Parhaat ohjelmat salasanojen säilytykseen

[escalibur]

Moro!
Mitäs salasanan suojausohjelmaa porukka pitää hyvänä ja luotettavana? Firefoxiin tullu joku lockwise uudessa versiossa..onko kellään kokemusta tuosta?

Bitwarden on voittajan valinta.

 

[Desgorr]

Bitwarden on voittajan valinta.

Voin myös suositella!

 

[Kautium]

Bitwarden on kyllä muuten hyvä, mutta mobiilipuoli siinä kusee ainakin Androidissa. Koko ajan saa tuskailla, kun se ei tunnista kirjautumissivuja ja pitää kaivella tunnusta kömpelösti sieltä Bitwardenin vaultista. Ongelmasta löytyy enemmän keskustelua hieman taaempaa ketjussa.

Jotenkin ihmellistä, kun paraskin sovellus on tällainen epävarma kyhäelmä.

 

[Obi-Lan]

1Password edelleen käytössä
+ Android salasanojen syöttö toimii hyvin sekä sovelluksiin että selaimeen, jos ei login löydy automaattisesti, oikeata credua voi hakea siinä kirjautumisruussa hyppimättä mihinkään
+ Uudelle laitteelle laitettaessa pitää syöttää vielä erillinen vault koodi master salasanan lisäksi, korvaa jatkuvan MFA syöttelyn tarvetta
+ Automaattinen MFA syöttö muihin sovelluksiin toimii myös, noita koodeja alkaa olemaan joka paikassa niin ei oiken joka pilipali palvelun MFA koodia jaksa laittaa puhelimeen
+ Kanadalainen
- Kalliihko, Kanadalaiset kerää Alvitkin
- Ei avointa lähdekoodia

Perus työpöytäpuolella ei varmaan suuria eroja muihin, mutta tuo mobiilipuoli kun pari kertaa pelastanut pinteestä niin arvostaa kun se pelittää mahdollisimman jouhevasti.

 

[Desgorr]

1Password taitaa olla aikalailla paras näistä ominaisuuksiltaan ja käytettävyydeltään, mutta toisaalta Bitwarden on aika lyömätön hintaansa nähden.

 

[Freeze]

Bitwarden on voittajan valinta.

No tämähän riippuu siitä haetaanko nätimpää ja helppokäyttöistä vai teknisempää, monipuolisempaa käyttäjäliittymää.

Oma ääneni menee aina KeePassille, lisäksi salasanat ovat omalla koneella tai valitussa online -palvelussa eivätkä aina ja automaattisesti pilvessä, kuten Bitwardenilla. Lisäksi on sitten tämä:

Because the company is based in the United States, they are subject to US law, which is less privacy-friendly than some other countries (see Five Eyes alliances). They can be compelled to give up whatever information they have on you in various ways, and they will voluntarily share such information under certain circumstances. There have been a few cases where VPN services and email providers were forced to log user data and turn this over to US authorities.

 

[Humanoid]

Moro!
Mitäs salasanan suojausohjelmaa porukka pitää hyvänä ja luotettavana? Firefoxiin tullu joku lockwise uudessa versiossa..onko kellään kokemusta tuosta?

KeePassXC on voittajien valinta.

 

[escalibur]

No tämähän riippuu siitä haetaanko nätimpää ja helppokäyttöistä vai teknisempää, monipuolisempaa käyttäjäliittymää.

Oma ääneni menee aina KeePassille, lisäksi salasanat ovat omalla koneella tai valitussa online -palvelussa eivätkä aina ja automaattisesti pilvessä, kuten Bitwardenilla. Lisäksi on sitten tämä:

Voihan Bitwardeniakin itse-hostata vaikka missä?

Tuo Five Eyes alliancen välttely on lähinnä fantasiaa tai toivekasta ajattelua jos puhutaan koko Internetin käytöstä ja nykyaikaisen mobiililaitteen omistamisesta. Teoriassa kyllä, mutta käytännössä lähes mahdotonta.

KeePassXC on voittajien valinta.

Miten KeePassXC toimii mobiililaitteissa?

 

[Freeze]

Moro!
Mitäs salasanan suojausohjelmaa porukka pitää hyvänä ja luotettavana? Firefoxiin tullu joku lockwise uudessa versiossa..onko kellään kokemusta tuosta?

En lähtisi vielä tuota omille suojattaville tiedoilleni käyttämään. Se on kuitenkin Firefoxin alla toimiva lisäosa, joka on ohjailtavissa yhdellä pääsalasanalla.

Is Firefox's Lockwise secure?

I have lot's of passwords saved in Firefox Password Manager, now called Lockwise. I recently installed Opera Browser on my machine. It somehow managed to import all the history-data and form fields...

security.stackexchange.com

I have two big concerns with Lockwise.

1. It doesn't auto-timeout/logout, so if an attacker gains access to your device, he/she also gains access to all of your passwords.
2. Passwords stored in Lockwise are also stored in Firefox. A master password can add a layer of security to Firefox on a PC, but the mobile version of Firefox doesn't have this functionality, so anyone who gains access to your Firefox account will also gain access to your Lockwise passwords even if you have a master password set up on one of your devices. The biggest issue there is that when you sync your Firefox account to Firefox on a mobile device, it stays logged into your Firefox account, so all of your passwords are there for the taking for anyone who gets into your device.

 

[Freeze]

Voihan Bitwardeniakin itse-hostata vaikka missä?

No en mää nyt ala servereitä pystyttään tai hankkimaan vaan siitä ilosta, että saan salasanat sinne tallettaa.

 

[escalibur]

No en mää nyt ala servereitä pystyttään tai hankkimaan vaan siitä ilosta, että saan salasanat sinne tallettaa.

Miten hoidat salasanojen käytön mobiililaitteilla? VPN yhteys kotikoneeseen ja sieltä copy-pastetus?

Btw. Millä tavalla Bitwarden on KeePassia jäljessä?

 

[Freeze]

Lokaalikopiolla.

 

[escalibur]

Lokaalikopiolla.

Kuulostaa ”kätevältä”. Mobiilista synkkaus koneeseen myöskin tiedostojen siirtämisellä ties minkä yhteyden yli?

 

[Freeze]

Kiinalaisella USB-pihalla jossa bonuksena piilotettu miniprossu ja WLAN-lähetin

 

[=JP=]

Kuulostaa ”kätevältä”. Mobiilista synkkaus koneeseen myöskin tiedostojen siirtämisellä ties minkä yhteyden yli?

Syncthing

syncthing.net

Todella kätevä "lokaaliin" synkkaamiseen omassa verkossa, toimii tottakai laajemminkin jos niin haluaa...

 

[Naamapalmu]

Keepassin database voi olla vaikka pilvessä johon se päivittyy automaattisesti. (onedrive, google jne.)

 

[Freeze]

Näinhän se on, nostin vaan huomiona esiin että softa mahdollistaa toiminnan myös ilman pilveen jakamista.

 

[Xiyng]

Täältä myös ääni KeePassille. Windows-maailmassa alkuperäinen KeePass 2 on ihan käypä vaihtoehto, muilla tietokonelaitteilla taas KeePassXC lienee paras. Androidille oli myös joku ihan mukiinmenevä vaihtoehto, joka tukee samaa formaattia. Toki KeePass ei ole välttämättä käytettävyydeltään paras vaihtoehto ainakaan sellaisenaan... Mihinkään pilveen kun en kuitenkaan salasanojani tunge, vaihtoehtoja taitaa olla vähänlaisesti.

 

[Humanoid]

Miten KeePassXC toimii mobiililaitteissa?

Androidille Keepass2Android, iOS:lle Strongbox tai Keepassium.

