Parhaat ohjelmat salasanojen säilytykseen

  • Keskustelun aloittaja Keskustelun aloittaja IDDQD
  • Aloitettu Aloitettu
Haitanneeko tuo sit lastpassia kovinkaan paljon jos ilmaiskäyttäjät vaihtaa ohjelmaa :hmm:
Harvempi varmaan suoraan hyppää maksavaksi käyttäjäksi, vaan maksavat käyttäjät varmaan yleisemmin haalitaan ilmaiskäyttäjistä. Esimerkiksi pelipuolella samaa näkee siinä, miten kovasti Epic haalii käyttäjiä omaan palveluunsa.
 
Lastpassilla on joku MBA laskenut, että veivataan x prosenttia ilmaiskäyttäjistä mäkeen ja y prosenttia ottaa maksullisen niin katteet paranee z prosenttia. En hämmästyisi vaikka Bitwarden tekisi samantyylisen tempun esim. 10v päästä jos/kun omistajat haluavat rahansa ulos.
 
Onneksi KeePass-toteutukset ovat ilmaisia. Ja synkkaaminen on helppoa, kun pitää tietokantatiedostoa vaikka Dropboxin hakemistossa. Muistaa vain ottaa myös varmuuskopion aina välillä jonnekin talteen. Monet pilvipalvelut tarjoavat tiedostohistoriankin, jos tapahtuu vahinkoja.
 
LastPass ampuu muutenkin jalkaansa.

tivi.fi sanoi:
The Registerin mukaan LastPassin Android-sovelluksesta on löytynyt peräti seitsemän erilaista jäljitysohjelmaa. Näistä neljä on Googlen ohjelmia, joiden tarkoituksena on kerätä analytiikkatietoja ja vikaraportteja. Sen lisäksi sovelluksessa on esimerkiksi Segmentin jäljitin, joka kerää tietoja kohdennettuun mainontaan.
tivi.fi sanoi:
Erityisen huolestuttavaa on löydös Googlen mainos-ID:stä, sillä kyseessä on käyttäjäkohtainen tunniste, jota käytetään kaikissa sovelluksissa. Mikäli sen saa tietoonsa, voi siis mahdollisesti päästä vakoilemaan käyttäjän toimia muissakin sovelluksissa.


Edit. Hidas :)
 
Ahneus, mikä loistava syy kusta omille nilkoille. Esimerkkejä maailma täynnä ja silti tyhmä ihmismieli ei ota opiksi koskaan.
 

Here’s how it works: If you wish to send a file (it can be up to 100 MB), you go to Bitwarden’s website and click on the Send button. After you upload the file, or create a text message, Send will generate a link that you can send out via email, text, or any other method you choose. When the person you send it to clicks on the link (and they don’t have to be a registered Bitwarden user), they are sent to a page where they can either view the text message or download the file.

The new Send feature will be only partially available to Bitwarden’s free users. Members with free accounts will be able to use it to send text, but not files, while those with Premium and other paid memberships will be able to send both text and files.

The new Send feature should be available Monday, March 15th at 7 AM.
 
Tässä on vuosia menty Dropbox+KeePass yhdistelmällä. Nyt kuitenkin pitäisi uudella iPadilla saada sekä vaimon että mun databaset auki, ja Keepassiumissa näköjään on maksumuurin takana useamman databasen tuki. Ei ole mikään ongelma maksaa Keepassiumista 15€/vuosi, jos todetaan että mainittu Dropbox+KeePass on edelleen vuonna 2021 tapa hoitaa salasananhallinta. Nyt tuli vain mieleen, että onko tuo oikeasti vielä nykyäänkin järkevin tapa hoitaa tuo? Lastpassin tiedän nimeltä, ja ketjua selatessa tuli joku itselle tuntematon Bitwarden vastaan.

Tarve:
- 2 aikuista, omat salasana(databaset)
- Eri laitteita tilien kesken on useita (myös jaettuja laitteita, kuten iPad), eri tietokoneita ja mobiililaitteita, synkkauksen toimittava
 
Viimeksi muokattu:
Tässä on vuosia menty Dropbox+KeePass yhdistelmällä. Nyt kuitenkin pitäisi uudella iPadilla saada sekä vaimon että mun databaset auki, ja Keepassiumissa näköjään on maksumuurin takana useamman databasen tuki. Ei ole mikään ongelma maksaa Keepassiumista 15€/vuosi, jos todetaan että mainittu Dropbox+KeePass on edelleen vuonna 2021 tapa hoitaa salasananhallinta. Nyt tuli vain mieleen, että onko tuo oikeasti vielä nykyäänkin järkevin tapa hoitaa tuo? Lastpassin tiedän nimeltä, ja ketjua selatessa tuli joku itselle tuntematon Bitwarden vastaan.

Tarve:
- 2 aikuista, omat salasana(databaset)
- Eri laitteita tilien kesken on useita (myös jaettuja laitteita, kuten iPad), eri tietokoneita ja mobiililaitteita, synkkauksen toimittava
Imo Bitwarden on paras valinta jos ei halua räpeltää noita purkkavirityksiä mitä ihmeellisimmillä yhdistelmillä. Bitwardenia voit hostata itsekin esim jossain VPS:ssä jos koet tarpeelliseksi. Itse-hostatun kohdalla on syytä olla tarkkana mitä tekee.

Kannattaa ottaa testiin ja testata sen omassa käytössä.
 
Imo Bitwarden on paras valinta jos ei halua räpeltää noita purkkavirityksiä mitä ihmeellisimmillä yhdistelmillä. Bitwardenia voit hostata itsekin esim jossain VPS:ssä jos koet tarpeelliseksi. Itse-hostatun kohdalla on syytä olla tarkkana mitä tekee.

Kannattaa ottaa testiin ja testata sen omassa käytössä.
Kiitos. Kurkkasin myös tekemäsi videon aiheesta. Täytyy kokeilla jos tuo kahden henkilön organisaatio ajaisi asiansa.
 
Viimeksi muokattu:
iPhonelle kaikki vaan. Omasta mielestä paras salasanaturva.
Mielestäni käytettävä laite ei paljoa paina, jos softa jossa ne salasanat on tallessa vuotaa ku seula. Eli kyllä tärkeämpää on valita turvallinen softa omaan tarpeeseen.
 
Mielestäni käytettävä laite ei paljoa paina, jos softa jossa ne salasanat on tallessa vuotaa ku seula. Eli kyllä tärkeämpää on valita turvallinen softa omaan tarpeeseen.
iPhonessa on se kasvontunnistus ja pin-koodi. Ei vuoda, kun ei pysty.
 
iCloud avainnippu itsellä käytössä.
IOS ja iPadOS laitteissa vaatii FaceID tai TouchID kun täyttää salasanan.
MacOS sitten vaatii TouchID jos sellainen on (toimii admin salasanallakin). Jos ei ole TouchID:ta niin ei vaadi sitten mitään (Mac pöytäkoneet ja vanhat läppärit).
Jos haluaa tarkastella macissä tallennettuja salasanoja niin vaatii admin salasanan, TouchID tai Apple Watchin ranteeseen.

Pitää olla 2FA käytössä Apple tilissä, jotta voi ottaa iCloud avainnipun käyttöön. End-to-end salaus käytössä.

Ei vaadi selaimeen mitään lisäosaa kuten nuo muut. Itse en pidä noista selainosista ja en niitä käytä.
91466249-d700a380-e85c-11ea-851c-ad1ab0b681f3.png

Minun mielestäni tämä on sellainen ominaisuus, että se pitää olla käyttöjärjestelmässä :)
 
iCloud avainnippu itsellä käytössä.
IOS ja iPadOS laitteissa vaatii FaceID tai TouchID kun täyttää salasanan.
MacOS sitten vaatii TouchID jos sellainen on (toimii admin salasanallakin). Jos ei ole TouchID:ta niin ei vaadi sitten mitään (Mac pöytäkoneet ja vanhat läppärit).
Jos haluaa tarkastella macissä tallennettuja salasanoja niin vaatii admin salasanan, TouchID tai Apple Watchin ranteeseen.

Pitää olla 2FA käytössä Apple tilissä, jotta voi ottaa iCloud avainnipun käyttöön. End-to-end salaus käytössä.

Ei vaadi selaimeen mitään lisäosaa kuten nuo muut. Itse en pidä noista selainosista ja en niitä käytä.
91466249-d700a380-e85c-11ea-851c-ad1ab0b681f3.png

Minun mielestäni tämä on sellainen ominaisuus, että se pitää olla käyttöjärjestelmässä :)

Ja mitenkäs noita salasanoja käytetään Linux ja windows koneissa sati Android puhelimissa?
 
Ei varmasti tuki paljon tuosta tule laajenemaan, ja apple tuotteineen on muutenkin sellaista paskaa, etten niille mitään tietojan antaisi.
 
iCloud avainnippu itsellä käytössä.
IOS ja iPadOS laitteissa vaatii FaceID tai TouchID kun täyttää salasanan.
MacOS sitten vaatii TouchID jos sellainen on (toimii admin salasanallakin). Jos ei ole TouchID:ta niin ei vaadi sitten mitään (Mac pöytäkoneet ja vanhat läppärit).
Jos haluaa tarkastella macissä tallennettuja salasanoja niin vaatii admin salasanan, TouchID tai Apple Watchin ranteeseen.

Pitää olla 2FA käytössä Apple tilissä, jotta voi ottaa iCloud avainnipun käyttöön. End-to-end salaus käytössä.

Ei vaadi selaimeen mitään lisäosaa kuten nuo muut. Itse en pidä noista selainosista ja en niitä käytä.
91466249-d700a380-e85c-11ea-851c-ad1ab0b681f3.png

Minun mielestäni tämä on sellainen ominaisuus, että se pitää olla käyttöjärjestelmässä :)
Varmasti hyvä ja toimiva, itse en vaan halua jäädä yhden ympäristön loukkuun, valintojahan nämä ovat jokaisen kohdalla.
 
iPhonessa on se kasvontunnistus ja pin-koodi. Ei vuoda, kun ei pysty.
Itse asiassa Applen "Sign in with Apple"-menetelmä on yksi turvallisimmista tavoista kirjautua eri palveluihin.

Olkoot me Applesta mitä mieltä tahansa, toivoisin vastaavia kuluttajille suunnattuja ratkaisuja myös Microsoftilta.
 
Minulla oli todella pitkään käytössä Lastpass, mutta nyt kun luin tätä ketjua, vaihdoin Bitwardeniin. Kiitos siitä teille :) Yksin kun asun ja käytän password manageria kolmessa eri laitteessa (tietokone, tabletti ja puhelin), niin mietin onko minulla mitään syytä siirtyä premiumiin? 10€ vuodessa on sen verran pieni summa, että maksaisin sen vain palvelun tukemiseksi?
Premium support, jos jotain menee pieleen, mutta jos et tiedä mitä puuttuu, niin et sitä kaipaakkaan. Täällä maksoin 10€ koska haluan tukea palvelua, jonka hinta / laatu on tosi hyvä.
 
Minulla oli todella pitkään käytössä Lastpass, mutta nyt kun luin tätä ketjua, vaihdoin Bitwardeniin. Kiitos siitä teille :) Yksin kun asun ja käytän password manageria kolmessa eri laitteessa (tietokone, tabletti ja puhelin), niin mietin onko minulla mitään syytä siirtyä premiumiin? 10€ vuodessa on sen verran pieni summa, että maksaisin sen vain palvelun tukemiseksi?
Jo mainittu Premium support ja yleinen tukeminen koska 10€/vuosi noin hyvästä palvelusta on pieni summa, varsinkin jos sillä vältetään LastPassin rahanahne kohtalo.

Itse tuon 10€ maksoin kun heräsin 2FA tarpeeseen PS5:sen myötä, nyt on Steamia myöten tärkeät 2FA:t (TOTP) Bitwardenissa kätevästi tarjolla :)
 
Minulla oli todella pitkään käytössä Lastpass, mutta nyt kun luin tätä ketjua, vaihdoin Bitwardeniin. Kiitos siitä teille :) Yksin kun asun ja käytän password manageria kolmessa eri laitteessa (tietokone, tabletti ja puhelin), niin mietin onko minulla mitään syytä siirtyä premiumiin? 10€ vuodessa on sen verran pieni summa, että maksaisin sen vain palvelun tukemiseksi?
Jahas, pitäisikö itsekin harkita vaihtoa LastPass Familystä Bitwardeniin (varsinkin kun LP tilaus olisi uusiutumassa lähiaikoina)? On jonkin verran alkanut ärsyttämään LP:n ongelma Androidissa, jossa ei tunnista sormenjälkeä selaimen ruudulta, vaan pitää kikkailla kirjautuminen LP ohjelman kautta. Eikä tätä bugia ole saatu korjattua monen kuukauden aikana...
Oliko salasanojen siirto kuinka työläs prosessi?
 
Jahas, pitäisikö itsekin harkita vaihtoa LastPass Familystä Bitwardeniin (varsinkin kun LP tilaus olisi uusiutumassa lähiaikoina)? On jonkin verran alkanut ärsyttämään LP:n ongelma Androidissa, jossa ei tunnista sormenjälkeä selaimen ruudulta, vaan pitää kikkailla kirjautuminen LP ohjelman kautta. Eikä tätä bugia ole saatu korjattua monen kuukauden aikana...
Oliko salasanojen siirto kuinka työläs prosessi?

Erittäin sujuva ja helppo. Olin positiivisesti yllättynyt.
 
Jahas, pitäisikö itsekin harkita vaihtoa LastPass Familystä Bitwardeniin (varsinkin kun LP tilaus olisi uusiutumassa lähiaikoina)? On jonkin verran alkanut ärsyttämään LP:n ongelma Androidissa, jossa ei tunnista sormenjälkeä selaimen ruudulta, vaan pitää kikkailla kirjautuminen LP ohjelman kautta. Eikä tätä bugia ole saatu korjattua monen kuukauden aikana...
Oliko salasanojen siirto kuinka työläs prosessi?
Tuo oli muuten todella ärsyttävä bugi. Siirtymisessä meni ehkä viitisen minuuttia, joten onnistuu todella helposti.
 
Tuo oli muuten todella ärsyttävä bugi. Siirtymisessä meni ehkä viitisen minuuttia, joten onnistuu todella helposti.
Jännitys tiivistyy, avasin tilin Bitwardeniin ja toin salasanat LastPassista.
Otetaan viikon testiajo eri laitteilla, todetaan toimivaksi ja siirrytään täyspäiväiseen käyttöön :)
 
Joo ekaa kertaa tuli otettua käyttöön bitwarden ja sitäennen säädin kaikki google auth apista kanssa kaikki authyyn hyvin synkkaa kaikkien laitteiden välillä kyllä. Mut on tuo salasanojen vaihtaminen kyllä yks työmaa kun jääny vähän siltäosan retuperälle oma tietoturva :D
 
Otin kans bitwardenin käyttöön. Kiitos tämän keskustelusäikeen. Hyvin tuntuu pelittävän. Pidän kyllä keepassin vielä varmistuksena
 
Kasperskyn salasanamanageria kannattaa välttää, sillä sen salasanojen generointimekanismi on kaukana turvallisesta:

So the seed used to generate every password is the current system time, in seconds. It means every instance of Kaspersky Password Manager in the world will generate the exact same password at a given second.
 
Kasperskyn salasanamanageria kannattaa välttää, sillä sen salasanojen generointimekanismi on kaukana turvallisesta:
En näe mitään syytä käyttää koko tuotetta muutenkaan, etenkin avoimeen lähdekoodiin perustuvien vaihtoehtojen kuten Bitwardenin rinnalla.

(Kiinnostuneille, tein Bitwardenista esittelyvideon suomeksi, joka löytyy signun takaa.)
 
Juu en minäkään :D Näistä on silti ihan hyvä uutisoida ettei ihmiset vahingossakaan ota käyttöön huonompia vaihtoehtoja.

Tuolta tietoturvapuolelta kun tänne viitattiin, niin kai sen voisi myös mainita, että tuo ongelma korjattiin 2019, tuoreempaa on tuo julkistus (ja ilmeisesti softan ilmoitukset, että osa salasanoista pitää uusia). Toki parempia on, mutta ainakaan tuota vikaa ei ole ollut pariin vuoteen.
 
Onkohan kellään muulla ollut ongelmia LastPassin maksun kanssa? Olen tässä aika monta kertaa yrittänyt saada maksua läpi parilla eri kortilla vpn päällä ja vpn poissa päältä, mutta LastPass jää vain pyörittelemään Processing Purchase-ilmoitusta. Molemmat kortit ovat pyörähtäneet vahvan vahvistuksen kautta ja maksu jää pyörimään tämän jälkeiseen tilaan.
 
Onkohan kellään muulla ollut ongelmia LastPassin maksun kanssa? Olen tässä aika monta kertaa yrittänyt saada maksua läpi parilla eri kortilla vpn päällä ja vpn poissa päältä, mutta LastPass jää vain pyörittelemään Processing Purchase-ilmoitusta. Molemmat kortit ovat pyörähtäneet vahvan vahvistuksen kautta ja maksu jää pyörimään tämän jälkeiseen tilaan.
Kannattaa pikemminkin kysellä heidän aspasta.
 
Ihan mielenkiintoinen tekniikka, jolla lisätä turvallisuutta, jos käyttää ainoastaan salasana hallintasoftaa, eikä halua ottaa esim. 2FA käyttöön lisäksi. Tekniikkaa kutsutaan "Peppering", eli lisätään kirjautuessa jokin vaikka sana salasanan perään, jotka tallennettuna. Eli jos sattuu niin ikävästi, että joku pääsee sinun tietokantaan jotenkin käsiksi, niin ei pääsekään samantein käsiksi kaikkiin tallennettuihin tileille.
 
Otinpa itsekin Bitwardenin käyttöön, hieman yllättäen Mikrobitin innoittamana. Samalla Chromen vaihto Firefoxiin. Tutkiskelin aiemmin Keepassin käyttöönottoa, mutta se jäi. Bitwarden vaikutti helpommin lähestyttävältä. Hirmuinen homma vaihtaa toista sataa salasanaa parin vuosikymmenen ajalta, mutta eipähän sitten enää jännitä niin kovasti, kun lukee uutisia tietomurroista. Hurjasti on tunnuksia esim. verkkokauppihin ja foorumeille, joita on käyttänyt parhaimmillaan/pahimmillaan vain kertaalleen. Aiemmin käytössä ollut Chromen salasanamanageri ja jo piiiitkään käytössä ollut salasanarunko, jota sitten palvelukohtaisesti muokattu.
 
Käytän Chromen salasanahallintaa ja olen ollut tyytyväinen. Vaatii tilille kirjautumisen että salasanoihin pääsee käsiksi / koneen / puhelimen tilille, joissa PIN/sormenjälki.
 
Käytän Chromen salasanahallintaa ja olen ollut tyytyväinen. Vaatii tilille kirjautumisen että salasanoihin pääsee käsiksi / koneen / puhelimen tilille, joissa PIN/sormenjälki.
Liekkö tuo pitänee paikallisesti noita tietoja noin selkeästi tarjolla ja synkkaa vaan tarvittaessa.

Olettaisin että se loisi edes kryptaus avaimen jotenkin tiliin liittyen, mutten jaksanut tarkemmin tutkia asiaa...
 
Liekkö tuo pitänee paikallisesti noita tietoja noin selkeästi tarjolla ja synkkaa vaan tarvittaessa.

Olettaisin että se loisi edes kryptaus avaimen jotenkin tiliin liittyen, mutten jaksanut tarkemmin tutkia asiaa...
No huh, olipas helppoa.

Onko tähän mitään parempaa ratkaisua jos ei halua käyttää LastPassia?
 
Käytän Chromen salasanahallintaa ja olen ollut tyytyväinen. Vaatii tilille kirjautumisen että salasanoihin pääsee käsiksi / koneen / puhelimen tilille, joissa PIN/sormenjälki.
Nuo selainten omat salasanasuojaukset ovat vähän niin kuin rahojen säilöminen tyynyn alle. Teoriassa Ihan ok niin pitkään kunnes joku pääsee sinne asuntoon tai samalle sängylle.

Aiemminkin suositeltu Bitwarden on ilmaisista vaihtoehdoista tällä hetkellä paras ja käytettävin. Kannattaa tutustua.

 

Statistiikka

Viestiketjuista
259 201
Viestejä
4 504 695
Jäsenet
74 338
Uusin jäsen
Viliz

Hinta.fi

Back
Ylös Bottom