Jump to content
  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

dir="rtl" style="text-align:right;"> שימו לב! השרשור הזה בן 3728 ימים, שזה ממש ממש הרבה ולכן הוא ננעל.

אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא - פנו לאחד המנהלים ונפתח את השרשור חזרה לתגובות.

פוסטים מומלצים

פורסם

אפרופו KEEPASS, נניח ואני מתקין אותה על מחשב מסויים,

משנה את כל הסיסמאות לפי ההצעות שלה ואז מנסה להכנס לאתרים דרך מחשב אחר או דרך הנייד,

איך אני מגיע לסיסמאות האלה? או לחילופין עושה Copy Paste...?

  • תגובות 55
  • פורסם
  • תגובה אחרונה

המגיבים הפעילים ביותר בשרשור

המגיבים הפעילים ביותר בשרשור

תמונות שפורסמו בשרשור

פורסם

אתה מחזיק את קובץ הסיסמאות בענן, נגיד דרופבוקס או על דיסק און קי, או בטלפון וכשאתה צריך סיסמא אתה נכנס ומוציא אותה.

רק וודא שסיסמת המאסטר שלך חזקה ולא איזה שם של האשה או תאריך לידה.

פורסם

קראתי את כל השרשור בעניין והחלטתי להשתמש ב KEEPASS בשילוב GMAIL.

 

אני אחזיק את קובץ הסיסמאות בתוך ה GMAIL, מבחינתי זה שירות מאובטח לא פחות מכל שרותי שמירת הסיסמאות המקוונים למינהם, במיוחד עם ה two steps verification, גם במידה ומגלים את הסיסמא שלי עדיין צריך גישה לטלפון שלי כדי להכנס לחשבון. מה הסיכוי שלמישהו יהיה את שניהם ? אפסי לחלוטין (מהצד השני הטלפון גם מאובטח עם Knock Code).

 

כמו-כן, נניח שפרצו ל GMAIL ולקחו את הקובץ, עדיין צריך את הסיסמא לקובץ. בקיצור, מספיק מאובטח בשבילי.

 

ככה אני נהנה מזמינות של הקובץ בכל מקום (נניח בנסיעה לחו"ל, גם אם שכחתי את הקובץ אני מסודר) - צריך לזכור רק שתי ססמאות, לגוגל ולקובץ וסה"כ רמת אבטחה מאוד גבוה.

SAY MY NAME | www.alonadler.com

פורסם

סנכרן את הטלפון ל DRIVE ולא תצטרך מחשב כדי לגשת למידע.

יש מספיק אפליקציות מובייל ל KEEPASS שיודעות להסתנכרן מול דרופבוקס ודומיהם, מאמין שיהיה גם עבור הדרייב.

פורסם

אני לא הייתי משתמש באפליקציה צד שלישי לסיסמאות שלי ככה.

מזכיר לי קליינטים של סנאפצ׳אט ששומרים פתאום את התמונות דרך השרת שלהם (ואז זה נפרץ...).

 

רק אפליקציית צד ראשון.

אם אתה אוהב את הסגנון עבודה של Keepass תשקול שוב את 1Password.

 

לגבי איך הסיסמאות מגיעות אח״כ לכל מני מקומות אחרי ששמת אותן - לרוב הBrowserים והאפליקציות האלו יש Extensions שמזהות את האתר בצורה חזקה (ככה שמפחית גם את הסיכוי לFishing) וגם למובייל שעושות אותו הדבר (גם בiOS וגם בAndroid). וכולן יודעות לסנכרן בדרך זו או אחרת את כל המכשירים.

If living is for learning

Then dying is forgetting

פורסם
שקלתי את 1password. ליביו - למה אתה מניח ששרתי 1password יותר מאובטחים משרתי Google ? שביחד עם two steps verification מספקים עוד שכבת אבטחה.

 

אין דבר כזה שרתי 1Password ולכן אין גם 2 steps authentication :)

הם לא שומרים שום מידע על השרת שלהם.

הם מאפשרים לשמור על מחשב ולעשות Wifi sync , לשמור בiCloud או לשמור בDropbox.

לדרופבוקס הם תומכים ב2 Step.

לiCloud זה מגיע בקרוב - אבל אתה מקבל נוטיפיקציה כשמשהו חדש מתחבר אליו ואין גישה סתם כך לקבצים כי הם פר אפליקציה חתומים בContainer נפרד.

 

ליביו

If living is for learning

Then dying is forgetting

פורסם

ונניח שאני בחו"ל, אין לי את המחשב אבל אני רוצה להכנס דרך הטלפון ל AMAZON. עם מי אני יעשה WIFI sync מהטלפון שלי ? (אין לי את המחשב).

 

בהנחה שאני לא רוצה לשמור מידע ב icloud או dropbox, כי אז אנחנו שוב בשימוש שרתים.

SAY MY NAME | www.alonadler.com

פורסם

אז אין :) תסנכרן מראש.

אין פתרון מושלם להכל - אתה צריך לעשות ניהול סיכונים.

 

הקבצים עצמם מאובטחים בפני עצמם - שזה הרבה יותר בטוח מWeb service (ואותו הדבר כמו בקיפס).

 

ליביו

If living is for learning

Then dying is forgetting

פורסם

הבנתי, תודה על הפרטים.

 

אכן אין פתרון מושלם, לכל אחד מהפתרונות יתרונות וחסרונות. אני מעדיף את הגמישות הנוספת בזכות היותו של הקובץ בתוך GMAIL (אני לא משתמש ב icloud ולא ב dropbox), מוכן לספוג את הירידה ברמת האבטחה. אין ספק שקובץ מקומי בלבד הוא יותר בטוח - אבל שוב, בחירה אישית של ניהול סיכונים מצד אחד ונוחות מהצד השני.

SAY MY NAME | www.alonadler.com

פורסם

הכי חשוב ממה שאמרת - רק תוכנות צד ראשון של המפתחים!

אתה לא יודע מה תוכנת צד שלישי עושה באמת (בתמימות או בכוונה) עם המידע שלך.

If living is for learning

Then dying is forgetting

פורסם

לי יש אלגוריתם פשוט.

ראשי תיבות של האתר באנגלית בקאפיטל, למשל:

CF

אחריהם מילה קבועה לכל הססמאות שאני משתמש בה תמיד, למשל:

gsi

ואז חודש ושנה שבה נתתי את הססמא, למשל:

0316

 

אז יוצא לקארזפורום למשל הססמא שלי:

CFgsi0316

 

זו הדרך הכי טובה בשבילי לזכור ססמא לכל האתרים ואז כשצריך לשנות ססמא אני משנה רק את התאריך

 

הפורמט הזה מתאים לכל דרישות הססמא של האתרים

לתגובה רצינית, ראה את הודעתו של gsi16v.
זה משפט שלא ציפיתי לראות בפורום הזה
פורסם
כיוון אחר דומה מאוד ל 1password, ליצור container מאובטח ע״י truecrypt ובפנים לאחסן את המידע באיזה צורה שנוחה לכם.

היתרון בשימוש בתוכנות ישירות זה הפלאגינים לבראוזרים שמוודאים את האתר והעובדה שהאפליקציות האלו מתריעות על אתרים שנפרצו ועדיף לשנות להם סיסמא.

 

ככה אתה גם לא עובר מנגנון של Copy paste שרחוק מלהיות מאובטח אגב במערכות הפעלה. (מובייל ושולחניות)

 

ליביו

If living is for learning

Then dying is forgetting


×
×
  • תוכן חדש...