info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
YubiKey - menadżer haseł
82 views
Skip to first unread message
pytajacy
Feb 15, 2024, 8:02:57 AMFeb 15
to
Witam,
czy ktoś używa YubiKey jako menadżera haseł? I zechciałby się podzielić
opinią...?
Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)
Robert
czy ktoś używa YubiKey jako menadżera haseł? I zechciałby się podzielić
opinią...?
Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)
Robert
heby
Feb 15, 2024, 8:11:12 AMFeb 15
to
On 15/02/2024 14:02, pytajacy wrote:
> Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)
Keepass i pewnie kilka innych.
> Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)
PiteR
Feb 15, 2024, 4:33:05 PMFeb 15
to
in <news:uql21u$65d$1$pyta...@news.chmurka.net>
user pytajacy pisze tak:
> czy ktoś używa YubiKey jako menadżera haseł? I zechciałby się
> podzielić opinią...?
daj sobie spokój
> Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)
zaszyfruj sobie kartkę, hasla.txt, cały windows, cały dysk Veracryptem
będziesz musiał pamiętać tylko jedno hasło
a jak weźmiesz na hasło linijkę tekstu z książki to jeszcze łatwiej
zapamiętać.
--
Piter
user pytajacy pisze tak:
> czy ktoś używa YubiKey jako menadżera haseł? I zechciałby się
> podzielić opinią...?
> Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)
będziesz musiał pamiętać tylko jedno hasło
a jak weźmiesz na hasło linijkę tekstu z książki to jeszcze łatwiej
zapamiętać.
--
Piter
rad...@konto.pl
Feb 15, 2024, 4:39:15 PMFeb 15
to
Thu, 15 Feb 2024 14:02:54 +0100, w <uql21u$65d$1$pyta...@news.chmurka.net>,
pytajacy <ro...@poczta.fm> napisał(-a):
Ja używam KeePass i w sumie sobie chwalę.
Inna sprawa, że używam głównie jako menedżera loginów ;)
pytajacy <ro...@poczta.fm> napisał(-a):
Inna sprawa, że używam głównie jako menedżera loginów ;)
Grzegorz Niemirowski
Feb 15, 2024, 4:50:55 PMFeb 15
to
pytajacy <ro...@poczta.fm> napisał(a):
Ale to nie jest menedżer haseł :) On służy do bezpiecznego logowania
dwuskładnikowego oraz może też zabezpieczać dostęp do menedżera haseł.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
dwuskładnikowego oraz może też zabezpieczać dostęp do menedżera haseł.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
JDX
Feb 15, 2024, 6:32:36 PMFeb 15
to
On 15.02.2024 22:50, Grzegorz Niemirowski wrote:
[...]
więc w pewnym sensie jest też menedżerem haseł.
IMO to ciekawe urządzenie bo może też działać jako OpenPGP card. W
każdym razie również rozważam zakup.
[...]
> Ale to nie jest menedżer haseł :) On służy do bezpiecznego logowania
> dwuskładnikowego oraz może też zabezpieczać dostęp do menedżera haseł.
>
Niby może też przechowywać hasła do sajtów, które nie wspierają OTP,
> dwuskładnikowego oraz może też zabezpieczać dostęp do menedżera haseł.
>
więc w pewnym sensie jest też menedżerem haseł.
IMO to ciekawe urządzenie bo może też działać jako OpenPGP card. W
każdym razie również rozważam zakup.
pytajacy
Feb 19, 2024, 6:53:36 AMFeb 19
to
W dniu 15.02.2024 o 22:36, rad...@konto.pl pisze:
A czy ten KeePass jest bezpieczny jako menadżer loginów i haseł?
On to trzyma lokalnie na kompie czy gdzieś w chmurze?
Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż
używanie menadżera haseł przeglądarki?
On to trzyma lokalnie na kompie czy gdzieś w chmurze?
Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż
używanie menadżera haseł przeglądarki?
Grzegorz Niemirowski
Feb 19, 2024, 7:03:59 AMFeb 19
to
pytajacy <ro...@poczta.fm> napisał(a):
kompie w zaszyfrowanym pliku. Czy Twoja przeglądarka szyfruje hasła?
> A czy ten KeePass jest bezpieczny jako menadżer loginów i haseł?
> On to trzyma lokalnie na kompie czy gdzieś w chmurze?
> Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż
> używanie menadżera haseł przeglądarki?
Odpowiedzi masz w drugim zdaniu artykułu o KeePass na Wikipedii. Trzyma na
> On to trzyma lokalnie na kompie czy gdzieś w chmurze?
> Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż
> używanie menadżera haseł przeglądarki?
kompie w zaszyfrowanym pliku. Czy Twoja przeglądarka szyfruje hasła?
heby
Feb 19, 2024, 7:21:49 AMFeb 19
to
On 19/02/2024 12:53, pytajacy wrote:
> On to trzyma lokalnie na kompie czy gdzieś w chmurze?
Trzyma w zaszyfrowanym pliku, do którego kluczem jest hasło.
> On to trzyma lokalnie na kompie czy gdzieś w chmurze?
Ten plik może być na byleczym. Pendrive, zaszyfrowanej partycji (razem z
keepass), dysku google, przesłany mailem, trzymany w systemie kontroli
wersji.
Trzymanie na dysku google jest interesujace, mam natychmiastowy dostęp
do haseł pomiędzy wszystkimi urządzeniami spiętymi google drive, pod
warunkiem że nie zmieniam haseł jednocześnie na kilku. Dodatkowo sam
samoczynnie robie backupy do kontroli wersji, ale to już wymaga lekkiej
rzeźby.
> Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż
> używanie menadżera haseł przeglądarki?
tekstem jawnym i da się je ukraść, jak tylko masz dostęp do przeglądarki:
https://support.mozilla.org/en-US/kb/export-login-data-firefox
Innymi słowy przeglądarka ma zupełnie inny koncept bezpieczeństwa haseł,
niż keepass. Kepass jest zorientowany na ficzyną kradzież nośnika, a
przeglądarka jedynie ułatwia ich używanie, ale nie chroni. Kepas pozwala
na współdzielenie, zaś przeglądarkowych nie chcesz współdzielić.
pytajacy
Feb 19, 2024, 10:10:13 AMFeb 19
to
W dniu 19.02.2024 o 13:21, heby pisze:
Dzięki za wyjaśnienie ;)
Robert
Robert
Marek
Feb 20, 2024, 5:11:19 AMFeb 20
to
On Mon, 19 Feb 2024 13:21:46 +0100, heby <he...@poczta.onet.pl> wrote:
> https://support.mozilla.org/en-US/kb/export-login-data-firefox
To zaleta a nie wada. Przydaje się do odzyskania dostępu.
W chromie chyba już tak prosto nie jest.
--
Marek
> https://support.mozilla.org/en-US/kb/export-login-data-firefox
To zaleta a nie wada. Przydaje się do odzyskania dostępu.
W chromie chyba już tak prosto nie jest.
--
Marek
pytajacy
Feb 20, 2024, 5:41:06 AMFeb 20
to
W dniu 20.02.2024 o 11:11, Marek pisze:
Nie wiem czy to zaleta czy wada, ale dzięki eksportowi w FF
zaimportowałem sobie do Keepass loginy i hasła.
Po jednodniowym testowaniu mogę powiedzieć że sensowne ma rozwiązania
ten Keepass - baza z plikiem haseł może być gdziekolwiek i jest
zaszyfrowana hasłem, autouzupełniane, polskie menu...
zaimportowałem sobie do Keepass loginy i hasła.
Po jednodniowym testowaniu mogę powiedzieć że sensowne ma rozwiązania
ten Keepass - baza z plikiem haseł może być gdziekolwiek i jest
zaszyfrowana hasłem, autouzupełniane, polskie menu...
heby
Feb 21, 2024, 8:00:59 AMFeb 21
to
On 20/02/2024 11:11, Marek wrote:
>> https://support.mozilla.org/en-US/kb/export-login-data-firefox
> To zaleta a nie wada.
To wadozaleta.
>> https://support.mozilla.org/en-US/kb/export-login-data-firefox
> To zaleta a nie wada.
Celem tego mechanizmu nie jest ochrona haseł. W zalezności od tego czy
ufasz, czy nie, maszynie, to może być zaleta lub wada.
Zgubienie laptopa z hasłem 1234 powoduje, że to wada.
Zgubienie latpopa, gdzie FF portable jest na zaszyfrowanej partycji, to
obojętne.
"Pies zjadł jedyną kartkę z hasłami": to zaleta.
FF/Chrome nie są od trzymania haseł, jeśli masz jakąkolwiek szansę na
wyciek danych i to wszystko.
Często zabieram na wyjazdy małego laptopa. Z definicji nie mogę tam
zapamiętywać haseł w przeglądarce.
Ale zapamiętuje (mniej ważne) w kompie domowym.
To szacowanie ryzyka.
Marek
Feb 21, 2024, 8:27:26 AMFeb 21
to
On Wed, 21 Feb 2024 14:00:55 +0100, heby <he...@poczta.onet.pl> wrote:
> Zgubienie latpopa, gdzie FF portable jest na zaszyfrowanej
> partycji, to
No nie wyobrażam sobie inaczej, zbyt używać komputer bez
> Zgubienie latpopa, gdzie FF portable jest na zaszyfrowanej
> partycji, to
dmcrypta/luks or compatible.
--
Marek
SW3
Feb 22, 2024, 5:33:37 AMFeb 22
to
W dniu 21.02.2024 o 14:00, heby pisze:
albo całą partycję.
--
SW3
> Zgubienie latpopa, gdzie FF portable jest na zaszyfrowanej partycji, to
> obojętne.
Przecież nie musi być portable żeby szyfrować folder z danymi programu
> obojętne.
albo całą partycję.
--
SW3
heby
Feb 22, 2024, 8:35:37 AMFeb 22
to
On 22/02/2024 11:33, SW3 wrote:
>> Zgubienie latpopa, gdzie FF portable jest na zaszyfrowanej partycji,
>> to obojętne.
> Przecież nie musi być portable żeby szyfrować folder z danymi programu
> albo całą partycję.
To ogólna uwaga: nie wiesz *gdzie* FF trzyma dane logowania. Możemy
>> Zgubienie latpopa, gdzie FF portable jest na zaszyfrowanej partycji,
>> to obojętne.
> Przecież nie musi być portable żeby szyfrować folder z danymi programu
> albo całą partycję.
domyślić się, że w 99.9% wypadków trzyma *gdzieś* na C:. A tego nie
szyfrujemy za często z uwagi na skrajną upierdliwość. Co do szyfrowania
pojedynczego folderu: 99.9% suwerena nie wie gdzie i jak zaszyfrować.
Zazwyczaj chcesz zaszyfrować więcej niż tylko jakiś folder FF, aby nie
być narażonym na atak złej pokojówki.
PS. Pomijając, że moim wyjazdowym OSem jest raczej Ubuntu+szyfrowanie
całego /, to ostatnio widziałem już kolesia, który z szyfrowanej
partycji (pendrive) odpalał jakąs maszynę wirtualną a w niej windowsa i
dopiero przeglądał neta. Paranoja, ale może to faktycznie jedyna
sensowna metoda jeśli jesteś tajnym agentem Burkina Faso.
0 new messages