W jaki sposob zabezpieczacie dane/hasla.

[treblebass098 0]

Witam, chcialbym sie poradzic, jaki jest dobry sposob na zabezpieczanie hasel np do kont email/gier/identyfikatorow do bankow itd.

 

Nie mozliwym jest posiadanie wszystkiego w glowie.

 

Czy posiadacie te dane na PC w notatniku, czy na kartce na papierze, czy w jakis inny sposob zabezpieczacie.

 

 

Mam tego tak duzo ze nie wiem juz co mam robic.

 

Prosze o opinie, pomoc.

 

dziekuje

[Hosterek 0]

LastPass.

 

Wygodny, zapamiętuje hasła, generuje nowe z wybranych kryteriów (długość, znaki specjalne itp.).

[Rynn 0]

 

Czy posiadacie te dane na PC w notatniku, czy na kartce na papierze, czy w jakis inny sposob zabezpieczacie.

 

 

W głowie. Na każdym serwisie inne hasło, niemożliwe do odgadnięcia.

[njw232 0]

LastPass.

 

+1

a na mailu dodatkowo weryfikacja dwuetapowa.

[treblebass098 0]

Rozumiem, a co z tym LastPasem i tymi haslami wszystkimi jak zrobicie formata?

 

Jest to 100% bezpieczny program?

[palel47 0]

Ja mam w notatniku na kompie, do wiekszości to samo hasło, tylko do ważniejszych stron jak np. Allegro, banki inne i trudniejsze.

[njw232 0]

Rozumiem, a co z tym LastPasem i tymi haslami wszystkimi jak zrobicie formata?

 

Jest to 100% bezpieczny program?

 

Hasła są w chmurze na serwerach lastpass. Instalujesz dodatek do przeglądarki, podajesz swój mail, hasło i masz dostęp do swojego sejfu ze wszystkimi hasłami + autouzupełnianie na stronach.

Jak jesteś paranoikiem to możesz kupując dostęp premium zrobić autoryzacje dwuetapową sprzętowym 'uwierzytelniaczem' np. yubikey'em lub na darmowym koncie via Google Authenticator

 

Lastpass już chyba dwa razy miał włamania na swoje serwery, zalecali wtedy zmianę hasła głównego do 'sejfu'

Tak czy siak z niego korzystam bo nie widzę wygodniejszego rozwiązania.

[addle2 0]

KeePass, bo jest offline. Masz jedno hasło do całej bazy haseł (oczywiście hasło to musi być trudne i długie) w jednym pliku, który backupujesz sobie na pendrivie, dysku zewnętrznym, na maila możesz sobie co jakiś czas wysłać no i oczywiście na swoim głównym kompie. LastPass jest online, czyli istnieje ryzyko wykradnięcia baz.

[Fidor 0]

Nie łatwiej przyjąć schemat?

http://www.cert.pl/PDF/dobre_haslo.pdf

[karolthas 0]

Ja wszystkie ważne hasła mam w głowie i nie trzeba mieć do tego wcale jakieś dobrej pamięci. Wystarczy wymyślić lub wygenerować sobie kilka 4-znakowych kawałków haseł składających się z małych i dużych liter, cyfr, ewentualnie znaków. np: Ap5X, DCxF, a98K - najlepiej coś co się kojarzy, można np użyć czyiś inicjałów, rok urodzenia, rejestracje samochodu cokolwiek, byle to zapamiętać. I teraz w zależności od tego jak hasło ma być mocne łączymy kawałki ze sobą w ilości 2 (8 znaków to minimum na większości stron) lub więcej, np: Ap5XDCxF, AP5xa98K, DCxFa98K, a98KAp5xDCxF itd, itd. Jak widać, ucząc się tylko kilku 4-cyfrowych kawałków można stworzyć na prawdę mnóstwo silnych haseł. Teraz wystarczy zapamiętać gdzie jakie używamy np. te zaczynające się na Ap5X do kont gier takich jak steam, origin, uplay itd, te zaczynające się na DCxF do bankowości i wszystkich stron gdzie płacimy takich jak Allegro, Ebay itd, do kont społecznościowych te zaczynające się na a98K itd, itd. Nie trzeba się martwić o bezpieczeństwo ani o to, że zgubimy jakąś karteczkę, wszystko jest w 100% bezpieczne, bo jest w twojej głowie.

 

Mam nadzieję, że pomogłem, pozdrawiam.

 

Aha: do wszystkich nieistotnych stron, na których często rejestrujemy się tylko jednorazowo, lub bardzo rzadko i nie jest to nic istotnego, używam jednego prostego hasła, w razie którego utraty nic się na stanie.

[Camis 7924]

czyli istnieje ryzyko wykradnięcia baz.

 

 

Tak tylko bazy sa szyfrowane, musialbys znac jeszcze haslo glowne uzytkownika.

[Hosterek 0]

KeePass, bo jest offline. Masz jedno hasło do całej bazy haseł (oczywiście hasło to musi być trudne i długie) w jednym pliku, który backupujesz sobie na pendrivie, dysku zewnętrznym, na maila możesz sobie co jakiś czas wysłać no i oczywiście na swoim głównym kompie. LastPass jest online, czyli istnieje ryzyko wykradnięcia baz.

 

LastPassa możesz mieć na wielu urządzeniach. Z tego co piszesz to mało wygodny ten KeePass, z każdym nowym hasłem kolejny backup bazy, nowy komputer (bo raczej o mobilnych nie ma mowy) to pobieranie tego.

[ShadowMan 1197]

Ja wszystkie mam w głowie. Nigdzie ich nie zapisuje.

[vhp 222]

Też mam wszystko w głowie. Z tym że czasem sobie zapisuję, ale nie otwartym tekstem - "szyfruję" je.

 

Np. mam swoje podstawowe hasło barbara15 (oczywiście mam bardziej skomplikowane i w każdym serwisie trochę się różniące), a tu nagle bank wymaga, że muszę dodać znak specjalny (wkurzające są te wymogi, no ale nie o tym wątek), no to zmieniam na barbara1%, a żeby tego przypadkiem nie zapomnieć (np. gdybym tego hasła przez dłuższy czas nie używał), to je sobie zapisuję (w netowym notatniku) "szyfrem" jako b1%. Jeśli ktoś przypadkiem odczyta to hasło (albo je wykradnie), to będzie ono dla niego bezużyteczne.

[Rynn 0]

Też mam wszystko w głowie. Z tym że czasem sobie zapisuję, ale nie otwartym tekstem - "szyfruję" je.

 

 

W podstawówce robiłyśmy coś podobnego, że zamieniliśmy alfabet na jakieś hieroglify, spisaliśmy ten klucz i na lekcji rzucaliśmy się kartkami z napisanymi głupotami. Jak ktoś to podniósł to nie wiedział, o co chodzi. Jeśli pamięta się klucz albo ma go gdzieś zapisany, można hasła do kompa trzymać nawet na biurku.

[thebigzumzum 0]

Ja dziele strony www na kategorie waznosci. Od najwazniejszych:

 

0. Banki

1. Poczta (glowne konta)

2. Strony na ktorych wykorzystuje sie prawdziwe pieniadze (allegro, amazon, e-bay, swistak...)

3. Facebook

4. Reszta (lacznie z kontami mailowymi uzywanymi do rejestracji w podrzednych forach czy podobnych. konto do spamu)

 

Tak wiec mam raczej jedno takie samo haslo na kategorie.

Najwazniejsze to miec trudne haslo do poczty bo tam przyjdzie wiadomosc jak na innej stronie zapomnisz hasla.

Jest jeszcze taka kwestia jak na jakims podrzednym forum beda kazac ci sie gimnastykowac z haslem. Ze dlugosc minimum 8, duze litery, male litery.... to wez pierwsza duza a najblizszy znak przypominajacy cyfre zamien na cyfre (o=0, i=1, e=3....).

 

Inaczej mozna zwariowac.

[Xava2011 0]

Ja wszystkie mam w głowie. Nigdzie ich nie zapisuje.

Ja też wszystkie mam w głowie. Te ważne jak mail/bank są unikatowe, cała reszta to 2-3 hasła, ale w różnych kombinacjach. Nawet jak czegoś zapomnę bo nie logowałem się milion lat to i tak za drugiem/trzecim razem wejdzie gdy zmienię cyfry/rozmiar liter.

[ShadowMan 1197]

Robię dokładnie tak samo. Nawet jak zapomnę jakiegoś hasła, to wpisuję po kolei ze 3-4 kombinacje jakie najczęściej w danych sytuacjach używam i zawsze któraś zatrybi.

[BlackBishop 1]

taaa tylko często kilkukrotne wpisanie złego hasła blokuje konto

[addle2 0]

Są dwie grupy użytkowników. Pierwsza to użytkownicy używający programów typu KeePass/LastPass. Drugą grupę stanowią użytkownicy, którzy będą używać tego typu oprogramowania .

[vhp 222]

Po co mi jakiś Keepass? To już wolę ewentualnie zapisać sobie w poczcie w roboczych (oczywiście nie otwartym tekstem).

[addle2 0]

Ja mam zapisane ponad 100 haseł. Po to np.

[vhp 222]

Ja mam trochę mniej (tak na oko ze 30), z czego praktycznie większość pamiętam.

[McAnimus 0]

Też dziele ten problem na kategorie:

1. Banki - hasła w głowie + weryfikacja przez telefon.

2. Ważniejsze strony (takie na ktorych mógłbym coś stracić jakby ktoś mi wykradł hasło) czyli allegro, steam, sklepy itp. - hasła w głowie i zapisane na kartce i oczywiście jak można to weryfikacja dwuetapowa

3. Strony, na które loguje się rzadko i których strata mnie w ogóle nie zaboli np. pclab, sadistic, facebook itp. - poziom hasła ogranicza sie do zapisania go w notatniku.

 

Hasła do stron takich jak wymienione w punkcie 3 trzymam już w notatniku z 15 lat i nikt mi tego sposobu nie 'zhakował'.

Jeśli ktoś naprawdę potrzebuje zabezpieczeń to najzupełniej wytarczy klucz sprzętowy + hasło i ew. weryfikacja przez telefon.

[Camis 7924]

Są dwie grupy użytkowników. Pierwsza to użytkownicy używający programów typu KeePass/LastPass. Drugą grupę stanowią użytkownicy, którzy będą używać tego typu oprogramowania .

 

Dokladnie, ja mam w LastPass 390 roznych stron i do kazdej mam inne haslo. Znaki male+duze, cyfry i znaki specialne.

 

Wszystkie hasla mam praktycznie 32 znakowe, czasem mniej jak strona nie pozwala na tyle.