Forum Övrigt Nyhetskommentarer Tråd Inlägg

Proton utvecklar lösenordshanterare

1
Skriv svar
Permalänk
Melding Plague

Proton utvecklar lösenordshanterare

Företaget bakom populära krypterade mejltjänsten Proton Mail har släppt en betaversion av en ny lösenordshanterare.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem

Som jag har längtat!

Redigera
Citera flera Citera
Permalänk
Medlem

Gillar dem, hoppas Pass kan konkurrera med 1Password

Visa signatur

.: Learn the system, Play the system, Break the system :.

Redigera
Citera flera Citera
Permalänk
Geeks
Jobbar med data

Fun fact gällande bcrypt, den har en 72 bytes begränsning. Beroende på vilka tecken man använder så får man en begränsning mellan 18 "gubbar" / 24 kinesiska tecken till 72 siffor, a-z och specialtecken.

<?php

$password1 = "😀😃😄😁😆😀😃😄😁😆😀😃😄😁😆😀😃😄";
$password2 = "😀😃😄😁😆😀😃😄😁😆😀😃😄😁😆😀😃😄😆😀😃😄";

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
<?php

$password1 = '会意字会意字会意字会意字会意字会意字会意字会意字';
$password2 = '会意字会意字会意字会意字会意字会意字会意字会意字会意字';

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
<?php

$password1 = "123456789123456789123456123456789123456789123456123456789123456789123456";
$password2 = "123456789123456789123456123456789123456789123456123456789123456789123456123456789";

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
<?php

$password1 = 'rv^FM779cpWN8G3fX%!^pw$MtmKfGCBf+d58*-dtfqGnqbPrwKU^jTDdS=kU!bX29K*kwj+&';
$password2 = 'rv^FM779cpWN8G3fX%!^pw$MtmKfGCBf+d58*-dtfqGnqbPrwKU^jTDdS=kU!bX29K*kwj+&123';

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jreklund:

Fun fact gällande bcrypt, den har en 72 bytes begränsning. Beroende på vilka tecken man använder så får man en begränsning mellan 18 "gubbar" / 24 kinesiska tecken till 72 siffor, a-z och specialtecken.

Gå till inlägget

Jepp, både truncate och expand så oavsett vad man skickar in blir det 72 bytes lösenord innan den går vidare

Visa signatur

Windows 11 Pro | Intel i7 8700 | ASUS Prime Z370-P | Corsair 16GB 3000MHz | ASUS GTX 1080 | Fractal Design Define S | Corsair RM750x | Hyper 212 EVO

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jreklund:

Fun fact gällande bcrypt, den har en 72 bytes begränsning. Beroende på vilka tecken man använder så får man en begränsning mellan 18 "gubbar" / 24 kinesiska tecken till 72 siffor, a-z och specialtecken.

<?php

$password1 = "😀😃😄😁😆😀😃😄😁😆😀😃😄😁😆😀😃😄";
$password2 = "😀😃😄😁😆😀😃😄😁😆😀😃😄😁😆😀😃😄😆😀😃😄";

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
<?php

$password1 = '会意字会意字会意字会意字会意字会意字会意字会意字';
$password2 = '会意字会意字会意字会意字会意字会意字会意字会意字会意字';

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
<?php

$password1 = "123456789123456789123456123456789123456789123456123456789123456789123456";
$password2 = "123456789123456789123456123456789123456789123456123456789123456789123456123456789";

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
<?php

$password1 = 'rv^FM779cpWN8G3fX%!^pw$MtmKfGCBf+d58*-dtfqGnqbPrwKU^jTDdS=kU!bX29K*kwj+&';
$password2 = 'rv^FM779cpWN8G3fX%!^pw$MtmKfGCBf+d58*-dtfqGnqbPrwKU^jTDdS=kU!bX29K*kwj+&123';

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
Gå till inlägget

Det där var väl inte så smart att dela? Nu vet ju alla ditt primära lösenord. Du kunde visat på samma poäng utan att ge ut känslig information genom att dölja de sista tecknen. Typ "😀😃😄😁😆😀😃😄😁😆😀😃😄😁😆XXX"

Visa signatur

i5-7600k . GTX 1080 . 16 GB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jreklund:

Fun fact gällande bcrypt, den har en 72 bytes begränsning. Beroende på vilka tecken man använder så får man en begränsning mellan 18 "gubbar" / 24 kinesiska tecken till 72 siffor, a-z och specialtecken.

<?php

$password1 = "😀😃😄😁😆😀😃😄😁😆😀😃😄😁😆😀😃😄";
$password2 = "😀😃😄😁😆😀😃😄😁😆😀😃😄😁😆😀😃😄😆😀😃😄";

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
<?php

$password1 = '会意字会意字会意字会意字会意字会意字会意字会意字';
$password2 = '会意字会意字会意字会意字会意字会意字会意字会意字会意字';

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
<?php

$password1 = "123456789123456789123456123456789123456789123456123456789123456789123456";
$password2 = "123456789123456789123456123456789123456789123456123456789123456789123456123456789";

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
<?php

$password1 = 'rv^FM779cpWN8G3fX%!^pw$MtmKfGCBf+d58*-dtfqGnqbPrwKU^jTDdS=kU!bX29K*kwj+&';
$password2 = 'rv^FM779cpWN8G3fX%!^pw$MtmKfGCBf+d58*-dtfqGnqbPrwKU^jTDdS=kU!bX29K*kwj+&123';

$password1_hash = password_hash($password1, PASSWORD_BCRYPT);
$password2_hash = password_hash($password2, PASSWORD_BCRYPT);

var_dump(password_verify($password1, $password1_hash));
var_dump(password_verify($password1, $password2_hash));
bool(true)
bool(true)
Gå till inlägget

Ursäkta en okunning, men är detta positivt eller negativt?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jörgen:

Ursäkta en okunning, men är detta positivt eller negativt?

Gå till inlägget

Negativt

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Intressant att de väljer bcrypt, det känns ju annars legacybetonat.
Har det med SRP att göra att bcrypt blir någon form av "naturligt" val?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Jag använder Bitwarden för att man kan hosta servern själv.

Senast redigerat
Visa signatur

Arch Linux - i5 12500@4.75GHz - Asrock B760M PG Riptide - 32GB DDR5 6000MHz - RTX 2070 Super - 1TB SN770 - 1TB SN550 - U32PWQU 4K
Dell Latitude 7400 2 in 1 - Arch Linux - i5 8265u

Redigera
Citera flera Citera
Permalänk
Medlem

Otroligt töntigt med det hela bcrypt.
Jag menar det är 9 8bit tecken, nu måste dom kolla input för encoding för att tillåta fler tecken istället för att bara köra Unicode/UTF8 in till Argon2 som är otroligt mycket bättre för ändamålet.

Redigera
Citera flera Citera
Permalänk
Medlem

Gillar det mesta från Proton så är positiv även om jag fortsätter använda Keepass ett tag till. Känns som det finns extremt många lösenordshanterare numera.

Redigera
Citera flera Citera
Permalänk
Medlem

Protons tjänst är ju poänglös eftersom de lämnar ut information till andra länders myndigheter, typ Ryssland och Kina.
https://www.bbc.com/news/technology-58476983

Redigera
Citera flera Citera
Permalänk
Medlem

KeepassXC (PC) / KeepassDX (Android) + Syncthing.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bozzeta:

Protons tjänst är ju poänglös eftersom de lämnar ut information till andra länders myndigheter, typ Ryssland och Kina.
https://www.bbc.com/news/technology-58476983

Gå till inlägget

Erhm va....Hur tänkte du där? Inget av det där är sant och du vet det.

De hade ett krav på sig, från Schweizisk domstol (som dom motsatte sig men förlorade i rätten), om att ge ut information om ett mailkonto gällande en aktivist (terrorist i fransk mening). De gav ut den informationen de lagligt var skyldiga att ge ut, till Schweizisk domstol, vilket i sin tur skickade det vidare till Frankrike.
Det var inte personens mail (i klartext) eller liknande, för allting är krypterat så inte ens proton själva kommer åt det.

