OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
39511
Reakcje/Polubienia
27897
Miasto
Trololololo
screenshots-windows.9c4cc18.png


RememBear to nowy program będący menadżerem haseł, RememBear dostępny jest jak na razie w wersji rozwojowej (Beta) i działa na takich systemach jak Windows, Mac, iOS i Android.Program integruje się tylko z Google Chrome ale rozszerzenia dla Firefoxa, Safari i Edge też będą niedługo dostępne.RememBear w wersji beta jest programem bezpłatnym, w przyszłości będą 2 wersje, płatna i bezpłatna.



Zaloguj lub Zarejestruj się aby zobaczyć!
 

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
Wygląda jak uproszczona wersja Dashlane.
dashlane-4-password-grid-view-pc.png
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
39511
Reakcje/Polubienia
27897
Miasto
Trololololo
RememBear 0.7.8.0 Beta

Rozszerzenie dla Firefoxa już dostępne także można testować


Zaloguj lub Zarejestruj się aby zobaczyć!
 

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
W uzupełnieniu:
RememBear to password manager (obecnie w fazie Beta) firmy TunnelBear, bardziej znanej jako dostawca zarówno darmowych, jak i płatnych VPN. Firma działa od 2011 r i ma siedzibę w Kanadzie. W związku z tym podlega reżimowi prawnemu Five Eyes, jednak na jej korzyść przemawia, ze nie gromadzi żadnych dzienników danych logowania i poddaje swoje produkty zewnętrznym audytom. Tak też było w przypadku RememBear. Pełny raport audytu wykonanego przez Cure53 pod linkiem:
Zaloguj lub Zarejestruj się aby zobaczyć!

W skrócie tutaj (wyszedł ok.):
Zaloguj lub Zarejestruj się aby zobaczyć!

Funkcje bezpieczeństwa obejmują 256-bitowe szyfrowanie end-to-end. Do poprawnego działania wymaga zainstalowania aplikacji desktopowej i rozszerzenia w przeglądarce. O ile w Chrome czy Slimjet funkcja automatycznego wypełniania działa prawidłowo, to już w Operze - nie.
Program działa jak na filmiku:
Zaloguj lub Zarejestruj się aby zobaczyć!

Aplikacji desktopowa umożliwia utworzenia bezpiecznego sejfu , który może się przydać na wypadek, gdyby zapomniałeś hasła głównego. Co ciekawe - w celu ochrony hasła głównego aplikacja generuje specjalny certyfikat (można go wydrukować lub zapisać w pdf) z długim kodem liczbowym i kodem QR na wypadek, gdy zechcemy odzyskać dostęp do konta w przypadku zapomnienia hasła głównego. RememBear umożliwa automatycznie skanowania komputera, w celu importu haseł z Chrome, LastPass czy 1Pass.
Fajną funkcją jest sprawdzanie autentyczności rozszerzenia w przeglądarce za pośrednictwem automatycznego generowania kodu liczbowego w przeglądarce i aplikacji (muszą być identyczne) oraz autentyczności nowego urządzenia za pomocą długiego ciągu liczbowego w przypadku desktopów, czy instalacji przy pomocy kodu QR - w przypadku iOS czy Androida.
Dla jednych dużym plusem, a dla innych dużym minusem będzie fakt, ze program szybko synchronizuje hasła w chmurze i nie ma - póki co - możliwości wyłączenia automatycznej synchronizacji.
W sumie program ok., interfejs ładny, przejrzysty i bez zbędnych dodatków. Podoba mi się, że w odróżnieniu od innych menadżerów, które robią to z automatu, trzeba kliknąć przycisk loguj (bo nie zawsze mam ochotę się logować na danej stronie).
Instalka x64 (pobrać można też 32 bitową):
Zaloguj lub Zarejestruj się aby zobaczyć!

Rozszerzenie dla Chrome:
Zaloguj lub Zarejestruj się aby zobaczyć!
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
39511
Reakcje/Polubienia
27897
Miasto
Trololololo

tregs_beales

Bardzo aktywny
Dołączył
13 Czerwiec 2017
Posty
251
Reakcje/Polubienia
634
Securing your RememBear : Remembear Blog

When we launched RememBear to Beta, we were happy to receive a steady stream of great questions surrounding how we built our new password manager. Even though we spent a lot of time perfecting the Bear animations, we invested even more time thinking through RememBear’s security design.

In this post, we’d like to share some insight into the cryptography and security approaches we’ve used to secure your RememBear. In the weeks to come, we’ll be publishing a technical White Paper that will take a deep dive into the core functions and technologies we used.

Designing a new Bear
Lock-Screen---MacOS@2x.png


Our goal for RememBear is to provide a product that you can trust to secure all of your passwords. A pivotal design decision, that we made from the very beginning, was that you would be the only person with access to the contents of your RememBear account. To allow this, we decided to use
Zaloguj lub Zarejestruj się aby zobaczyć!
, which grants you exclusive control over your account and leaves fewer ways for someone else to gain access to your passwords.

The challenge with building an end-to-end encrypted security product, is finding the balance between security and convenience. RememBear needs the ability to store the contents of your account securely, while allowing you to conveniently access your passwords on any device you authorize. That level of ease presented a challenge, since syncing the contents of your RememBear between your devices meant we needed to encrypt the data on your device then transfer it to be stored on our servers.

Designing a threat model that helped us identify possible attack vectors people could use to intercept or decrypt your RememBear data, has been the primary challenge of our security design. To defend against attacks, we incorporated proven encryption technologies into our architecture, then had our implementations of these tools publicly audited by Cure53, a well known security auditor. The result is a design for RememBear that maximizes security and convenience.

Read more:
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
McAfee przejął TunnelBear'a, więc ciekawe jak to będzie z tą poufnością ;)
 
Ostatnia edycja:

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
TunnelBear przejął McAfee, więc ciekawe jak to będzie z tą poufnością ;)
Gdyby tak było, to bym się nie martwił. :)
Ach, ta polska fikuśna składnia - na 1 kwietnia post będzie jak znalazł. :)
W pozostałe dni roku lepiej będzie brzmiało: "McAfee przejął TunnelBear'a" lub "TunnelBear został przejęty przez McAfee".
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
Gdyby tak było, to bym się nie martwił. :)
Ach, ta polska fikuśna składnia - na 1 kwietnia post będzie jak znalazł. :)
W pozostałe dni roku lepiej będzie brzmiało: "McAfee przejął TunnelBear'a" lub "TunnelBear został przejęty przez McAfee".
Lol Myślałem co innego i pisałem co innego :D Poprawione :)
Dzięki za uwagę ;)
 
Do góry