Jump to content

Desabafos


Revenge
 Share

Recommended Posts

2 hours ago, Perks said:

O safe in cloud para PC é grátis

Instala e vê se ele importa, não precisas de enviar para a cloud, o safeincloud pode funcionar localmente se quiseres

Penso que é, mas tem mensalidade

Eu acho que já falei do safeincloud a Montes de pessoal, mesmo quem utilizava outros, penso ter ficado fã

Eu estava a pensar usar um serviço destes, mas não me quero meter em despesas.

O SafeInCloud tem Chrome extension e android app free?

Link to comment
Share on other sites

4 minutes ago, Mini0n said:

O SafeInCloud tem Chrome extension e android app free?

tem chrome extension, a app free penso que tem um trial de 15 dias

podes ver aqui o que tem 

WWW.SAFE-IN-CLOUD.COM

SafeInCloud Password Manager for Android, iOS (iPhone and iPad), Windows, and Mac. Cloud synchronization. Login with fingerprint. Strong encryption. Password generator.

 

 

 

 

Só as apps mobile são pagas, agora está a 8,49€, mas já esteve a 1 ou parecido

  • Thanks 1
Link to comment
Share on other sites

3 hours ago, Ilusi0n said:

O Have I Been Pwned é mantido pelo Troy Hunt e podem acreditar que é legitimo.

O dump já não é recente, tem vários anos e está tudo misturado. Se o vosso email aparece lá, o mais provável é a password ser antiga (a não que não troquem a vossa password regularmente).

Eu tenho acesso ao dump (500GB), se quiserem saber qual a password que está lá, eu consigo dizer-vos por PM. A não ser que me caiam 30 pedidos, ai não vou atender a todos :-.. Para clarificar, ter acesso não significa ter o dump à disposição. A minha empresa tem um departamento de cybersecurity e ainda estão a fazer parsing ao dump, o meu acesso é pela porta do cavalo.

Algumas regras básicas, troquem as vossas PWs regularmente (3-3 meses, idealmente mensalmente), utilizem um gestor de passwords local com dupla autenticação ou 2FA (keepass, por exemplo) de forma a terem passwords complexas ou se quiserem mesmo algo tipo 1Password, mas estar na "Cloud" é sempre um risco, e nunca repitam passwords em nenhum site. Também não é boa prática guardar as passwords nos browsers, apesar da conveniência.

Já que estás na área e com a entrada cada vez mais geral dos computadores quânticos. Não há palavra passe que resista para um só focado nessa tarefa?

Bem já tinha comentado isto noutro tópico.

Eu só tenho cuidado com a password dos emails e de algum site importante para a vida ou trabalho. Agora os outros é para entreter, ficam simples.

Ah, aqui há uns quase 2 anos, o ebay teve um problema com passwords. Será que o leak é do ebay e conseguiram estancar a má publicidade?

Link to comment
Share on other sites

Depende da origem do leak, parece-me que estás a pensar em brute-force/dictionary attack. Para isso a melhor defesa é 2FA e/ou account lockout.

Se estiveres a falar de leaks de BDs com passwords hashed, depende muito do algoritmo em que estão encriptadas (não vou equacionar Hashs+Salt para simplificar). Se for plain-text podes ler com os teus próprios olhos :-.. E sim, é muito comum os sites guardarem as passwords em plain text na base de dados. Sempre que recebes um email de confirmação de registo de um Website e recebes a tua password no email, muito provavelmente a password está guardada em plain text do outro lado.
Se for MD5 até com o teu PC de casa.
Se for SHA-1, cada dia que passa está mais perto o crack total do SHA-1 devido ao problema de colisão de hashs. É literalmente um crescimento exponencial até ser totalmente decoded.
Se for SHA-256/512 é praticamente impossível com o hardware de hoje em dia. Não coloco em equação os computador quânticos porque a nível de "error rates" ainda não são fiáveis e provavelmente não são utilizados para isto. Mas no futuro, quando este nível de computação for popular e todo a gente tiver um computador quântico em casa, acredito que até lá muita coisa vai ter que mudar a nível de encriptação e computacional. Não domino esta área (quântica), está na lista de pesquisas quando tiver tempo.

Por curiosidade, @Revenge, sabes como estão guardadas as pws na BD do FNF?

Edited by Ilusi0n
Link to comment
Share on other sites

eu tenho algumas dessas db's e o curioso é que algumas pass's estão como @Ilusi0n diz em plain text

no entanto, a grande maior tem anos e não as uso e são de cenas banais
tem outras que nem sequer são as reais e não estou a falar das encrypted

eu para cenas banais que estou-me a cagar se ficam com a conta, uso uma pass banal
para cenas importantes, são mais complexas

Link to comment
Share on other sites

23 hours ago, Ilusi0n said:

Por curiosidade, @Revenge, sabes como estão guardadas as pws na BD do FNF?

Quando começamos o FNF era MD5 com salted hash. Depois numa versão qualquer passou para SHA1 e agora desde o 4.x o que dizem é isto:

Quote

Our 4.x software line uses the default password_hash() and password_verify() PHP functions. The exact hashing algorithm used can vary depending upon the version of PHP installed, but bcrypt has been the default for a while.

Este método de password hash foi criado no PHP 5.5. O IPS pede no mínimo PHP 5.6 e nós estamos a usar o 7.2. Quando sair o IPS 4.4, vamos também fazer upgrade para PHP 7.3.

O bcrypt usa o Blowfish que se não me engano é superior ao SHA256 e SHA512. E é propositadamente lento, para combater Brute Force Attacks.

Link to comment
Share on other sites

1084842092629843974.jpg
THREADREADERAPP.COM

Thread by @pfbraganca: "0 A “descentralização” passou a ser uma categoria essencial do discurso político em Portugal. Recorrentemente citada, de mantra que paira sobre todos os discursos. Afinal, quem é contra a descentralização? Ninguém, certo? Somo […]"

Filhos da puta.

Link to comment
Share on other sites

Just now, cyberurbis said:

Estou-me a passar com uma vizinha que anda a fugir ao compromisso de pagar uma parte de um valor da reparação da conduta de gás natural do prédio...

:ranting:

Alguma sugestão?

Ver se tem uns tempos torneira de corte antes do apartamento dela e fechar a entrada de gás colando a mesma para não conseguir abrir novamente.

Link to comment
Share on other sites

15 minutes ago, cyberurbis said:

Estou-me a passar com uma vizinha que anda a fugir ao compromisso de pagar uma parte de um valor da reparação da conduta de gás natural do prédio...

:ranting:

Alguma sugestão?

O melhor é não fazeres nada ou és acusado de machismo, de racismo, de sexismo e de outras coisas terminadas em "ismo" :-..

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.