מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



איך מנהלים סיסמאות?


עמוד 4 מתוך 4
עבור לעמוד הקודם  |  1  |  2  |  3  |  4 
   פורומים > HTPC ומחשוב > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
matizami
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Oct 19, 2007
מספר הודעות: 91

 #46  נשלח: א' 08/12/2013 15:10

בדיוק היום רציתי להיכנס לרשימת ההשמעה שלי בGROOVESHARK מהאייפון ופשוט לא ידעתי את הסיסמא וחשבתי על כלי שיעזור לי בשמירת הסיסמאות.

אני חושב שהשאלה צריכה יותר להיות היא לאילו אתרים אתם אתם שומרים את הסיסמאות ולא איפה זה מאוכסן. לבנק, למייל, לפייל-פאל ולכל שירות כסף אחר אני יעדיף לשמור את זה על נייר לייד המחשב. בסיסמאות לאתר HOMETHEATER או גרובשארק או כל מיני פורומים או סתם אתרים אין לי בעיה לאחסן על ענן.
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 332
מספר הודעות: 2110

 #47  נשלח: א' 08/12/2013 15:15

wallalon כתב:

שלגון- אילו יישומים שאני מכיר מוצפנים באופן שרשמת ? (256)


ההמלצה הברורה והגורפת בכל מה שנוגע להצפנה היא:
1. אל תמציא שיטות הצפנה, תשתמש בכאלה שקיימות ומוכחות.
2. אחרי שבחרת באיזה שיטת הצפנה אתה רוצה להשתמש - אל תממש אותה בעצמך. זאת מומחיות לכל דבר. תשתמש במימוש קיים שנבדק ונבחן (עדיף מימוש בקוד פתוח).
ולכן כל הגופים שמכבדים את עצמם יפרסמו באתר שלהם מה הם עושים. תחפש באתר של האפליקציה החביבה עליך או תשאל בפורום שלהם. אם הם לא מספרים מה הם עושים - תברח מהם כמו מאש.

מי עושה שימוש ב- AES-256? רשימה חלקית ביותר: TrueCrypt, 1Passowrd, keepass, LastPass, הממשל האמריקאי להצפנה של מסמכים בסיווג סודי ביותר.

_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
Light (Let There Be Light)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Jul 10, 2008

מיקום: חיפה
הבעות תודה: 31
מספר הודעות: 790

 #48  נשלח: א' 08/12/2013 15:21

אני רוצה להוסיף משהו קטן,

עד לא מזמן השתמשתי ב Roboform, עד שגילית את google 2 way factor והם לא תומכים בזה
בגלל זה עברתי ל Lastpass שימושי ונוח וכולל google 2 way factor

_________________
Let there be LIGHT!
---------------------------
Watch via OS[email protected]
Store by Promise DS4600 4x2TB / [email protected] 4TB
| פרופיל | שלח הודעה | חפש
baloon
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Feb 24, 2013
הבעות תודה: 2
מספר הודעות: 82

 #49  נשלח: א' 08/12/2013 18:51

נתון מעניין נוסף, יש תאוריות קונספירציה על כך שלNSA יש פירצה בהצפנת AES ובעזרתה הם מורידים את זמן הפענוח משמעותית\מסירים את ההצפנה קליל (בלי התייחסות למחשבי העל שלהם)
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 332
מספר הודעות: 2110

 #50  נשלח: א' 08/12/2013 19:49

baloon כתב:
נתון מעניין נוסף, יש תאוריות קונספירציה על כך שלNSA יש פירצה בהצפנת AES ובעזרתה הם מורידים את זמן הפענוח משמעותית\מסירים את ההצפנה קליל (בלי התייחסות למחשבי העל שלהם)

פה יש תקציר וקישורים לסיפור הזה.

_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
Shed
גורו HTPC
גורו HTPC

הצטרף בתאריך:
  Apr 25, 2007
הבעות תודה: 135
מספר הודעות: 2854

 #51  נשלח: א' 08/12/2013 20:00

שלגון,

בניגוד אליך - לא ביצעתי הנחות על עברך או במה אתה עוסק. אל תעשה זאת לגבי. מכיוון שקצת התרברבת, תרשה לי רק לציין שאתה לא היחידי שכתב VHDL / VERILOG בחיים שלו, ולמעשה את מרבית שנותי בתעשיה ביליתי בעולם ה-embedded.

לגבי ההצפנה והזמן שיקח לפתוח אותה - זה שאתה לא מכיר פתרונות לא אומר שהם לא קיימים. להזכירך, גם ההצפנה של GSM נחשבה בלתי שבירה בזמנו, ותוך פחות מ-15 שנים יש היום פתרונות מסחריים ש(כמעט) כל גוף יכול לרכוש (ולא רק ממשלות).

אם אכן לא היה שום חשש בשבירה של קובץ מוצפן - הרי שאף אחד מהחברות שצויינו כאן לא היתה טורחת בכלל להגן על הקבצים האלה בשרת שלה. העובדה היא שכל אחת ואחת מהחברות האלה לא נותנת גישה חופשית לקבצים האלה, ומנטרות (לפחות הטובות שבהן) את נסיונות הגישה אליהם.
אם לא היתה להם סיבה טובה לעשות את זה הן לא היו עושות את זה.

אני מציע שנסכים לא להסכים בנושא הזה. אתה מוזמן לשחרר את קובץ הסיסמאות המוצפן שלך ולשים אותו בלינק נגיש לכל העולם על שרת ציבורי. אני לא אעשה זאת.

_________________
You are never fully dressed without a smile
| פרופיל | שלח הודעה | חפש
Jumpingjflash
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Nov 23, 2013
מספר הודעות: 62

 #52  נשלח: א' 08/12/2013 21:21

ואל תשכחו שכל הנה עוברת אישור של הממשל האמריקאי שמצליח לפצח אותה ורק אז מאושרת.
יש ספר מדהים של סיימון סינג בנושא.
| פרופיל | שלח הודעה | חפש
shmelka
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jan 18, 2012
הבעות תודה: 2
מספר הודעות: 176

 #53  נשלח: ב' 09/12/2013 21:11

אין אף מומחה הצפנה שטוען ש-AES-256 ניתן לפיצוח brute force בטווח הנראה לעין, בטח שלא בלי מחשבי קוואנטום, גם אחרי כל גילויי סנודן. כמובן שאם השתלטת למישהו על המחשב אתה יכול לשים לו keylogger ולגלות את הסיסמה וגמרנו.

העובדה שהממשל האמריקאי ממליץ לבכיריו להשתמש ב-AES-256 היא גם אינדיקציה שזה לא פריץ בעיניהם אלא אם הם בטוחים ב-100% שהם נמצאים תמיד 4 צעדים לפני כל סוכנויות ה-SIGINT האחרות בעולם וקשה לי להאמין שהם עד כדי כך יהירים.
| פרופיל | שלח הודעה | חפש
shaulch
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Feb 14, 2005
הבעות תודה: 30
מספר הודעות: 338

 #54  נשלח: ד' 25/12/2013 9:15
ממליץ לראות/לקרוא את הפרק של סטיב גיבסון על LastPass

https://www.grc.com/sn/sn-256.htm
(1) הבעות תודה: שלגון
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 332
מספר הודעות: 2110

 #55  נשלח: ד' 25/12/2013 11:26
Re: ממליץ לראות/לקרוא את הפרק של סטיב גיבסון על LastPass

shaulch כתב:
https://www.grc.com/sn/sn-256.htm

לעצלנים, הנה ציטוט:
I've spent at least several days, and now even more than that, using LastPass. So this is a complete security analysis and feature walkthrough on what I have to say is, I think, the best solution possible.

רק מילת הסתייגות קטנה: זה מיולי 2010.
הדיון עצמו ב- LastPass מתחיל ב-47 דקות.

_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber עבור לעמוד הקודם  |  1  |  2  |  3  |  4 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht