt használok olvastam nem túlságosan szeretik egymást. -
cigam
titán
válasz
Tails111
#820
üzenetére
Nehéz kérdés, attól függ mit tartasz gyengébb láncszemnek. Erősen egyénfüggő, hit kérdése. Mindkét megoldásra lehet pro kontra érveket felhozni.
- A helyi géped mennyire biztonságos egy felhőszolgáltatóhoz képest?
Lehet azzal érvelni, hogy egy publikus szolgáltatást akár napi szinten érnek támadások (és nem egyszer sikeresen), szemben a te gépeddel. Kérdéses, hogy egy esetleges támadás ellen mennyire van felvértezve a te géped?- Mennyire szükséges a mobil/multiplatfom a megoldás?
Erősen függ attól mennyire szeretnéd magaddal vinni esetleg más platformokon használni. Ha már hordozható, felvetődik a fizikai védelem kérdése(lopás/másolás). Pl. elég bátor vagy, hogy egy ismerős/idegen/munkahelyi gépbe dugd a pendrive-ot, és ott begépelni jelszavakat?- Megfelelően van kialakítva a biztonsági mentések?
Nem lehet egyértelműen igennel, vagy nemmel válaszolni.
-
ledgeri
nagyúr
fido2-webauthn-2fa-in-all-bitwarden-plans/ incl free.
-
Ablakos
addikt
A KeePassXC-ben nem sikerül a felhasználónevet beíratnom. Kizárólag a password mezőt tudja autotypolni. Valaki tud a megoldásban tanácsot adni?
-
ledgeri
nagyúr
válasz
Elemental
#809
üzenetére
A keepass az fő alapvonal.
A kepassXC az a sokmindent magába foglaló, modernebb kinézetű, bővített fork.
A kepassDX meg az androidra írt népszerűbb verzió.
A kepass oldalán sok program fel van tűntetve. Ezek között a bővített funciók és az életbentartásuk frekvenciája ami különbséget tesz. -
cigam
titán
válasz
Elemental
#809
üzenetére
Sok forkja van, mindegyiknek az a lényege, hogy jelszó adatbázist is cipelni kell a programmal együtt. Plusz futnia kell a programnak is (megnyitott jelszóadatbázissal) a háttérben, hogy együttműködjön a böngésző plugin-el. Még egy eszközön is elég macera használni, hátméh több eszközön...
-
betyarr
veterán
válasz
junior11
#806
üzenetére
ma jött a levél a bitwardentől,hogy mennyire vagyok elégedett a supporttal.meg is írtam a véleményem,meg azt is,hogy ahogy megígértem az üi-nek,ha nem oldják meg a problémámat,akkor otthagyom őket.így is lett.meg is köszöntem nekik,mert a ráhatásuk segítségével ez egy szuper döntés volt részemről.
-
betyarr
veterán
így van!
nem nagyon akaródzott, de végül tegnap este nekiestem a keepassxc-nek és milyen jól tettem! itt egy jó yt videó,ebben mindent is elmod róla a srác: [link]
csak bíztatni tudok mindenkit, hogy próbálja ki, mert ettől jobbat még akkor sem kap senki, ha fizet érte! ingyenes, minden IS megoldható vele: multiplatform (win, linux, android, apple), auto szinkronizáció egyszerűen pillanatok alatt (én onedrive-ot használok mert az elérhető a munkahelyen is), REKLÁMMENTESSÉG!!!, teljes biztonság (nem fognak kiszivárogni az adataid, mert tudod, hogy hol tartod őket), stb. stb. stb. én maxi elégedett vagyok vele egyelőre, pedig pár nap alatt jónéhány jelszókezelőt kipróbáltam.
annyira jó, hogy hajnal 5-ig voltam fenn és tesztelgettem
sztem egyetlen fizetős szolgáltatás sem ér fel ehhez 
Nem tudom hogy lett kikapcsolva, de most már együtt fut a két kód generálás.
Miért nem jó egy random asztali levelező app? Miben tudna többet egy dedikált app? A W11-be épített Android futtatójával nem megy a mobil app?
megnéztem az Edge-t, abban is
![;]](http://cdn.rios.hu/dl/s/v1.gif)
! (nem mert sok idő volt egyedileg, hanem mert hanyagoltam) Igen, minden egyedin!
sztem egyetlen fizetős szolgáltatás sem ér fel ehhez 
Új hozzászólás Aktív témák
Hirdetés
- LENOVO ThinkPad T14s Gen 2 touchscreen - i7-1185G7, 16GB RAM, SSD, jó akku, számla, 6 hó gar
- Játékra vagy Munkára! Csere-Beszámítás! I7 3930K / Nvida GTX Titan B / 16GB DDR3 / 500GB SSD!
- GYÖNYÖRŰ iPhone XR 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS4270, 100% Akkumulátor
- Keresünk Galaxy S22/S22+/S22 Ultra
- Sandisk Portable SSD 2TB!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest