Parhaat ohjelmat salasanojen säilytykseen

Viestiketju alueella 'Yleinen ohjelmistokeskustelu' , aloittaja IDDQD, 27.03.2017.

  1. IDDQD

    IDDQD

    Viestejä:
    86
    Rekisteröitynyt:
    16.10.2016
    Haluaisin siirtyä käyttämään jotain lastpassin tyyppistä ohjelmaa, johon saisi kaikki salasanat talteen ja ne olisi käytettävissä sekä desktop- että mobiililaitteilla. Plussaa olisi, mikäli kirjautumisformit, lomakkeet ynnä muut täyttyisivät automaattisesti kyseiseen sovellukseen tallennetuista tunnuksista, salasanoista ja muista tiedoista.

    Mikä on paras ilmainen ratkaisu :confused: Olen harkinnut tätä:

    Clipperz online password manager
     
  2. TonZa

    TonZa

    Viestejä:
    19
    Rekisteröitynyt:
    23.10.2016
    Olen käyttänyt KeePass Password safea useamman vuoden.
    Tietokannan olen laittanut google driveen
    KeePass Password Safe

    En tiedä onko paras mutta toimiva :)
     
    Viimeksi muokattu: 27.03.2017
  3. Xiyng

    Xiyng

    Viestejä:
    1 008
    Rekisteröitynyt:
    19.10.2016
    Itse käytän KeePassia, mutta se ei ole kaikista helpoin vaihtoehto, koska se ei tallenna salasanoja pilveen vaan tiedostoon, jonka voi sitten itse halutessaan synkronoida käyttämäänsä pilveen. Ainakin PC-versiosta voi täydentää salasanat melko helposti myös selaimeen, ja lisäksi löytyy erilaisia selainlaajennuksia, joita en tosin ole testannut. Mobiiliversiokin löytyy, mutta enpä ole testannut sitäkään.

    Muita tunnettuja vaihtoehtoja ovatkin sitten mainittu LastPass ja 1Password, joista minulla ei ole kokemusta eikä varmaan tulekaan, kun pidän mieluummin salasanat kaukana pilvestä. Molemmat olisivat luultavasti helpompia kuin KeePass mutta minkäs teet...
     
    Biin tykkää tästä.
  4. oselotti

    oselotti

    Viestejä:
    321
    Rekisteröitynyt:
    02.11.2016
    Minulla on pass käytössä, toimii mukavasti gitin kanssa yhteistyössä, jolloin versiohistoria jää talteen ja versiopuun saa siirrettyä mukavasti paikasta toiseen vaikkapa SSH:n yli. Taisipa sille olla joku mobiilikäyttöliittymäkin, mutta itse en sellaista ole tarvinnut.

    LastPassista sen verran, että sen historia on vähän kyseenalainen. Juuri tuolla tietoturvaketjussa oli juttua siitä, kuinka se vuotaa salasanoja.

    Kannattaa tutustua myös tähän videoon, sekä tähän paperiin omaa salasanamanageria valitessa:
    Näillä näkymin en luottaisi mihinkään noihin JS-romuihin taikka muihin online-managereihin. Mieluummin valitsee jonkun offline-managerin, jonka tietokannan voi synkronoida sitten haluamallaan tavalla. Esim. juuri tuo edellä mainittu KeePass on ihan OK.
     
    apoiuyt ja Xiyng tykkäävät tästä.
  5. Humanoid

    Humanoid

    Viestejä:
    392
    Rekisteröitynyt:
    28.10.2016
    east tykkää tästä.
  6. IDDQD

    IDDQD

    Viestejä:
    86
    Rekisteröitynyt:
    16.10.2016
    Näiden vertailu on vähän vaikeaa, kun ei ole eri teknisistä toteutuksista mitään ymmärrystä :sori: :smoke:
     
  7. neko

    neko Make ATK Great Again

    Viestejä:
    1 732
    Rekisteröitynyt:
    18.10.2016
    Ainakin aiemmassa eli em. viestin "vuodossa" on käyttäjällä käsittääkseni täytynyt olla binäärikomponentti asennettuna ja käyttöönotettuna. Tämä tapahtuu LastPassin asentamalla, eli pelkkä LastPass-laajennus ei riitä, ja LastPassin asentaminen tekee nämä binäärikällit automaattisesti "vain" Firefoxilla ja IE:llä (eli ei esim. Chrome-pohjaisilla selaimilla) jos LastPassin omaan tietoon on uskominen. Harva edes älyää miten binäärikomponentti asetetaan Chrome-pohjaisissa selaimissa käyttöön (vaikkei se vaikeaa olekaan, itselläkin meni hetki löytää se asennuspaikka pitkästä aikaa etsimättä tietoa netistä).

    Nämä noin niin kuin tiedoksi, ei todellakaan mitenkään vähätelläkseni LastPassin sössimistä. Mutta kenties jotain lukijaa helpottaa tarkempi tieto, ettei pelkkä LastPassin käyttö välttämättä ole mahdollistanut tietojen levittämistä (sen oikeasta tapahtumisesta puhumattakaan).

    Uudemmasta löydöksestä, jossa "korjattu" Chromen-laajennus 4.1.43 vuotaa taas (koska aikeisempi "korjaus" oli mitä oli, yllättyneitä olivat?), näkyisi ruutukaappauksessa olevan nplastpass.exe, joten käsittääkseni vuoto vaatinee binäärikomponentin edelleen.

    Viisaammat korjannevat mahd. virheet.
     
    Elvis Jagger tykkää tästä.
  8. ohjaaja

    ohjaaja Tukijäsen Köyhä

    Viestejä:
    240
    Rekisteröitynyt:
    17.10.2016
    Lastpassia käytin ennen, mutta kun se myytiin niin vaihdoin pois ja nyt käytössä 1Password. Alkusäätö tietysti otti aikansa, mutta pidän tätä parempana kuin Lastpass. Näillä on mielestäni myös todella hyvä tukifoorumi ja asiakaspalvelu. 1Passwordiahan voi myös käyttää offline-managerina ja pitää data omalla koneella tai hoitaa itse synkkaus mm. Dropboxin tai iCloudin kautta. Näiden lisäksi myös 1Passwordin oman pilven kautta onnistuu Lastpassin kaltaisesti.
     
  9. oselotti

    oselotti

    Viestejä:
    321
    Rekisteröitynyt:
    02.11.2016
    No älä ainakaan tuota aloitusviestissä mainitsemaasi Clippertziä valitse. Siinä annat käytännössä kaiken datasi jollekin tuntemattomalle taholle. Vaikka tiedot salataan asiakaspäässä, voi palvelun ylläpitäjä tai palvelimelle murtautunut taho tehdä muutoksia JavaScriptiin ja näin saada pääavaimen haltuunsa.

    Jos haluat turvallisen, ammattilaisten auditoiman ohjelman graafisella käyttöliittymällä, ota KeePass (tai KeePassX/KeePassXC jos käyttää linuxia eikä halua asentaa monoa).

    Suosittelen tutustumaan Chromiumin bugtrackerille avattuun bugiraporttiin, sekä haavoittuvuutta demonstroivaan sivuun. Salasanat voitiin varastaa, mikäli käyttäjällä oli LastPass-lisäosa asennettuna pelkästään siten, että käyttäjä vieraili ansoitetulla sivulla. Mikäli myös binäärikomponentti oli asennettuna, voitiin edellisen lisäksi käyttäjän kone saastuttaa haittaohjelmilla.

    En luota pätkääkään selaimen lisäosina toimiviin salasanojen hallintaohjelmiin, hyökkäyspinta on yksinkertaisesti vain liian laaja ja niistä suhteellisen säännöllisin väliajoin löytyvät haavoittuvuudet syövät uskottavuutta.
     
