Wszystko
Najnowsze
Archiwum
konto usunięte via Wykop Mobilny (Android)
@Gorthin: po przesiadce z poczciwego keepassa miałem dokładnie takie same wrażenia, ale szczerze mówiąc nie chciało mi się już ręcznie backupować i zostawiłem jak jest
Jako że jak co roku zbliża się dla mnie czas odnowienia subskrypcji na #lastpass zastanawiam się czy 36USD to adekwatna suma, czy nie lepiej przemigrować na #bitwarden (lub inny)?
Zrobił tak ktoś? Jak wrażenia, problemy? To co potrzebuję to synchronizacja (stacjonarka i laptop z Windows i Linux, telefon z Androidem), 2FA z yubikeyem i dobrze działająca appka na Androidzie 12. Na moim Zenfone Lastpass częściej krzyczy zresetuj telefon
Zrobił tak ktoś? Jak wrażenia, problemy? To co potrzebuję to synchronizacja (stacjonarka i laptop z Windows i Linux, telefon z Androidem), 2FA z yubikeyem i dobrze działająca appka na Androidzie 12. Na moim Zenfone Lastpass częściej krzyczy zresetuj telefon
Lastpass, Bitwarden, coś innego?
- Lastpass 8.6% (5)
- Bitwarden 74.1% (43)
- inny (komentarz) 17.2% (10)
@keton22: przeniesienie haseł z lastpassa do bitwardena było proste (eksport csv z lastasa i import do bitwardena)
aplikacja jest w porządku, wolałem UX lastpassa, no ale jest ok, biometria działa
nie mam yubikeya to się nie wypowiem, ale co do 2fa, to w bitwardenie chyba jest płatna, nie wiem czy to nadal prawda przy self hosted bitwardenie (bo można postawić swój server i w nim trzymać hasła)
aplikacja jest w porządku, wolałem UX lastpassa, no ale jest ok, biometria działa
nie mam yubikeya to się nie wypowiem, ale co do 2fa, to w bitwardenie chyba jest płatna, nie wiem czy to nadal prawda przy self hosted bitwardenie (bo można postawić swój server i w nim trzymać hasła)
Regularne włamania
@Szczaf: kolejny straszyciel. Kiedy poprzednio się włamali że one takie regularne?
Drogo, brak rozwoju to racja i dlatego uciekam. Ale security mają równie dobre/złe co konkurencja --> trust no one. A włamać można się do każdego dlatego zrobione jest to tak że nawet jak mój zaszyfrowany vault wpadnie komuś w ręce musza znać hasło i mieć fizyczny token, bez tego nic. I tylko dlatego dowolny menedżer haseł jest
Taki scenariusz. LastPass z 2FA i konto e-mail np. gmail do lastpass też z 2FA na jednym telefonie.
Ktoś ukradł ci telefon albo się popsuł.
Przy logowaniu do LastPass zanim zapyta o 2FA to musisz potwierdzić e-mailem logowanie z nowego urządzenia.
Nie potwierdzisz bo nie możesz zalogować się na innym urządzeniu, bo np. Google pyta cię o naciśnięcie przycisku na tym którego nie masz.
Nie
Ktoś ukradł ci telefon albo się popsuł.
Przy logowaniu do LastPass zanim zapyta o 2FA to musisz potwierdzić e-mailem logowanie z nowego urządzenia.
Nie potwierdzisz bo nie możesz zalogować się na innym urządzeniu, bo np. Google pyta cię o naciśnięcie przycisku na tym którego nie masz.
Nie
@100x: a nie ma tam generowanego zestawu kodów do odzyskiwania dostępu?
@LubieSzaszylkiZLublina: są jednorazowe hasła do Lastpass i jednorazowe kody 2FA do google tylko rozumiem, że może zapytać o logowanie z nowej lokalizacji
Mirki mam do was pytanie - czy wy na bitwardenie (lub na innych menedżerach haseł) trzymacie swoje hasła do banków oraz karty płatnicze? Wiem, że menedżery haseł są bezpieczne bo sam z niego korzystam ale czy używacie go do "wrażliwych" serwisów właśnie jak bank, strony gov, czy też zapisujecie dane swoich kart? I czy do wszystkich banków czy np. tylko do niektórych?
#bitwarden #bezpieczenstwo #it #
#bitwarden #bezpieczenstwo #it #
@supermichalpol: Nie mam 2fa i trzymam wszystko na bitwarden.
@supermichalpol:
nie, nawet w lokalnym menedżerze haseł (KeePassXC) nie zapisuję
nie, nawet w lokalnym menedżerze haseł (KeePassXC) nie zapisuję
Da się jakoś ustawić w KeepassXC/Bitwarden aby automatycznie uzupełniało mi te okienka z numerem Pesel?
źródło: comment_1657044937JsEU9Ad8TVroukK4nOV3ym.jpg
Pobierz
@423frewq4f23: w KeepassXC nie znalazłem nigdy takiej funkcji
Po 12 latach zmieniłem #lastpass na #bitwarden . Na razie poszło gładko. Kupiłem premium. W końcu mam hasełka na telefonie. Czuję dobrze ( ͡° ͜ʖ ͡°)
#informatyka #bezpieczenstwo
#informatyka #bezpieczenstwo
@Kura_Wasylisa: lastpass
@Kura_Wasylisa: 1password - po prostu działa, na wszystkim.
Treść przeznaczona dla osób powyżej 18 roku życia...
@nick230: Mam 18 znaków :) Tracę około 2-3 sekund na wpisanie ¯\_(ツ)_/¯
@nick230: aż celowo wylogowałem się z paru kont, i jeśli autorzy wpadli na genialny pomysł rozbicia logowania na dwie kroki to jest czasem lipton (przykład peppera), ale zaś rozbite na dwie w Twitterze działa bez problemu, kolejna którą testowałem była do jakiegoś chińskiego smartwatcha, i tam był problem, pozostałe działały mi bez problemu, i tak samo jest w Safari
Czy #bitwarden padł?
Udało się zmienić z #lastpass na #bitwarden. Myślałem, że będzie gorzej i np. eksport nie łyknie notatek, ale bardzo pozytywnie się zaskoczyłem. Jak już udało mi się szybko przemigrować, to jeszcze kupiłem premium za 40 zł i mam w------e w całości na rok - hasła gdzie chce i kiedy chce, bez płacenia prawie 180 zł (potrzebne były mi na telefonie). A tak długo się opierałem, nie wiem
szyfrowanie można złamać
Zgodnie z dzisiejszą wiedzą istnieje szyfrowanie którego nie można złamać. Wynająć farmę? Na ciebie? Również dość interesujace że mamy 2 opcje - offline i hasło slownikowe, moje ma 56 znaków - proste zdanie ale ma podmienione kilka znaków na specjalne, policz sobie ile czasu to zajmie. Nieujawnione luki w AES? Wszystko brzmi strasznie, nic nie brzmi prawdopodobnie.
@dindu_completely_nuffin: i nie zgodzę się, hasło o którym wiem tylko ja jest z natury słabe, co prawda mam 56 znaków ale ile takich haseł zapamiętam? Bo bitwarden generuje mi 120 losowych znaków i jest to tak bezpieczne jak bezpieczny jest AES-256
Popie***lony lastpass bez powodu stwierdził, że mnie wyloguje i wyśle mi maila weryfikującego na skrzynkę żeby mieć pewność, że ja to ja i dopóki tego maila nie potwierdzę nie da mi się zalogować
Tylko żeby wejść na j----ą skrzynkę potrzebuję być zalogowany do lastpassa ??
Straciłem dostęp do wszystkich kont i portali, do tego do skrzynek powiązanych z bankiem itd
dziękuję lastpass, ciekawe co mam teraz zrobić
#bitwarden #lastpass
Tylko żeby wejść na j----ą skrzynkę potrzebuję być zalogowany do lastpassa ??
Straciłem dostęp do wszystkich kont i portali, do tego do skrzynek powiązanych z bankiem itd
dziękuję lastpass, ciekawe co mam teraz zrobić
#bitwarden #lastpass
Jak najlepiej zabezpieczyć samego bitwardena jak by mi telefon padł albo się zgubił żeby potem odzyskać dostęp do wszystkich zapisanych haseł?
#bitwarden
#bitwarden
Szanowni, jak i co ustawić żeby podczas logowania było tylko do wyboru "autouzupełnij z bitwarden"?
#bitwarden #bezpieczenstwo #security #technologia
#bitwarden #bezpieczenstwo #security #technologia
źródło: comment_1623504444pb8354TqeHLVfAL69lDVj9.jpg
Pobierz
@kilobajt: wylacz autouzupelnianie w ustaaawieniach przegladarki
@lubieerror: obie opcje uzupełniają login i hasło ale tylko w chrome bo np Vivaldi czy AdBlocker tylko hasło bierze z sejfu a login trzeba kopiować
@fadeimageone: lub Keepass :P
KeePassXC czy Bitwarden?
Skoro sam @sekurak polecał BW, to może jednak jest spoko opcja.
A może jednak tylko baza offline?
#bezpieczenstwo #informatyka #hasla #pcmasterrace #programista15k #pytanie #keepass #bitwarden
Skoro sam @sekurak polecał BW, to może jednak jest spoko opcja.
A może jednak tylko baza offline?
#bezpieczenstwo #informatyka #hasla #pcmasterrace #programista15k #pytanie #keepass #bitwarden
@hiperchimera: Wyłącznie KeePassXC! Bazę możesz trzymać offline, albo w dowolnej chmurze (dla synchronizacji między urządzeniami). Do otwarcia bazy hasło + plik klucz, który przechowujesz lokalnie (pendrive lub każde z urządzeń z osobna).
@RugFlipper: @hiperchimera:
Jakie jest pierwotne założenie, dlaczego w ogóle korzystamy z menedżera haseł - bo chcemy, aby nasze dane były bezpieczne. W takim razie nie powinniśmy oddawać zewnętrznej firmie kontroli nad bazą. Możliwy jest bowiem scenariusz, gdzie w razie naruszenia bezpieczeństwa wewnątrz firmy, nasze dane z bazy mogą stać się jawne. Ponadto, gdyby firma upadła lub w jakikolwiek sposób utraciła przechowywane bazy, to nie odzyskamy informacji, które tam przechowywaliśmy.
Są
Jakie jest pierwotne założenie, dlaczego w ogóle korzystamy z menedżera haseł - bo chcemy, aby nasze dane były bezpieczne. W takim razie nie powinniśmy oddawać zewnętrznej firmie kontroli nad bazą. Możliwy jest bowiem scenariusz, gdzie w razie naruszenia bezpieczeństwa wewnątrz firmy, nasze dane z bazy mogą stać się jawne. Ponadto, gdyby firma upadła lub w jakikolwiek sposób utraciła przechowywane bazy, to nie odzyskamy informacji, które tam przechowywaliśmy.
Są
Komentarz usunięty przez autora
#security #bezpieczenstwo #bezpieczenstwowsieci #bitwarden #simplelogin