Paroļu glabātāji.

[Fruzz]

Kāds ir izmantojis lastpass , 1password vai dashlane?

 

Ir paroles kuras vajag reizi pusgadā un tad galva vairs neatceras kāda nu tur bija. Vai gadās, ka nav pa rokai piezīmju blociņš .

[INTRASERVERNET]

1Password lietoju un nesudzos. Ir uzlikts man gan datoraa un telefonaa. 1Password nedarbojas ar visam paarluukprogrammaam, bet popularakam ir ok. Ieleja neesi paranoikjis un nemuldi, to ko tu nezini, vai nelieto. Lugums dod faktus nevis sacerejumu.

[Senteevs]

Lietoju LastPass. Nesūdzos. Visu smuki glabā un šifrē.

[versatile]

Keepass. Ir ok.

[Guest]

litoju 1password, patīk ērtā integrācija ar alfred un uz ios

[Müller]

kas vainas vienkarsi uzrakstit paroli notepad dokumenta un viss? sitie varianti nemaz neskiet drosi

[Guest]

.txt netiek kriptēts, takā tas ir pats stulbākais risinājums. arī nav sinhronizācija starp ierīcēm (papildus stulbuma punkti, ja to .txt glabā dropboxā)

[M@R$$]

Nu i ja šiem krutajiem servisiem gadās datu noplūde ko tad? Kamēr nomainīsi paroli, būsi jau iekļuvis 100 iepazīšanās portālos ...

Izmantoju servisu, ko sauc par smadzenēm. 100% drošs.

[Ronalds]

Mans viedoklis ir tāds, ka svarīgas paroles jāglabā galvā un tika!

 

Bet visādiem saitiem, kas piemēram prasa reģistrāciju lai novilktu kādu failu pietiek lietot vienu "master" paroli un miers!  

[zeds]

Es vienu laiku lietoju KeePass paroļu failu , noliktu savā kontā uz dropbox kopā ar KeePass portable versiju. Un IKeePass uz mobilā telefona kurš ļauj pa taisno atvērt šo failu.

Tad var tik klāt gan no mobilā, gan caur www ja vajag. Kā papildus bonuss - dropbox glabā vairākas faila versijas , tas ir gadījumā ja fails nočakarējas utt. KeePass ir daudz maz pārbaudīts produkts no kriptogrāfijas viedokļa tā ka nedomāj ,ka riski ir ļoti lieli.

Darba parolēm diemžēl šādu izmantot nedrīkstu politikas dēļ. 

[raiviic]

noliktu savā kontā uz dropbox kopā ar KeePass portable versiju.

  Pagalmā uz žoga negribi sarakstīt ??? Nu kas tas par stulbumu, glabāt jebkādus datus, jo vairāk sensitīvu informāciju kaut kur mākoņos, provaidera vai kāda softa ražotāja serveros, vispār ārpus sava dzīvokļa vai ofisa ? Tiešām pasaule iet uz galu.

[Guest]

paroļu fails ir kriptēts, bez master paroles viņš nekam nav derīgs...

[zeds]

raiviic: ja veelies es tev izsniegšu savu KeePassw paroļu failu. ja tu viņu uzlauzīsi es tev kasti konjaka uzsaukšu. 

Nē labāk tā - tu varēsi izmantot visu manu weblapu reģistrācijas un kontus. Piemēram boot.lv manā vārdā postēt.

Labots Augusts 2, 2015 - zeds

[vvv]

Es gan tik absolūti neticētu visādiem servisiem paroļu glabāšanai. Domāju līdzīgi, kā biedrs raiviic #13 komentārā uzrakstīja.

[Guest]

servisi jau neglabā tavu paroli, pats glabātājs ir tikai čaula ar iebūvētu kriptogrāfiju, pārvaldību un integrāciju citās vietās, kas izdod kriptētu failu, kuru tev pašām jāglabā, kur vēlies.

 

paroļa glabāšanai ir tas pats princips, kas seifam, var nozagt pašu seifu, bet tas arī pēc tam ir jāauzlauž, kamēr masveidā netiek uzlausts dropbox un algoritms izmantots šifrēšanai, tikmēr tavas paroles ir drošas, pretēji pasaulē būs daudz lielāki sūdi kā tavas facebook paroles nozagšana.

nē nu katram savs, bet es drošāk jūtos, ja man katrai lapai ir sava 16 simbolu parole, tādējādi, ja kādu lapeli uzlauž, tad viņiem ir tikai viena parole, kas der tikai uzlaustajai lapai, nevis kādas 10 paroles, ar kurām jau var tikt pie x lapām.

[Fruzz]

 

 

Un IKeePass uz mobilā telefona

 

Precizāk, kāds apps? 

[zeds]

Fruz: IKeePass   

Labots Augusts 2, 2015 - zeds

[Volters]

 

 

Pagalmā uz žoga negribi sarakstīt ??? Nu kas tas par stulbumu, glabāt jebkādus datus, jo vairāk sensitīvu informāciju kaut kur mākoņos, provaidera vai kāda softa ražotāja serveros, vispār ārpus sava dzīvokļa vai ofisa ? Tiešām pasaule iet uz galu.

 

+1

 

Un galvenais, ka visi ar visiem nagiem un ragiem pie tā turas, kā apmāti, un stāsta vēl citiem, ka tas ir pats labākais, krutākais un vienīgais risinājums.(Vai tikai nav labs piemērs zombēšanas topikam?)

 

Lai gan, ja tā padomā... Ja cilvēks ir jau pašā saknē tik jau nu tups un ar tik jau nu istu atmiņu, ka nevar atcerēties visas savas paroles (jo nav pat pratis izdomāt sev loģisku atcerēšanās sistēmu), kaut arī to ir kaut kādas 20 gabalas, tad, protams, komentēt te kaut ko vairāk nav jēgas.

[Fruzz]

 

 

Keepass. Ir ok.

 

Paldies, šitas būs īstais, ko meklēju. 

[viesturs0711]

Vispaar vislabaakaa parolju glabaatuve buutu personiigais pauris. Ja atminja shvaka, tad siipoli un biezpiens lielos daudzumos.

 

Visi tie servisi, nu it kaa jau ir droshi, it kaa...

[Fruzz]

Tās svarīgākās stāv paurī  jau ar visu  divpakāpju autorizāciju. Bet ir tādas ne tik nozīmīgas un nevajag tik bieži (reizi pusgadā) , ka izkrīt no paura. Vienīgā parole,  kura glabājas browserī ir boot.lv . Jo te nav ko ņemt. 

Labots Augusts 2, 2015 - Fruzz

[Guest]

 

 

Lai gan, ja tā padomā... Ja cilvēks ir jau pašā saknē tik jau nu tups un ar tik jau nu istu atmiņu, ka nevar atcerēties visas savas paroles (jo nav pat pratis izdomāt sev loģisku atcerēšanās sistēmu), kaut arī to ir kaut kādas 20 gabalas, tad, protams, komentēt te kaut ko vairāk nav jēgas.

 

tikai nakui tas ir vajadzīgs? man dzīvē ir svarīgākas lietas ko atcerēties kā 200 dažādas paroles, man pietiek atcerēties tikai trīs un es tieku pie pārējām 200, kas ir zem drošas paroles un 2 faktoru authentifikācijas. nemaz nerunājot par ērto integrāciju, ielogoties jebkurā lapā varu no operētājsistēmas desktopa 2 sekundēs

[HIGH-Zen]

un tajā esošais jebkurš nejauši izvēlētais vārds ir parole

Gatavs wordlists, nu kur vēl vieglāk?

 

Tas ir līdzīgi kā daudzi domā - zaglis nekad nemeklēs naudu virtuvē kautkur grūbu burkā. Tas nekas, ka zaglis tur visu sasitīs lupatās un to naudu paņems ātrāk nekā tu pats to atradīsi.

Labots Oktobris 22, 2015 - HIGH-Zen

[HIGH-Zen]

No simtiem teksta failu uztaisīt wordlistu ir baigā problēma? Es domāju, ka tur darbs ir labi ja 10 minūtēm. Ja sagatavojies iepriekš, tad tikai tik daudz, cik to nolasīt.

