Jump to content
  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

dir="rtl" style="text-align:right;"> שימו לב! השרשור הזה בן 3729 ימים, שזה ממש ממש הרבה ולכן הוא ננעל.

אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא - פנו לאחד המנהלים ונפתח את השרשור חזרה לתגובות.

פוסטים מומלצים

פורסם

אם רוצים להיות ממש קטנוניים - הסיבה העיקרית שאני מעדיף את 1Password מאשר את Lastpass ואת רוב שאר השרותים הם שהדברים לא שמורים בשרת שלהם.

במקום זה יש קובץ מקומי מוצפן בצורה דיי הארדקור - ואז אתה יכול לבחור אם לסנכרן אותו לדרופבוקס (מוצפן על ההצפנה הזו) , Icloud , או רק בWIFI מול מכשיר מאושר.

 

ככה גם אם הקובץ שלך דולף - אין למי שיש אותו מה לעשות איתו , לעומת זאת - אם לשרתים של Lastpass יש פרצת אבטחה...

(יותר סיכוי שמשהו יהיה דפוק בWebservice ברמה כלשהיא מאשר שמשהו פתאום יגלה איך לפצח AES256 סתם כך. או פישינג , או Man in the middle attack או עוד הרבה התקפות רשת)

בנוסף יש דברים כמו הWatchtower (מדווח על שירותים שנפרצו וצריך להחליף להם סיסמאות וכו)

If living is for learning

Then dying is forgetting

  • תגובות 55
  • פורסם
  • תגובה אחרונה

המגיבים הפעילים ביותר בשרשור

המגיבים הפעילים ביותר בשרשור

תמונות שפורסמו בשרשור

פורסם

מעניין מי מאובטח יותר, לפי האתר של Lastpass:

"only you can access your information in your encrypted vault - not even LastPass can. Your data is sealed with AES-256 bit encryption, salted hashing, and PBKDF2 SHA-256."

לא שזה אומר לי הרבה :x

 

ד"א למה חברות גדולות (כדבריך) משתמשות ב Lastpass?

אני לא מנסה להעביר אותך, אין לי שם מניות :lol:

פורסם

שתיהן משתמשות באותה הצפנה (נו טוב - גירסאות דומות מאוד של אותו סטנדרט - עם יתרון קל ל1פאס) , That said - ההצפנה בLastpass נעשית בצד השרת אחרי שעברת על רשת כלשהיא שאותה יש הרבה אפשרויות לשבור בדרך או להתחזות למשהו אחר או לחבל בשרתים שלהם בדרך כזו או אחרת.

 

חברות גדולות משתמשות בLastpass כי:

1. 1פאס התחילה ממק וזה היה השוק הקלאסי החזק שלה ורק אח״כ עברה לPC , כשLastpass התחילה דווקא משם.

2. תמיכה באקספלורר (כן עדיין קיים אה? :) )

3. רשיונות מוסדיים וזולים יותר עם תמיכה מוסדית.

 

שוב - שניהם טובים , קשה לי להאמין שמשהו יקרה לLastpass ואם לא הייתי כבר עובד עם 1Pass בהחלט יכול להיות שהייתי עובד עם זה - או שהייתי שוקל.

 

מה שבטוח - זה פי 100120830329740237407 עדיף על:

1. וריאציות של אותה סיסמא

2. לכתוב את זה בקובץ בכיווץ ״מאובטח״

3. לשמור את זה על דפים

4. לשמור את זה בקובץ טקסט במחשב / פלאפון סתם כך.

 

על הדרך - זה גם הרבה יותר נח

If living is for learning

Then dying is forgetting

פורסם

תודה על הפירוט ליביו.

 

מה שבטוח - זה פי 100120830329740237407 עדיף על:

1. וריאציות של אותה סיסמא

2. לכתוב את זה בקובץ בכיווץ ״מאובטח״

3. לשמור את זה על דפים

4. לשמור את זה בקובץ טקסט במחשב / פלאפון סתם כך.

 

ללא ספק, אבל משום מה אנשים עדיין עושים את זה ... מוזר.

פורסם
...

שוב - שניהם טובים , קשה לי להאמין שמשהו יקרה לLastpass ואם לא הייתי כבר עובד עם 1Pass בהחלט יכול להיות שהייתי עובד עם זה - או שהייתי שוקל.

...

כל דבר ניתן לפרוץ

לא רואה שום יתרון לשירותים מבוססי ענן\שרת לעומת דף ועט או תוכנות סטייל keepass. אם כבר לשים את כל הביצים בסלסלה אחת, אז עדיף שזו תיהיה סלסלה שנמצאת אצלי בבית ולא אצל השכן (אפילו אם הבית שלו ממוגן)

פורסם

מחזק את KEEPASS, תוכנה מעולה, הקובץ יכול להסתובב איפה שבא לו וזה נשאר מאובטח. הוא ממציא לי סיסמאות בלי שאני אשבור את הראש.

