Wow, the #LastPass fiasco looks even worse now that the people responsible for it's hack has cracked some of the stolen vault keys. More in this piece from @briankrebs: https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/
And here's the accompanying thread https://infosec.exchange/@briankrebs/111015350823290724
It's another example into why you should only rely on offline solutions when picking a password manager, such as #KeePass #KeePassXC #KeepassDX and/or #Strongbox
#lastpass #keepass #keepassxc #keepassdx #strongbox #passwords #passwordmanager
Mal eine Frage an die #Softwarespezialisten
Gibt es bei #KeePass eine Möglichkeit verschiedene Nutzerkonten für eine Datenbank anzulegen.
Praktisch dass es ähnlich wird wie bei einem Haus --> Vermieter (in dem Fall Chef & Abteilungsleiter) hat den Hauptschlüssel der überall geht, der Mieter (in dem Fall Angestellter) hat den Normalschlüssel der nur für die Haustür und seine Wohnungstür geht ?
So dass nicht jeder auf alle PW Zugriff hat
Gerne boosten - vielen Dank.
#softwarespezialisten #keepass #followerpower
Comment bruteforcer KeePass 💣(et s’en protéger) :
https://blogmotion.fr/internet/securite/brutforce-keepass-masterkey-passphrase-20966
#keepass #motdepasse #securite #informatique
@deltacharlie @katzenberger @dev_m
Briefly.
On my end: now trying a decentralized messaging app called #WireMin that looks amazing so far. Their tech stack is here:
https://wiremin.org/index.html#/credit&thanks
#GrapheneOS - followed for a while but never installed. There is no mobile #OS that I know of that stops cellular network tracking, so the point is moot for me anyway.
I don't use #keepass because it looks like "Keep Ass" 😂 and because I love #BitWarden another great OS #password manager.
#wiremin #grapheneos #os #keepass #bitwarden #password
Duro de leer, pero vale la pena...
Para mantener una sesión iniciada como se suele hacer, las empresas usan algo llamado hash. Se utiliza de manera temporal, porque si descubrieran el hash, cualquier usuario podría entrar a tu cuenta sin necesidad del usuario y contraseña. (Así roban actualmente los canales de YouTube).
Las webs de los bancos usan un temporizador: si dejas de usar la web por x tiempo, se cierra la sesión automáticamente (es una manera de reiniciar el hash). Es un método algo extremo, pero seguro.
Si nosotros nos tomáramos la incomodidad de iniciar la sesión cada vez que necesitamos usar un servicio web, sería más difícil hackearte (no imposible).
También existen las tablas arcoiris, una tabla de los ciberdelincuentes para saber el hash basado en tu contraseña. Pero solo aplica a las contraseñas más comunes, por eso es recomendable tener una contraseña que sea única.
En resumen:
Si tienes una contraseña débil y el método de 2 pasos, es cuestión de usar una tabla arcoiris y listo. No te protege ni la contraseña ni el método de 2 pasos, porque conocerían tu hash, y de esta manera se saltean los métodos de seguridad.
Lo ideal es usar un administrador de contraseñas como Bitwarden (simple de usar) o Keepass (un poco más complejo).
1. Cuanto más larga, mejor (hablo de la contraseña). Tengo que aclarar todo XD.
2. Configurar el navegador para que no guarde la sesión (se pueden usar excepciones para algunas webs).
No te preocupes, en general se usa un addon, y el addon inicia la sesión automáticamente, por lo que no te molestará o no tendrás que escribir todo el tiempo la contraseña y el usuario.
Con estos simples pasos, te puedes ahorrar más de un problema innecesario.
¿Por qué uso Keepass? Porque soy medio paranoico con los servidores externos y tengo miedo de que pase algo que me deje sin las contraseñas (esto pasó con otros servicios). Y también es probable que quieran hackear un servicio de contraseñas que a mí.
#seguridad #ciberseguridad #privacidad #keepass #contraseña #bitwarden
#seguridad #ciberseguridad #privacidad #keepass #contrasena #bitwarden
@jmalonzo @rom
How, indeed, would you mirror them? More info, please. 🤔
I got #Bitwarden right now. Thinking maybe I'll do #Apple too when my new computer comes. Or maybe #KeePass (which I've tried on and off, not fun to use). Ya know... Just in case? 🤷♀️
#NotATechie #EducateMePlease
#bitwarden #apple #keepass #NotATechie #EducateMePlease
@britown after #trezor dropped its password manager, I've decided to just stick with #KeePass ... Not because it looks great or has great features necessarily, because I know #kdbx files will continue to be supported and there'll be a diverse set of pw manager options to choose from ... Such a pain to migrate
Frage an #keepass Benutzende unter #macOS:
Ich nutzte bisher #Macpass da dies IMHO besser zu Mac passt. Optisch und von der Bedienung.
Aber jetzt scheint es ein Problem mit dem relevanten Plugin für Silicon zu geben.
Welchen #keepass Client nutzt ihr auf MacOS?
#KeepassXC finde ich ziemlich hässlich und unangenehm.
#keepass #macos #macpass #keepassxc
@elishalex
בסופו של דבר כמעט כל מנהלי הסיסמאות מספקים את אותו מוצר. מLastpass ספציפית הייתי נמנעת כי היו להם כמה וכמה אישיוז בשנים האחרונות, אבל כל השאר מציעים בייסיקלי את אותו מוצר.
ההבדל היחיד האמיתי שרלוונטי למנהלי סיסמאות זה מי מחזיק את הסיסמאות המוצפנות שלך. אם זה הספק, זה אומר שהסיסמאות שלך הן מטרה כי הן נמצאות עם עוד המוני משתמשים, גם אם הן מוצפנות. מצד שני לנהל בעצמך זה אמנם יותר בטוח, אבל מאוד מסורבל.
כשזה נוגע לניהול עצמי, #bitwarden או משפחת #KeePass. עבור שירות מנוהל, לא מאוד משנה.
Why is there no #OpenSource #standard for #TOTP export yet? I've got my #Keepass passwords backed up to my #cloud #backup in an encrypted .kdbx file that I can import to pretty much any password manager. For my #TOTP apps, there's no way to export from one to another even with the completely #FOSS ones.
#opensource #standard #totp #keepass #cloud #backup #foss #security #cybersecurity
Are there good terminal-based #passwordmanager programs out there, akin to #keepass, #KeePassX, etc?
#keepassx #keepass #passwordmanager
@hryggrbyr #Keepass (Windows+Linux) #Keepass2android +my own #owncloud instance (for webdav storage)
#keepass #keepass2android #owncloud
3/3
Beide Themen vereint, ermöglichen es jedermann, personenbezogene Daten passwortgeschützt in eMails zu übermitteln oder beispielsweise via USB-Stick geschützt mit sich zu tragen.
Meine Geschichte ist zwar kurz und knackig geschrieben, aber dennoch zu lang für einen LinkedIn-Beitrag. Daher hier der Link dazu:
https://passwort-management.info/blog/
Blog-Eintrag vom 15. Juli 2023
#passwordmanagement #passwortsecurity #itsecurity #keepass #keepassxc
#passwordmanagement #passwortsecurity #itsecurity #keepass #keepassxc
@inanedirk
Für mich si d Passwörter immer EIN User eine Anwendung, Datum verstehe ich die Anforderung "teamfähig" nicht.
Ich denke sowas wie #keepass ist gut.
Jeweils für jeden User.
@kuketzblog hat da auch was zu gebloggt.
Vous avez des conseils pour Keepass ? Genre quelles extensions utiliser ?
(On est bien d'accord que Keepass sur Windows c'est forcément moche, il n'y a pas une option jolie ? 🙂 ) #keepass #LogicielLibre
Est-ce qu'il existe une façon sûre d'intégrer #Keepass au navigateur au moyen d'une #extension ?
J'ai vu quelques outils mais qui nécessitent tous un plugin à installer et je suis moyennement fan de l'idée.
J'aimerais quelque chose d'open source idéalement.
Repouets appréciés :)
@SudoVanilla #keepass #ublockorigin and #torctl for changing my IP when I need to.
#keepass #ublockorigin #torctl
#KeePass users: From #NIST: "In KeePass 2.x before 2.54, it is possible to recover the cleartext master password from a memory dump, even when a workspace is locked or no longer running. The memory dump can be a KeePass process dump, swap file (pagefile.sys), hibernation file (hiberfil.sys), or RAM dump of the entire system. The first character cannot be recovered. In 2.54, there is different API usage and/or random string insertion for mitigation." https://nvd.nist.gov/vuln/detail/CVE-2023-32784