  10. neko

    neko Make ATK Great Again

    Viestejä:
    1 732
    Rekisteröitynyt:
    18.10.2016
    Auts. Tosin esimerkki ei toimi, koska selaimessa on sallittu laajennuksella scriptit vain itse luotetuilla sivuilla. Mutta uskon kyllä.
     
  11. Humanoid

    Humanoid

    Viestejä:
    392
    Rekisteröitynyt:
    28.10.2016
    Mitä on tullut perehdyttyä eri vaihtoehtoihin viime aikoina, on tullut huomattua, että salasanojen hallintaohjelmien ja selainlaajennusten välillä on usein tietoturvaongelmia. Suuri osa ohjelmista käyttää socket- tai HTTP-pohjaista siirtomenetelmää, ja usein näissä tieto kulkee salaamattomana. Uusimmat laajennukset käyttävät usein jo hieman turvallisempaa Native Messaging -rajapintaa joka turvautuu stdin/stdout:iin. Rajapinta takaa (tai ainakin yrittää) myös sen, että liikenne tapahtuu vain halutun laajennuksen ja ohjelman välillä.

    Vaikka liikenne salasanahallintaohjelman ja selainlaajennuksen välillä olisikin salattua, ei ole toistaiseksi olemassa turvallista keinoa suojautua salausavainten vaihdosta. Tähän ansaan lankeamisen mahdollisuus on kuitenkin suht pieni, sillä tämä vaatisi sen, että koneelta voisi tarkkailla kaikkea paikallista liikennettä. Tosin tällöin peli olisi menetetty jo muutenkin.. 1Password taisikin olla otsikoissa n. vuosi sitten salaamattomasta liikenteestä.

    Lisäksi on vain plussaa, jos koodi on avointa. Siksi aiemmat suositukset KeePassXC:lle ja MasterPasswordApp:ille. Myös aiemmin mainittu pass vaikuttaa hyvältä. MasterPasswordApp:iin suositan tutustumaan siksi, että siinä salasanoja ei tallenneta mihinkään, vaan ne generoidaan sivuston ja oman pääsalasanasi voimin algoritmeilla joiden generointi brute-forcella veisi tuskallisen pitkään. Ideana tämä on loistava, ja ihmettelen miksei tuosta ole tullut suositumpaa.

    Jos haluaa oikeasti surffailla turvallisesti ja käyttää salasanojen hallintaohjelmaa, järkevät vaihtoehdot ovat oikeastaan seuraavat:
    • Käytä avoimen koodin salasanahallintaohjelmaa.
    • Jos säilöt salasanatietokannan pilveen, hallitse sitä itse.
    • Mikäli käytät selainlaajennusta, varmista kuinka liikenne ja tietojen siirto on toteutettu.
    • Vältä autofill-toimintoa. Tietyt sivustot voivat kaapata salasanasi.
    • Takuuvarmasti turvallinen keino on käyttää mm. Yubikey:tä.
     
  12. oselotti

    oselotti

    Viestejä:
    321
    Rekisteröitynyt:
    02.11.2016
    On se tietääkseni korjattu jo LastPassin uusimmassa versiossa, eli ei pitäisikään toimia. ;)

    Joskus tein itse tuollaisen deterministisen salasanageneraattorin Pythonilla, joka toimi juurikin samalla periaatteella, eli otettiin pääavain, sivun nimi ja käyttäjätunnus, joiden perusteella pyöritettiin deterministisesti salasana sivulle.

    Ongelmana tässä tavassa on kuitenkin se, että jos joudut vaihtamaan salasanan jollekin sivulle, joudut keksimään uuden pääavaimen tai vaihtamaan sivuston nimeksi jotain muuta, jotta generoituisi erilainen salasana. Tuolloin pitää taas muistaa useampi pääavain tai sivun nimi (esim. techbbs.fi_2 tms.), joka taas vähän kumoaa ohjelman käyttötarkoitusta.

