@ Creer:
A co możesz powiedzieć jak wygląda bezpieczeństwo w wypadku używania czytnika linii papilarnych i oprogramowania typu Digital Persona? Można by powiedzieć (w bardzo uproszczony sposób), że działa podobnie do keepassa - przejeżdżam palcem po czytniku, a program w efekcie wypełnia odpowiednie pola i loguje się za mnie. Z tego co wiem baza jest szyfrowana, dostęp wymaga hasła głównego (oczywiście przejechanie właściwym paluchem po czytniku = wpisanie głównego hasła).
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
W Inteligo, choćby ktoś znał login i hasło to i tak nie dokona przelewu, transakcji, nic nie zrobi, bo do zatwierdzenia/potwierdzenia ich potrzebny jest kod potwierdzający który przychodzi w postaci karty (40 kodów ze zdrapką jest na karcie, obojętnie jaka transakcja - musi być użyty jeden z kodów w kolejności porządkowej), tak samo zmiana ustawień, czy zapłacenie za kartę do fona.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 605
Liczba wątków: 18
Dołączył: 22.11.2009
Reputacja:
0
Ja miałem zawsze w przeglądarce zapisane hasła do konto - do wszystkich to samo.Ostatnimi czasy się zmobilizowałem i zmieniłem hasła do wszystkich kont na ok. 100 bitowe, zacząłem używać keepasa.Trochę irytuje mnie brak wciskania ctrl + enter ale przynajmniej wydaje mi się że jestem bezpieczniejszym.
@ tommypodobnie jest w ING, do większych transakcji potrzebna jest autoryzacja kodem który przychodzi na telefon.
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja:
0
ja mam Deutsche banku tak samo, w VW Bank mam token ale co to za różnica? W mBanku masz albo liste albo kody sms ale i tak jest możliwość że ktoś zwinie kase z konta 
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
lukasamd napisał(a):@Creer:
A co możesz powiedzieć jak wygląda bezpieczeństwo w wypadku używania czytnika linii papilarnych i oprogramowania typu Digital Persona? Można by powiedzieć (w bardzo uproszczony sposób), że działa podobnie do keepassa - przejeżdżam palcem po czytniku, a program w efekcie wypełnia odpowiednie pola i loguje się za mnie. Z tego co wiem baza jest szyfrowana, dostęp wymaga hasła głównego (oczywiście przejechanie właściwym paluchem po czytniku = wpisanie głównego hasła).
Ogolnie rzecz biorac - tego typu zabezpieczenie jest mozliwe do obejscia.
Istnieja tzw. biometryczne keyloggery, ktore sa w stanie zlamac nawet bariere w postaci fingerprint''a. Bardzo ciekawy artykul na ten temat znajduje sie pod tym adresem:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jesli zas chodzi o mozliwosc sczytania wprowadzanych znakow na drodze: DigitalPersona Password Manager > dowolne okno z polem input do wprowadzenia danych - na to pytanie nie moge odpowiedziec bo nie mialem okazji przetestowac tego w praktyce.
W przypadku KeePass''a w ktorym wyzwalaczem (po odpowienim skonfigurowaniu) bedzie kombinacja klawiszy, po nacisnieciu ktorej login i haslo zostana automatycznie wprowadzone.
W przypadku uzycia fingerprint''a - wyzwalaczem sa Twoje linie papilarne, dalej procedura moze przebiegac tak samo lub podobnie jak w przypadku KP... niestety nie mam jak tego sprawdzic.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Najlepszą metodą na trzymanie haseł jest zwykły notes
Najlepsze rozwiązanie: co inny portal, strona - inny login i inne hasło. Proste. Notes pilnować jak oka w głowie. Wszystko. Wszystkie hasła pozmieniać co pół roku = nowy notes Stary spalić
W między czasie, co pół roku zmienić wszystkie hasła do poczty
I co najważniejsze: nie odpalać podejrzanych plików, a w szczególności .exe
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
ja używam keychain w osx ale tylko do mniej ważnych haseł
WIN11
Ventura
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja:
3
Ja tam nie wiem martini 
MacBook Pro 13" Retina Mid 2014
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
tommy504 napisał(a):Najlepszą metodą na trzymanie haseł jest zwykły notes
Najlepsze rozwiązanie: co inny portal, strona - inny login i inne hasło. Proste. Notes pilnować jak oka w głowie. Wszystko. Wszystkie hasła pozmieniać co pół roku = nowy notes
Tha.. notes.. A jak będziesz miał wjazd na chatę CBA lub brygady antyterro to co zrobisz? 
Najlepsza jest własna głowa.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Plati napisał(a):Tha.. notes.. A jak będziesz miał wjazd na chatę CBA lub brygady antyterro to co zrobisz?
Najlepsza jest własna głowa.
A jak Plati mafia Cię zacznie torturować, żebyś podał hasła 
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
To powiem że mam Alzheimera
Dobra, już dość tego OT
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
To ciekawe dlaczego Blidzie zrobili taki niespodziewany wjazd.
PS: Nie, nie jestem i nie sprzedaje.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Plati napisał(a):To ciekawe dlaczego Blidzie zrobili taki niespodziewany wjazd.
Bo za dużo wiedziała. Zawsze tak się robi, że się ucisza klienta. Domyśl się jakimi sposobami.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 672
Liczba wątków: 50
Dołączył: 14.07.2009
Reputacja:
21
ok w takim razie ja mam pytanko - wiemy od Creer-a, że KeePass jest super do przychowywania haseł, że nie należy jednak w całości polegać wyłązcnie na software. Wiadmo, że najsłabszym ogniwem w całym procederze jest moment wpisywania/kopiowania hasła - aby nas zabezpieczyć przed tym można używć w dodatku KeyScrambler, który szyfruje wciskane przez nas klawisze ale czy w tym przypadku nie lepiej zaopatrzyć się np. w Zemana AntiLogger?
pomogę ci przekroczyć znaną granicę bólu.
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Bierni Zemana to program stricte anti-keylogger - skonstruowany w jednym celu do walki z keyloggerami i innymi loggerami - to wszystko. Jesli podoba Ci sie zasada jego dzialania OK, jesli szukasz bardziej kompleksowego zabezpieczenia nie tylko przed okreslonym typem zdarzen - wtedy posiadajac Zemane, musisz dodac cos jeszcze.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 672
Liczba wątków: 50
Dołączył: 14.07.2009
Reputacja:
21
Creer napisał(a):Bierni Zemana to program stricte anti-keylogger - skonstruowany w jednym celu do walki z keyloggerami i innymi loggerami - to wszystko. Jesli podoba Ci sie zasada jego dzialania OK, jesli szukasz bardziej kompleksowego zabezpieczenia nie tylko przed okreslonym typem zdarzen - wtedy posiadajac Zemane, musisz dodac cos jeszcze.
wiem wiem Creer dlatego pytam między innymi o sens używnia keyscrambler jeśli mam zemana (ja nie widzę potrzeby ale wolę mieć pewność).
pomogę ci przekroczyć znaną granicę bólu.
ja własnie zainstalowałem key scramblera personal,fajnyale mam pytanko jak ten program się ma do menedzera haseł(dodatek do firefoxa secure login)czy hasła wklejane przez secure login też są zaszyfrowane przez key scramblera?
|
