Naravno da ne.
Razlog je taj, jer ako ti neko provali, ili nekako dodje do sifre, prvo sto ce probati je da li moze sa istom da pristupi svim tvojim nalozima, bankovnih racuna...

Offline Password Vault uredjaj, uzmes i ne boli te glava. Cak ni telefon nije siguran za cuvanje.

Može ako su ta internet mesta sigurna i ako si ti siguran da čuvaju md5 hash lozinku a ne u izvornom formatu. Ako je šifra u bazi u izvornom formatu, samo neko "neovlašćeno" kopira lozinku i pristupi ti nekom nalogu.

Bankovni račun sigurno mora da ima posebnu lozinku i paypal i tako neki servisi sa novcem. A forumi i mejlovi, koji su nevažni, mogu obična lozinka ista za sve. Ali opet u pitanju je sigurnost. ES na primer čuva lozinku u izvornom formatu, čini mi se, i onda ko ima pristup serveru može da sazna tvoju lozinku.

To sam provalio tako, što kad zaboraviš lozinku, oni ti ne daju link da napišeš sam lozinku, nego ti oni pošalju svoju random lozinku i takav random password se čuva u bazi :)

Ja ti preporučujem da imaš mali flash usb sa samo jednim fajlom gde se nalaze tvoje lozinke i da taj usb nosiš uvek sa sobom i tu ti je sve :)

@miltopp
Kakve veze ima random password sa manual password.
Ova zadnja overwrites onu prvu zar ne?
@gile
U tim uredjajima ne bih puno verovao,ako crknu ili ti neko ukrade ode mast u propast.

Ne znam po cemu bi paypal sifra bila manje ili vise vazna od email sifre,ili jedino u slucaju da je email nalog povezan sa paypal nalogom pa se i za jedan i za drugi koriste identicne sifre

A otkud na osnovu tvog slučaja ti znaš u kom obliku se šifra čuva u bazi?
Sistem može da generiše slučajnu šifru, a u bazi da sačuva njen heš dobijen od šifre i eventualno salta, a tebi pošalje tu slučajnu šifru kojom se loguješ. Pri logovanju sistem funkcioniše tako što se šifra koju ukucaš ponovo propušta kroz heš funkciju i poredi sa heš vrednošću u bazi.

Ne kažem da nije sačuvana originalna šifra kao tekst u bazi, ali na osnovu toga što si naveo ne možeš to da tvrdiš.

Nikako ne treba imati istu lozinki za više servisa, jer, ako procuri jedna, izloženi su ti nalozi i na svim drugm servisima. Čak i ako je servis nebitan, ume žestoko da ti se zakomplikuje život kada ti neko upadne na nalog.

Problem pamćenja lozinki rešavaj tako što ćeš smisliti neku "formulu" kako određuješ lozinke za servise. Tako lozinku ne moraš da izmisliš svaki put nego je "izačunaš". To znači da ne moraš ni da pamtiš lozinku jer možeš da je izračunaš svaki put kada treba da je ukucaš.

Napravi algoritam sifrovanja.
Npr sifra ti je: password1
uzmes prvo slovo od sajta i dodas ispred sifre a zadnje iza.

za elitesecurity.org - epassword1y
za gmail.com - gpassword1l
za yahoo.com ypassword1o

Da li je neko koristio programe za sifre koje pamte sve sifre, a ti pamtis samo tzv. "master" password?

SASA M

Ja sam koristio RoboForm odavno, sada koristim Firefox na laptopu i na smartphone-u.

https://www.roboform.com/

Za one koji mi ne veruju da ES cuva originalne passworde, nek zatrazi da im ES posalje sifru na osnovu email-a, kao zaboravili su. I ES ce vam poslati i korisničko ime i sifru. Pa mi sad kazite, kako oni znaju moju sifru ako je u bazi salt :)

To sto vazi za ES ne mora da vazi za neki drugi sajt. Uostalom, MD5 algoritam, cak i uz salt, nije bezbedan. Ja bih koristio SHA-512 recimo, ili RIPEMD-160, ili kao NetBSD, oboje

Moze lozinka da se kriptuje sa dva kljuca i da se cuva u bazi kriptovana vrednost. A u vanrednim situacijama moze pomocu kljuca da se sazna vrednost. Verovali ili ne tako rade i banke. Ali kljuceve ima osoba zaduzena za sigurnost a ne obicni administratori.

Vidi miltop, administrator sajta moze da ima uvid u hash, ili plaintext (ako se cuva plaintext) i u svakom slucaju, cak i da se ne loguje direktnim SQL operacijama na bazi da izmeni podatke o korisniku, ukljucujuci i lozinku, odnosno njen hash, tako da je on odgovoran za bezbednost. Sistemi sa posebnim osobama za administraciju, audit, i nadzor obezbedjenja, uz neizbrisiv audit trail nisu u domenu obicnih web site-ova, vec banaka i drzavnih organa koje takve protokole zahtevaju (vidi SELinux, AppArmor, FreeBSD MAC, MAC uopste - Mandatory Access Control).

