Skocz do zawartości

Polecane posty

27 minut temu, spex napisał:

A  coś tego typu przetrzymuje hasła do VPN np. cisco itp?

Właśnie to zależy od firmy. Niektóre mają swoją politykę na jakimś sassie typu Lastpass czy w pliku. 

 

Swoje prywatne/firmowe to keepassxc tylko osobny portfel. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

KeePass jak zawsze oraz ostatnio zacząłem też korzystac z Bitwarden. Fajne trzymanie w "chmurce" + można ustawić własny serwer, np.: ukryć go jeszcze za VPN'em :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Korzystam teraz z Bitwarden'a od około ndz/pn i działa wspaniale :) Przejrzysty interfejs dla aplikacji na Win/Android.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Yandex brauzer ma swój system kodowania haseł z dostępem przez jeszcze jedno hasło.

W praktyce to wygląda tak, że najlepiej zapamiętać jedno hasło glówne które trzeba wpisywać  przy otwarciu przeglądarki lub przy ponownym polączeniu z internetem, w sumie ja to robię 5-6 razy dienie. Po wpisaniu glównego hasła zapamętane hasła wypełniaja się automatycznie, również beż glównego hasła nie można wchodzić w edycje i podgląd haseł. Bardzo fajny patent.

Jak by ktoś chciał pzretestować Yandex Brauzer jest również w języku angielskim. Realnie porównując w mojej ocenie to obecniej najszybsza przeglądarka internetowa z wbudowanym dość mocną ochrona antywirusową. 

 

Edytowano przez MaxPan

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Teraz, MaxPan napisał:

Yandex Brauzer


Obecnie trochę strach, ponoć FSB tam trzyma wszystko za mordę 😉

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

a w innych przeglądarkach nie? :D 

Niema takiej przeglądarki czy systemu operacyjnego do którego nie mieli by dostępu odpowiedni służby.

Pytanie tylko po co im Twoje lub moje hasła?

 

Edytowano przez MaxPan

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Teraz, MaxPan napisał:

a w innych przeglądarkach nie? :D 


Nie FSB :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Uważam, że jedni i drudzy zdolni do identycznych rzeczy. Uważam, że nie ma żadnej różnicy.

Edytowano przez MaxPan

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bitwarden nie ma opcji obcej chmury typu Dropbox i nadal musi być konto i baza u nich?

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Pieka bitwarden możesz postawić sobie na własnym serwerze, on nie trzyma bazy tak jak np.: KeePass, że plik wrzuca do dysku w chmurce i zapomina.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Keepass! Bazę trzymam na dedykowanej chmurce (nextcloud) na VPSie która też jest dodatkowo szyfrowana, no i dostęp do niej jest z określonych IP. Wszystko synchronizuje się przez WebDAV z wymuszonym https ;) To tak w małym skrócie. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Też korzystam z keepassa - mając trochę umiejętności jesteś w stanie bez problemu zrobić sobie własną chmurę synchronizując bazę z hasłami tam gdzie trzeba. Do tego jest sporo dodatków, które automatycznie łatają niewygodne dziury (mam tu na myśli przede wszystkim chromeipass dla chrome'a i chromium), przez co jest to bardzo fajne, otwarto-źródłowe rozwiązanie, całkowite niezależne od czegokolwiek i oferujące Ci wybór na ew. rozszerzenia we własnym zakresie. Nic nie stoi na przeszkodzie w używaniu keepassa np. z nextcloudem, wraz z apką na androida. Na pewno mam większe zaufanie do takiego rozwiązania niż do czegokolwiek "online".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja również korzystam z Keepass'a od ponad dwóch lat, nie mam do tego momentu na co narzekać, a co za tym idzie mogę polecić te rozwiązanie! :) 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Podobna zawartość

    • Przez Artur Pajkert Hekko.pl
      Dzisiaj 6. lutego 2018 - Dzień Bezpiecznego Internetu.
       
      Może Was zainteresuje kilka ciekawych liczb, wrzucam małą infografikę z faktami pokazującymi, ile zagrożeń powstaje dziennie we współczesnym internecie.
      Zwłaszcza mnie zaciekawiło to 1077 USD za okup... bo pamiętam jedną historię, jak ok. 8-9 lat temu jeden z dużych klientów na kastrze serwerów dedykowanych spotykał się atakami DDoS. Na dzisiejsze warunki ich skala była niewielka, ale na tamte czasy - spora. Skończyło się zainstalowaniem sprzętowego systemu typu IPS od Junipera (koszty w dziesiątki tysięcy)... a po wszystkim klient znalazł w spamie mail pisany łamaną angielszczyzną, że jeśli zapłaci 20 EUR okupu (słownie: dwadzieścia euro!) , to ataki ustaną...   Wprawdzie to nie typowe ransomware, ale widać, że niestety "ceny" rosną.

    • Przez nnd.newbie
      Mamy tu wiele osób z firm hostingowych, więc może zaczęlibyśmy taką dyskusję: jak sądzicie jaki wpływ na rynek hostingowy będą mieć odkrycie luk Spectre i Meltdown i ich poprawek obniżających wydajność. W szczególności skutki dla klienta końcowego: obniżenie wydajności,  przycięcie parametrów, podwyżki cen, żadne? Najchętniej poznałbym opinie konkretnych osób jak będzie to wyglądało w ich firmach. 
    • Przez chudzik
      Witam. Mam takie pytanie. Otóż w internecie jest sporo poradników jak samemu na vps-ie typu root zainstalować, skonfigurować i uruchomić najczęściej wykorzystywane usługi typu nginx, php, mysql czy bind9, fail2ban. Większość z tych poradników "działa", czasem zdarzy się jakiś nieprzewidziany błąd ale generalnie każdy kto nawet bardzo słabo zna te usługi czy nawet system linuks (jak np Ja) to coś "wymodzi" i prędzej czy później zacznie mu to działać. No i sobie ktoś to poustawia, zainstaluje sobie najnowszego wordpressa, poustawia go i niby wszystko ok.
      Teraz moje pytanie jest takie:
      Czy zakładając, że taki "admin" dba o aktualizacje oprogramowania, ogólnodostępnych skryptów opensource jakich używa, stosuje silne i długie hasła i te hasła mu nigdy nie wyciekną to czy taki system operacyjny wraz z działającymi usługami które są skonfigurowane prawie "default" (zmienił tylko to, co musiał aby osiągnąć cel) jest bezpieczny? Czy przykładowo rozsądnym rozwiązaniem byłoby na takim serwerze uruchomić sklep internetowy gdzie w bazie mysql znajdują się prawdziwe dane osobowe klientów klepu? Bardziej interesuje mnie kwestia ryzyka wycieku danych z serwera niż niezawodności działania, ale byłbym wdzięczny, gdyby do tego też się odniesiono.
      Czy rozwiązanie o którym piszę wcześniej bardzo mocno (w kwestii bezpieczeństwa) różni się od hostingu współdzielonego w dobrej firmie hostingowej typu hitme czy devil? 
    • Przez SomeGuy
      Cześć,
      Korzystacie z menadżerów haseł? Jeśli tak, to jaki polecacie, a który uważacie za najmniej bezpieczny. 
  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.