אהלן.
הגעתי למצב של חוסר שליטה מוחלט בסיסמאות.
איך אפשר לשמור מאגר סיסמאות בצורה מוצפנת?
אשמח לקבל טיפים.
איך מנהלים סיסמאות?
- PCingAddict
- חבר ותיק
- הודעות: 1458
- הצטרף: נובמבר 2007
- מיקום: צפון
- נתן תודות: 180 פעמים
- קיבל תודות: 177 פעמים
מצטרף להמלצה על LastPass.
התוכנה (או תוסף) עושה גם סדר בבלאגן הסיסמאות, וכוללת כל מיני פיצ'רים מעניינים כמו שימוש בהתקן ביומטרי על מנת לבצע Login לאתרים (כמובן שמאחורי הקלעים יש סיסמא, אבל היא מאוד מורכבת) ולאבטח את עצמה.
התוכנה (או תוסף) עושה גם סדר בבלאגן הסיסמאות, וכוללת כל מיני פיצ'רים מעניינים כמו שימוש בהתקן ביומטרי על מנת לבצע Login לאתרים (כמובן שמאחורי הקלעים יש סיסמא, אבל היא מאוד מורכבת) ולאבטח את עצמה.
תוסף להצגת המחירים באמאזון במטבע המקומי:
https://www.hometheater.co.il/vt295285.html
https://www.hometheater.co.il/vt295285.html
- mp3lll
- חבר במועדון ה-20K
- הודעות: 20656
- הצטרף: ספטמבר 2007
- נתן תודות: 134 פעמים
- קיבל תודות: 1006 פעמים
- pixies
-
- אחראי תחום HTPC
- הודעות: 32926
- הצטרף: מרץ 2007
- מיקום: פאתי מלאבס
- נתן תודות: 779 פעמים
- קיבל תודות: 2302 פעמים
- ValorHeart
- חבר ותיק
- הודעות: 1348
- הצטרף: מרץ 2012
- נתן תודות: 45 פעמים
- קיבל תודות: 81 פעמים
אני ממליץ על RoboForm
רק RoboForm . כל השאר ***.
סתם בטוח שגם האחרים מצויינים.
אבל תמיד יש את אלה שכותבים ככה אז התחשק גם לי....
בכל מקרה RoboForm משמשת אותי הרבה שנים אם מאות סיסמאות.
יתרונות:
- נוחה לעבודה וידידותית
- נפתח חלון לשמירת סיסמא בכל פעם שהתוכנה מזהה יצירה של משתמש\סיסמא.
- נפתח חלון לשמירת סיסמא חדשה בכל שינוי סיסמא
- אפשרות להדפסת כל הסיסמאות בתור דו"ח
- בגרסא רגילה הקבצים נמצאים על המחשב האישי בפורמט מוצפן (גם קל לגבות הכל)
- בגירסת enterprise אפשר לנהל את הסיסמאות על השרת שלהם ולגשת ממחשבים שונים.
- מתאים לדפדפנים הנפוצים.
- יש גירסת חינם עד 10 סיסמאות
- גרסאות פרוצות קלות להשגה
חסרונות:
- מדי כמה שנים היה צורך לשדרג לצורך התאמה לגרסאות Google Chrome חדשות יותר. עניין של כמה דקות אבל עדיין מרגיז. כמובן שהסיסמאות עצמן לא מושפעות מהשדרוג.
סתם בטוח שגם האחרים מצויינים.
אבל תמיד יש את אלה שכותבים ככה אז התחשק גם לי....
בכל מקרה RoboForm משמשת אותי הרבה שנים אם מאות סיסמאות.
יתרונות:
- נוחה לעבודה וידידותית
- נפתח חלון לשמירת סיסמא בכל פעם שהתוכנה מזהה יצירה של משתמש\סיסמא.
- נפתח חלון לשמירת סיסמא חדשה בכל שינוי סיסמא
- אפשרות להדפסת כל הסיסמאות בתור דו"ח
- בגרסא רגילה הקבצים נמצאים על המחשב האישי בפורמט מוצפן (גם קל לגבות הכל)
- בגירסת enterprise אפשר לנהל את הסיסמאות על השרת שלהם ולגשת ממחשבים שונים.
- מתאים לדפדפנים הנפוצים.
- יש גירסת חינם עד 10 סיסמאות
- גרסאות פרוצות קלות להשגה
חסרונות:
- מדי כמה שנים היה צורך לשדרג לצורך התאמה לגרסאות Google Chrome חדשות יותר. עניין של כמה דקות אבל עדיין מרגיז. כמובן שהסיסמאות עצמן לא מושפעות מהשדרוג.
אני *קצת* יותר שמרן בכל מה שקשור לסיסמאות ולכן אני זוכר ושומר אותן בראש ולא בשום מקום אחר. בנוסף, רוב השירותים הקריטיים שלי מגובים ב-two factor auth (בנק, מייל וכו'). כמו כן, לא תמצאו אצלי סיסמאות כפולות לשירותים שחשובים לי.
בכל מקרה - במידה והייתי מחליט להשתמש בתוכנה כל שהיא על מנת לשמור סיסמאות במקום מרוכז הייתי פועל לפי העקרונות הבאים:
1. קובץ הסיסמאות נמצא אך ורק באחסון שנשלט על ידי ובשום פנים ואופן לא מאוחסן על שרתי החברה.