Ok. Samo kazem :) Jer šta? Ako na primer zaboravite PIN kod vaše kartice, neće banka da se baca u trošak i da vam poništava karticu i izdaje novu, nego će da iskoristi sigurnosni ključ za tu situaciju i da vam izda papir na kom je vaš PIN. Online banka radi slično. Međutim, to kod banaka je zaista visoka sigurnost i ne treba da brine korisnike. Ako verujete banci, onda morate verovati i tim osobama koje tu rade.

Ali na primer izbije neka globalna katastrofa, rat, napadnu nas vanzemaljci, banka svakako moze da raspolaze vašim novcem, uvode se vanredne mere i ničiji nalog nije siguran :)

Upoznao sam admina, starog kova, koji nije verovao nikom - sve sifre imao je zapisane u notesu koji je bio uvek uz njega.
Nisam stigao da ga pitam sta bi bilo ako mu taj notesu ukradu. :)

Jedna sifra "za sve" je bezbedna koliko i sve sifre na "jednom mestu".

Jednog dana, nadam se da ću to doživeti, počeće masovna proizvodnja kućnih skenera roznjače, na osnovu snimka softver kreira sifru koju ne zna ni sam korisnik i ta sifra bice duga od 64 pa na vise karaktera. I onda smo apsolutno bezbedni, pa oslobadjamo mesto u mozgu koje je sad optereceno pamcenjem lozinki. Nego, kako upalis kompjuter, prvi korak je da skeniras roznjacu i sve ti je odmah na dohvat ruke u zavisnosti sta i kako.

I na kraju ces morati da stavljas resetke preko ociju da ti neko na ulici ne izvadi oko :D

Kuda plovi ova ladja...

SE Linux je jako fin alat i MAC uopste nije van domena web site-ova. Stavise, ovo je 2018-ta, ako ne koristite MAC mislim da imate problem. Postoji vrlo ozbiljna industrija, sa obrtom u milijardama, koja se bavi upadom u tudje sisteme, nije to vise igra....

Zbog slicnih problema sa fingerprint skenerima Brazilci furaju deep vein scanners. Skenira vene u dlanu, ne radi na otsecenoj ruci. :)

http://www.fujitsu.com/us/solu...echnology/security/palmsecure/

Sad sam gledao na rts-u "studio znanja" - Robotima se daju prosti poslovi koji su ljudima dosadni i teški, da bi ljudi bili slobodni da kreiraju i stvaraju" Upravo je to to. Treba brzo povezivati stvari i kreirati društvo blagostanja, a da robotima damo dosadne poslove i da se ne bojimo da će nas pobediti.

A što se tiče vađenja oka, oči vade i danas onako iz ubedjenja ;)

Kao da bi bio problem da skener retine proveri da li zenice reaguju na svetlost.

Tako je. Samo skener. Ja sam pre zagovarao stvar da svaka kuća ima čitač smart kartica kojima možemo da izvršimo identifikaciju korisnika i na tome da počiva i e-uprava i bankarski poslovi i sve druge aktivnosti na internetu. U medjuvremenu smart kartice su postale prošlost. Nadam se da oči neće postati prošlost i da će neko na višem nivou zaista pokrenuti akciju autentične validacije korisnika. Internet više nije interni. Svi poslovi idu preko interneta i za javno dobro je dobro, da svako stoji iza svojih reči i dela a ne da internet bude mesto gde se skupljaju trolovi, kao ovde na primer. :)

Svakako da treba postojati i takva mesta, kao što je maskembal u stvarnom životu, ali mnogo više je korisnih stvari na internetu koje možemo odraditi umesto da "ga tupimo" tako da se i ja povlačim iz ove diskusije. Upao mi je u oko primer Zakenberga koji je optužen za kradju podataka. Naravno da treba da odgovara za to što su uradili. Ali to rade decenijama i google i microsoft pa ako hoćete i linux i druge IT kompanije. Oni svi zaradjuju na račun naših podataka.

Ali je pitanje koliko su ti podaci tačni a nisu tačni dovoljno a i da su 100% tačni uvek možete da se zaštitite. Jednostavno ne klikćete na reklame i ne jurite senzacije. I u privatnom životu kad trazite djavola nahebete. Tako i na internetu.

Kako sve napreduje,kroz koju godinu ces moci izvadjeno oko da nabodes na usb i da reaguje na svetlost :D

sorry,morao sam :)

Ja koristim LastPass, i zadovoljan sam, čitam također da je Bitwarden dobar, i open source je, al nikako se nakanuti na njega preći.

U SAD ako zaboravis PIN u banci ne salju ti novu postom vec moras ici u banku ATM i odredis sebi novi,nakon sto ih obavestis i imas samo dva sata fore da to uradis.