 

Edit:

Protams es to nezinu, bet domāju, ka tā arī ir viena no pirmajām lietām, kas tādā gadījumā tiek izdarīta.

Ja tu domā, ka neviens neiedomāsies, tad varbūt tev ir taisnība un tev vienīgajam ir ienākusi prātā šī spīdošā ideja.

Labots Oktobris 22, 2015 - HIGH-Zen

[Firza]

Daudzās vietas esmu pasācis par paroli izmantot vairākus vārdus no dzejoļa vai dziesmas ievērojot pareizrakstību - tur kur ir jabūt lielajam burtam ir lielais burts, tur kur ir atstarpe strarp vārdiem ir atstarpe starp vārdiem (ir gan vietas, kur atstarpi neļauj izmantot). Pat gmail nerājas par to, ka parolē nav ciparu un, ka parole būtu par vāju. Tādu paroli atcerēties viegli, bet uzlauzt nereāli, ja nu vienīgi nozagt no datora ar keylogger palīdzību, vai izmānīt ar viltu izmantojot sociālo inženieriju.  

 

 

No simtiem teksta failu uztaisīt wordlistu ir baigā problēma?

Un ko tālāk ar šādu wordlisti darīt? Ja tajā wordlistē ir parole no datorā esoša šifrēta faila, tad tam var būt arī ir kāda jēga, bet, wodrliste paroļu laužšanai no interneta resursiem ir bezjēdzīga.Tak jebkura nopietna internata vietne, jau pēc pāris mēģinājumiem ievadīt nepareizo paroli, prasīs vēl arī ievadīt Captcha, un vēl pēc pāris reizēm uzliks taimautu uz pāris minūtēm.

[Guest]

 

 

Un ko tālāk ar šādu wordlisti darīt?

brute force, būs daudz ātrāk kā ar dictionary attack, jo teksta krietni mazāk. 

 

 

jau pēc pāris mēģinājumiem ievadīt nepareizo paroli, prasīs vēl arī ievadīt Captcha, un vēl pēc pāris reizēm uzliks taimautu uz pāris minūtēm.

 

jebkurš normāls urķis neuzbruks no 1 IP adreses 

[b25]

Tie limiti vae būt ne IP, bet kontam .

Tas ir, ja tev ir konts tur xxx, tad viņam ir limits, cik reizes drīkst kļūdīties. Sasniedzot limitu ir taimauts. Daudziem nelīdz cita IP, kamēr taimauts nav beidzies.

Ticēju, ka piesaiste tur IP. Ne vienmēr. Vienreiz apdzēries nokļūdījos paroles ievadē laikam 5 reizes. Taimauts sākās. Paņēmu citu devaisu, IP ar cita, nekā, taimauts turpinājās:(. Vajadzēja gaidīt. Bet nu visur laikam nav tā un skaita mēģinājumus no IP, ne kontam?

Labots Oktobris 22, 2015 - b25

[nevertell]

 

 

noliktu savā kontā uz dropbox kopā ar KeePass portable versiju.

  Pagalmā uz žoga negribi sarakstīt ??? Nu kas tas par stulbumu, glabāt jebkādus datus, jo vairāk sensitīvu informāciju kaut kur mākoņos, provaidera vai kāda softa ražotāja serveros, vispār ārpus sava dzīvokļa vai ofisa ? Tiešām pasaule iet uz galu.

 

Ar īpašu atjautību nekad neesi izcēlies.

[ggg97]

Mazliet Latviski var? Man tā kapitālistu valoda garajos traktātos nekad nav īsti devusies. Lai gan sīkumus lasu katru dienu.

 

p.s.

 

es tā saprotu, ka mana aļika parole noplūduse

Labots Septembris 16, 2019 - ggg97

[vvv]

Pirms 15 minūtēm , ggg97 teica:

es tā saprotu, ka mana aļika parole noplūduse

Tava aļika parole netika pieminēta, bet 10 miljoniem LastPass lietotāju draudējušas briesmas, beigās labie uzvarēja.

