- Liittynyt
- 15.10.2023
- Viestejä
- 18
KeePassXC tuli ladattua ja otettua käyttöön noin kuukausi sitten. Hyvin on toiminut ja saanut integroitua eri selaimiin.
Öö, miksi? Mitä hyötyä?Käyttää kannan avaamiseen jotain muuta kuin laitteen avaamiseen, tarkoitan ettei suojaa kantaa biometrisellä, jos itse laitteen sillä suojaa.
Jos perus tahtotila on se että tunnistamiseen tarvitaan kaksilaitetta, siis se millä kirjaudutaan ja se millä vahvistetaan. Ideana se että jos jompikumpi kaapataan, joutuu vihamielisen haltuun niin se ei riitä.Öö, miksi? Mitä hyötyä?
Umm, mutta jos se puhelin menee "väärälle hepulle" niin että se ei pääse henkilöön käsiksi, niin silloinhan riittää ihan hyvin yksi tapa. Ja jos "väärä heppu" tulee kadulla sulta sen puhelimen ottamaan ja vaatimaan avausta (esim 5€ jakarin suostuttelulla) niin eipä siinä auta vaikka sulla olisi 5:llä eri metodilla puhelin/appsit/jne. lukittuna.ajatus siinä että jos sen jotenkin kaapataan, vihamielinen saa haltuun, niin puhelimen suojaus, esim biometrinen on siinä etu molarina ja sitten itse ohjelmassa sitten joku muu menetelmä, tai toisin päin.
Saako mitään biometristä tunnistusta kännyyn ilman salasanaa? En itse sellaista ole vielä nähnyt. Omassa kännyssä (käytän tosi vähän) appsit esim. pankki, mega, aegis (totp) ja tietenkin itse kännykkä, kaikkiin pitää olla salasana ennen biometrisen tunnistuksen laittamista päälle. EDIT: googlella vielä tapana usein vaatia se salasana/pin eikä suostu avaamaan sillä sormenjäljellä puhelinta, tavallaan ihan hyvä mutta aiheuttaa sen, että salasanaksi ei voi mitään pitkää ja oikeasti turvallista laittaa koska sen naputtelu tietyin väliajoin aiheuttaa aikaista hiustenlähtöä.vetää ihan kaikki yhdellä kannalla ja biometrisellä kaiken, ja "salasanat" sitten sitä varten kun biometriset tilttaa
Toisaalta siihen auttaa se jos ei ole sosiaalista mediaa puhelimessa vaan esim. PC:llä kotona. Joo, tiedän, nykyään suurin osa ihmisistä käyttää kaikkea nettiä puhelimella eikä välttämättä edes omista mitään tietokonetta. Lisäksi niihin facebook, sähköposti, foorumi, tinder, tik-tok, youtube, instagram, WeChat,, Pinterest, Reddit, Telegram, Snapchat, Kuaishou, Qzone, Sina Weibo, QQ, X jne. juttuihin on ihan pakko samantien kommentoida eikä kaverit muuten edes noteeraa jos et heti laita kuvaa siitä mitä syöt mutta näin hieman vanhemman henkilön näkökulmasta...Umm, mutta jos se puhelin menee "väärälle hepulle" niin että se ei pääse henkilöön käsiksi, niin silloinhan riittää ihan hyvin yksi tapa. Ja jos "väärä heppu" tulee kadulla sulta sen puhelimen ottamaan ja vaatimaan avausta (esim 5€ jakarin suostuttelulla) niin eipä siinä auta vaikka sulla olisi 5:llä eri metodilla puhelin/appsit/jne. lukittuna.
Minä en käytä mitään sosiaalista mediaa, jos näitä foorumeita ei lasketa sellaisiksi, niin on mulla silti pankkiappsi, salasanamanageri, jne. sellaista minkä pois jättäminen kännykästä ei ole ihan mielekästä. Melkein jos sellaiseen joutuu oikeasti varautumaan, niin ehkä parempi ettei lähde kotoa ollenkaan (ei huono idea kun katsoo tätä meidän ihmisten maailmaa, myös täällä suomessa).Toisaalta siihen auttaa se jos ei ole sosiaalista mediaa puhelimessa vaan esim. PC:llä kotona.
On toki muutama salasana generaattori, mutta jos katsoo kaikkein suosituimpia sosiaalisia medioita niin juu.Minä en käytä mitään sosiaalista mediaa, jos näitä foorumeita ei lasketa sellaisiksi, niin on mulla silti pankkiappsi, salasanamanageri, jne. sellaista minkä pois jättäminen kännykästä ei ole ihan mielekästä.
- Save passkeys to your vault: Passkeys can now be stored in your Bitwarden vault! Store and log in with passkeys using the Bitwarden browser extension (see here).
Tähän liittyen Bitwardenin mobiiliversiot/selainplugarit ovat melkoista kakkelia muutenkin edelleen. Sama koskee tosin muitakin vaihtoehtoja.Bitwardenin selainlaajennoksiin julkaistiin Passkey-tuki versiossa 2023.10.0. Ilmeisesti ei tukea vielä esim. mobiiliapeissa.
Mielenkiintoista, että heidän sivuillaan luki julkaisun jälkeen selvästi "Q: Are stored passkeys included in Bitwarden imports and exports? A: Passkeys are not included in imports and exports.", mutta nyt se on päivitetty siihen muotoon, että tuki olisi tulossa myöhemmin: "Passkeys imports and exports will be included in a future release". Taisivat taipua paineen alla?Bitwardenin selainlaajennoksiin julkaistiin Passkey-tuki versiossa 2023.10.0. Ilmeisesti ei tukea vielä esim. mobiiliapeissa.
Eiköhän tuki ole koko ajan ollut roadmapillä mutta ei vaan ehtinyt tähän versioon. Sen verran odotetusta fiitsusta kuitenkin kyse, että en usko hetkeäkään etteikö aikomus ole täydelle tuelle.Taisivat taipua paineen alla?
En rajannut miten, mutta en ajatellut väkivalla uhkaamista. Vaan enemmän niitä tilanteita missä se ohitetaan ilman käyttäjä aktiivista avustusta.Umm, mutta jos se puhelin menee "väärälle hepulle" niin että se ei pääse henkilöön käsiksi, niin silloinhan riittää ihan hyvin yksi tapa. Ja jos "väärä heppu" tulee kadulla sulta sen puhelimen ottamaan ja vaatimaan avausta (esim 5€ jakarin suostuttelulla) niin eipä siinä auta vaikka sulla olisi 5:llä eri metodilla puhelin/appsit/jne. lukittuna.
Se riippuu sovelluskehittäjästä, koska se tunnistus ei aina toimi, niin tyypillisesti on vaihtoehto, onko se sitten salasana vai mikä.Saako mitään biometristä tunnistusta kännyyn ilman salasanaa? En itse sellaista ole vielä nähnyt.
1Passwordissakin taisi olla tuki mobiilille samantien, joten vähän hätäinen julkaisu.Eiköhän tuki ole koko ajan ollut roadmapillä mutta ei vaan ehtinyt tähän versioon. Sen verran odotetusta fiitsusta kuitenkin kyse, että en usko hetkeäkään etteikö aikomus ole täydelle tuelle.
Redditissä totesivat: "Imports and exports, as well are mobile support are planned for future releases.".
En mä julkaisua kritisoisi. Tuosta voi olla paljonkin hyötyä joillekin käyttäjlle. Ehkä olisi vaan voinut paremmin kommunikoida, että tuki tulee osissa. Voi olla, ettei tässä montaa viikkoa tarvitse odottaa mobiilipuolen tukeakaan. Saas nähdä.1Passwordissakin taisi olla tuki mobiilille samantien, joten vähän hätäinen julkaisu.
Useimmat taitavat kysyä sitä tunnistusta käyttöjärjestelmän kautta eli Windowsissa Hello kautta ja Androidissa on oma vastaava. Eli laatu riippuu millaisen toteutuksen laitevalmistaja on tehnyt. KeepassDX voi liittää kantaan device unlockin jolloin se kysyy avausta laitteelta ja laite kysyy sitten mitä sen laitteen avaamiseksi on itse määrittänyt (pin, sormenjälki, naama jne)Ja huomiona sen biometrisen tunnistuksen laatu vaihtelee, eli kaikkia ei ole kovin vahvoja, joten kaikki ei sitä välttämättä kelpuuta, mutta on myös varsin vahvoja, ja jos halutaan vahvaa, niin pelkkä salasana olisi ehkä huono valinta.
Ei kai tämä ole mikään ongelma? Tai siis eikö salasanamageri ole koko ajan päällä ja osaa ehdottaa oikeaa kirjautumista tarvittaessa? Mä en ole vielä Passkey:tä kokeillut, niin en tiedä miten se prosessi oikeasti menee.eihän sitä manageria tarvitse avata niin usein.
Sormenjälken osalta suht vahvakin on heikko, jos se sormi on käytössä, kasvotunnistukset kirjavia, iris lasketaan aika vahvaksi, ehkä vahvemmaksi kuin sormi, tilanteissa joissa kasvot ja sormi on käytettävissä.Useimmat taitavat kysyä sitä tunnistusta käyttöjärjestelmän kautta eli Windowsissa Hello kautta ja Androidissa on oma vastaava. Eli laatu riippuu millaisen toteutuksen laitevalmistaja on tehnyt. KeepassDX voi liittää kantaan device unlockin jolloin se kysyy avausta laitteelta ja laite kysyy sitten mitä sen laitteen avaamiseksi on itse määrittänyt (pin, sormenjälki, naama jne)
Kuulemma mobiilituki on tulossa vasta ensi vuoden puolella. Sen tarkempaa aikataulua tuolle ei ole.En mä julkaisua kritisoisi. Tuosta voi olla paljonkin hyötyä joillekin käyttäjlle. Ehkä olisi vaan voinut paremmin kommunikoida, että tuki tulee osissa. Voi olla, ettei tässä montaa viikkoa tarvitse odottaa mobiilipuolen tukeakaan. Saas nähdä.
Mua ehkä vähän hämää että kun loin Passkeyn GitHubiin, niin sepä ei enää kysele Yubikeytä Passkeyn kanssa. Vaan pelkällä Passkeyllä mennään sisään. Ja tämä tarkoittaa, että jos salasanamanagerini ei olisi 2FA:n takana, niin GitHubiin pääsee pelkällä managerin salasanalla eikä siihen edes saisi kylkeen fyysistä 2FA:ta. Jotenkin luulin, että Passkey tulee aina pakottamaan 2FA:n tavalla tai toisella (joko niin että Passkey on naitettu laitteeseen tai että sen kera vaaditaan joku muu 2FA). Mutta olen tajunnut jotain oleellisesti väärin.Sormenjälki logini on oikein kiva, ja käytössä useimppiin palveluihin. Mä olen käyttänyt FIDO2 WebAuthn tunnistautumista pitkään ja on se vaan pakko sanoa että se ja Passkeys on ihan mahtavat.
Ei pääse, vaan tarvitaan se Passkey avain. Silloin tarvitaan siis avain + salasana. Pelkällä salasanalla ei pääse. Mutta täähän on määrittely-kysymys, mitä 2FA:lla tarkoitetaan. Tuossa tarvitaan kaksi asiaa. 1) Avain 2) Salasana avaimen avaamiseksi = 2FA. Pelkällä salasanalla siis ei pääse mihinkään.GitHubiin pääsee pelkällä managerin salasanalla eikä siihen edes saisi kylkeen fyysistä 2FA:ta.
Josa salasanalla saa sen Passkeyn, niin ei tuossa kyllä mitenkään ole mielestäni käytössä 2FA. Faktisesti palveluun pääsee sisällä master passwordillä ja en edes voi tälle mitään vaikka haluaisin. 2FA olisi käytössä jos saisin pakotettua GitHubin kysymään Passkeyn lisäksi Yubikeytä.Ei pääse, vaan tarvitaan se Passkey avain. Silloin tarvitaan siis avain + salasana. Pelkällä salasanalla ei pääse. Mutta täähän on määrittely-kysymys, mitä 2FA:lla tarkoitetaan. Tuossa tarvitaan kaksi asiaa. 1) Avain 2) Salasana avaimen avaamiseksi = 2FA.
