Wszystko
Najnowsze
Archiwum
@Akira: ja używam, mam jedno miejsce w rodzinie (5zl/miesiac) jakby ktoś chciał, minusów nie widzę (no trzeba płacić ale to tam grosze), a z plusów nad innymi to:
1gb na pliki typu klucze prywatne, screenshooty z kodami np do battle net
Idealna integracja z wszystkimi urządzeniami, systemami, 1password pamięta i wpisuje hasło do np Apki allegro, do dowolnego formularza, nawet
1gb na pliki typu klucze prywatne, screenshooty z kodami np do battle net
Idealna integracja z wszystkimi urządzeniami, systemami, 1password pamięta i wpisuje hasło do np Apki allegro, do dowolnego formularza, nawet
@SanFable: dzięuje Ci dobry mirku :)
Jak synchronizujecie hasła pomiędzy kilkoma urządzeniami/komputerami w #keepass ? Czy użycie do tego #git będzie dobrym pomysłem? Najlepiej żeby działo się to z automatu gdy dodam nowe hasło, może jakiś skrypcik wrzucający na chmurę? #informatyka #bezpieczenstwo
@MokreFilcy: wystarczy trzymać swoją bazę na google drive albo onedrive i problem rozwiązany
@HackYouToo: wszystko jasne, dzięki wielkie
@generalny_b----l: 1Password ale to płatne.
Czy można do aplikacji sejfu KEEPASS na Windowsie logować się odciskiem palca?
#keepass
#keepass
Ostatnio postanowiłem zacząć w końcu korzystać z menadżera haseł, faktycznie super sprawa jednak mam pewien problem, korzystam z KeePassa i na wielu stronach działa automatyczne wypełnianie jednak są strony na których niestety muszę sam wybierać które hasło ma być użyte z listy mimo, że link zgadza się z tym podanym w programie. Jest na to jakiś sposób?
Jedną z takim stron jest np. https://forum.fordclubpolska.org/index.php
#bezpieczenstwo #keepass #informatyka
Jedną z takim stron jest np. https://forum.fordclubpolska.org/index.php
#bezpieczenstwo #keepass #informatyka
@czarobest: tak dokladnie, lepiej uzywac tej zielonej wtyczki ktora sama dopasuje adres url
@HackYouToo: Okej, dziękuję za pomoc :).
#keepass czy #bitwarden ? Bardziej podoba mi się bitwarden, bo ma oficjalne aplikacje i dla #windows i dla #android, no i ma synchronizację w szyfrowanej chmurze (end-to-end AES-256 bit encryption, salted hashing, and PBKDF2 SHA-256). Keepassa natomiast używa więcej osób, ale oficjalną wersję ma tylko na windowsa, a do tego chyba trzeba ręcznie przenosić bazy danych między urządzeniami :/
Obydwa są open-source
#
Obydwa są open-source
#
Keepass czy Bitwarden?
- Keepass 40.0% (26)
- Bitwarden 60.0% (39)
Mujbosze, za dużo majonezu we krwi
@a2t1: a co do managerów - każdy lepszy niż żaden. Bitwarden znanych dużych wpadek nie miał. Sami korzystamy z keepass XC
Postanowiłem zainwestować trochę czasu w #bezpieczenstwo zainstalowałem #keepass. Mam problem z wpisywaniem hasła do banku BNP Paribas. Logowanie do tego banku wygląda tak. W pierwszym oknie (stronie) podaje login w drugim jest hasło maskowane a w trzecim hasło z tokena.
Przy próbie logowania keepass wyświetla okienko i prosi o podanie potrzebnych znaków, niestety jest to na pierwszym oknie i nie widzę które mam podać:( moja konfiguracja auto-type
Przy próbie logowania keepass wyświetla okienko i prosi o podanie potrzebnych znaków, niestety jest to na pierwszym oknie i nie widzę które mam podać:( moja konfiguracja auto-type
źródło: comment_9Yuri1DIecqE77bC6FOUhdgbLcccMB5Z.jpg
Pobierz
@hbmm:
No normalnie. Dwa wpisy do bazy. Teraz masz jeden. Zrób dwa.
Jeden wpis będzie Ci wpisywał login. Drugi wpis będzie wpisywał hasło.
Tak już działa KeePass, że musi znać znaki z góry.
Ewentualnie zmień bank na normalny. ¯_(ツ)_/¯
No normalnie. Dwa wpisy do bazy. Teraz masz jeden. Zrób dwa.
Jeden wpis będzie Ci wpisywał login. Drugi wpis będzie wpisywał hasło.
Tak już działa KeePass, że musi znać znaki z góry.
Ewentualnie zmień bank na normalny. ¯_(ツ)_/¯
@hbmm: Tak.
Zarówno na ekranie "login" jak i na ekranie "hasło" będziesz musiał wybrać, którego wpisu użyć. Za pierwszym razem używasz pierwszego, po załadowaniu strony "hasło" wciskasz ponownie skrót Auto-Type i wybierasz drugi wpis, widząc jakie znaki są potrzebne.
Zarówno na ekranie "login" jak i na ekranie "hasło" będziesz musiał wybrać, którego wpisu użyć. Za pierwszym razem używasz pierwszego, po załadowaniu strony "hasło" wciskasz ponownie skrót Auto-Type i wybierasz drugi wpis, widząc jakie znaki są potrzebne.
źródło: comment_nqfvWW3ddndni5wvgoZvNOrkXWuHK0ph.jpg
Pobierz
#upc #niebezpiecznik @niebezpiecznik-pl #prywatnosc #rodo @UPC_Polska #zalesie
1. Miej konto w Moje UPC
2. Normalnie przychodzą faktury (i tylko faktury) co miesiąc
3. Kilka dni temu przychodzi mail z ofertą handlową
4. Spróbuj się zalogować danymi które mam w #keepass żeby sprawdzić stan zgód marketingowych (na 99% *nie* mam
1. Miej konto w Moje UPC
2. Normalnie przychodzą faktury (i tylko faktury) co miesiąc
3. Kilka dni temu przychodzi mail z ofertą handlową
4. Spróbuj się zalogować danymi które mam w #keepass żeby sprawdzić stan zgód marketingowych (na 99% *nie* mam
Komentarz usunięty przez autora
@zamknij_morde_waski: Do teraz ten problem występuje. Formularz przypomnienia hasła zwraca błąd, mam z nimi umowę od czerwca i ani razu mi się nie udało zalogować.
Płacę bo przysyłają na maila rachunki z linkiem, inaczej się nie da.
Płacę bo przysyłają na maila rachunki z linkiem, inaczej się nie da.
Kdbxpasswordpwned: Sprawdzanie wycieków haseł z bazy KeePass
Przeszukujemy bazę KeePass i ujawniamy hasła, które wyciekły do sieci. Krótki poradnik instalacji i uruchomienia python'owego narzędzia.
z- 3
- #
- #
- #
- #
- #
jakiego polecacie menedżera haseł? korzystam z lastpass ale ostatnio czytałem o sticky password i jest bardzo chwalony.
#pytaniedoeksperta #bezpieczenstwo #keepass #lastpass #1password #
#security #dashlane #bezpieczenstwo
#pytaniedoeksperta #bezpieczenstwo #keepass #lastpass #1password #
#security #dashlane #bezpieczenstwo
@jurgin: aktualnie mam Dashlane, premium chyba do sierpnia. Wcześniej Keepass z synchronizacja bazy.
Dashlane ma fajne ficzery w stylu raportu bezpieczeństwa - sprawdza moc używanych haseł, ich wielokrotne użycie w różnych serwisach, raporty , wycieków (niby dane z darknetu).
Ale kosztuje sporo, więc finalnie chyba wrócę do Keepass lub przetestuje coś innego - kusi mnie jeszcze Bitwarden.
Na niebezpieczniku masz świeży artykuł jak skonfigurować Keepass - polecam.
Dashlane ma fajne ficzery w stylu raportu bezpieczeństwa - sprawdza moc używanych haseł, ich wielokrotne użycie w różnych serwisach, raporty , wycieków (niby dane z darknetu).
Ale kosztuje sporo, więc finalnie chyba wrócę do Keepass lub przetestuje coś innego - kusi mnie jeszcze Bitwarden.
Na niebezpieczniku masz świeży artykuł jak skonfigurować Keepass - polecam.
@jurgin: krzystałem z lastpassa, ale przeniosłem się na Bitwardena i na razie jestem zadowolony ;)
Ostatnio przymierzałem się do zmiany menadżera haseł, każdy narzeka jaki to dashlane 40$ jest drogi a tak naprawdę jest tańszy od lastpass 44$ gdzie wygoda użytkowania tego pierwszego jest na znacznie wyższym poziomie.
#security #lastpass #dashlane #bezpieczenstwo #keepass
#security #lastpass #dashlane #bezpieczenstwo #keepass
@pixol: https://bitwarden.com za darmo, a jak dostać jakiś dodatkowe funkcje to płacisz 10$ rocznie.
@pixol: jeśli dobrze kojarzę od jakiegoś czasu LastPass w wersji darmowej ma większość funkcjonalności, ja z rozpędu rok temu przedłużyłem premium a okazało się ze wszystkie funkcje których używam są za free
» KeePass — jak zacząć swoją przygodę z managerem haseł?
Wyobraź sobie sytuację w której Twoje hasło do pewnego rozrywkowego portalu — do którego nie przywiązujesz większej wagi — nagle dostaje się w ręce cyberprzestępców.
z- 3
- #
- #
- #
- #
Pokazujemy jak poprawnie zacząć korzystać z managera haseł i jak synchronizować jego bazę między komputerem a smartfonem przez chmurę. Jeśli jeszcze nie korzystasz z managera haseł, to zacznij! Lepiej późno niż wcale! Kiedyś nam podziękujesz :) https://niebezpiecznik.pl/post/keepass-jak-zaczac-swoja-przygode-z-managerem-hasel/
#bezpieczenstwo #hacking #niebezpiecznik #security #keepass #internet
#bezpieczenstwo #hacking #niebezpiecznik #security #keepass #internet
źródło: comment_U7USF15Ex9S3JiC5ecMK3WzG4m2oXtaw.jpg
Pobierz
@niebezpiecznik-pl: O fujka, moje hasła w chmurze żeby jakieś hakiery miały wgląd? A po co to a na co komu ( ͡° ͜ʖ ͡°)
@WaveCreator: wszystkie swoje hasła trzymasz w chmurze i tak. Każdy z serwisów ma je przecież w swojej bazie. Obudź się, Neo.
Używam KeePass na komputerze. Chcę używać też na iPhone. Zainstalowałem apkę, plik z hasłami zsynchronizowałem poprzez iTunes. Ale teraz się zastanawiam czy jak zmienię zawartość pliku na telefonie to zsynchronizuje się on z tym na komputerze? To samo w drugą stronę czyli gdy zmienię na komputerze to zsynchronizuje się z iPhonem?
#keepass #iphone #bezpieczenstwo #ios
#keepass #iphone #bezpieczenstwo #ios
@WiewiurPL: z tego co rozumiem to są to dwa odrębne pliki to... nie.
Jedyna opcja na synchronizację to chyba zrobić tak aby plik bazy KeePassa był zapisany gdzieś online (google drive, lub inna chmura) i tam szła synchronizacja.
Jedyna opcja na synchronizację to chyba zrobić tak aby plik bazy KeePassa był zapisany gdzieś online (google drive, lub inna chmura) i tam szła synchronizacja.
@WiewiurPL: tylko jak będzie szła synchronizacja przez chmurę, tak jak kolega wyżej napisał.
Używacie KeePassa? Ewentualnie innych podobnych aplikacji? Dlaczego warto? ( ͡º ͜ʖ͡º)
#keepass #programowanie #bezpieczenstwo
#keepass #programowanie #bezpieczenstwo
Oprócz #keepass stosujecie jeszcze inne sposoby na ochronę danych?
Ja mam tak:
bitlocker z tpm i pinem + keepass(w nim zapisany klucz odzyskiwania) z długim hasłem i plikiem + google drive + 2fa
W gpedit wymuszony 256 AES i wyłączone szyfrowanie szpętowe dysku.
Keepass tylko na jednym komputerze. Applocker żeby można było uruchamiać tylko niektóre aplikacje(jest jakiś keeface co może wykraść hasła z keepass) a wszysto co bardziej ryzykowne to na wirtualnej maszynie.
Dodatkowo kopia
Ja mam tak:
bitlocker z tpm i pinem + keepass(w nim zapisany klucz odzyskiwania) z długim hasłem i plikiem + google drive + 2fa
W gpedit wymuszony 256 AES i wyłączone szyfrowanie szpętowe dysku.
Keepass tylko na jednym komputerze. Applocker żeby można było uruchamiać tylko niektóre aplikacje(jest jakiś keeface co może wykraść hasła z keepass) a wszysto co bardziej ryzykowne to na wirtualnej maszynie.
Dodatkowo kopia
W ramach wyeliminowania powtarzających się haseł do portali internetowych postanowiłem:
- Wyposażyć się na wszystkich używanych urządzeniach w program KeePassXC (Windows/Linux)
- Pozmieniać hasła w każdym portalu w jakim mam konto na generowany losowo ciąg znaków (około 20 znaków)
- Usunąć wszystkie zapisane konta i hasła zapisane w przeglądarkach
- Bazę z nowymi hasłami programu KeePassXC trzymam na chmurze Googla, do której żeby się zalogować, trzeba mieć uwierzytelnione urządzenie, w trym przypadku mój telefon. Nie jest
- Wyposażyć się na wszystkich używanych urządzeniach w program KeePassXC (Windows/Linux)
- Pozmieniać hasła w każdym portalu w jakim mam konto na generowany losowo ciąg znaków (około 20 znaków)
- Usunąć wszystkie zapisane konta i hasła zapisane w przeglądarkach
- Bazę z nowymi hasłami programu KeePassXC trzymam na chmurze Googla, do której żeby się zalogować, trzeba mieć uwierzytelnione urządzenie, w trym przypadku mój telefon. Nie jest
@jalop: keepass xc
Czym się różni keypass, od keepass'a 2, keepass xc..? Który wybrać? Jest jakaś różnica, czy jako że niektóre wersje są forkami innych, to w zasadzie wszystko powinno być razem kompatybilne?
Wciąż nie rozumiem też na jakiej zasadzie ten program "uaktualnia" plik z hasłami, który wrzucę np. na Google Drive... (jak rozumiem - nie muszę tego pliku wrzucać ręcznie po dodaniu każdego nowego hasła, tylko keypass sam to robi).
Jak wskazać plik w chmurze,
Wciąż nie rozumiem też na jakiej zasadzie ten program "uaktualnia" plik z hasłami, który wrzucę np. na Google Drive... (jak rozumiem - nie muszę tego pliku wrzucać ręcznie po dodaniu każdego nowego hasła, tylko keypass sam to robi).
Jak wskazać plik w chmurze,
@zakladamkontojakczekamnakebaba: na androida też jest nieoficjalna
poleca keepasa ALBO bitwardena... Przecież to drugie też przechowuje hasła po ich stronie
@zakladamkontojakczekamnakebaba: keepass trzyma hasła tam gdzie chcesz.
Takie pytanie, czy jest jakiś rzeczywisty powód dlaczego w #keepass domyślnie ustawione jest generowanie haseł jedynie z liter i cyfr ? Oczywiście wiem, że jest możliwość ustawienia w generatorze znaków szczególnych. Ale zastanowiło mnie to, bo na stronie random.org w ich generatorze haseł w ogóle nie ma takich opcji a limit znaków to 24. Ustawiane jest to domyślnie w ten sposób, bo jest to wystarczające zabezpieczenie czy może po to
@supra107: No właśnie to mnie zastanawia. Bo taki keepass jest raczej zaprojektowany jako przechowalnia haseł z możliwością generowania, więc skoro hasło i tak będzie raczej kopiowane to co za różnica dać tam znaki szczególne. W taki sposób zwykły użytkownik który raczej klika w generowanie jest wciąż bardziej narażony. Chyba że to taka cicha aluzja że nawet randomizer nie pomoże jeśli samemu się nie myśli, i że za wiedze się płaci
@pfd3: Ja mam domyślnie ze znakami specjalnymi i często na stronach muszę generować jeszcze raz bez znaków specjalnych bo nie przyjmują :( Być może dlatego
Mirki pytanie, co waszym zdaniem lepsze do domowgo/biurowego uzytku. KeepassXC z wtyczka do autouzupelniania czy Bitwarden w wersji free? Jakies powazniejsze ograniczenia w tej wersji free ktory uniemozliwiaja uzytkowanie?
Obecnie uzywam KeepassXC + wtyczka do przegladarki. Baza synchronizowana przez Onedrive i wszystko dziala bez problemu. Trudnosci pojawiaja sie, gdy komus mniej technicznemu polecam takie
Bitwarden Free czy KeepassXC