Wpadki menadżerów haseł. Czy warto dalej ich używać?

rockin

12.02.2023, 17:59:13 via Wykop

133

Tylko KeePass. Od zawsze.

kjungst

13.02.2023, 07:32:23 via Wykop

67

@Eustachy_goli_pachy: dziala i nie trzyma hasel w chmurze, tylko tam gdzie mu powiesz

mike100

13.02.2023, 07:56:21 via Wykop

37

jaki jest jego plus?

@Eustachy_goli_pachy: darmowy, aktualizowany, dość prosty, "lekki", analiza "poziomu" haseł oraz ich podobieństwa, bardzo lubię opcję usuwania hasła z pamięci po zadanym czasie np. 30 sek, całkiem "fajny" generator haseł, do domu czy małej firmy idealny

Denial94

12.02.2023, 22:51:13 via Wykop

75

tl:dw tego filmu? 20 minut #!$%@? a mozna w 2 zdaniach pewnie go skrócić

CzasemTuZerkam

13.02.2023, 08:12:49 via Wykop

77

@Denial94: moral taki, ze Bitwarden z niektorymi ulepszeniami sie ociagal, ale dalej nie zaliczyl jeszcze zadnej wpadki.

GratisLPG

13.02.2023, 09:03:03 via Wykop

-3

@CzasemTuZerkam: kwestia czasu

IvanBarazniew

12.02.2023, 17:53:16 via Wykop

47

No cóż, jeżeli używacie managera haseł z dostępem do chmury i jeszcze aktualizacjami automatycznymi to w zasadzie nie macie własnych haseł.

Jasne wygodniej, bo nie trzeba synchronizować ale za to musicie się liczyć ze znacząco obniżonym bezpieczeństwem.

memifazi

12.02.2023, 19:34:18 via Android

27

@IvanBarazniew to ja już chyba wolę je zaszyfrować w notesie xd

IvanBarazniew

12.02.2023, 21:42:30 via Wykop

20

No i co cię ta chmura boli? Przecież nawet gdy wyciekały bazy danych np LastPass to były bezużyteczne dla hakerów, zaszyfrowane w trzy dupy.

@L3gion: Same pliki tak, tylo wiesz - to że w jednym miejscu są trzymane zaszyfrowane pliki z hasłami setek tysięcy osób powoduje, że opłaca się takie miejsce atakować. A ponieważ taki lastpass jest dystrybuowany cyfrowo i aktualizowany automatycznie to wystarczy zrobić małą wrzutkę do kodu i hasła

HeavyFuel

12.02.2023, 22:49:08 via Wykop

32

Nie podobają mi się osobiście filmy tego gościa, niby ma być technologicznie i konkretnie. A tu chociażby na przykładzie tego filmu, moim zdaniem za dużo gestykulacji, wyrazistych i sztywnych wyrazów twarzy, niepotrzebnych dygresji, filozofowania, teoretyzowania, niepotrzebnej nadmiarowej wiedzy, "krindżowego" śmieszkowania i na siłę wciśniętych memów, za to za mało faktycznej wiedzy w temacie filmu. 10 minut "wprowadzenia", w pozostałych 10 minutach 5 minut faktycznej wiedzy na temat z tytułu. Niby tłumaczone jak

Sztukawojny

13.02.2023, 10:21:26 via Wykop

3

@HeavyFuel: content dla normików, co poradzisz, tak samo kiedyś Kacper Szurek robił bardzo techniczny i wartościowy content ale żeby wbić się do mainstreamu trzeba jednak po ludzku mówić ¯_(ツ)_/¯

otua

12.02.2023, 20:51:21 via Wykop

25

Dziwne że komuś się mogło wydawać że hasła mogą wycieknąc z każdego serwisu tylko nie od tych menedzerów haseł. Teraz mają podwójną szanse wycieków i to wszystkich na raz.

marcinforall

13.02.2023, 07:31:47 via Wykop

7

@otua: porownujesz troche jablka do gruszek - z innych serwisow wyciekaja hasze hasel (w domysle "crackowalne"), a z menedzerow - prawdziwe kryptogramy. Sam wyciek takiego kryptogramu nie stanowi problemu - mozna by sie nawet pokusic o stwierdzenie - ze moglyby one byc wystawione publicznie (jesli nie zawieralyby zadnych metadanych wskazujacych na wlasciciela). Problemem jest jednak wyciek danych towarzyszacych, ktore mozna wykorzystac do wyludzenia masterpassa.

otua

13.02.2023, 16:57:22 via Wykop

0

@marcinforall: Masz rację, wyciekają szyfrowane hasła .

zrobmy_sobie_rewolucje

13.02.2023, 09:00:47 via Wykop

20

O ile menadżer jest open source oraz macie unikalne i skomplikowane hasło główne, a także włączone 2fa, to ryzyko jest mniejsze niż przy używaniu keepassa, a co dopiero wygoda. Dlatego bitwarden

Awganowicz

13.02.2023, 21:51:01 via Wykop

2

Tym bardziej, jeśli taki manager ma być używany w firmie. Nie wyobrażam sobie synchronizacji bazy haseł wśród 50 pracowników. Dokładając do tego jakieś zarządzanie dostępem do wybranych folderów dla wybranych grup/osób - nie ma innego, lepszego rozwiązania niż manager w chmurze.

DziQ86

14.02.2023, 11:41:19 via Wykop

1

@zrobmy_sobie_rewolucje: Po (kolejnej) wpadce z LP, postanowiłem się przesiąść na KeepaasXC. Synchronizacja przez wlasnego Nextclouda z dodatkowym zabezpieczeniem jak "otwarcie plikiem" (który jest też kluczem do bazy - jak wycieknie to i tak nikt nic z tym nie zrobi). Niestety przy synchronizacji 6 urządzeń (4 własne i 2 partnerki) występowały dość częste problemy synchronizacji i scalanie z backupu - taki system dobrze działa jeśli pamiętasz aby bazy otwierać/zamykać a nie trzymać

Dupazbita

13.02.2023, 09:35:29 via Wykop

14

Od jakiegoś czasu korzystam z Bitwardena i póki co polecam. Plusem jest to że jest wtyczka do przeglądarki z funkcją autouzupełnienia, to że mogę trzymać numery kart do płacenia online i póki co brak informacji o wyciekach danych/włamaniach. Oczywiście prędzej czy później to się pewnie stanie, dlatego że działa w chmurze. Mimo wszystko firma na różne raporty reaguję praktycznie od razu i stara się naprawiać błędy bez zbędnego tłumaczenia. W opcji premium

precz_z_komunia

13.02.2023, 08:25:41 via Wykop

11

Tylko Bitwarden, jak ktoś nie ufa "obcej" chmurze, może sobie magazyn zainstalować na własnym urządzeniu/chmurce. To że hasła są w chmurze nie oznacza że ktoś z chmury ma do nich dostęp. Cały magazyn jest przeciągany i deszyfrowany po stronie klienta.

bpp9

13.02.2023, 08:35:22 via Wykop

11

@precz_z_komunia: I z pewnością ten nieufny ktoś lepiej zabezpieczy sobie swoja chmurkę przed niechcianym dostępem niż sztab najlepiej opłacanych DevOpsów ( ͡° ͜ʖ ͡°)

T_S_

13.02.2023, 12:46:07 via Wykop

1

@bpp9: trzeba brać pod uwagę też, że poziom i intensywoność ataków na baze bitwardena i anonimowego mirka.

Zylet

13.02.2023, 14:09:55 via Wykop

8

Nie potrzebujesz managera haseł jeśli masz do wszystkiego jedno hasło :)\

Rhodium

13.02.2023, 09:56:04 via Wykop

6

Dobrym rozwiązaniem na tego typu problemy manadżerów haseł jest przechowywanie haseł częściowo. Np ustalenie sobie, że do każdego hasła należy dodać "!%$#@#$%$W_)($%^WykopToRak##". Wtedy ktokolwiek to przejmie bazę to skorzysta tylko na niej tyle, że będzie wiedzieć gdzie macie konta. Ale sama baza nie pozwoli mu na wtargnięcie gdziekolwiek.
O U2F gdzie tylko się da chyba nie trzeba przypominać.