Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
25.12.2022 16:29:50
|
|
|
skyTronic kirjutas: |
Dogbert kirjutas: |
Sellepärast on mõistlik andmebaas ja tarkvara omavahel ära lahutada, kasutada andmebaasi sünkimiseks teisi, paroolihalduri arendajaga mitteseotud teenusepakkujaid. |
Ma arvan, et see ebamugavus ei anna palju juurde. Kui parooli andmebaas lekib, siis mõlemal puhul on ikkagi vaja lisaks ka master passwordi.
Võimalus on ise hostida näiteks bitwardenit või offline andmebaasi sünkimiseks nextcloud. Või sünkida keepassi andmebaas otse seadmete vahel, mitte läbi failide jagamise teenuse: syncthing.
Ise hostimisega tuleb muidugi usaldada hostingu pakkujat kui just ise kodus serverit ei jooksuta. Hostingu teenuse kasutamisel alandaks riske natuke full disk encryptioni kasutamine. Aga kas suudad ise oma serverit paremini turvata kui cloudi parooli halduri teenusepakkuja? |
Just. Läheb samasse kategooriasse nagu see, et kunagi soovitati, et iga õige mees jooksutab oma mailiserverit. Tänapäeval on Mastodoni instants või siis paroolihaldur selleks. Idee pole ju halb kui oskused ja munad olemas on.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
25.12.2022 16:31:32
|
|
|
skyTronic kirjutas: |
Ise hostimisega tuleb muidugi usaldada hostingu pakkujat kui just ise kodus serverit ei jooksuta. Hostingu teenuse kasutamisel alandaks riske natuke full disk encryptioni kasutamine. Aga kas suudad ise oma serverit paremini turvata kui cloudi parooli halduri teenusepakkuja? |
Oma serveri saab üpris turvaliseks ehitada kuna võib kasutada igasuguseid trikke mida hostingupakkuja teha ei saa.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
25.12.2022 17:25:56
|
|
|
napoleon kirjutas: |
võib kasutada igasuguseid trikke mida hostingupakkuja teha ei saa. |
Nagu näiteks?
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
45 |
|
tagasi üles |
|
|
Prillpapa
HV kasutaja
liitunud: 04.06.2022
|
25.12.2022 17:52:54
|
|
|
Lastpass kunagi tasuta teenust koomale tõmbas, sai õnneks Bitwardeni peale kolitud, aga ega jah mingit kindlust siin tänapäeva maailmas ei ole. Süda läheb pahaks kui peaks mõtlema lekkimise peale
Samas tuleb endale aru anda, ega lõplikku turvalisust ei eksisteeri ja soovitused ise servereid jooksutada ja riskide hajutamiseks krüpteeritud paroolihoidlat hoida kuskil lahus - see ei ole igaühele jõukohane, samamoodi, kui julgeks väita, et ka serverite jooksutamine, turvapeensusteni konfimine käib enamusele lihtsalt üle jõu, isegi palgalised patsiga poisid saavad vahest vitsa, kui nende vastutada serverid kuskilt servast uuendamata ja pahalased ligi pääsevad, mida veel keskmisest tädi Maalist tahta.
Kas laiatarbe paroolihoidlad ja pilveteenused saavad üldse lõpuni turvalised olla, kuskil teises teemas käis läbi OneDrive&Dropboxi alternatiivina mingi pilv, mis serveri poolel krüpteerib ja jagab su andmed üle 80 riigi serverites jupikaupa laiali, nö hajutab riske. Aga hakkad nende teenuse tingimusi lugema on seal USA Patriot Act-id ja euroopa GDPR vms iganes, kus nad tunnistavad, et nad kohustatud võimude julgeoleku nõudmisi täitma ja vastavatel juhtudel tagama ligipääsu ka nendele klientide jupitatud-krüptitud failidele. Parim mida nemad teha saavad, on kuskile logisse kasutajale jälg maha jätta, et tema failide vastu huvi tuntud või midagi sarnast.
Arvatavalt ka paroolihoidlate arendajad peavad täitma riikide julgeolekunõudeid ja tagama vastava ligipääsu, võimalik et isegi varjatud tagauksed. Juba selliste tagauste olemasolu või ligipääsuvektorid ise on täiendav turvarisk.
