Menadżer haseł (podobno) kradnący hasła, czyli najciemniej pod latarnią

TheFirstTiem

31.01.2024, 19:43:17 via Wykop

212

Chodzi o keepass mini w iOS, wykradał dane ze schowka

P.....a

konto usunięte 01.02.2024, 10:59:38 via Wykop

50

@TheFirstTiem: Cześć! Po co się męczysz? Po co ci te wszystkie klucze? Daj mi je, ja ci je przechowam, będę otwierał wszystkie drzwi za ciebie! Zaufaj mi bracie!

B.....L

konto usunięte 01.02.2024, 12:05:09 via Wykop

31

@Professor_Of_Logic: coś mi się wydaje, że nie jesteś najostrzejszą kredką w piórniku

Zapaczony

31.01.2024, 20:55:53 via Wykop

137

Dlatego warto do każdego hasła mieć dodatkowo swoją własną, niezapisaną nigdzie frazę.

trafilem_w_wolny_login

31.01.2024, 23:35:03 via Android

75

@Zapaczony good tip

Variv

01.02.2024, 10:36:30 via Android

55

@boubobobobou

@POFUR: No ale to byłoby widać, że w każdym haśle jest coś dopisane.

Opowi chyba chodzi o mechanizm w którym zapisujesz hasła w programie np "hasło" natomiast dodatkowej frazy nie zapisujesz i masz ją w pamięci. Więc hasło e zapisanym programie nie jest kompletne.
Potem jak się logujesz odpisujesz tą frazę do hasła np "hasłowykop" -i to by było kompletne hasło

Piastan

01.02.2024, 10:43:06 via Wykop

117

Kiedyś chciałem sprawdzić czy moje hasło "wyciekło do internetu" i wpisałem je w jakąś stronę co miała to sprawdzić xD zajęło mi jakieś 20sekund po fakcie, żeby zrozumieć co właśnie zrobiłem.

Blaszczykowski_Robert

01.02.2024, 11:20:51 via Wykop

22

@Piastan: akurat haveibeenpwned jest raczej bezpieczne.

aelfwine

01.02.2024, 11:24:44 via Wykop

49

@Blaszczykowski_Robert: no tak, ale tam wpisujesz maila, a nie hasło

aniersea

01.02.2024, 01:25:56 via Wykop

40

LastPass miał niedawno włam, teraz to, człowiek chyba naprawdę zacznie korzystać ze zwykłego zeszytu XD

K.....k

konto usunięte 01.02.2024, 10:41:06 via Wykop

14

@aniersea: odpowiedź brzmi selfhosted bez wyjścia na świat.

pietryna123

01.02.2024, 10:45:09 via Wykop

14

@Kubasseek: Ale co to zmienia skoro aplikacja wysyła schowek? Ja używam XC i bazę trzymam zaszyfrowaną w necie, celem synchronizacji. Nawet jakbym postawił na prywatnym serwerze to przed wykradaniem schowka się nie ochronię...

atpl77

01.02.2024, 10:39:09 via Wykop

30

Ja sobie sam napisalem manadzera hasel i to jest dzisiaj najbezpieczniejsze. Ale ten tip z dodawaniem ustalonego lancucha do hasel jest dobry.

kbury

01.02.2024, 13:59:13 via Wykop

3

@atpl77: bądź usuwanie określonej ilości znaków z automatycznie wygenerowanych haseł.

podle_insynuacje

31.01.2024, 19:53:17 via Wykop

27

#teambitwarden

slec22

31.01.2024, 22:01:14 via Wykop

53

@podle_insynuacje:
Team zeszycik.

SmacznyPies

01.02.2024, 00:23:20 via Wykop

12

@podle_insynuacje: team tablica

nZRYMjWgcvszVhb

01.02.2024, 11:06:08 via Wykop

18

Najlepiej trzymać hasła w pliku hasła.

misieek

01.02.2024, 11:23:48 via Wykop

9

@nZRYMjWgcvszVhb: W katalogu "studia". xD

nZRYMjWgcvszVhb

01.02.2024, 11:28:02 via Wykop

2

@misieek: A po co w katalogu.
Można też trzymać hasła w pliku "IMG_20991212_991351_591.jpg" i otwierać notatnikiem. :)
Nikt tego nie sprawdzi. Zawsze to lepiej niż korzystanie z managerów haseł.

Sidkwa

01.02.2024, 10:50:42 via Wykop

18

Nigdy nie miałem zaufania do menadżerów haseł. Od zawsze używam po prostu notesu do zapisywania haseł. Jakoś nie mogę się przemóc z tym że mam udostępniać swoje hasła i loginy komuś obcemu. Przecież to są jedne z najbardziej prywatnych rzeczy jakie człowiek posiada i ma oddać je w zaufaniu jakieś firmie która napisała menadżera. Co z tego, ze są to zaszyfrowane dane? Jak widać po wyciekach często to szyfrowanie się nie sprawdza.

Sidkwa

01.02.2024, 14:03:35 via Wykop

0

@Woo-Cash1900: nie noszę go przy sobie tylko trzymam go w domu. to raz. a dwa nie ma w nim loginów. Loginy mam proste które sam zapamiętuje (imię psa, data urodzenia, ksywka itp). A bez loginu to na nic nikomu samo hasło.

krytycznykredenz

03.02.2024, 01:07:57 via Wykop

0

@Sidkwa: Taaa.... jak ktoś ogarnia temat to te twoje hasełka łyknie w paręnaście minut, oceanem możliwości jest wi-fi, jest cała masa softu do takich zabaw, Keyloggery, brute force lub inne wynalazki:) Do z doopy portali jak netflix czy inne tego typu dziadostwa najlepiej se zapisać w przeglądarce, ale tam gdzie pojawiają się pieniądze tylko zeszycik, niestety analogowe sposoby nie do pobicia:) Ja jestem zdania co człowiek stworzył to i człowiek

Majkel2008

01.02.2024, 14:46:42 via Wykop

12

Wbrew pozorom najbezpieczniejszy system przechowywania haseł to żółta karteczka przyklejona obok monitora. Tam żaden hacker ani wirus nie zajrzy.

Majkel2008

01.02.2024, 20:37:42 via Wykop

1

@belzebup: tak już ktoś się włamie do ciebie i zamiast kosztowności ukradnie ci papierek walający się wśród innych papierków ( ͡° ͜ʖ ͡°)

belzebup

02.02.2024, 07:43:35 via Android

0

@Majkel2008 Jeśli włamie się specjalnie w tym celi to bardzo możliwe. Zdarzały się takie przypadki. A może się nie włamie, tylko podejrzy jak przyjdzie w gości. Ogólnie patent z karteczkami godny pani Krysi z urzędu pracy, aż wstyd z tym dyskutować.

DonRzoncy

01.02.2024, 10:41:53 via Wykop

11

Mam kilkanaście stałych haseł na podstawie których robię sobie nowe do innych usług. "Podstawę" znam na pamięć, a w zeszyciku zapisane sugestie co do tego jak została zmodyfikowana. Realnie całych haseł nie mam zapisanych nigdzie i nie muszę pamiętać każdego z osobna. A jak zapomnę to zerkam na sugestie i luz.

Samej idei menadżera haseł nie ufałem nigdy. No bo jak to- mam podać komuś swoje najprywatniejsze dane? Tak po prostu? I