FF-bol pl ezzel a script-el tudod kinyerni: https://github.com/Unode/firefox_decrypt/blob/master/firefox_decrypt.py
Ha van master password, egy fokkal nehezebb, de ha jol tudom nem hasznal salt-ot, igy nem tul nehez crack-elni.
Tegyuk fel, hogy van egy pdf reader serulekenyseg, es megnyitsz egy pdf-et ami ezt kihasznalja, nyit nekem egy remote shell-t, leszedem az FF jelszoadatbazist es megvannak a jelszavaid mindenhova. Vagy egy bongeszoserulekenysegen keresztul bejutok a gepedre, esetleg egy XSS-en keresztul. Eleg sok modszer van, es ha nem titkositva vannak a jelszavaid tarolva, akkor kb mindenedhez hozzaferek.
remote(RCE), nem local :) Vannak kreativ modszerek a crack-eleshez, de az valoban nehezebbe teszi, de nem lehetetlenne.
De igazabol mindenki ott tarolja a jelszavait ahol szeretne.
Ha az embernek nincs pénze titkárnőre, akkor KeePass-t használ
Nem tartok titkárnőt és nem használok KeePass-t. Szenzitív szolgáltatásoknak nem tároltatom el a jelszavát sehol, mindenhol más jelszót használok (gmail, github, facebook, linkedin, xing, paypal, amazon, ebay, transferwise, netbank#1, netbank#2 csakhogy a legfontosabbakat említsem), és mégis meg tudom jegyezni.
Csak annyi kell, hogy le kell szokni az értelmetlen karakter sorozatokról, amiről azt hisszük, hogy bonyolult, pedig a gépek számára csupán egy karaktersorozat.
Ez pl egy nehezen feltörhető jelszó (az átlaghoz képest):
"3 Kicsi Indián, Gmail-t használ!"
... és neked csak a megfelelő szolgáltatást kell kicserélni benne, és simán meg tudod jegyezni, de mégis mindenhol különböző és elég bonyi is a gépek számára.
Ennyi... A KeePass a lustáknak való, akik nem szeretnek gépelni.
Attol fugg, mennyi jelszavad van. Az en jelszo-safemben jelenleg kozel 400 jelszo vagy egyeb kulcs van, a munkambol adodoan. Plusz jonehany jelszot nem en valasztok meg, mert ugy kapom mastol.
mondjuk én nemrég szabadultam meg vagy 20 szolgáltatástól, amit nem használok már és volt lehetőség az account törlését kérni, de azért a 400 az durva...
Rengeteg olyan van, hogy random ugyfel kuld egy jelszot valamilyen accounthoz hogy akkor ezzel kene dolgozni. Az idealis persze az lenne, ha a random penzugyi rendszer tamogatna user managementet, de bilibe log a kezem.
Nekem olyan 30 jelszó van, amit felírtam egy cetlire. A pénzügyileg fontosakat én sem jegyeztetem meg a géppel, a gmail-t meg a facebook-ot igen, mert nem akarom napi ezerszer begépelni. Jelentős részük random karaktersorozat, de van közte olyan is, amit te csinálsz. Én még csavartam annyit rajta, hogy a magánhangzók egy részét kicserélem számokra. "3 K1cs1 Ind1án, Gmail-t h4sznál!" Nem igazán törhető dictionary attack-el, és amíg nincs AI, addig hiányozni fog a szükséges fantázia a botokból, hogy bármi hasonló mondatot alkossanak.
TOTP automatizálás
Ez a plugin a kétfaktoros azonosító kódot is begépeli
https://bitbucket.org/devinmartin/keeotp/overview
Én ezt az Auto-type beállítást használom GitHub-hoz:
Mi a baj azzal, ha a böngésző
Az hogy a tobbseg
Mire
FF titkosítva tárolja db3
FF-bol pl ezzel a script-el
Ha van master password, egy fokkal nehezebb, de ha jol tudom nem hasznal salt-ot, igy nem tul nehez crack-elni.
És?
Tegyuk fel, hogy van egy pdf
Sok sikert! :D
Szerintem egy kicsit túlliheged ezt a témát...
Szerintem egy kicsit
persze :)
Master password
remote(RCE), nem local :)
De igazabol mindenki ott tarolja a jelszavait ahol szeretne.
kész, passz, nem vagyok senki
Nem tartok titkárnőt és nem használok KeePass-t. Szenzitív szolgáltatásoknak nem tároltatom el a jelszavát sehol, mindenhol más jelszót használok (gmail, github, facebook, linkedin, xing, paypal, amazon, ebay, transferwise, netbank#1, netbank#2 csakhogy a legfontosabbakat említsem), és mégis meg tudom jegyezni.
Csak annyi kell, hogy le kell szokni az értelmetlen karakter sorozatokról, amiről azt hisszük, hogy bonyolult, pedig a gépek számára csupán egy karaktersorozat.
Ez pl egy nehezen feltörhető jelszó (az átlaghoz képest):
"3 Kicsi Indián, Gmail-t használ!"
... és neked csak a megfelelő szolgáltatást kell kicserélni benne, és simán meg tudod jegyezni, de mégis mindenhol különböző és elég bonyi is a gépek számára.
Ennyi... A KeePass a lustáknak való, akik nem szeretnek gépelni.
Mennyi
az komoly...
Munka
Nekem olyan 30 jelszó van,