Parola ta este suficient de buna ?

O alternativa ar fi sa inviti prietenii sa-si faca cont pe LastPass, asa vei primi cate o luna premium pentru fiecare invitatie. In orice caz, eu am avut in primul an versiunea Premium platita, dupa care am ramas pe contul standard, folosesc foarte rar pe android. E foarte populara deoarece ofera cea mai buna protectie a datelore, folosind diverse modalitati de logare pentru siguranta parolelor tale (optional bineinteles), Am folosit si KeePass dar nu mi-a placut deloc.

Aia e mult prea complicat cu o invitatie pe luna.

Am observat o chestie insa ... Firefox stiam demult ca are:

- sincronizare online cu encriptare (datele tale nu sint stocate in clar in cloud, la fel ca la lastpass) - nu numai pentru parole ci oricum daca folosesti mai mult calculatoare vrei asa ceva pentru bookmark-uri si alte chestii
- master password in caz ca ti-e furat calculator local (la fel ca lastpass)

Dar acum am observat ca are si data cind ai schimbat parola, cind ai folosit-o ultima data si de cite ori ai folosit-o. Data cind ai schimbat-o e buna in cazuri de-astea cind iti pui in cap sa le schimbi pe toate luna asta.

Pe scurt desi nu are decit o functionalitate primitiva cred ca e suficient pentru 99% din useri, mai ales pentru cine oricum foloseste firefox.

Si bineinteles e gratis peste tot inclusiv android.

AlexIP, on 28 august 2014 - 13:03, said:

Exact. Iar dacă are cineva impresia că e doar o glumă poate să consulte încercările de contraargumentare ale câtorva experţi în securitate, enumerate în secţiunea "People who don't understand...": http://explainxkcd.c...ssword_Strength

https://www.grc.com/passwords.htm

3sat, on 06 decembrie 2016 - 22:20, said:

Superb. Şi cum ţii minte aşa ceva? N-ai acordat nici un dram de atenţie argumentului lui Munroe.

Editat de donjoe, 06 decembrie 2016 - 23:03.

donjoe, on 06 decembrie 2016 - 23:02, said:

păi nu țin... folosesc keepassXstai mă nu te aprinde... intuiesc argumentația filozofică... stai calm nu era decât pt. cei care vor o parolă mai bună...

Editat de 3sat, 06 decembrie 2016 - 23:05.

3sat, on 06 decembrie 2016 - 23:03, said:

Nu poţi fi serios. Şi KeePass-ul cu ce-l deschizi? Nu-ţi trebuie o parolă master care să poată fi măcar aia ţinută minte? Ne întoarcem la pătrăţelul 1.

Editat de donjoe, 06 decembrie 2016 - 23:06.

Un vecin de "linga" mine se tot chinuia sa-mi ia parola din wi-fi ! am avut mila de el am oferit in baza MAC-ului de "ifone" un acces limitat !

3sat, on 06 decembrie 2016 - 23:11, said:

Debordezi de user-friendliness astăzi.

Cea mai buna parola e intotdeauna o injuratura spurcata si lunga cu ... implicatii divine ; nu ti- o sparge nimeni in veci , amin !

Editat de cobi1, 06 decembrie 2016 - 23:48.

Este irelevant cat de buna sau nu este o parola in 2016.

Asta pentru ca:
1) Majoritatea site-urilor permit autentificarea in doi pasi, in care trebuie sa confirmi cu un cod generat pe un alt dispozitiv / cod prin SMS.
2) Autentificarea biometrica devine din ce in ce mai populara. Inainte era o unealta doar in laptop-urile business (in general Lenovo ThinkPad). Acum se gaseste in aproape fiecare telefon si mai nou, in multe laptop-uri. Sa nu mai zic de scanarea irisului, autentificare dupa proximitate (Apple Watch cu MacBook) si alte metode.

Parola este un instrument al trecutului si in majoritatea cazurilor, este inutil sa ai doar parola. De exemplu, sa zicem ca imi pierd parola de la Internet Banking. Pot sa ma loghez cu parola sau cu DigiPass. Cu ce il ajuta daca are parola? Oricum o sa necesita o confirmare prin SMS. La fel si pe Evernote, Gmail si 70% din servicile care le folosesc. Daca imi pierd si telefonul si parola, atunci este o problema insa care sunt sansele ca asta sa se intample? Pana la urma, pe ideea aceasta pot sa zic ca poti fi torturat ca sa spui parola.

Pentru restul de 30% folosesc un software gen LastPass (personal folosesc Apple KeyChain) pentru a genera parole destul de complexe. Din moment ce sunt sincronizate prin cloud, nu am nevoie sa introduc parola personal. Singurul risc este sa pierd cheia de baza, master key, care ofera acces la iCloud dar si atunci, exista autentificare prin doi pasi.

Daca nu cumva cineva este foarte, foarte determinat sa obtina acces la datele tale, solutile de baza de pe piata sunt mai mult decat indeajuns pt securitatea informatica.

Exista un risc mai mare sa fi compromis cand folosesti retele wi-fi publice decat prin asta. Evident, exista un dezavantaj major cu abordarea de mai sus. Daca iti pierzi mijlocul de autentificare de rezerva (de obicei un telefon), este cam greu sa iti mai folosesti conturile. Din moment ce aplicatia exista doar pe acel telefon, singura ta sansa este sa iti clonezi fostul numar de telefon de la compania de telefonie, lucru nu tocmai usor.

Editat de RazvanClaudiu111, 07 decembrie 2016 - 04:23.

Ca sa nu mancam ciuperci gratis:

-70% dintre siteurile pe care le vizitezi au 2FA? Dar cate siteuri vizitezi/folosesti? 3? 5? 10? Ai un "univers" al tau?
-e de ajuns sa iti "afle" careva parola aia pe care nu o tii minte... in rest, dupa ce ai pierdut telefonul oricum esti pierdut; 2FA nu inseamna neaparat telefon, da' ce conteaza?

Ia explica, din punct de vedere al unui expert in si al securitatii, cum e treaba aia cu parolele securizato-sincronizate prin cloud incat nu ai nevoie de cea personala... ca vad ca te descurci exemplar si ar fi pacat sa nu aflam si noi mecanismele simple, dar extrem de complexe cand vine vorba de securitate, din spate.

RazvanClaudiu111, on 07 decembrie 2016 - 04:16, said:

E foarte important ce dispozitiv, exact, altfel nu se poate judeca dacă metoda e mai bună decât o parolă. Digipass propriu au numai băncile. Telefonul nu e sigur, cu atât mai puţin dacă primeşti codul prin SMS.

Quote

Ce, amprenta digitală? Nici aia nu e sigură. E ridicol de uşor să obţii amprenta cuiva, chiar fără să-i tai degetul cum se făcea în filmele mai vechi.
https://www.theguard...os-of-her-hands

Quote

Nici vorbă. Lasă glumele.

Quote

Cuvântul "doar" sugerează că încercai să zici "insuficient", nu "inutil". Depinde pentru ce. Se poate argumenta că pentru unele scenarii e insuficient, dar inutil? Not on your life.

Editat de donjoe, 07 decembrie 2016 - 10:43.