Zasto ljudi koriste closed source password managere. Kada cujem da neko koristi takve aplikacije samo im pozelim srecu.
Pogledajte prilog 401321
Ima mnogo razloga zasto koriscenje neke open source solucije ima vise benefita nego closed. Ako ne znaju ljudi, dogodio se database breach LastPass-a, vec 2 put.
U drugom breachu su uspeli da ukradu fajlove gde su enkriptovane databaze korisnika bile drzane, kasnije su uspeli da brute-forcuju dosta databaza i otkljucaju enkriptovane databaze i samim tim su imali pristup podacima, siframa.
https://proton.me/blog/lessons-from-lastpass
Topla preporuka svima da se edukuju o tome ovde
https://www.privacyguides.org/en/basics/passwords-overview/
Kao i za listu dobrih password managera na ovom linku
https://www.privacyguides.org/en/passwords/
Takodje i ceo sajt je veoma dobar u vezi edukacije o bezbednosti i KO zeli privatnosti. [Svako ima svoj model koji mu odgovara]
Ja personalno koristim Bitwarden i KeePassXC[Bolja verzija KeePass-a]
Sve stvari koje sam preporucio su open source, kao i naravno opcija za self-hosting je tu, Bitwarden moze se self hostovati ili preko cloud. KeePassXC je po defaultu self hosted[local]
Sto dalje od closed source softvera, pogotovu ako je u pitanju storovanje passworda i slicnih stvari.
Takodje kada smo kod teme o passwordima, topa preporuka je da se takodje koristi forwarding email servis, kako bi ste se zastitili od nezeljenih spamova, kao i database leakova, doxovanja i slicno.
Servise koje koristim za to su https://addy.io[Aka Anonaddy] i
https://simplelogin.io.
Takodje oba servisa se mogu self hostovati, oba od ovih email forwarding servisa ima besplatne opcije.
U slucaju da nije self-explanatory zasto da neko koristi email forwarding servis kao i password manager, ja cu probati da vam dam ukratko objasnjenje.
Recimo da postoje 2 sajta na koje se registrujes preko tvoje glavne email adrese. Ili neke druge, dodje do te situacije da su ti sajtovi bili jako lose obezbedjeni i da se dogodio database breach i njihova databaza sa svim korisnickim podacima koje cuvaju iscuri na internet gde svako moze da ih preuzme, taj ko bude preuzeo ce moci da vidi dosta informacije, takodje u slucaju da su sifre lose obezbedjene i one ce biti dekriptovane i samim tim ce i vasa sifra biti dostupna, onda ce problemi poceti sa spamom, pokusaj da vam se neko uloguje u nalog [ako koristite iste sifre za sve] pa ce onda cak probati da preko google dorking nadje vise informacija kako bi vas mogao ucenjivati maliciozni lik, sada da ne idem dalje, definitivno mozete sami da sastavite sliku kakve sve stvari i potencijalni problemi mogu da nastanu ako se ne praktikuje osnovna praska ili "internet higijena" dok se registruje na sajtove i slicno. E sve ovo bi bilo veoma lako reseno da ste koristili email forwarding i password manager. Svaki unikatni email i sifra za sajt, znaci ako imas 5 sajtova, 5 razlicitih passworda i emaila imas. U slucaju da se dogodi database breach i ona se dekriptuje i sve iscuri, nece biti velike glavobolje, zato jer ces moci da "ubijes" ili ti ga ugasis tu forwarding email adresu koji su generisao[napravio] samo za taj jedan sajt. Takodje zbog koriscenje password managera tvoja sifra ce biti unikatna i drasticno drugacija za svaki sajt. Samim tim sto se postovali veoma prosto pravilo, vi necete imati problema da vas neko spamuje, doksuje na razlicite nacine, pocivsi od google dorking, ucenjuje ili slicno. Takodje ako neko misli da se ove stvari ne desavaju, onda jedino sto mogu da kazem, neka mu je bog na pomoci, zato jer je ovo realnost, jer sam imao problema sa ovim stvarima pa govorim iz iskustva, ovo je jedna veoma basic osnova koju bi svi trebali da postuju i onda bi se kradje naloga i ostalih stvari desavalo mnogo puta manje.
Zelim da kazem da mi nije cilj da nekog personalno uvredim ili slicno, razlog zasto sam napisao ono gore je zato jer samo zelim da informisem one koji nisu dovoljno informisani ili edukovani i potencijalno spasim od glavobolje i haosa koji moze da nastane u slucaju da servis koji koriste za tako privatne stvari propadne ili slicno, primer cloud hosted i CLOSED SOURCE password manageri, a takodje ako se koristi ista email adresa za vecinu sajtova i slicno.