Προς το περιεχόμενο

Τεράστια παραβίαση ασφαλείας αποκαλύπτει 16 δισεκατομμύρια κωδικούς πρόσβασης

nchatz

Από τον nchatz
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

angmar Grand Master

angmar

Δημοσ.
Δημοσ.
1 hour ago, MikeKata said:

Στο μέλλον, με βλέπω για KeePassXC, self-hosted με NextCloud.

Και γιατί να μη κάνεις self host το bitwarden που το δουλεύεις ήδη; vaultwarden-rs τρέχει σε rpi εδώ και 3 χρόνια, όλα πόπα.

  • Like 1
  • Απαντ. 47
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Hacker?pcs
Hacker?pcs

Γι' αυτό έχεις τον τελείως offline password manager KeePass, δεν εκτίθεται τίποτα online, τρέχει εντελώς offline το πρόγραμμα και όλοι οι κωδικοί βρίσκονται σε ένα και μοναδικό κρυπτογραφημένο αρχείο

Thresh
Thresh

LastPass κιόλας που το έχουν γλεντήσει κάμποσες φορές πριν μερικά χρόνια? Μακρυά κι αγαπημένοι, Bitwarden ftw.

mechpanos
mechpanos

Δεν κατάλαβα λέξη από ότι γράφετε, με google translate γίνεται η συγγραφή των άρθρων;

for4 Mentor

for4

Δημοσ.
Δημοσ.

Εγώ χρησιμοποιώ το c2 της synology. Έχει καλό ιστορικό η εταιρία και σκέφτηκα ότι θα είναι safe. 

MikeKata Veteran

MikeKata

Δημοσ.
Δημοσ.
39 minutes ago, angmar said:

Και γιατί να μη κάνεις self host το bitwarden που το δουλεύεις ήδη; vaultwarden-rs τρέχει σε rpi εδώ και 3 χρόνια, όλα πόπα.

Σωστός. Θυμόμουν ότι μπορούσες να το κάνεις self-host, απλά το μυαλό μου είχε κολλήσει στο "local" KeepassXC. Πρέπει να τσεκάρω ένα συγκριτικό, γιατί αν δεν έχει πλεονεκτήματα το KeepassXC σε self-hosted, ναι, το Bitwarden είναι πιο εύκολη λύση (σε integration).

  • Like 1
pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ.
1 ώρα πριν, duende είπε

3 πραγματα

Απενεργοποιηση συνγχρονισμου και αποθηκευσης κωδικων στον browser

2FA οπου υποστηριζεται

KeepassXC τοπικα σε κινητο, και browser plugin στο pc

Για την ιστορία το keepass υποστηρίζει OTP μέσω plugin(otpkeyprov).

amigagr Contributor

amigagr

Δημοσ.
Δημοσ.
9 hours ago, cpc464 said:

Google,apple και facebook passwords κυρίως, μερικοί λένε ότι είναι πακέτο απο παλιότερα leak, αλλα για καλό και για κακό όποιος νομίζει ότι κινδυνεύει ας κάνει αλλαγή.

για να ενημερωθουν οι κλεφτες με τα νεα passwords. παρακαλω περαστε!

  • Confused 1
fwtonio Veteran

fwtonio

Δημοσ.
Δημοσ.
3 ώρες πριν, dchatz είπε

να δω πότε θα γινει παραβίαση δεδομένων συστημικής τράπεζας με διαρροή κεφαλαίων σε εξωτερικό.

Μόνο κάτι τέτοιο δεν έχει συμβεί ακόμα.

Γνωρίζω περίπτωση από λογιστή που αδειάσανε λογαριασμό μέσω "ψαρέματος" με SMS και τα σχετικά.

 

Αν γίνει κάτι στην ίδια την τράπεζα ίσως δεν θα το μάθουμε ποτέ, γιατί τα χρήματα θα αντικατασταθούν. Αλλά κάτι τέτοιο είναι πολύ σοβαρό και υποθέτω ότι κινούν Γη και Ουρανό για να τους πιάσουν.

