Fruzz Ierakstīts Augusts 2, 2015 Share Ierakstīts Augusts 2, 2015 Kāds ir izmantojis lastpass , 1password vai dashlane? Ir paroles kuras vajag reizi pusgadā un tad galva vairs neatceras kāda nu tur bija. Vai gadās, ka nav pa rokai piezīmju blociņš . Link to comment Share on other sites More sharing options...
INTRASERVERNET Augusts 2, 2015 Share Augusts 2, 2015 1Password lietoju un nesudzos. Ir uzlikts man gan datoraa un telefonaa. 1Password nedarbojas ar visam paarluukprogrammaam, bet popularakam ir ok. Ieleja neesi paranoikjis un nemuldi, to ko tu nezini, vai nelieto. Lugums dod faktus nevis sacerejumu. Link to comment Share on other sites More sharing options...
Senteevs Augusts 2, 2015 Share Augusts 2, 2015 Lietoju LastPass. Nesūdzos. Visu smuki glabā un šifrē. Link to comment Share on other sites More sharing options...
versatile Augusts 2, 2015 Share Augusts 2, 2015 Keepass. Ir ok. 3 Link to comment Share on other sites More sharing options...
Guest Augusts 2, 2015 Share Augusts 2, 2015 litoju 1password, patīk ērtā integrācija ar alfred un uz ios Link to comment Share on other sites More sharing options...
Müller Augusts 2, 2015 Share Augusts 2, 2015 kas vainas vienkarsi uzrakstit paroli notepad dokumenta un viss? sitie varianti nemaz neskiet drosi Link to comment Share on other sites More sharing options...
Guest Augusts 2, 2015 Share Augusts 2, 2015 .txt netiek kriptēts, takā tas ir pats stulbākais risinājums. arī nav sinhronizācija starp ierīcēm (papildus stulbuma punkti, ja to .txt glabā dropboxā) Link to comment Share on other sites More sharing options...
M@R$$ Augusts 2, 2015 Share Augusts 2, 2015 Nu i ja šiem krutajiem servisiem gadās datu noplūde ko tad? Kamēr nomainīsi paroli, būsi jau iekļuvis 100 iepazīšanās portālos ... Izmantoju servisu, ko sauc par smadzenēm. 100% drošs. 3 Link to comment Share on other sites More sharing options...
Ronalds Augusts 2, 2015 Share Augusts 2, 2015 Mans viedoklis ir tāds, ka svarīgas paroles jāglabā galvā un tika! Bet visādiem saitiem, kas piemēram prasa reģistrāciju lai novilktu kādu failu pietiek lietot vienu "master" paroli un miers! Link to comment Share on other sites More sharing options...
zeds Augusts 2, 2015 Share Augusts 2, 2015 Es vienu laiku lietoju KeePass paroļu failu , noliktu savā kontā uz dropbox kopā ar KeePass portable versiju. Un IKeePass uz mobilā telefona kurš ļauj pa taisno atvērt šo failu. Tad var tik klāt gan no mobilā, gan caur www ja vajag. Kā papildus bonuss - dropbox glabā vairākas faila versijas , tas ir gadījumā ja fails nočakarējas utt. KeePass ir daudz maz pārbaudīts produkts no kriptogrāfijas viedokļa tā ka nedomāj ,ka riski ir ļoti lieli. Darba parolēm diemžēl šādu izmantot nedrīkstu politikas dēļ. 1 Link to comment Share on other sites More sharing options...
raiviic Augusts 2, 2015 Share Augusts 2, 2015 noliktu savā kontā uz dropbox kopā ar KeePass portable versiju. Pagalmā uz žoga negribi sarakstīt ??? Nu kas tas par stulbumu, glabāt jebkādus datus, jo vairāk sensitīvu informāciju kaut kur mākoņos, provaidera vai kāda softa ražotāja serveros, vispār ārpus sava dzīvokļa vai ofisa ? Tiešām pasaule iet uz galu. 1 Link to comment Share on other sites More sharing options...