    Vai onko tuo ongelma kyetty ratkaisemaan jotenkin tässä MasterPasswordAppissa?
     
  13. neko

    neko Make ATK Great Again

    Viestejä:
    1 732
    Rekisteröitynyt:
    18.10.2016
    Mutta ei olisi toiminut vanhemmallakaan. Tällä halusin vain tuoda esiin, että näistä laajennuksista jotka estävät turhat scriptit, on etua olla konella. :) No, mennee jo OT:ksi.
     
  14. Humanoid

    Humanoid

    Viestejä:
    392
    Rekisteröitynyt:
    28.10.2016
    MasterPasswordAppisa tuo on tehty niin, että voit sivustokohtaisesti valita inkrementoinnin salasanalle (oletuksena 1). Jos tarvit, uuden, voit muuttaa inkrementoinnin vaikka lukuun 13.
     
  15. Xiyng

    Xiyng

    Viestejä:
    1 008
    Rekisteröitynyt:
    19.10.2016
    Kuinkahan luotettava tämä periaate on? Uskon kyllä, että algoritmi voi olla hyvin tehtynä turvallinen, mutta mahtaakohan näin tosiaan olla?

    Jolloin täytyy varmaankin muistaa kullekin sivustolle myös melko mielivaltainen luku? Ainakin omaan makuuni tämä kuulostaa jo aika hankalalta muistaa, kun salasanan on joutunut vaihtamaan edes muutamaan eri paikkaan.
     
  16. Humanoid

    Humanoid

    Viestejä:
    392
    Rekisteröitynyt:
    28.10.2016
    Voit tarkastaa tuon algoritmin toimivuuden tutkimalla seuraavia sivustoja:
    Master Password — Secure your life, forget your passwords.
    GitHub - Lyndir/MasterPassword: A stateless password management solution.

    Sekä ohjelma että tuosta oleva selainlaajennusversio muistavat tuon inkrementointiluvun per sivusto, joten ei ongelmaa :)
     
    Exe tykkää tästä.
  17. Elvis Jagger

    Elvis Jagger

    Viestejä:
    1 327
    Rekisteröitynyt:
    16.10.2016
    Tuo KeePassXC on siis vaan uudempi GUI-manageri ja muuten täysin yhteensopiva muiden KeePass-formaattien kanssa?

    Voisi taas yrittää vaihtaa. Viimeksi jäi kyllä lyhyeen kokeilu, koska se KeePassin Chrome-lisäosa on aika kämänen verrattuna LastPassiin (ominaisuudet ja ei hallintaa itse selaimen kautta). En tiedä onko sitten osin just turvallisuuden takia.
     
    Viimeksi muokattu: 29.03.2017
  18. Xiyng

    Xiyng

    Viestejä:
    1 008
    Rekisteröitynyt:
    19.10.2016
    Huomasin kyllä, mutta kaipaisin enemmänkin asiantuntevampia arvioita. Minun silmääni näyttää ainakin pikaisen vilkaisun perusteella hyvinkin pätevältä, mutta en ole tietoturva-asiantuntija ja tiedän, että näihin tulee hyvin helposti virheitä vaikka kuinka olisi huolellinen. Siksi kaipaisinkin kriittisiä ja perusteellisia asiantuntija-arvioita, joita en ainakaan pikaisella haulla löytänyt (Master Password on ymmärrettävistä syistä vähän hankala hakusana).

    Kätevää. Miten tämä istuu kuitenkin siihen, ettei salasanoja tallenneta? Onko laskurit silti tallennettava ja tarvittaessa synkronoitava? Jos näin on, osa helppoudesta tippuu kyllä saman tien pois, ja en ihan heti keksi, miten muutenkaan tuo voisi toimia.
     