Aga suures loogikas jah, kui kasutad erinevat ust, lukku või isegi osa luku-võtme osiseid viilid ise, on sellega võimalik lisaturvalisust luua aga teisalt kui oled amatöör ja oska lukule õigeid metalle valida ja ei orienteeru turvalises lukutdisainis on ehk targem kaustada laiatarbe lukke - oma ala spetsialistid on toote disaininud.
_________________ --- |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
25.12.2022 17:57:35
|
|
|
skyTronic kirjutas: |
napoleon kirjutas: |
võib kasutada igasuguseid trikke mida hostingupakkuja teha ei saa. |
Nagu näiteks? |
Teenused mingi custom pordi otsa ja IP lukku kui keegi default porti kangutab
Parooliga sisse logides esimese valesti sisestamise peale IP ööpäevaks lukku
Port knocking
lisaks igasugused muud security by obscurity nipid. Bot-d saab nii üsna lihtsalt eemal hoida. Hostingu pakkuja ei saa seda teha. Nende klienditeenindus ei tuleks nende probleemide tulvaga siis toime mis siis inimestel tekivad. Oma serveris mida ainult ise või veel paar inimest kasutab, võid seda kõike teha.
Jah, suunatud rünnaku puhul võib keegi mu arvutisse mingi pahareti istutada ja jälgida kuidas mingile serverile ligi saan. Samuti võib näpud sahtli vahele panna ja selle info välja peksta. Aga suunatud rünnak on hoopis teine teema. Tavalisele kasutajale on siiski kordades suurem oht bot-d, mis kas päris automaatselt asju ründavad või siis kaardistavad, et paharett teaks mida käsitsi kangutama minna.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Kristoferr
HV Guru
liitunud: 26.11.2006
|
25.12.2022 18:03:56
|
|
|
Bitwardenit pole google sõnul kunagi häkitud ja tegemist on vabavaraga. Milleks üldse mingeid kinnisi lahendusi kasutada - eriti veel selliseid, mis kord juba häkitud on...
_________________ Ostan 400-650W PSU (Platinum-Titanium)
Liitu Binance'ga
Liitu Honey'ga |
|
Kommentaarid: 251 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
0 :: |
203 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
25.12.2022 18:06:23
|
|
|
Kristoferr kirjutas: |
Bitwardenit pole google sõnul kunagi häkitud ja tegemist on vabavaraga. Milleks üldse mingeid kinnisi lahendusi kasutada - eriti veel selliseid, mis kord juba häkitud on... |
Nad lihtsalt ei tea seda ise veel…
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
Prillpapa
HV kasutaja
liitunud: 04.06.2022
|
25.12.2022 18:07:31
|
|
|
Kristoferr kirjutas: |
Bitwardenit pole google sõnul kunagi häkitud ja tegemist on vabavaraga. Milleks üldse mingeid kinnisi lahendusi kasutada - eriti veel selliseid, mis kord juba häkitud on... |
Ja mida see tõenäosusteooria kohaselt tähendab, kui pole ammu juhtunud siis..
või kui võtad lennukisse oma pommi kaasa - kui tõenäoline on, et lennukis on kaks pommi, kui isegi ühe pommi tõenäosus on pea olematu
_________________ --- |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
Kristoferr
HV Guru
liitunud: 26.11.2006
|
|
Kommentaarid: 251 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
0 :: |
203 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
25.12.2022 18:46:40
|
|
|
napoleon kirjutas: |
skyTronic kirjutas: |
napoleon kirjutas: |
võib kasutada igasuguseid trikke mida hostingupakkuja teha ei saa. |
Nagu näiteks? |
Teenused mingi custom pordi otsa ja IP lukku kui keegi default porti kangutab
Parooliga sisse logides esimese valesti sisestamise peale IP ööpäevaks lukku
Port knocking
lisaks igasugused muud security by obscurity nipid. Bot-d saab nii üsna lihtsalt eemal hoida. Hostingu pakkuja ei saa seda teha. Nende klienditeenindus ei tuleks nende probleemide tulvaga siis toime mis siis inimestel tekivad. Oma serveris mida ainult ise või veel paar inimest kasutab, võid seda kõike teha.
Jah, suunatud rünnaku puhul võib keegi mu arvutisse mingi pahareti istutada ja jälgida kuidas mingile serverile ligi saan. Samuti võib näpud sahtli vahele panna ja selle info välja peksta. Aga suunatud rünnak on hoopis teine teema. Tavalisele kasutajale on siiski kordades suurem oht bot-d, mis kas päris automaatselt asju ründavad või siis kaardistavad, et paharett teaks mida käsitsi kangutama minna. |
Mõtled siis, et teenuse hostingu pakkuja (nagu bitwarden cloud) ei saa neid nippe rakendada, mitte serveri hostingu pakkuja (kuhu installid ise bitwardeni serveri)?