Guest Augusts 2, 2015 Share Augusts 2, 2015 paroļu fails ir kriptēts, bez master paroles viņš nekam nav derīgs... Link to comment Share on other sites More sharing options...
zeds Augusts 2, 2015 Share Augusts 2, 2015 (labots) raiviic: ja veelies es tev izsniegšu savu KeePassw paroļu failu. ja tu viņu uzlauzīsi es tev kasti konjaka uzsaukšu. Nē labāk tā - tu varēsi izmantot visu manu weblapu reģistrācijas un kontus. Piemēram boot.lv manā vārdā postēt. Labots Augusts 2, 2015 - zeds 2 Link to comment Share on other sites More sharing options...
vvv Augusts 2, 2015 Share Augusts 2, 2015 Es gan tik absolūti neticētu visādiem servisiem paroļu glabāšanai. Domāju līdzīgi, kā biedrs raiviic #13 komentārā uzrakstīja. Link to comment Share on other sites More sharing options...
Guest Augusts 2, 2015 Share Augusts 2, 2015 servisi jau neglabā tavu paroli, pats glabātājs ir tikai čaula ar iebūvētu kriptogrāfiju, pārvaldību un integrāciju citās vietās, kas izdod kriptētu failu, kuru tev pašām jāglabā, kur vēlies. paroļa glabāšanai ir tas pats princips, kas seifam, var nozagt pašu seifu, bet tas arī pēc tam ir jāauzlauž, kamēr masveidā netiek uzlausts dropbox un algoritms izmantots šifrēšanai, tikmēr tavas paroles ir drošas, pretēji pasaulē būs daudz lielāki sūdi kā tavas facebook paroles nozagšana. nē nu katram savs, bet es drošāk jūtos, ja man katrai lapai ir sava 16 simbolu parole, tādējādi, ja kādu lapeli uzlauž, tad viņiem ir tikai viena parole, kas der tikai uzlaustajai lapai, nevis kādas 10 paroles, ar kurām jau var tikt pie x lapām. Link to comment Share on other sites More sharing options...
Fruzz Augusts 2, 2015 Author Share Augusts 2, 2015 Un IKeePass uz mobilā telefona Precizāk, kāds apps? Link to comment Share on other sites More sharing options...
zeds Augusts 2, 2015 Share Augusts 2, 2015 (labots) Fruz: IKeePass Labots Augusts 2, 2015 - zeds 1 Link to comment Share on other sites More sharing options...
Volters Augusts 2, 2015 Share Augusts 2, 2015 Pagalmā uz žoga negribi sarakstīt ??? Nu kas tas par stulbumu, glabāt jebkādus datus, jo vairāk sensitīvu informāciju kaut kur mākoņos, provaidera vai kāda softa ražotāja serveros, vispār ārpus sava dzīvokļa vai ofisa ? Tiešām pasaule iet uz galu. +1 Un galvenais, ka visi ar visiem nagiem un ragiem pie tā turas, kā apmāti, un stāsta vēl citiem, ka tas ir pats labākais, krutākais un vienīgais risinājums.(Vai tikai nav labs piemērs zombēšanas topikam?) Lai gan, ja tā padomā... Ja cilvēks ir jau pašā saknē tik jau nu tups un ar tik jau nu istu atmiņu, ka nevar atcerēties visas savas paroles (jo nav pat pratis izdomāt sev loģisku atcerēšanās sistēmu), kaut arī to ir kaut kādas 20 gabalas, tad, protams, komentēt te kaut ko vairāk nav jēgas. Link to comment Share on other sites More sharing options...
Fruzz Augusts 2, 2015 Author Share Augusts 2, 2015 Keepass. Ir ok. Paldies, šitas būs īstais, ko meklēju. Link to comment Share on other sites More sharing options...
viesturs0711 Augusts 2, 2015 Share Augusts 2, 2015 Vispaar vislabaakaa parolju glabaatuve buutu personiigais pauris. Ja atminja shvaka, tad siipoli un biezpiens lielos daudzumos. Visi tie servisi, nu it kaa jau ir droshi, it kaa... Link to comment Share on other sites More sharing options...