  19. oselotti

    oselotti

    Viestejä:
    321
    Rekisteröitynyt:
    02.11.2016
    Tarkoitatko sitä, että voiko esimerkiksi epärehellisen sivuston ylläpitäjä laskea sivustolle asettamastasi salasanastasi käyttämäsi pääavaimen? Yksisuuntaisiahan nuo tiivistealgoritmit ovat, joten ei onnistu järjellisessä ajassa. Eli tässä tapauksessa avain, jolla salasana generoidaan, lasketaan annetuista parametreista scryptillä ja HMAC-SHA256:lla, mikä on ihan OK minun mielestäni.

    Näinhän se on, mutta varmaan ideana olisi se, että jos laskurin numero katoaa, voi kokeilla inkrementoida laskuria aina yhdellä kunnes osuu oikeaan. Olettaen tietysti, että on aina salasanaa vaihtaessa vain inkrementoinut laskuria yhdellä.

    Tuossa on muuten hyvä artikkeli deterministisiä salasanamanagereita vastaan: 4 fatal flaws in deterministic password managers
     
    neko ja Elvis Jagger tykkäävät tästä.
  20. Xiyng

    Xiyng

    Viestejä:
    1 008
    Rekisteröitynyt:
    19.10.2016
    Tämäpä juurikin lienee se suurin huolenaihe, vaikka pidänkin aika epätodennäköisenä.

    Minäkin pistin merkille, että käytetyt algoritmit ainakin vaikuttivat hyvämaineisilta, mutta hirmu hyvin en ole perillä näistä, joten piti kysyä. Hitusen myös mietityttää, onko kyseisessä sovelluksessa vältytty vaarallisilta bugeilta ja muilta mahdollisilta sudenkuopilta. Voisin olettaa, että yksikin bugi kriittisessä paikassa voi pahimmillaan paljastaa pääsalasanan osaavalle hyökkääjälle. Sitä kautta taas vuotavat kaikki muutenkin salasanat juurikin siksi, että ne voidaan generoida pääsalasanasta ilman salasanatiedostoa. Tällaista tuskin omalle kohdalleni sattuu, mutta mahdolliset seuraukset ovat sen verran vakavia, että riskinotto ei silti miellytä.

    Omissa silmissäni tämä tosiaan nakertaa aika paljon tällaisen systeemin houkuttelevuutta. Ehkä se sopii sitten jollekin muulle, mutta taidan itse pysyä erossa.

    Oikein mainio lukupaketti; kiitos tästä! Tuossa olikin joitain samoja huolenaiheita joita itsekin mietin.
     
    oselotti tykkää tästä.
  21. neko

    neko Make ATK Great Again

    Viestejä:
    1 732
    Rekisteröitynyt:
    18.10.2016
    Itse haluan vain kiittää mielenkiintoisesta keskustelusta. Kun wanha ei tahdo jaksaa, niin on mennyt ohi kokonaan esim. nuo deterministiset salasanat ja siten myös nuo pohdinnat niiden heikkouksista. Lisää tällaisia mielenkiintoisia juttuja!
     
  22. a85

    a85

    Viestejä:
    566
    Rekisteröitynyt:
    24.10.2016
    Keepassille ääni myös täältä. Tietokanta pilvessä, jotta siihen pääsee myös mobiilina. Suojauksena vähintään 100bit salasana ja erillinen keyfile. Tietokannan varmuuskopioin tulostamalla sen säännöllisen epäsäännöllisesti ja pitämällä tulosteita kassakaapissa.

    Onko tuossa forkissa mitään olennaista eroa "vanilla" keepass softiin, jotta siihen kannttaisi siirtyä?
     
  23. Humanoid

    Humanoid

    Viestejä:
    392
    Rekisteröitynyt:
    28.10.2016
    a85 tykkää tästä.
  24. kaakau<"'\\/>

    kaakau<"'\\/>

    Viestejä:
    328
    Rekisteröitynyt:
    02.11.2016
    Kuinka monta arkkia tuosta tulee yhteensä? Base64-koodattuna minun tietokannasta tulee 1800 riviä tekstiä. Kuinka aiot palauttaa tuon tulostevarmuuskopion?
    Kannattaa huomioida, että se on forkki KeePassX:stä. KeePassX:n ei ole tullut commitia sitten 2016 lokakuun. Itse käytän vielä KeePassX:ä.
     
