Spurningar um örugga geymslu á lykilorðum

Skjámynd

Höfundur
Heliowin
FanBoy
Póstar: 706
Skráði sig: Fös 11. Nóv 2005 11:33
Reputation: 2
Staðsetning: Reykjavík
Staða: Ótengdur

Spurningar um örugga geymslu á lykilorðum

Pósturaf Heliowin » Lau 12. Apr 2008 07:22

Ég er kominn með svo mikið af notendum og lykilorðum að hinum ýmsu vefum að ég þarf hreinlega að taka til í þeim og skrifa upp á nýtt á pappír til að raða þeim upp betur. En áður en ég fer í það að skrifa allt upp á ný þá þá hef ég verið að velta því fyrir mér hvort ekki væri annar þægilegri máti að gera það.

Ég hef verið að velta því fyrir mér að koma þessu inn í skrá og langar mig helst til að geyma skrána þannig að hún verði lítið aðgengileg fyrir öðrum í gegnum netið. Annaðhvort að vista alltaf upplýsingarnar og geyma á diskettu eða minnislykli og jafnvel reyna að dulkóða skrána ef hægt er (er með WXP Pro). Ég hef aldrei dulkóðað skrár og því langar mig til að spyrja ykkur hvort það séu eitthvað sem mælir á móti því.

Annar möguleiki inn í myndinni er að nota sértilgerð forrit sem geyma þessar upplýsingar og dulkóða eða hvað það gerir til að halda þeim sem mest öruggum og hægt er að prenta út. En ég er bara dálítið hikandi með það þar sem ég treysti ekki hverju forriti sem er. Hafið þig einhverja reynslu af slíkum forritum og hefur það reynst vel og öruggt? Getið þið þá mælt með einhverju forriti? Helst freeware :)



Skjámynd

GuðjónR
Stjórnandi
Póstar: 16568
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2135
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf GuðjónR » Lau 12. Apr 2008 09:58

Magnað að þú skulir koma inn á þetta því ég er mikið búinn að velta þessu fyrir mér.
Spurning um að setja þetta allt í exel eða eitthvað álíka og dulkóða það svo.
Þetta er þvílík súpa af lykilorðum og pin-númerum.



Skjámynd

Höfundur
Heliowin
FanBoy
Póstar: 706
Skráði sig: Fös 11. Nóv 2005 11:33
Reputation: 2
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Heliowin » Lau 12. Apr 2008 10:17

Já Excel hlýtur að vera gott, takk fyrir uppástunguna Guðjón.

Maður er með margra blaðsíðna A5 bók og þetta er farið að vera dálítið pirrandi.




Xyron
Vélbúnaðarníðingur
Póstar: 389
Skráði sig: Sun 09. Okt 2005 23:36
Reputation: 0
Staðsetning: 127.0.0.1
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Xyron » Lau 12. Apr 2008 11:37

Ef þú notar innbyggðu dulkóðunina í win þá kemst "fólk" í skrána þína ef það er inná þínum user account.
En ef það myndi t.d. afrita skrána þína yfir á usb lykil eða á tölvuna sína þá gæti þau ekki lesið skrána nema að vera með security certificate-ið frá þér

Ef þú vilt geta accesað skrána þína einhverstaðar annarstaðar heldur en bara í tölvunni þinni þá verður þú að installa certificate-inu á þeirri tölvu sem þú ert í, getur gert það með að fara eftir þessu : http://windowshelp.microsoft.com/Window ... 21033.mspx

Ef ég væri að gera þetta fyrir sjálfan mig og ætlaði mér að hafa þetta á usb lykli eða eitthvað álíka, þá myndi ég password encrypta certifcate-ið svo hver sem er kæmist ekki í það.. (er sýnt í linkinum fyrir ofan)

Önnur leið er að nota t.d. winrar og nota password encryption-ið sem fylgir því, þá kæmist enginn í skrána þína nema vera með password-ið. Væri líka hægt að nota bæði ef þú ert paranoid : )

edit:
gleymdi að minnast á það, það er MUST að exporta security certificate-inu(helst setja password á það), þó svo að það væri bara til að gera öryggisafrit af certificate-inu. Gert til þess að koma í veg fyrir að ef tölvan þín crashar og þú kemst ekki í stýrikerfið(og þar með ekki certificate-ið) þá skráin þín læst til frambúðar.
Síðast breytt af Xyron á Lau 12. Apr 2008 11:48, breytt samtals 1 sinni.



Skjámynd

ManiO
Besserwisser
Póstar: 3963
Skráði sig: Fim 08. Jún 2006 18:40
Reputation: 0
Staðsetning: Seltjarnarnes
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf ManiO » Lau 12. Apr 2008 11:48

Hvað um að geyma á svona:
http://www.lexar.com/jumpdrive/jd_secureII.html

Væri eins og að hafa leyniorðs .rar file nema að í stað þess að hafa file þá ertu með áþreifanlegan hlut. Sennilega til betri útgáfur en þessi lexar, vildi bara skjóta þessari hugmynd í umræðuna.


"Knowledge is knowing that a tomato is a fruit,
wisdom is knowing not to put one in a fruit salad."

Skjámynd

AngryMachine
has spoken...
Póstar: 174
Skráði sig: Sun 15. Jan 2006 23:53
Reputation: 0
Staðsetning: Rvk
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf AngryMachine » Lau 12. Apr 2008 11:51

Það sem að mínu mati mælir gegn því að nota xp encryption er í fyrsta lagi það að ef að þú týnir lyklinum sem að xp notar í verkið (formattar, eyðir notanda account, vírus) þá eru gögnin ónýt. Þannig að með xp þá er ekki nóg að encrypta, þú þarft að exporta lykilinn og geyma hann á góðum stað til þess að vel sé. Í öðru lagi þá tryggir þetta þig bara gagnvart öðrum windows notendum, það er, sá sem að kemst í tölvuna þína á þínu accounti (mamma, konan þín, óþolandi systkini etc) hefur fullan aðgang að öllum þínum gögnum, líka því sem að er encryptað.


Ég hugsa að excel skjal á minnislykli sé ágætis lausn hvað varðar léttvægari gögn, það er, notendanöfn að hinum og þessum síðum, upplýsingar sem að væri neikvætt að kæmust í annara manna hendur en ekkert stórslys.


Hvað varðar viðkvæmari gögn sem að alls enginn má komast í (heimabankinn, paypal, ebay, email) þá held ég að encryption forrit séu málið (td True Crypt og fleiri). Svo lengi sem að þú manst hvaða forrit þú notaðir og hvað lykilorðið sé, þá ætti alltaf að vera hægt að redda málunum. Og það kemst nákvæmlega enginn í gögnin nema þú. Utanaðkomandi forrit eru að sjálfsögðu svolítið vesen, það þarf að læra á þau etc. En þetta er náttúrulega spurning um öryggi vs hagræði.


____________________
Starfsmaður @ hvergi

Skjámynd

Höfundur
Heliowin
FanBoy
Póstar: 706
Skráði sig: Fös 11. Nóv 2005 11:33
Reputation: 2
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Heliowin » Lau 12. Apr 2008 12:04

Takk fyrir Xyron þetta var vel þegið.
......

Ég verð að athuga þetta 4x0n, ábyggilega betri en ég er með.
......

Takk fyrir AngryMachine, hef þetta til hliðsjónar.



Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Gúrú » Lau 12. Apr 2008 12:16

4x0n skrifaði:Hvað um að geyma á svona:
http://www.lexar.com/jumpdrive/jd_secureII.html

Væri eins og að hafa leyniorðs .rar file nema að í stað þess að hafa file þá ertu með áþreifanlegan hlut. Sennilega til betri útgáfur en þessi lexar, vildi bara skjóta þessari hugmynd í umræðuna.



Svona fyrst að ég gerði þráð, þá eru þetta alvöru menn, taka þetta fram:

DISCLAIMER: Security safeguards, by their nature, are capable of circumvention. Lexar does not guarantee data will be 100% secure from unauthorized access, alteration, or destruction. Actual usable memory capacity may vary. 1MB equals 1 million bytes; 1GB equals 1 billion bytes.


Modus ponens

Skjámynd

ManiO
Besserwisser
Póstar: 3963
Skráði sig: Fim 08. Jún 2006 18:40
Reputation: 0
Staðsetning: Seltjarnarnes
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf ManiO » Lau 12. Apr 2008 12:27

Gúrú skrifaði:
4x0n skrifaði:Hvað um að geyma á svona:
http://www.lexar.com/jumpdrive/jd_secureII.html

Væri eins og að hafa leyniorðs .rar file nema að í stað þess að hafa file þá ertu með áþreifanlegan hlut. Sennilega til betri útgáfur en þessi lexar, vildi bara skjóta þessari hugmynd í umræðuna.



Svona fyrst að ég gerði þráð, þá eru þetta alvöru menn, taka þetta fram:

DISCLAIMER: Security safeguards, by their nature, are capable of circumvention. Lexar does not guarantee data will be 100% secure from unauthorized access, alteration, or destruction. Actual usable memory capacity may vary. 1MB equals 1 million bytes; 1GB equals 1 billion bytes.


Það er alltaf leið til að komast fram hjá öllum svona encryptions ef að menn vilja og hafa kunnáttu til.

Svo eru aðrar vörur til, t.d. http://www.ironkey.com eða http://www.kanguru.com/biodrive.html .


"Knowledge is knowing that a tomato is a fruit,

wisdom is knowing not to put one in a fruit salad."


Xyron
Vélbúnaðarníðingur
Póstar: 389
Skráði sig: Sun 09. Okt 2005 23:36
Reputation: 0
Staðsetning: 127.0.0.1
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Xyron » Lau 12. Apr 2008 12:37

Líka gott að taka það einnig fram, að ég myndi ekki mæla með að stóla bara á windows encryption-ið, þar sem það er létt að komast yfir password á user accountum í windows xp, veit ekki hvernig það er með vista(væntanlega öruggara), fór a google núna og leitaði af "vista password recovery tools" og fann ekkert sem virkar á vista(skoðaði reyndar bara efstu leitarniðurstöðurnar).

Winrar notar AES encryption sem er mjög örugg, t.d. notar bandaríski herinn þenann staðal, og er talinn einn öruggasti staðalinn til að vernda gögn.

Þarft ekkert að kaupa þér einhvern sér usb lykil eins og axon benti á, getur alveg eins notað þinn eigin .. er bara software sem þeir eru að selja á þessari síðu(+ venjulegur lykil í pakka)

TrueCrypt notar einnig AES

Það er LANGT frá því að vera létt að decrypta AES kóða(sérstaklega ef þú notar 256 bita encryption) , samkvæmt wikipediu hefur það aldrei verið gert nema með svokölluðum "Side channel attack"

Kóði: Velja allt

In cryptography, a side channel attack is any attack based on information gained from the physical implementation of a cryptosystem, rather than theoretical weaknesses in the algorithms (compare cryptanalysis). For example, timing information, power consumption, electromagnetic leaks or even sound can provide an extra source of information which can be exploited to break the system. Many side-channel attacks require considerable technical knowledge of the internal operation of the system on which the cryptography is implemented.




Ripper
Fiktari
Póstar: 76
Skráði sig: Fös 03. Mar 2006 22:54
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Ripper » Lau 12. Apr 2008 13:03

Er ekki einfaldast og öruggast að geyma þessar upplýsingar í heimabankanum. Held að flestir bankar bjóð uppá þetta, ég er hjá Kaupþing og þar er valmöguleiki sem heitir lykilorðasafn og hægt er að geyma endalaust af notendum og lykilorðum.


Starfsmaður hjá Tölvutækni


Xyron
Vélbúnaðarníðingur
Póstar: 389
Skráði sig: Sun 09. Okt 2005 23:36
Reputation: 0
Staðsetning: 127.0.0.1
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Xyron » Lau 12. Apr 2008 13:18

Það er mjög sniðugt,

Kíkti á netbankann minn hjá Íslandsbanka(neita að kalla hann glitni) og þeir bjóða ekki uppá þetta en sem komið er..




eta
Fiktari
Póstar: 54
Skráði sig: Mið 20. Feb 2008 13:43
Reputation: 0
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf eta » Lau 12. Apr 2008 14:33

Sælir

Ég sjálfur nota KeyPass forrit.
Það er Open Source og dulkóðar og geimir lykilorðin þín.

Þarft að hafa eitt master password og getur líka haft key file til að gera þetta enn öruggara.
Kemur reindar líka með tillögur af pass ef þú vilt. en þá þarftu náttúrulega að sækja altaf í keypass. (nota 64stafa lykilorð yfir paypalið mitt) :)
t.d. XdoIz0x2Mh1yu3IsFVr5A7Yd0mpx1xTotPEFcY6x2qga1Aio5OpQgEzqZBdrTSPp ekker mál að muna þetta :8)

http://keepass.info/

Er búinn að nota þetta núna í 8mán, og virkar vel



Skjámynd

arnarj
Gúrú
Póstar: 572
Skráði sig: Mán 28. Okt 2002 22:40
Reputation: 8
Staðsetning: 113 Reykjavík
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf arnarj » Lau 12. Apr 2008 19:15

Þið eruð með of flóknar lausnir:

mjög einfalt, nota word/excel 2007
Velur einfaldlega prepare>encrypt document
----
Office 2007 uses AES (Advanced Encryption Standard) with a 128-bit key and SHA-1 hashing. For stronger protection, you can increase the key length to 256 bits by editing the registry or using Group Policy. This improves the security of password-protected files, especially when long, complex passwords are used.



Skjámynd

Höfundur
Heliowin
FanBoy
Póstar: 706
Skráði sig: Fös 11. Nóv 2005 11:33
Reputation: 2
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Heliowin » Lau 12. Apr 2008 20:13

eta skrifaði:Sælir

Ég sjálfur nota KeyPass forrit.
Það er Open Source og dulkóðar og geimir lykilorðin þín.

Athuga þetta takk fyrir.


arnarj skrifaði:Þið eruð með of flóknar lausnir:

mjög einfalt, nota word/excel 2007
Velur einfaldlega prepare>encrypt document
----
Office 2007 uses AES (Advanced Encryption Standard) with a 128-bit key and SHA-1 hashing. For stronger protection, you can increase the key length to 256 bits by editing the registry or using Group Policy. This improves the security of password-protected files, especially when long, complex passwords are used.


Ég er að nota 2003 útgáfuna og það er möguleiki að encrypta skrá, ætti ég að velja default type sem er Office 97/2000 combatible eða einhverja betri?



Skjámynd

kiddi
Stjórnandi
Póstar: 1198
Skráði sig: Fim 29. Ágú 2002 03:55
Reputation: 255
Staðsetning: Reykjavík
Hafðu samband:
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf kiddi » Lau 12. Apr 2008 20:15

Tvær leiðir sem mér dettur í hug fyrir fólk sem er ekki að drepast úr paranoju:

1) GoogleDocs, online hýsing á word/excel upplýsingum, eitt password til að nálgast - hentar ekki ofsalega paranoid fólki
2) Nota bara X mörg username/e-mails (t.d. 3) fyrir ALLT, og nota 3-4 lykilorð eingöngu, og rótera reglulega á milli (sú aðferð sem ég nota)



Skjámynd

arnarj
Gúrú
Póstar: 572
Skráði sig: Mán 28. Okt 2002 22:40
Reputation: 8
Staðsetning: 113 Reykjavík
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf arnarj » Lau 12. Apr 2008 20:17

mitt point er að nota office 2007. Held að encryption í 2003 sé drasl.




eta
Fiktari
Póstar: 54
Skráði sig: Mið 20. Feb 2008 13:43
Reputation: 0
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf eta » Sun 13. Apr 2008 11:30

en þá ertu bundinn því að eiga office 2007 :)

keypass er einföld lausn og auðvelt að installa því.

þangað til Mr. Bill Gates kemur með svona lausn inn byggt í stýrikerfið :8)
en þá yrði hún náttúrulega kjörið skotmark hackara [-o<




andrig
Ofur-Nörd
Póstar: 234
Skráði sig: Mið 14. Júl 2004 21:33
Reputation: 0
Staðsetning: Ártún
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf andrig » Sun 13. Apr 2008 12:09

lang besta lausnin er að nota 1 username og 1 pass á allar síður


email: andrig@gmail.com

Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Gúrú » Sun 13. Apr 2008 12:29

4x0n skrifaði:Það er alltaf leið til að komast fram hjá öllum svona encryptions ef að menn vilja og hafa kunnáttu til.

Svo eru aðrar vörur til, t.d. http://www.ironkey.com eða http://www.kanguru.com/biodrive.html .


Tjaaa var meira að tala um að 500gb væru ekki 500gb, heldur 500 trillion bæts.

Svo er hægt að hakka allt sem er internettengt*

*=tíhí


Modus ponens


Xyron
Vélbúnaðarníðingur
Póstar: 389
Skráði sig: Sun 09. Okt 2005 23:36
Reputation: 0
Staðsetning: 127.0.0.1
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Xyron » Sun 13. Apr 2008 14:15

andrig skrifaði:lang besta lausnin er að nota 1 username og 1 pass á allar síður


Nei, það er bara stupid.. segjum að þú skráir þig á einhverja stupid síðu sem er með illa varin gagnagrunn og þá er herra evil cybercrime kominn með aðgang af öllu sem þú ferð inná!




Turtleblob
Fiktari
Póstar: 89
Skráði sig: Þri 19. Sep 2006 12:48
Reputation: 0
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Turtleblob » Sun 13. Apr 2008 14:51

Xyron skrifaði:
andrig skrifaði:lang besta lausnin er að nota 1 username og 1 pass á allar síður


Nei, það er bara stupid.. segjum að þú skráir þig á einhverja stupid síðu sem er með illa varin gagnagrunn og þá er herra evil cybercrime kominn með aðgang af öllu sem þú ferð inná!


Það er samt að því gefnu að herra evil cybercrime sé actually einhver sem þér er ekki nákvæmlega sama að komist inn í þínu nafni. Skil kannski að maður sé paranoid í kringum PayPal og svoleiðis, en allt annað er bara pointless að vera stressaður útaf. Herra evil cybercrime þyrfti þá líka að finna út hvar þú værir skráður (þ.e. á hvaða síður). Fyrir email og svoleiðis er þetta bara góð strategia.


"But a pig is smarter than twenty cats stapled to a three-legged horse" - OverCompensating.com
E8400 - 9600GT - 3GB RAM


Xyron
Vélbúnaðarníðingur
Póstar: 389
Skráði sig: Sun 09. Okt 2005 23:36
Reputation: 0
Staðsetning: 127.0.0.1
Staða: Ótengdur

Re: Spurningar um örugga geymslu á lykilorðum

Pósturaf Xyron » Sun 13. Apr 2008 15:22

Hafði aldrei notað office protecion-ið áður og prófaði að slá upp "password recovery fyrir office 2007" á google og fann forrit sem sérhæfir sig í að cracka protections.. halda því fram að þeir ráði við aes protection-ið

http://www.elcomsoft.com/aopr.html

Kóði: Velja allt

he main advantage of AOPR is that this program uses a smart approach to restoring so-called strong passwords. First, the program scans the password cache and uses a preliminary attack method, which results in recovering passwords for 60% of all protected documents instantly (while these documents are being loaded), or in a matter of a few minutes.

Since most people use simple, unsophisticated, easy-to-remember passwords, this approach saves a significant amount of time. For the rest of the documents, AOPR uses a combination of dictionary/brute-force attacks with ElcomSoft's proprietary decryption algorithms, optimized for most modern processors.

Microsoft Office document security has been enhanced considerably in its 2007 version. The encryption information block is the same as in Office XP/2003, but Office 2007 always uses AES encryption, the strongest industry-standard algorithm available, with 128 bit key and SHA-1 hashing. AOPR is specially designed to deal with Office Suite's enhanced security.


Turtleblob:
Oft á tíðum fær maður staðfestingarpósta fyrir heling af síðum á emilin sinn, svo ef þú ert að nota sama passwordið á öllum stöðum þá getur það verið stupid..

Ég er samt sjálfur sekur um að gera þetta á síðum sem skipta mig engu máli, hugsa ekki það mikið um öryggi handa sjálfum mér.. ekki nema þetta klassíska firewall og vírusvörn.

Pæli svo lítið í þessu að ég er með server á tölvuni minni sem ég get stjórnað tölvuni minni með símanum mínum og það er password free