Skocz do zawartości

Rekomendowane odpowiedzi

Witajcie,

W jaki sposób lub za pomocą jakiego narzędzia przechowujecie w bezpieczny sposób hasła?

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

A  coś tego typu przetrzymuje hasła do VPN np. cisco itp?

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
27 minut temu, spex napisał:

A  coś tego typu przetrzymuje hasła do VPN np. cisco itp?

Właśnie to zależy od firmy. Niektóre mają swoją politykę na jakimś sassie typu Lastpass czy w pliku. 

 

Swoje prywatne/firmowe to keepassxc tylko osobny portfel. 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

KeePass jak zawsze oraz ostatnio zacząłem też korzystac z Bitwarden. Fajne trzymanie w "chmurce" + można ustawić własny serwer, np.: ukryć go jeszcze za VPN'em :D

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Korzystam teraz z Bitwarden'a od około ndz/pn i działa wspaniale :) Przejrzysty interfejs dla aplikacji na Win/Android.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Napisano (edytowane)

Yandex brauzer ma swój system kodowania haseł z dostępem przez jeszcze jedno hasło.

W praktyce to wygląda tak, że najlepiej zapamiętać jedno hasło glówne które trzeba wpisywać  przy otwarciu przeglądarki lub przy ponownym polączeniu z internetem, w sumie ja to robię 5-6 razy dienie. Po wpisaniu glównego hasła zapamętane hasła wypełniaja się automatycznie, również beż glównego hasła nie można wchodzić w edycje i podgląd haseł. Bardzo fajny patent.

Jak by ktoś chciał pzretestować Yandex Brauzer jest również w języku angielskim. Realnie porównując w mojej ocenie to obecniej najszybsza przeglądarka internetowa z wbudowanym dość mocną ochrona antywirusową. 

 

Edytowane przez MaxPan

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Teraz, MaxPan napisał:

Yandex Brauzer


Obecnie trochę strach, ponoć FSB tam trzyma wszystko za mordę 😉

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Napisano (edytowane)

a w innych przeglądarkach nie? :D 

Niema takiej przeglądarki czy systemu operacyjnego do którego nie mieli by dostępu odpowiedni służby.

Pytanie tylko po co im Twoje lub moje hasła?

 

Edytowane przez MaxPan

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Teraz, MaxPan napisał:

a w innych przeglądarkach nie? :D 


Nie FSB :P

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Napisano (edytowane)

Uważam, że jedni i drudzy zdolni do identycznych rzeczy. Uważam, że nie ma żadnej różnicy.

Edytowane przez MaxPan

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Polecam lastpass, używam darmowej wersji.

Gdzie korzystam?
- PC Windows

- MacOS

- iPhone iOS

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Bitwarden nie ma opcji obcej chmury typu Dropbox i nadal musi być konto i baza u nich?

 

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

@Pieka bitwarden możesz postawić sobie na własnym serwerze, on nie trzyma bazy tak jak np.: KeePass, że plik wrzuca do dysku w chmurce i zapomina.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Keepass! Bazę trzymam na dedykowanej chmurce (nextcloud) na VPSie która też jest dodatkowo szyfrowana, no i dostęp do niej jest z określonych IP. Wszystko synchronizuje się przez WebDAV z wymuszonym https ;) To tak w małym skrócie. 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Też korzystam z keepassa - mając trochę umiejętności jesteś w stanie bez problemu zrobić sobie własną chmurę synchronizując bazę z hasłami tam gdzie trzeba. Do tego jest sporo dodatków, które automatycznie łatają niewygodne dziury (mam tu na myśli przede wszystkim chromeipass dla chrome'a i chromium), przez co jest to bardzo fajne, otwarto-źródłowe rozwiązanie, całkowite niezależne od czegokolwiek i oferujące Ci wybór na ew. rozszerzenia we własnym zakresie. Nic nie stoi na przeszkodzie w używaniu keepassa np. z nextcloudem, wraz z apką na androida. Na pewno mam większe zaufanie do takiego rozwiązania niż do czegokolwiek "online".

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Ja również korzystam z Keepass'a od ponad dwóch lat, nie mam do tego momentu na co narzekać, a co za tym idzie mogę polecić te rozwiązanie! :) 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • Przez Artur Pajkert Hekko.pl
      Dzisiaj 6. lutego 2018 - Dzień Bezpiecznego Internetu.
       
      Może Was zainteresuje kilka ciekawych liczb, wrzucam małą infografikę z faktami pokazującymi, ile zagrożeń powstaje dziennie we współczesnym internecie.
      Zwłaszcza mnie zaciekawiło to 1077 USD za okup... bo pamiętam jedną historię, jak ok. 8-9 lat temu jeden z dużych klientów na kastrze serwerów dedykowanych spotykał się atakami DDoS. Na dzisiejsze warunki ich skala była niewielka, ale na tamte czasy - spora. Skończyło się zainstalowaniem sprzętowego systemu typu IPS od Junipera (koszty w dziesiątki tysięcy)... a po wszystkim klient znalazł w spamie mail pisany łamaną angielszczyzną, że jeśli zapłaci 20 EUR okupu (słownie: dwadzieścia euro!) , to ataki ustaną...   Wprawdzie to nie typowe ransomware, ale widać, że niestety "ceny" rosną.

    • Przez nnd.newbie
      Mamy tu wiele osób z firm hostingowych, więc może zaczęlibyśmy taką dyskusję: jak sądzicie jaki wpływ na rynek hostingowy będą mieć odkrycie luk Spectre i Meltdown i ich poprawek obniżających wydajność. W szczególności skutki dla klienta końcowego: obniżenie wydajności,  przycięcie parametrów, podwyżki cen, żadne? Najchętniej poznałbym opinie konkretnych osób jak będzie to wyglądało w ich firmach. 
    • Przez chudzik
      Witam. Mam takie pytanie. Otóż w internecie jest sporo poradników jak samemu na vps-ie typu root zainstalować, skonfigurować i uruchomić najczęściej wykorzystywane usługi typu nginx, php, mysql czy bind9, fail2ban. Większość z tych poradników "działa", czasem zdarzy się jakiś nieprzewidziany błąd ale generalnie każdy kto nawet bardzo słabo zna te usługi czy nawet system linuks (jak np Ja) to coś "wymodzi" i prędzej czy później zacznie mu to działać. No i sobie ktoś to poustawia, zainstaluje sobie najnowszego wordpressa, poustawia go i niby wszystko ok.
      Teraz moje pytanie jest takie:
      Czy zakładając, że taki "admin" dba o aktualizacje oprogramowania, ogólnodostępnych skryptów opensource jakich używa, stosuje silne i długie hasła i te hasła mu nigdy nie wyciekną to czy taki system operacyjny wraz z działającymi usługami które są skonfigurowane prawie "default" (zmienił tylko to, co musiał aby osiągnąć cel) jest bezpieczny? Czy przykładowo rozsądnym rozwiązaniem byłoby na takim serwerze uruchomić sklep internetowy gdzie w bazie mysql znajdują się prawdziwe dane osobowe klientów klepu? Bardziej interesuje mnie kwestia ryzyka wycieku danych z serwera niż niezawodności działania, ale byłbym wdzięczny, gdyby do tego też się odniesiono.
      Czy rozwiązanie o którym piszę wcześniej bardzo mocno (w kwestii bezpieczeństwa) różni się od hostingu współdzielonego w dobrej firmie hostingowej typu hitme czy devil? 
    • Przez SomeGuy
      Cześć,
      Korzystacie z menadżerów haseł? Jeśli tak, to jaki polecacie, a który uważacie za najmniej bezpieczny. 
  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.