Jump to content



Εσείς τι κάνετε με τη διαχείριση των κωδικών σας;


gdp77

Recommended Posts

Αρχικά τα πάντα όλα (logins, forums, seevices) τα είχα σε ένα αρχείο libre calc. Στο desktop. Μετέπειτα όλα έχουν αποθηκευτεί στον browser που συγχρονίζει μέσω cloud και με κινητό και με το laptop οπότε δουλειά γίνεται και έτσι. Το μόνο που δεν είχα αποθηκεύσει ήταν τα πολύ ευαίσθητα web banking, PayPal κτλ Σιγά σιγά παρουσιάστηκε η ανάγκη να μπαίνω και από το κινητό και από το laptop πχ σε web banking οπότε διατηρούσα αντίγραφο του αρχείου calc και σε αυτές τις συσκευές πράγμα που δημιούργησε 2 προβολήματα. Α) η ασφάλεια πάει περίπατο,  β) υπήρχε πρόβλημα συγχρονισμού, όταν άλλαζα κάποιον κωδικό με αποτέλεσμα να μη θυμάμαμαι πού έχω ενημερωμένο αρχείο και πού όχι. 

 

Τελικά άρχισα να κοιτάω password manager και ξεκίνησα να δοκιμάζω τον open source Bitwarden, που μάλλον βολεύει προϋποθέτοντας ότι μπορώ να εμπιστευτώ την ασφάλειά του. 

 

Εσείς τι κάνετε με τη διαχείριση των κωδικών σας? Πώς αντιμετωπίζετε το πρόβλημα της διαχείρισης των δεκάδων passwords που λίγο πολύ όλοι μας χρειάζεται να έχουμε και να θυμόμαστε;

Link to comment
Share on other sites

To Bitwarden υποστηρίζει win, Mac, Linux, έχει extension για όλους τους browser ακόμα και brave και τέλος apps για Android και iOS, ενώ είναι και open source. Υπάρχει αντίστοιχη λειτουργικότητα στο last pass? Δεν είχα χρησιμοποιήσει ποτέ pass manager στο παρελθόν.

Link to comment
Share on other sites

Χρόνια τώρα κι εγώ χρήστης του lastpass. Στο desktop είναι αρκετά εύχηστο, στο κινητό όχι τόσο αφού κάνω copy paste κωδικούς ουσιαστικά γιατί με το accessibility setting που έχει δεν μου δούλεψε σωστά. Θα το ξαναδοκιμάσω τώρα που το θυμήθηκα.

Link to comment
Share on other sites

1. δεν αντιμετωπίζω το πρόβλημα, με αποτέλεσμα είτε να ξεχνώ κάποια είτε στη χειρότερη να έχω χάσει λογαριασμό που θα ήθελα να κρατήσω επειδή δεν θυμόμουν τον κωδικό και δεν μπόρεσα να μπω για καιρό.

2. Αν δεν θέλεις να χρησιμοποιήσεις λύση λογισμικού, αν πολλοί από αυτούς τους κωδικούς δεν είναι ζωτικής σημασίας ως προς την ασφάλειά τους, μπορείς να σκεφτείς κάποιου τύπου λύση που δεν ανακατεύει λογισμικό και παράλληλα σου επιτρέπει να τα θυμάσαι εύκολα.
Π.χ. να έχεις παντού κωδικό 8-9-10 χαρακτήρων, όπου τα τρία αρχικά και τα τρία τελικά να είναι ίδια για όλα (εύκολο να τα θυμάσαι) κι ενδιάμεσα να έχεις κάποιο συνδυασμό από τον συγκεκριμένο ιστότοπο που έχεις τον λογαριασμό.
123yah456 yahoo, 123lab456 thelab, 123goo456 google, 123nyt456 new york times κλπ
Φυσικά όχι με 123456, μπορείς επίσης να παίζεις με γράμματα, αριθμούς σε θέση γράμματος στο τμήμα που αλλάζει (αντί lab να αντικαθιστάς παντού το α με 3 και να το κάνεις 123l3b456,  123y3h456, το o με 0 123g00456 κλπ.)

Το αρχικό και το τελικό ίδιο σκέλος, μπορεί να είναι και αρχικά από μια φράση που θυμάσαι, επίσης σε ορισμένα με εναλλαγή αριθμού σε θέση γράμματος:
Ο Γιώργος είναι πονηρός _ _ _ _ κι αυτά που λέει μην τα τρως: 0GeplabKaplmtt
 

  • Like 1
Link to comment
Share on other sites

7 hours ago, nickthegr said:

Κανένας το KeePass ? (εδώ και χρόνια)

 

Αρκετοί. Είμαι κι εγώ θιασώτης του (ομοίως, εδώ και χρόνια). Βασικό του μειονέκτημα ότι δεν έχει "official" client για κινητό, οπότε πρέπει να διαλέξεις κάποιον που θα εμπιστευτείς.