 

[tatulpin]

Bitwarden on kyllä muuten hyvä, mutta mobiilipuoli siinä kusee ainakin Androidissa. Koko ajan saa tuskailla, kun se ei tunnista kirjautumissivuja ja pitää kaivella tunnusta kömpelösti sieltä Bitwardenin vaultista. Ongelmasta löytyy enemmän keskustelua hieman taaempaa ketjussa.

Jotenkin ihmellistä, kun paraskin sovellus on tällainen epävarma kyhäelmä.

Joo tää on kyllä jännä et Androidilla toimii ”ihan OK” kun Ompulla toimii ilman mitään..

 

[escalibur]

Androidille Keepass2Android, iOS:lle Strongbox tai Keepassium.

Eli käyttäjän on vaurauduttava kolmannen osapuolen räpellyksiin?

 

[Humanoid]

Eli käyttäjän on vaurauduttava kolmannen osapuolen räpellyksiin?

Määrittele KeePassin tapauksessa kolmannen osapuolen softa? Kaikki näistä käyttävät samaa tietokantaformaattia keskenään. Sillä erolla, että esim. KeePass 2:lla ei ole virallisesti kuin Windows-softa ja KeePassXC keskittyy cross-platformiin, eikä heillä ole intressejä alkaa tehdä omaa mobiilisovellusta, koska toimivia löytyy jo. Strongbox on siitä poikkeus, että se on julkaissut hiljattain myös työpöytäsovelluksen.

Eli sellaista kaiken kattavaa pakettia samalta devaajaporukalta ei edes löydy.

 

[Xiyng]

Sillä erolla, että esim. KeePass 2:lla ei ole virallisesti kuin Windows-softa--

Myös kaikki Monoa tukevat käyttöjärjestelmät näyttävät olevan virallisesti tuettuina. Käytännössä mm. Linux ja MacOS kuuluvat tähän joukkoon. Tosin ainakin oman kokemukseni perusteella Linuxissa KeePassXC on käytettävyydeltään niin paljon parempi, että kannattaa silti käyttää mieluummin sitä. Windowsissa sen sijaan ei ole viralliseen KeePass-sovellukseen ollut valittamista.

 

[Humanoid]

Myös kaikki Monoa tukevat käyttöjärjestelmät näyttävät olevan virallisesti tuettuina. Käytännössä mm. Linux ja MacOS kuuluvat tähän joukkoon. Tosin ainakin oman kokemukseni perusteella Linuxissa KeePassXC on käytettävyydeltään niin paljon parempi, että kannattaa silti käyttää mieluummin sitä. Windowsissa sen sijaan ei ole viralliseen KeePass-sovellukseen ollut valittamista.

Mono taas on sellainen kapistus ettei esim. macOS:ssä sitä käytä mielellään. Alkuperäisen KeePassin macOS-version kun vaatii Monon lisäksi myös XQuartzin, eli ohjelma pyörii erillisessä X-ympäristössä, eikä näin ollen oikein sulaudu tavalliseen työpöytäkokemukseen. KeePassXC hoitaa tosiaan homman paremmin kotiin, koska tarjoaa natiivin kokemuksen ilman sen kummempia säätöjä tai kirjastojen asennuksia.

 

[escalibur]

Määrittele KeePassin tapauksessa kolmannen osapuolen softa?

Sellainen softa joka ei ole samojen koodarien tai tekijätiimin tekemää. Tämän takia KeePassin oma tietoturva-auditointi ei riitä. Siksi suhtautuisin noihin räpellyksiin varauksella kun taustalla on "joku jostain".

 

[Humanoid]

KeePassXC 2.6.0 on julkaistu:

KeePassXC 2.6.0 released – KeePassXC

KeePassXC Password Manager

keepassxc.org

Tärkeimpinä uudistuksina mm. uusi ulkonäkö teemoineen ja ikoneineen, uudistettu dokumentaatio, ja tottakai kasa korjauksia.

 

[escalibur]

Bitwarden julkaisi tiedot heidän tuoreesta (heinäkuu 2020) auditoinnista jonka suoritti Insight Risk Consulting

Bitwarden Upholds High Security Standards with Annual Third-Party Audits | Bitwarden Blog

Bitwarden will continue to uphold high cybersecurity standards through annual third-party security audits of the Bitwarden product and service.

bitwarden.com

Suora linkki itse raporttiin: https://cdn.bitwarden.com/misc/Bitwarden Network Security Assessment Report - 2020.pdf

Spoileri: Lopputulos

 

[Eezau_the_one]

Näyttää siltä, että lastpass on ainut kun tarjoaa kuuden hengen perheelle käyttää perhetiliä. Muissa näyttää olevan viisi maksimissaan. Tiimiversiot tulevat taas jo paljon kalliimmaksi.

 

[maug]

Olen käyttänyt monta vuotta LastPassia salasanojen tallennukseen ja ihan tyytyväinen ollut palveluun. En kuitenkaan ole uskaltanut lisätä sinne rahaliikenteeseen liittyviä tietoja kuten tilinumeroita, käyttäjätunnuksia, salasanoja. En myöskään pankki/luottokorttien numeroita ja pin-koodeja. Mitenkäs muilla, jotka käyttävät pilvessä olevia holveja, niin onko teillä tallennettu pilveen em. tietoja?

 

[julppu]

Itse olen käyttänyt LastPassia noin vuoden verran ja myöskin ihan tyytyväinen. Varsinkin, kun tästä ei tarvitse maksaa. En ole myöskään itse tallentanut mitään pankki- ym. tietoja vaan näppäilen ne tarvittaessa käsin. Ehkä jonkinlainen "foliohattu" on päässä näiden suhteen.

 

[Taneli-]

Itse käyttänyt Dashlanea näköjään noin 3 vuotta kun Humblesta sen joskus edullisesti sai ja en ole tallentanut erikseen pankki tms. korttitietoja siihen enkä myöskään muille sivuille vaan tarvittaessa näppäilen ne käsin. En ole myöskään laittanut noita vastaavia tietoja esim. puhelimeeni vaikka se välistä niitä kyseleekin (Googlen Play kauppa esim).

 

[Obi-Lan]

1Passwordiin olen laittanut luottokortin tiedot. Pankkitunnarit ja kortin pin koodi on lihasmuistissa >10v toistojen jälkeen, toki toi OP mobiilivahvistus helpottaa kanssa.

 

[Inehmo|]

Pankktunnarit on joo selkärangassa mutta luottokorttinumerot olen Bitwardeniin laittanut niin ei tartte joka kerta erikseen naputella.

 

[happoman]

No mitäs näistä suosittelette pienen yrityksen ympäristöön, vajaa 20 työntekijää. Nyt käytössä F-secure Password Protection, joka ei ottanut käyttäjillä tulta alleen (End-Of-Life -tuote muutenkin F-securella) Helppokäyttöisyyttä haetaan että saisin ns. pakotettua käyttäjät tähän. Lippulappuja pöydät täynnä ja jatkuvaa salasanojen palauttelua niin jotain korjausta asiaan pitäisi jo saada.

1Password, LastPass ja Bitwarden on tullut pikaisesti sivut vilkaistua läpi.

 

[escalibur]

No mitäs näistä suosittelette pienen yrityksen ympäristöön, vajaa 20 työntekijää. Nyt käytössä F-secure Password Protection, joka ei ottanut käyttäjillä tulta alleen (End-Of-Life -tuote muutenkin F-securella) Helppokäyttöisyyttä haetaan että saisin ns. pakotettua käyttäjät tähän. Lippulappuja pöydät täynnä ja jatkuvaa salasanojen palauttelua niin jotain korjausta asiaan pitäisi jo saada.

1Password, LastPass ja Bitwarden on tullut pikaisesti sivut vilkaistua läpi.

Suosittelen Bitwardenia. Perusteluja löytyy tämän ketjun aiemmilta sivuilta.

 

[Neo Cortex]

Suosittelen Bitwardenia. Perusteluja löytyy tämän ketjun aiemmilta sivuilta.

Samoin, lisäksi yrityksen ollessa kyseessä Bitwardenilla ymmärtääkseni on tarjolla mahdollisuus hostata salasanat yrityksen omilla palvelimilla joten ei tarvitse edes luottaa heidän omaan pilveensä.

 

[Obi-Lan]

Tai jos on Office 365 tarpeita niin hankki sellaisen lisenssi millä koneen saa liitettyä Azure AD:hen, kirjautuu koneelle AD tunnuksella ja sitten federoi kaikkien mahdollisten sovellusten kirjautumisen Azure AD kautta jolloin se yksi tunnus käy joka paikkaan ja kirjautuminen menee automaattisesti. Palvelimet 20hlö yrityksissä ei ole enää kovin tätä päivää ellei sen firman toiminta jotenkin oleellisesti liity IT:hen.

 

[happoman]

No Bitwardenin taival ei ainakaan alkanut ruusuisasti. F-Securesta export 115 salasanaa - Bitwardeniin tulee importissa vain 88 salasanaa ja ilmoitus että succesful...

 

[drealz]

Olen käyttänyt monta vuotta LastPassia salasanojen tallennukseen ja ihan tyytyväinen ollut palveluun. En kuitenkaan ole uskaltanut lisätä sinne rahaliikenteeseen liittyviä tietoja kuten tilinumeroita, käyttäjätunnuksia, salasanoja. En myöskään pankki/luottokorttien numeroita ja pin-koodeja. Mitenkäs muilla, jotka käyttävät pilvessä olevia holveja, niin onko teillä tallennettu pilveen em. tietoja?

Oikeastaan kaikki mahdollinen on siellä, muutaman satasen arvoisten kryptovaluuttojen kaikki privaattiavaimet jne. mukaanlukien. Luotan siihen että ne siellä pysyy paremmassa turvassa kun esim. omalla koneella/kaapissa/muistissa jne. Ei jaksa folihattuilla.

 

[Grazer]

Olen käyttänyt monta vuotta LastPassia salasanojen tallennukseen ja ihan tyytyväinen ollut palveluun. En kuitenkaan ole uskaltanut lisätä sinne rahaliikenteeseen liittyviä tietoja kuten tilinumeroita, käyttäjätunnuksia, salasanoja. En myöskään pankki/luottokorttien numeroita ja pin-koodeja. Mitenkäs muilla, jotka käyttävät pilvessä olevia holveja, niin onko teillä tallennettu pilveen em. tietoja?

Itsellä sama juttu. Rahapuoleen liittyviä tunnuksia ei Lastpassissa ole. Itsellä on Keepass pääasiallisena salasanasoftana, johon lisään aina uudet salasanat ja sitten Lastpassiin tulee ensimmäisellä loginilla yleensä tallennettua ei-kriittisten sivujen salasanoja.

 

[Pertti_Pasanen_Spede]

No mitäs näistä suosittelette pienen yrityksen ympäristöön, vajaa 20 työntekijää. Nyt käytössä F-secure Password Protection, joka ei ottanut käyttäjillä tulta alleen (End-Of-Life -tuote muutenkin F-securella) Helppokäyttöisyyttä haetaan että saisin ns. pakotettua käyttäjät tähän. Lippulappuja pöydät täynnä ja jatkuvaa salasanojen palauttelua niin jotain korjausta asiaan pitäisi jo saada.

1Password, LastPass ja Bitwarden on tullut pikaisesti sivut vilkaistua läpi.

Onko tuo sama, kuin f-secure key? Itse käytän sitä.

 

[happoman]

Onko tuo sama, kuin f-secure key? Itse käytän sitä.

Periaatteessa kyllä. Ihan samoja ominaisuuksiltaan, paitsi että Password Manageriin ei ollut Chrome laajennusta saatavana.

 

[leripe]

Periaatteessa kyllä. Ihan samoja ominaisuuksiltaan, paitsi että Password Manageriin ei ollut Chrome laajennusta saatavana.

Olisko helpointa sitten pyytää äffältä eol tarjous keystä 20lisurille vaikka 3 vuodeksi ja export import. En oikein itse ole vielä törmännyt hyvään yrityskäytössä tarvittavaan salasanojen hallintasoftaan tai ainakaa kovinkaan halpaan sellaiseen. Ei sillä että halvalla saisi hyvää.

 

[happoman]

Olisko helpointa sitten pyytää äffältä eol tarjous keystä 20lisurille vaikka 3 vuodeksi ja export import. En oikein itse ole vielä törmännyt hyvään yrityskäytössä tarvittavaan salasanojen hallintasoftaan tai ainakaa kovinkaan halpaan sellaiseen. Ei sillä että halvalla saisi hyvää.

F-securelle oli tullut uutena tuotteena ID-protection, joka sisältää salasanan hallinnan. Pyysin nyt heiltä muutaman testilisenssin.

 

[leripe]

F-securelle oli tullut uutena tuotteena ID-protection, joka sisältää salasanan hallinnan. Pyysin nyt heiltä muutaman testilisenssin.

Mites tuo eroaa key:stä?

 

[apek]

Mites tuo eroaa key:stä?

F‑Secure ID Protection — suojaa identiteettisi netissä | F‑Secure

Ehkäise identiteettivarkaudet tietomurtovalvonnan avulla. Salasanaholvi auttaa kirjautumaan tileillesi helpommin. Kokeile ID Protectionia ilmaiseksi.

www.f-secure.com

Käytännössä siis hälyttää jos tietovuotojen yhteydessä ilmenee omia henkilötietoja (eli jos sähköpostiosoite on jollain vuotolistalla).

 

[Eezau_the_one]

F-securen familyn kun jakoi perheelle, niin tulee enterprise kirjautumisikkuna muille. Ei hyvä koska tekee tästä sekavan oloisen ja epäselvän mikä tili on käytössä.

 

[leripe]

F‑Secure ID Protection — suojaa identiteettisi netissä | F‑Secure

Ehkäise identiteettivarkaudet tietomurtovalvonnan avulla. Salasanaholvi auttaa kirjautumaan tileillesi helpommin. Kokeile ID Protectionia ilmaiseksi.

www.f-secure.com

Käytännössä siis hälyttää jos tietovuotojen yhteydessä ilmenee omia henkilötietoja (eli jos sähköpostiosoite on jollain vuotolistalla).

Key:ssä on tuo toimintona myös, mutta ei taida hälyyttää siitä. Lähinnä että onko tuo vaan jolu key rebranding vai kokonaa uusi ja parempi yrityskäyttöön.

 

[Kellottaja]

Täällä on myös käytössä KeePassX. On palvellut jo vuosia ja olen tyytyväinen. Ainoa ongelma mikä KeePassin kanssa on tullut vastaan on ollut työpaikalla se, että jos koko tiimi käyttää samaa salasanatietokantaa, niin muutosten tallentaminen on ongelmallista, kun tiedosto on monella käyttäjällä samaan aikaan auki.

 

[Humanoid]

Täällä on myös käytössä KeePassX. On palvellut jo vuosia ja olen tyytyväinen. Ainoa ongelma mikä KeePassin kanssa on tullut vastaan on ollut työpaikalla se, että jos koko tiimi käyttää samaa salasanatietokantaa, niin muutosten tallentaminen on ongelmallista, kun tiedosto on monella käyttäjällä samaan aikaan auki.

KeePassX on auttamattomasti vanhentunut eikä sitä ole kehitetty enää neljään vuoteen. Vaihda se siis joko alkuperäiseen KeePass:iin tai KeePassXC:hen.