Evaggelos Balaskas - System Engineer

The sky above the port was the color of television, tuned to a dead channel

Blog
Posts
Wiki
About
Contact
rss.png twitter linkedin github gitlab profile for ebal on Stack Exchange

Why donate some money for opensource project is important »
  -  
« ebal: First stop: Kill spam....
Jan
07
2011
Web security via Strong Password Generator & xmarks
Posted by ebal at 17:02:33 in planet_ellak

Πριν από λίγο καιρό έγραψα ένα άρθρο για να εξηγήσω πως μπορείτε να έχετε διαφορετικό συνθηματικό σε κάθε εφαρμογή και παρόλα αυτά να τα θυμάστε μέσω μοτίβων: Security & passwords via patterns. Το άρθρο ήταν αρκετά δημοφιλή κι υπήρχαν σχόλια για να το κάνουν ακόμα καλύτερο.

Σήμερα θα ήθελα να προτείνω μια εναλλακτική λύση, που αφορά κυρίως web sites & web applications.
Αποτελεί μία από τις ασφαλέστερες λύσεις και είναι εξαιρετικά εύκολη στην χρήση.

Βήμα 1ο: Secure Password Sync

Στους υπολογιστές μας (επιτραπέζιους και μη) έχουμε έναν λογαριασμό με τις δικές μας ρυθμίσεις. Χρησιμοποιούμε σχεδόν πάντα τον ίδιο web browser γιατί πολύ απλά μας βολεύει. Είτε είστε fun του firefox είτε του chrome σίγουρα έχετε επιλέξει να αποθηκεύει τα συνθηματικά των web applications στην μνήμη του.

Εάν χρησιμοποιείτε πολλούς διαφορετικούς υπολογιστές (σπίτι, γραφείο, laptop, tablet, smartphone) τότε σίγουρα θέλετε συνθηματικά και bookmarks να είναι συγχρονισμένα σε όλους τους browsers σε όλα τα συστήματα. Έτσι λοιπόν καταλήγουμε σε δύο δημοφιλή plugins: xmarks & Firefox Sync.

Πριν από λίγο καιρό, για οικονομικούς λόγους το xmarks ανακοίνωσε ότι σταματά. Εξαγοράστηκε την τελευταία στιγμή από την εταιρεία: last pass. Τότε διάβασα τις οδηγίες κι εγκατέστησα έναν web dav server (οδηγίες εδώ για να εγκαταστήσω μία δική μου βάση για τα συνθηματικά και bookmarks μου.

Η σύνδεση είναι κρυπτογραφημένη κι έτσι πλέον όλοι οι browser μου, μιλάνε με τον δικό μου dav server.

Βήμα 2ο: Strong Password Generator

Αφού λοιπόν ΔΕΝ χρειάζεται να θυμόμαστε κάθε φορά το συνθηματικό που βάζουμε σε ένα web site/application γιατί να μην το κάνουμε διαφορετικό για κάθε login! Για όπου δεν υπάρχει επιλογή για OpenID χρησιμοποιείστε το παρακάτω site:

http://strongpasswordgenerator.com

Επιλέξτε ένα τυχαίο και δύσκολο συνθηματικό για κάθε online εφαρμογή.
Ακόμα κι εάν γίνει populate η database με τα συνθηματικά στο site που μόλις συνδεθήκατε, το συνθηματικό που θα διαρεύσει είναι μοναδικό και ΔΕΝ μπορεί να χρησιμοποιηθεί πουθενά αλλού.

Προβλήματα ?

  • Χρησιμοποιείτε browser σε δημόσιο υπολογιστή ή στο σύστημα ενός φίλου.

Πατήστε το κουμπί: I forgot the password που έχει κάθε online εφαρμογή και κάντε reset σε ένα νέο συνθηματικό εκείνη την στιγμή. Όταν θα βρεθείτε στον υπολογιστή σας, μην ξεχάσετε να το κάνετε και πάλι reset.

  • 4 comments
Why donate some money for opensource project is important »
  -  
« ebal: First stop: Kill spam....

Search

Admin area

  • Login

Categories

  • blog
  • wiki
  • pirsynd
  • midori
  • books
  • archlinux
  • movies
  • xfce
  • code
  • beer
  • planet_ellak
  • planet_Sysadmin
  • microblogging
  • UH572
  • KoboGlo
  • planet_fsfe

Archives

  • 2025
    • April
    • March
    • February
  • 2024
    • November
    • October
    • August
    • April
    • March
  • 2023
    • May
    • April
  • 2022
    • November
    • October
    • August
    • February
  • 2021
    • November
    • July
    • June
    • May
    • April
    • March
    • February
  • 2020
    • December
    • November
    • September
    • August
    • June
    • May
    • April
    • March
    • January
  • 2019
    • December
    • October
    • September
    • August
    • July
    • June
    • May
    • April
    • March
    • February
    • January
  • 2018
    • December
    • November
    • October
    • September
    • August
    • June
    • May
    • April
    • March
    • February
    • January
  • 2017
    • December
    • October
    • September
    • August
    • July
    • June
    • May
    • April
    • March
    • February
    • January
  • 2016
    • December
    • November
    • October
    • August
    • July
    • June
    • May
    • April
    • March
    • February
    • January
  • 2015
    • December
    • November
    • October
    • September
    • August
    • July
    • June
    • May
    • April
    • March
    • January
  • 2014
    • December
    • November
    • October
    • September
    • August
    • July
    • June
    • May
    • April
    • March
    • February
    • January
  • 2013
    • December
    • November
    • October
    • September
    • August
    • July
    • June
    • May
    • April
    • March
    • February
    • January
  • 2012
    • December
    • November
    • October
    • September
    • August
    • July
    • June
    • May
    • April
    • March
    • February
    • January
  • 2011
    • December
    • November
    • October
    • September
    • August
    • July
    • June
    • May
    • April
    • March
    • February
    • January
  • 2010
    • December
    • November
    • October
    • September
    • August
    • July
    • June
    • May
    • April
    • March
    • February
    • January
  • 2009
    • December
    • November
    • October
    • September
    • August
    • July
    • June
    • May
    • April
    • March
    • February
    • January
Ευάγγελος.Μπαλάσκας.gr

License GNU FDL 1.3 - CC BY-SA 3.0