Kuten sanottu, jo monta kertaa. Passkeyssin on tarkoitus olla mahdollisimman helppoa käyttäjille, ettei sitä vastustettaisi kuten FIDO2:sta, jota monet halusivat vastustaa useistakin syistä. Sen ei ole tarkoitus olla turvallisempi. Monettakohan kertaa tääkin todetaan. Sen on tarkoitus olla käyttäjille mahdollisimman helppo. Kirjaudu sisään turvallisesti, done. Jotenkin voisin kuvitella, että jatkossa ~99%+ käyttäjistä käyttää pilvipalvelu-loginia ja loput hikiset nörtit (joo, me) ollaan sitten siellä marginaalissa.Jos Passkey todella toimii näin, niin en kyllä innostunut.
Teknisestihän Passkey on FIDO2, mutta siitä on vaan joissain toteutuksissa jostain ihmeen syystä kadotettu 2FA-mahdollisuus. Ei mua haittaa tippaakaan se, että Passkeytä voi käyttä ilman 2FA:ta. Olisi typerää jos ei voisi.Kuten sanottu, jo monta kertaa. Passkeyssin on tarkoitus olla mahdollisimman helppoa käyttäjille, ettei sitä vastustettaisi kuten FIDO2:sta, jota monet halusivat vastustaa useistakin syistä. Sen ei ole tarkoitus olla turvallisempi
Voihan niitä lisävarmistuksia pyytää vaikka kuinka monta ja kummassa tahansa päässä. mm. Keepass tukee avaintiedostoja lisävahvistuksiin. Sekä vastapäässä voitaisiin pyytää myös kirjautuminen vielä vaikka pankkitunnuksilla, tai erillisellä autentikointilaitteella, jos halutaan lisäturvaa. Mutta noi on tietenkin implementaatio kohtaisia asioita, eikä liity sinänsä käytettävään tekniikkaan mitenkään.Teknisestihän Passkey on FIDO2, mutta siitä on vaan joissain toteutuksissa jostain ihmeen syystä kadotettu 2FA-mahdollisuus. Ei mua haittaa tippaakaan se, että Passkeytä voi käyttä ilman 2FA:ta. Olisi typerää jos ei voisi.
Hyvä jos sulle kaikki on 100% itsestäänselvää. Musta nämä on kaikkea muuta kuin itsestäänselvyyksiä. Jokaisessa artikkelissa jonka olen Passkeystä lukenut, todetaan että ne ovat sisäänrakennetusti 2FA ja vaativat aina 2 faktoria. No, eivät vaadi. Noista on liikkeellä niin paljon kirjavaa informaatiota jotka pätevät vain johonkin tiettyyn implementaatioon.Mut nääkin on niin itsestäänselviä perusteita, ettei näissä oo mitään lisättävää.
No Passkey-tunnusten tallennus salasanamanageriin ovat ihan varmasti on-topic tässä ketjussa. Otsikkoa voi päivittää jos se jotain häiritsee.Tosin täähän on täysin out of scope niinku password managerin osalta. Joten ei tästä enempää. Kuten myös tietysti passkeyssit on, kun nekään ei ole salasanoja.
Paras ja paras, mutta BitwardenMitä arvon väki suosittelee iOS puhelin & tabletti + windows-koneet -kombinaatiolle? Onko Bitwarden tähän käyttötarkoitukseen paras?
Pisteitä vaivattomasta synkkayksesta.
Bitwardenista kannattaa aloittaa, kokeile että maistuuko. Voit kokeilla muita "rinnalla" mikä omaan käteen sattuu. Itse testasin aikanaa bitwardenia, enkä ole vaihtanut (android, linux ja random windows)Paras ja paras, mutta Bitwarden
Mä käytän ja toimii oikein hyvin. Se $10/v + alv on naurettava hinta koko softasta, että maksaisin vaikka käyttäisin ilmaista. Mutta tuo 2FA-koodien tallennus on tosi näppärää. Toimii niin että kun kirjaudut Shift-Cmd/Ctrl-L, niin sen jälkeen kun sivusto kysyy 2FA-koodia, voit vain pastettaa sen Cmd/Ctrl-V. Eli tosi nopeaa.Onks porukalla kokemusta tosta Bitwardenin 2-vaiheisten koodien hallinnasta? Onko hintansa väärti maksaa Bitwardenista se muutama kolikko?
