Internet Explorer & χαμένα passwords

[LevelOne]

ΝΑΙ. ΧΡΗΣΙΜΟΠΟΙΩ INTERNET EXPLORER.

Αφού το λύσαμε αυτό, περνάμε στο επίμαχο σημείο. Εχουμε εναν Internet Explorer (τον 9, αλλα το ίδιο γίνεται και με τον 8) τον οποίο υστερα απο μακροχρόνια καλή συμβίωση εχουμε εμπιστευτεί και του έχουμε εκμυστηρευτεί όλους μας τους κωδικούς και τα login information.

Το προβλημα μας είναι ως εξης: Αν το μηχάνημα κλείσει παρα φύσιν (reset, μπλε οθόνη, διακοπή ρευματος), ο IE χάνει ΟΛΑ τα passwords και πρέπει να τα ξαναπεράσεις απο την αρχή. Σαν να σβήνει τα cookies ενα πράμα. Αλλα εστω οτι σβηνει τα cookies, για ποιον λογο να το κάνει αυτό; Safety feature?

Υπάρχει καποια ρυθμιση που μπορώ να σκαλίσω για να μην συμβαινει αυτο; Αρχίζει και καταντάει βαρετό.

[vic]

Δεν ξέρω τη λύση στον IE άμεσα, αλλά αν δε βρεις κάποια νομίζω πως μπορείς να το λύσεις εμμέσως. Κατέβασε το Xmarks και κάνε sync τα bookmarks, τα password και ό,τι άλλο θέλεις. Έτσι κάθε φορά που κρασάρει θα τα έχεις στο σύννεφο και θα κάνεις απλά ένα sync. Άσε που είναι cross-platform, οπότε εάν πας σε άλλο browser κανείς ένα απλό sync.

[xdoc]

ΝΑΙ. ΧΡΗΣΙΜΟΠΟΙΩ INTERNET EXPLORER.

Αφού το λύσαμε αυτό, περνάμε στο επίμαχο σημείο. Εχουμε εναν Internet Explorer (τον 9, αλλα το ίδιο γίνεται και με τον 8) τον οποίο υστερα απο μακροχρόνια καλή συμβίωση εχουμε εμπιστευτεί και του έχουμε εκμυστηρευτεί όλους μας τους κωδικούς και τα login information.

Το προβλημα μας είναι ως εξης: Αν το μηχάνημα κλείσει παρα φύσιν (reset, μπλε οθόνη, διακοπή ρευματος), ο IE χάνει ΟΛΑ τα passwords και πρέπει να τα ξαναπεράσεις απο την αρχή. Σαν να σβήνει τα cookies ενα πράμα. Αλλα εστω οτι σβηνει τα cookies, για ποιον λογο να το κάνει αυτό; Safety feature?

Υπάρχει καποια ρυθμιση που μπορώ να σκαλίσω για να μην συμβαινει αυτο; Αρχίζει και καταντάει βαρετό.

πήγαινε HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2 κρατα ενα αντίγραφο απο το Storage2 και σε περίπτωση που εμφανισθεί το πρόβλημα και χάσεις τα passwords επαναφέρεις το αρχείο και τα ξαναέχεις(οσα είχες την χρονική στιγμή που έκανες το αντίγραφο)

[dpolal]

ή κάνε ότι κάνω και εγώ...

Φτιάξε ένα txt αρχείο στην επιφάνεια εργασίας και γράψε μέσα όλα τα username/passwords που χρησιμοποιείς... :hang3:

Χωρίς πλάκα, έτσι τα έχω... :computer:

[DJD]

https://lastpass.com/ και δε σε νοιάζει καν που βρίσκεσαι και τι browser έχεις.

[Wizard!]

https://lastpass.com/ και δε σε νοιάζει καν που βρίσκεσαι και τι browser έχεις.

