Forumi


Povratak   PC Ekspert Forum > Računala > Software > Aplikacije
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 24.09.2024., 12:42   #181
Neo-ST
Buying Bitcoin
Moj komp
 
Neo-ST's Avatar
 
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,040
Može li brzinsko laičko objašnjenje šta je taj passkey ?
Neo-ST je offline   Reply With Quote
Staro 24.09.2024., 12:48   #182
blackshtef
Premium
Moj komp
 
blackshtef's Avatar
 
Datum registracije: Sep 2007
Lokacija: Zagreb
Postovi: 113
Ja sam na nekoj akciji bio piknuo 4 Yubikeya (2x USB-A i 2xUSB-C, svi sa NFC-om) i nadobudno složio USB-A (stoji piknut u komp) i USB-C koji mi je na privjesku za ključeve. Drugi par je u ladici podešen i kao eto, backup nekakav ako ovi riknu.



However, praksa je pokazala da kad se idem logirati u Google npr., i kad me traži da dodirnem key (koji mi je onako, ispod stola jer je tamo PC), radije odaberem opciju da mi pošalje potvrdu na mobitel i tamo se autoriziram.

Isto tako, na Androidu (14) mi recimo ne radi generiranje passkeya u WhatsAppu sa BitWardenom - nisam istraživao detaljnije što i zašto, ali neće.


Za sad - moj dojam je baš ovo navedeno u topicu - možda je na nekoj razini passkey dosta sigurnija stvar, ali dobra stara kombinacija sa password managerom, dobrim passwordima + TOTP radi 100% i nije *toliko* komplicirana da bi jedan fizički (ili mobilni) device toliko olakšao to.

Plus naravno, dobra "higijena" i ponašnje na internetu - i ne bi smjelo biti problema
blackshtef je offline   Reply With Quote
Staro 24.09.2024., 12:53   #183
blackshtef
Premium
Moj komp
 
blackshtef's Avatar
 
Datum registracije: Sep 2007
Lokacija: Zagreb
Postovi: 113
Citiraj:
Autor Neo-ST Pregled postova
Može li brzinsko laičko objašnjenje šta je taj passkey ?
Ukratko, umjesto da se logiraš sa user+pass+TOTP kombinacijom, siteovi/appovi (npr., Google) će ti ponuditi da posložiš login sa passkeyem.
Tu sad imaš ili mobile varijantu - dakle, "nešto" se spremi na tvoj mobitel u security enklavu (specijalan čip eto dediciran za to) i onda kod sljedećeg logina u Google samo kažeš username, a sadržaj te enklave otključaš biometrijom (faceID, otisak prsta).
Tu se izvrti neka matematika i puf - ulogiran si i Google je siguran da si to ti.


Imaš i fizičke keyeve (yubico) koji se na isti način mogu aktivirati i služiti tome.


Ako sam nešto krivo rekao - nek me ispravi netko
blackshtef je offline   Reply With Quote
Staro 24.09.2024., 13:22   #184
Neo-ST
Buying Bitcoin
Moj komp
 
Neo-ST's Avatar
 
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,040
I šta ako se sjebe nešto sa tim passkeyem, onda trebaju recovery keys?
Neo-ST je offline   Reply With Quote
Staro 24.09.2024., 13:39   #185
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 9,207
Ako si vezao passkey za mob. a mob krepa, ostajes bez tog passkeya, ali ti ostaju backup opcije za login (ovisno o servisu): backup kodovi, backup hardverski key na sigurnom mjestu kojeg si prethodno slozio, vjerojatno ako imas slozen 2FA mozes i njega nastaviti koristiti.

Koliko sam shvatio, passkey nije forsiran kao jedini nacin logina, barem ne na servisima koji su meni od interesa.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 24.09.2024., 14:15   #186
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,187
Kupio sam novi iPhone prije pola godine. Prilikom transfera podataka na novi telefon kod prijave novog telefona na Apple ID tražio me da prislonim svoj Yubikey na NFC prije nego prijavi novi uređaj i da utipkam PIN.

Drugim riječima bez hw ključa bad actor ne može ništa. Isto tako za FB, Google, LinkedIn, KeePass…

Uvijek postoji mogućnost da izgubiš sve ključeve i zaključaš se zauvijek. Zato imaš najmanje dva ključa. iPhone baš zahtjeva da imaš dva ključa.

Osim toga ključ koji ostaviš npr. starcima ili nekome također može koristiti taj netko za sebe. Bez tvog passworda ne može ništa.
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Staro 24.09.2024., 20:03   #187
Mr.Ex.President
Torrent freek
 
Mr.Ex.President's Avatar
 
Datum registracije: Mar 2005
Lokacija: Split
Postovi: 3,927
Meni se do sada za bitne stvari najbolja pokazala MFA, negdje znam lozinke pa samo generiram kod, a one koje ne znam (more poslovnih kobasica) uglavnom imam u nekom Pass Manageru, iako mi to zna napravit problem pošto je baza lokalna, a tu i tamo se nađem na drugom računalu i onda sam slijep i gluh... A nekako me strah držat bazu nekom cloudu ili nečem sličnom...

Ne znam samo ima li nekakva sinkronizacija baze BitWardena između tipa više računala ili mobitela pa da mi lozinke uvijek budu tamo gdje sam ja
__________________

CPU: AMD Ryzen 5 1600X MHz - cooling: Corsair H100x
MBO: MSI B450 Gaming Plus
RAM: 2x 8 GB DDR4 G.SKILL 3000 MHz (Aegis F4-3000C16D-16GISB)
VGA: Asus GeForce 970 4 GB STRIX
HDD: SSD Kingston 256 GB [KC400] || Toshiba 3 TB [DT01ACA300]
Case: NZXT S340 - Rear exhaust 120mm - 7V
PSU: Corsair RM550X 550W


Periferija

LCD: HP ZR24w
Keyboard: Logitech Illuminated Keyboard
Mouse: Logitech G400
Gaming Wheel: Driving Force™ Pro
Sound: Genius SP-HF1201A
Printer: HP LaserJet 1020
Scanner: HP ScanJet 4300
Headphones: Philips SHC 2000
ADSL: Siemens Gigaset SX763 router [T-com Flat - 10/640]
Switch: D-Link DGS-1005A 5-port giga
OS: Window 7 PRO x64 edition + SP1



CPU: AMD X2 A4-5300 cooling: BOX
MBO: Gigabyte GA-F2A85XM-HD3
RAM: Kingmax 1x4GB DDR3, 1600 MHz CL9 [FLGF]
HDD: WD Green 2TB [WD20EZRX]
PSU: Antec SU380
Case: Antec NSK2400 (ispuh: 120mm - 5V)

TV: Samsung 43E450 @HDMI
OS: Window 7 PRO x64 edition + SP1
Remote: Logitech K230 + Logitech M180 mouse

LINK

Mr.Ex.President je offline   Reply With Quote
Staro 24.09.2024., 20:15   #188
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 9,207
Vecina (ukljucujuci i Bitwarden) funkcionira kao cloud za passworde, a ti dodajes klijent appove gdje god zelis (browseri, uredjaji...). Caka je kod Bitwardena da ga mozes hostati i na svom hardveru tako da nemas veze s cloudom, ali sam odgovaras za sebe, nemas vise nikakve veze s Bitwardenom. Znaci trebas fully qualified domenu + certifikat (bez toga uopce ne radi), pa neki hardver, sve to jos jednom zastititi od zlih ociju i backupirati.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 24.09.2024., 22:23   #189
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,187
KeePass drži sve u jednom fileu kojeg može otvoriti više klijenata odjednom. Taj file može biti bilo gdje.

Postoje browser pluginovi za auto fill. Postoji SSH Pageant plugin za public key login… postoji hrpetina pluginova.
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Staro 25.09.2024., 07:59   #190
strikoo
Premium
 
strikoo's Avatar
 
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 820
tako koristim keepassxc. bazu sinkam skriptom na vise cloudova just in case. uz ovo sto je Medo nabrojao, radi i 2FA
strikoo je offline   Reply With Quote
Staro 28.09.2024., 19:44   #191
Mr.Ex.President
Torrent freek
 
Mr.Ex.President's Avatar
 
Datum registracije: Mar 2005
Lokacija: Split
Postovi: 3,927
Citiraj:
Autor xlr Pregled postova
Znaci trebas fully qualified domenu + certifikat (bez toga uopce ne radi), pa neki hardver, sve to jos jednom zastititi od zlih ociju i backupirati.
To znam i to mi ne igra kao opcija jer je prekompleksna

Citiraj:
Autor medo Pregled postova
KeePass drži sve u jednom fileu kojeg može otvoriti više klijenata odjednom. Taj file može biti bilo gdje.

Postoje browser pluginovi za auto fill. Postoji SSH Pageant plugin za public key login… postoji hrpetina pluginova.
To je ok za korištenje kao read-only baze, ali ne nudi nikakav update, odnosno nikakva promjena na jednom uređaju se ne vidi na drugom. Doduše može se u pozadini složit nekakava copy kripta...
__________________

CPU: AMD Ryzen 5 1600X MHz - cooling: Corsair H100x
MBO: MSI B450 Gaming Plus
RAM: 2x 8 GB DDR4 G.SKILL 3000 MHz (Aegis F4-3000C16D-16GISB)
VGA: Asus GeForce 970 4 GB STRIX
HDD: SSD Kingston 256 GB [KC400] || Toshiba 3 TB [DT01ACA300]
Case: NZXT S340 - Rear exhaust 120mm - 7V
PSU: Corsair RM550X 550W


Periferija

LCD: HP ZR24w
Keyboard: Logitech Illuminated Keyboard
Mouse: Logitech G400
Gaming Wheel: Driving Force™ Pro
Sound: Genius SP-HF1201A
Printer: HP LaserJet 1020
Scanner: HP ScanJet 4300
Headphones: Philips SHC 2000
ADSL: Siemens Gigaset SX763 router [T-com Flat - 10/640]
Switch: D-Link DGS-1005A 5-port giga
OS: Window 7 PRO x64 edition + SP1



CPU: AMD X2 A4-5300 cooling: BOX
MBO: Gigabyte GA-F2A85XM-HD3
RAM: Kingmax 1x4GB DDR3, 1600 MHz CL9 [FLGF]
HDD: WD Green 2TB [WD20EZRX]
PSU: Antec SU380
Case: Antec NSK2400 (ispuh: 120mm - 5V)

TV: Samsung 43E450 @HDMI
OS: Window 7 PRO x64 edition + SP1
Remote: Logitech K230 + Logitech M180 mouse

LINK

Mr.Ex.President je offline   Reply With Quote
Staro 28.09.2024., 19:47   #192
The Exiled
McG
Moj komp
 
The Exiled's Avatar
 
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,112
Syncthing za sinkronizaciju KeePass baze na više uređaja i voljno.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M
AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x10TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5
The Exiled je offline   Reply With Quote
Staro 28.09.2024., 21:39   #193
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 9,207
Na kraju opet zavrsis sa par ekstra stvari za odrzavanje da bi imao "cloud" feeling, hmm...


Btw stigli keyevi, slazem pomalo sve od nule i seksam se s passkeyevima. Odustao sam iz prakticnih razloga od selfhostanja Bitwardena. Paralelno usporedio 1password i BW i na kraju ipak ostajem vjeran BW-u.

https://i.imgur.com/a2DaI8J.jpeg

Long story short, ovaj key ima PIN kojeg neki sajtovi traze, a neki ne. Evo primjera kako izgleda login proces na Google:
Upisi usera, upisi pass, udaberi logiranje hardverskim keyem, ubaci kljuc u usb, upisi pin kljuca, takni kljuc, logiran si.

Slicno je i na Androidu, dok dodjes do opcije NFC kljuca treba malo kliktati. Malo mixed feelings... Nije bas super prakticno to raditi svaki dan par puta dnevno.

Na Androidu najbolje radi softverski passkey generiran od strane moba. Samo fingerprint i vozi dalje.

Ukratko, hw key ce biti za emergency pristup core servisima na novim/nepoznatim uredjajima. Kroz Bitwarden cu podesiti sw passkeyeve ako su prakticno implementirani na tom sajtu. U suprotnom klasika, pwd+TOTP i cao.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 28.09.2024., 22:23   #194
The Exiled
McG
Moj komp
 
The Exiled's Avatar
 
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 7,112
Citiraj:
Autor xlr Pregled postova
Na kraju opet zavrsis sa par ekstra stvari za odrzavanje da bi imao "cloud" feeling, hmm...
IMHO nema tu nekaj puno održavanja, posebice kad se jednom podesi Syncthing, makar sve ovo smo već u nekoliko navrata spomenuli, pa kak kome paše. Bitwarden i KeePass se unatrag nekoliko stranica, kaj s moje, kaj s tvoje strane redovito izmijenjuju kao preporuke, a bome kak god se okrene, svako od tih rješenja je bolje od LastPass, 1Password i sl. pizdarija koje su na ovaj ili onaj način već bile hakirane.
__________________
AMD Ryzen 7 Pro 4750G | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M
AMD Ryzen 5 7600 | Noctua NH-U12A chromax.black | MSI MAG B650 Tomahawk Wi-Fi | 128GB Kingston FURY Beast DDR5-5200 | 256GB AData SX8200 Pro NVMe | 2x10TB WD Red Plus | Fractal Define 7 Compact | eVGA 650 B5
The Exiled je offline   Reply With Quote
Staro 29.09.2024., 11:43   #195
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,187
Citiraj:
Autor Mr.Ex.President Pregled postova
To znam i to mi ne igra kao opcija jer je prekompleksna



To je ok za korištenje kao read-only baze, ali ne nudi nikakav update, odnosno nikakva promjena na jednom uređaju se ne vidi na drugom. Doduše može se u pozadini složit nekakava copy kripta...

Sejvaš file na jednom kompu a ostali odmah dobiju obavijest da se baza promijenila čim KeePass prozor dobije fokus.

Ako je drugi komp napravio neku promjenu ponudit će ti da merge-aš svoje s onim što je dodano.

Koristimo to tako već godinama bez ikakvih skripti, syncova i nismo izgubili niti jedan pass.
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Staro 29.09.2024., 12:22   #196
domy_os
EMP moderator
 
domy_os's Avatar
 
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,537
Kad su to implementirali? KeePass, KeePassDX i KeePassXC to nisu imali dok sam ih koristio do prije dvije godine. Događalo mi se već da skoro u istom trenutku napravim promjene na dva devicea i onda se nešto prepiše jer sync software ne zna što raditi u tom slučaju pa stariju verziju prepiše novijom, a zapravo su obje nove.
__________________
"Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

Nisu slomili u kratko vrijeme. Slamali su godinama, desetljećima pa i stoljećima. Svaka odgledana epizoda Big Brothera, svaki dečko koji ne zna niti promijeniti žarulju, a kamoli uzeti sjekiru i pocijepati drva, svaka cura koja misli da je briga za vlastitu obitelj robija, ali rad za par tisuća kuna u korporaciji 12 sati dnevno blagodat, svako promicanje terora političke korektnosti, svaka podrška promociji svih oblika poremećenosti… Sve to nas je dovelo do ovdje. Korona je samo zakucavanje lopte u gol nakon što je obrana već izigrana i golman odletio u prazno.




Lenovo ThinkPad T14 Gen 2 + Lenovo ThinkPad Universal Thunderbolt 4 Dock

CPU: Intel Core i7-1165G7 @ 2.8 GHz
RAM: 2 x 16 GB DDR4-3200
SSD: Samsung 970 EVO Plus 2 TB NVMe M.2
LCD: 14" FHD IPS 400nits Low Power
WLAN: Intel Wi-Fi 6 AX201
WWAN: Quectel EM120R-GL 4G LTE CAT12
OS: Windows 11 Pro

LCD monitor: AOC AG493UCX
Keyboard: Razer Huntsman V2 Analog
Mice: Logitech G502 Proteus Spectrum
SB: Mackie Onyx Producer 2x2
Speakers: 2 x JBL LSR305
MFP: Canon Pixma MP240
NAS: Synology DS420+ with 4 x WD Red Pro 8 TB
HDD Dock: LC Power LC-DOCK-U3-CR + 12 x Hitachi/Samsung/Seagate/WD 1/2 TB

domy_os je offline   Reply With Quote
Staro 01.10.2024., 21:11   #197
Mr.Ex.President
Torrent freek
 
Mr.Ex.President's Avatar
 
Datum registracije: Mar 2005
Lokacija: Split
Postovi: 3,927
Citiraj:
Autor xlr Pregled postova
Na kraju opet zavrsis sa par ekstra stvari za odrzavanje da bi imao "cloud" feeling, hmm...
Ma znam, ali taj kućni PC koji je nekad bio HTPC only je već narastao sa rolama do te mjere da ih gledam gasit, a ne još dodavat Na kraju ću za posao upogonit BitWarden Cloud sa MFA i dobit tu "dostupnost" koja mi je poslovno interesatna i zdravo. Malo je nesigurnije nego lokalno, tj. čak ne smatram da je nesigurnije toliko koliko su mi paranoje radi drugih password managera koji se nisu proslavili, ali pitanje je koliko je lokalno sigurno kad to naštancam na par mjesta A i pitanje je koliko bi moj kućni PC iza T-com shit routera sa publishanim par portova prema internetu siguran

Citiraj:
Autor medo Pregled postova
Sejvaš file na jednom kompu a ostali odmah dobiju obavijest da se baza promijenila čim KeePass prozor dobije fokus.

Ako je drugi komp napravio neku promjenu ponudit će ti da merge-aš svoje s onim što je dodano.

Koristimo to tako već godinama bez ikakvih skripti, syncova i nismo izgubili niti jedan pass.
Nisam ovo znao jer ne koristim KeePass, ali hvala, dobar info.
Znam da toga nije bilo davno kad sam gledao ili je možda bilo, ali mi je prošlo ispod radara...
__________________

CPU: AMD Ryzen 5 1600X MHz - cooling: Corsair H100x
MBO: MSI B450 Gaming Plus
RAM: 2x 8 GB DDR4 G.SKILL 3000 MHz (Aegis F4-3000C16D-16GISB)
VGA: Asus GeForce 970 4 GB STRIX
HDD: SSD Kingston 256 GB [KC400] || Toshiba 3 TB [DT01ACA300]
Case: NZXT S340 - Rear exhaust 120mm - 7V
PSU: Corsair RM550X 550W


Periferija

LCD: HP ZR24w
Keyboard: Logitech Illuminated Keyboard
Mouse: Logitech G400
Gaming Wheel: Driving Force™ Pro
Sound: Genius SP-HF1201A
Printer: HP LaserJet 1020
Scanner: HP ScanJet 4300
Headphones: Philips SHC 2000
ADSL: Siemens Gigaset SX763 router [T-com Flat - 10/640]
Switch: D-Link DGS-1005A 5-port giga
OS: Window 7 PRO x64 edition + SP1



CPU: AMD X2 A4-5300 cooling: BOX
MBO: Gigabyte GA-F2A85XM-HD3
RAM: Kingmax 1x4GB DDR3, 1600 MHz CL9 [FLGF]
HDD: WD Green 2TB [WD20EZRX]
PSU: Antec SU380
Case: Antec NSK2400 (ispuh: 120mm - 5V)

TV: Samsung 43E450 @HDMI
OS: Window 7 PRO x64 edition + SP1
Remote: Logitech K230 + Logitech M180 mouse

LINK

Mr.Ex.President je offline   Reply With Quote
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Isključeno

Idi na