Hmm okei. Joo Bitwarden 2-vaiheisen takana ollu jo pitkään. Ainoo mikä arveluttaa on just tuo kaikki munat yhessä korissa. Ois ratkasuna vaa iha älyttömän helppo.Mä käytän ja toimii oikein hyvin. Se $10/v + alv on naurettava hinta koko softasta, että maksaisin vaikka käyttäisin ilmaista. Mutta tuo 2FA-koodien tallennus on tosi näppärää. Toimii niin että kun kirjaudut Shift-Cmd/Ctrl-L, niin sen jälkeen kun sivusto kysyy 2FA-koodia, voit vain pastettaa sen Cmd/Ctrl-V. Eli tosi nopeaa.
Toki tuo on tietoturvan osalta piirun verran turvattomampi, joten jos tuota käytät, niin ehdottomasti laita itse Bitwarden 2FA:n taakse. Mieluiten Yubikey tai vastaava superturvallinen tapa. Sen miinus taas on se, että Desktop.softa ainakin macillä ei tue FIDO:a, eli on pakko olla Bitwardenin 2FA-koodi vielä kännykkäappiksessa.
Itse suosittelen 2FAS:ia MFA-koodien hallintaa. On ilmainen, helposti exportattavissa, toimii Android ja iOS-laitteissa yms. En käyttäisi Bitwardenin MFA:ta kuin korkeintaan ei-niin-tärkeissä tunnuksissa, koska teoreettinen murtautuminen Bitwardeniin ja sieltä löytyvien tunnusten hyväksikäyttö vaatisi vielä MFA koodienkin tietämistä.Hmm okei. Joo Bitwarden 2-vaiheisen takana ollu jo pitkään. Ainoo mikä arveluttaa on just tuo kaikki munat yhessä korissa. Ois ratkasuna vaa iha älyttömän helppo.
Musta ton murehtiminen on aika teoreettista jos se BW:n tunnari on uniikki ja vahva, ja jos on 2FA käytössä. Mutta yksittäisten tärkeiden palveluiden kohdalla voi tietty tehdä poikkeuksen ja käyttää just esim. Yubikeytä tai sulloa näiden palveluiden koodit BW:n ulkopuolelle ja jättää "tusinasaitit" sinne. Näin voi vähän kontrolloida riskiä ja silti suurin osa hoituu helposti BW:n kautta.Hmm okei. Joo Bitwarden 2-vaiheisen takana ollu jo pitkään. Ainoo mikä arveluttaa on just tuo kaikki munat yhessä korissa. Ois ratkasuna vaa iha älyttömän helppo.
Bitwarden Bitwarden EuBitwardenin hankkiminen on harkinnassa. Tilejäni on yritetty varastaa, joten nyt olisi aika laittaa tietoturvaa paremmaksi kuin tähän asti käytetyt helpot salasanat.
Onko Bitwardenin käytöstä mitään täysin aloittelijalle suunnattua opasta? Miten siis aloitan koko touhun? Käytän tietokoneella Chromea ja Androidilla Samsung Internettiä. Siinä toimii mainostenesto erittäin hyvin, joten mieluusti pitäisin sen käytössä. Toki jos tämän takia on "pakko" niin kaippa senkin voi vaihtaa Chromeen.
Ilmeisesti Bitwardenin käyttöönoton jälkeen ei kannata tallennella salasanoja Google- tilille? Tuossa saa olla tarkkana kun aina tottunut painelemaan vaan kyllä kyllä, että helpottaa kirjautumista. Pitänee siis tyhjentää Google- tilin muistissa olevat salasanat tässä alussa?
