Προς το περιεχόμενο

Το LastPass κάνει δωρεάν την πρόσβαση στους κωδικούς σας από πολλαπλές συσκευές

Hal9000

Από τον Hal9000
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 75
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Retromaniac
Retromaniac

Τι να μαντέψει; Οι κωδικοί είναι encypted, το private key είναι encrypted, και το password το έχεις μόνο εσύ... Τα πάντα γίνονται decrypt στον pc σου local, και όχι μέσω web. Για να σπάσουν τα keys

Zaytsev
Zaytsev

Εφαρμογούλα που θα κάνει τι; Θα δουλεύει ως plugin σε όλους τους browsers για να συμπλήρώνει φόρμες και κωδικούς; Θα αποθηκεύει κρυπτογραφημένα τους κωδικούς που; Θα τρέχει σε κινητά, πως;   Νομί

Gi0
Gi0

Sure. Μονο που δεν λειτουργει ετσι η κρυπτογραφια. Δεν φταιει το lastpass και το καθε lastpass εαν εχεις εναν ωραιοτατο keylogger στο pc σου. Μαλλον αλλου ειναι το προβλημα.

Alphaleader Community Regular

Alphaleader

Δημοσ.
Δημοσ.

Καλη τυχη αμα χρησιμοποιειται τετοιες εφαρμογες κωδικων σε υπηρεσιες που έχουν αξιες για σας. Καποια μερα θα την χρειαστειτε ολη.

 

Προσωπικα οτιδηποτε εχει σχεση με κωδικους, δεν ανεβαινει σε υπηρεσιες, συννεφα κλπ κλπ... και αυτα που έχουν σημασία δεν ειναι καν καταγεγραμμένα καπου. 

 

Μου αρέσει να χειριζομαι αυτα τα θεματα με περισσεια καχυποψια. Better safe than sorry που θα λεγαν και οι αρχαιοι ημων προγονοι.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
miltoskat Proficient

miltoskat

Δημοσ.
Δημοσ.

Καλη τυχη αμα χρησιμοποιειται τετοιες εφαρμογες κωδικων σε υπηρεσιες που έχουν αξιες για σας. Καποια μερα θα την χρειαστειτε ολη.

 

Προσωπικα οτιδηποτε εχει σχεση με κωδικους, δεν ανεβαινει σε υπηρεσιες, συννεφα κλπ κλπ... και αυτα που έχουν σημασία δεν ειναι καν καταγεγραμμένα καπου. 

 

Μου αρέσει να χειριζομαι αυτα τα θεματα με περισσεια καχυποψια. Better safe than sorry που θα λεγαν και οι αρχαιοι ημων προγονοι.

 

 

Φίλε καλά αυτά που λες και δεν διαφωνώ μαζί σου ότι είναι πιο ασφαλές να μην υπάρχουν καταγεγραμμένα τα passwords σου σε cloud και λοιπά αλλά υπάρχει ένα πρόβλημα. Αν είσαι συνδρομητής σε πολλά site, που let's face it ακόμη και ο μέσος χρήστης σήμερα είναι, έχεις 2 επιλογές.

  1. Να χρησιμοποιείς πάνω κάτω κοινά credentials σε όλα τα site γιατί δεν νομίζω να μπορείς να θυμάσαι 10 διαφορετικά username-password combination.
  2. Να χρησιμοποιείς κατα βάση randomized δημιουργημένα password όπως αυτά που ενδεχομένως προτείνει η εκάστοτε cloud management υπηρεσία ή ο εκάστοτε browser.

Οπότε στην πρώτη περίπτωση αν βρουν 1 password σου μπορούν αλγοριθμικά να βρουν και τα άλλα μιας και διαφέρουν από λίγο εως καθόλου. (και δεν λέω ότι ντε και καλά θα τα πάρουν από σένα μπορεί να hackάρουν κάποια από τις υπηρεσίες που χρησιμοποιείς όπως έγινε π.χ με το dropbox αν και εκεί παίχτηκαν salted hashed passwords οπότε άλλο θέμα).

Και στην δεύτερη περίπτωση που έχεις διαφορετικά randomized passwords τα οποία είναι κατά βάση 10-15 ψηφία εκτώς αν είσαι ο rainman ή κάποιος προταθλητής μνήμης δεν μπορείς απλά να τα θυμάσαι απ'έξω οπότε διαλέγεις και παίρνεις την εναλλακτική που σε βολεύει περισσότερο, ή κάνεις mix και των 2. 

