Hướng dẫn và Thảo luận Thảo luận quản lý mật khẩu?

[tittau]

C

Cái app bác đang dùng là gì vậy ah.

đúng bit thật cụ à
vừa thử xong
làm mừng hụt cứ tưởng keepass làm dc như thế

 

[Hamano Kaito]

keepass mình ko dùng vì nó chuyển dữ liệu từ bit qua ko được.

 

[chetuyet.hp]

keepass mình ko dùng vì nó chuyển dữ liệu từ bit qua ko được.

Bit nó có lưu trữ dữ liệu offline được không bác hay chỉ lưu online trên sever của họ?

 

[Hamano Kaito]

Bit nó có lưu trữ dữ liệu offline được không bác hay chỉ lưu online trên sever của họ?

Online nhưng được mã hóa và ko ai giải mã ra được hết. Ngay cả người tạo ra bit (cái này ai biết trước được)

 

[moitinhdaukiss]

Mình xài LastPass bản free, hỗ trợ rất nhiều tính năng mà bên các hãng khác phải trả tiền mới có. Dùng trên cả Window với IOS được luôn. LastPass thuoc về LogMeIn, Inc. 1 công ty lớn của Mỹ nên độ an toàn khá cao.
Nhưng theo ý mình thì các tài khoản quan trong như ngân hàng, email chính, ví điện tử, pornhub.... thì nên ráng nhớ password và tự điền vào. Còn mấy web như vn-z, 4rum thì xài Password manager cho nhàn.

Chả có gì là tuyệt đối cả.

Bạn giống ý tôi, thời bây giờ tài khoản ngân hàng hay thông tin mật mà đi tin mấy cái app lưu mật khẩu thì có ngày lãnh hậu quả, dù app có bảo mật tốt cỡ nào thì sớm muốn cũng bị lòi hết ra thôi.

 

[vietcuber]

Cái StickyPasswordPremium em vừa lấy free được 1 năm. Có nên dùng ko các bác. Trước đây em cũng chưa dùng trình lưu mật khẩu nào.

 

[Hamano Kaito]

Bạn giống ý tôi, thời bây giờ tài khoản ngân hàng hay thông tin mật mà đi tin mấy cái app lưu mật khẩu thì có ngày lãnh hậu quả, dù app có bảo mật tốt cỡ nào thì sớm muốn cũng bị lòi hết ra thôi.

Cho dù có lấy được database thì cũng khó mà lấy được infor. Mấy công ty lưu pass kiểu này khó mà giải mã lắm
Để giải mã được 1 pass thì tốn kha khá thời gian. Và từng ấy database thì hacker chắc ko rãnh đâu

Cái StickyPasswordPremium em vừa lấy free được 1 năm. Có nên dùng ko các bác. Trước đây em cũng chưa dùng trình lưu mật khẩu nào.

App này tốt nhược điểm là ko free lưu acc trên mây

 

[chetuyet.hp]

Cho dù có lấy được database thì cũng khó mà lấy được infor. Mấy công ty lưu pass kiểu này khó mà giải mã lắm
Để giải mã được 1 pass thì tốn kha khá thời gian. Và từng ấy database thì hacker chắc ko rãnh đâu

App này tốt nhược điểm là ko free lưu acc trên mây

Mình thì có một ý này. Với những web không liên quan gì đến tài chính thì mình để cho App quản lý pass. túc là cứ auto fill pass and user luôn.
Còn với những web liên quan đến tài chính thì đế cho App quán lý pass một phần. Tức là mỗi một web có một pass khác nhau cái này app sẽ quản lý pass. Nhưng tùng đó là chưa đủ để đang nhập vào web. Để có pass đang nhập dc vào web thì cần phải thêm 1,2,3.... ký tứ đặc biệt của mình nữa. Nên Pass đang nhập = Pass lưu trên app + ký tự đặc biệt của mình.

 

[chetuyet.hp]

đúng bit thật cụ à
vừa thử xong
làm mừng hụt cứ tưởng keepass làm dc như thế

Sưu tầm trên mạng
Đây có thể là giải pháp mở KeepassXC bằng mã PIN
"Một giải pháp khả thi có thể là:
Lưu trữ một mục nhập mới có tên KeePassXC QuickUnlock PIN làm mật khẩu chính được mã hóa bằng mã PIN do người dùng chọn (tôi sẽ gọi đây là QuickSecret). Điều này sẽ được lưu trữ trong DB được mã hóa bằng chính mật khẩu chính.
Sau đó, khi DB được mở khóa lần đầu tiên, QuickSecret được tải vào bộ nhớ. Bất cứ khi nào DB bị khóa lại, KeePassXC sẽ yêu cầu mã PIN, giải mã QuickSecret để lấy mật khẩu chính và mở khóa DB. Nếu sai mã PIN, hãy xóa QuickSecret khỏi bộ nhớ để kẻ tấn công chỉ có 1 lần thử."

 

[tittau]

Cho dù có lấy được database thì cũng khó mà lấy được infor. Mấy công ty lưu pass kiểu này khó mà giải mã lắm
Để giải mã được 1 pass thì tốn kha khá thời gian. Và từng ấy database thì hacker chắc ko rãnh đâu

App này tốt nhược điểm là ko free lưu acc trên mây

ông nào cũng nói thế mà cũng thấy gê gê
thôi thì có 2-3 tk bank cố mà nhớ thôi
chả hiểu sao dùng mấy cái bank online ở vn thấy nó cứ lỏng nảo bảo mật sao áy
từ trước h toàn dùng app trên ip hôm trước thử vào web của bank thực hiện trên trình duyệt thực hiện 1 lèo xong luôn không có cảnh báo đăng nhập 2FA hay mail hay sms gi báo tài khoản đăng nhập nơi lạ cả chỉ đến khi giao dịch xong mới thấy mail báo giao dịch xong. có mỗi cái mk và mã otp cứng. chán với mấy app bank gê

 

[tittau]

Sưu tầm trên mạng
Đây có thể là giải pháp mở KeepassXC bằng mã PIN
"Một giải pháp khả thi có thể là:
Lưu trữ một mục nhập mới có tên KeePassXC QuickUnlock PIN làm mật khẩu chính được mã hóa bằng mã PIN do người dùng chọn (tôi sẽ gọi đây là QuickSecret). Điều này sẽ được lưu trữ trong DB được mã hóa bằng chính mật khẩu chính.
Sau đó, khi DB được mở khóa lần đầu tiên, QuickSecret được tải vào bộ nhớ. Bất cứ khi nào DB bị khóa lại, KeePassXC sẽ yêu cầu mã PIN, giải mã QuickSecret để lấy mật khẩu chính và mở khóa DB. Nếu sai mã PIN, hãy xóa QuickSecret khỏi bộ nhớ để kẻ tấn công chỉ có 1 lần thử."

cụ thử đi xong giải ngố cho ae
hình như keepassXC ko cài dc plugin ấy

 

[tittau]

Cái StickyPasswordPremium em vừa lấy free được 1 năm. Có nên dùng ko các bác. Trước đây em cũng chưa dùng trình lưu mật khẩu nào.

có thì dùng thôi cụ mà xác định dùng lâu dài sang năm hết km ko dùng nua lại mệt

 

[chetuyet.hp]

Thằng này nay mình mới biết nó có chức năng tao mã 2FA cho những trang web khi đăng nhập cần xác minh bước 2

 

[Hamano Kaito]

ông nào cũng nói thế mà cũng thấy gê gê
thôi thì có 2-3 tk bank cố mà nhớ thôi
chả hiểu sao dùng mấy cái bank online ở vn thấy nó cứ lỏng nảo bảo mật sao áy
từ trước h toàn dùng app trên ip hôm trước thử vào web của bank thực hiện trên trình duyệt thực hiện 1 lèo xong luôn không có cảnh báo đăng nhập 2FA hay mail hay sms gi báo tài khoản đăng nhập nơi lạ cả chỉ đến khi giao dịch xong mới thấy mail báo giao dịch xong. có mỗi cái mk và mã otp cứng. chán với mấy app bank gê

Sợ thì sợ nhưng xài vẫn xài. Vì tinh tưởng mà, chứ ai cũng sợ ko xài thì lấy gì làm động lực để người ta phát triển chứ
Mình sợ nhưng ko phải là quá sợ rồi sinh ra nghi ngờ đủ thứ. Theo mình thì mấy cái bảo mật liên quan đến tiền bạc nó sẽ khá cao lúc nào cũng được mã hóa rất kỹ, khó mà theo dấu được. Mà cho dù theo dấu được thì cũng ko thể giải mã được, vì mỗi phần mã hóa nó cất giấu hoặc nó tách biệt ra

 

[tittau]

Thằng này nay mình mới biết nó có chức năng tao mã 2FA cho những trang web khi đăng nhập cần xác minh bước 2

2FA đang tạm tin dùng Authy cho tách biệt

 

[chetuyet.hp]

Authy đúng là đang rất nhiều người dùng cái này. Trên diễn đàn mình cũng đang thảo luận về 2FA thì thấy bảo k nên dùng thằng này.

 

[tittau]

Authy đúng là đang rất nhiều người dùng cái này. Trên diễn đàn mình cũng đang thảo luận về 2FA thì thấy bảo k nên dùng thằng này.

cũng chỉ là suy luận thôi mà
thấy lượng người dùng cũng kha khá đông nên cũng có chút an tâm
gg authen thì bảo mật đến ngẹt thở. authy mở ra chút thì lại lo hack. thôi thì cũng chấp nhận thôi. trong trường hợp xấu nhất nó hack xong authen xong nó lại phải sang bit hack nốt datta bên đó về giải mã cả 2 data mới có tác dụng
Nay vừa phát hiện ra thằng dropbox nó cũng có app quản lý pass free dc 50 cái tk đủ dùng cơ bản. tất nhiên data dc lưu trên serve dropbox. uy tín và bảo mật cloud của dropbox thì an tâm quá rồi

 

[chetuyet.hp]

đúng bit thật cụ à
vừa thử xong
làm mừng hụt cứ tưởng keepass làm dc như thế

Keepass có thêm áp chạy dc thế này đấy bạn, bạn chỉ cần thêm plug là ok. Nhưng là Keepass nhé chứ k phải KeepassXC

 

[tittau]

Keepass có thêm áp chạy dc thế này đấy bạn, bạn chỉ cần thêm plug là ok. Nhưng là Keepass nhé chứ k phải KeepassXC

cụ nhớ tên plugin nó ko nhỉ

 

[chetuyet.hp]

Nó có mấy cái plug thì phải.Bnaj có thể dùng cái này LockAssist vì thấy nó cập nhật thường xuyên