2. על מנת לאפשר גישה לסיסמאות מהתקנים שונים, קובץ הסיסמאות יכול להיות מאוחסן בענן שלי (למשל: ב-google drive שלי).
3. קובץ הסיסמאות, מן הסתם צריך להיות מוצפן, ברמה גבוהה.
4. הפתרון שאבחר לא יהיה פתרון מסחרי (שמן הסתם מונע משיקולים שונים) אלא מפתרון open source שמגיע מאנשים טובים שהבעיה הזו מציקה להם ושאכפת להם.
לפני כשנה וקצת הייתי בהאקתון שבו השתתפו גם שלושה מצוות הפיתוח של אונאבו: אורי פלג, דקל נא וערן פרידמן. שלושה חבר'ה מוכשרים ביותר, שמגיעים מתחומים רלוונטים. הם כתבו אפליקציה (passrepo) שעושה בדיוק את מה שתיארתי קודם לכן: מצפינה את הסיסמאות של היוזר בצורה אפקטיבית ומאחסנת אותו על ה-google drive של היוזר - מה שאומר שליוצרי האפליקציה אין שום דרך לגעת בקובץ או להבין מה קורה בו.
https://github.com/Onavo/passrepo
בנוסף לכל - העסק הוא קוד פתוח ולכן כל מה שהאפליקציה עושה חשוף ואנחנו יכולים להיות בטוחים שאין כאן כשלים (מכוונים או שלא).
כאמור - אני לא משתמש בשום פתרון כזה, ואני מתייחס ברצינות לסיסמאות (לכן, אגב, אני חושב שזיהוי ביומטרי נידון מראש לכישלון, סממן בימוטרי יכול להיות ה-username שלי, אבל בשום פנים ואופן לא הסיסמא שלי). אני מניח שאם כן הייתי מחפש פתרון ניהול סיסמאות הייתי הולך על משהו בסגנון הזה.
בכל מקרה - במידה והייתי מחליט להשתמש בתוכנה כל שהיא על מנת לשמור סיסמאות במקום מרוכז הייתי פועל לפי העקרונות הבאים:
1. קובץ הסיסמאות נמצא אך ורק באחסון שנשלט על ידי ובשום פנים ואופן לא מאוחסן על שרתי החברה.
2. על מנת לאפשר גישה לסיסמאות מהתקנים שונים, קובץ הסיסמאות יכול להיות מאוחסן בענן שלי (למשל: ב-google drive שלי).
3. קובץ הסיסמאות, מן הסתם צריך להיות מוצפן, ברמה גבוהה.
4. הפתרון שאבחר לא יהיה פתרון מסחרי (שמן הסתם מונע משיקולים שונים) אלא מפתרון open source שמגיע מאנשים טובים שהבעיה הזו מציקה להם ושאכפת להם.
לפני כשנה וקצת הייתי בהאקתון שבו השתתפו גם שלושה מצוות הפיתוח של אונאבו: אורי פלג, דקל נא וערן פרידמן. שלושה חבר'ה מוכשרים ביותר, שמגיעים מתחומים רלוונטים. הם כתבו אפליקציה (passrepo) שעושה בדיוק את מה שתיארתי קודם לכן: מצפינה את הסיסמאות של היוזר בצורה אפקטיבית ומאחסנת אותו על ה-google drive של היוזר - מה שאומר שליוצרי האפליקציה אין שום דרך לגעת בקובץ או להבין מה קורה בו.
https://github.com/Onavo/passrepo
בנוסף לכל - העסק הוא קוד פתוח ולכן כל מה שהאפליקציה עושה חשוף ואנחנו יכולים להיות בטוחים שאין כאן כשלים (מכוונים או שלא).
כאמור - אני לא משתמש בשום פתרון כזה, ואני מתייחס ברצינות לסיסמאות (לכן, אגב, אני חושב שזיהוי ביומטרי נידון מראש לכישלון, סממן בימוטרי יכול להיות ה-username שלי, אבל בשום פנים ואופן לא הסיסמא שלי). אני מניח שאם כן הייתי מחפש פתרון ניהול סיסמאות הייתי הולך על משהו בסגנון הזה.
You are never fully dressed without a smile
- ValorHeart
- חבר ותיק
- הודעות: 1348
- הצטרף: מרץ 2012
- נתן תודות: 45 פעמים
- קיבל תודות: 81 פעמים
- mp3lll
- חבר במועדון ה-20K
- הודעות: 20656
- הצטרף: ספטמבר 2007
- נתן תודות: 134 פעמים
- קיבל תודות: 1006 פעמים
מחיר יקר וגם אחסון מקומי הם לא תעודות ביטוח:ValorHeart כתב:Shed בגלל שאני חושב כמוך הלכתי על 1Password, זאת תוכנה יקרה אמנם שעולה 200 ש"ח אבל היא בדיוק עונה על הצרכבים שבאמת חשובים שמשאירים אותך בשליטה ולא אף אחד אחר...
http://web.nvd.nist.gov/view/vuln/searc ... ll&cves=on
תשווה את זה, לדוגמא, ל- LastPass שאין תיעוד ידוע של פרצה (טפו טפו טפו). בנוסף, כשהם גילו פעילות מוזרה על השרת שלהם הם התנהלו בשקיפות מוחלטת ופירסמו את זה, דיווחו על פעולות נוספות שהם נקטו ונתנו המלצות למשתמשים: http://blog.lastpass.com/2011/05/lastpa ... ation.html
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
שאין לו את ה-"פארפאלן" שלו...