Menadżer haseł - dlaczego warto go używać
Wiesz co to menadżer haseł ale boisz się go używać? Spróbuję obalić pewne mity i obawy oraz wytłumaczyć jak producenci menadżerów haseł próbują zapewnić bezpieczeństwo naszym danym.
KacperSzurek z- #
- #
- #
- #
- #
- #
- 128
Komentarze (128)
najlepsze
Zastanawiam się nad przejściem z KeePass do KeePassXC - ale nie podoba mi się, nie ma plugin'ów. Chociażby do googla. Wiem że KeePassXC chcą mieć jak najmniej skomplikowany kod i dlatego nie implementują takich rzeczy. Sugerują zmapować drive clouda w systemie za pomocą klienta z clouda. Tylko czasami jesteśmy na innym PC i nie zawsze chcemy/możemy instalować a używamy wersji portable XC i fajnie jakby miał moja konfigurację np. do googla.
Nie jestem jedyny. 1Password, (który również ma obsługę TOTP) na swojej stronie ma taki fragment:
Ale tak wiem, to słabe rozwiązanie.
W środowisku korporacyjnym można się pokusić o logowanie do Windowsa bez hasła przy pomocy kluczy YubiKey ale nie jest to jeszcze zbyt popularne rozwiązanie.
I chyba da się go używać w chmurze - ale mogę się mylić, bo nie używam w chmurze, tylko normalnie
Tylko, że to nie jest taka chmura jak w innych menadżerach.
Bo tutaj po prostu zapisujesz jeden plik w swojej ulubionej chmurze.
W przypadku innych menadżerów komunikują się one zazwyczaj z serwerem na podstawie jakiego API.
https://js.masterpassword.app
Mają też aplikacje na mobilne urządzenia.
Wadą jest to, że trzeba pamiętać nazwę użytkownika.