 

Στα θετικά του ο ανοιχτός κώδικας, η δραστήρια κοινότητα που τον συντηρεί και οι συχνές ενημερώσεις. Επίσης το γεγονός ότι μπορείς να διαλέξεις αν θα εμπιστευτείς τους κωδικούς σου σε cloud storage -και ποιο.

  • Like 2
Link to comment
Share on other sites

Keepass για τα offline και είμαι αρκετά ευχαριστημένος από ασφάλεια, χρηστικότητα και δυνατότητες διαχείρισης. Με προσοχή δουλεύει αξιοπρεπώς και σε συνδυασμό με cloud storage, είτε private είτε public. Επίσης, αφού υπάρχουν (3rd party) εφαρμογές για φορητές συσκευές χωρίς κανένα δικαίωμα εκτός storage είναι επαρκές για να είναι κανείς ήσυχος.

 

Εκεί που το keepass δεν αρκεί είναι μεγαλύτερες ομάδες. Όταν κάποιος χρειάζεται συγχρονισμό σε πραγματικό χρόνο μεταξύ πολλών χρηστών και συσκευών, πρέπει να κοιτάξει κάπου αλλού, αν και υπάρχουν μηχανισμοί που επιχειρούν να κάνουν το KeePass πιο φιλικό σε ταυτόχρονη χρήση.

Υπάρχουν open source προγράμματα που φαίνονται αξιόλογα, και πολλές εναλλακτικές υπηρεσίες, είτε δωρεάν είτε με πληρωμή.

Πριν λίγους μήνες αξιολόγησα τις επικρατέστερες λύσεις για τις ανάγκες μιας μικρής ομάδας, μεταξύ τους LastPass, Dashlane, Bitwarden αλλά και το fork KeePassXC.

Συνυπολογίζοντας όλες τις παραμέτρους ασφάλειας, ευκολίας διαχείρισης και λειτουργιών, ο νικητής ήταν...

edit:

Επειδή βιαζόμουν πριν, παραμέλησα να αναφέρω ότι προσωπικά με προβλημάτισαν κάποια θέματα ασφαλείας με το LastPass, τα οποία μπορεί να μην είναι μείζονα, αλλά του αφαίρεσαν λίγες μονάδες. Τροφή για σκέψη και συζήτηση για όσους το χρησιμοποιούν.

Έγινε επεξεργασία από minast
  • Like 3
Link to comment
Share on other sites

Είμαι χρήστης Lastpass και Keepass πάνω από 4 χρόνια.

Lastpass για cloud service keepass για offline.

 

Με έχει βολέψει αρκετά το Lastpass και η χρήση του Share.

Πχ στην γυναίκα μου δίνω κωδικούς για λογαριασμούς, netflix κλπ και τους ενημερώνω εγώ χωρίς να χρειάζεται να μπεί στην διαδικασία η ίδια.

Είτε στους συγγενείς κάνω share κωδικούς χωρίς να τους βλέπουν καν.

 

Και αυτά στο free λογαριασμό.

 

Τελευταία έχει φτιάξει αρκετά και το Fill In functionality, παλιότερα ήταν χειρότερο αλλά πάλι βρίσκεσαι να μην δουλευει σωστά και να κάνεις "alt+tab" και copy paste.

 

Άσε που όταν καλεί ένα app, federation credentials και login στοιχεία άλλης υπηρεσίας λογικό είναι να μην το πιάνει.

Έγινε επεξεργασία από swatoner
  • Like 1
Link to comment
Share on other sites

2 hours ago, GriGaS said:

Η ιδέα ότι κάποιος θα μου πάρει το τηλέφωνο με το lastpass logged in με τρομάζει.

To Bitwarden πάντως έχει επιλογές logout που σου λύνει αυτό το πρόβλημα

 

image.png

 

Εγώ θεωρώ πάντως πιο δύσκολο να εμπιστευτείς την ασφάλεια του cloud των υπηρεσιών αυτών.... Και το lastpass έχει μελανό track record.

 

https://www.skyhighnetworks.com/cloud-security-blog/lastpass-breach-by-the-numbers-91-enterprises-exposed/

Έγινε επεξεργασία από gdp77
  • Like 2
Link to comment
Share on other sites

Στο gmail έχω 2 factor authentication. Τα ebanking θέλουν extra pin από τον κωδικό. Άρα το χειρότερο που μπορεί να μου συμβεί είναι να μπει κάποιος στο ebanking και να αρχίσει να πληρώνει βεβαιωμενες οφειλές προς ΔΟΥ και ΕΦΚΑ που δεν θέλουν extrapin. 

  • Haha 2
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.