» »

Password manager

Password manager

1
2
»

bobby ::

s0nce je izjavil:

Sam vse passworde napisem kar .txt file. Ja seveda imam enktripano in tako potrebujem na pamet vedet samo eno geslo isto kot pri password managerjih.


Neumnost. Uporabi pol vsaj keepass pa imas to osnovo pokrito pa se kaj drugega lahko dodajas.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

blink ::

Uporabljam Firefox password manager (FPM) z master geslom in Firefox accountom za sinhronizacijo med napravami, sedaj pa sem preizkusil Bitwarden. Zanima me ali tudi vam dela kaksne probleme? Npr. Za vnos polj vedno potrebuje nekaj sekund nalaganja, pri FPM je instantno. Drugi problem, pri aplikacijah v androidu ne deluje autofill, medtem ko FPM nima problemov. Tretji problem, vault se zaklene po dolocenem casu in potrebno je odklepanje (kljub nastavitvi 4h/never) itd. Ugotavljam, ce uporabljas Firefox je njegov FPM boljsa resitev kot Bitwarden. Ta se mi zdi smiseln zgolj kot cross-browser resitev. Kaksne so vase izkusnje?

SmeskoSnezak ::

Nam je bil namescen prek kolegove firme zastonj za osebno rabo PasswordHub. Link
@ Pusti soncu v srce... @

V-i-p ::

Eno glupo vprašanje: a moram vsa gesla na novo shranjevat, če danes inštaliram enega izmed teh programov ali pač lahko prebere in shrani vsa gesla, ki že shranjena v telefonu? Hvala.
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

GupeM ::

Exportaš iz trenutnega programa, verjetno je to Google Chrome, in imporaš v drugega. Nato ta export file izbrišeš in zažgeš. To je najšibkejša točka, ker gre za nekriptiran fajl, ki pogosto ostane nekje na disku.

energetik ::

Jaz trenutno uporabljam Bitwarden. Najbolj me moti, da ni nekega pametnega backupa, če crkne sama firma in njihovi strežniki. Backup je zgolj, če imaš na več mašinah le opcijo lock, ne logout. Pri Lastpassu si se v vsakem primeru lahko offline logiral in exportal bazo.
Ja, problematični so izvozi v plaintextu, ko se prenaša iz enega v drugega PM. Nujno je potem potrebno pregledati disk z namenskim programom, poiskati in prepisati export file. Pa resetirat PC, da ni slučajno še kaj v RAM.
vires in numeris

GupeM ::

Jaz imam self-hosted Bitwarden (Vaultwarden) v dockerju. Dosegljiv samo znotraj lokalnega omrežja oz. preko VPN. Backup baze je trivialen.

To prepisovanje diska se mi zdi nekako odveč. Že če samo izbrišeš, si naredil 99% dela. Nismo tako pomembne tarče, da bi kdo to iskal po "izbrisanih" datotekah. Če pa si, potem pa le. Škodi ne.

Zgodovina sprememb…

  • spremenil: GupeM ()

SmeskoSnezak ::

Preveri Dashlane in Devolutions. Uporablja kdo Dashlane in bi bil pripravljen primerjati z Devolutions?
@ Pusti soncu v srce... @

reglo ::

Kateri free password manager je trenutno najbolj varen in omogoča kakšno priročno funkcionalnost?

Trenutno uporabljam KeePassDX. Dx zato, ker je izgled malo bolj moderen. Včasih url-ja ne prepozna. Če pa gre za zadevo, ki ni v brskalniku, pa jo moram vsakič posebej najti (npr. Sigenca). Ker imam službeni PC imam 2 ločeni bazi. Naloženi sta na disku. Če bi naložil v Google Drive, bi moral imeti Drive na disku in ne v oblaku. Seveda se nočem na službeni PC vezati z domačim/osebnim Google profilom in obratno. Sinhronizacija je urejena preko Synchthing oz. SynchTrazor. Problem je, ker se Synchthing na pc-ju včasih malo "pozabi" osvežiti, saj nima funkcije, da bi v ozadju deloval v nedogled. Urejeno imam tudi referenčenje gesel, da spremenim samo 1. Uporabljam tudi addin za Chrome.

Zadev sicer ne brišem, temveč jih dajem v koš. Revizijska sled na posamičnem neizbrisanem zapisu mi ne omogoča vrnitve na eno od prejšnjih verzij. To bi recimo bilo zelo fino.

Kaj imate še ostali? Katere funkcionalnosti so najbolj priročne?

stevemcq_ ::

Bitwarden je eden in edini pravilen odgovor.

dunda ::

Sam uporabljam KeePass in se mi res zdi nabit s funkcijami.
https://www.kacnje.eu

reglo ::

KeePassDx jih ima manj. Ima pa modernejši izgled.

Ja, izgled...

Karen ::

Ce dopolnim kolega, ki je napisal Bitwarden: Vaultwarden je odprtokodna verzija, narejena v Rustu, v Dockerju na domačem NASu je po mojem osnova- gesel se ne hrani v oblaku tretjih. Vse ostalo kar je v oblaku pri nekom je že po definiciji problematično. Seveda moraš imeti urejen backup pa vsaj osnovno varnost NASa poštimano pa je.

reglo ::

Jaz imam gesla na c-ju na službenem pc-ju. A to ni ok? Je bolje nek NAS?

Tega sicer še ne poznam, bi se pa rad naučil nastaviti.

Zgodovina sprememb…

  • spremenilo: reglo ()

energetik ::

Karen je izjavil:

Ce dopolnim kolega, ki je napisal Bitwarden: Vaultwarden je odprtokodna verzija, narejena v Rustu, v Dockerju na domačem NASu je po mojem osnova- gesel se ne hrani v oblaku tretjih. Vse ostalo kar je v oblaku pri nekom je že po definiciji problematično. Seveda moraš imeti urejen backup pa vsaj osnovno varnost NASa poštimano pa je.

To da imaš na Bitwarden serverjih sync, ni nič problematično. Ker se zadeva enkriptira na tvoji kišti, in šele nato synca. Poleg tega, da imaš vklopljen 2FA, in nihče ne more niti do kriptirane verzije. Pa tudi če, srečno vsakemu, ki se bo lotil gesla s 100bit entropije in z Argon KDF.
Tako da še en glas za Bitwarden, toplo priporočam vsakemu.

Seveda pa bo paranoik raje uporabil KeePass in ga naokoli syncal zgolj preko USB ključka...
vires in numeris

Zgodovina sprememb…

reglo ::

A imate potem NAS postavljen na dodatnem strežniku? Jaz sedaj ne bi ravno zapravljal pa bi ga postavil kar na prenosniku. FreeNAS oz. kakor berem je the way to go.

FireSnake ::

stevemcq_ je izjavil:

Bitwarden je eden in edini pravilen odgovor.


Če bi bil edini pravi nič drugega ne bi obstajalo.
Še en glas za KeePass. Uporabljam doma in v službi.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

MrStein ::

reglo je izjavil:

A imate potem NAS postavljen na dodatnem strežniku? Jaz sedaj ne bi ravno zapravljal pa bi ga postavil kar na prenosniku. FreeNAS oz. kakor berem je the way to go.

Če imaš en PC in ne misliš drugo postavljati, potem ne rabiš NAS.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

reglo ::

Kaj pa Docker? A to tudi nima nekega smisla?

Ales ::

reglo je izjavil:

Kaj pa Docker? A to tudi nima nekega smisla?

Za to, nobenega.

Povej raje, kaj bi rad dosegel? V kakšni obliki imaš gesla zdaj, v katerem programu?

psychoshorty ::

Sam uporabljam passbolt. Lokalna instalacija - virtualka. Deluje preko wireguarda in v lokalnem omrezju. Vec ne rabim.

reglo ::

Datoteko imam na c-ju na službenem računalniku (prenosnik). V bistvu imam 2 datoteki. Ena je privatna, druga pa službena. Tako imam v KeePassDXu 2 bazi.
V službeni imam 140 vnosov razporejenih po podmapah. Stare dajem v koš, tiste, ki mi od časa do časa pridejo prav pa ohranjam.
V privatni bazi nimam podmap, je pa notri 80 zapisov.
Seveda imam tudi mobilno aplikacijo in addin za Chrome.

Na službenem nisem hotel imeti osebnega accounta na Google Drive Desktop različici (v oblaku nisem znal urediti), zato uporabljam SynchTrazor oz. Synchthing.

Kaj bi rad dosegel? Ne vem. Če je to optimalno, potem je ok.

Btw ... pri Bitwarden mi je recimo všeč addin za brskalnik. Veliko ponuja.

Ericssony ::

Proton Pass - https://proton.me/pass

Jerry000 ::

Ericssony je izjavil:

Proton Pass - https://proton.me/pass

Deluje super, pa še free je oziroma samo 24EUR na leto. Not bad, hvala
Sicer se sam držim še vedno SafeInCloud - https://www.safe-in-cloud.com/en/index....

_Sajmon_ ::

Pred dnevi sem iz SafeinCloud preklopil na Bitwarden. Ta prvi ni imel podpore Linuxa, Protonpass pa ni imel podpore importa od SafeinCloud.

Nikonja ::

Bitwarden je zakon, posbej vtičniki za vse Browserje in app na mobitelu.... dejansko vsa gesla samo copy-paste ali pa določena sam filla. 2FA vklopljena, master geslo kompleksno tko da ni skrbi. Sem mislil dat tole localno verzijo na NAS ampak menim da je bolj varno na Bitwarden serverju kot na mom NAS-u

energetik ::

Če niste vedeli, se pri Bitwardenu lahko naredi izvoz v password encrypted.json za namen backupa. Le-ta je neodvisen od obstoja Bitwardena kot firme. In po novem točno tak backup brez problema uvozi KeepassXC, seveda če imaš geslo. Kar pomeni odlično možnost backupa na svojih diskih ali "svojem" oblaku, brez operiranja z plain text datotekami.
Za vsakodnevno rabo pa je seveda avtomatski sync preko BW serverjev bolj priročna in ugodna rešitev.
vires in numeris

Zgodovina sprememb…

jabe ::

Jaz imam se zmeraj keepass oziroma app je zdaj keepass2android offline. Izgleda bolj tuko tuko, ampak sem se navadila in kot razumem, je zadeva povsem varna, ce mi datoteko sunejo?

Datoteko imam pa na dropboxu in potem dostopam lahko od vsepovsod.

energetik ::

Ja, datoteka je povsem varna, ČE imaš ustrezno geslo in ustrezeno nastavljen KDF.
Za KDF je priporočljivo nastavit Argon2ID z default parametri.
Ustrezno geslo = povsem random generirano, najlažje passphrase iz nekje 5-6 besed.
vires in numeris

FireSnake ::

Nikonja je izjavil:

Bitwarden je zakon, posbej vtičniki za vse Browserje in app na mobitelu.... dejansko vsa gesla samo copy-paste ali pa določena sam filla. 2FA vklopljena, master geslo kompleksno tko da ni skrbi. Sem mislil dat tole localno verzijo na NAS ampak menim da je bolj varno na Bitwarden serverju kot na mom NAS-u


KeePass tudi zna sam polnit gesla v brskalnikih.
Poglej in se nasmej: vicmaher.si

jabe ::

energetik je izjavil:


Za KDF je priporočljivo nastavit Argon2ID z default parametri.


Ok, na voljo imam:
-AES-KDF
-Argon2d
-Argon2id

Do sedaj je bil defaultno prvi izbran in sem zdaj spremenila na zadnjega? Je tako ok?

energetik ::

Ja, Argon2id je sodobna zadeva, ki naj bi bila optimum za to uporabo. Lahko klikneš še da ti naredi benchmark za 1s in ti sam glede na to nastavi parametre (to pomeni da ti bo na tvoji napravi 1s dekodiralo bazo, ko boš odprla).

Za geslo si pa daš random generiran passphrase tega tipa (6 besed je že praktično overkill če se hkrati uporabi Argon KDF):

rice glad female solve vain result

https://www.correcthorsebatterystaple.n...
vires in numeris

Zgodovina sprememb…

user-pass ::

Thanx za link. Sicer uporabljam pw generator v Keepassu ampak vcasih je fino imeti besede, da si lazje zapomnis 25+ char passworde.

energetik ::

user-pass je izjavil:

Thanx za link. Sicer uporabljam pw generator v Keepassu ampak vcasih je fino imeti besede, da si lazje zapomnis 25+ char passworde.
Uporabljaj KeepassXC, generira tudi passphrase. Celo svoj slovar besed lahko uvoziš in ti iz njih zgenerira.

Tisti link sem dal le za primer, nisem ziher, ali je legit in true random. Za svoje passphrase uporabljam le generator v Bitwardenu in KeepassXC, za ta glavne zadeve pa kar mečem kocko.
vires in numeris

nekineki592 ::

Sem šel iz KeePassa na Bitwarden. Zanima me, kako v Chromu, kjer imam Bitwardenov Extension nastaviš autofill za Gmail account. Če prekopiram link, kjer bi moral vpisati username, mi Bitwarden tam ne ponudi ničesar in moram ročno iskati ter izbirati account.

Ali se za Google account "splača" dodati kakšen passkey. Meni se zdi to malo preveč. Vpis usernama in gesla se mi zdi dovolj.

Na spletu odgovora zaenkrat nisem našel.

Mimogrede... Imam še kar nekaj gesel v Chrome Password Managerju. Verjetno je smiselno, da imam sedaj samo 1 bazo in to je Bitwarden. Passwordov itak 3/4 ne bom nikoli potreboval, ampak vseeno morajo nekje biti.

Zgodovina sprememb…

Lonsarg ::

Jaz sem se zadovoljil s tem da ima KeexPasXS/KeepasForAndroid in od tam ročno kopiram kritična gesla po potrebi (banke, 2FA generator kode,....). Za vse ostale strani pa samo generiram v Keepass in nato dam remember v browserju in imam pač na obeh mestih shranjeno.

Se mi ne da zaradi tega enkratnega ročnega kopiranja komplicirat z avtomatsko integracijo Password Managerjev z browserjem. Pa ne gre sam za komplikacijo, dejansko avtomatska integracija z browserjem pomeni dodatno varnostno izpostavljenost in glede na to da imam v Keepass tudi 2FA kode jih nočem izpostavit kaki avtomatski integraciji in potencialno browserju.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

nekineki592 ::

Ja, jaz sem malo menjal bolj iz firbca. Za banko imam 2FA, za Sigenco sicer ne. Za večino gesel me niti ne briga, če se zlorabijo. Ima pa Bitwarden boljšo "prepoznavo" url-jev in s tem autofill. Prej sem gesla hranil na disku prenosnika in imel povezano preko Synchthinga oz. SyncTrazorja, sedaj pa imam na Bitwardenovih strežnikih. Mislim, da je glede varnosti enako. Gesla sem sedaj "zaupal" ponudniku, ki se ukvarja prav z gesli, in ne nekemu Synchthingu, ki dela, kaj pa jaz vem.

Pri KeePassu nisem uporabljal Extensiona za browser, pri Bitwardenu mi je kar všeč. Tvoja varianta ni slaba, bi pa potem spet potreboval npr. Chromov Password Manager.

V Bitwardnu imam dodano mapo npr. OLD, kamor dajem gesla, ki jih ne bom uporabil, brisal pa jih prav tako ne bi. Moti me, ker search vključuje tudi ta gesla in jih je enostavno preveč. Če gesla premaknem v Koš, jih bo Bitwarden avtomatsko izbrisal po 30 dneh.

Kako bi lahko zadevo.

Malcolm_Y ::

Ericssony je izjavil:

Proton Pass - https://proton.me/pass
+1

Saul Goodman ::

nekineki592 je izjavil:

Sem šel iz KeePassa na Bitwarden. Zanima me, kako v Chromu, kjer imam Bitwardenov Extension nastaviš autofill za Gmail account. Če prekopiram link, kjer bi moral vpisati username, mi Bitwarden tam ne ponudi ničesar in moram ročno iskati ter izbirati account.

Ali se za Google account "splača" dodati kakšen passkey. Meni se zdi to malo preveč. Vpis usernama in gesla se mi zdi dovolj.

Na spletu odgovora zaenkrat nisem našel.

Mimogrede... Imam še kar nekaj gesel v Chrome Password Managerju. Verjetno je smiselno, da imam sedaj samo 1 bazo in to je Bitwarden. Passwordov itak 3/4 ne bom nikoli potreboval, ampak vseeno morajo nekje biti.


ne uporabljajte auto-fill funkcije, ker je potencialno nevarna in je odsvetovana pri vseh password managerjih (zlonamerna stran se lahko vtičniku predstavi kot stran xyz.com, nakar vtičnik v nastavljena polja auto-filla login info.).

najboljša rešitev pri bitwarden je ta, da uporabljaš hotkey s katerim lahko tudi cyclaš med več logini za isto stran.

to je ctrl + shitf + L oz. command + shift + L na macih.

Karen ::

Bitwarden - če klikneš na item, ki ti ga na spletni strani da v vtičniku, tako da ga odpreš s podatki, je spodaj gumb Auto-fill, ki porine podatke na trenuten page. Ni avtomatsko povsod, ampak tako pa gre. Upam da sem kolikortoliko jasno napisal.

nekineki592 ::

Na webu mi Bitwarden ob prijavi v portal javi "An error has occured. Rate limit exceeded.". Ostalo sicer deluje, vendar ne morem do vseh nastavitev.

Wtf? A se to pogosto dogaja?

bm1973 ::

KeePass, kateri plugin za browserje?

Jih je cel kup...

nekineki592 ::

Ali obstaja bližnjica, da pokličem Bitwarden za vnos prijavnih podatkov za namizno aplikacijo. Recimo Cisco AnyConnect? Če je kakšen autofill še bolje. Tu verjetno s tem ni nič napačnega.

BorutK-73 ::

Za firefox imam jaz Kee plugin

nekineki592 ::

Sedaj sem malo gledal kako in kaj. Polno je teh Chrome Extensionov, kjer se povežem v VPN-jem kar nekam. Niti ne razumem, kako to deluje, da izbereš 1 državo in si že kar povezan. :)
Skratka lahko bi imel v Chromu nek extension in ali pa nek drug vpn desktop client, kjer bi imel shranjeni 2 vpn povezavi in vpisane pristopne podatke. Potem pa recimo bližnjice na namizju ali v opravilni vrstici. Malo je moteče edino, da je geslo za 1 vpn enako geslu za Windowse. :(

Kaj mi predlagate?

psychoshorty ::

Selfhost passbolt ftw.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ravnanje z gesli

Oddelek: Informacijska varnost
452470 (781) energetik
»

Gesla (strani: 1 2 )

Oddelek: Pomoč in nasveti
676658 (4673) xseki
»

Med vdorom v LastPass in katastrofo le kakovost glavnih gesel uporabnikov

Oddelek: Novice / Varnost
265796 (3432) energetik
»

LastPass ponovno napaden, odtujeni osebni podatki, a ne gesla

Oddelek: Novice / Varnost
386795 (4238) -Nevsky-
»

Hekerji ukradli del izvorne kode LastPassa (strani: 1 2 )

Oddelek: Novice / Varnost
8614860 (10269) NejcSSD

Več podobnih tem