Wpis z mikrobloga

@digger3: Google chrome

@digger3: bitwarden

@grzes_wu miał być bezpieczny. A to się z chrome nie łączy

@digger3: KeePass, ja nadal korzystam. Nawet powiem dokładnie jak:
Na komputerze mam KeePassXC: https://keepassxc.org
Na Androidzie mam KeePassDX: https://github.com/Kunzisoft/KeePassDX
Synchronizację wykonuję poprzez SyncThing: https://syncthing.net

I da się mieć KeePassa i na kompie, i na smartfonie, z synchronizacją bez chmur (obcych komputerów). Łatwo, prywatnie, bezpiecznie. ;)

@Krzemiec: To się nie łączy z każdym menedżerem haseł z przeglądarki. Zabezpieczenia haseł w przeglądarce są tak słabe że są dedykowane narzędzia do ich wyciągania.

KeePass jest bezpieczny bo nie jest powiązany z przeglądarką, ma mocne szyfrowanie, i hasła da się jedynie wyciągnąć w przypadku gdy atakujący wie że masz KeePassa i czeka na moment w którym odblokujesz bazę danych. Ale w takiej sytuacji to już masz większe zmartwienia iPokaż całość

@supra107: Przeciez możesz sobie ustawić główne hasło na managera haseł w przeglądarce. Na pewno w firefoksie się da, jak ma chrome to nie wiem, nie korzystam. O wszystkim możesz powiedzieć, że nie jest bezpieczne jeżeli źle skonfigurujesz.

@BreathDeath: No tak, bo ustawienie hasła to gwarant bezpieczeństwa. Po pierwsze, jak zaimplementuje się to od dupy strony to to hasło można ominąć. Po drugie, zapisywanie swoich haseł w przeglądarce, a jaki gwarant że Google czy Mozilla tego nie podglądają?

KeePass to najpewniejsza opcja. Oddzielenie bazy danych haseł od programów do których chcesz się logować. A że niewygodne? No to stosuj to samo hasło "dupa123" bez 2FA do wszystkiego jakPokaż całość

@supra107: Bardzo mocna opinie masz. Rozumiem, że masz chociaż jakieś linki na to, że taka mozlilla podgląda hasła albo ma błędy bezpieczeństwa, które pozwalają wyciągnąć zapisane hasła lokalnie?
Rozumiem też, że kod keepassx przeszedł audyt bezpieczeństwa i wpisanie hasła, które odszyfrowuje ci bazę jest wtedy spoko? Jeżeli nie to dlaczego wpisanie hasła, które rozszyfrowuje bazę w FF nie jest spoko, ale w keepassX jest spoko. No i jaki gwarant, żePokaż całość

No i jaki gwarant, że ludzie od keepassa nie podglądają?

@BreathDeath: Taki że kod jest otwarty jak i standard bazy danych. A co do Mozilli, oni już od lat nie są tacy wolni i ufni jak dawniej. Poza tym oprócz podejrzliwości wobec Google'a jest jeszcze problem integracji haseł z przeglądarką, w której rozszerzenia dostają nadmierne uprawnienia. Po prostu nie jest to opcja bezpieczna i tyle, tym bardziej jeżeli mamy polegaćPokaż całość

@supra107: Przeciez cały kod Firefoksa jest open source i wiesz co synchronizuje na serwer jeżeli sobie włączysz. Tak samo jak kod keepassa jest otwarty. Nie ma tutaj żadnej różnicy. Audyty kodu do pewnej wersji przecież. Wszystko opiera się na zaufaniu.

Co do rozszerzeń to nie skomentuję, bo zawsze możesz sobie zainstalować syf.

Ja nie napisałem, że chrome i ff są super bo sam używam keepassa, ale lepsze to niż nicPokaż całość