Fruzz Augusts 2, 2015 Author Share Augusts 2, 2015 (labots) Tās svarīgākās stāv paurī jau ar visu divpakāpju autorizāciju. Bet ir tādas ne tik nozīmīgas un nevajag tik bieži (reizi pusgadā) , ka izkrīt no paura. Vienīgā parole, kura glabājas browserī ir boot.lv . Jo te nav ko ņemt. Labots Augusts 2, 2015 - Fruzz Link to comment Share on other sites More sharing options...
Guest Augusts 2, 2015 Share Augusts 2, 2015 Lai gan, ja tā padomā... Ja cilvēks ir jau pašā saknē tik jau nu tups un ar tik jau nu istu atmiņu, ka nevar atcerēties visas savas paroles (jo nav pat pratis izdomāt sev loģisku atcerēšanās sistēmu), kaut arī to ir kaut kādas 20 gabalas, tad, protams, komentēt te kaut ko vairāk nav jēgas. tikai nakui tas ir vajadzīgs? man dzīvē ir svarīgākas lietas ko atcerēties kā 200 dažādas paroles, man pietiek atcerēties tikai trīs un es tieku pie pārējām 200, kas ir zem drošas paroles un 2 faktoru authentifikācijas. nemaz nerunājot par ērto integrāciju, ielogoties jebkurā lapā varu no operētājsistēmas desktopa 2 sekundēs Link to comment Share on other sites More sharing options...
HIGH-Zen Oktobris 22, 2015 Share Oktobris 22, 2015 (labots) un tajā esošais jebkurš nejauši izvēlētais vārds ir parole Gatavs wordlists, nu kur vēl vieglāk? Tas ir līdzīgi kā daudzi domā - zaglis nekad nemeklēs naudu virtuvē kautkur grūbu burkā. Tas nekas, ka zaglis tur visu sasitīs lupatās un to naudu paņems ātrāk nekā tu pats to atradīsi. Labots Oktobris 22, 2015 - HIGH-Zen Link to comment Share on other sites More sharing options...
HIGH-Zen Oktobris 22, 2015 Share Oktobris 22, 2015 (labots) No simtiem teksta failu uztaisīt wordlistu ir baigā problēma? Es domāju, ka tur darbs ir labi ja 10 minūtēm. Ja sagatavojies iepriekš, tad tikai tik daudz, cik to nolasīt. Edit: Protams es to nezinu, bet domāju, ka tā arī ir viena no pirmajām lietām, kas tādā gadījumā tiek izdarīta. Ja tu domā, ka neviens neiedomāsies, tad varbūt tev ir taisnība un tev vienīgajam ir ienākusi prātā šī spīdošā ideja. Labots Oktobris 22, 2015 - HIGH-Zen Link to comment Share on other sites More sharing options...
Firza Oktobris 22, 2015 Share Oktobris 22, 2015 Daudzās vietas esmu pasācis par paroli izmantot vairākus vārdus no dzejoļa vai dziesmas ievērojot pareizrakstību - tur kur ir jabūt lielajam burtam ir lielais burts, tur kur ir atstarpe strarp vārdiem ir atstarpe starp vārdiem (ir gan vietas, kur atstarpi neļauj izmantot). Pat gmail nerājas par to, ka parolē nav ciparu un, ka parole būtu par vāju. Tādu paroli atcerēties viegli, bet uzlauzt nereāli, ja nu vienīgi nozagt no datora ar keylogger palīdzību, vai izmānīt ar viltu izmantojot sociālo inženieriju. No simtiem teksta failu uztaisīt wordlistu ir baigā problēma? Un ko tālāk ar šādu wordlisti darīt? Ja tajā wordlistē ir parole no datorā esoša šifrēta faila, tad tam var būt arī ir kāda jēga, bet, wodrliste paroļu laužšanai no interneta resursiem ir bezjēdzīga.Tak jebkura nopietna internata vietne, jau pēc pāris mēģinājumiem ievadīt nepareizo paroli, prasīs vēl arī ievadīt Captcha, un vēl pēc pāris reizēm uzliks taimautu uz pāris minūtēm. Link to comment Share on other sites More sharing options...