De ger alltså inte ut information om företag eller andra stater kräver det (framförallt inte Kina eller Ryssland, skulle förstöra poängen med dem).
Men om de vill vara verksamma i Schweiz så måste de följa Schweizisk lag. Precis som Bahnhof måste följa svensk lag, hur bångstyriga de än är.

Visa signatur

CPU: AMD R7 5800x | RAM: Corsair Vengeance lpx 3200 Mhz 32 GB DDR4 | Moderkort: Asus ROG strix B550 F Gaming | GPU: Gainward GeForce GTX 1080 Phoenix GLH edition | PSU: Corsair RM750X | Kylare: Noctua NH-u14s | Fläktar: Corsair ML120 PRO, 120mm | Chassi: Fractal design Define S | OS: Windows 10 | SSD: Samsung 860 EVO 500 GB |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Xyze:

Erhm va....Hur tänkte du där? Inget av det där är sant och du vet det.

Gå till inlägget

Jo det är sant, men kanske ska förtydliga då att det är via schweiziska myndigheter som lämnar ut kontoinformationen.
6000 gångar förra året lämnade Proton ut infon.
Då kan man lika gärna använda vilken krypterad tjänst som helst.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag gillar att ha databasen lokalt (med backup såklart). Därför kör jag KeePass (och KeePassDroid på mobilen).

Visa signatur

Intel Core i5 6600K // Asus Z170 Pro Gaming // 2 x 8GB Kingston HyperX Fury DDR4 // MSI GTX 1660 VENTUS XS 6 GB // Samsung 850 EVO 250 GB SSD m. Win10pro // WD 500 GB, Samsung 1 TB + WD 4 TB (alla tre spinning drives)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Xyze:

Erhm va....Hur tänkte du där? Inget av det där är sant och du vet det.

De hade ett krav på sig, från Schweizisk domstol (som dom motsatte sig men förlorade i rätten), om att ge ut information om ett mailkonto gällande en aktivist (terrorist i fransk mening). De gav ut den informationen de lagligt var skyldiga att ge ut, till Schweizisk domstol, vilket i sin tur skickade det vidare till Frankrike.
Det var inte personens mail (i klartext) eller liknande, för allting är krypterat så inte ens proton själva kommer åt det.

De ger alltså inte ut information om företag eller andra stater kräver det (framförallt inte Kina eller Ryssland, skulle förstöra poängen med dem).
Men om de vill vara verksamma i Schweiz så måste de följa Schweizisk lag. Precis som Bahnhof måste följa svensk lag, hur bångstyriga de än är.

Gå till inlägget

Hur tänkte du själv nu? Det är ju uppenbart att franska staten begärde ut uppgifter om aktivisterna som sen schweiziska myndigheter krävde av Proton. Eller menar du att schweiziska myndigheter självmant och på eget bevåg kräver ut data från inhemska företag och utan uppmaning skickar det till en annan stat, dvs. Frankrike?

Proton har för övrigt haft en del annat skumt för sig tidigare också, till exempel har deras sida på TOR routat till clearnet, och det har inte tidigare gått att anonymt registrera användare utan att dela med sig av personliga uppgifter i form av en annan mailaddress för recovery. De har fortfarande endast betalning med Paypal eller kreditkort vilket också är ett skämt eftersom tjänsten utger sig för att vara privacyfokuserad.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har kört Proton Mail ett gäng år och kan varmt rekommendera det. Epostklienten har tagit stora kliv senaste åren och känns nu modern. Vet inte om den är i paritet med Gmail dock, men jag har inte den typen av behov. Det är väldigt enkelt att lägga till ett eget domän.

Gällande säkerheten så har jag förtroende för Proton och att alla konversationer är krypterade (även för Proton) känns tryggt.

Visa signatur

Spelar du eller vill du spela Valheim? Joina vår dedikerade server och Discord. PM:a för inbjudan.

Redigera
Citera flera Citera
Permalänk
Medlem

För det första INGEN mail tjänst är fullt krypterad eller säker!
Finns videor på Youtube om saken.

Och nej tack jag kör med 1Password i flera år o ser ingen anledning att byta till en sämre tjänst.

Visa signatur

Livet är som ett buggigt spel! Man gör allt man kan men endå går det åt hellvete!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara