Slo-Tech - Nemški Zvezni urad za informacijsko varnost (BSI) je preveril najpopularnejše upravljalnike gesel (password manager) in pripravil priporočila tako za končne uporabnike kot tudi za avtorjev teh orodij. Preverjali so, kako zavarovan je dostop do gesel v upravljalniku, ali ima proizvajalec možnost gesla videti (ne sme jih!), kakšno zaščito nudijo uporabnikom, katere dodatne funkcije vključujejo in ali je kodo možno neodvisno preveriti. Preverili so deset upravljalnikov, ki so na voljo za Windows, macOS, Android oizroma iOS. Sprva so identificirali 24 upravljalnikov gesel, nato pa so preizkusili 10 finalistov.
To so bili 1Password, Avira Password Manager, mSecure - Password Manager, PassSecurium, S-Trust Password Manager, SecureSafe Password Manager, Chrome Password Manager, Mozilla Firefox Password Manager, KeePass2Android in KeePassXC. Ugotovili so, da 1Password nima nobenih pomanjkljivosti v zasnovi. Priporočljiv je tudi KeePass2Android, le varnostne kopije moramo napraviti sami. Tudi Mozilla Firefox Password Manager je varna izbira, če le nastavimo glavno geslo (omogoča namreč uporabo brez!). Avira uporablja nepreverjeni šifrirni algoritem, ki mu moramo zaupati. Chrome ne šifrira vseh polj (npr. uporabniških imen). Precej manj varni so mSecure Password Manager, PassSecurium, SecureSafe Password-Manager in S-Trust Password Manager, kjer ima lahko celo proizvajalec dostop do gesel.
BSI je izdal še nekaj priporočil za uporabnike, ki jih že dobro poznamo. V vsakem primeru svetujejo uporabo upravljalnika gesel, ki ga zaščitimo z močnim geslom. Nujno je ustvariti varnostn okopijo, zelo priporočljiva pa je dvostopenjska avtentifikacija. Pomembno je še zaklepanje računalnika oziroma upravljalnika gesel po daljši neaktivnosti.
Nekje v dokumentu je omenjen Bitwarden med "standalone password managerji", amapk ot je tudi edina omemba v dokumentu. Nikjer nisem nasel zakaj niso napisali vec detajlov. Jaz ga uporabljam in dela OK. Samo vsake toliko se logiram se v webvault in preverim tisti stevilo iteracij (security > keys) da je enako ali visje priporoceni vrednosti, to je to.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Uporabljam 1Password in sem zadovoljen. Nekaj časa sem sicer tudi KeepassX ampak je 1Password nekako bolj priročen, pa tudi v prejšnji službi smo ga uporabljali in sem se navadil na UI. Definitivno boljši od LastPass, sploh pa po vdoru več ne bi ravno tam shranjeval gesel :)
Ryzen 5900X,Aorus X570 Elite,32GB 3600Mhz,MSI RTX 4070TI, Samsung M2 1TB
Macbook Pro M1 Max 16" 32 GB
Nobenega. Svoje sinapse in vse z njimi povezanega in naj mi en car izvede hekerski napad na moje možgane.
Ne rabi, dovolj je, da "napade" eno stran, na katero si prijavljen in, ki ne hrani gesel na varen način, pa bo prek nje prišel do tvojega gesla.
Standardna praksa je, da za vsako prijavo uporabljaš drugo geslo. Veliko sreče s tvojimi možgani.
SDS in ne-voljenje: https://slo-tech.com/forum/t835230/p8641476#p8641476
"Levi fašist" je skovanka ljudi brez izobrazbe, ki ne vedo kaj fašizem sploh
pomeni, uporablja pa se za poizkus relativiziranja/prikrivanja pravega fašizma.
