Koja gozba...
Koristi li još netko RoboForm?
Kad je riječ o sigurnosti, najbolje je NE biti ovisan o ikakvom vanjskom servisu, a pogotovo ne o servisu koji je dostupan na internetu (LastPass i svi slični).
Preporučam offline rješenje, sigurno i besplatno: KeePass. https://keepass.info/
Bazu kriptirati ne samo lozinkom nego i ključem (lokalna datoteka sa slučajnim bajtovima) koji nikad ne prolazi internetom. Nakon toga datoteku baze pwd-a možeš staviti u GoogleDrive, OneDrive, Dropbox, ili što već koristiš.
Samo pazi da datoteku ključa ne stavljaš tamo.
Jedina negativna strana je upisivanje - ako više ljudi upisuje istovremeno, moguć je zez. Zato je to pogodno za mali broj administratora koji istovremeno upisuju.
Znači nije pogodno za firme s recimo 100 admina. Odnosno za takve firme morali bi podijeliti pwd-e u više datoteka/baza, tako da u svaku istovremeno zapisuje samo jedan admin.
Ako imate više od 100 admina koji istovremeno koriste pwd-e, onda ste dovoljno veliki da lokalno implementirate neko rješenje tipa LastPass, ali lokalno, to znači da nije dostupno s interneta, nego recimo preko VPN-a.
Tako je to kad das nekom drugom da ti cuva podatke. Svaki cloud je za k...
"Security through obscurity"
Uzivajte te sada u plodovima te ideologije i mediokretskog koda bez da ga netko sa strane provjeri.
Nimalo sazaljenja.
Čuvanje lozinke u nekakavom "cloudu" mi već u startu ne djeluje kao previše pametna ideja. 
Tako je to kad das nekom drugom da ti cuva podatke. Svaki cloud je za k...
U tuđim rukama raste samo ona muška stvar. 
Čuvanje lozinke u nekakavom "cloudu" mi već u startu ne djeluje kao previše pametna ideja.
1. ako netko ima puno (npr. 1000+) user/pass-ova.
2. trebaju mu na svim uređajima, na svim formama
A uvijek vrijedi ista logika kao za backup.
Čuvanje lozinke u nekakavom "cloudu" mi već u startu ne djeluje kao previše pametna ideja.
1. ako netko ima puno (npr. 1000+) user/pass-ova.
2. trebaju mu na svim uređajima, na svim formama
A uvijek vrijedi ista logika kao za backup.
Ako molim te mozes bez da shvatis ovo osobno.
Ukoliko netko ima 1000+ user/pass-ova tada bi vec trebao biti dovoljno svjestan potencijalnih problema, ali i imati dovoljno iskustva kako podignuti svoj servis koji ce koristiti, bez oslanjanja na vanjske servise (i pritom jos closed source)
***ispravak podebljan***
Čuvanje lozinke u nekakavom "cloudu" mi već u startu ne djeluje kao previše pametna ideja.
1. ako netko ima puno (npr. 1000+) user/pass-ova.
2. trebaju mu na svim uređajima, na svim formama
A uvijek vrijedi ista logika kao za backup.
Ako molim te mozes bez da shvatis ovo osobno.
Ukoliko netko ima 1000+ user/pass-ova tada bi vec trebao biti dovoljno svjestan potencijalnih problema, ali i imati dovoljno iskustva kako podignuti svoj servis koji ce koristiti, bez oslanjanja na vanjske servise (i pritom jos closed source)
***ispravak podebljan***
Podignuti svoj (vlasititi ili postojeći) servis za lozinke - gdje? Na vlastiti server, na server na datacentru ili server postojećeg specijaliziranog servisa - dođemo na isto, opasnost od hakiranja je ista u svakom scenariju. Isto problem kao kod svog ili specijaliziranog cloud rješenja.
Nećeš niti znat kad te pokrade.
Podignuti svoj (vlasititi ili postojeći) servis za lozinke - gdje? Na vlastiti server, na server na datacentru ili server postojećeg specijaliziranog servisa - dođemo na isto, opasnost od hakiranja je ista u svakom scenariju. Isto problem kao kod svog ili specijaliziranog cloud rješenja.
Ma nije bas.
Dopusti da ti objasnim logiku kojom sam se vodio iza mog upisa.
Ukoliko baratas sa 1000+ user/pass, to znaci da si vec profesionalac.
Ukoliko jesi profesionalac, znaci da eventualni zakup nekog VPS-a (a ovisno o namjeni, a moguce je ih je dobiti i <10 eura) je zapravo ulaganje u alat kojeg koristis i od kojeg zivis.
Takodjer ukoliko si profesionalac, svjestan si prednosti ali i mana "cloud computinga".
Rekavsi to, a ne zaboravimo dodati u jednadzbu closed source/open source, imati rjesenje u potpunosti pod vlastitom kontrolom je po meni je "no brainer".
Koliko njih mi je naglasilo da koristi vlastiti cloud ali skužim kasnije u razgovoru da za to on nema potrebe i da su razlozi za to ideološke naravi. Nije to kupi server za manje od 10€ instaliraj neko open source rješenje i pići. Pogledaj svaki dan log koliko ti je puta skeniralo server. To što nisi po dafaultu direktno na meti hakera nije ni za spomenit. Svi ovi servisi imaju infrastrukturu i kadar, usluge za poslovne korisnike, enkripciju da obezrvijede ukradeno a ovu je provalu najvjerovatnije omogućio ljudski faktor.
Da najbolje je imat svoj server, bit svoj mehaničar, frizer, pekar, vrtlar, doktor (dobro to su ionako svi iza ove pandemije).... samo što neki od nas nemaju ni živaca ni volje ni vremena za zaj...u sa svim time, nego ljepo platiš i nadaš se najboljem. Da, svaki servis na cloudu ima svoje rizike ali isto tako niti jednoj firmi koja nudi te usluge nije u interesu da su šuplji ka švicarski sir, a sad tko je pametan za lozinke za najosjetljivije stvari ima uključen i dvojnu verifikaciju, i da, znam, ni to nije 100% sigurno ali nekako sumnjam da je prosječni Ante iti jednom hakeru zanimljiv kad ih ima na milijone bez dvojne verifikacije na koje ne treba gubit energiju.
Koliko njih mi je naglasilo da koristi vlastiti cloud ali skužim kasnije u razgovoru da za to on nema potrebe i da su razlozi za to ideološke naravi. Nije to kupi server za manje od 10€ instaliraj neko open source rješenje i pići. Pogledaj svaki dan log koliko ti je puta skeniralo server. To što nisi po dafaultu direktno na meti hakera nije ni za spomenit. Svi ovi servisi imaju infrastrukturu i kadar, usluge za poslovne korisnike, enkripciju da obezrvijede ukradeno a ovu je provalu najvjerovatnije omogućio ljudski faktor.
Ne sporim da je dobar dio ideoloske naravi. Kvragu pa i ja kada sam prelazio na Linux prije skoro 20 godina, vodio sam se vecinom ideoloskom naravi (ok, dio je bio financijske jer sam taman otvorio svoju firmu i htio sam softver legalizirati, a novaca jednostavno nije bilo).
No kvaka je da danas (ili cak unazad 5-6 godina) za nekoga tko ima 1000+ user/pass-ova o kojima mora brinuti (oprosti mi sto to po treci put ovo naglasavam) nema vise opravdanja po pitanju infrastrukture ili eventualne problematike, jer sve je vec prilicno dobro dokumetirano i doslovno je potrebno potrosti dan dva vremena da bi se sve stavilo u red.
Jos jednom, vodim se mislju da netko tko brine o tolikom broju u/p-ova je profesionalac.
Po pitanju logova, 2015. sam digao svoj kucni server/router/dhcp/dns/..... i na ISP-ovom, routeru, stavio svoj server u DMZ (takodjer i zakupio DDNS).
3 dana kasnije imao sam log pun pokusaja spajanja na SSH sa IP adresa iz Kine, Taiwana i, paz'sad, Brazila?!
Ok, bila je moja greska jer sam ostavio SSH server i otvoreni port na defaultu (22), ali svejedno taj log me gurnuo u dublji "rabbit hole" i pretvorilo u paranoika koji sam danas.
Upravo iz tih razloga, vise ne vjerujem niti jednoj online, a pogotovo closed source, usluzi.
Vijesti, poput ove na koju sad nizemo komentare, mi potvrdjuje da sam bio u pravu.
Koliko njih mi je naglasilo da koristi vlastiti cloud ali skužim kasnije u razgovoru da za to on nema potrebe i da su razlozi za to ideološke naravi. Nije to kupi server za manje od 10€ instaliraj neko open source rješenje i pići. Pogledaj svaki dan log koliko ti je puta skeniralo server. To što nisi po dafaultu direktno na meti hakera nije ni za spomenit. Svi ovi servisi imaju infrastrukturu i kadar, usluge za poslovne korisnike, enkripciju da obezrvijede ukradeno a ovu je provalu najvjerovatnije omogućio ljudski faktor.
Ne sporim da je dobar dio ideoloske naravi. Kvragu pa i ja kada sam prelazio na Linux prije skoro 20 godina, vodio sam se vecinom ideoloskom naravi (ok, dio je bio financijske jer sam taman otvorio svoju firmu i htio sam softver legalizirati, a novaca jednostavno nije bilo).
No kvaka je da danas (ili cak unazad 5-6 godina) za nekoga tko ima 1000+ user/pass-ova o kojima mora brinuti (oprosti mi sto to po treci put ovo naglasavam) nema vise opravdanja po pitanju infrastrukture ili eventualne problematike, jer sve je vec prilicno dobro dokumetirano i doslovno je potrebno potrosti dan dva vremena da bi se sve stavilo u red.
Jos jednom, vodim se mislju da netko tko brine o tolikom broju u/p-ova je profesionalac.
Po pitanju logova, 2015. sam digao svoj kucni server/router/dhcp/dns/..... i na ISP-ovom, routeru, stavio svoj server u DMZ (takodjer i zakupio DDNS).
3 dana kasnije imao sam log pun pokusaja spajanja na SSH sa IP adresa iz Kine, Taiwana i, paz'sad, Brazila?!
Ok, bila je moja greska jer sam ostavio SSH server i otvoreni port na defaultu (22), ali svejedno taj log me gurnuo u dublji "rabbit hole" i pretvorilo u paranoika koji sam danas.
Upravo iz tih razloga, vise ne vjerujem niti jednoj online, a pogotovo closed source, usluzi.
Vijesti, poput ove na koju sad nizemo komentare, mi potvrdjuje da sam bio u pravu.
To ti je to. Ja ne znam ništa o tome ali nekom logikom sigurno imaju i neki dinamčni port skener, ovisno sve o resursima koji ovi mogu uložit ako nanjuše da se isplati dok u isto vrijeme bulk skeniraju defaultne portove. Ja sam eto root admin svog servera, nisam stručnjak, znam ono što meni treba za administraciju, to mi je strašno interesantno ali nažalost nemam vrimena trenutno za ulazit dublje. I vidim šta je to. Nikad se nebi usudio to radit da mi nisu profići učvrstili server i to radim sam samo zato što su na tom serveru samo moji radovi. Ja čak imam znanje za postavit svoj (vlastiti) cloud, znači ono krenit od 0, kupit hardware, instalirat OS, iskodirat svoj server, postavit bazu, autentikaciju, cijeli backend i klijent aplikaciju - pa sve i da želim neću jer znam koliko rabit hole sa hostanjem duboko ide, prošao sam sve ovih godina, ja sam u biznisu od 2005. Open source rješenje za pass man tipa bitwarden osim instalacije na vlastiti server sigurno nude i uslugu dediciranog hostanja, što ih onda stavlja rame uz rame uz druga rješenja, dođeš na isto. Ili si njihovo rješenje stavio na svoju infrastrukturu pa se moraš brinit o sigurnosti.
Moram naglasit da ja ne vjerujem nikome ni ničemu. Samo budala se može pouzdavat u nešto. Ima razlike od koristit i pouzdat se u neki serivs. Znači meni možeš spalit server, porazbijat kompljuter, laptop i mobitel - ja sam za 2 sata up i running.
.. mene i dalje fascinira jezična-logička-mentalna logika textova ili novinarstva, kao naslov .. u kojem počinje riječju haker, nastavlja s riječima, neovlašteno pristupili podatcima.. i to je ok? -ne, to je oximoronizam, jednako kao što pljačkaš banke neovlašteno otuđi novac, tj riječ haker nije riječ korisnik, vlasnik, administrator, nego je upravo riječ haker.. koja u sebi-definiciji sadržji upravo to da bez odgovarajuće dozvole-prava radi nešto protupravno, inače ne bi bio incident ili kazneno djelo, kao što to radi provalnik ili ubojica.. tj osoba s ključem nije provalnik (možda lopov), osoba s dozvolom vlansika, s ovlastima nije protupravna nego s pravom.. a haker je upravo suprotno od tog, tj naravno da je to tad neovlašten pristup podatcima, jer bez tog ni riječ haker ne postoji, nema smisla, kišno nebo s oblacima.. jer bez oblaka nema ni kiše, bez protupravnosti nema djela nego je tad korištenje.. itd.
-a zatim cilj, target, .. lastpass, kao i ostali-slični/isti servisi.. sve je šuplje + korupcija-kriminal, ponekad biz firme koja prodaje takve podatke dok se skriva iza 'hakera' a ponekad samo neki djelatnik-insider.. no uvjek insider job u 99% .. vrlo rijetko 'pravi' (filmski) haker, mada je ovih dana rusko-kinesko-sjvjetnamski napad izraženiji (tj pitanje kog će u kojem trenutku optužiti ujkosem, jer naravno krivci su oni-drugi.. mada ujko ima baš sve resurse i svi od kojih on poželi neki podatak mu ga daju ili ga on naprosto uzme.. dok su uvjek krivi 'hakeri' ili oni drugi).
.. mene i dalje fascinira jezična-logička-mentalna logika textova ili novinarstva, kao naslov .. u kojem počinje riječju haker, nastavlja s riječima, neovlašteno pristupili podatcima.. i to je ok? -ne, to je oximoronizam, jednako kao što pljačkaš banke neovlašteno otuđi novac, tj riječ haker nije riječ korisnik, vlasnik, administrator, nego je upravo riječ haker.. koja u sebi-definiciji sadržji upravo to da bez odgovarajuće dozvole-prava radi nešto protupravno, inače ne bi bio incident ili kazneno djelo, kao što to radi provalnik ili ubojica.. tj osoba s ključem nije provalnik (možda lopov), osoba s dozvolom vlansika, s ovlastima nije protupravna nego s pravom.. a haker je upravo suprotno od tog, tj naravno da je to tad neovlašten pristup podatcima, jer bez tog ni riječ haker ne postoji, nema smisla, kišno nebo s oblacima.. jer bez oblaka nema ni kiše, bez protupravnosti nema djela nego je tad korištenje.. itd.
-a zatim cilj, target, .. lastpass, kao i ostali-slični/isti servisi.. sve je šuplje + korupcija-kriminal, ponekad biz firme koja prodaje takve podatke dok se skriva iza 'hakera' a ponekad samo neki djelatnik-insider.. no uvjek insider job u 99% .. vrlo rijetko 'pravi' (filmski) haker, mada je ovih dana rusko-kinesko-sjvjetnamski napad izraženiji (tj pitanje kog će u kojem trenutku optužiti ujkosem, jer naravno krivci su oni-drugi.. mada ujko ima baš sve resurse i svi od kojih on poželi neki podatak mu ga daju ili ga on naprosto uzme.. dok su uvjek krivi 'hakeri' ili oni drugi).
Mene prvenstveno fascinira jezik kojim se ti služiš, nekakva metamorfoza moderno-hrvatskog jezika, nešto ekvivalentno/istovjetno SAO Krajini našeg pravopisa i leksika... Nadalje, ovaj drugi paragraf je u mojim očima teška zabluda - naravno da su geopolitičke igrice uvijek aktivne, no dok omladinska demografska slika bilježi eksponencijalni rast vremena utrošenog na internet jedino je logično očekivati i porast želim-bit heroja u lovu za gigakorporativnim glavama (dolarima). (vidi: dječak provaljuje u A1)
Historia est magistra vitae.
-a1 je kažnjen, neadekvatna zaštita podataka.. a to da je klinac (dječak) haker.. možda, teško, šanse kao loto-jackpot.
-komentiraš li članak ili moj post? možda i oboje. Što želiš reći ili kakve veze ima moj stil pisanja vs sadržaj? Što je tvoj sadržaj? Kritika-rasprava-ispravak što, čega ili nešto treće?
-teška zabluda u drugom paragrafu? što da su hakeri obično oni drugi ili su dječaci kao u slučaju A1? .. uvjek su dječaci, klinci, od 12-14 god su maloljetnici, mlađi, zato su uvjek tako probrani, oni koji trebaju pasti, dok oni misle da su hakeri. Uvjek je netko drugi-treći koji ostane izvan fokusa ili dosega jurisdikcije kao i to da je uvjek insiderski job, osim kad su stvarno organizirani napadi kao ddosanje popularno u sj.koreji ili kao neki dan po čitavoj eu prijeteća pisma i sl. u kontekstu rata ukraina-rusija što će reći možemo nagađati tko stoji iza, na prvu vjerojatno rusi, na drugi možda ujko (jer od svega ima interes-profit, plin, politika, tko je šef i tako to..).
Kakvi servisi za čuvanje lozinki? Samo po sebi glupo zvuči. Ne pohranjujem svoje lozinke u takve servise. Nisam glup, a niti komodan da to radim.
apsolutno točno...
za one koje se mijenjaju imam iskrivljene riječi i sekvencu brojeva po nekoj matematičkoj formuli...
a za sve ostalo, krivim Alzheimera:
Baba, baba, kako se zove onaj vražji Švabo koji nam zatura stvari po kući ?!?!?
Alchajmer, deda, Alchajmer !!!
Kakvi servisi za čuvanje lozinki? Samo po sebi glupo zvuči. Ne pohranjujem svoje lozinke u takve servise. Nisam glup, a niti komodan da to radim.
Ak oš realnu sigurnost,
lozinke zapiši na papir ili u tekicu=nek se slobodno javi dobrovoljac tko če to na daljinu hakirat.
Prije sam pisao na papir, a sada zapisujem u običan Word dokument i čuvam na više mjesta (niti jedno nema veze s Internetom ili nekim programom za čuvanje lozinki). Taj papir sam zapalio. Znao sam i svako toliko isprintati taj dokument kada bih dopisao nove šifre, za druge servise, usluge, stranice itd. I onda bih stari papir zapalio. Ali nemam običaj to više raditi, samo u Word dokumentu držim i to je to. A ako mi netko hakira računalo na daljinu - bad luck za mene.
141 šifra za razne usluge i servise (neki su vjerojatno i propali do sada)...
Ne koristim nikakav servis za lozinke.
Ako je računalo online, onda nije sigurno. I to je to.
Pamti,piši,koristi offline računalo.
Idi i radi nešto korisno!
