Wszystko
Najnowsze
Archiwum
konto usunięte via Wykop Mobilny (Android)
@Gorthin: po przesiadce z poczciwego keepassa miałem dokładnie takie same wrażenia, ale szczerze mówiąc nie chciało mi się już ręcznie backupować i zostawiłem jak jest
Jako że jak co roku zbliża się dla mnie czas odnowienia subskrypcji na #lastpass zastanawiam się czy 36USD to adekwatna suma, czy nie lepiej przemigrować na #bitwarden (lub inny)?
Zrobił tak ktoś? Jak wrażenia, problemy? To co potrzebuję to synchronizacja (stacjonarka i laptop z Windows i Linux, telefon z Androidem), 2FA z yubikeyem i dobrze działająca appka na Androidzie 12. Na moim Zenfone Lastpass częściej krzyczy zresetuj telefon
Zrobił tak ktoś? Jak wrażenia, problemy? To co potrzebuję to synchronizacja (stacjonarka i laptop z Windows i Linux, telefon z Androidem), 2FA z yubikeyem i dobrze działająca appka na Androidzie 12. Na moim Zenfone Lastpass częściej krzyczy zresetuj telefon
Lastpass, Bitwarden, coś innego?
- Lastpass 8.6% (5)
- Bitwarden 74.1% (43)
- inny (komentarz) 17.2% (10)
@keton22: przeniesienie haseł z lastpassa do bitwardena było proste (eksport csv z lastasa i import do bitwardena)
aplikacja jest w porządku, wolałem UX lastpassa, no ale jest ok, biometria działa
nie mam yubikeya to się nie wypowiem, ale co do 2fa, to w bitwardenie chyba jest płatna, nie wiem czy to nadal prawda przy self hosted bitwardenie (bo można postawić swój server i w nim trzymać hasła)
aplikacja jest w porządku, wolałem UX lastpassa, no ale jest ok, biometria działa
nie mam yubikeya to się nie wypowiem, ale co do 2fa, to w bitwardenie chyba jest płatna, nie wiem czy to nadal prawda przy self hosted bitwardenie (bo można postawić swój server i w nim trzymać hasła)
Regularne włamania
@Szczaf: kolejny straszyciel. Kiedy poprzednio się włamali że one takie regularne?
Drogo, brak rozwoju to racja i dlatego uciekam. Ale security mają równie dobre/złe co konkurencja --> trust no one. A włamać można się do każdego dlatego zrobione jest to tak że nawet jak mój zaszyfrowany vault wpadnie komuś w ręce musza znać hasło i mieć fizyczny token, bez tego nic. I tylko dlatego dowolny menedżer haseł jest
Taki scenariusz. LastPass z 2FA i konto e-mail np. gmail do lastpass też z 2FA na jednym telefonie.
Ktoś ukradł ci telefon albo się popsuł.
Przy logowaniu do LastPass zanim zapyta o 2FA to musisz potwierdzić e-mailem logowanie z nowego urządzenia.
Nie potwierdzisz bo nie możesz zalogować się na innym urządzeniu, bo np. Google pyta cię o naciśnięcie przycisku na tym którego nie masz.
Nie
Ktoś ukradł ci telefon albo się popsuł.
Przy logowaniu do LastPass zanim zapyta o 2FA to musisz potwierdzić e-mailem logowanie z nowego urządzenia.
Nie potwierdzisz bo nie możesz zalogować się na innym urządzeniu, bo np. Google pyta cię o naciśnięcie przycisku na tym którego nie masz.
Nie
@100x: a nie ma tam generowanego zestawu kodów do odzyskiwania dostępu?
@LubieSzaszylkiZLublina: są jednorazowe hasła do Lastpass i jednorazowe kody 2FA do google tylko rozumiem, że może zapytać o logowanie z nowej lokalizacji
Mirki mam do was pytanie - czy wy na bitwardenie (lub na innych menedżerach haseł) trzymacie swoje hasła do banków oraz karty płatnicze? Wiem, że menedżery haseł są bezpieczne bo sam z niego korzystam ale czy używacie go do "wrażliwych" serwisów właśnie jak bank, strony gov, czy też zapisujecie dane swoich kart? I czy do wszystkich banków czy np. tylko do niektórych?
#bitwarden #bezpieczenstwo #it #
#bitwarden #bezpieczenstwo #it #
@supermichalpol: Nie mam 2fa i trzymam wszystko na bitwarden.
@supermichalpol:
nie, nawet w lokalnym menedżerze haseł (KeePassXC) nie zapisuję
nie, nawet w lokalnym menedżerze haseł (KeePassXC) nie zapisuję
Da się jakoś ustawić w KeepassXC/Bitwarden aby automatycznie uzupełniało mi te okienka z numerem Pesel?
źródło: comment_1657044937JsEU9Ad8TVroukK4nOV3ym.jpg
Pobierz
@423frewq4f23: w KeepassXC nie znalazłem nigdy takiej funkcji
Po 12 latach zmieniłem #lastpass na #bitwarden . Na razie poszło gładko. Kupiłem premium. W końcu mam hasełka na telefonie. Czuję dobrze ( ͡° ͜ʖ ͡°)
#informatyka #bezpieczenstwo
#informatyka #bezpieczenstwo
@Kura_Wasylisa: lastpass
@Kura_Wasylisa: 1password - po prostu działa, na wszystkim.
Treść przeznaczona dla osób powyżej 18 roku życia...
@nick230: Mam 18 znaków :) Tracę około 2-3 sekund na wpisanie ¯\_(ツ)_/¯
@nick230: aż celowo wylogowałem się z paru kont, i jeśli autorzy wpadli na genialny pomysł rozbicia logowania na dwie kroki to jest czasem lipton (przykład peppera), ale zaś rozbite na dwie w Twitterze działa bez problemu, kolejna którą testowałem była do jakiegoś chińskiego smartwatcha, i tam był problem, pozostałe działały mi bez problemu, i tak samo jest w Safari
Czy #bitwarden padł?
Udało się zmienić z #lastpass na #bitwarden. Myślałem, że będzie gorzej i np. eksport nie łyknie notatek, ale bardzo pozytywnie się zaskoczyłem. Jak już udało mi się szybko przemigrować, to jeszcze kupiłem premium za 40 zł i mam w------e w całości na rok - hasła gdzie chce i kiedy chce, bez płacenia prawie 180 zł (potrzebne były mi na telefonie). A tak długo się opierałem, nie wiem
szyfrowanie można złamać
Zgodnie z dzisiejszą wiedzą istnieje szyfrowanie którego nie można złamać. Wynająć farmę? Na ciebie? Również dość interesujace że mamy 2 opcje - offline i hasło slownikowe, moje ma 56 znaków - proste zdanie ale ma podmienione kilka znaków na specjalne, policz sobie ile czasu to zajmie. Nieujawnione luki w AES? Wszystko brzmi strasznie, nic nie brzmi prawdopodobnie.
@dindu_completely_nuffin: i nie zgodzę się, hasło o którym wiem tylko ja jest z natury słabe, co prawda mam 56 znaków ale ile takich haseł zapamiętam? Bo bitwarden generuje mi 120 losowych znaków i jest to tak bezpieczne jak bezpieczny jest AES-256
Popie***lony lastpass bez powodu stwierdził, że mnie wyloguje i wyśle mi maila weryfikującego na skrzynkę żeby mieć pewność, że ja to ja i dopóki tego maila nie potwierdzę nie da mi się zalogować
Tylko żeby wejść na j----ą skrzynkę potrzebuję być zalogowany do lastpassa ??
Straciłem dostęp do wszystkich kont i portali, do tego do skrzynek powiązanych z bankiem itd
dziękuję lastpass, ciekawe co mam teraz zrobić
#bitwarden #lastpass
Tylko żeby wejść na j----ą skrzynkę potrzebuję być zalogowany do lastpassa ??
Straciłem dostęp do wszystkich kont i portali, do tego do skrzynek powiązanych z bankiem itd
dziękuję lastpass, ciekawe co mam teraz zrobić
#bitwarden #lastpass
Jak najlepiej zabezpieczyć samego bitwardena jak by mi telefon padł albo się zgubił żeby potem odzyskać dostęp do wszystkich zapisanych haseł?
#bitwarden
#bitwarden
Szanowni, jak i co ustawić żeby podczas logowania było tylko do wyboru "autouzupełnij z bitwarden"?
#bitwarden #bezpieczenstwo #security #technologia
#bitwarden #bezpieczenstwo #security #technologia
źródło: comment_1623504444pb8354TqeHLVfAL69lDVj9.jpg
Pobierz
@kilobajt: wylacz autouzupelnianie w ustaaawieniach przegladarki
@lubieerror: obie opcje uzupełniają login i hasło ale tylko w chrome bo np Vivaldi czy AdBlocker tylko hasło bierze z sejfu a login trzeba kopiować
@fadeimageone: lub Keepass :P
KeePassXC czy Bitwarden?
Skoro sam @sekurak polecał BW, to może jednak jest spoko opcja.
A może jednak tylko baza offline?
#bezpieczenstwo #informatyka #hasla #pcmasterrace #programista15k #pytanie #keepass #bitwarden
Skoro sam @sekurak polecał BW, to może jednak jest spoko opcja.
A może jednak tylko baza offline?
#bezpieczenstwo #informatyka #hasla #pcmasterrace #programista15k #pytanie #keepass #bitwarden
@hiperchimera: Wyłącznie KeePassXC! Bazę możesz trzymać offline, albo w dowolnej chmurze (dla synchronizacji między urządzeniami). Do otwarcia bazy hasło + plik klucz, który przechowujesz lokalnie (pendrive lub każde z urządzeń z osobna).
@RugFlipper: @hiperchimera:
Jakie jest pierwotne założenie, dlaczego w ogóle korzystamy z menedżera haseł - bo chcemy, aby nasze dane były bezpieczne. W takim razie nie powinniśmy oddawać zewnętrznej firmie kontroli nad bazą. Możliwy jest bowiem scenariusz, gdzie w razie naruszenia bezpieczeństwa wewnątrz firmy, nasze dane z bazy mogą stać się jawne. Ponadto, gdyby firma upadła lub w jakikolwiek sposób utraciła przechowywane bazy, to nie odzyskamy informacji, które tam przechowywaliśmy.
Są
Jakie jest pierwotne założenie, dlaczego w ogóle korzystamy z menedżera haseł - bo chcemy, aby nasze dane były bezpieczne. W takim razie nie powinniśmy oddawać zewnętrznej firmie kontroli nad bazą. Możliwy jest bowiem scenariusz, gdzie w razie naruszenia bezpieczeństwa wewnątrz firmy, nasze dane z bazy mogą stać się jawne. Ponadto, gdyby firma upadła lub w jakikolwiek sposób utraciła przechowywane bazy, to nie odzyskamy informacji, które tam przechowywaliśmy.
Są
Komentarz usunięty przez autora
Hej, chciałbym się przesiąść na #bitwarden do przechowywania loginów i haseł w pracy. Pytanie mam takie: czy jak korzystam z darmowego konta hostowanego przez Bitwarden to mogę bez problemów korzystać Bitwardena, pracując np. w korpo (wewnętrzna polityka bezpieczeństwa firmy dopuszcza korzystanie z managerów haseł)?
Zakładając, że to jest "komercyjne" wykorzystanie to potrzebuję jakiejś licencji? Gdzie to mogę znaleźć? Przejrzałem Terms of Service, ale poza tym, że jest max jedno darmowe
Zakładając, że to jest "komercyjne" wykorzystanie to potrzebuję jakiejś licencji? Gdzie to mogę znaleźć? Przejrzałem Terms of Service, ale poza tym, że jest max jedno darmowe
@Lempek: Myślę, że możesz. Dla więcej niż dwóch użytkowników biznesowych mają specjalne licencje: https://bitwarden.com/pricing/business/
obecnie zmieniam wszędzie hasła
przechodzę na #bitwarden
może trochę dziwnie tak to robić w nocy, ale lepiej teraz niż wcale
jak skończę proces, to będzie #usunkonto (oczywiście na lastpass)