מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



איך מנהלים סיסמאות?


עמוד 2 מתוך 4
עבור לעמוד הקודם  |  1  |  2  |  3  |  4  |  הבא 
   פורומים > HTPC ומחשוב > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
Shayosef (שי)
חבר מכור קשה
חבר מכור קשה

הצטרף בתאריך:
  Apr 07, 2007

מיקום: תל אביב
הבעות תודה: 254
מספר הודעות: 5886

 #16  נשלח: ג' 03/12/2013 8:39

אף אחד כאן לא משתמש ב Keeper?
_________________
שי
| פרופיל | שלח הודעה | חפש
Shayosef (שי)
חבר מכור קשה
חבר מכור קשה

הצטרף בתאריך:
  Apr 07, 2007

מיקום: תל אביב
הבעות תודה: 254
מספר הודעות: 5886

 #17  נשלח: ו' 06/12/2013 23:47

ValorHeart כתב:
Shed בגלל שאני חושב כמוך הלכתי על 1Password, זאת תוכנה יקרה אמנם שעולה 200 ש"ח אבל היא בדיוק עונה על הצרכבים שבאמת חשובים שמשאירים אותך בשליטה ולא אף אחד אחר


התקנתי בעקבות ההמלצות כאן, עובד יפה מאוד, גם ה extension לדפדפן מצויין אבל לעומת Keeper ששומרת את המידע בענן וניתן לגשת אליו מכל מקום בעולם ממחשב רגיל, ב 1password הסטרינג ססמאות נשמר מקומית או דרך שירות ענן צד שלישי כגון dropbox.

כלומר אם אתה זקוק למידע מסונכרן בין המחשבים השונים ולמכשירים ניידים כמו טלפונים וטאבלטים אתה צריך שתי אפליקציות שונות (שומר הססמאות ושירות הענן) ולסמוך על שירות הענן כדי שהסטרינג ססמאות שלך ישמר בו. אז מה ההגיון ?

keeper עושה את כל זה לבד, לאלו שמחפשים סנכרון אני לא רואה את ההיתרון של 1password עליה.

אני טועה ?

_________________
שי
| פרופיל | שלח הודעה | חפש
mp3lll
חבר במועדון 10K
חבר במועדון 10K

הצטרף בתאריך:
  Sep 26, 2007
הבעות תודה: 1031
מספר הודעות: 20485

 #18  נשלח: ו' 06/12/2013 23:53

לא טועה, רק רובופון לטעמי טובה יותר...
_________________
"הציבור מטומטם ולכן הציבור משלם" - אין יותר אקטואלי מזה.
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 330
מספר הודעות: 2109

 #19  נשלח: שבת 07/12/2013 2:58

Shayosef כתב:
אף אחד כאן לא משתמש ב Keeper?

רק לפי מה שמופיע בדף הפיצ'רים של Keeper, אני חושב ש- LastPass נותנת יותר. גם בגרסה החינמית.

_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
baloon
חבר פעיל
חבר פעיל

הצטרף בתאריך:
  Feb 24, 2013
הבעות תודה: 2
מספר הודעות: 82

 #20  נשלח: שבת 07/12/2013 3:56

שלגון כתב:
ValorHeart כתב:
Shed בגלל שאני חושב כמוך הלכתי על 1Password, זאת תוכנה יקרה אמנם שעולה 200 ש"ח אבל היא בדיוק עונה על הצרכבים שבאמת חשובים שמשאירים אותך בשליטה ולא אף אחד אחר

מחיר יקר וגם אחסון מקומי הם לא תעודות ביטוח:
http://web.nvd.nist.gov/view/vuln/search-results?q...
תשווה את זה, לדוגמא, ל- LastPass שאין תיעוד ידוע של פרצה (טפו טפו טפו). בנוסף, כשהם גילו פעילות מוזרה על השרת שלהם הם התנהלו בשקיפות מוחלטת ופירסמו את זה, דיווחו על פעולות נוספות שהם נקטו ונתנו המלצות למשתמשים: http://blog.lastpass.com/2011/05/lastpass-security...


מצטער לאכזב אותך אבל הפרצה לLastPass משמעותית שבעתיים מחור האבטחה של 1Password.
דבר נוסף, לLastPass יש בעיית אבטחה מושרשת שהיא כמובן שמירת הסיסמאות בשרת מרוחק.
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 330
מספר הודעות: 2109

 #21  נשלח: שבת 07/12/2013 13:34

אתה טועה ומטעה.

baloon כתב:
מצטער לאכזב אותך אבל הפרצה לLastPass משמעותית שבעתיים מחור האבטחה של 1Password.

בבקשה, תראה לי דיון רציני אחד שעוסק בבעיית ה- security הזאת של LastPass.

baloon כתב:
דבר נוסף, לLastPass יש בעיית אבטחה מושרשת שהיא כמובן שמירת הסיסמאות בשרת מרוחק.

הסיסמאות נמצאות בקובץ מוצפן על השרתים שלהם. הוא מפוענח אך ורק בצד של המשתמש. הפעילות על השרתים שלהם מאובטחת ומנותרת הרבה הרבה יותר טוב ממה שאני או אתה יכולים לעשות לבד בבית.
יותר מזה: 1Passowrd, באתר שלהם, מציעים למשתמשים להעזר ב- dropbox כדי לסנכרן בין מחשבים! אם זאת כזאת בעיית אבטחה מושרשת הם לא היו כותבים את זה, לא?
שנמשיך? שני הפתרונות משתמשים במודל אבטחה מבוסס סטנדרטים (זה טוב!) זהה שמבוסס על AES-256 ו- PBKDF2. רק שב- 1Password זה יחסית חדש. לפני זה הם השתמשו ב- AES-128 כדי שזה ייקח פחות זמן על iPhone. הם טענו ש- AES-128 זה מספיק טוב. ועכשיו זה כבר לא? או שהם עשו פשרה (קטנה) ב- security לטובת שימושיות?

אבל אם טוב לך עם 1Passowrd - שיבושם לך.

_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
ValorHeart
חבר ותיק
חבר ותיק


הצטרף בתאריך:
  Mar 15, 2012
הבעות תודה: 67
מספר הודעות: 1251

 #22  נשלח: שבת 07/12/2013 18:22

לפחות ב1Password אתה יכול לסמוך על עצמך, שלא כמו בLastPass אתה צריך לסמוך על גורם חיצוני, דרך אגב לאיזה מאגר סיסמאות האקרים יעדיפו לפרוץ, למחשב האישי שלך שהIP שלו משתנה מהר מאוד או למאגר סיסמאות של LastPass ?.
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 330
מספר הודעות: 2109

 #23  נשלח: שבת 07/12/2013 19:36

ValorHeart כתב:
לפחות ב1Password אתה יכול לסמוך על עצמך, שלא כמו בLastPass אתה צריך לסמוך על גורם חיצוני, דרך אגב לאיזה מאגר סיסמאות האקרים יעדיפו לפרוץ, למחשב האישי שלך שהIP שלו משתנה מהר מאוד או למאגר סיסמאות של LastPass ?.

אלה שאלות לגיטימיות. אני, באופן אישי לא עוקב אחרי גילויים של פרצות אבטחה ופועל כדי לסגור אותן (בנתב, במערכות ההפעלה השונות שמחוברות לרשת, דפדפנים+תוספים וכו') מעבר לעדכונים אוטומטיים.
אני גם לא מנטר אם נעשו ניסיונות חדירה, לדוגמא, ב- log של הנתב (ויש כלים אוטומטיים שעושים פעולות כאלה) לרשת הביתית.
בלי לבדוק, אני אומר לך, באחריות, ששתי החברות האלה עושות את זה ועוד איך. אז על מי אפשר לסמוך יותר?

אז לגבי האקרים: בלי ספק יהיה להם יותר קל לפרוץ אל הרשת הביתית. נכון ששרתי החברה מהווה מטרה יותר אטרקטיבית. אבל אם ב- 1Password מרגישים מספיק בנוח להמליץ על סנכרון של קובץ הסיסמאות בענן באמצעות חברה צד ג' (dropbox) שיש להם אפס שליטה על מה שקורה שם, הם בעצם אומרים שהם סומכים על ההצפנה של הקובץ הזה.

תעשה אתה אחד ועוד אחד: מה שהם אומרים בעצם זה שאין בעיית אבטחה כשהקובץ נמצא בענן, כל עוד מודל ההצפנה מספיק טוב. ולהזכירך, שתי החברות משתמשות באותו מודל הצפנה.

תסכים או לא תסכים, בזאת אני מסיים את מה שיש לי לאמר בנושא.

_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
ValorHeart
חבר ותיק
חבר ותיק


הצטרף בתאריך:
  Mar 15, 2012
הבעות תודה: 67
מספר הודעות: 1251

 #24  נשלח: שבת 07/12/2013 19:40

גם הקבצים שלך בdropbox מוצפנים, לכן שיש לך הגנה כפולה, כמו כן צריך לדעת לאיזה חשבון dropbox ספציפי לגשת בשביל להשיג את קבצי הסיסמאות שלך כאשר בLastPass זה ידוע בוודאות שכל הקבצים שם הם סיסמאות של אנשים לכן האקרים ילכו עליהם עלייך הם בכלל לא שמעו ולא מודעים לקיומך שזה מה שטוב.
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 330
מספר הודעות: 2109

 #25  נשלח: שבת 07/12/2013 20:30

ValorHeart כתב:
גם הקבצים שלך בdropbox מוצפנים, לכן שיש לך הגנה כפולה, כמו כן צריך לדעת לאיזה חשבון dropbox ספציפי לגשת בשביל להשיג את קבצי הסיסמאות שלך כאשר בLastPass זה ידוע בוודאות שכל הקבצים שם הם סיסמאות של אנשים לכן האקרים ילכו עליהם עלייך הם בכלל לא שמעו ולא מודעים לקיומך שזה מה שטוב.


אתה גורר אותי לתוך הדיון הזה שוב:

לגבי ההצפנה של dropbox: למערכות (ולאנשים) של dropbox יש גישה ישירה לקבצים הלא מוצפנים, וזה לא רק עניין תאורטי, הם אשכרה עושים את זה: http://www.pcworld.com/article/2048680/dropbox-tak...
ז"א, שההצפנה ומפתח ההצפנה נמצאים גם על השרת, ולא רק ב- client. בגלל זה יש אנשים שמצפינים את הקבצים שלהם לפני שהם מעלים אותם ל- dropbox.
אני לא יודע אם ידעת את זה עד עכשיו. אבל עכשיו, תגיד לי איך זה שהאנשים (המומחים לאבטחת מידע) של 1Password עדיין ממליצים על השירות הזה? אפקטיבית, הם אומרים (בלי לאמר) שההצפנה של קובץ הסיסמאות חזקה מספיק שפריצה של הקובץ היא לא מעשית.

אני מקווה שאם תקרא את מה שכתבתי קודם זה ישמע יותר הגיוני/סביר.

_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
Shed
גורו HTPC
גורו HTPC

הצטרף בתאריך:
  Apr 25, 2007
הבעות תודה: 135
מספר הודעות: 2854

 #26  נשלח: שבת 07/12/2013 21:52

מבחינתי, לשים את קובץ הסיסמאות בענן זה כמו לשים את המפתחות של הבית אצל כל השכנים ברחוב - אם פורצים לאחד מהם - פורצים גם אלי הביתה.
רבותי - כמו שאתם לא משאירים את המפתחות של הבית והאוטו בכל מקום ("רק כדי שיהיה לכם נוח במידה ותזדקקו להם") כך לא עושים עם הסיסמאות שלכם.

הערה אחרונה: אם אני שם יד על קובץ מוצפן (בין אם זה AES128 או AES256 זה רק עניין של זמן עד שאני אוכל לקרוא את התוכן שלו. באמצעים "פרימיטיביים" זה יכול לקחת שבועות, באמצעים מתוחכמים יותר זה עניין של ימים, באמצעים מתוחכמים מאוד זה עניין של דקות עד שעות.

_________________
You are never fully dressed without a smile
| פרופיל | שלח הודעה | חפש
Shayosef (שי)
חבר מכור קשה
חבר מכור קשה

הצטרף בתאריך:
  Apr 07, 2007

מיקום: תל אביב
הבעות תודה: 254
מספר הודעות: 5886

 #27  נשלח: שבת 07/12/2013 22:21

עברתי ל 1password , אני גם בדעה שענן של חברת שמירת ססמאות מועד לפורענות הרבה יותר מענן פרטי.

בינתיים מרוצה מאוד , מצפה לעדכון האפליקציות ל iOS 7 וקצת טאצ׳ים ל ui בחלונות.

_________________
שי
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 330
מספר הודעות: 2109

 #28  נשלח: שבת 07/12/2013 22:48

Shed, אולי אתה גורו ב- HTPC, אבל ממה שכתבת אני מבין שאין לך מושג בהצפנה.
_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
ValorHeart
חבר ותיק
חבר ותיק


הצטרף בתאריך:
  Mar 15, 2012
הבעות תודה: 67
מספר הודעות: 1251

 #29  נשלח: שבת 07/12/2013 22:49

שלגון כתב:
ValorHeart כתב:
גם הקבצים שלך בdropbox מוצפנים, לכן שיש לך הגנה כפולה, כמו כן צריך לדעת לאיזה חשבון dropbox ספציפי לגשת בשביל להשיג את קבצי הסיסמאות שלך כאשר בLastPass זה ידוע בוודאות שכל הקבצים שם הם סיסמאות של אנשים לכן האקרים ילכו עליהם עלייך הם בכלל לא שמעו ולא מודעים לקיומך שזה מה שטוב.


אתה גורר אותי לתוך הדיון הזה שוב:

לגבי ההצפנה של dropbox: למערכות (ולאנשים) של dropbox יש גישה ישירה לקבצים הלא מוצפנים, וזה לא רק עניין תאורטי, הם אשכרה עושים את זה: http://www.pcworld.com/article/2048680/dropbox-tak...
ז"א, שההצפנה ומפתח ההצפנה נמצאים גם על השרת, ולא רק ב- client. בגלל זה יש אנשים שמצפינים את הקבצים שלהם לפני שהם מעלים אותם ל- dropbox.
אני לא יודע אם ידעת את זה עד עכשיו. אבל עכשיו, תגיד לי איך זה שהאנשים (המומחים לאבטחת מידע) של 1Password עדיין ממליצים על השירות הזה? אפקטיבית, הם אומרים (בלי לאמר) שההצפנה של קובץ הסיסמאות חזקה מספיק שפריצה של הקובץ היא לא מעשית.

אני מקווה שאם תקרא את מה שכתבתי קודם זה ישמע יותר הגיוני/סביר.


אני לא גורר אותך לשום מקום, לא רוצה אל תגיב ואל תענה.

בשביל שמישהוא ירצה למצוא את הסיסמאות שלך הוא יצטרך לאתר איפה אתה שומר את קובץ הסיסמאות המוצפן שלך, אתה לא חייב לסנכרן בDROPBOX, זאת אופציה בלבד.

אם אתה משתמש בשירות אשר ידוע שכל הסיסמאות של כל המשתמשים נמצאים בענן מסויים יהיה הרבה יותר קל לאתר אותך במידה והוא נפרץ, ושם אין לך ברירה, אם תראה ואם לא תרצה הסיסמאות שלך נמצאות בענן.
| פרופיל | שלח הודעה | חפש
mp3lll
חבר במועדון 10K
חבר במועדון 10K

הצטרף בתאריך:
  Sep 26, 2007
הבעות תודה: 1031
מספר הודעות: 20485

 #30  נשלח: שבת 07/12/2013 22:54

שלגון כתב:
Shed, אולי אתה גורו ב- HTPC, אבל ממה שכתבת אני מבין שאין לך מושג בהצפנה.


חה הצחקת אותי, אתה כנראה לא יודע מי הוא באמת.
אל תכתוב סתם דברים אם אתה לא יודע
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber עבור לעמוד הקודם  |  1  |  2  |  3  |  4  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht