Forum » Loža » Password manager
Password manager
Poldi112 ::
Jaz sem mislil na scenarij, da izgubiš dostop do svojega emaila, ne pa da si ga pridobi napadalec. Torej pozabiš geslo, ponudnik propade itd...
Usmeriš domeno k drugemu ponudniku in si ustvariš novega.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Legon ::
Ni imel 2fa.
Meni se zdi večji problem, da ti ga Google lahko samovoljno zapre. Na zadnje sem bral, zaradi pošiljanja slik lastnega nagega otroka njegovemu pediatru. Bo potrebno take priponke šifrirati in paziti, da ti je že telefon ob slikanju ne porine v oblak.
Lastnik računa pa menda ni imel veliko sreče s pritožbo.
Danes so mi vdrli in ukradli googlov račun. Seveda mam ta račun povezan za razne spletne strani, kjer kaj plačujem, z raznimi aplikacijami, polno kupljenih aplikacij itd. Problem je, da ko sem se zbudil, sem na telefonu imel obvestila, da nekdo hoče imeti dovoljenje za dostop do računa, čez nekaj časa, da sem uspešbo dovolil nekomu dostop do računa in še kasneje, da je bilo geslo uspešno spremenjeno. Zavarovali so račun z usb ključkom, spremenili telefonsko, nadomestni račun itd.
Tole se bere kot 2FA. In ja, primer, ki ga navajaš je samo še en razlog zakaj je problematično, če ti lahko nekdo tretji samovoljno odvzame email naslov.
Legon ::
Ja, ampak google te modro posiljuje z Google prompt in ignorira authentikator. Ker oni pa ja dobro vedo kaj ti rabiš in je najbolj varno zate. Potem pa folk dobi prompt na 15 naprav in sledi sranje.
delavec44 ::
Kaj dejansko preostane navadnemu Janezu, ki noče plačevati lastne domene? Javni servisi niso ok (eni so bolj ok od drugih), mail operaterja je pase in težko menjati ob menjavi operaterja.
Kaj takega?
https://e-uprava.gov.si/si/pomoc-inform...
"Prevzeti naslov vašega varnega predala je vaša davčna številka z končnico e-uprava.si. Za naslov lahko uporabite
kombinacijo svojih imen in priimkov, ki še ni uporabljena."
Verjetno res. Imam celo ene 2 kodi za enkraten dostop v trezorju pa vprašanje ali mi bosta kaj koristili.
Kaj takega?
https://e-uprava.gov.si/si/pomoc-inform...
"Prevzeti naslov vašega varnega predala je vaša davčna številka z končnico e-uprava.si. Za naslov lahko uporabite
kombinacijo svojih imen in priimkov, ki še ni uporabljena."
Ja, ampak google te modro posiljuje z Google prompt in ignorira authentikator. Ker oni pa ja dobro vedo kaj ti rabiš in je najbolj varno zate. Potem pa folk dobi prompt na 15 naprav in sledi sranje.
Verjetno res. Imam celo ene 2 kodi za enkraten dostop v trezorju pa vprašanje ali mi bosta kaj koristili.
Zgodovina sprememb…
- spremenil: delavec44 ()
Legon ::
Kaj dejansko preostane navadnemu Janezu, ki noče plačevati lastne domene?
Da ne hodi jokat na forum ko gre kaj narobe. Seriosuly? To je na nivoju vprašanja, kaj naj bogi janez naredi če noče plačat vhodnih vrat in ključavnice, da ga ne okradejo...
Kaj takega?
dejansko v neki fazi pričakujem, da bo vsaj na nivoju EU moral obstajat nek sistem prenosljivega elektronskega naslova, ki bo neločljivo vezan na indetiteto posameznika in bo, če ne, drugega omogočal obnovo računa na fizičnem okencu s potnim listom.
prowb ::
Je v letu 2025 kaj drugčna situacija s PW managerji?
BitWarden mi je trenutno še vedno favorit, me pa zanima kaj recimo drugi uporabljate?
Ali pa kaj bi priporočili manj veščim uporabnikom?
Da je brezplačen za vsaj kakih 100 zapisov (gesel).
Da je ima mobilno in desktop (windows) aplikacijo.
Da lahko obe aplikaciji hkrati uporabljaš, in tudi imaš na več napravah (recimo telefon, namizni računalnik in prenosnik)
Hvala!
BitWarden mi je trenutno še vedno favorit, me pa zanima kaj recimo drugi uporabljate?
Ali pa kaj bi priporočili manj veščim uporabnikom?
Da je brezplačen za vsaj kakih 100 zapisov (gesel).
Da je ima mobilno in desktop (windows) aplikacijo.
Da lahko obe aplikaciji hkrati uporabljaš, in tudi imaš na več napravah (recimo telefon, namizni računalnik in prenosnik)
Hvala!
SmeskoSnezak ::
alternative je izjavil:
KeepassXC s plugini za brskalnike.
Kaj pa da uporabis Syncthing , ker plugini niso super varni? LP, Smeeska
@ Pusti soncu v srce... @
blink ::
Ce ti google iz bilokaksnega razloga zapre account, kaj tocno to pomeni za vse spletne strani/storitve/aplikacije kjer imas registracijo z gmailovim emailom? Dokler imas login podatke ne bi smelo biti tezav, ker lahko vneses novi email?
Legon ::
Ni nujno. Dolocene storitve je kar jeba menjat email, ali pa zahtevajo potrditev menjave na emailu. Ravno tako, ce pride do vdora v Gmail ti z lahko menjajo gesla tudi drugje.
Drugace pa je odgovor zelo enostaven - ne uporabljas Gmail za login. Tukaj bi se morala zacet vsaka debata o varnosti online.
Drugace pa je odgovor zelo enostaven - ne uporabljas Gmail za login. Tukaj bi se morala zacet vsaka debata o varnosti online.
urosz ::
kako backupirate bitwarden? recimo da gredo 1x v franže, kako ste pripravljeni na ta scenarij?
energetik ::
kako backupirate bitwarden? recimo da gredo 1x v franže, kako ste pripravljeni na ta scenarij?Že 100x napisano. Izvoziš kot password protected .json in shraniš na X-poljubnih nosilcev. Lahko tudi na Gdrive. Enkripcija je pri tem enaka kot jo imaš za svoj spletni vault, in če imaš pravilno izbrano geslo (true random, ustrezne dolžine), tega .json ne odpre niti FBI.
Bitwarden lahko popolnoma neha obstajat, ker ta fajl odpre tudi npr. KeepassXC.
vires in numeris
Zgodovina sprememb…
- spremenilo: energetik ()
energetik ::
Zakaj misliš, da bi sicer to napisal? Že n-krat sem točno to preizkusil.
Bitwarden je opensource. Dejansko vsak lahko spiše software, ki odpira BW .json file.
Bitwarden je opensource. Dejansko vsak lahko spiše software, ki odpira BW .json file.
vires in numeris
delavec44 ::
Tega ne poznam. Jaz jih za ziher (prihodnje kompatibilnosti) raje zararam z geslom.
Zgodovina sprememb…
- spremenil: delavec44 ()
velikBrokoli ::
Json v sili tudi na roke sparsaš, ali pa v Notepad++.Kriptiran?
Export po defaultu ni zakriptiran, zato ga sam zakriptiraš in narediš backup kjerkoli že imaš.
openssl enc -aes-256-cbc -salt -pbkdf2 -in backup.json -out backup.json.encrypted
Za dekriptiranje pa:
openssl enc -d -aes-256-cbc -pbkdf2 -in backup.json.enc -out backup.json
Te komandi si lahko tudi poleg backupa shraniš, da ne pozabiš kako si zakriptiral zadeve.
nekineki592 ::
Uporabljam BitWarden, ki mi je zelo všeč. Vse bolj in bolj pa ne moti ena reč - še vedno niso uredili, da se lahko shrani filtriranje trezorja. Sam imam namreč dva, kjer v drugega, ki sem ga poimenoval "Arhivirano" dajem potekle vnose. Te vnose bi sicer lahko pobrisal in dal v kos, vendar jih BitWarden po 1 mesecu zbriše.
Na pc-ju še nekako gre, če pa na GSM uporabim autofill funkcijo pa filtriranja sploh nimam omogočenega.
Skratka rad bi free password manager z modernim vmesnikom in hostanjem pri njih, da se lahko brez težav syncha. Neko private hostanje potem dela in ne dela, pa sploh ne veš.
Na pc-ju še nekako gre, če pa na GSM uporabim autofill funkcijo pa filtriranja sploh nimam omogočenega.
Skratka rad bi free password manager z modernim vmesnikom in hostanjem pri njih, da se lahko brez težav syncha. Neko private hostanje potem dela in ne dela, pa sploh ne veš.
Lonsarg ::
Jaz sem cisto zadovoljen z KeePass (KeePassXC na PC ter KeePassDX na Androidu).
V osnovi je zadeva local-only, ampak pac tako na Androidu kot PCju dam bazo na onedrive in dobim se avtomatski sync (lahko bi uporabil poljuben online storage).
Vsec mi je da za sync skrbi locena firma od firme ki ponuja software. All-in-one cloud resitve so bolj izpostavljene. KeePass format za database je pa itak odprt in je vec ponudnikov KeePass kompatibilnega softwerja.
V osnovi je zadeva local-only, ampak pac tako na Androidu kot PCju dam bazo na onedrive in dobim se avtomatski sync (lahko bi uporabil poljuben online storage).
Vsec mi je da za sync skrbi locena firma od firme ki ponuja software. All-in-one cloud resitve so bolj izpostavljene. KeePass format za database je pa itak odprt in je vec ponudnikov KeePass kompatibilnega softwerja.
Zgodovina sprememb…
- spremenil: Lonsarg ()
GupeM ::
nekineki592 je izjavil:
Uporabljam BitWarden, ki mi je zelo všeč. Vse bolj in bolj pa ne moti ena reč - še vedno niso uredili, da se lahko shrani filtriranje trezorja. Sam imam namreč dva, kjer v drugega, ki sem ga poimenoval "Arhivirano" dajem potekle vnose. Te vnose bi sicer lahko pobrisal in dal v kos, vendar jih BitWarden po 1 mesecu zbriše.
Na pc-ju še nekako gre, če pa na GSM uporabim autofill funkcijo pa filtriranja sploh nimam omogočenega.
Skratka rad bi free password manager z modernim vmesnikom in hostanjem pri njih, da se lahko brez težav syncha. Neko private hostanje potem dela in ne dela, pa sploh ne veš.
Zakaj bi pa to uredili? Verjetno si edini na svetu s to težavo. Pretekle vnose se pač izbriše, ne pa hrani, če tako ali tako niso več uporabni.
energetik ::
Jaz sem cisto zadovoljen z KeePass (KeePassXC na PC ter KeePassDX na Androidu).Nima kaj dosti veze, če je izpostavljeno. Če imaš random, močno geslo in KDF nastavljen na Argon, ni nobene težave, četudi pokradejo komplet Bitwarden bazo - do tvojega trezorja ne bodo prišli.
V osnovi je zadeva local-only, ampak pac tako na Androidu kot PCju dam bazo na onedrive in dobim se avtomatski sync (lahko bi uporabil poljuben online storage).
Vsec mi je da za sync skrbi locena firma od firme ki ponuja software. All-in-one cloud resitve so bolj izpostavljene. KeePass format za database je pa itak odprt in je vec ponudnikov KeePass kompatibilnega softwerja.
Je pa veliko vredno, da Bitwarden preprosto - dela. Sinhroniziran preko vseh mojih naprav, v trenutku.
Zakaj pa si nihče ne sprogramira svoj PM?
Ni potrebe, saj si lahko preprosto sam na svojem strežniku gostiš Bitwarden - ki je gotovo bolj varen in pregledan kot karkoli bi si sam sprogramiral.
vires in numeris
Zgodovina sprememb…
- spremenilo: energetik ()
NuMaN ::
Ne vem če ... Program bi bil odvisen, kako naj rečem, od zunanjih dejavnikov.
Še največja nevarnost je ta, da čez čas več sam ne bi vedel dešifrirati zadevo.
Seveda je bolj priročno imeti PM, bi bil tak hobi projekt.
Še največja nevarnost je ta, da čez čas več sam ne bi vedel dešifrirati zadevo.
Seveda je bolj priročno imeti PM, bi bil tak hobi projekt.
Imam 124,9 delnic Vzajemne.
Zgodovina sprememb…
- spremenil: NuMaN ()
nekineki592 ::
nekineki592 je izjavil:
Uporabljam BitWarden, ki mi je zelo všeč. Vse bolj in bolj pa ne moti ena reč - še vedno niso uredili, da se lahko shrani filtriranje trezorja. Sam imam namreč dva, kjer v drugega, ki sem ga poimenoval "Arhivirano" dajem potekle vnose. Te vnose bi sicer lahko pobrisal in dal v kos, vendar jih BitWarden po 1 mesecu zbriše.
Na pc-ju še nekako gre, če pa na GSM uporabim autofill funkcijo pa filtriranja sploh nimam omogočenega.
Skratka rad bi free password manager z modernim vmesnikom in hostanjem pri njih, da se lahko brez težav syncha. Neko private hostanje potem dela in ne dela, pa sploh ne veš.
Zakaj bi pa to uredili? Verjetno si edini na svetu s to težavo. Pretekle vnose se pač izbriše, ne pa hrani, če tako ali tako niso več uporabni.
Verjemi, da nisem.
Musashi ::
Keepass + onedrive pa se povsem brez težav synca. Pa Keepass ti obrži vse stare vnose in jih lepo odlaga pod posamezen vnos (in ne v skupen koš). Zelo pregledno.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ravnanje z gesliOddelek: Informacijska varnost | 4359 (2670) | energetik |
| » | Gesla (strani: 1 2 )Oddelek: Pomoč in nasveti | 10315 (8330) | xseki |
| » | Med vdorom v LastPass in katastrofo le kakovost glavnih gesel uporabnikovOddelek: Novice / Varnost | 7450 (5086) | energetik |
| » | LastPassu avgusta ukradli šifrirana gesla uporabnikovOddelek: Novice / Varnost | 8503 (6847) | energetik |
| » | Hekerji ukradli del izvorne kode LastPassa (strani: 1 2 )Oddelek: Novice / Varnost | 20138 (15547) | NejcSSD |