https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:06 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#c2830 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=906 nospam@example.com (5ifty) Podobną sytuację miałem z hasłem do webserwisu telewizji N. Hasło wygenerowane z Keepass zostało dopuszczone przez system, ale kolejna próba logowania kończyła się błędem. Z tego co pamiętam hasło było zbyt długie, dodatkowo wszystkie duże znaki zostały zmienione automatycznie na małe przy zapisie. Dzwoniąc na infolinię odkręciłem sytuację. Przy okazji dowiedziałem się, że hasła przechowywane są jako plain text (urocza pani konsultant porównywała moje hasło z keepas z tym co zostało zapisane przez serwis). Dramat. Sun, 29 Aug 2010 11:25:36 +0200 https://archive.mroczna-zaloga.org/archives/906-guid.html#c2830 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#c2818 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=906 nospam@example.com (Paweł Goleń) Oczywiście, że hasłem może być fraza (czyli passPHRASE a nie passWORD), przy czym ja zapamiętywać około kilkudziesięciu fraz nie zamierzam. Backup bazy haseł trzeba robić, ale częstotliwość uzależniona jest od tego, jak dynamicznie ta baza się zmienia. Złamanie hasła do bazy haseł nie jest zadaniem łatwym, jeśli hasło nie jest trywialne. FBI nie poradziło sobie z dyskiem zaszyfrowanym przy pomocy TrueCrypt (patrz: http://niebezpiecznik.pl/post/fbi-nie-dalo-rady-truecryptowi/), bazy haseł szyfrowane są z wykorzystaniem analogicznych mechanizmów. Tue, 24 Aug 2010 10:29:59 +0200 https://archive.mroczna-zaloga.org/archives/906-guid.html#c2818 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#c2817 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=906 nospam@example.com (Nikow) Nie rozumiem po co używać programów do tworzenia haseł... Przecież hasłem równie dobrze może być cytat lub zdanie, a zdanie można dobrać do każdego miejsca osobno, takie by się nam kojarzyło. Wystarczy ewentualnie zamienić znaki, których system nie akceptuje na inne. Używanie takich password menagerów ma jedną wadę, trzeba robić często backup baz, bo jak dysk padnie... wole nie pisać. A takie bazy z hasłami mogą zostać ukradzione i napastnik będzie miał jedno, ew. 3, hasła do złamania, a nie np. 12. Tue, 24 Aug 2010 10:24:57 +0200 https://archive.mroczna-zaloga.org/archives/906-guid.html#c2817 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#c2796 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=906 nospam@example.com (Mariusz Kędziora) No i właśnie dlatego pisałem, że z chęcią bym przeczytał takie "dłuższe rozważania" :) Jak tu się ma wygoda vs. bezpieczeństwo. A z wygodnym korzystaniem - to pytanie pewnie powinno być proste. Czy jak już używasz KP - to czy jest na tyle wygodny, że nie planujesz z niego zrezygnować i korzystać z niego? Thu, 19 Aug 2010 15:29:45 +0200 https://archive.mroczna-zaloga.org/archives/906-guid.html#c2796 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#c2795 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=906 nospam@example.com (Paweł Goleń) W KeePass możesz zrobić kilka "baz", w których umieścisz hasła o różnym stopniu ważności. Dzięki temu hasła, które są z jakiegoś powodu krytyczne i do tego używane sporadycznie, są nieco bezpieczniejsze. Ale to temat na dłuższe rozważania. Jeśli chodzi o wygodne korzystanie, to z tym bywa różnie, bo dla każdego pojęcie to może oznaczać coś nieco innego. Thu, 19 Aug 2010 11:42:47 +0200 https://archive.mroczna-zaloga.org/archives/906-guid.html#c2795 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#c2794 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=906 nospam@example.com (Mariusz Kędziora) Wątpliwości mimo wszystko trzymania wszystkich haseł w jednym miejscu (w tym tych naprawdę wrażliwych - Ty trzymasz tam wszystko? łącznie z hasłami do banków czy jakiś ważnych systemów?) Co mnie zniechęciło? Brak czasu, żeby przejrzeć jakieś HowTo, które by mi podpowiedziało jak z tego wygodnie korzystać (bo nie korzystałem z password managerów do tej pory). Czyli np. czy ważne jest dzielenie haseł na grupy w programie, wpisywanie wszystkich danych, wpisywanie każdego hasła, itp. Czyli tak jak wspominałem trochę best practise z używania tego :) Thu, 19 Aug 2010 09:58:06 +0200 https://archive.mroczna-zaloga.org/archives/906-guid.html#c2794 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#c2785 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=906 nospam@example.com (Paweł Goleń) A jakie masz konkretnie wątpliwości? Co Cię powstrzymało/zniechęciło do korzystania z KeePass? Masz wątpliwości związane konkretnie z KeePass czy narzędziami typu password manager w ogólności? Tue, 17 Aug 2010 14:58:54 +0200 https://archive.mroczna-zaloga.org/archives/906-guid.html#c2785 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#c2783 https://archive.mroczna-zaloga.org/archives/906-spojnosc-rzadzi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=906 nospam@example.com (Mariusz Kędziora) A propos KeePass - to ja z chęcią bym przeczytał Twoje wrażenia i sposoby w jaki korzystasz z niego. Nie korzystałem do tej pory z niego (mimo, że miałem chyba 2 podejścia), ale jednak mocno zastanawiam się nad skorzystaniem - i z chęcią bym się dowiedział co warto zrobić, co nie, jak pewne rzeczy warto skonfigurować a jak nie... Może będziesz miał chwilę na napisanie małego Best Practise z KeePass :) Tue, 17 Aug 2010 10:59:54 +0200 https://archive.mroczna-zaloga.org/archives/906-guid.html#c2783