» »

Password manager-ji in podobno

Password manager-ji in podobno

Qushaak ::

Zanima me, kaj so predvsem slabosti password manager-jev kot sta npr. LastPass in Xmarks?
LastPass se mi zdi, da je z naskokom najbolj znan in podprt. Oba pa jasno podpirata vse trenutno najbolj popularne internetne browser-je.

Zanima me tudi primerjava z v Firefox in Chrome "vgrajenima" shranjevalnikoma gesel (in še mnogo drugih reči) - Firefox Sync in Chrome Sign-In.

Če odmislimo kakšne čudne bug-e od česarkoli omenjenega in gledamo samo funkcionalnost in sedanje delovanje - prednosti in slabosti LastPass in Xmarks vs v sodobne verzije brskalnikov vgrajene sinhronizacijske mehanizme (da se samo po inštalaciji "prijaviš v brskalnik").

Hvala za argumentirane komentarje. Trenutno me najbolj zanima samo za funkcionalnost upravljanja uporbniških imenov in gesel in kar je neposredno povezano s tem ter morda sinhronizacija bookmark-ov, drugo je praktično nepomembno (kakšno sinhroniziranje zavihkov med različnimi napravami itd.)

Matija82 ::

A te zanimajo oblačni password managerji (LastPass) ali lokalni (KeePass?

Pri oblačnih se lahko zgodi tole:
http://www.pcworld.com/article/227268/l...
http://www.theregister.co.uk/2011/05/05...

SuperVeloce ::

Lastpass je že dokaj zrel service in zelo varen, če imaš dober password. Jaz nimam varnostnih pomislekov pri uporabi.

AlienRR ::

Moje mnenje je, da če se že spraviš k temu potem passworde shraniš lokalno (-keePass). Nekako ne zaupam oblačnim storitvam (tudi zaradi stvari ki jih je že omenil Matija82).
Res je, da ni tako integrirano kot so oblačni password managerji, vendar so lokalni neodvisni od internetne povezave, ni skrbi, če storitev propade(malo verjetno pa vendar), ne predaš baze z vsemi gesli nekim tretjim osebam ipd. Lokalno shranjeno bazo med napravami lahko prenašaš z USB.
You can override the laws of thermodynamics with sufficient sudo access.

Qushaak ::

Po prebranem skklepam, da če hočem samo sinhronizirati gesla in bookmark-e in na vseh platformah uporabljam isti brskalnik, potem je najbolje uporabiti kar vgrajene sinhronizacijske rešitve in se rešiti plugin-om? Jasno, če sprejmem slabosti oblačnega hranjenja podatkov. Nekako za opisane potrebe ne vidim, da moram inštalirati plug-ine, saj ne nudijo nič boljšega. Se motim?

AlienRR ::

Točno tako, uporabi enak brskalnik. Potem niti ne potrebuješ plug-inov.
You can override the laws of thermodynamics with sufficient sudo access.

Mavrik ::

Pač daleč največja slabost je to, da v primeru, da ti ukradejo geslo od password managerja, ti ukradejo VSA gesla, ki jih imaš tam. Druga slabost pa je to, da moraš zaupati, da shranjujejo tvoja gesla na strežniku kriptirano. LastPass recimo se hvali, da nekriptirana gesla nikoli ne zapustijo tvoje naprave.

Osebno uporabljam za te namene LastPass - predvsem zato ker dobro dela na vseh platformah. Dostop do gesel mam tako na vseh računalnikih, tablicah in telefonih (tako japkah kot androidih) in mi ni treba skrbeti za to, da vedno vlačim okoli USB ključke, prenašam datoteke in kaj jaz vem kaj še vse, ko se registriram na novi spletni strani. Prav tako lahko uporabljam ta gesla za prijavo v aplikacije, kar recimo brskalniški sync sistemi ne podpirajo.
The truth is rarely pure and never simple.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
17648312 (34731) Pero_SLO
»

LastPass odslej omogoča brezplačno sinhronizacijo med napravami

Oddelek: Novice / Varnost
339259 (6455) PARTyZAN
»

LastPass dobil novega lastnika

Oddelek: Novice / Nakupi / združitve / propadi
2719687 (12946) murmur
»

Preveč gesel in drugih podatkov

Oddelek: Pomoč in nasveti
232902 (2114) čuhalev
»

Sum vdora v LastPass povzročil množično menjavo gesel

Oddelek: Novice / Varnost
3014959 (13858) poweroff

Več podobnih tem