בלאט 1 פון 1

פעסווארד מענעדשערס און סעקיוריטי - Password managers

נשלח: מיטוואך אפריל 29, 2020 6:45 pm
דורך פאליטיקאנט
אין די היינטיגע וועלט ווי אלעס איז אונליין איז פעסווארדס און אקאונטס די רוקנביין פון אונזערע אידענטיטעטן, אבער רוב מענטשן טוען עס שטארק פארנאכלעסיגן פשוט מחמת חוסר ידיעה אינעם פעלד.

-רוב מענטשן נוצן בכלל שוואכע פעסווארדס (אפי' אויב ס'איז מער פון 8 אותיות).
-רוב מענטשן נוצן איבער די זעלבע פעסווארד פאר מער פון איין סייט.
-רוב מענטשן נוצן נישט קיין 2 פאקטאר אויטענטיקעישן מחמת אומבאקוועמליכקייט, וואס מאכט די פעסווארד די איינציגסטע באשיצונג פאר די אקאונט.

לאמיר עס צוטיילן:
די סיבה פארוואס מ'טאר נישט נוצן שוואכע פעסווארדס, איז פשוט ווייל עס איז זייער גרינג עס צו אויסגעפונען דורך א "ברוט פארס" אטאקע (דהיינו א קאמפיוטער פרובירט אויס ביליאנען פעסווארד קאמבינאציעס ביז עס טרעפט די ריכטיגע פעסווארד - אמת רוב (גרויסע) סייטס האבן זיכערהייטס מאסנאמען קעגן "ברוט פארס" אטאקעס, נאכאלץ מאכט זיך יעדע שטיק צייט א נייע וועג וויאזוי מ'קען עס אויסשפילן) זעט די ביילייגטע בילד ווי לאנג עס נעמט צו ברעכן א פעסווארד 'מיט פשוט'ע קאמפיוטערס'
בילד

לגבי איבערנוצן די זעלבע פעסווארד אויף מער פון איין סייט, דארף מען פארשטיין, אין די היינטיגע וועלט האלטן אין איין פארקומען סעקיוריטי בריעטשעס און עס איז נישט א שאלה פון אויב מען וועט העקן / בריעטשן איינע פון די סייט'ס וואס איר נוצט, נאר עס איז א וודאי! (ספעציעל אויף די שוואכערע סייטס), ממילא וועלן די העקערס דאן האבן צוטריט צו 'אלע' אדער נאך פון אייערע סייטס, איי וועט עטס פרעגן וועלכע משוגענער גייט אויספרובירן טויזענטע סייטס מיט מיין קרידענשעלס? ברוכים הבאים צו באטס! זיי האבן באטס וואס וועלן דאס אויטאמאטיש טון אין סעקונדעס!

פארשטיי מיר שוין פארוואס מ'טאר נישט נוצן די זעלבע פעסווארד מער פון איינמאל און אויך אז מ'דארף א גוטע פעסווארד.
יעצט זענען דא געוויסע וואס נוצן א סיסטעם פון 'אביסל' טוישן די פעסווארד פאר יעדע סייט;
צום ביישפיל זייער פעסווארד איז password123 וועלן זיי צולייגן די ערשטע ווארט פונעם סייט צום פעסווארד למשל פאר טשעיס וועלן זיי נוצן password123chase דאס האט געארבעט א שטיק צייט צוריק, אבער היינטיגע 'ברוט פארס' פראגראמען קענען דאס אויסרעכענען אין מילי סעקונדעס, ממילא איז עס שוין נישט אינטאקט.

איז וואס טוט מען? איך קען נישט געדענקען צענדליגער קרידענשעלס אין מיין קאפ, און בכלל אויפקומען יעדע מאל מיט א אייגענארטיגע פעסווארד?

פארדעם זענען דא פעסווארד מענעדשערס:
א גוטע פעסווארד מענעדשער וועט אייך פארשלאגן א פעסווארד צו נוצן און וועט עס אויך געדענקן פאר אייך, און עס אליין אויספילן אויפ'ן סייט.
א זייטיגע בענעפיט פון א פעסווארד מענעדשער מיט דעם וואס עס טוט אליינס אויספילן די קרידענשעלס, איז אז עס וועט אויך באשיצן פון פישינג אטאקעס דהיינו פון פאלשע סייטס וואס זעען אויס אקוראט די זעלבע ווי די עכטע סייט!

רוב בראוזערס קומען מיט א פעסווארד מענעדשער און עס איז סינקד מיט די אקאונט פונעם באנוצער, קראום, פייערפאקס און עדזש האבן דאס אריינגעבויט, אבער ברעיוו און אנדערע נישט (דאס הייסט אז עס ווערט נישט סינקד)
אבער די פעסווארד מענעדשערס טוען נישט אייביג פארשלאגן קיין פעסווארדס און ווען יא געבן זיי נישט קיין אפציעס פון לענגערע, גרינג ארויסזאגענדע און נאך סאפיסטיקירטע אפציעס, ווי אויך אויב איינער באקומט צוטריט צו אייער אקאונט, ווי למשל אינעם פאל פון קראום - דשימעיל, אדער בכלל די פעסווארד פונעם קאמפיוטער פון די בראוזער, דאן האט ער צוטריט צו אלע אייערע קרידענשעלס!

דערפאר איז זייער ראטזאם צו נוצן א דריטע פארטיי פעסווארד מענעדשער:
דריטע פארטיי מענעדשערס זענען אסאך מער באשיצט ווי אריינגעבויטע פעסווארד מענעדשערס און זיי אליין ווייסן נישט אייער פעסווארדס ווי אויך נישט אייער פעסווארד מענעדשער אקאונט פעסווארד!!!

עס ארבעט ווי פאלגנד:
ווען איר געבט זיי צו האלטן פאר אייך א פעסווארד טוען זיי עס ענקריפטן דורך גאר שטארקע ענקריפשאן מעטאדן - וואס מיט היינטיגע קאמפיוטערס נעמט מיליאנען יארן צו אויפברעכן - "נאך אויף אייער דעווייס", און דערנאך טוען זיי עס אפלאודען צו זייער סערווער אונטער אייער אימעיל אדרעס. ווען איר לאגט אריין צו אייער פעסווארד מענעדשער אויף א צווייטע דעווייס, טוט די פעסווארד מענעדשער נעמען אייער אריינגעשריבענע פעסווארד און טוט עס פרובירן מיט איינע פון די פעסווארד פיילס אונטער דעם אימעיל אינעם סערווער און אויב עס עפנט עם אויף סוקסעספול דאן וועט ער דאונלאודן די איבעריגע פעסווארד פיילס.
אפי' אויב אויף עפעס אן אויפ'ן וועלן העקערס באקומען אייער פעסווארד פיילס וועלן זיי נאכאלס נישט קענען עפענען די פיילס אן אייער פעסווארד!!!

די בעסטע פעסווארד מענעדשערס וואס האבן עפפ'ס און בראוזער עקסטענשען'ס וועלכע וועלן אליין אויספילן, זענען ווי פאלגענד:

לעצטע פאס - זייער פאפולער און וואס איך פערזענליך נוץ און כ'בין זייער צופרידן.
https://www.lastpass.com/

ביטווארדען - פון די גרעסטע און איז אפען סאורס.
https://vault.bitwarden.com/#/

דאשליניע - א רעלאטיוו נייע, וועלכע ארבעטן זיך ארויף לעצטנס.
https://www.dashlane.com/

1פעסווארד - פון די ערשטע און עלטסטע.
https://1password.com/



נעמט נישט סעקיוריטי לייכט און טוישט אייער פעסווארדס צו אייגענארטיגע פאר יעדע סייט.
מ'קען זען אויב אייער קרידענשעלס פון א סייט איז געווארן געהעקט דא.
https://haveibeenpwned.com/

נשלח: דאנערשטאג אפריל 30, 2020 9:12 am
דורך קורקלענד
איך פלעג ניצן לעסטפּעס. אבער וויבאלד בּיטװאַרדן איז געמאכט אין א פרייע פארמאט האב איך מיט א צייט צוריק געטוישט צו זיי. אבער פאר סתם עמך אידן רעקאמענדיר איך יא לעסטפּעס. אויך בענקט מיר צוויי מעלות וואס לעסטפּעס האט געהאט איבער בּיטװאַרדן, איינס די איינגעבויטע בּראוזער אין די מאבייל אפליקאציע, צווייטענס די אפציע צו דעזיגנירן איינער אין פאל פון פאטאליטעטן וואס זאל קענען פאלאנגען צוטריט. אבער לדעתי איז די אחריות פון פארשפרייטן און שטיצן פראגראמען וואס זענען אין א פרייע פארמאט וויכטיגער ווי די פאר מעלות.

אויך האב איך אמאל געליינט אז דאס וואס מ'זאגט אז פעסווארד'ס שאפן זיין קאמפליצירט מיט מערערע כאראקטערן איז נישט להדיא איבערצייגונג. די לענג פון די פעסווארד מאכט די עיקר נפק''מ, און א גאר לאנגע פון נאר פשוטע ווערטער איז אסאך שווערער צו ברעכן ווי איינס מיט קאמפליצירט כאראקטערן מיט א פשוטע לענג.

Re: פעסווארד מענעדשערס און סעקיוריטי - Password managers

נשלח: דאנערשטאג אפריל 30, 2020 10:07 am
דורך מי אני
לגבי פּעסוואָדרס/סייבּער סעקיוריטי איז אינטרעסאנט צו דערמאנען דעם P vs. NP פראבלעם וואס איך האב דערמאנט דא. דאס איז ספעציעל נוגע פאר פּאָבּליק-קיִ קריפּטאַגרעפי. די בּעיסיק וועג ווי אזוי דאס ארבעט איז אז די קאמפּיוטער טוהט פארשפארן די אינפארמאציע און טוהט דערפאר דזשענערעיטן א גאר גרויסע נומער פאר דעם וואס דאס בעצם קען יעדער זעהן. דערנאך זענען דא די צוויי פאקטארן דערפון, דהיינו די צוויי נומערן וואס ווען מען מאָלטיפּלייט דאס צוזאמען קומט עס אן צו די נומער. די צוויי נומערן ווערן נאר ארויסגעגעבן איינס צו דער וואס שוקט דאס און די אנדערע צו דער וואס באקומט דאס. אזוי קענען נאר זיי צוויי ״זעהן״ די אינפארמאציע. דאס טוהט זיך פארלאזן אויף די הנחה אז P≠NP און עס איז אסאך שווערער באמת צו לייזן אזא סארט פראבלעם (מיט עפעס אן אלגאריטם) פאר מ׳האט די ענטפער ווי דאס מברר זיין נאכדעם וואס מ׳האט עס שוין. ועיין כאן.

Re: פעסווארד מענעדשערס און סעקיוריטי - Password managers

נשלח: דאנערשטאג אפריל 30, 2020 11:19 am
דורך החוקר
קורקלענד האט געשריבן:אויך האב איך אמאל געליינט אז דאס וואס מ'זאגט אז פעסווארד'ס שאפן זיין קאמפליצירט מיט מערערע כאראקטערן איז נישט להדיא איבערצייגונג. די לענג פון די פעסווארד מאכט די עיקר נפק''מ, און א גאר לאנגע פון נאר פשוטע ווערטער איז אסאך שווערער צו ברעכן ווי איינס מיט קאמפליצירט כאראקטערן מיט א פשוטע לענג.


password_strength.jpg

Re: פעסווארד מענעדשערס און סעקיוריטי - Password managers

נשלח: דאנערשטאג אפריל 30, 2020 1:13 pm
דורך פאליטיקאנט
קורקלענד האט געשריבן:איך פלעג ניצן לעסטפּעס. אבער וויבאלד בּיטװאַרדן איז געמאכט אין א פרייע פארמאט האב איך מיט א צייט צוריק געטוישט צו זיי. אבער פאר סתם עמך אידן רעקאמענדיר איך יא לעסטפּעס. אויך בענקט מיר צוויי מעלות וואס לעסטפּעס האט געהאט איבער בּיטװאַרדן, איינס די איינגעבויטע בּראוזער אין די מאבייל אפליקאציע, צווייטענס די אפציע צו דעזיגנירן איינער אין פאל פון פאטאליטעטן וואס זאל קענען פאלאנגען צוטריט. אבער לדעתי איז די אחריות פון פארשפרייטן און שטיצן פראגראמען וואס זענען אין א פרייע פארמאט וויכטיגער ווי די פאר מעלות.

אויך האב איך אמאל געליינט אז דאס וואס מ'זאגט אז פעסווארד'ס שאפן זיין קאמפליצירט מיט מערערע כאראקטערן איז נישט להדיא איבערצייגונג. די לענג פון די פעסווארד מאכט די עיקר נפק''מ, און א גאר לאנגע פון נאר פשוטע ווערטער איז אסאך שווערער צו ברעכן ווי איינס מיט קאמפליצירט כאראקטערן מיט א פשוטע לענג.
הונדערט פראצענט אז מ'דארף שטיצן אפענע פארמאט (Open source), די מערסטע, און דערפאר האב איך עס געלייגט צווייט און קלאר צוגעשריבן אז עס איז אפענע פארמאט.
היות איך פערזענליך נוץ לעסטפעסס האב איך עס געלייגט ערשט.

לגבי די פעסווארד ביסטו גערעכט אז וואס לענגער אלץ בעסער, מיט דעם אלעם איז דא א ריזן חילוק פון נוצן פשוט'ע אותיות קעגן נוצן סימבאלן אויכעט עס הייבט פשוט די צאל מעגליכע קאמבינאציעס פילפאכיג (איך פלעג זיין באשעפטיגט מיט פענטעסטינג......)

נשלח: דאנערשטאג אפריל 30, 2020 2:29 pm
דורך קורקלענד
וויי איז מיר! פרייע פארמאט! נישט חלילה רופן עס אפענע פארמאט!.....

יעצט געקוקט. בּיטװאַרדן איז גראדע פון די אפענע חדר... נישט די פרייע חדר... אפשר טאקע וועט מען צוריק גיין צו לעסטפּעס....

Re: פעסווארד מענעדשערס און סעקיוריטי - Password managers

נשלח: דאנערשטאג אפריל 30, 2020 2:35 pm
דורך פאליטיקאנט
קורקלענד האט געשריבן:וויי איז מיר! פרייע פארמאט! נישט חלילה רופן עס אפענע פארמאט!.....

יעצט געקוקט. בּיטװאַרדן איז גראדע פון די אפענע חדר... נישט די פרייע חדר... אפשר טאקע וועט מען צוריק גיין צו לעסטפּעס....
ביידע האבן פרייע (בחינם'דיגע) אפציעס.

אבער דאכצעך מיר אז לעסטפעסס פרייע אפציע איז בעסער פון ביטווארדען.

נשלח: דאנערשטאג אפריל 30, 2020 4:13 pm
דורך קורקלענד
פריי דעפינירט מען אלס פרייהייט, נישט בחינם. ס'זענען צוויי אנדערע זאכן. פרייע סאפטוועיר מיינט אזעלכע וואס געבן פרייהייט רעכטן אז באניצער זאלן עס קענען מאדיפיצירן וכו', אפענע, סאפטוועיר ווייזט די קאוד, אבער געבן נישט קיין רעכטן.

Re: פעסווארד מענעדשערס און סעקיוריטי - Password managers

נשלח: דאנערשטאג אפריל 30, 2020 4:25 pm
דורך החוקר
@קורקלאנד דו פארטוישט די יוצרות. קען זיין אז דו האלט אז דאס וואלט עס ווען געדארפט מיינען פון א לינגוויסטישע שטנדפונקט. אבער די וועלט רופט עס פארקערט ווי דיר.

אפענע פארמאט

נשלח: דאנערשטאג אפריל 30, 2020 5:38 pm
דורך קורקלענד
איר האט נישט די ריכטיגע לינק. דא האט איר די ריכטיגע לינק.

Re: פעסווארד מענעדשערס און סעקיוריטי - Password managers

נשלח: דאנערשטאג אפריל 30, 2020 5:50 pm
דורך פאליטיקאנט
@קורקלענד האסט אביסל צומישט אבער נישט גענצליך פארטוישט.

אפענע פארמאט - בחינם און מ'קען עס מאדיפיצירן וויאזוי מ'וויל (ס'זענען דא עטליכע לייסענסעס אויף פונקטליך וויפיל מ'מעג מאדיפיצירן און אויב מ'דארף שרייבן קרעדיט פאר די אריגינעלע דעוועלאפערס).

פרייע - געווענליך פארמאכטע קאוד, אבער מ'מעג זיך באנוצן דערמיט בחינם, און צומאל זענען דא רעסטריקשען'ס (עדס, נאר פארן פערזענליכע באנוץ)...

נשלח: דאנערשטאג אפריל 30, 2020 6:20 pm
דורך קורקלענד
איך בין נאך דערווייל אקעי אבער איר זענט שוין צומישט. קוק איבער מיין לינק, ס'מיינט אינגאנצן נישט וואס איר טראכט. איר רעדט פון די טערמין פריוועיר.

Re: פעסווארד מענעדשערס און סעקיוריטי - Password managers

נשלח: דאנערשטאג אפריל 30, 2020 6:34 pm
דורך פאליטיקאנט
קורקלענד האט געשריבן:איך בין נאך דערווייל אקעי אבער איר זענט שוין צומישט. קוק איבער מיין לינק, ס'מיינט אינגאנצן נישט וואס איר טראכט. איר רעדט פון די טערמין פריוועיר.
גערעכט.

און די חילוק בעיסיקלי איז אויב מ'קען פראפיטן פון טוישן יענעם'ס קאוד (ס'ווענט זיך אין די לייסענסעס, בדרך כלל מיט אפען סאורס נישט און פרייע סאפטוועיר יא)בילד