 

המקומות שאני נכנס אליהם בשוטף נשמרות הסיסמאות בזיכרון הפנימי של המוח.

פורסם
כל דבר ניתן לפרוץ

לא רואה שום יתרון לשירותים מבוססי ענן\שרת לעומת דף ועט או תוכנות סטייל keepass. אם כבר לשים את כל הביצים בסלסלה אחת, אז עדיף שזו תיהיה סלסלה שנמצאת אצלי בבית ולא אצל השכן (אפילו אם הבית שלו ממוגן)

 

גם אם נפרץ, עקרונית אי אפשר לעשות שום דבר עם המידע, הוא מוצפן ברמה לא מעשית לפריצה.

היתרון הוא שזה נמצא בענן, נוח מאוד לשימוש בכל מכשיר.

בנוסף לכך, בגלל שלרוב המשתמשים מתודולוגיות גיבוי גרועות מאוד, אני חושב שהסיכוי של משתמש לאבד את הסיסמאות שלו הוא סיכון גדול יותר מאשר שמירת הסיסמאות בענן.

פורסם

גם 1Pass כאמור מצפין לקובץ ולא לשרת ואז את הקובץ אתה יכול לבחור אם לשתף בשרת או לא.

יש לה הרבה יותר פיצ׳רים והגירסאת מק היא לא בדיחה. סורי. מעדיף לתת כמה דולרים למפתח שאני סומך עליו.

If living is for learning

Then dying is forgetting

פורסם

רק אתמול שאלו אותי בבנק למה אני לא עושה את הפעולה דרך האתר או האפליקציה, הסברתי להם שעד הפעולה הבאה אני שוב אשכח את הסיסמא כך שאין טעם (כי האיפוס הוא רק דרך הבנק כמובן).

Just daily

07' Škoda Octavia 1.9 TDI DSG6 09' Toyota Avensis

HU: Alpine CDE-126BT AMP: Mac Audio ZX 4000 SUB: Hifonics HFI12D4

מצלמות תיעוד לרכב - המון מידע והמלצות מחברי הפורום

פורסם
מחזק את KEEPASS, תוכנה מעולה, הקובץ יכול להסתובב איפה שבא לו וזה נשאר מאובטח. הוא ממציא לי סיסמאות בלי שאני אשבור את הראש.

 

המקומות שאני נכנס אליהם בשוטף נשמרות הסיסמאות בזיכרון הפנימי של המוח.

KEEPASS מצויין,קלה מאד לתיפעול.



ללא ענן וממציא סיסמאות קשות מאד עם אבטחה של 64 ביט,

התוכנה שמורה לי גם על דיסק און קי למקרה של עבודה ממקום אחר,

או פירמוט.

צריך לזכור רק סיסמת מאסטר אחת,וזהו.

התוכנה נותנת גם מקום להערות שונות,קישורים,ועוד,

ביננו התוכנה החביבה עלי והשימושית ביותר אצלי.

פורסם
1Password , סיסמאת מאסטר אחת חזקה - הקובץ מוצפן בצורה חזקה ואז אינטגרצה למכשירים.

במכשירים זה נעול עם טביעת אצבע.

 

גם לפרנואיד כמוני זה מספיק.

 

ליביו

 

 

תעיף מבט כאן:

http://appadvice.com/appnn/2015/10/theres-a-serious-leak-in-1password-that-you-should-plug-now

 

תראה שאתה לא משתמש בפונקציה הזו...

בברכה!

יונתן.

פורסם (נערך)
תעיף מבט כאן:

http://appadvice.com/appnn/2015/10/theres-a-serious-leak-in-1password-that-you-should-plug-now

 

תראה שאתה לא משתמש בפונקציה הזו...

מעניין!

א. זה לא באמת מגלה שום מידע מאובטח אבל אכן כמות לא רצויה של מידע.

ב. כשהשתמשתי בDropbox הייתי מקנפג את זה קצת אחרת ויותר מאובטח אז זה לא היה מאונדקס או נגיש.

 

בכ״א - אני משתדל להשתמש רק בiCloud ובWifi sync שבשני המקרים זה הפורמט החדש וזה רלוונטי למי שהתקין לפני 2012 שאז הם עברו לפורמט החדש.

 

ליביו

עריכה אחרונה על ידי Liviur

If living is for learning

Then dying is forgetting


×
×
  • תוכן חדש...