Joiltakin tileiltäni on tullut Gmailiin salasanan palauttamisen yrityksiä. Onko porukalla tapana vaihtaa myös sähköpostiosoitetta joskus? Sekin olisi melkoinen urakka yrittää vaihdella joka paikkaan ja ehkä turhaa, koska pelkällä sähköpostilla tuskin kukaan pääsee mihinkään sisään. Silti hieman tympäsee, kun tulee ainakin Facebookista ja Twitteristä vahvistuskoodeja salasanan vaihtoa varten.
Aluksi vain luot ilmaisen tilin, asennat softat ja vähän testailet. Ei tarvitse heti mennä all-in, vaan pistä pari tunnaria sinne ja kokeile käyttää.Miten siis aloitan koko touhun?
Ei kannata. Pidä ne yhdessä paikassa ja katso ettei niitä tallenneta muualle. Menee muutoin pakka sekaisin. Jos olet tallettanut Googleen hyviä uniikkeja ja vahvoja tunnuksia, niin ne voinee siirtää Bitwardeniin. Tai sitten luot jokaiseen palveluun uudet.Ilmeisesti Bitwardenin käyttöönoton jälkeen ei kannata tallennella salasanoja Google- tilille? Tuossa saa olla tarkkana kun aina tottunut painelemaan vaan kyllä kyllä, että helpottaa kirjautumista. Pitänee siis tyhjentää Google- tilin muistissa olevat salasanat tässä alussa?
Noilta ei voi välttyä. 2FA kannattaa ottaa joka paikassa käyttöön. Itse käytän Bitwardenia normisivuihin (eli Bitwarden tarjoaa 2FA-koodin kun kirjaudun) ja sitten erityistärkeisiin käytän Yubikeytä. Mutta sähköposti itse kannattaa laittaa 2FA:n taakse. Se on kuitenkin avain moneen palveluun.Joiltakin tileiltäni on tullut Gmailiin salasanan palauttamisen yrityksiä. Onko porukalla tapana vaihtaa myös sähköpostiosoitetta joskus? Sekin olisi melkoinen urakka yrittää vaihdella joka paikkaan ja ehkä turhaa, koska pelkällä sähköpostilla tuskin kukaan pääsee mihinkään sisään. Silti hieman tympäsee, kun tulee ainakin Facebookista ja Twitteristä vahvistuskoodeja salasanan vaihtoa varten.
Kun tekee Bitwarden-tilin, pitää ensin valita alue. .com ja .eu ovat täysin erillisiä!Bitwardenin hankkiminen on harkinnassa. Tilejäni on yritetty varastaa, joten nyt olisi aika laittaa tietoturvaa paremmaksi kuin tähän asti käytetyt helpot salasanat.
Onko Bitwardenin käytöstä mitään täysin aloittelijalle suunnattua opasta? Miten siis aloitan koko touhun? Käytän tietokoneella Chromea ja Androidilla Samsung Internettiä. Siinä toimii mainostenesto erittäin hyvin, joten mieluusti pitäisin sen käytössä. Toki jos tämän takia on "pakko" niin kaippa senkin voi vaihtaa Chromeen.
Ilmeisesti Bitwardenin käyttöönoton jälkeen ei kannata tallennella salasanoja Google- tilille? Tuossa saa olla tarkkana kun aina tottunut painelemaan vaan kyllä kyllä, että helpottaa kirjautumista. Pitänee siis tyhjentää Google- tilin muistissa olevat salasanat tässä alussa?
Joiltakin tileiltäni on tullut Gmailiin salasanan palauttamisen yrityksiä. Onko porukalla tapana vaihtaa myös sähköpostiosoitetta joskus? Sekin olisi melkoinen urakka yrittää vaihdella joka paikkaan ja ehkä turhaa, koska pelkällä sähköpostilla tuskin kukaan pääsee mihinkään sisään. Silti hieman tympäsee, kun tulee ainakin Facebookista ja Twitteristä vahvistuskoodeja salasanan vaihtoa varten.
Windowsin Chromessa laajennus ei anna kirjautua sisään. Onko tosiaan niin, että EU- versiossa ei ole selainlaajennusta ollenkaan?