Αυτό σε συνδυασμό με το Syncthing για συγχρονισμό αποκλειστικά μεταξύ των δικών μας συστημάτων.
Εμφάνιση 31-45 από 51
-
05-03-17, 22:16 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #31
Τελευταία επεξεργασία από το μέλος Simpleton : 05-03-17 στις 22:21.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
05-03-17, 23:27 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #32
Εγώ επειδή δεν εμπιστευόμουν ΚΑΜΙΑ από τις παραπάνω, έφτιαξα το δικό μου:
http://www.adslgr.com/forum/threads/...sword-manager)
εδώ στο Play Store: https://play.google.com/store/apps/d...bonpeople.safe
όπως γράφω και στο forum, ΔΕΝ έχει δικαιώματα internet/δικτύου ούτε SD card κλπ όπως κάθε password
manager που σέβεται τον χρήστη του θα έπρεπε (βασικά δεν έχει κανένα δικαίωμα android, ούτε backup κάνει)
Όσοι "γκρινιάξουν" γιατί χρησιμοποίησα διπλό DES αντί AES το εξηγώ στο τέλος του συγκεκριμένου thread.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
05-03-17, 23:51 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #33
Κανένα permission δέν ζητάει το KeePass2
-
06-03-17, 00:22 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #34
δεν ξέρω τι ακριβώς έχεις κάνεις. Μου τα μπερδεύεις λίγο αλλά δεν μου αρέσει η περιγραφή σου (αν και δεν καταλαβαίνω τι ακριβώς κάνεις). Δείχνεις ότι έχεις βασικά κενά στην κρυπτογραφία, χωρίς να θέλω να υποτιμήσω την προσπάθειά σου θέλει διάβασμα πριν "παίξεις" με την κρυπτογραφία.
Από την περιγραφή σου (και χωρίς να έχω μελετήσει τις λεπτομέρειές του συστήματός σου) δεν ακολουθείς τις "καθιερωμένες αρχές" τις "σωστής" κρυπτογραφίας. Έτσι χωρίς να θέλω να σε στεναχωρήσω αλλά δεν χρησιμοποιούμε διπλό des (2DES) όταν θέλουμε να χρησιμοποιήσουμε des αλλά τριπλό 3DES (αν χρησιμοποιείς σωστά την έννοια 2DES γιατί δεν τα λες πολύ καλά). Ο 2DES έχει περίπου την ίδια ασφάλεια με τον 1DES καθώς του επιτίθεσαι στη μέση από τις δύο πλευρές ((meet-in-the-middle attack). Εδώ το γιατί.
Υ.Γ. Από μένα keypass!!!!There is nothing like 127.0.0.1
-
06-03-17, 13:07 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #35
Να ρωτήσω κάτι σχετικά με το Keepass μιας και αποφάσισα να κάνω τη μετάβαση από LastPass;
Αν κάνεις καινούργιο register σε site, υπάρχει η δυνατότητα να το κάνει αυτόματα add στην datadase ή πρέπει να το κάνουμε κάθε φορά χειροκίνητα;
-
06-03-17, 15:54 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #36
Ευχαριστώ για τις υποδείξεις αλλά δεν χρησιμοποιώ 2DES μια και δεν αποσκοπούσα να αυξήσω την ασφάλεια από 2^57 σε 2^112.
Οπως έγραψα μέσα key->MD5->des->base64->md5 και αυτό ΕΙΣ ΔΙΠΛΟΥΝ αλλά έτσι: "DES βάση ενός ενδιάμεσου
υβριδικού κλειδιού του χρήστη συν κάτι άλλο (εδώ δεν αποκαλύπτω πολλά, χα χα χα)." Το έκανα copy-paste όπως
το έγραψα. Ουσιαστικά χρησιμοποιώ και ένα μοναδικό ενδιάμεσο ημι-στατικό πιστοποιητικό που δημιουργείται
μία φορά κατά την εγκατάσταση, ενώ αλλάζει αν πατήσεις το κουμπί hash. Οπότε η εκτέλεση DES δεν είναι συμμετρική
Για τον λόγο αυτό Η ΕΦΑΡΜΟΓΗ ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΚΑΝΕΙ PORT τα κρυπτογραφημένα αν την ξαναεγκαταστήσεις
σε νέο τηλέφωνο ή ακόμα και στο ίδιο τηλέφωνο, ουτε μπορει να παρει backup.
Το keypass έχει full internet access. Στις υγειες μας.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
06-03-17, 16:18 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #37
keypass και απο μένα keyfile σε remote device η cloud για όσους θέλουν ή το ανάποδο database remote και keyfile σε κάθε συσκευή.
Πρακτικά πάντως δεν νομίζω να συντρέχει σοβαρός λόγος ανησυχίας, σχεδόν όλοι οι email providees προσφέρουν 2-step-verification με διάφορους τρόπους, οι τράπεζες το ίδιο, ειδικά για το 2ο ακόμα και αν παρακαμφθούν δύσκολα εώς απίθανο να χάσεις χρήματα οριστικά.The world can change by your actions not by your opinions
-
06-03-17, 16:41 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #38
Κάτι δεν πάει καλά. Οι λεπτομέρειες που δίνεις δεν εξηγούν τι ακριβώς κάνεις καθώς λές διάφορα
Το κλειδί από μόνο του κρυπτογραφείται ασύμμετρα, μόνο και μόνο για
τον έλεγχο "εισόδου" στη βάση
Φιλικά πάντα..
Το keypass έχει full internet access. Στις υγειες μας.There is nothing like 127.0.0.1
-
06-03-17, 16:50 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #39
οπως και η Keepass2Android Offline ...
-
08-03-17, 03:29 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #40
εγω δεν εχω καμια. οτι κωδικους χρειαζεται να βαλω τους βαζω απο το chrome που ειναι ασφαλες και δεν αποθηκευω καπου τους κωδικους.
το μειονεκτημα ειναι πως εχω λιγους διαφορετικους κωδικους που απλα τους εναλλασω αλλα τοσα χρονια κανενα προβλημα
-
08-03-17, 15:41 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #41
Πιθανόν εδώ δεν είναι το πιο κατάλληλο θέμα για να το συζητήσουμε, αλλά κάνεις κάποιες παραδοχές που δεν είναι προφανείς για όλους.
Π.χ. ότι ο chrome είναι ασφαλής, ενώ συγχρονίζει τα στοιχεία του λογαριασμού σου με τους servers της google. Προφανώς η ευκολία είναι μεγάλη, αφού έχεις τους κωδικούς σου σε πολλές διαφορετικές συσκευές, αλλά για πολλούς αποτελεί πιθανό πρόβλημα ασφάλειας.
Επιπλέον, το ότι εναλλάσσεις κωδικούς εν γένει δεν είναι πρόβλημα - μέχρι μία από τις υπηρεσίες που χρησιμοποιείς να παραβιαστεί (ακόμη και λόγω δικού της προβλήματος που δεν έχει σχέση με εσένα ή τον κωδικό σου). Μετά, όλες οι άλλες στις οποίες θα επαναχρησιμοποιήσεις τον ίδιο κωδικό είναι εν δυνάμει παραβιασμένες.
-
10-03-17, 16:11 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #42
-
11-03-17, 00:32 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #43
Νομιζω οτι η αποθηκευση στον chrome μαζι με 2-step verification στο google account ειναι αρκετα ασφαλης.
-
11-03-17, 22:14 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #44
-
11-03-17, 22:52 Απάντηση: Κενά ασφαλείας σε 9 δημοφιλείς εφαρμογές διαχείρισης password για Android #45
Παρόμοια Θέματα
-
Admin password για το μαύρο Pirelli!
Από MarkoDiMarko στο φόρουμ ADSLΜηνύματα: 284Τελευταίο Μήνυμα: 08-12-17, 15:27 -
Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 02-12-16, 02:05 -
Πρόβλημα ασφαλείας σε επεξεργαστές Intel
Από anon στο φόρουμ ΕιδήσειςΜηνύματα: 28Τελευταίο Μήνυμα: 24-06-16, 09:03 -
400 εκατομμύρια Android συσκευές και 6 δις εφαρμογές ελέγχονται καθημερινά για μόλυνση από την Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 03-05-16, 22:04
Bookmarks