13 lipca 1234 roku – papież Grzegorz IX kanonizował Dominika Guzmána (św. Dominik) założyciela Zakonu Kaznodziejów (dominikanów).
ht tps: //szkolnictwo. pl/szukaj,1234
Hasło powinno być przechowywane w menedżerze haseł i powinno być wygenerowane przez program do tego celu przeznaczony (zazwyczaj menedżer ma taki program wbudowany) i dobre hasło/passphrase ma odpowiednią entropię tj. min. 100 bitów. Jedyne hasło jakie wtedy musisz zapamietać to jest to główne hasło do odblokowania Twojej bazy z hasłami.
Entropia hasła: gari dureq banty rubmi wynosi 104.51 bitów. Takie hasło da się zapamiętać, te zbitki liter nie tworzą żadnego słowa (chyba), a więc hasło jest odporne na atak słownikowy i jest odpowiednio długie, aby atak brute force się nie powiódł zbyt szybko.
Osobiście polecam KeePassXC. Posiada opcje autowpisywania, nie przechowuje mojej bazy na swoich serwerach, do wpisów można dodawać załączniki, wyświetla statystyki, ma opcję wybrania poszczególnych znaków z hasła, a następnie wprowadzenia tych wybranych znaków w pole formularza, mam dostęp do wpisów z terminala, jest opcja ustawienia 2FA (choć niekorzystam i nie polecam).
Do 2FA używam osobnej aplikacji, bo jeśli ktoś uzyska dostęp do mojej bazy z hasłami bez kodów nie wiele będzie mógł zdziałać.
@mieteknapletek KeePassDX jest wersją na androida. Bazę z hasłami wrzucasz do chmury np. Dropbox.
Drobne problemy mogą wystąpić po wprowadzeniu jakiś zmian. Zaobserwowałem, że:
- aby operować na aktualnej bazie to na tel. odpalam ją bezpośrednio z poziomu Dropboxa
- wprowadzanie zmian z poziomu tel. może powodować tworzenie folderów w katalogu z bazą w Dropboxie z jakimś info o błędzie (nie pamiętam dokładnie o co chodziło), choć zmiana została zatwierdzona i mogłem odczytać ją na pc. Nie pamiętam czy miałem jednocześnie otwartą bazę na dwóch urządzeniach.
To jest zbyt proste, żeby hakerzy nie ogarnęli. Ja ustawiłem sobie datę koronacji króla Niemiec Henryka V na cesarza rzymskiego. Nie dadzą rady XD
@bartoszewiczkrzysztof
swietny pomysl, moze tez tak powinienem zrobic, powiedz mi tylko kiedy to bylo?
@mieteknapletek 1111
@mieteknapletek 1111r. Ale Ciii... ;)
@Rob116 @bartoszewiczkrzysztof
A może w 0000r.?
13 lipca 1234 roku – papież Grzegorz IX kanonizował Dominika Guzmána (św. Dominik) założyciela Zakonu Kaznodziejów (dominikanów).
ht tps: //szkolnictwo. pl/szukaj,1234
Hasło powinno być przechowywane w menedżerze haseł i powinno być wygenerowane przez program do tego celu przeznaczony (zazwyczaj menedżer ma taki program wbudowany) i dobre hasło/passphrase ma odpowiednią entropię tj. min. 100 bitów. Jedyne hasło jakie wtedy musisz zapamietać to jest to główne hasło do odblokowania Twojej bazy z hasłami.
Entropia hasła: gari dureq banty rubmi wynosi 104.51 bitów. Takie hasło da się zapamiętać, te zbitki liter nie tworzą żadnego słowa (chyba), a więc hasło jest odporne na atak słownikowy i jest odpowiednio długie, aby atak brute force się nie powiódł zbyt szybko.
Osobiście polecam KeePassXC. Posiada opcje autowpisywania, nie przechowuje mojej bazy na swoich serwerach, do wpisów można dodawać załączniki, wyświetla statystyki, ma opcję wybrania poszczególnych znaków z hasła, a następnie wprowadzenia tych wybranych znaków w pole formularza, mam dostęp do wpisów z terminala, jest opcja ustawienia 2FA (choć niekorzystam i nie polecam).
Do 2FA używam osobnej aplikacji, bo jeśli ktoś uzyska dostęp do mojej bazy z hasłami bez kodów nie wiele będzie mógł zdziałać.
@NdostLaktyw
z ciekawosci, jak keepass radzi sobie w sytuacji gdzie trzymasz hasla do serwisow z ktorych korzystasz na roznych urzadzenaich?
@mieteknapletek KeePassDX jest wersją na androida. Bazę z hasłami wrzucasz do chmury np. Dropbox.
Drobne problemy mogą wystąpić po wprowadzeniu jakiś zmian. Zaobserwowałem, że:
- aby operować na aktualnej bazie to na tel. odpalam ją bezpośrednio z poziomu Dropboxa
- wprowadzanie zmian z poziomu tel. może powodować tworzenie folderów w katalogu z bazą w Dropboxie z jakimś info o błędzie (nie pamiętam dokładnie o co chodziło), choć zmiana została zatwierdzona i mogłem odczytać ją na pc. Nie pamiętam czy miałem jednocześnie otwartą bazę na dwóch urządzeniach.
@NdostLakt
dzieki, pobawie sie tym,