 

Τέλος αν είσαι αρκετά παρανοϊκός που δεν σε κρίνω και εγώ θέλω την μέγιστη ασφάλεια και privacy, μπορείς να κάνεις το extra βήμα και κόπο, και να κρυπτογραφήσεις τα passwords πριν τα βάλεις σε κάποια από τις υπηρεσίες για password management, αλλά μετά θα πρέπει να τα κατεβάζεις, να τα αποκρυπτογραφείς και μετά να τα χρησιμοποιείς. Βέβαια και εκεί θα υπάρχει το ενδεχόμενο να κλαπεί το κλειδί που χρησιμοποιείς για την κρυπτογράφηση αλλά αν μπει κάποιος σε όλο αυτόν τον κόπο μόνο για σένα σημαίνει ότι έγινες στόχος, και αν γίνεις στόχος δύσκολα την βγάζεις καθαρή έτσι και αλλιώς. Οπότε με τον ένα ή τον άλλο τρόπο η απόλυτη ασφάλεια δεν υπάρχει, μόνο η ψευδαίσθηση της ασφάλειας. Άρα διάλεξε την μέθοδο που σε βοηθάει περισσότερο και σε κρατάει όσο πιο relatively secure γίνεται. Και κυρίως: live and let live που θα λεγαν και οι αρχαιοι ημων προγονοι. :P

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
blanka Mentor

blanka

Δημοσ.
Δημοσ.

Εγώ έχω τους κωδικούς μου σε ένα excelακι κλειδωμένο, και ανεβασμένο στο spideroak το οποίο είναι και αυτό κρυπτογραφημένο.

 

όταν θέλω έναν κωδικό συνδαίωμαι στο spideroak με κωδικό και βάζω δευτερο κωδικό στο excelακι μου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
fsbmaniac Experienced

fsbmaniac

Δημοσ.
Δημοσ.

Χρησιμοποιειστε καποιον open source managerμε κρυπτογράφηση...και χρηση του αρχειου σε cloud πχ. Ειναι αστειο να εμπιστευτείς κωδικους απο ebanking critical εφαρμογες της δουλεια σου και πολλα αλλα σε αποδεδειγμενα αναξιοπιστο cloud.Οι νεοι πολεμοι θα γινουν για τα data και τα metadata.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Zaytsev Mentor

Zaytsev

Δημοσ.
Δημοσ.

Διαβάζω συνέχεια "τι θα γίνει αν τους hackarουν" κι αν μου πάρουν τους κωδικούς, κλπ.

Οι περισσότεροι δε γνωρίζετε πως δουλεύει το LastPass και παρόμοιες υπηρεσίες.

Ακόμα κι αν καταφέρουν να μπούνε στη βάση τους, ακόμα κι αν πάρουν τους encrypted κωδικούς σας, θα χρειαστούν μήνες για να βγάλουν κάτι χρήσιμο από αυτό. Στο διάστημα αυτό, μπορείτε να αλλάξετε ότι σας ενδιαφέρει (πχ e-banking).

Στο LastPass, για να το θέσω όσο πιό απλοϊκά γίνεται, αποθηκεύεται ένα salted-hash του κωδικού σας και επίσης τα user/pass από τα sites που έχετε καταχωρήσει, σε κρυπτογραφημένη μορφή.

Αρχικά θα πρέπει ο επίδοξος hacker να βρει το password σας, το οποίο δεν είναι καθόλου απλό.

Δεύτερον να βρει το κλειδί της κρυπτογράφησης που βασίζεται στο password σας, αλλά είναι διαφορετικό για κάθε χρήστη.

Και μετά μπορεί να ανοίξει κωδικούς.

 

Εδώ δε μιλάμε για τη βάση του DropBox ΄όπου όλοι οι κωδικοί είναι κρυπτογραφημένοι με το ίδιο κλειδί, οπότε ο hacker, θα κάνει δικό του λογαριασμό και μετά έχοντας και τον κωδικό του και το salted-hash, μπορεί να βρει εύκολα το κλειδί. Εδώ είναι διαφορετικό για κάθε χρήστη, οπότε ακόμα κι αν βρει ένα, δύο, δέκα, θα του πάρει μήνες ή και χρόνια για να βρει τα χιλιάδες ή εκατομμύρια που έχει κλέψει.

 

Οπότε μη φέρνετε σα σύγκριση ότι πήραν τους κωδικούς του Playstation, ή του Diablo, ή του DropBox, γιατί απλά δεν έχει καμία σχέση η όλη διαδικασία.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
nik5163 Community Regular

nik5163

Δημοσ.
Δημοσ.

1Password = the best

Χρησιμοποιώ το keepass που μπορεί να μην έχει όλες τις δυνατότητες άλλων προγραμμάτων αλλά τουλάχιστον ήταν και είναι free.

Είστε σίγουροι ότι στο lastpass δεν θα βάλουν κάποιες χρεώσεις στο μέλλον; Απλά σε γλυκαίνουν στην αρχή και μετά σε βαράνε :-D ...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Zaytsev Mentor

Zaytsev

Δημοσ.
Δημοσ.

Είστε σίγουροι ότι στο lastpass δεν θα βάλουν κάποιες χρεώσεις στο μέλλον; Απλά σε γλυκαίνουν στην αρχή και μετά σε βαράνε 

Ε.... Έχει χρεώσεις και τώρα... Ένα μέρος της υπηρεσίας είναι δωρεάν...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
oldnew Grand Master

oldnew

Δημοσ.
Δημοσ.

Ξαναλέω οτι ειστε ολοι oftopic.  Χρησιμα ολα αυτα που γραφετε. Υπάρχουν σίγουρα αλλοι τροποι και παρόμοιες εφαρμογές σαν το Lastpass ,  ομως η διαφορά του lastpass απο ολα τα υπόλοιπα και ο λόγος που εχει παρει τέτοια φημη,  ειναι η ευκολιες που μονο αυτο παρέχει και οχι οτι ειναι ποιο αξιόπιστο απ τα υπολοιπα που αναλυετε συνεχως.. .  Σε mobile συσκευή ξαναλέω ποιο εχει την απλότητα να πατας ενα κουμπι και αυτοματα σε καθε σελίδα να εισάγεται κωδικος και pass?  Όχι να κανεις copy past,  ενα ενα,  αλλά να εισάγονται αυτόματα .  Στον browser που χρησιμοποιεις ή τουλάχιστον σε καποιους απο τους ποιο εμπορικους browser .  Ο dolphin πχ είναι ο ν1 στο Android . Και μάλιστα αυτό γινόταν τοσα χρόνια free.  Απλα δεν μπορουσες να χρησιμοποιήσεις την εφαρμογή για να εισαγεις νεα pass σε νεες σελίδες και το εκανες μεσω browser και αυτο.  Ε τωρα γίνεται πλεον και αυτο,  αν και προσωπικά δεν μου πολυ χρειάζεται . . 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Jimmy08 Community Regular

Jimmy08

Δημοσ.
Δημοσ.

Στο LastPass, για να το θέσω όσο πιό απλοϊκά γίνεται, αποθηκεύεται ένα salted-hash του κωδικού σας και επίσης τα user/pass από τα sites που έχετε καταχωρήσει, σε κρυπτογραφημένη μορφή.

Παλι καλα που το θετεις απλοικα ε :P

Κανεις που κανεις το κοπο να το αναλυσεις, δεν εξηγεις και σε μας τους αδαεις τι σημαινουν αυτες οι ωρολογιες;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Zaytsev Mentor

Zaytsev

Δημοσ.
Δημοσ.

Παλι καλα που το θετεις απλοικα ε 

Κανεις που κανεις το κοπο να το αναλυσεις, δεν εξηγεις και σε μας τους αδαεις τι σημαινουν αυτες οι ωρολογιες;

Αν υποθέσουμε ότι το pass σου είναι 123456, τότε ένα salted pass θα ήταν το "abc123456xyz".
Δεν αποθηκεύεται όμως αυτό στη βάση, αλλά ένα hashed, δηλαδή με τη χρήση κάποιου αλγόρθιμου, κρυπτογραφείται και παράγει πχ το "aslj83kallw092mcn".
Η κρυπτογράφηση αυτή, δεν είναι reversible, δηλαδή, δε μπορείς να αναπαράγεις το "abc123456xyz".
Αν θέλεις να βρεις τον κωδικό, πρέπει να αρχίσεις να κρυπτογραφείς συνδυασμούς (πρέπει να γνωρίζεις και τον αλγόριθμο φυσικά) και να συγκρίνεις αποτελέσματα.
Όμως, δεν είναι μόνο το "abc123456xyz" που μπορεί να παράγει το "aslj83kallw092mcn", μπορεί να υπάρχουν χιλιάδες συνδυασμοί που το παράγουν.
Έτσι, ο επίδοξος hacker, μπορεί να βρει το "qweABCDEFpoi" που θα παράγει το ίδιο hash, αλλά αυτό δε μπορεί να ανοίξει τους κωδικούς του χρήστη.
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
haHa Crazy Insomniac

haHa

Δημοσ.
Δημοσ. (επεξεργασμένο)