Πως δουλεύει αυτό; Τα έχει online ή local;

Γιατί εγώ χρησιμοποιώ εδώ και χρόνια το roboform και είμαι πολύ ευχαριστημένος, αλλά τελευταία και ειδικά με τον Chrome δε μου δουλεύει σωστά με αποτέλεσμα να το έχω απενεργοποιημένο. Δε θέλω να τα έχω online, για πολλούς λόγους. Το μόνο που κάνω με το roboform είναι να τα κάνω sync με ένα stick και να τα έχω σε όποιο pc δουλεύω (σπίτι, γραφείο, laptop)

[DJD]

Online τα έχει, encrypted 256-bit AES. Αν χάσεις το password και το pin που βάζεις δεν υπάρχει τρόπος να τα κάνεις retrieve τα στοιχεία σου. Το προτιμώ από το να τα κουβαλάω σε clear text αρχεία. Εναλλακτικά υπάρχει αυτό KeePass Password Safe Portable | PortableApps.com - Portable software for USB, portable and cloud drives αν σώνει και ντε δε τα θέλεις online.

[Shaman]

LastPass rocks.

Είναι εξαιρετικά ασφαλές. Έχει και multi-factor authentication. Όποιος ανησυχεί για την ασφάλεια, ας δει

.

Εγώ το έψαξα πολύ (λόγω επαγγελματικής διαστροφής) αλλά δεν βρήκα κάτι να με ενοχλεί. Πλέον σκέφτομαι να πάω στο Premium version.

Btw, μπορείς να κάνεις import ό,τι έχεις κρατήσει αλλού (σε browsers, Roboform, whatever).

[Wizard!]

Το προτιμώ από το να τα κουβαλάω σε clear text αρχεία.

Και οι δύο τα έχουν με reversable encryption μέθοδο καταχωρημένα.

LastPass rocks.

Είναι εξαιρετικά ασφαλές. Έχει και multi-factor authentication. Όποιος ανησυχεί για την ασφάλεια, ας δει

.

Εγώ το έψαξα πολύ (λόγω επαγγελματικής διαστροφής) αλλά δεν βρήκα κάτι να με ενοχλεί. Πλέον σκέφτομαι να πάω στο Premium version.

Απλά δε μου αρέσει να τα έχω δώσει σε κάποιον, αφού έχω και τραπεζικούς κωδικούς εκεί. Τώρα το πόσο ασφαλές είναι, θα δείξει αν καταφέρουν να το hackάρουν όπως πολλούς άλλους.

Btw, μπορείς να κάνεις import ό,τι έχεις κρατήσει αλλού (σε browsers, Roboform, whatever).

Το ότι κάνει import από Roboform είναι βασικό, αλλά έχω ακόμα ενδοιασμούς.

[DJD]

Συνέβει αυτό πριν λίγο καιρό και η εταιρεία το αντιμετώπισε πολύ καλά νομίζω.

[Wizard!]

Συνέβει αυτό πριν λίγο καιρό και η εταιρεία το αντιμετώπισε πολύ καλά νομίζω.

Πολύ καλή αντιμετώπιση. Αυτό όμως δεν αλλάζει το γεγονός ότι μπορεί κάποιος να έχει τα στοιχεία μου στα χέρια του. Και το να αλλάξω το master pass στο LastPass, δε με σώζει, γιατί αυτός ο κάποιος έχει πλέον μια στατική έκδοση των κωδικών μου και όλο το χρόνο στη διάθεσή του να κάνει ένα brute force.

Επίσης το να βρει το server hash που αναφέρει στην επιστολή, μπορεί να είναι δύσκολο για τα δικά μου passwords, αφού είναι αρκετά περίπλοκα, αλλά εκεί μέσα μπορεί να υπάρχει κάποιος που έχει αποθηκεύσει τα "12345", "qwerty" κλπ. Δοκιμάζοντας λοιπόν ένα brute force με αυτά, θα βρεις κάποια στιγμή το server hash και μετά αρχίζεις από εκεί και πέρα να βρίσκεις τα master passwords των χρηστών. Τέλος, αφού μιλάμε για reversable encryption, είναι θέμα ωρών να βγάλεις ότι κωδικό θέλεις.