[Raimonds1]

Paroli jau var saglabāt šifrētu, tik tas šifrs pašam jāatceras un nevar vienu izmantot visām parolēm.

prastu ciparu paroli var glabāt šādi

682493052 kā 26486004 - visi cipari reiz 2, izmanto pēdējo ciparu, ja divciparu skaitlis, var pielikt burtu tam reizinājumam, kur tas tā ir2

Ja par prastu, tad vēl ko pieliek, piemēram, plus 4

[jacobs]

Pareizi, Raimond, jāspēj ātri atcerēties parole...

It sevišķi, ja kādu izspiedēju un tamlīdzīgu bandītu, karstais lodāmurs tuvojās tavai pakaļai...?

[Lcs006]

pirms 4 stundām , Raimonds1 teica:

prastu ciparu paroli var glabāt šādi

682493052 kā 26486004 - visi cipari reiz 2, izmanto pēdējo ciparu, ja divciparu skaitlis, var pielikt burtu tam reizinājumam, kur tas tā ir2

Šito jebkurš bots kā spļāvienu atkodīs. Tā nav šifrēta parole.

 

[Racer]

Jāpieiet vienkārši - botam daudz grūtāk būs atkost paroli: "6esmuboootlvjuzerisvairakusgaduus2". Nopietni.

[138]

[ImissimI]

Komikss jauks, bet vairs nav patiesība. Plikam 'Brute Force', jā, grūti, bet kombinējot ar tā saucamo dictionary attack tāda parole nav droša.

Protams, labāk jau ir par 'Parole1!', 'qwerty', '1qazxsw2'.

 

Labojat, ja kļūdos, man šķiet pāris cilvēki ar diezgan labām cryptography zināšanām bootā ir.

Labots Septembris 17, 2019 - ImissimI

[Firza]

Parolei noturībai pret tās «uzminēšanu» ir maz sakara ar kriptogrāfiju.

Jā, ar nosacītu kriptogrāfijas palīdzību var samazināt brute force ātrumu, bet ja parole ir īss vārds no vārdnīcas, tad tālāk nav nozīmes cik labs hash algoritms tiek izmantos šifrēšanas atslēgas izveidošanai no paroles.

[Ronalds]

pirms 1 stundas , ImissimI teica:

bet kombinējot ar tā saucamo dictionary attack tāda parole nav droša.

Jā? Ar šo tūli https://www.xorbin.com/tools/sha256-hash-calculator

 

Uzģenerēju hašu no "paroles" kas sastāvs no diviem latviešu valodas vārdiem un vienas pieturzīmes

133ada7b79a3d56a4e8dfb8132dda84ed582a8c9ef686666262d93017f7f42dc

 

Ja jau ir tik viegli atlauzt - nu kāda ir sākotnējā parole?  

Bez tam normālās sistēmās paroļu hašus nemaz tik viegli nav iegūt! Ir bijis kaut viens gadījums, kad windows AD paroļu DB būtu noplūdusi? 

[Ronalds]

PS. Es nekādīgi nesaprotu web develeporus kas neizmanto iebūvētos datu bāzes userus, bet glabā username + parole tabulā kura userim ar ko strādā web aplikācija ir pieejama lasīšanai! 

Bļin - par stored procedures neesat dzirdējuši? Par SQL pieejas tiesību ierobežošanu? 

Uztaisām DB līmenī funkciju - CheckPassword(user, pass):boolean 

Lasīšanas tiesības uz useru tabulu - tikai šai procedūrai! Ieliekam procedūrā mākslīgu aizturi lai paroles pārbaude prasa 1 sekundi. Un pēc 5 neveiksmīgiem minēšanas mēģinājumiem users tiek bloķēts uz 10 min, jeb arī pareiza parole atgriezīs false! 

 

Gribu redzēt kā šādā sistēmā izdosies uzminēt paroli tipa 123qwer123  

 

[MIGs]

@Ronalds - Tāpēc, ka nevajag jaukt kopā DB userus un aplikācijas userus. Tā nav labā prakse.

 

Un ir gana daudz risinājumi ar sakarīgu lietotāju un paroļu menedžmentu. Kur ir arī throttlingi un citi risinājumi, kas ir daudz pārāki par DB useru izmantošanu.

Ps. vienai aplikācijai var forši izmantoto vairākas DB shēmas, ar dažādām tiesīibām utt.