Ξαναλέω οτι ειστε ολοι oftopic.  Χρησιμα ολα αυτα που γραφετε. Υπάρχουν σίγουρα αλλοι τροποι και παρόμοιες εφαρμογές σαν το Lastpass ,  ομως η διαφορά του lastpass απο ολα τα υπόλοιπα και ο λόγος που εχει παρει τέτοια φημη,  ειναι η ευκολιες που μονο αυτο παρέχει και οχι οτι ειναι ποιο αξιόπιστο απ τα υπολοιπα που αναλυετε συνεχως.. .  Σε mobile συσκευή ξαναλέω ποιο εχει την απλότητα να πατας ενα κουμπι και αυτοματα σε καθε σελίδα να εισάγεται κωδικος και pass?  Όχι να κανεις copy past,  ενα ενα,  αλλά να εισάγονται αυτόματα .  Στον browser που χρησιμοποιεις ή τουλάχιστον σε καποιους απο τους ποιο εμπορικους browser .  Ο dolphin πχ είναι ο ν1 στο Android . Και μάλιστα αυτό γινόταν τοσα χρόνια free.  Απλα δεν μπορουσες να χρησιμοποιήσεις την εφαρμογή για να εισαγεις νεα pass σε νεες σελίδες και το εκανες μεσω browser και αυτο.  Ε τωρα γίνεται πλεον και αυτο,  αν και προσωπικά δεν μου πολυ χρειάζεται . . 

offtopic: αλλα ο dolphin δεν ειναι ουτε καν στους 5 πιο δημοφιλεις στο android. (chrome, android browser, samsung internet browser, opera , firefox και uc browser ειναι πιο δημοφιλεις)

Επεξ/σία από haHa
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Jimmy08 Community Regular

Jimmy08

Δημοσ.
Δημοσ.

 

Αν υποθέσουμε ότι το pass σου είναι 123456, τότε ένα salted pass θα ήταν το "abc123456xyz".
Δεν αποθηκεύεται όμως αυτό στη βάση, αλλά ένα hashed, δηλαδή με τη χρήση κάποιου αλγόρθιμου, κρυπτογραφείται και παράγει πχ το "aslj83kallw092mcn".
Η κρυπτογράφηση αυτή, δεν είναι reversible, δηλαδή, δε μπορείς να αναπαράγεις το "abc123456xyz".
Αν θέλεις να βρεις τον κωδικό, πρέπει να αρχίσεις να κρυπτογραφείς συνδυασμούς (πρέπει να γνωρίζεις και τον αλγόριθμο φυσικά) και να συγκρίνεις αποτελέσματα.
Όμως, δεν είναι μόνο το "abc123456xyz" που μπορεί να παράγει το "aslj83kallw092mcn", μπορεί να υπάρχουν χιλιάδες συνδυασμοί που το παράγουν.
Έτσι, ο επίδοξος hacker, μπορεί να βρει το "qweABCDEFpoi" που θα παράγει το ίδιο hash, αλλά αυτό δε μπορεί να ανοίξει τους κωδικούς του χρήστη.

 

Μαλιστα..Και γιατι χρειαζεσαι τον "salted" κωδικο; Βοηθαει στην ασφαλεια; Ή απλα ειναι απαραιτητο μερος της διαδικασιας κρυπτογραφησης;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Zaytsev Mentor

Zaytsev

Δημοσ.
Δημοσ.

Μαλιστα..Και γιατι χρειαζεσαι τον "salted" κωδικο; Βοηθαει στην ασφαλεια; Ή απλα ειναι απαραιτητο μερος της διαδικασιας κρυπτογραφησης;

Γιατί είναι σαφώς πιό δύσκολο να βρεις ένα κωδικό 8 χαρακτήρων μέσα σε ένα string που είναι 100 πχ.

Και το salted δεν είναι πάντα το ίδιο, στις advanced διαδικασίες, παράγεται αλγοριθμικά, δηλαδή δεν είναι πάντα 10 χαρακτήρες στην αρχή και 10 στο τέλος. Τα πιό εξελιγμένα, ανακατεύουν τον κωδικό σου με άσχετα αλφαριθμητικά σε "τυχαίες" θέσεις.

Παράδειγμα

abc123456xyz

a1b2c3x4y5z6

ab65c43xy21z

κ.ο.κ.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...