Το να έχεις τους κωδικούς σου σε κάποιο "στόχο", γιατί μια εταιρία που κρατάει κωδικούς είναι στόχος σε αντίθεση με εμένα που είμαι ο "κανένας", είναι επίφοβο. Εμένα, δεν έχουν λόγο να με "χτυπήσουν" για να μου πάρουν τους κωδικούς, δεν είμαι πλούσιος ή celebrity. Αν όμως χτυπήσουν το site, μπορεί από τους χιλιάδες χρήστες που θα αποσπάσουν δεδομένα να είμαι ένας από τους "τυχερούς" που θα βρουν τα δικά του.

Χώρια, που δεν υπάρχει 100% εμπιστοσύνη σε καμία τέτοια εταιρία γιατί ποτέ δε γνωρίζεις ποιός μπορεί να είναι από πίσω και τι χρήση μπορεί να κάνει στους κωδικούς σου.

[Shaman]

Καλά, απόλυτη ασφάλεια δεν υπάρχει πουθενά. Μήπως με το να τα κρατάμε local είμαστε καλυμμένοι;!

Και δεν συζητώ να ζεις χωρίς password management διότι κάποια στιγμή θα έχεις τα ίδια password σε διαφορετικά site ή/και θα τα γράφεις κάπου ή/και θα διαλέγεις σχετικά εύκολα ή/και θα τα κρατάς στον browser κλπ κλπ...

Πάντως πιο πολύ εμπιστοσύνη τους έχω, παρά στην Τράπεζα Πειραιώς και στο Winbank τους (να μη μιλήσω για τις mobile εφαρμογές τους...).

[DJD]

Το θέμα είναι ότι χωρίς τον κωδικό σου δε μπορεί να δει κανείς άλλος τα στοιχεία σου. Ότι μπαίνει στην βάση τους είναι κωδικοποιημένο κι έτσι φτάνει και στον browser σου. Για να σπάσουν 256 AES θέλουν περίπου 100 χρόνια με την ισχύ που υπάρχει αυτή τη στιγμή, λες να κάτσει να ασχοληθεί κανείς;

Καταλαβαίνω τι λες για την εμπιστοσύνη στις εταιρείες, αλλά για την ευκολία που μου δίνει και για την ασφάλεια που μου προσφέρει είναι ένα ρίσκο που προσωπικά διατίθεμαι να πάρω.

[LevelOne]

Ευχαριστώ για τις απαντήσεις, παρ όλα αυτα ψάχνω για καποια λύση είτε ενσωματωμένη στον browser, είτε εντελώς αυτόνομη και locally controlled και portable. Δεν θέλω να εγκαθιστώ 3rd party προγραμματα (οσο βολικα και ευχρηστα και αν ειναι) ή να αποθηκεύω πληροφορίες στο διαδικτυο.

Αυτό που ιδανικά θα με εξυπηρετούσε θα ήταν να είχε καποια λειτουργία Export ο ΙΕ για τα passwords τα οποία θα φύλαττε με ενα master password για να γίνει και το import.

Τώρα, [MENTION=4040]xdoc[/MENTION] δυστυχώς αυτο που μου είπες δεν ισχύει, μολις δίεγραψα όλες τις καταχωρήσεις απο το Storage1 & Storage2 και υστερα και απο επανεκκίνηση ο IE συνεχίζει να κανει login στις σελίδες χωρίς να ζητάει password. Το πρόβλημα μας βρίσκεται μετα απο ξαφνικο reset ή μπλέ οθόνη οπου και χάνει τα login informations.

Any ideas?

[DJD]

Αν τα θέλεις τοπικά τότε το Keepass είναι από τις καλύτερες λύσεις. Μπορείς να φτιάξεις και script ώστε να κάνει login στις σελίδες με ένα διπλό κλικ.

[Shaman]

Το θέμα είναι ότι χωρίς τον κωδικό σου δε μπορεί να δει κανείς άλλος τα στοιχεία σου.

Και πάντα κάνουμε login με το on-screen keyboard και 2factor authentication (where available), γιατί είμαστε παρανοϊκοί και μας αρέσει... Έχεις το premium;

Και κάτι που ξέρω ότι εσύ θα εκτιμήσεις: από τότε που έβαλα το token δεν μου ξαναφάγανε το account στο WoW. Κι ας το έχω να κάθεται.

[LevelOne]

[MENTION=23]DJD[/MENTION] Too much hassle. Το δοκίμασα προ ολίγου και δεν εχει επιλογή για να κάνει import απο τον Explorer απευθείας. Πρέπει να κατεβάσεις ενα αλλο utility το οποίο κανει export σε CSV και μετα με το KeePass να κανεις import μπλα μπλα...

[Jaco]

Υπάρχει μια πολύ απλή μέθοδος για να φτιάχνετε τα password σας, έτσι ώστε να τα θυμάστε εύκολα και να έχουν πάντα το ίδιο συνθετικό, αλλά παρόλ' αυτά να είναι δυναμικά...

Καταρχήν, όπως και στην ζαχαροπλαστική, διαλέγεις την βάση της τούρτας (password).

πχ "password"

μετά ανάλογα με το site, διαλέγεις κάποια γράμματα πχ το πρώτο και το τελευταίο, δηλαδή για το

www.[B]t[/B]hela[B]b[/B].gr

έχουμε το "t" και το "b", οπότε το password μπορεί να γίνει "tpasswordb" ή "tbpassword".

Με τον ίδιο τρόπο μπορούν να είναι τα 2 πρώτα και τα 2 τελευταία οπότε θα γίνει "thpasswordab" ή "thabpassword" κ.ο.κ.

Τέλος η λέξη-βάση μπορεί να είναι αρκετά πολύπλοκη, πχ "tqbfjotld", το οποίο βγαίνει από το the quick brown fox jumps over the lazy dog αν πάρουμε το πρώτο γράμμα από κάθε λέξη, οπότε αν βάλουμε και τα προηγούμενα στην εξίσωση τότε έχουμε τις εξής παραλαγές...

"ttqbfjotldb"

"tbtqbfjotld"

"thtqbfjotldab"

"thabtqbfjotld"

Απλό να το θυμάστε, δυναμικό γιατί δεν είναι ποτέ ίδιο και δύσκολο να το βρει κάποιος...

Αν βάλετε και κάποιον αριθμό ή σύμβολο πχ @#*_- ακόμα καλύτερα.

Οπότε το μόνο που χρειάζεται είναι μια βασική λέξη, η οποία μπορεί να είναι και σύνθετη και μερικά γράμματα από το domain για το οποίο ισχύει το passsword, ώστε να είναι πάντα δυναμικό...

[Wizard!]

Υπάρχει μια πολύ απλή μέθοδος για να φτιάχνετε τα password σας, έτσι ώστε να τα θυμάστε εύκολα και να έχουν πάντα το ίδιο συνθετικό, αλλά παρόλ' αυτά να είναι δυναμικά...

Αυτό κάνω εδώ και χρόνια και το λέω "αλγόριθμο", αλλά είναι μερικά sites, όπως της winbank, που σε αναγκάζουν να αλλάζεις password κάθε λίγο καιρό κι έτσι αναγκαστικά πρέπει να βάζεις κάτι διαφορετικό. Όσο fuzzy κι αν είναι ο αλγόριθμός σου, μετά από 5-10 αλλαγές θα ξεμείνεις από επιλογές κι έτσι θα πρέπει να βάλεις κάτι άσχετο. Και ειδικά σε αυτά τα sites δεν πρέπει να το ξεχάσεις.

[MENTION=4482]LevelOne[/MENTION], εγώ που δοκιμάζω το LastPass, δεν έκανα μεν import από ΙΕ, αφού δεν είχα τίποτε εκεί, αλλά κατά την εγκατάσταση σε ρωτάει αν θέλεις να κάνεις import από IE, FF, Chrome (αυτούς είχα εγώ), οπότε δε νομίζω να σου λέει βάλε κι αυτό για να προχωρήσεις. Στον Chrome που είχα 1 (!) το έκανε import απευθείας χωρίς να κάνω κάτι.

[trendy]

[MENTION=5249]Jaco[/MENTION] αυτή είναι καλή τακτική και τη χρησιμοποιώ και εγώ, αλλά είναι εκνευριστικοί οι περιορισμοί που σου θέτουν μερικά sites, όπως μη χρησιμοποιείς ειδικούς χαρακτήρες, όχι πάνω από 12 χαρακτήρες, μόνο 5 νούμερα (nbg...)