מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



איך מנהלים סיסמאות?


עמוד 1 מתוך 4
עבור לעמוד  1  |  2  |  3  |  4  |  הבא 
   פורומים > HTPC ומחשוב > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
zovirax
חבר במועדון 10K
חבר במועדון 10K

הצטרף בתאריך:
  Feb 04, 2006
הבעות תודה: 250
מספר הודעות: 14674

 #1  נשלח: א' 01/12/2013 22:36
איך מנהלים סיסמאות?

אהלן.

הגעתי למצב של חוסר שליטה מוחלט בסיסמאות.


איך אפשר לשמור מאגר סיסמאות בצורה מוצפנת?

אשמח לקבל טיפים.
| פרופיל | שלח הודעה | חפש
Class889
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Jan 05, 2009

מיקום: dev/null/
הבעות תודה: 283
מספר הודעות: 4081

 #2  נשלח: א' 01/12/2013 22:44

LastPass
אתה שומר את כל הסיסמאות על שרת חיצוני ולא על המחשב והגישה לשם היא עם סיסמה שלך ויש כל מיני פיצרים שגורמים לזה להיות בטוח יותר.
כמו למשל איפשור גישה לסיסמאות רק דרך IP ישראלי ועוד המון דברים כאלה.

אני מאוד ממליץ
| פרופיל | שלח הודעה | חפש
PCingAddict (יוסי)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 26, 2007

מיקום: צפון
הבעות תודה: 131
מספר הודעות: 1031

 #3  נשלח: א' 01/12/2013 22:56

מצטרף להמלצה על LastPass.
התוכנה (או תוסף) עושה גם סדר בבלאגן הסיסמאות, וכוללת כל מיני פיצ'רים מעניינים כמו שימוש בהתקן ביומטרי על מנת לבצע Login לאתרים (כמובן שמאחורי הקלעים יש סיסמא, אבל היא מאוד מורכבת) ולאבטח את עצמה.

_________________
תוסף להצגת המחירים באמאזון במטבע המקומי:
https://www.hometheater.co.il/vt295285.html
| פרופיל | שלח הודעה | חפש
abnatan
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Feb 04, 2005
הבעות תודה: 18
מספר הודעות: 325

 #4  נשלח: א' 01/12/2013 22:56

אני ממליץ על KeePass
תוכנת opensource פשוטה שמאפשרת לך לשמור לוקאלית על הסיסמאות שלך בקובץ עם הצפנה חזקה.
אני משלב את זה עם dropbox כדי לסנכרן את קובץ הסיסמאות בין מחשבים וסמארטפונים (יש גם אפליקציה ל-android).
| פרופיל | שלח הודעה | חפש
mp3lll
חבר במועדון 10K
חבר במועדון 10K

הצטרף בתאריך:
  Sep 26, 2007
הבעות תודה: 1034
מספר הודעות: 20516

 #5  נשלח: א' 01/12/2013 23:48

רובופון, אני אפילו לא יודע מה הסיסמה הוא משנה לבד כבר... בכל האתרים שצריך להחליף סיסמה.
_________________
"הציבור מטומטם ולכן הציבור משלם" - אין יותר אקטואלי מזה.
| פרופיל | שלח הודעה | חפש
zovirax
חבר במועדון 10K
חבר במועדון 10K

הצטרף בתאריך:
  Feb 04, 2006
הבעות תודה: 250
מספר הודעות: 14674

 #6  נשלח: ב' 02/12/2013 0:09

LastPass נחמדה.

הם רוצים כסף בשביל חשבון פרימיום לאפליקציה
| פרופיל | שלח הודעה | חפש
pixies (דורון)
אחראי תחום HTPC
אחראי תחום HTPC

הצטרף בתאריך:
  Mar 13, 2007

מיקום: פאתי מלאבס
הבעות תודה: 2211
מספר הודעות: 32656

 #7  נשלח: ב' 02/12/2013 7:24

אני ממש לא אהבתי את LastPass, והגירסה האחרונה שלהם עושה בעיות ב-Chrome.
KeePass נחמדה מאוד לדעתי.

_________________
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"
| פרופיל | שלח הודעה | חפש
esloan
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Aug 02, 2005

מיקום: תל אביב
הבעות תודה: 193
מספר הודעות: 2689

 #8  נשלח: ב' 02/12/2013 11:27

1Password

אני משתמש בה על כל המכשירים שלי, קצת יקרה אבל שווה כל שקל.
| פרופיל | שלח הודעה | חפש
ValorHeart
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Mar 15, 2012
הבעות תודה: 67
מספר הודעות: 1252

 #9  נשלח: ב' 02/12/2013 18:32

1Password.
| פרופיל | שלח הודעה | חפש
gilg7
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jul 14, 2009
הבעות תודה: 203
מספר הודעות: 2941

 #10  נשלח: ב' 02/12/2013 18:56
אני ממליץ על RoboForm

רק RoboForm . כל השאר ***

סתם בטוח שגם האחרים מצויינים.
אבל תמיד יש את אלה שכותבים ככה אז התחשק גם לי....

בכל מקרה RoboForm משמשת אותי הרבה שנים אם מאות סיסמאות.
יתרונות:
- נוחה לעבודה וידידותית
- נפתח חלון לשמירת סיסמא בכל פעם שהתוכנה מזהה יצירה של משתמש\סיסמא.
- נפתח חלון לשמירת סיסמא חדשה בכל שינוי סיסמא
- אפשרות להדפסת כל הסיסמאות בתור דו"ח
- בגרסא רגילה הקבצים נמצאים על המחשב האישי בפורמט מוצפן (גם קל לגבות הכל)
- בגירסת enterprise אפשר לנהל את הסיסמאות על השרת שלהם ולגשת ממחשבים שונים.
- מתאים לדפדפנים הנפוצים.
- יש גירסת חינם עד 10 סיסמאות
- גרסאות פרוצות קלות להשגה

חסרונות:
- מדי כמה שנים היה צורך לשדרג לצורך התאמה לגרסאות Google Chrome חדשות יותר. עניין של כמה דקות אבל עדיין מרגיז. כמובן שהסיסמאות עצמן לא מושפעות מהשדרוג.
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 349
מספר הודעות: 2133

 #11  נשלח: ב' 02/12/2013 20:22

+1 ל- LastPass, גם KeePass אופציה טובה.
_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
Shed
גורו HTPC
גורו HTPC

הצטרף בתאריך:
  Apr 25, 2007
הבעות תודה: 135
מספר הודעות: 2854

 #12  נשלח: ב' 02/12/2013 21:24

אני *קצת* יותר שמרן בכל מה שקשור לסיסמאות ולכן אני זוכר ושומר אותן בראש ולא בשום מקום אחר. בנוסף, רוב השירותים הקריטיים שלי מגובים ב-two factor auth (בנק, מייל וכו'). כמו כן, לא תמצאו אצלי סיסמאות כפולות לשירותים שחשובים לי.

בכל מקרה - במידה והייתי מחליט להשתמש בתוכנה כל שהיא על מנת לשמור סיסמאות במקום מרוכז הייתי פועל לפי העקרונות הבאים:
1. קובץ הסיסמאות נמצא אך ורק באחסון שנשלט על ידי ובשום פנים ואופן לא מאוחסן על שרתי החברה.
2. על מנת לאפשר גישה לסיסמאות מהתקנים שונים, קובץ הסיסמאות יכול להיות מאוחסן בענן שלי (למשל: ב-google drive שלי).
3. קובץ הסיסמאות, מן הסתם צריך להיות מוצפן, ברמה גבוהה.
4. הפתרון שאבחר לא יהיה פתרון מסחרי (שמן הסתם מונע משיקולים שונים) אלא מפתרון open source שמגיע מאנשים טובים שהבעיה הזו מציקה להם ושאכפת להם.

לפני כשנה וקצת הייתי בהאקתון שבו השתתפו גם שלושה מצוות הפיתוח של אונאבו: אורי פלג, דקל נא וערן פרידמן. שלושה חבר'ה מוכשרים ביותר, שמגיעים מתחומים רלוונטים. הם כתבו אפליקציה (passrepo) שעושה בדיוק את מה שתיארתי קודם לכן: מצפינה את הסיסמאות של היוזר בצורה אפקטיבית ומאחסנת אותו על ה-google drive של היוזר - מה שאומר שליוצרי האפליקציה אין שום דרך לגעת בקובץ או להבין מה קורה בו.

https://github.com/Onavo/passrepo


בנוסף לכל - העסק הוא קוד פתוח ולכן כל מה שהאפליקציה עושה חשוף ואנחנו יכולים להיות בטוחים שאין כאן כשלים (מכוונים או שלא).

כאמור - אני לא משתמש בשום פתרון כזה, ואני מתייחס ברצינות לסיסמאות (לכן, אגב, אני חושב שזיהוי ביומטרי נידון מראש לכישלון, סממן בימוטרי יכול להיות ה-username שלי, אבל בשום פנים ואופן לא הסיסמא שלי). אני מניח שאם כן הייתי מחפש פתרון ניהול סיסמאות הייתי הולך על משהו בסגנון הזה.

_________________
You are never fully dressed without a smile
(1) הבעות תודה: zovirax
| פרופיל | שלח הודעה | חפש
ValorHeart
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Mar 15, 2012
הבעות תודה: 67
מספר הודעות: 1252

 #13  נשלח: ב' 02/12/2013 21:59

Shed בגלל שאני חושב כמוך הלכתי על 1Password, זאת תוכנה יקרה אמנם שעולה 200 ש"ח אבל היא בדיוק עונה על הצרכבים שבאמת חשובים שמשאירים אותך בשליטה ולא אף אחד אחר
| פרופיל | שלח הודעה | חפש
mp3lll
חבר במועדון 10K
חבר במועדון 10K

הצטרף בתאריך:
  Sep 26, 2007
הבעות תודה: 1034
מספר הודעות: 20516

 #14  נשלח: ב' 02/12/2013 22:04

שד התגעגעתי אליך.
_________________
"הציבור מטומטם ולכן הציבור משלם" - אין יותר אקטואלי מזה.
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 349
מספר הודעות: 2133

 #15  נשלח: ג' 03/12/2013 0:01

ValorHeart כתב:
Shed בגלל שאני חושב כמוך הלכתי על 1Password, זאת תוכנה יקרה אמנם שעולה 200 ש"ח אבל היא בדיוק עונה על הצרכבים שבאמת חשובים שמשאירים אותך בשליטה ולא אף אחד אחר

מחיר יקר וגם אחסון מקומי הם לא תעודות ביטוח:
http://web.nvd.nist.gov/view/vuln/search-results?q...
תשווה את זה, לדוגמא, ל- LastPass שאין תיעוד ידוע של פרצה (טפו טפו טפו). בנוסף, כשהם גילו פעילות מוזרה על השרת שלהם הם התנהלו בשקיפות מוחלטת ופירסמו את זה, דיווחו על פעולות נוספות שהם נקטו ונתנו המלצות למשתמשים: http://blog.lastpass.com/2011/05/lastpass-security...

_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber עבור לעמוד  1  |  2  |  3  |  4  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht