10.04.10, 12:16
| #1 (linkki) |
| Rekisteröitynyt: 02/2006
Viestejä: 470
| Salasanat turvaan?
Nyt kun on tullut muutama uusi tietomurto viime aikoina esiin, tuli mieleen, että voisi itsekin alkaa pitämään omista salasanoistaan vähän parempaa huolta ts. generoida joka palveluun aina joku vähän pidempi salasana. Ongelmana tässä on vain se, että kun salasanoja kertyy niin ne pitäisi sitten johonkin tallentaakin. Onko jollain kokemusta ohjelmista, joilla voi turvallisesti tallentaa salasanoja yhteen kantaan?
___________________________________ NiksiPirkka: "Särkeekö tietokoneen ääressä istuminen niskaa? Laita kannettavan tietokoneen muuntaja lämmittämään niskaa samalla, kun käytät tietokonetta. Pehmikkeenä voit käyttää vaikkapa sukkahousuja." |
 |
|
10.04.10, 16:06
| #3 (linkki) | |
| Rekisteröitynyt: 09/2006
Viestejä: 300
| Lainaus:
Password Depot RoboForm  | |
| |
|
10.04.10, 18:50
| #5 (linkki) |
| Rekisteröitynyt: 10/2000
Viestejä: 1902
|
Keepass +1 edit: pitäis varmaan perustella. - saa saman softan sekä pc:lle, että puhelimeen ja jopa sama suojattu tiedosto toimii molemmissa. - näppärä ja kevyt softa - on ouppensourcea, eli jos todennäköisyys, että sisältää isoja aukkoja on ehkä suljettua koodia pienempi Viimeinen muokkaaja Alex_F; 10.04.10 19:14. |
| |
|
16.04.10, 12:45
| #6 (linkki) | ||
| Moderaattori Rekisteröitynyt: 06/2000
Viestejä: 5302
| Lainaus:
Lainaus:
___________________________________ Muron pahin Nokia-fanipoika. "...matkalla kohti todellista valokuvausta" | ||
| |
|
18.04.10, 10:20
| #8 (linkki) |
| Rekisteröitynyt: 08/2002
Viestejä: 1674
|
+1 KeePassille myös, silloin aikasemman salasanahässäkän jälkeen siirryin kokonaan tuon käyttöön, lisäksi kyllä kokeiltavana tuo lastpass, mutta keepassissa pääasiassa kaikki.
___________________________________ been there... :Sandels: |
| |
|
26.04.10, 10:28
| #9 (linkki) |
| Moderaattori Rekisteröitynyt: 06/2000
Viestejä: 5302
|
Onko muuten mäkille olemassa jotain keepass clienttia jossa pikanapit olisivat oikein eli ensin login ja sitten password? Tai mahdollisesti toimiva automaatti täyttö?
___________________________________ Muron pahin Nokia-fanipoika. "...matkalla kohti todellista valokuvausta" |
| |
|
28.04.10, 20:07
| #10 (linkki) |
| Rekisteröitynyt: 09/2008
Viestejä: 755
|
Täydentääkö tuo KeePass automaattisesti/nappia painamalla käyttäjänimen ja salasanan esim. täällä murossa? Jos saa niin missä selaimissa tuo toimii?
___________________________________ Kokeile Dropboxia:http://www.dropbox.com/referrals/NTEwNDA4MTEzOQ BLOGI: http://ragequiit.wordpress.com Kone: |
| |
|
29.04.10, 10:02
| #12 (linkki) | |
| Moderaattori Rekisteröitynyt: 06/2000
Viestejä: 5302
| Lainaus:
___________________________________ Muron pahin Nokia-fanipoika. "...matkalla kohti todellista valokuvausta" | |
| |
|
01.05.10, 21:35
| #13 (linkki) |
| Rekisteröitynyt: 12/2006
Viestejä: 36
|
Itse käytän Password Safe ohjelmaa.
___________________________________ Quid pro quo. I tell you things, you tell me things. |
| |
|
02.05.10, 11:48
| #14 (linkki) |
| Rekisteröitynyt: 12/2002
Viestejä: 3246
|
Mitenkä kun itse käytän word-tiedostona ja kryptaan sen käytön jälkeen ja otan muistitikun irti tietokoneesta? Pitäisikö vaihtaa vaikka Password safeen? Suositteletteko tälläistä järjestelmää? Ei kannata käyttää?
___________________________________ Pelikone: Core i7 920, P6T-Deluxe + oc palm, HD7970, 6gb ddr1333mhz, DVD-RW, 4Tb, Corsair 1000w Läppäri: MacBook Pro 13.3", HTPC: Atom 330, Intel GMA 950, 2gb 667mhz, HTPC2: E5200, 2xHD4870, 4gb DDR2. Tabletti: iPad 2 64gb wifi-3g |
| |
|
02.05.10, 17:13
| #15 (linkki) |
| Rekisteröitynyt: 10/2000
Viestejä: 1902
|
Saman tietoturvatason tuollakin tavoitat jos vaan käytät riittävän vahvaa kryptausta ja softaa jossa ei ole bugeja. Esim. AES-256 kryptattu tekstitiedosto on ihan yhtä hyvin suojattu kuin keepassin aes-256 suojattu tietokanta. Tottakait lisä turvaa saat sillä, jos kryptaat vielä tuon muistitikunkin joko kokonaan tai teet salatun osion jonne jemmaat tuon word filun. Silloin tiedosto on turvassa brute-force hyökkäykseltä ainakin sen aikaa kun tikun murtaminen kestää. Tiedä sitten onko yksityiskäyttäjältä vähän liioittelua tuommoinen, mutta hauskaa hommaa kuitenkin. |
| |
|
03.05.10, 05:42
| #16 (linkki) |
| Rekisteröitynyt: 10/2007
Viestejä: 561
|
Miten toi keepass toimii? Muistat sinne käyttiksen ja salasanan niin se muistaa ja täyttää sun puolesta sitten joka sivustojen omat? Mites sitten kun lähtee reissuun ja pitäis muistaa ne omat salasanat, saako tota usbille mukaan vai miten sen järjestäis? |
| |
|
03.05.10, 06:51
| #17 (linkki) |
| Rekisteröitynyt: 10/2000
Viestejä: 1902
|
Juuri noin - lisäksi tarjoaa sulle tarvittaessa itse keksimiään - suhteellisen hyvänlaatuisia salasanoja. Osaa jopa tarvittaessa täyttää login kentät esim. firefoxin kanssa. Keepassin saa usb -tikulle, puhelimeen (ainakin androidille löytyy clientti) jatavallisena työasema versiona. Ainoa riesa tuossa on tuo tietokannan päivittäminen puhelimen ja usb-tikun välillä. Tähän jos joku keksisi hyvän apuohjelman (vai onko keepassin plugineissa jo joku?) niin olis tosi rok. |
| |
|
03.05.10, 19:56
| #18 (linkki) | |
| Rekisteröitynyt: 11/2005
Viestejä: 1307
| Lainaus:
___________________________________ http://neko.kapsi.fi/ohje/Windows_7-vinkit/ Normaalin tilin käyttö Windowsissa, on kuin turvavyön käyttö autossa: voit toki ajella ilman, mutta et voi tietää etukäteen milloin sille olisi käyttöä. | |
| |
|
03.05.10, 21:47
| #19 (linkki) | |
| Rekisteröitynyt: 10/2000
Viestejä: 1902
| Lainaus:
Itellä on kuitenkin joitakin testipalvelimien yms. tunnuksia keepassissa jemmassa ja harvemmin noissa ympäristöissä on konetta jonne viitsisi tikun tökkäistä. | |
| |
|
04.05.10, 23:53
| #20 (linkki) | |
| Rekisteröitynyt: 01/2002
Viestejä: 2077
| Lainaus:
| |
| |
|
05.05.10, 12:18
| #21 (linkki) |
| Rekisteröitynyt: 04/2001
Viestejä: 1420
|
Olen ollut erittäin tyytyväinen Epocwaren Handysafe -ohjelmaan. Hinta muistaakseni 29,99€, jolla saa clientin Nokian puhelimille (ainakin S40 ja S60) ja PC:lle, siis molemmat softat yhdellä hinnalla. Synkronointi PC:n ja puhelimen välillä onnistuu kaapelilla ja bluetoothilla. Mitään selainintegraatioita tms. ei ole, mutta tuossa joku kertoi ongelmaksi jossain vastaavassa softassa puhelimen ja USB-tikun välisen synkronoinnin. Handysafella ongelma olisi kierrettävissä; luo vain ohjelman tietokannan viittaamaan USB-tikulle ja synkkaa sitten tiedot puhelimen kanssa. |
| |
|
05.05.10, 15:36
| #22 (linkki) | |
| Rekisteröitynyt: 10/2000
Viestejä: 1902
| Lainaus:
Itse kaipailisin netin yli toimivaa ratkaisua, josta tietokannan voisi synkronoida turvallisesti. Plugins - KeePass -listalta löytyy kaikenlaista, mutta en oikein tiedä toimiiko joku näistä yhteen androidille portatulla keepassilla. | |
| |
|
06.05.10, 22:20
| #23 (linkki) |
| Rekisteröitynyt: 02/2006
Viestejä: 94
|
Haluaisin tietää mitä hyötyä Keepass mukamas on. Omasta mielestä vain hankaloittaa elämää, ei suojaa mitenkään jos koneella on keylogger. Kauniisti varastaa leikepöydältä salasanat / kirjoitetut salasanat ja tietysti Keepass oman master passwordin. Tiedosto jossa salasanat on kryptattuna, voidaan varastaa ja saada auki. Mielestäni Keepass on enemmän haittaa kuin hyötyä! Sama koskee muita salasanojen hallintaohjelmia...
|
| |
|
06.05.10, 22:31
| #24 (linkki) | |
| Rekisteröitynyt: 09/2006
Viestejä: 300
| Lainaus:
| |
| |
|
07.05.10, 18:15
| #25 (linkki) | ||
| Rekisteröitynyt: 10/2000
Viestejä: 1902
| Lainaus:
Eli lähtökohtahan on se, että jos kone joutuu hyökkääjän haltuun tai muuten vaarantuu esim. keyloggerin, troijalaisen tai vastaavan takia, ei mikään tietoturvaratkaisu tarjoa turvaa. Ei edes kassakaappi, minne salasanat sisältävät dokumentit tallennetaan. Ainoa ratkaisu, mikä turvaa keyloggereilta on ns. "token" (esim. RSA SecurID tai SMS autentikointi) -laitteen käyttö siten, että laitteen ja vastapuolen liikenne ei kulje murretun laitteen kautta tai että salasanan paljastuminen ei vaaranna tietoturvaa. Esim. käytetään matkapuhelimeen lähettettävää kertakäyttöistä salasanaa (OTP - one-time-password) tai sitten siten, että käyttäjä lähettää esim. sms -viestinä tunnistajalle henkilökohtaisen pin-koodin tai salasanan osana verkossa tapahtuvaa autentikoitumista. Muitakin ratkaisuja on, joista osa perustuu OTP tyyppisiin ratkaisuihin ja osa sertifikaatteihin. Nämä ratkaisut maksavat hieman enemmän kuin joku perus bbs-purkin tunnistusratkaisu ja ovat lisäksi muutenkin kohtuu työläitä perustaa kovin kevyeen tarkoitukseen. Perusperiaatteena voisi pitää, että tunnistuksen vahvuus ja murronkesto on suoraan verrannollinen suojattavan tiedon arvoon. Keepass ja kryptatut tiedostot suojaavat riittävästi perinteisiä skenaarioita vastaan, jossa salasanoja sisältävä tiedosto varastetaan esim. muistitikulta tai tietokoneelta. Tällöin kryptaus estää varastetun tiedon käytön. Lainaus:
Salasanojenhallintaohjelmat mahdollistavat monimutkaisempien ja siten tietoturvallisempien salasanojen käytön lisäten siten tietoturvaa. Samaan ajatukseen perustuu ns. eSSO -ratkaisut (eli enterprice single sign-on), jotka käyttävät master passwordia hallinnoimaan muiden järjestelmien monimutkaisia salasanoja. Edit: Ja tähänkin oli tarjolla kiertotie (eli siis masterpasswd keyloggereiden välttämiseen): Key Xchanger -plugin: A bluetooth key provider plugin that allows you to save keys on your phone and then send them via bluetooth to unlock your KeePass database. The plugin is available here: [Key Xchanger Plugin Website]. Viimeinen muokkaaja Alex_F; 07.05.10 18:29. | ||
| |
 |
|
| ||
|