Guest Oktobris 22, 2015 Share Oktobris 22, 2015 Un ko tālāk ar šādu wordlisti darīt? brute force, būs daudz ātrāk kā ar dictionary attack, jo teksta krietni mazāk. jau pēc pāris mēģinājumiem ievadīt nepareizo paroli, prasīs vēl arī ievadīt Captcha, un vēl pēc pāris reizēm uzliks taimautu uz pāris minūtēm. jebkurš normāls urķis neuzbruks no 1 IP adreses Link to comment Share on other sites More sharing options...
b25 Oktobris 22, 2015 Share Oktobris 22, 2015 (labots) Tie limiti vae būt ne IP, bet kontam . Tas ir, ja tev ir konts tur xxx, tad viņam ir limits, cik reizes drīkst kļūdīties. Sasniedzot limitu ir taimauts. Daudziem nelīdz cita IP, kamēr taimauts nav beidzies. Ticēju, ka piesaiste tur IP. Ne vienmēr. Vienreiz apdzēries nokļūdījos paroles ievadē laikam 5 reizes. Taimauts sākās. Paņēmu citu devaisu, IP ar cita, nekā, taimauts turpinājās:(. Vajadzēja gaidīt. Bet nu visur laikam nav tā un skaita mēģinājumus no IP, ne kontam? Labots Oktobris 22, 2015 - b25 Link to comment Share on other sites More sharing options...
nevertell Oktobris 22, 2015 Share Oktobris 22, 2015 noliktu savā kontā uz dropbox kopā ar KeePass portable versiju. Pagalmā uz žoga negribi sarakstīt ??? Nu kas tas par stulbumu, glabāt jebkādus datus, jo vairāk sensitīvu informāciju kaut kur mākoņos, provaidera vai kāda softa ražotāja serveros, vispār ārpus sava dzīvokļa vai ofisa ? Tiešām pasaule iet uz galu. Ar īpašu atjautību nekad neesi izcēlies. Link to comment Share on other sites More sharing options...
ggg97 Septembris 16, 2019 Share Septembris 16, 2019 (labots) Mazliet Latviski var? Man tā kapitālistu valoda garajos traktātos nekad nav īsti devusies. Lai gan sīkumus lasu katru dienu. p.s. es tā saprotu, ka mana aļika parole noplūduse Labots Septembris 16, 2019 - ggg97 Link to comment Share on other sites More sharing options...
vvv Septembris 16, 2019 Share Septembris 16, 2019 Pirms 15 minūtēm , ggg97 teica: es tā saprotu, ka mana aļika parole noplūduse Tava aļika parole netika pieminēta, bet 10 miljoniem LastPass lietotāju draudējušas briesmas, beigās labie uzvarēja. 1 Link to comment Share on other sites More sharing options...
Raimonds1 Septembris 17, 2019 Share Septembris 17, 2019 Paroli jau var saglabāt šifrētu, tik tas šifrs pašam jāatceras un nevar vienu izmantot visām parolēm. prastu ciparu paroli var glabāt šādi 682493052 kā 26486004 - visi cipari reiz 2, izmanto pēdējo ciparu, ja divciparu skaitlis, var pielikt burtu tam reizinājumam, kur tas tā ir2 Ja par prastu, tad vēl ko pieliek, piemēram, plus 4 1 Link to comment Share on other sites More sharing options...
jacobs Septembris 17, 2019 Share Septembris 17, 2019 Pareizi, Raimond, jāspēj ātri atcerēties parole... It sevišķi, ja kādu izspiedēju un tamlīdzīgu bandītu, karstais lodāmurs tuvojās tavai pakaļai...? 1 Link to comment Share on other sites More sharing options...
Lcs006 Septembris 17, 2019 Share Septembris 17, 2019 pirms 4 stundām , Raimonds1 teica: prastu ciparu paroli var glabāt šādi 682493052 kā 26486004 - visi cipari reiz 2, izmanto pēdējo ciparu, ja divciparu skaitlis, var pielikt burtu tam reizinājumam, kur tas tā ir2 Šito jebkurš bots kā spļāvienu atkodīs. Tā nav šifrēta parole. 1 Link to comment Share on other sites More sharing options...
Racer Septembris 17, 2019 Share Septembris 17, 2019 Jāpieiet vienkārši - botam daudz grūtāk būs atkost paroli: "6esmuboootlvjuzerisvairakusgaduus2". Nopietni. 2 2 Link to comment Share on other sites More sharing options...
138 Septembris 17, 2019 Share Septembris 17, 2019 1 1 Link to comment Share on other sites More sharing options...
ImissimI Septembris 17, 2019 Share Septembris 17, 2019 (labots) Komikss jauks, bet vairs nav patiesība. Plikam 'Brute Force', jā, grūti, bet kombinējot ar tā saucamo dictionary attack tāda parole nav droša. Protams, labāk jau ir par 'Parole1!', 'qwerty', '1qazxsw2'. Labojat, ja kļūdos, man šķiet pāris cilvēki ar diezgan labām cryptography zināšanām bootā ir. Labots Septembris 17, 2019 - ImissimI 2 Link to comment Share on other sites More sharing options...
Firza Septembris 17, 2019 Share Septembris 17, 2019 Parolei noturībai pret tās «uzminēšanu» ir maz sakara ar kriptogrāfiju. Jā, ar nosacītu kriptogrāfijas palīdzību var samazināt brute force ātrumu, bet ja parole ir īss vārds no vārdnīcas, tad tālāk nav nozīmes cik labs hash algoritms tiek izmantos šifrēšanas atslēgas izveidošanai no paroles. Link to comment Share on other sites More sharing options...
Ronalds Septembris 17, 2019 Share Septembris 17, 2019 pirms 1 stundas , ImissimI teica: bet kombinējot ar tā saucamo dictionary attack tāda parole nav droša. Jā? Ar šo tūli https://www.xorbin.com/tools/sha256-hash-calculator Uzģenerēju hašu no "paroles" kas sastāvs no diviem latviešu valodas vārdiem un vienas pieturzīmes 133ada7b79a3d56a4e8dfb8132dda84ed582a8c9ef686666262d93017f7f42dc Ja jau ir tik viegli atlauzt - nu kāda ir sākotnējā parole? Bez tam normālās sistēmās paroļu hašus nemaz tik viegli nav iegūt! Ir bijis kaut viens gadījums, kad windows AD paroļu DB būtu noplūdusi? Link to comment Share on other sites More sharing options...
Ronalds Septembris 17, 2019 Share Septembris 17, 2019 PS. Es nekādīgi nesaprotu web develeporus kas neizmanto iebūvētos datu bāzes userus, bet glabā username + parole tabulā kura userim ar ko strādā web aplikācija ir pieejama lasīšanai! Bļin - par stored procedures neesat dzirdējuši? Par SQL pieejas tiesību ierobežošanu? Uztaisām DB līmenī funkciju - CheckPassword(user, pass):boolean Lasīšanas tiesības uz useru tabulu - tikai šai procedūrai! Ieliekam procedūrā mākslīgu aizturi lai paroles pārbaude prasa 1 sekundi. Un pēc 5 neveiksmīgiem minēšanas mēģinājumiem users tiek bloķēts uz 10 min, jeb arī pareiza parole atgriezīs false! Gribu redzēt kā šādā sistēmā izdosies uzminēt paroli tipa 123qwer123 1 Link to comment Share on other sites More sharing options...
MIGs Septembris 17, 2019 Share Septembris 17, 2019 @Ronalds - Tāpēc, ka nevajag jaukt kopā DB userus un aplikācijas userus. Tā nav labā prakse. Un ir gana daudz risinājumi ar sakarīgu lietotāju un paroļu menedžmentu. Kur ir arī throttlingi un citi risinājumi, kas ir daudz pārāki par DB useru izmantošanu. Ps. vienai aplikācijai var forši izmantoto vairākas DB shēmas, ar dažādām tiesīibām utt. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!