Wpis z mikrobloga

@teddybear69: Nie włamie a nawet jakby to nic mu to nie da, hasła są encrypted i bez twojego 'master password' nikt nic z tym nie zrobi.
https://bitwarden.com/help/article/what-encryption-is-used/
Musisz trochę poczytać i pomyśleć.. nie trzymają haseł w formie w jakiej wpisujesz w okienko :D

@brakloginuf: tam pomylka w poscie, napisalem kropka a w przykladach uzylem wykrzynika. Chodzi o dowolny znak specjalny ktory latwo wpisac.

@ashmedai: ta glupi jakies jestes czlowieku xD

Musisz trochę poczytać i pomyśleć.. nie trzymają haseł w formie w jakiej wpisujesz w okienko :D

@ashmedai: ale to nic nie zmienia gdy gdzies tam w infrastrukturze musza miec klucz do odkodowania, bo w okienka musi wpisac dodatek w postaci jawnej haso

@teddybear69: Już raz padło.
Drugi raz padnie:
Keepass lub KeepassXC. Redukujesz wtedy hasła do ~2. Hasło do logowania do komputera i hasło do bazy kluczy.
Hasło do bazy kluczy najlepiej sememu wymyślasz mocne.

Opcjonalnie jako 2gi stopień zabezpieczenia bazy głównej generujesz w KeePassie plik klucza lub używasz YubiKey (jeżeli posiadasz).
Wtedy znajomość samego hasła bez YubiKey lub konkretnego pliku klucza nie wiele da.

W Keepassie zapisujesz hasła samemu lub (przy przeglądarcePokaż całość

@teddybear69: mysle ze nie ma lepszej metody od mojej na mocne hasla KTORE DA SIE ZAPAMIETAC. To wypracowalem po wielu latach pracy w IT, gdzie danych logowania mam setki, czesto sa to konta powaznych uslug klientow i jakis wyciek to bylaby dla mnie kompletna kompromitacja

Skomplikowane hasla sa mocne pod wzgledem ich lamania, ale zarazem takie haslo jest slabe bo uzytkownik gdzies je zapisze, bo nie zapamieta, wiec gdzies bedzie widniecPokaż całość

@teddybear69: Moja szkoła:
Zamiast password(hasła) to passphrase (brak sensownego tłumaszenia na polski), czyli:
zamiast klepania w klawiaturę mieszanki cyfr/liter/znaków przemieszać/zmodyfilować zlepek słów i liczb coś jak:
https://www.youtube.com/watch?v=yzGzB-yYKcc
lub ewentualnie
https://xkcd.com/936/

Łatwiejsze to to do zapamiętania czy skojarzenia z czymś unikatowym, a trudniejsze do "maszynowego odgadnięcia"

Mimo wszystko to zwiałbym na hasła główne, a do reszty magazyn danych gdyż 1 hasło na stronę to słaba strategia i to Ty jesteś najsłabszym ogniwem.Pokaż całość

@teddybear69: Chcesz mieć łatwo? Ustaw sobie hasło "dupa1234" na wszystkich kontach. Jakbyś się ogarnął to byś spokojnie KeePassa załatwił, ale widać masz opór do uczenia się czegokolwiek nowego więc nie widzę sensu dawania dalszych sugestii.

@teddybear69: niech metoda sluzy, paru osobom polecilem i chwala. Najgorzej jest jak masz swoje standardowe hasla w glowie takie ktore nie spelniaja wymagan pewnych serwisow, np znaku specjalnego, wiec na pale dodaje sie jakis znak a pozniej zapomina jak haslo szlo xD

@supra107: ale Twoje podejscie tez wcale nie jest dobre. Managery hasel nie sa rozwiazaniem na cale zlo niebezpieczenstwa hasel, bo nie dosc ze sa trzymane gdzies jawnie (badz z kluczem do odkodowania), to w dodatku jedno haslo chroni wszystkie inne. To jest opcja dla leniwych.

@teddybear69: bezgraniczne zaufanie do duzych uslugodawcow w internecie, wygoda przekladana ponad zrozumienie istoty problemu. Niebezpiecznik poleca takiego keepassa m.in. wlasnie po to, aby ludzie nie mieli hasel dupa1234 ani aby nie zapisywali ich gdzies jawnie, bo nie zapamietaja

@brakloginuf: Z drugiej strony mam na nim losowe 16-znakowe hasło które pamiętam, więc nawet jakby ktoś się dorwał do tego pliku to i tak brute forcem by tego nie złamał.

@brakloginuf: Z drugiej strony mam na nim losowe 16-znakowe hasło które pamiętam, więc nawet jakby ktoś się dorwał do tego pliku to i tak brute forcem by tego nie złamał.

@supra107: ale brute force zazwyczaj jest ostatnia metoda na lamanie hasla, m.in. dlatego ze wlasciwie zaden serwis nie przyjmie bez zauwazenia kilkaset tysiecy/milionow prob logowania na jedno konto. Brute force to metoda lamania jednego, konkretnego hasla, a nie szukania jeleniPokaż całość