  25. Xiyng

    Xiyng

    Viestejä:
    1 008
    Rekisteröitynyt:
    19.10.2016
    Kysymys on silti ihan validi, ja itsekin mietin samaa. Kuulostaa sille, että erona on lähinnä natiivi ulkoasu myös muilla alustoilla kuin Windowsilla. Ainakaan minä en näe sitä vielä riittävänä syynä vaihtaa.
     
  26. Humanoid

    Humanoid

    Viestejä:
    392
    Rekisteröitynyt:
    28.10.2016
    On siinä myös Yubikey-tuki mukana. Joillekin se riittää syyksi :)
     
    erihyva tykkää tästä.
  27. a85

    a85

    Viestejä:
    566
    Rekisteröitynyt:
    24.10.2016
    Siis passut ja tunnukset tulee ihan selkokielisenä lapuille. Pari-kolme sivua tulee kun jättää turhan info kentät pois ja jättää käyttäjätunnuksen ja salasanan vaan lapulle. Jos tarvii palauttaa niin sitten naputtelee papereista uuden tietokannan pystyyn.
     
  28. kaakau<"'\\/>

    kaakau<"'\\/>

    Viestejä:
    328
    Rekisteröitynyt:
    02.11.2016
    Tulipa ymmärrettyä hauskasti väärin :D Itse olen tulostanut vain PGP-avaimien kumoamissertifikaatteja ja ne vievät isohkolla fontilla n. 1/4 arkista. Ehkäpä tämän takia luulin sinun tulostavan koko KeePass-tietokannan tavusta tavuun.
     
    Xiyng ja a85 tykkäävät tästä.
  29. Xiyng

    Xiyng

    Viestejä:
    1 008
    Rekisteröitynyt:
    19.10.2016
    Piti vähän googlailla kun Yubikey ei ole kovin tuttu, mutta kuulostaa ihan kätevälle. Vaikuttaisi sille, että myös tavalliseen KeePassiin saa melko helposti Yubikey-tuen, mutta sisäänrakennettu tuki on kyllä aina helpompi.

    Minäkin muuten ymmärsin aluksi näin väärin. :D
     
  30. maitopurkki

    maitopurkki

    Viestejä:
    1 141
    Rekisteröitynyt:
    06.01.2017
    Aivot
     
  31. Xiyng

    Xiyng

    Viestejä:
    1 008
    Rekisteröitynyt:
    19.10.2016
    Aivot ovat hämmästyttävän huono paikka melkein minkään säilyttämiseen. Tai pysyyhän siellä paljon tietoa, mutta yritäpä saada haluttu tieto kaivettua aina juuri toivotulla hetkellä esille.
     
  32. wadeboss

    wadeboss

    Viestejä:
    38
    Rekisteröitynyt:
    27.03.2017
    Dashlane on ollut hyvä
     
    Taneli- ja Hefe tykkäävät tästä.
  33. Kaiser Soze

    Kaiser Soze Johtaja

    Viestejä:
    4 642
    Rekisteröitynyt:
    18.10.2016
    Itse muistan salasanat kymmeniin paikkoihin ilman ongelmaa. Jotkut jutut olen laittanut Exceliin muistiin mutta eipä ole ongelma jos jonkun kuluttajasovelluksen tai nettikaupan salasana unohtuu. Uuden kun saa minuutissa.
     
  34. Xiyng

    Xiyng

    Viestejä:
    1 008
    Rekisteröitynyt:
    19.10.2016
    Silloin kun vielä muistelin salasanat itse, mielessä pysyivät juuri ja juuri ehkä noin viisi salasanaa, joita käytin eri paikoissa. Jos olisi ollut enemmän, olisin luultavasti jatkuvasti unohdellut vähemmän käytettyjä salasanoja. Useimmin käytetythän vielä muistaa aika helposti, mutta ne harvemmin käytetyt ovat ongelma. Excel on turvallisuudeltaan samaa luokkaa tekstitiedoston kanssa. Todennäköisesti sen heikko tietoturva ei koskaan tule olemaan ongelma peruskäyttäjällä, mutta mieluummin en edes kokeile onneani, koska yksikin kerta riittää.
     
  35. kaakau<"'\\/>

    kaakau<"'\\/>

    Viestejä:
    328
    Rekisteröitynyt:
    02.11.2016
    Soppaan kun lisää vielä PGP- ja SSH-avainten salasanat, palvelimen käyttäjätunnusten salasanat, lisäksi olen salannut LUKS:lla ja TrueCryptillä tiedostoja. Ei mitään mahdollisuutta muistaa kaikkea.
     
  36. Kaiser Soze

    Kaiser Soze Johtaja

    Viestejä:
    4 642
    Rekisteröitynyt:
    18.10.2016
    Tekstitiedosto on oikein turvallinen kun sen säilyttää oikeassa paikassa ja kryptattynä :) Paras keino on kyllä käyttää samaa salasanaa joka paikassa niin ei unohdu. Tekee vaikka systeemin missä on mahdollista olla esim 10 eri variaatiota niin hätätapauksessa voi nopeasti kokeilla niitä kaikkia.
     
  37. neko

    neko Make ATK Great Again

    Viestejä:
    1 732
    Rekisteröitynyt:
    18.10.2016
    Heh, kun käytössä on useita kymmeniä sivustoja, niin olisipa muistaminen jos pitäisi joka paikkaan yrittää muistaa. Vääjäämättä pitäisi tehdä joku kaava, joka onko sekään hyvä sitten... No, eipä tarvitse. En itse asiassa tiedä ollenkaan, siis en ole koskaan nähnyt edes ellen katso, suurimpaan osaan monista kymmenistä sivustoista, kiitos LastPassin. 2fa on käytössä luonnollisesti LastPassissa ja kaikkialla missä mahdollista, ja LastPassin käyttö on sallittua vain tietyissä maissa yms. jne.
    (Joo ei tarvitse tulla taas selittämään kaikkia niitä kauhukuvia, onhan ne tiedossa, toistaiseksi salasanat ovat murtumattomasti salattuna. Joo, se joku aika sitten ollut javascript urkkijakaan ei toimi koska scriptien yms. estot)
     
  38. null

    null

    Viestejä:
    452
    Rekisteröitynyt:
    06.11.2016
    KeePass käytössä koska open source.
    Varmuuskopiointi/synkronointi suoraan pilveen olis jepa sisäänrakennettuna.

    Ehkä hivenen kömpelö ylläolevan puutteen takia jos käytät useassa laitteessa ja tallennat tietoa tietokantaan.
     
    Viimeksi muokattu: 11.05.2017
  39. Elvis Jagger

    Elvis Jagger

    Viestejä:
    1 327
    Rekisteröitynyt:
    16.10.2016
    Hyvä muistitapa on tehdä joku perussalasana tai useampi ja eri sivuille tehdä siihen perään esim. "#lyhenne". Tällöin salasanan ei tarvitse olla 100% sama. Vaikkapa tänne se olisi xxxxxxxxx#io. Itse olen huomannut, että näitäkin alkaa olla vaikea muistaa vähemmän käytettyihin kun niitä tulee tarpeeksi paljon.
     
    Viimeksi muokattu: 11.05.2017
  40. Elvis Jagger

    Elvis Jagger

    Viestejä:
    1 327
    Rekisteröitynyt:
    16.10.2016
    Ainakin Keepass2Android osaa avata suoraan ainakin Dropboxista (en muista tukiko muitakin).
     
    Viimeksi muokattu: 11.05.2017
    erihyva tykkää tästä.
  41. Elvis Jagger

    Elvis Jagger

    Viestejä:
    1 327
    Rekisteröitynyt:
    16.10.2016
    Toisaalta just sitä mitä ei pitäisi tehdä, mutta teenpä itsekin. Tosin edes niin, että kriittisille on omansa, muille tärkeille käytän samaa usein tuolla #kikalla, ja vähemmän tärkeille taas omansa ja niille yleensä joku satunnaisesti generoitu koska niitä käytän vain omilta laitteilta.
     
  42. null

    null

    Viestejä:
    452
    Rekisteröitynyt:
    06.11.2016
    Muttei tue Onedrive:a.
    Muut taisikin olla tuettuna, syytä tuohon en tiedä.
     
  43. jjs

    jjs

    Viestejä:
    131
    Rekisteröitynyt:
    11.11.2016
    Ja vieläkun pistää ton lyhenteen jotenkin muuten kun peräkkäin, niin vaikka vuotais jostain salaamattomat salasanat niin ei oo liian helppo päätellä. Esim toinen ja tokavika merkki.
     
  44. erihyva

    erihyva

    Viestejä:
    1 227
    Rekisteröitynyt:
    16.10.2016
  45. null

    null

    Viestejä:
    452
    Rekisteröitynyt:
    06.11.2016
    Mutta en käytä Dropboxia, vaan OneDriveä.
    Varmuuskopiot menee muunmuassa Microsoftin pilveen, mukaanlukien KeePassin tietokanta.

    edit: iOS versio ei jostain syystä tue (ainakaan miniKeePass)
     
  46. Quutti

    Quutti

    Viestejä:
    41
    Rekisteröitynyt:
    29.10.2016
    Oon ite käyttäny LastPass ja on aivan loistava palvelu. Maksaa pro:na sen 10e per vuosi ja toimii hyvin mobiilissa ja desktopilla :cigar2:
     
  47. =JP=

    =JP=

    Viestejä:
    652
    Rekisteröitynyt:
    20.10.2016
    Ei turhia välikäsiä vaan synkkaa datan omien laitteiden välillä:
    Syncthing
     
  48. Obi-Lan

    Obi-Lan ¯\_(ツ)_/¯

    Viestejä:
    577
    Rekisteröitynyt:
    17.10.2016
    Best Password Manager & Secure Digital Vault - Keeper

    Tuota olen käytännyt, pienellä kuponki metsästyksellä 30$/vuosi joten ei ole halvin ja yrittää tyrkyttää aina heidän omaa secure pilvitallennuspalvelua. Hyvinä asioina Androidissa ohjelman saa avattua sormenjäljellä ja Winkkarissa löytyy myös Edgeen plugari. 2FA Google Authenticatorilla päällä myös.
     
  49. east

    east

    Viestejä:
    434
    Rekisteröitynyt:
    29.04.2017
    Olen aikaisemmin käyttänyt KeepassX:ää (siirryin siihen aikoinaan alkuperäisestä Keepassista). Kehitys on tosiaan ollut hidasta ja seuraavat puutteet vaivaavat:
    • merkinnälle (entry) ei voi luoda useita tunnuksia (esimerkiksi usea tili samalle verkkosivulle, täytyy aina luoda kokonaan uusi merkintä)
    • ei minkäänlaisia tekstin muotoiluasetuksia muistiossa
    • sekava "additional attributes" -valikko
    • hakua ei voi rajoittaa otsikoihin
    • ei mahdollisuutta käyttäjätunnuksen peittämiseen
    Korjaako KeepassXC mainitsemiani puutteita?
     
  50. Elvis Jagger

    Elvis Jagger

    Viestejä:
    1 327
    Rekisteröitynyt:
    16.10.2016
    Nykyäänhän Lastpass on ilmainen myös mobiilissa. Taisi mennä niin että piti ottaa trial siitä premiumista ja sen loputtua se vaan jatkuu ilmaisena free-tilinä.