Σε αντίθεση με την περίπτωση που ανέφερα που ουσιαστικά χτύπησαν έναν χρήστη και όχι την ίδια την τράπεζα.

 

doomnx Experienced

doomnx

Δημοσ.
Δημοσ.

Ώρα να αρχίσετε να χρησιμοποιείτε passkeys στη θέση των κωδικών πρόσβασης:

Google https://www.google.com/account/about/passkeys/

Apple https://support.apple.com/el-gr/guide/iphone/iphf538ea8d0/ios

Facebook https://www.facebook.com/help/1181045243159511/

Δημιουργούνται με το δακτυλικό σας αποτύπωμα ή το Face ID και είναι πολύ πιο ασφαλή από τους κωδικούς.

Τσεκάρετε εδώ αν ο κωδικός που χρησιμοποιείτε έχει διαρρεύσει στο παρελθόν: https://haveibeenpwned.com/Passwords

 

  • Haha 1
fwtonio Veteran

fwtonio

Δημοσ.
Δημοσ.

Επί του θέματος, χρησιμοποιώ Keepass και το αρχείο των κωδικών το έχω σκορπίσει σε διάφορες συσκευές αλλά και σε usb stick.

 

 

Hacker?pcs Experienced

Hacker?pcs

Δημοσ.
Δημοσ. (επεξεργασμένο)
5 hours ago, SabotazNic said:

Ένα είναι το google authenticator, που σου δίνει κωδικούς για τα 2fa διαφόρων site/εφαρμογών 

TOTP υποστηρίζει το KeePass με το KeeOTP2 plugin, είναι και πιο διαχειρίσιμο με δεκάδες site με 2FA

  

1 hour ago, doomnx said:

Ώρα να αρχίσετε να χρησιμοποιείτε passkeys στη θέση των κωδικών πρόσβασης:

Δημιουργούνται με το δακτυλικό σας αποτύπωμα ή το Face ID και είναι πολύ πιο ασφαλή από τους κωδικούς.

Σαν 2FA είναι χρήσιμο, έτσι και αλλιώς account χωρίς κωδικό δε γίνεται, το passkey είναι εναλλακτικός τρόπος login. Εγώ το χρησιμοποιώ σαν MFA, τη λειτουργία FIDO U2F του yubikey security key που έχω που απλά το ακουμπάω αντί να βάζω 6ψηφιο 2FA

Επεξ/σία από Hacker?pcs
kirileman Crazy Insomniac

kirileman

Δημοσ.
Δημοσ.
10 hours ago, Thresh said:

LastPass κιόλας που το έχουν γλεντήσει κάμποσες φορές πριν μερικά χρόνια? Μακρυά κι αγαπημένοι, Bitwarden ftw.

Vaultwarden self hosted ftw.

magicnumbers Proficient

magicnumbers

Δημοσ.
Δημοσ.
3 ώρες πριν, doomnx είπε

Τσεκάρετε εδώ αν ο κωδικός που χρησιμοποιείτε έχει διαρρεύσει στο παρελθόν: https://haveibeenpwned.com/Passwords

Κ ποιος μου λεει οτι δε φυλαει τους κωδικους για να τους ματσαρει μελλοντικα καποιος καπου που τους μαζευει

freegr Proficient

freegr

Δημοσ.
Δημοσ.

Έχουν ήδη χτυπήσει κυβερνητικούς οργανισμούς κλπ αλλά απορώ τι δεδομένα έχουν διαρρεύσει από την apple και σε ποιο επίπεδο 

kirileman Crazy Insomniac

kirileman

Δημοσ.
Δημοσ.

Στο μεταξύ, από χθες έχουν κατσικωθεί στον amazon λογαριασμό μου και προσπαθούν να κάνουν password recovery, τον άλλαξα μια φορά, τώρα μάλλον θα κάθομαι να αλλάζω και email στις πιο σημαντικές υπηρεσίες. Στις τράπεζες έχω ήδη βάλει ένα άσχετο email που έφτιαξα πρόσφατα.

  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...