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
45 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
25.12.2022 19:02:54
|
|
|
skyTronic kirjutas: |
Mõtled siis, et teenuse hostingu pakkuja (nagu bitwarden cloud) ei saa neid nippe rakendada, mitte serveri hostingu pakkuja (kuhu installid ise bitwardeni serveri)? |
Ei saa. Kaks probleemi:
1. kui avalikult kirjas on kuidas kõik töötab, siis kaotavad need nipid suure osa oma pointist kuigi väga suvalise bot-i eest kuigipalju kaitseks.
2. inimesed enne teevad ja siis mõtlevad. Isegi kui on suurelt ja punaselt kirjas, et ära nii tee, siis teevad ikka ja pärast ummistavad klienditeeninduse murega, et miks enam üldse ligi ei saa.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
25.12.2022 19:29:33
|
|
|
skyTronic kirjutas: |
Dogbert kirjutas: |
Sellepärast on mõistlik andmebaas ja tarkvara omavahel ära lahutada, kasutada andmebaasi sünkimiseks teisi, paroolihalduri arendajaga mitteseotud teenusepakkujaid. |
Ma arvan, et see ebamugavus ei anna palju juurde. Kui parooli andmebaas lekib, siis mõlemal puhul on ikkagi vaja lisaks ka master passwordi.
Võimalus on ise hostida näiteks bitwardenit või offline andmebaasi sünkimiseks nextcloud. Või sünkida keepassi andmebaas otse seadmete vahel, mitte läbi failide jagamise teenuse: syncthing.
Ise hostimisega tuleb muidugi usaldada hostingu pakkujat kui just ise kodus serverit ei jooksuta. Hostingu teenuse kasutamisel alandaks riske natuke full disk encryptioni kasutamine. Aga kas suudad ise oma serverit paremini turvata kui cloudi parooli halduri teenusepakkuja? |
Ma ei soovitanud endale cloudi vm serverit tekitada, vaid mitte kasutada paroolihalduri arendaja enda poolt pakutavat pilve- või andmebaasi sünkimise teenust, mis käib läbi paroolihalduri enda hostitava serveri, nii et tarkvara arendajal on otsene ligipääs ka paroolide andmebaasile. Kui on tegemist pahatahtliku arendaja või bugise tarkvaraga, siis ei pruugi baasi avamiseks master passwordi vaja ollagi.
Soovitasin sellest tulenevate potentsiaalsete lekete vältimiseks kasutada offline paroolihaldurit ja andmebaasi hoida Dropboxis, GDrive'is, OneDrive'is või iCloudis. Paroolihalduri arendajast sõltumatus pilveteenuses andmebaasi hoidmine iseenesest juba nõuab sinu paroolide pihtapanemiseks suunatud ja teadlikku rünnet kellegi poolt, kes seda paroolihaldurit arendab või omab teadmisi selles olevast turvaaugust.
LKits kirjutas: |
KeePass andmebaas istub OneDrive-is, kaitstud nii parooli kui ka võtmefailiga.
Võtmefail asub arvutis ja telefonis ning liigutan ainult juhtmega. Aegajalt loon uue võtmefaili ning muudan parooli andmebaasis.
Telefonis OneDrive kaust "offline" süngitud ning Keepass faili saab avada ka sõrmejäljega. Tõenäoliselt see lahendus kõige turvalisem pole, aga samas ropult mugav. |
Täpselt nii.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
viimati muutis Dogbert 25.12.2022 19:38:07, muudetud 2 korda |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
25.12.2022 19:29:50
|
|
|
LKits, kui tahta natuke irooniline olla, siis Microsoftil on turvaprobleeme, andmelekkeid, kasutusprobleeme olnud mõnuga, seega ehitada oma üliturvaline lahendus nende pilve peale - noh, kõlab mõnevõrra vastuoluliselt. Põmst sama nagu Lastpassiga, kui midagi pihta pannakse, siis jääb ainult loota, et su paroolihoidlat lahti ei muugita. SolarWinds'i juhtumi puhul pandi Microsoftist venelaste poolt nii palju lähtekoodi tuuri, et ma mõtleks mitu korda, enne kui nende asju kasutaks oluliste teenuste puhul.
Ja noh - usaldad teenust, häkitakse ära. Teed ülihea lahenduse, paned kellegi pilve - pilvest pannakse pihta. Võtad pilve oma kontrolli alla, häkitakse Synology ära. Teed oma pilve ownCloudiga, leitakse seal turvaviga ning tead mis? Häkitakse ära.
Kuhugi pead piiri tõmbama mugavuse ja turva osas. Arvestades, kuidas vaba lähtekoodiga tarkvaras leitakse teinekord CVSS 9-10 vigu, mis on seal olnud aastakümneid, siis ei ole see valdkond ka raudpoltkindel. Pealegi rauas leitakse vigu, milel kaudu saab softile ligi - kas hakkad oma vahvlitehast ehitama?
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
25.12.2022 19:41:13
|
|
|
Dirty Harry kirjutas: |
Ja noh - usaldad teenust, häkitakse ära. Teed ülihea lahenduse, paned kellegi pilve - pilvest pannakse pihta. Võtad pilve oma kontrolli alla, häkitakse Synology ära. Teed oma pilve ownCloudiga, leitakse seal turvaviga ning tead mis? Häkitakse ära.
Kuhugi pead piiri tõmbama mugavuse ja turva osas. Arvestades, kuidas vaba lähtekoodiga tarkvaras leitakse teinekord CVSS 9-10 vigu, mis on seal olnud aastakümneid, siis ei ole see valdkond ka raudpoltkindel. Pealegi rauas leitakse vigu, milel kaudu saab softile ligi - kas hakkad oma vahvlitehast ehitama? |
Ja just sellepärast ei olegi mõistlik kasutada sellesama tarkvara arendaja poolt pakutavat sünkimisteenust.
Ilmneb turvaauk tarkvaras ja pannakse samas ka kõik selle tarkvaraga genereeritud andmebaasid pihta ning ongi massileke koos sinu paroolidega. Vaja on vaid arendaja pihta suunatud rünnet või pahatahtlikku arendajat.
Ilmneb turvaauk tarkvaras, aga andmebaasid on erinevates pilveteenustes laiali - ja ei toimu massileket. Vaja on turvaaugu ärakasutamisega tuttaval kurjategijal või -tegijatel otsida selle tarkvaraga loodud andmebaase täiesti suvalistest kohtadest, kuhu ligipääs ei ole seotud paroolihalduri arendajaga. Vaja on palju ründeid erinevate teenusepakkujate või isikute pihta.
Riski hajutamine. Terve kanala munad ühes kanala korvis vs laiali jagatuna terve küla peal.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
viimati muutis Dogbert 25.12.2022 19:51:54, muudetud 5 korda |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
25.12.2022 19:42:12
|
|
|
LKits kirjutas: |
Dirty Harry, sa vist ei lugenud mu teksti täielikult lõpuni.
Vahet pole, mis sünkroniseerimisrakendust kasutan paroolide andmebaasi liigutamiseks.
Andmebaas on kaitstud parooli JA võtmefailiga.
Võtmefaili liigutan ainult üle kaabli, ühe korra, kui uus seade või uus OS.
Ehk paroolide andmebaas võib lekkida - pahalasel on vaja parooli JA võtmefaili. Ilmselgelt, kes soovib, see saab ka sellele ligi.
Kahjuks "Windows user account" kasutada ei saa, sest siis ei töötaks Androidis... Täpselt sama ka Yubikey-ga. |
Leitakse turvaviga, mille puhul pole parooli ja võtmefaili vaja ja ongi hea plaan käpuli. See pole klaviatuurist välja imetud, selliseid asju juhtub. Seega võib muidugi teha oma käe all olevaid lahendusi, lihtsalt, et mida keerulisemaks ise teed, seda suurema tõenäosusega tulistad ise endale jalga. Ning turvaprobleeme ikka ei välista. Samas väga vahet pole isegi, mis meelerahu toob.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
25.12.2022 19:51:35
|
|
|
Dirty Harry, aaa seda küll jah, et turvaaugu leidmisel võib näiteks salvestamise käigus ühe või teise turvalisuse ajutiselt välja lülitada ja siis ongi andmebaas kaitseta.
Aga vähetõenäoline - KeePassi korralikult lammutatud, avatud lähtekoodiga ja värki.
Ning jätkuvalt mina isiklikult soovitan paroolivaba lähenemist. Yubikey BIO on näiteks variant ja igasugu Google ja MS kontodega sisselogimine. Samuti telefonis MS authenticator, mis küsib sõrmejälge.
Suures pildis sellisel juhul peaks kõik paroolid pähe õppima, AGA siis tuleb mingi kõva häkker, näiteks salvestab läbi seinte klahvide vajutuste heli ning teab su parooli.
#NCIS
Või lihtsam variant - peksab kurikaga kuni kõik välja ütled.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
25.12.2022 20:52:36
|
|
|
LKits kirjutas: |
Või lihtsam variant - peksab kurikaga kuni kõik välja ütled. |
ot: |
Ka seda peab "oskama" muidu, võid paroolita jääda... |
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
25.12.2022 21:34:18
|
|
|
Dogbert kirjutas: |
Kui on tegemist pahatahtliku arendaja või bugise tarkvaraga, siis ei pruugi baasi avamiseks master passwordi vaja ollagi. |
Pead ikkagi usaldama Keepass Windowsi ja lisaks selle mobiilirakenduste arendajaid.
Minu arvates keylogger on praktilisem risk ja selle puhul aitaks mingil määral 2FA, mida keepassiga kasutada ei saa. See ja sünkimise ebamugavus on põhused, miks ma lõpetasin Keepassi kasutamise. Yubikey ja cloud paroolihaldur on päris hea kombinatsioon.
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
45 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
25.12.2022 23:57:23
|
|
|
skyTronic kirjutas: |
Dogbert kirjutas: |
Kui on tegemist pahatahtliku arendaja või bugise tarkvaraga, siis ei pruugi baasi avamiseks master passwordi vaja ollagi. |
Pead ikkagi usaldama Keepass Windowsi ja lisaks selle mobiilirakenduste arendajaid. |
Niipalju jah, et see tarkvara mingit nuhkvara ei sisalda ja et arendaja leitud turvaaugud mõistliku aja jooksul ära lapib. Ja seda peaks Windowsi versiooni puhul mingil määral tagama lähtekoodi avatus (mis muidugi ei taga veel kompileeritud versiooni turvalisust), aga ei ole arendaja huvides kõrge mainega tarkvara ja enda reputatsiooni ära nullida. Kõhkluste ja kahtluste korral võib tulemüüris võrku pääsu ära keelata.
Androidi versiooni puhul ei ole äpil võrku üldse asja, tegemist on offline äpiga ja võrgu kasutamise õigus tal puudub.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
viimati muutis Dogbert 26.12.2022 00:51:56, muudetud 1 kord |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
26.12.2022 00:00:25
|
|
|
ot: |
Androidi puhul pole vahet kas võrku on asja või mitte. Keelata seda vist ei saa. Või noh, ei saa Androdi enda vahenditega, muude vahenditega ühel või teisel moel kindlasti saab |
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
n3wb0y
HV kasutaja
liitunud: 25.05.2009
|
26.12.2022 00:31:06
|
|
|
"The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data. These encrypted fields remain secured with 256-bit AES encryption and can only be decrypted with a unique encryption key derived from each user’s master password using our Zero Knowledge architecture. As a reminder, the master password is never known to LastPass and is not stored or maintained by LastPass. The encryption and decryption of data is performed only on the local LastPass client."
Jep, kasutan Lastpassi edasi.
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
26.12.2022 00:54:54
|
|
|
napoleon kirjutas: |
ot: |
Androidi puhul pole vahet kas võrku on asja või mitte. Keelata seda vist ei saa. Või noh, ei saa Androdi enda vahenditega, muude vahenditega ühel või teisel moel kindlasti saab |
|
Keelata vähemalt rootimata ei saa, aga saab (täpsemate) permissionite alt vaadata, kas tal võrku asja on. Kui ei ole, siis võrgu kohta midagi märgitud pole. Võrku kasutavatel äppidel on.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
26.12.2022 01:46:54
|
|
|
Dogbert kirjutas: |
aga ei ole arendaja huvides kõrge mainega tarkvara ja enda reputatsiooni ära nullida |
Sama kehtib ka paroolihaldus teenuste kohta. Aga Keepassi arendajal pole juriidilist vastutust no warranty litsentsiga kui mingi bläkk peaks sisse jääma.
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
45 |
|
tagasi üles |
|
|
|