W dniu wtorek, 29 kwietnia 2014 10:53:36 UTC+2 użytkownik Franc napisał:
> Dnia Tue, 29 Apr 2014 10:06:32 +0200, Piotr Ga�ka napisa�(a):
> Poza tym to jaka� dziwna metoda, �e trzeba poda� ca�e has�o kt�re >jest
w
> 100% "pe�ne". Chodzi mi o rozwi�zania takie jak np. Sync, gdzie podajesz
> tylko kilka wybranych literek z pe�nego has�a (nigdy nie pe�ne) albo
> powi�zania sta�ego has�a z dynamicznie generowanym ci�giem (token).

W syncu masz wybór czy chcesz maskowane czy nie. Wg mnie brak maskowani ato żaden
problem.
Zresztą hasło to dopiero pierwszy etap i nawet jak ktoś niepowołany je
pozna/wykradnie to niewiele złego zrobi. Jest przecież jeszcze autoryzacja większości
operacji.

do góry

Dnia Tue, 29 Apr 2014 10:53:36 +0200, Franc napisał(a):
> Hasła do banku bym "nie zapamiętał" w przeglądarce bez względu na to, na
> jakim kompie bym się logował.

No widzisz, a tu delikwent grzecznie spytany, odpowiada "tak,
zapamietac".

> Poza tym to jakaś dziwna metoda, że trzeba podać całe hasło które jest w
> 100% "pełne". Chodzi mi o rozwiązania takie jak np. Sync, gdzie podajesz
> tylko kilka wybranych literek z pełnego hasła (nigdy nie pełne) albo

BZWBK tak zaczynal, ale widac klientom sie nie podobalo, bo juz mowa
zeby mozna bylo ustawic zwykle.

> powiązania stałego hasła z dynamicznie generowanym ciągiem (token).

Ale to drogo i banki od tego odchodza.

J.

do góry

On 2014-04-29, Piotr Gałka <p...@c...pl> wrote:

[...]

> to można chyba zezwalać na zapamiętywanie haseł.

IMHO to jest lepsze rozwiązanie:
https://agilebits.com/onepassword

--
Wojciech Bańcer
p...@p...pl

do góry

Wojciech Bancer <p...@p...pl> writes:

> On 2014-04-29, Piotr Gałka <p...@c...pl> wrote:
>
> [...]
>
>> to można chyba zezwalać na zapamiętywanie haseł.
>
> IMHO to jest lepsze rozwiązanie:
> https://agilebits.com/onepassword

A na czym polega jego "lepszość"?
KJ

--
http://modnebzdury.wordpress.com/2009/10/01/niewiary
godny-list-prof-majewskiej-wprowadzenie/

do góry

On 2014-04-30, Kamil Jońca <k...@p...onet.pl> wrote:

[...]

>> IMHO to jest lepsze rozwiązanie:
>> https://agilebits.com/onepassword
>
> A na czym polega jego "lepszość"?

Hasła lokalnie są przechowywane w formie zaszyfrowanej, a sam program jest
uniwersalny, pozwala np. na ich synchronizację bazy z tel. kom i użycie
w różnych przeglądarkach tego samego zestawu haseł.

--
Wojciech Bańcer
p...@p...pl

do góry

Wojciech Bancer <p...@p...pl> writes:

> On 2014-04-30, Kamil Jońca <k...@p...onet.pl> wrote:
>
> [...]
>
>>> IMHO to jest lepsze rozwiązanie:
>>> https://agilebits.com/onepassword
>>
>> A na czym polega jego "lepszość"?
>
> Hasła lokalnie są przechowywane w formie zaszyfrowanej, a sam program jest
> uniwersalny, pozwala np. na ich synchronizację bazy z tel. kom i użycie
> w różnych przeglądarkach tego samego zestawu haseł.

Ale linuksowej wersji nie widzę[1]...
KJ
[1] Tak, Androida zobaczyłem.

--
http://wolnelektury.pl/wesprzyj/teraz/

do góry

On 2014-04-30, Kamil Jońca <k...@p...onet.pl> wrote:

[...]

>> Hasła lokalnie są przechowywane w formie zaszyfrowanej, a sam program jest
>> uniwersalny, pozwala np. na ich synchronizację bazy z tel. kom i użycie
>> w różnych przeglądarkach tego samego zestawu haseł.
>
> Ale linuksowej wersji nie widzę[1]...
> KJ
> [1] Tak, Androida zobaczyłem.

Jakoś nie skojarzyłem że musi chodzić na linuksie. :)
Ale zakładam, że linuksy mają jakiś szyfrowany keystore wbudowany.
Fakt, że o mniejszych możliwościach, ale cóż...
1-2% rynku na desktopach robi swoje niestety.


--
Wojciech Bańcer
p...@p...pl

do góry

k...@p...onet.pl (Kamil Jońca) Wrote in message:
> Wojciech Bancer <p...@p...pl> writes:
>
>> On 2014-04-30, Kamil Jońca <k...@p...onet.pl> wrote:
>>
>> [...]
>>
>>>> IMHO to jest lepsze rozwiązanie:
>>>> https://agilebits.com/onepassword
>>>
>>> A na czym polega jego "lepszość"?
>>
>> Hasła lokalnie są przechowywane w formie zaszyfrowanej, a sam program jest
>> uniwersalny, pozwala np. na ich synchronizację bazy z tel. kom i użycie
>> w różnych przeglądarkach tego samego zestawu haseł.
>
> Ale linuksowej wersji nie widzę[1]...
> KJ
> [1] Tak, Androida zobaczyłem.

To ja polecam keepass
http://keepass.info

--
pozdrawiam
Marcin "lolekanabolek"



----Android NewsGroup Reader----
http://www.piaohong.tk/newsgroup

do góry

lolekanabolek <l...@g...com> writes:

>
> To ja polecam keepass
> http://keepass.info

Nie rozumiemy się :) Ja potrafię sobie zapisać hasła. Ale tu padła nazwa
czegoś co miało być "lepsze". Tylko, że jakby dla mnie ta lepszość jest
wirtualna.

KJ

--
http://wolnelektury.pl/wesprzyj/teraz/

do góry

Użytkownik "Piotr Gałka" <p...@c...pl> napisał w
wiadomości news:ljnmir$cgd$1@srv.chmurka.net...
>
> Użytkownik "vvvvvv" <w...@p...de> napisał w wiadomości
> news:ljmaqq$75d$1@speranza.aioe.org...
>> witam szanownych i szanowne,
>> zalogowalem sie do mbank przez chrome, wpisałem login i hasło i chrome
>> mnie się pyta czy ma zapamietac haslo. a n iech sonei zapamieta, przeciez
>> to https więc nie zadziała. wylogowałem się zamknąłem przeglądarkę,
>> otworzyłem uruchomiłem mbank i chrome podpowiada mi login i hasło.
>
> Login i hasło wpisujesz nie zakodowane (to nie Ty musisz kodować) więc po
> stronie interfejsu użytkownika to są informacje jawne i w takiej formie
> mogą być zapamiętane, a potem podpowiedziane.
> Jak jesteś pewien, że:
> - nikt nie zaufany nigdy przy Twoim komputerze nie usiądzie,
> - nikt Ci nigdy komputera nie ukradnie,
> - żaden wirus się nie zainstaluje, który miałby dostęp do wszystkiego na
> HDD,
> to można chyba zezwalać na zapamiętywanie haseł.
> P.G.


dzięki za odpowiedzi.
wolę nie pozostawiać tego przypadkowi i nie zapamiętywać haseł dostępowych
do ważnych danych.

pozdrawiam

do góry