Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

HackYouTooDebiutant

Dołączył/a:

  • 2 wpisów
  • 15 komentarzy
  • 0 obserwujących
BezpieczeństwoKeePass z poważną luką bezpieczeństwa [ENG]
Debiutant0piorunów

@cendre Polecam sprawdzic jakis manager hasel (uzywam keepassxc) bo to jest wlasnie w druga strone, zycie staje sie prostsze :grinning: Moze sam uzupelniac hasla w przegladarce. Jak chcesz haslo skopiowac recznie to nawet nie musisz go podgladac, klikasz dwa razy i wpada na 10s. do schowka. Szybko i bezpiecznie. Jedny mocne haslo ktore musisz znac to to do managera ktorego minusow ciezko sie dopatrzec 😉

Debiutant0piorunów

@cendre
@dsol17
Tylko po co sie meczyc z recznym zapisywaniem hasel czy z wymyslaniem wlasnych algorytmow jak mozna uzyc generatora hasel. Zakladasz nowe konto i ustawiasz max tyle znakow ile pozwala portal. Haslo wpada do kpxc i po temacie. Wszedzie haslo dlugie i unikalne. Proste i skuteczne.

Debiutant0piorunów

@mk9 nie mam jak sie pomylic bo hasla w keepassxc i spie spokojnie

Debiutant0piorunów

@mk9 pomijajac juz fakt, ze mozna napisac prosy skrypt ktory bedze "czekal" na rozpakowanie twojego pliku i nawet 5 ms nie pomoze, wystarczy jedna twoja pomylka i mozesz gdzies zostawic swoj plik z haslami

Debiutant1piorunów

@dsol17 czyli uzywasz tylko kilku hasel do wszystkiego? to chyba nie jest rozsadne podejscie 😉

Debiutant6piorunów

@mk9 Przy otwieraniu takiego archiwum plik musi byc gdzies rozpakowany, to jeszcze gorsze niz keepass z ta podatnoscia.

Debiutant2piorunów

@mk9 do pracy w srodowisku klienta potrzebuje ponad 200 hasel, jak mam niby pracowac na sluzbowym kompie bez nich? Administrator domeny nie musi resetowac twojego hasla zeby przegladac pliki z twojego sluzbowego kompa.

Debiutant3piorunów

@Adishone z jedne strony tak a z drugiej mamy administratorow AD do ktorych sa podlaczone sluzbowe komputery, moga sobie eksportowac hasla userow bez ich wiedzy

HydeparkCześć @hejto Planujecie może wprowadzić jakieś 2FA? Wraz z rosnącą popularnością serwisu zapewne będzie
Debiutant0piorunów

@JamesOwens na zaufanych urządzeniach możesz zapamietać sesje i nie trzeba za każdym razem podawać kodów

Debiutant0piorunów

@Jason_Stafford warto dbać o bezpieczeństwo swoich kont bez względu do czego służą 😉