Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Hidroizolatie piscina

Am gasit un IPhone

Eveniment 14-16 iunie nZEB expo

Semnalizare incarcare Pachet acum...
 Implantologie & Cityscape (re...

Scurta sinteza a atacurilor posib...

Cel mai bun antivirus / firewall ...

Honor 200 si 200 Pro
 Sfat inchidere spatiu intre cada ...

ANCPI: Scaderi pe piata imobiliara

Dac+Amp sau DAC/AMP combo pentru ...

Camera cu panou solar 180° field ...
 Eroare F16 msh Whirlpool 6 sense

Toyota - inconveniente minore poa...

Cadere frunze la lamai

Releu protectie tensiune
 

generator sigur de parole

* - - - - 1 votes
  • Please log in to reply
51 replies to this topic

#37
arg

arg

    Guru Member

  • Grup: Senior Members
  • Posts: 38,229
  • Înscris: 19.09.2005

 karax, on 22 mai 2018 - 08:36, said:

asa e da imi dai tu ceva sa nu mai fiu schizofrenic sa tin minte parolele?
da, e simplu iti stabilesti un algoritm si gata.

#38
Bursul

Bursul

    alias Petrov, zilier in DE

  • Grup: Senior Members
  • Posts: 52,234
  • Înscris: 30.10.2003
Bunica-miu cand era beat era un generator bun de parole. Posted Image

#39
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,841
  • Înscris: 14.10.2017
Da pai vezi , cand o sa fie nevoie pe viitor de parole din ce in ce mai sigure , cei ce beau o sa fie angajatii perfecti!!! ce programatori, medici, fizicieni ....meseria de bautor o sa fie nr 1
Sunt amuzat ofcourse nu ma luati in seama .....

#40
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,292
  • Înscris: 24.02.2007
Pana la urma, cate atacuri recente de succes au avut loc din cauza unor parole mediocre (nu vorbim de cele penibile) VS cate din alte motive/neglijente de securitate?

#41
Morphinus

Morphinus

    Active Member

  • Grup: Members
  • Posts: 1,928
  • Înscris: 29.09.2010
Cu toate bresele de securitate avute LastPass inca este unul dintre cele mai utilizate servicii de acest gen.
Eu de cat timp il utilizez nu am intampinat probleme.

#42
radunic

radunic

    Senior Member

  • Grup: Senior Members
  • Posts: 8,130
  • Înscris: 09.08.2005
Nici ăia care (poate) au parolele tale. Posted Image
Cînd e vorba de siguranță numărul de utilizatori nu e un criteriu...

#43
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Poate LastPass nu e cel mai sigur serviciu online de stocare parole dar metoda prin care stocheaza parolele utilizatorilor este sigura asa ca si in cazul in care cineva reuseste "sa faca rost de parolele utilizatorilor" nu va avea decat niste hash-uri cu care nu face nimic.

#44
radunic

radunic

    Senior Member

  • Grup: Senior Members
  • Posts: 8,130
  • Înscris: 09.08.2005
LastPass nu e chestia aia unde toate parolele tale sînt stocate și securizate cu o singură parolă? Caz în care tot ce-i trebuie unuia rău intenționat este acea singură parolă?

#45
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Dude LastPass nu stocheaza parola aia in plaintext asa cum nu stocheaza nici parolele din vault. Ei pastreaza un hash SHA2 sau whatever iar parolele sunt criptate cu AES128 sau ceva pe acolo asa ca daca nu iti vede Vasilica parola cam greu de spart. Chiar s cu brute force sau disctionary attack and shit pana op afla tu schimbi parola si munca aluia e in zadar. LastPass e cel mai okay din punctul astas de vedere. Daca nu keepass cu baza de date locala dar tre sa umbli cu acel fisier dupa tine si parca nu ai 2FA la el.

#46
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,841
  • Înscris: 14.10.2017
Vorbim de logarea pe alt calculator/la sala de net etc

#47
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Ce e aia sala de net? Altfel spus de ce m-as duce undeva terta parte ca sa ma dau pe net? Alt PC a unei cunostiitne? Se rezolva usor cu un Tails daca sunt asa paranoic. La naiba daca sunt paranoic folosesc Tails si acasa. Problema e ca nu sunt asa paranoic.

#48
radunic

radunic

    Senior Member

  • Grup: Senior Members
  • Posts: 8,130
  • Înscris: 09.08.2005

 MembruAnonim, on 24 mai 2018 - 19:25, said:

Dude LastPass nu stocheaza parola aia in plaintext asa cum nu stocheaza nici parolele din vault.
Dude folosești în familie, da?
Și în discuție nu era vorba de stocat parole în clar ci de breșe de securitate. Care din punctul meu de vedere intră în altă categorie - vezi Yahoo și alea cîteva miliarde de useri afectați. Yahoo ținea parolele în clar?

#49
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Chill, esti cam jumpy. Nu zic eu ca LastPass e cel mai cel dar nici cu Yahoo  nu imi este rusine. Nici nu sunt conoscuti ca si compania cu cele mai multe probleme pe parte de securitate. O sa fii uimit ca unele companii chiar tin parolele aproape in clar, exemplul Adobe, daca nu ma insel, anul trecut au avut o bresa imensa, parca s-a datele a 150 de milioane de conturi au fost pierdute. A si nu foloseau AES pentru criptare sau SHA2 sau ceva Elliptic Curve pentru hash-uri. Ce se afla e doar o parte din intreg procesul.
Uite un gigel din Anglia cu ceva experienta in domeniul infosec doar 25 de ani explica mai bine ca mine care e treaba cu LastPass si de ce prefera sa foloseasca LastPass chiar daca au avut probleme in trecut si poate vor mai avea.

Iar daca vorbim strict de brese de securitate cine crezi ca e posibil sa aibe mai multe si mai anapoda? O firma sau un enduser? Adica daca vorbim de brese de securitate si ceea ce este stocat pe HDD-ul de pe PC-ul de acasa e la fel de vulnerabil ca parolele stocate pe server-ele LastPass.

#50
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,292
  • Înscris: 24.02.2007
Vorbind de brese si cine este/a fost afectat: https://haveibeenpwned.com/

#51
IrishRiver

IrishRiver

    Active Member

  • Grup: Members
  • Posts: 1,470
  • Înscris: 30.01.2014
+1 pentru LastPass, il folosesc de cativa ani.
Iar pe PC ca soft folosesc KeePass
Pe android KeePassDroid

#52
f300

f300

    30k si ma duc

  • Grup: Senior Members
  • Posts: 30,000
  • Înscris: 27.09.2008

 karax, on 21 mai 2018 - 12:59, said:

Ar mai fi solutia simpla manuala a extragerii din un bol cu hartii cu cifre/litere....

Da, este foarte buna daca ai un algoritm suficient de aleator sa le extragi/amesteci.

Altminteri exista algoritmi probabil mai batrini ca tine, spre exemplu cu zaruri: https://en.wikipedia.org/wiki/Diceware . Si ma refer populari si relativ folositi, inca mai stiu doua parole generate astfel la vremea respectiva (nu ca mi-ar fi trebuit la ceva).

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate