Salasanojen "varmuuskopiointi"

Viestiketju alueella 'Internet, tietoturva ja muu tietoliikenne' , aloittaja ussak, 05.02.2014.

NOSTOJA MUROPAKETIN SISÄLLÖSTÄ
  1. ussak

    Rekisteröitynyt:
    11.04.2011
    Viestejä:
    88
    Alkaa noita tunnuksia eri paikkoihin olla jo sen verran ettei noita harvemmin käytettyjen salasanoja muista. Ei viitsisi samaakaan salasanaa käyttää usealla tunnuksella.

    Tämmöistä yhden salasanan taktiikkaa ajattelin:

    1. Luo TrueCryptillä kryptatun kansion.
    2. Naputtelee salasanat MS Wordiin ja tallentaa tohon kryptattuun kansioon.
    3. Kopioi kryptatun tiedoston ja TrueCryptin exen usb tikulle, jotta olisi salasanat aina mukana ja saatavilla muillakin koneilla.

    Kuinka turvallinen tuommoinen systeemi olisi, uskaltaako pankin salasanat sun muut pistää talteen? Parempaa ehdotusta miten saisi turvallisesti salasanat talteen?
     
  2. Juffex

    Rekisteröitynyt:
    16.12.2005
    Viestejä:
    6 525
    Eikö KeePass tai LastPass kelpaa?
     
  3. OMG-LOL-WTF

    Rekisteröitynyt:
    15.03.2004
    Viestejä:
    1 307
    Jos ei salasanojen hallintaan käytettävä ohjelma ole optio, aina voi käyttää jo jurakaudella hyväksi havaittua konstia: kynä ja paperi. On vielä ihan turvallinen tapa kun lisää jokaisen salasanan perään saman random merkkijonon, jota ei paperille riipusteta. Eikä sitten salasanat katoa, kun kone kosahtaa.
     
  4. jaaskutus

    Rekisteröitynyt:
    16.03.2011
    Viestejä:
    941
    Keepass ja truecrypt on altis keyloggereille ja lastpass helpompi ja siinä on kaksivaiheinen tunnistus kännykän kanssa, tosin usalainen palvelu...

    Itse käytän keepassia kännykässä enimmäkseen salasanan ja key filen kanssa ja tietokoneessa win 8 hybridissä lastpassia selainlisäkkeenä.
     
  5. normipäivä

    Rekisteröitynyt:
    14.12.2012
    Viestejä:
    2 077
  6. doffel Banned

    Rekisteröitynyt:
    11.08.2008
    Viestejä:
    4 841
    Mä käytän ihan selaimen muistia. Nyt kun katsoin siellä on 450 tietuetta, osa on toki samoja kun Firefox kohtelee http ja https sivustoja erinä vaikka yleensä ne aika samoja on ja salasanat eritoten.

    Aika hiljaista noita on lähteä johonkin palveluun tai erilliseen softaan syöttämään. Tietty muutamat salasanat mitä joskus satunnaisesti tarvitsee muualla, niin jos noita olisi paljon niin väkisinkin ne nettiin tarvitsisi syöttää ja sitten luottaa erilaisiin päätteisiin ettei niihin olisi asennettu keyloggereita sun muita.

    Lähinnä siis riski on suurempi jos käyttää tuollaista palvelua jossa on kaikki salasanat, vai onko niissä jotain ylimääräisiä turvamekanismeja tyyliin avainlukulistat tms? Tjaa Lasspassin kännykkävarmennus mainittiinkin jo.

    Varsinainen varmuuskopiointi rutiini sitten kopioi Firefoxin kaikki eri profiilit silloin tällöin.

    Nykypäivänä suurempi riski on salasanojen unohtaminen tai vuoto jonkin massamurtautumisen yhteydessä, jälkimmmäinen lähinnä ongelma jos käyttää kovin monessa paikassa samaa salasanaa.
     
  7. luiz

    Rekisteröitynyt:
    01.11.2003
    Viestejä:
    4 599
    Jos epäilit asiaa vaivalloisuuden kannalta, niin ainakin Lastpass tarjoutuu imaisemaan nuo selaimeen tallennetut salasanat käyttöönottovaiheessa automaattisesti sisään.
     
  8. Tiirikka v:2

    Rekisteröitynyt:
    26.12.2012
    Viestejä:
    1 045
    En kyllä luonnehtisi Firefoxia mitenkään turvalliseksi säilöksi salasanoille. Sieltä kaivaa ne salasanat vaikka ilman näppäimistöä. Ja vielä kun ei se Windowssi valita Teamvieweristäkään, miksi valittaisi haittaohjelmasta joka ohjaa tietokonettasi internetin välityksellä.

    Linux FF26: Edit>perferences>content>saved passwords>show passwords
     
  9. Juzu

    Rekisteröitynyt:
    18.10.1999
    Viestejä:
    1 023
    Itsellä keepassissa kaikki ja FF:saa käytössä plugari joka kaivaa säiliöstä salasanat tarvittaessa. Riittävän turvallinen.
     
  10. CognaC

    Rekisteröitynyt:
    09.03.2000
    Viestejä:
    2 741
    Tuommonenkin on.
    Firefox to KeePass Password Importer/Exporter (aka ClockWork)

    Täällä on käytössä FF:ssä keepass + passifox. Myös chromessa on vastaava palikka joka hakee säilöstä salasanat. Uudet salasanat palveluihin teen keepassin generaattorilla. Säilö on dropboxissa ja ubuntu onessa syncattuna, backuppi muistitikulla missä on myös portable FF. Suojauksena toimii salasana ja lokaali keyfile.
     
  11. pyjama-banaani

    Rekisteröitynyt:
    05.07.2008
    Viestejä:
    80
    keepass ilman mitään lisähärdellejä toimii hyvin. pilveen en salasanojani laita..
     
  12. Obi-Lan

    Rekisteröitynyt:
    17.01.2007
    Viestejä:
    2 370
    Lastpassilla mennään, pitää saada pidettyä syncit parin koneen, eri selainten ja kännykän välillä. Ja onpahan joka palvelussa erilaiset min. 14 merkkiset random salasanat.

    Oma näkemys on, että se Lastpass ei ole se heikoin lenkki salasanaturvassa vaan rikollinen todennäköisemmin korkkaa suoraan palvelun tai laittaa keyloggeria mun koneelle. Aika monen paikan salasanan saa kuitenkin unohdin salasanani toiminnolla sähköpostiin...
     
  13. neko

    Rekisteröitynyt:
    10.11.2005
    Viestejä:
    3 987
    LastPass on kyllä aivan must, sen myötä sain oikeasti vahvat yleensä siinä 32 merkkiä pitkät merkkijonot lähes jokaiseen sivustoon (n. 60). Ennen käytin KeePassia mutta onhan se kohtuullisesta helppoudessa kuitenkin vähemmän sujuva verrattuna LastPassiin.

    Ja LastPassin kaksivaiheinen kirjautuminen suojaa siltäkin varalta että joku pääsalasanan urkkisi, ei riitä ei. Sitä paitsi olen vielä määritellyt että mistä maista kirjautuminen LastPassiin yleensäkään onnistuu, pari maata vain. Esim. idästä päin on turha yrittää.

    Salasanojen hallitaohjelmissa paras puoli on että tulee todella käytettyä vahvoja salasanoja ja jokaisessa paikassa erilaista. Näin jos yksi murtuu esim. siksi että sivusto tallentaa ne sellaisenaan niin vuoto ei vaikuta muihin pakkoihin.

    Tuo että joku sivusto vielä käyttää unohtunutta salasanaa siten että se paljastaisi todellakin sen nykyisen salasanan kertoo juuri siitä että ne ovat selväkielisenä tallennettu, eli kertoo sivuston olevan aika laaduton tältä osin. Onneksi nykyään moni sivusto resetoi salasanan ja lähettää sen palveluun rekiströityyn osoitteeseen. Tällöin sitä ei murtautumista yrittävä niin helposti saa (varsinkin kun sähköpostiki on kaksivaiheisella kirjautumisella salattu). Joku yrittää säännöllisesti minun Evernoten tilille, ja noita oletko unohtanut salasanan viestejä ropisee, vaan ne voi jättää omaan arvoonsa. Ai niin ja Evernotekin on kaksivaiheisen kirjauksen takana :D
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti