Zastanawiam się między menadżerami haseł 1Password i Bitwarden, cena raczej bez większego znaczenia, zależy mi na wygodzie, połączeniu tego z yubikey, oraz co ważne jakiejś opcji udostępniania hasła tak żebym mógł sprawnie się logować na różne witryny na kompie w robocie ( ͡°͜ʖ͡°) niestety z tego co widzę to na 1password to jest opcja udostępniania jakiegoś linka z hasłem tylko jak ja mam go dostać na kompie w pracy jak nie jestem tam zalogowany na pocztę bo muszę mieć hasło więc nic nie odbiorę. A bitwarden z tego co widzę to jeszcze gorzej jakieś fikołki. Co będzie tu najlepszą opcją? #pcmasterrace #bezpieczenstwo #yubikey @sekurak
@Amenotejiikara: 1pass używam w robocie i jestem bardziej zadowolony z funkcjonalności niż z dashlane, którego używam prywatnie. Działa szybciej, jest bardziej intuicyjny, ale to jedyne porównanie, jakie mam.
@AVOIDME: a jak wygląda sytuacja kiedy chcesz zalogować się na obcym urządzeniu (w moim przypadku prywatne konto na służbowym kompie), jest jakaś dobra opcja udostepnienia takiego hasła? A może da się na apce w telefonie wyświetlić to hasło i przepisać manualnie? Byłoby to upierdliwe ale póki co wydaje mi się jedyną opcją
@Amenotejiikara: Wszystko co opisujesz spełnia darmowy KeePass z bazą na pendrive lub dysku Google lub innej chmurze plikowej. Działa na komputerach oraz telefonach.
@rama88 w jaki sposób mogę korzystając z niego udostępnić sobie hasło na służbowym komputerze żeby zalogować się na vikop.ru? Oczywiście na komputerze nie ma opcji instalacji swojego oprogramowania czego z resztą bym też nie chciał bo nie mam swojego tylko wspólny
@Amenotejiikara: 1. Odpalasz na telefonie komórkowym i przepisujesz. Polecam hasła typu: WtorekKobyłaŁąka12$ - łatwiej przepisać niż losowe hasła, a jest bardzo bezpieczne. Plik bazy telefon może synchronizować z domowym PC za pomocą dysku google, więc jak na PC dopiszesz nowe hasło, to na telefonie od razu masz. 2. Jeżeli pendrive nie jest zablokowany na firmowym PC, to korzystasz z wersji portable i masz automat, który wpisuje login i hasło na stronie.
@Amenotejiikara: na co dzień używam Bitwardena. Przemawia do mnie jego otwartoźródłowość.
Co do udostępniania hasła, to czasem korzystam z.. pastebin.com ( ͡°( ͡°͜ʖ( ͡°͜ʖ͡°)ʖ͡°) ͡°) Możesz też odpalić sejf z hasłami logując się po prostu na https://vault.bitwarden.com
i masz automat, który wpisuje login i hasło na stronie.
Dodam, że automat działa w ten sposób, że udaje klawiaturę, czyli wykonuję sekwencję: * alt + tab - aby przełączyć się z keepass np. do przeglądarki * wpisuje login udając klawiaturę * tab - aby przeskoczyć do pola z hasłem * wpisuje hasło udając klawiaturę * enter
Jak na jakiejś stronie trzeba więcej tabulatorów pomiędzy loginem i hasłem, to można to dostosować
1. Odpalasz na telefonie komórkowym i przepisujesz. Polecam hasła typu: WtorekKobyłaŁąka12$ - łatwiej przepisać niż losowe hasła, a jest bardzo bezpieczne.
masz na myśli że hasło takie ustawić do keepassa czy już do wykopu?
Plik bazy telefon może synchronizować z domowym PC za pomocą dysku google, więc jak na PC dopiszesz nowe hasło, to na telefonie od razu masz.
czym to się różni od konkurencji poza tym że i tak
@Amenotejiikara: 1. Takie hasło ustawić do wykopu i innych aplikacji w których chcesz przepisywać hasło z telefonu. Łatwo to przepisać w porównaniu do losowego hasła np. ?68?h&uzq|`/ a bezpieczeństwo to samo.
2. W przypadku keepasa zaufanie powierzasz tylko sobie, bo google nie zna hasła do bazy danych. Jest to najbezpieczniejsza opcja. W przypadku płatnych usług zewnętrzna firma ma dostęp do twoich haseł, w przypadku keepass tylko ty. A dodatkowo nie musisz
@Amenotejiikara: Osobiście korzystam z KeePassa z synchronizacją zrealizowaną poprzez SyncThing oraz FreeFileSync. SyncThing synchronizuje pomiędzy urządzeniami a FreeFileSync synchronizuje kopie zapasowe na innych dyskach i na nośniku USB.
Taka opcja oznacza że wszystko zależy od Ciebie, to Ty musisz zadbać o to aby nie stracić dostępu ale oznacza to również że sam możesz zadecydować jak realizować synchronizację. Nie ufasz chmurom? Realizujesz to po sieci lokalnej, czy też poprzez własny serwer.
@rama88: Zaczyna mi się rozjaśniać, mam tylko jeszcze pytania
1. Takie hasło ustawić do wykopu i innych aplikacji w których chcesz przepisywać hasło z telefonu. Łatwo to przepisać w porównaniu do losowego hasła np. ?68?h&uzq|`/ a bezpieczeństwo to samo.
To znając takie hasło bo jest całkiem łatwe do zapamiętania choć porządne to nie trzeba w sumie nawet korzystać z menadżera czy się mylę?
2. W przypadku keepasa zaufanie powierzasz tylko sobie,
a czy teoretycznie ktoś mając dostęp do mojej bazy w chmurze google może uzyskać dostęp do haseł i ogólnie wszystkiego? Czy jest różnica między trzymaniem baz w chmurach konkurencyjnych rozwiązań a trzymaniem ich w chmurze google, apple czy jakiejkolwiek innej?
@Amenotejiikara: jeśli baza haseł jest zaszyfrowana, to nie ma znaczenia gdzie ją trzymasz. Chyba, że jest to szyfr Cezara ( ͡°͜ʖ͡°)
@Amenotejiikara 1. Z managera warto korzystać, bo warto wszędzie mieć inne hasło. To odnośnie mojej propozycji wymyślania haseł. 2. W przypadku telefonu jako alternatywy do chmur miałem na myśli, że są aplikacje, które potrafią w domu synchronizować telefon z komputerem po wifi bez chmur. Ale wykorzystanie dysku Googla lub Apla jest bezpieczne i wygodne pod warunkiem że ustawisz ok 12 znakowe hasło do bazy keepassa. 3. Na telefonie można ustawić odblokowywanie bazy
@rama88: przyznam że czuje się zachęcony teraz, pozostaje jeszcze kwestia który keepass bo widze jest jakiś xc i zwykły?
No i podsumowując to działa tak że generuje sobie bazę na komputerze, wrzucam ją do chmury albo i nie jak wole, a mam do niej dostęp dowolnie albo przez apkę w kompie, telefonie albo nawet na pendrive bez konieczności instalacji na kompie firmowym. Ważne tylko żeby był dostęp do pliku z bazą
czy za taki własny serwer trzeba płacić? I czy jest to opcja w miarę przyjazna dla laika czy jednak jest wymagana jakaś wiedza?
@Amenotejiikara: Płacisz za sprzęt i za prąd. Jeszcze taka kwestia że dostawca Internetu musi zezwalać na przekierowanie portów i musisz załatwić sobie jakąś domenę, albo darmowy DuckDNS albo za grosze wykupić sobie na OVH. Ale to tak #!$%@?ąc bo możesz robić synchronizację po sieci LAN jeżeli nie musisz
Co będzie tu najlepszą opcją?
#pcmasterrace #bezpieczenstwo #yubikey @sekurak
1. Odpalasz na telefonie komórkowym i przepisujesz. Polecam hasła typu: WtorekKobyłaŁąka12$ - łatwiej przepisać niż losowe hasła, a jest bardzo bezpieczne. Plik bazy telefon może synchronizować z domowym PC za pomocą dysku google, więc jak na PC dopiszesz nowe hasło, to na telefonie od razu masz.
2. Jeżeli pendrive nie jest zablokowany na firmowym PC, to korzystasz z wersji portable i masz automat, który wpisuje login i hasło na stronie.
Co do udostępniania hasła, to czasem korzystam z.. pastebin.com ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°) Możesz też odpalić sejf z hasłami logując się po prostu na https://vault.bitwarden.com
Dodam, że automat działa w ten sposób, że udaje klawiaturę, czyli wykonuję sekwencję:
* alt + tab - aby przełączyć się z keepass np. do przeglądarki
* wpisuje login udając klawiaturę
* tab - aby przeskoczyć do pola z hasłem
* wpisuje hasło udając klawiaturę
* enter
Jak na jakiejś stronie trzeba więcej tabulatorów pomiędzy loginem i hasłem, to można to dostosować
masz na myśli że hasło takie ustawić do keepassa czy już do wykopu?
czym to się różni od konkurencji poza tym że i tak
1. Takie hasło ustawić do wykopu i innych aplikacji w których chcesz przepisywać hasło z telefonu. Łatwo to przepisać w porównaniu do losowego hasła np. ?68?h&uzq|`/ a bezpieczeństwo to samo.
2. W przypadku keepasa zaufanie powierzasz tylko sobie, bo google nie zna hasła do bazy danych. Jest to najbezpieczniejsza opcja. W przypadku płatnych usług zewnętrzna firma ma dostęp do twoich haseł, w przypadku keepass tylko ty. A dodatkowo nie musisz
Taka opcja oznacza że wszystko zależy od Ciebie, to Ty musisz zadbać o to aby nie stracić dostępu ale oznacza to również że sam możesz zadecydować jak realizować synchronizację. Nie ufasz chmurom? Realizujesz to po sieci lokalnej, czy też poprzez własny serwer.
I
Zaczyna mi się rozjaśniać, mam tylko jeszcze pytania
To znając takie hasło bo jest całkiem łatwe do zapamiętania choć porządne to nie trzeba w sumie nawet korzystać z menadżera czy się mylę?
@Amenotejiikara: jeśli baza haseł jest zaszyfrowana, to nie ma znaczenia gdzie ją trzymasz. Chyba, że jest to szyfr Cezara ( ͡° ͜ʖ ͡°)
1. Z managera warto korzystać, bo warto wszędzie mieć inne hasło. To odnośnie mojej propozycji wymyślania haseł.
2. W przypadku telefonu jako alternatywy do chmur miałem na myśli, że są aplikacje, które potrafią w domu synchronizować telefon z komputerem po wifi bez chmur. Ale wykorzystanie dysku Googla lub Apla jest bezpieczne i wygodne pod warunkiem że ustawisz ok 12 znakowe hasło do bazy keepassa.
3. Na telefonie można ustawić odblokowywanie bazy
No i podsumowując to działa tak że generuje sobie bazę na komputerze, wrzucam ją do chmury albo i nie jak wole, a mam do niej dostęp dowolnie albo przez apkę w kompie, telefonie albo nawet na pendrive bez konieczności instalacji na kompie firmowym. Ważne tylko żeby był dostęp do pliku z bazą
@Amenotejiikara: Płacisz za sprzęt i za prąd. Jeszcze taka kwestia że dostawca Internetu musi zezwalać na przekierowanie portów i musisz załatwić sobie jakąś domenę, albo darmowy DuckDNS albo za grosze wykupić sobie na OVH. Ale to tak #!$%@?ąc bo możesz robić synchronizację po sieci LAN jeżeli nie musisz