איך מנהלים סיסמאות?

אינטרנט, מהירות, סיבים, fiber, ספקים, בעיות בשירות

מנהל: מנהלי רשתות

matizami
סמל אישי של משתמש
חבר פעיל
חבר פעיל
הודעות: 91
הצטרף: 19/10/2007 0:00

לינק להודעה

בדיוק היום רציתי להיכנס לרשימת ההשמעה שלי בGROOVESHARK מהאייפון ופשוט לא ידעתי את הסיסמא וחשבתי על כלי שיעזור לי בשמירת הסיסמאות.

אני חושב שהשאלה צריכה יותר להיות היא לאילו אתרים אתם אתם שומרים את הסיסמאות ולא איפה זה מאוכסן. לבנק, למייל, לפייל-פאל ולכל שירות כסף אחר אני יעדיף לשמור את זה על נייר לייד המחשב. בסיסמאות לאתר HOMETHEATER או גרובשארק או כל מיני פורומים או סתם אתרים אין לי בעיה לאחסן על ענן.

שלגון
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2283
הצטרף: 09/11/2005 1:00

לינק להודעה

wallalon כתב: שלגון- אילו יישומים שאני מכיר מוצפנים באופן שרשמת ? (256)
ההמלצה הברורה והגורפת בכל מה שנוגע להצפנה היא:
1. אל תמציא שיטות הצפנה, תשתמש בכאלה שקיימות ומוכחות.
2. אחרי שבחרת באיזה שיטת הצפנה אתה רוצה להשתמש - אל תממש אותה בעצמך. זאת מומחיות לכל דבר. תשתמש במימוש קיים שנבדק ונבחן (עדיף מימוש בקוד פתוח).
ולכן כל הגופים שמכבדים את עצמם יפרסמו באתר שלהם מה הם עושים. תחפש באתר של האפליקציה החביבה עליך או תשאל בפורום שלהם. אם הם לא מספרים מה הם עושים - תברח מהם כמו מאש.

מי עושה שימוש ב- AES-256? רשימה חלקית ביותר: TrueCrypt, 1Passowrd, keepass, LastPass, הממשל האמריקאי להצפנה של מסמכים בסיווג סודי ביותר.
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...

Light
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 798
הצטרף: 10/07/2008 0:00
מיקום: חיפה

לינק להודעה

אני רוצה להוסיף משהו קטן,

עד לא מזמן השתמשתי ב Roboform, עד שגילית את google 2 way factor והם לא תומכים בזה
בגלל זה עברתי ל Lastpass שימושי ונוח וכולל google 2 way factor
Let there be LIGHT!
---------------------------
Watch via [email protected]
Store by Promise DS4600 4x2TB / [email protected] 4TB

baloon
סמל אישי של משתמש
חבר פעיל
חבר פעיל
הודעות: 82
הצטרף: 24/02/2013 1:00

לינק להודעה

נתון מעניין נוסף, יש תאוריות קונספירציה על כך שלNSA יש פירצה בהצפנת AES ובעזרתה הם מורידים את זמן הפענוח משמעותית\מסירים את ההצפנה קליל (בלי התייחסות למחשבי העל שלהם)

שלגון
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2283
הצטרף: 09/11/2005 1:00

לינק להודעה

baloon כתב:נתון מעניין נוסף, יש תאוריות קונספירציה על כך שלNSA יש פירצה בהצפנת AES ובעזרתה הם מורידים את זמן הפענוח משמעותית\מסירים את ההצפנה קליל (בלי התייחסות למחשבי העל שלהם)
פה יש תקציר וקישורים לסיפור הזה.
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...

Shed
סמל אישי של משתמש
גורו HTPC
גורו HTPC
הודעות: 2854
הצטרף: 25/04/2007 0:00

לינק להודעה

שלגון,

בניגוד אליך - לא ביצעתי הנחות על עברך או במה אתה עוסק. אל תעשה זאת לגבי. מכיוון שקצת התרברבת, תרשה לי רק לציין שאתה לא היחידי שכתב VHDL / VERILOG בחיים שלו, ולמעשה את מרבית שנותי בתעשיה ביליתי בעולם ה-embedded.

לגבי ההצפנה והזמן שיקח לפתוח אותה - זה שאתה לא מכיר פתרונות לא אומר שהם לא קיימים. להזכירך, גם ההצפנה של GSM נחשבה בלתי שבירה בזמנו, ותוך פחות מ-15 שנים יש היום פתרונות מסחריים ש(כמעט) כל גוף יכול לרכוש (ולא רק ממשלות).

אם אכן לא היה שום חשש בשבירה של קובץ מוצפן - הרי שאף אחד מהחברות שצויינו כאן לא היתה טורחת בכלל להגן על הקבצים האלה בשרת שלה. העובדה היא שכל אחת ואחת מהחברות האלה לא נותנת גישה חופשית לקבצים האלה, ומנטרות (לפחות הטובות שבהן) את נסיונות הגישה אליהם.
אם לא היתה להם סיבה טובה לעשות את זה הן לא היו עושות את זה.

אני מציע שנסכים לא להסכים בנושא הזה. אתה מוזמן לשחרר את קובץ הסיסמאות המוצפן שלך ולשים אותו בלינק נגיש לכל העולם על שרת ציבורי. אני לא אעשה זאת.
You are never fully dressed without a smile

Jumpingjflash
סמל אישי של משתמש
חבר פעיל
חבר פעיל
הודעות: 62
הצטרף: 23/11/2013 1:00

לינק להודעה

ואל תשכחו שכל הנה עוברת אישור של הממשל האמריקאי שמצליח לפצח אותה ורק אז מאושרת.
יש ספר מדהים של סיימון סינג בנושא.

shmelka
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 176
הצטרף: 18/01/2012 1:00

לינק להודעה

אין אף מומחה הצפנה שטוען ש-AES-256 ניתן לפיצוח brute force בטווח הנראה לעין, בטח שלא בלי מחשבי קוואנטום, גם אחרי כל גילויי סנודן. כמובן שאם השתלטת למישהו על המחשב אתה יכול לשים לו keylogger ולגלות את הסיסמה וגמרנו.

העובדה שהממשל האמריקאי ממליץ לבכיריו להשתמש ב-AES-256 היא גם אינדיקציה שזה לא פריץ בעיניהם אלא אם הם בטוחים ב-100% שהם נמצאים תמיד 4 צעדים לפני כל סוכנויות ה-SIGINT האחרות בעולם וקשה לי להאמין שהם עד כדי כך יהירים.


שלגון
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2283
הצטרף: 09/11/2005 1:00

Re: ממליץ לראות/לקרוא את הפרק של סטיב גיבסון על LastPass

לינק להודעה

לעצלנים, הנה ציטוט:
[left] I've spent at least several days, and now even more than that, using LastPass. So this is a complete security analysis and feature walkthrough on what I have to say is, I think, the best solution possible.[/left]
רק מילת הסתייגות קטנה: זה מיולי 2010.
הדיון עצמו ב- LastPass מתחיל ב-47 דקות.
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...

שלח תגובה

חזור אל “אינטרנט - ספקים, תשתית, סיבים fiber”