Parhaat ohjelmat salasanojen säilytykseen

IDDQD · 27.03.2017

Haluaisin siirtyä käyttämään jotain lastpassin tyyppistä ohjelmaa, johon saisi kaikki salasanat talteen ja ne olisi käytettävissä sekä desktop- että mobiililaitteilla. Plussaa olisi, mikäli kirjautumisformit, lomakkeet ynnä muut täyttyisivät automaattisesti kyseiseen sovellukseen tallennetuista tunnuksista, salasanoista ja muista tiedoista.

Mikä on paras ilmainen ratkaisu :confused:

Olen harkinnut tätä:

Clipperz online password manager

TonZa · 27.03.2017

Olen käyttänyt KeePass Password safea useamman vuoden.
Tietokannan olen laittanut google driveen
KeePass Password Safe

En tiedä onko paras mutta toimiva

Xiyng · 27.03.2017

Itse käytän KeePassia, mutta se ei ole kaikista helpoin vaihtoehto, koska se ei tallenna salasanoja pilveen vaan tiedostoon, jonka voi sitten itse halutessaan synkronoida käyttämäänsä pilveen. Ainakin PC-versiosta voi täydentää salasanat melko helposti myös selaimeen, ja lisäksi löytyy erilaisia selainlaajennuksia, joita en tosin ole testannut. Mobiiliversiokin löytyy, mutta enpä ole testannut sitäkään.

Muita tunnettuja vaihtoehtoja ovatkin sitten mainittu LastPass ja 1Password, joista minulla ei ole kokemusta eikä varmaan tulekaan, kun pidän mieluummin salasanat kaukana pilvestä. Molemmat olisivat luultavasti helpompia kuin KeePass mutta minkäs teet...

Humanoid · 28.03.2017

KeePassin sijasta suosittelen seuraavaa forkia: KeePassXC Password Manager

Myös tämä on tutustumisen arvoinen projekti: Master Password — Secure your life, forget your passwords.

IDDQD · 28.03.2017

Näiden vertailu on vähän vaikeaa, kun ei ole eri teknisistä toteutuksista mitään ymmärrystä :sori:

neko · 28.03.2017

oselotti sanoi:
LastPassista sen verran, että sen historia on vähän kyseenalainen. Juuri tuolla tietoturvaketjussa oli juttua siitä, kuinka se vuotaa salasanoja.

Ainakin aiemmassa eli em. viestin "vuodossa" on käyttäjällä käsittääkseni täytynyt olla binäärikomponentti asennettuna ja käyttöönotettuna. Tämä tapahtuu LastPassin asentamalla, eli pelkkä LastPass-laajennus ei riitä, ja LastPassin asentaminen tekee nämä binäärikällit automaattisesti "vain" Firefoxilla ja IE:llä (eli ei esim. Chrome-pohjaisilla selaimilla) jos LastPassin omaan tietoon on uskominen. Harva edes älyää miten binäärikomponentti asetetaan Chrome-pohjaisissa selaimissa käyttöön (vaikkei se vaikeaa olekaan, itselläkin meni hetki löytää se asennuspaikka pitkästä aikaa etsimättä tietoa netistä).

Nämä noin niin kuin tiedoksi, ei todellakaan mitenkään vähätelläkseni LastPassin sössimistä. Mutta kenties jotain lukijaa helpottaa tarkempi tieto, ettei pelkkä LastPassin käyttö välttämättä ole mahdollistanut tietojen levittämistä (sen oikeasta tapahtumisesta puhumattakaan).

Uudemmasta löydöksestä, jossa "korjattu" Chromen-laajennus 4.1.43 vuotaa taas (koska aikeisempi "korjaus" oli mitä oli, yllättyneitä olivat?), näkyisi ruutukaappauksessa olevan nplastpass.exe, joten käsittääkseni vuoto vaatinee binäärikomponentin edelleen.

Viisaammat korjannevat mahd. virheet.

taikamuki · 28.03.2017

Lastpassia käytin ennen, mutta kun se myytiin niin vaihdoin pois ja nyt käytössä 1Password. Alkusäätö tietysti otti aikansa, mutta pidän tätä parempana kuin Lastpass. Näillä on mielestäni myös todella hyvä tukifoorumi ja asiakaspalvelu. 1Passwordiahan voi myös käyttää offline-managerina ja pitää data omalla koneella tai hoitaa itse synkkaus mm. Dropboxin tai iCloudin kautta. Näiden lisäksi myös 1Passwordin oman pilven kautta onnistuu Lastpassin kaltaisesti.

neko · 28.03.2017

Auts. Tosin esimerkki ei toimi, koska selaimessa on sallittu laajennuksella scriptit vain itse luotetuilla sivuilla. Mutta uskon kyllä.

Humanoid · 28.03.2017

Mitä on tullut perehdyttyä eri vaihtoehtoihin viime aikoina, on tullut huomattua, että salasanojen hallintaohjelmien ja selainlaajennusten välillä on usein tietoturvaongelmia. Suuri osa ohjelmista käyttää socket- tai HTTP-pohjaista siirtomenetelmää, ja usein näissä tieto kulkee salaamattomana. Uusimmat laajennukset käyttävät usein jo hieman turvallisempaa Native Messaging -rajapintaa joka turvautuu stdin/stdout:iin. Rajapinta takaa (tai ainakin yrittää) myös sen, että liikenne tapahtuu vain halutun laajennuksen ja ohjelman välillä.

Vaikka liikenne salasanahallintaohjelman ja selainlaajennuksen välillä olisikin salattua, ei ole toistaiseksi olemassa turvallista keinoa suojautua salausavainten vaihdosta. Tähän ansaan lankeamisen mahdollisuus on kuitenkin suht pieni, sillä tämä vaatisi sen, että koneelta voisi tarkkailla kaikkea paikallista liikennettä. Tosin tällöin peli olisi menetetty jo muutenkin.. 1Password taisikin olla otsikoissa n. vuosi sitten salaamattomasta liikenteestä.

Lisäksi on vain plussaa, jos koodi on avointa. Siksi aiemmat suositukset KeePassXC:lle ja MasterPasswordApp:ille. Myös aiemmin mainittu pass vaikuttaa hyvältä. MasterPasswordApp:iin suositan tutustumaan siksi, että siinä salasanoja ei tallenneta mihinkään, vaan ne generoidaan sivuston ja oman pääsalasanasi voimin algoritmeilla joiden generointi brute-forcella veisi tuskallisen pitkään. Ideana tämä on loistava, ja ihmettelen miksei tuosta ole tullut suositumpaa.

Jos haluaa oikeasti surffailla turvallisesti ja käyttää salasanojen hallintaohjelmaa, järkevät vaihtoehdot ovat oikeastaan seuraavat:

Käytä avoimen koodin salasanahallintaohjelmaa.
Jos säilöt salasanatietokannan pilveen, hallitse sitä itse.
Mikäli käytät selainlaajennusta, varmista kuinka liikenne ja tietojen siirto on toteutettu.
Vältä autofill-toimintoa. Tietyt sivustot voivat kaapata salasanasi.
Takuuvarmasti turvallinen keino on käyttää mm. Yubikey:tä.

neko · 28.03.2017

oselotti sanoi:
On se tietääkseni korjattu jo LastPassin uusimmassa versiossa, eli ei pitäisikään toimia.

Mutta ei olisi toiminut vanhemmallakaan. Tällä halusin vain tuoda esiin, että näistä laajennuksista jotka estävät turhat scriptit, on etua olla konella.

No, mennee jo OT:ksi.

Humanoid · 28.03.2017

oselotti sanoi:
Ongelmana tässä tavassa on kuitenkin se, että jos joudut vaihtamaan salasanan jollekin sivulle, joudut keksimään uuden pääavaimen tai vaihtamaan sivuston nimeksi jotain muuta, jotta generoituisi erilainen salasana. Tuolloin pitää taas muistaa useampi pääavain tai sivun nimi (esim. techbbs.fi_2 tms.), joka taas vähän kumoaa ohjelman käyttötarkoitusta.

Vai onko tuo ongelma kyetty ratkaisemaan jotenkin tässä MasterPasswordAppissa?

MasterPasswordAppisa tuo on tehty niin, että voit sivustokohtaisesti valita inkrementoinnin salasanalle (oletuksena 1). Jos tarvit, uuden, voit muuttaa inkrementoinnin vaikka lukuun 13.

Xiyng · 28.03.2017

Humanoid sanoi:
Myös tämä on tutustumisen arvoinen projekti: Master Password — Secure your life, forget your passwords.

Kuinkahan luotettava tämä periaate on? Uskon kyllä, että algoritmi voi olla hyvin tehtynä turvallinen, mutta mahtaakohan näin tosiaan olla?

Humanoid sanoi:
MasterPasswordAppisa tuo on tehty niin, että voit sivustokohtaisesti valita inkrementoinnin salasanalle (oletuksena 1). Jos tarvit, uuden, voit muuttaa inkrementoinnin vaikka lukuun 13.

Jolloin täytyy varmaankin muistaa kullekin sivustolle myös melko mielivaltainen luku? Ainakin omaan makuuni tämä kuulostaa jo aika hankalalta muistaa, kun salasanan on joutunut vaihtamaan edes muutamaan eri paikkaan.

Humanoid · 28.03.2017

Xiyng sanoi:
Kuinkahan luotettava tämä periaate on? Uskon kyllä, että algoritmi voi olla hyvin tehtynä turvallinen, mutta mahtaakohan näin tosiaan olla?

Voit tarkastaa tuon algoritmin toimivuuden tutkimalla seuraavia sivustoja:
Master Password — Secure your life, forget your passwords.
GitHub - Lyndir/MasterPassword: A stateless password management solution.

Xiyng sanoi:
Jolloin täytyy varmaankin muistaa kullekin sivustolle myös melko mielivaltainen luku? Ainakin omaan makuuni tämä kuulostaa jo aika hankalalta muistaa, kun salasanan on joutunut vaihtamaan edes muutamaan eri paikkaan.

Sekä ohjelma että tuosta oleva selainlaajennusversio muistavat tuon inkrementointiluvun per sivusto, joten ei ongelmaa

Elvis Jagger · 28.03.2017

Tuo KeePassXC on siis vaan uudempi GUI-manageri ja muuten täysin yhteensopiva muiden KeePass-formaattien kanssa?

Voisi taas yrittää vaihtaa. Viimeksi jäi kyllä lyhyeen kokeilu, koska se KeePassin Chrome-lisäosa on aika kämänen verrattuna LastPassiin (ominaisuudet ja ei hallintaa itse selaimen kautta). En tiedä onko sitten osin just turvallisuuden takia.

Xiyng · 28.03.2017

Humanoid sanoi:
Voit tarkastaa tuon algoritmin toimivuuden tutkimalla seuraavia sivustoja:
Master Password — Secure your life, forget your passwords.
GitHub - Lyndir/MasterPassword: A stateless password management solution.

Huomasin kyllä, mutta kaipaisin enemmänkin asiantuntevampia arvioita. Minun silmääni näyttää ainakin pikaisen vilkaisun perusteella hyvinkin pätevältä, mutta en ole tietoturva-asiantuntija ja tiedän, että näihin tulee hyvin helposti virheitä vaikka kuinka olisi huolellinen. Siksi kaipaisinkin kriittisiä ja perusteellisia asiantuntija-arvioita, joita en ainakaan pikaisella haulla löytänyt (Master Password on ymmärrettävistä syistä vähän hankala hakusana).

Humanoid sanoi:
Sekä ohjelma että tuosta oleva selainlaajennusversio muistavat tuon inkrementointiluvun per sivusto, joten ei ongelmaa

Kätevää. Miten tämä istuu kuitenkin siihen, ettei salasanoja tallenneta? Onko laskurit silti tallennettava ja tarvittaessa synkronoitava? Jos näin on, osa helppoudesta tippuu kyllä saman tien pois, ja en ihan heti keksi, miten muutenkaan tuo voisi toimia.

Xiyng · 28.03.2017

oselotti sanoi:
Tarkoitatko sitä, että voiko esimerkiksi epärehellisen sivuston ylläpitäjä laskea sivustolle asettamastasi salasanastasi käyttämäsi pääavaimen?

Tämäpä juurikin lienee se suurin huolenaihe, vaikka pidänkin aika epätodennäköisenä.

oselotti sanoi:
Yksisuuntaisiahan nuo tiivistealgoritmit ovat, joten ei onnistu järjellisessä ajassa. Eli tässä tapauksessa avain, jolla salasana generoidaan, lasketaan annetuista parametreista scryptillä ja HMAC-SHA256:lla, mikä on ihan OK minun mielestäni.

Minäkin pistin merkille, että käytetyt algoritmit ainakin vaikuttivat hyvämaineisilta, mutta hirmu hyvin en ole perillä näistä, joten piti kysyä. Hitusen myös mietityttää, onko kyseisessä sovelluksessa vältytty vaarallisilta bugeilta ja muilta mahdollisilta sudenkuopilta. Voisin olettaa, että yksikin bugi kriittisessä paikassa voi pahimmillaan paljastaa pääsalasanan osaavalle hyökkääjälle. Sitä kautta taas vuotavat kaikki muutenkin salasanat juurikin siksi, että ne voidaan generoida pääsalasanasta ilman salasanatiedostoa. Tällaista tuskin omalle kohdalleni sattuu, mutta mahdolliset seuraukset ovat sen verran vakavia, että riskinotto ei silti miellytä.

oselotti sanoi:
Näinhän se on, mutta varmaan ideana olisi se, että jos laskurin numero katoaa, voi kokeilla inkrementoida laskuria aina yhdellä kunnes osuu oikeaan. Olettaen tietysti, että on aina salasanaa vaihtaessa vain inkrementoinut laskuria yhdellä.

Omissa silmissäni tämä tosiaan nakertaa aika paljon tällaisen systeemin houkuttelevuutta. Ehkä se sopii sitten jollekin muulle, mutta taidan itse pysyä erossa.

oselotti sanoi:
Tuossa on muuten hyvä artikkeli deterministisiä salasanamanagereita vastaan: 4 fatal flaws in deterministic password managers

Oikein mainio lukupaketti; kiitos tästä! Tuossa olikin joitain samoja huolenaiheita joita itsekin mietin.

neko · 29.03.2017

Itse haluan vain kiittää mielenkiintoisesta keskustelusta. Kun wanha ei tahdo jaksaa, niin on mennyt ohi kokonaan esim. nuo deterministiset salasanat ja siten myös nuo pohdinnat niiden heikkouksista. Lisää tällaisia mielenkiintoisia juttuja!

a85 · 29.03.2017

Keepassille ääni myös täältä. Tietokanta pilvessä, jotta siihen pääsee myös mobiilina. Suojauksena vähintään 100bit salasana ja erillinen keyfile. Tietokannan varmuuskopioin tulostamalla sen säännöllisen epäsäännöllisesti ja pitämällä tulosteita kassakaapissa.

Humanoid sanoi:
KeePassin sijasta suosittelen seuraavaa forkia: KeePassXC Password Manager

Onko tuossa forkissa mitään olennaista eroa "vanilla" keepass softiin, jotta siihen kannttaisi siirtyä?

Humanoid · 29.03.2017

a85 sanoi:
Onko tuossa forkissa mitään olennaista eroa "vanilla" keepass softiin, jotta siihen kannttaisi siirtyä?

On hieman paremmin ajan tasalla kirjastojen suhteen, ja bugikorjauksia tulee todella tiheään. Helpompaa, kun luet näistä eroista suoraan täältä:
The Project - KeePassXC
KeePassXC Changelog · keepassxreboot/keepassxc Wiki · GitHub

kaakau<"'\\/> · 29.03.2017

a85 sanoi:
Keepassille ääni myös täältä. Tietokanta pilvessä, jotta siihen pääsee myös mobiilina. Suojauksena vähintään 100bit salasana ja erillinen keyfile. Tietokannan varmuuskopioin tulostamalla sen säännöllisen epäsäännöllisesti ja pitämällä tulosteita kassakaapissa.

Kuinka monta arkkia tuosta tulee yhteensä? Base64-koodattuna minun tietokannasta tulee 1800 riviä tekstiä. Kuinka aiot palauttaa tuon tulostevarmuuskopion?

Onko tuossa forkissa mitään olennaista eroa "vanilla" keepass softiin, jotta siihen kannttaisi siirtyä?

Kannattaa huomioida, että se on forkki KeePassX:stä. KeePassX:n ei ole tullut commitia sitten 2016 lokakuun. Itse käytän vielä KeePassX:ä.

Xiyng · 29.03.2017

kaakau<"'\\/> sanoi:
Kuinka monta arkkia tuosta tulee yhteensä? Base64-koodattuna minun tietokannasta tulee 1800 riviä tekstiä. Kuinka aiot palauttaa tuon tulostevarmuuskopion?

Kannattaa huomioida, että se on forkki KeePassX:stä. KeePassX:n ei ole tullut commitia sitten 2016 lokakuun. Itse käytän vielä KeePassX:ä.

Kysymys on silti ihan validi, ja itsekin mietin samaa. Kuulostaa sille, että erona on lähinnä natiivi ulkoasu myös muilla alustoilla kuin Windowsilla. Ainakaan minä en näe sitä vielä riittävänä syynä vaihtaa.

Humanoid · 30.03.2017

Xiyng sanoi:
Kysymys on silti ihan validi, ja itsekin mietin samaa. Kuulostaa sille, että erona on lähinnä natiivi ulkoasu myös muilla alustoilla kuin Windowsilla. Ainakaan minä en näe sitä vielä riittävänä syynä vaihtaa.

On siinä myös Yubikey-tuki mukana. Joillekin se riittää syyksi

a85 · 30.03.2017

kaakau<"'\\/> sanoi:
Kuinka monta arkkia tuosta tulee yhteensä? Base64-koodattuna minun tietokannasta tulee 1800 riviä tekstiä. Kuinka aiot palauttaa tuon tulostevarmuuskopion?

Siis passut ja tunnukset tulee ihan selkokielisenä lapuille. Pari-kolme sivua tulee kun jättää turhan info kentät pois ja jättää käyttäjätunnuksen ja salasanan vaan lapulle. Jos tarvii palauttaa niin sitten naputtelee papereista uuden tietokannan pystyyn.

kaakau<"'\\/> · 30.03.2017

a85 sanoi:
Siis passut ja tunnukset tulee ihan selkokielisenä lapuille. Pari-kolme sivua tulee kun jättää turhan info kentät pois ja jättää käyttäjätunnuksen ja salasanan vaan lapulle. Jos tarvii palauttaa niin sitten naputtelee papereista uuden tietokannan pystyyn.

Tulipa ymmärrettyä hauskasti väärin

Itse olen tulostanut vain PGP-avaimien kumoamissertifikaatteja ja ne vievät isohkolla fontilla n. 1/4 arkista. Ehkäpä tämän takia luulin sinun tulostavan koko KeePass-tietokannan tavusta tavuun.

Xiyng · 30.03.2017

Humanoid sanoi:
On siinä myös Yubikey-tuki mukana. Joillekin se riittää syyksi

Piti vähän googlailla kun Yubikey ei ole kovin tuttu, mutta kuulostaa ihan kätevälle. Vaikuttaisi sille, että myös tavalliseen KeePassiin saa melko helposti Yubikey-tuen, mutta sisäänrakennettu tuki on kyllä aina helpompi.

kaakau<"'\\/> sanoi:
Tulipa ymmärrettyä hauskasti väärin Itse olen tulostanut vain PGP-avaimien kumoamissertifikaatteja ja ne vievät isohkolla fontilla n. 1/4 arkista. Ehkäpä tämän takia luulin sinun tulostavan koko KeePass-tietokannan tavusta tavuun.

Minäkin muuten ymmärsin aluksi näin väärin.

maitopurkki · 11.05.2017

Aivot

Xiyng · 11.05.2017

maitopurkki sanoi:
Aivot

Aivot ovat hämmästyttävän huono paikka melkein minkään säilyttämiseen. Tai pysyyhän siellä paljon tietoa, mutta yritäpä saada haluttu tieto kaivettua aina juuri toivotulla hetkellä esille.

wadeboss · 11.05.2017

Dashlane on ollut hyvä

Kaiser Soze · 11.05.2017

Xiyng sanoi:
Aivot ovat hämmästyttävän huono paikka melkein minkään säilyttämiseen. Tai pysyyhän siellä paljon tietoa, mutta yritäpä saada haluttu tieto kaivettua aina juuri toivotulla hetkellä esille.

Itse muistan salasanat kymmeniin paikkoihin ilman ongelmaa. Jotkut jutut olen laittanut Exceliin muistiin mutta eipä ole ongelma jos jonkun kuluttajasovelluksen tai nettikaupan salasana unohtuu. Uuden kun saa minuutissa.

Xiyng · 11.05.2017

Kaiser Soze sanoi:
Itse muistan salasanat kymmeniin paikkoihin ilman ongelmaa. Jotkut jutut olen laittanut Exceliin muistiin mutta eipä ole ongelma jos jonkun kuluttajasovelluksen tai nettikaupan salasana unohtuu. Uuden kun saa minuutissa.

Silloin kun vielä muistelin salasanat itse, mielessä pysyivät juuri ja juuri ehkä noin viisi salasanaa, joita käytin eri paikoissa. Jos olisi ollut enemmän, olisin luultavasti jatkuvasti unohdellut vähemmän käytettyjä salasanoja. Useimmin käytetythän vielä muistaa aika helposti, mutta ne harvemmin käytetyt ovat ongelma. Excel on turvallisuudeltaan samaa luokkaa tekstitiedoston kanssa. Todennäköisesti sen heikko tietoturva ei koskaan tule olemaan ongelma peruskäyttäjällä, mutta mieluummin en edes kokeile onneani, koska yksikin kerta riittää.

kaakau<"'\\/> · 11.05.2017

Soppaan kun lisää vielä PGP- ja SSH-avainten salasanat, palvelimen käyttäjätunnusten salasanat, lisäksi olen salannut LUKS:lla ja TrueCryptillä tiedostoja. Ei mitään mahdollisuutta muistaa kaikkea.

Kaiser Soze · 11.05.2017

Xiyng sanoi:
Silloin kun vielä muistelin salasanat itse, mielessä pysyivät juuri ja juuri ehkä noin viisi salasanaa, joita käytin eri paikoissa. Jos olisi ollut enemmän, olisin luultavasti jatkuvasti unohdellut vähemmän käytettyjä salasanoja. Useimmin käytetythän vielä muistaa aika helposti, mutta ne harvemmin käytetyt ovat ongelma. Excel on turvallisuudeltaan samaa luokkaa tekstitiedoston kanssa. Todennäköisesti sen heikko tietoturva ei koskaan tule olemaan ongelma peruskäyttäjällä, mutta mieluummin en edes kokeile onneani, koska yksikin kerta riittää.

Tekstitiedosto on oikein turvallinen kun sen säilyttää oikeassa paikassa ja kryptattynä

Paras keino on kyllä käyttää samaa salasanaa joka paikassa niin ei unohdu. Tekee vaikka systeemin missä on mahdollista olla esim 10 eri variaatiota niin hätätapauksessa voi nopeasti kokeilla niitä kaikkia.

neko · 11.05.2017

Heh, kun käytössä on useita kymmeniä sivustoja, niin olisipa muistaminen jos pitäisi joka paikkaan yrittää muistaa. Vääjäämättä pitäisi tehdä joku kaava, joka onko sekään hyvä sitten... No, eipä tarvitse. En itse asiassa tiedä ollenkaan, siis en ole koskaan nähnyt edes ellen katso, suurimpaan osaan monista kymmenistä sivustoista, kiitos LastPassin. 2fa on käytössä luonnollisesti LastPassissa ja kaikkialla missä mahdollista, ja LastPassin käyttö on sallittua vain tietyissä maissa yms. jne.
(Joo ei tarvitse tulla taas selittämään kaikkia niitä kauhukuvia, onhan ne tiedossa, toistaiseksi salasanat ovat murtumattomasti salattuna. Joo, se joku aika sitten ollut javascript urkkijakaan ei toimi koska scriptien yms. estot)

null · 11.05.2017

KeePass käytössä koska open source.
Varmuuskopiointi/synkronointi suoraan pilveen olis jepa sisäänrakennettuna.

Ehkä hivenen kömpelö ylläolevan puutteen takia jos käytät useassa laitteessa ja tallennat tietoa tietokantaan.

Elvis Jagger · 11.05.2017

Hyvä muistitapa on tehdä joku perussalasana tai useampi ja eri sivuille tehdä siihen perään esim. "#lyhenne". Tällöin salasanan ei tarvitse olla 100% sama. Vaikkapa tänne se olisi xxxxxxxxx#io. Itse olen huomannut, että näitäkin alkaa olla vaikea muistaa vähemmän käytettyihin kun niitä tulee tarpeeksi paljon.

Elvis Jagger · 11.05.2017

null sanoi:
Keepass käytössä koska open source.
Varmuuskopiointi/synkronointi suoraan pilveen olis jepa sisäänrakennettuna, mutta robocopy hoitaa sen.

Ehkä hivenen kömpelö ylläolevan puutteen takia jos käytät useassa laitteessa ja tallennat tietoa tietokantaan.

Ainakin Keepass2Android osaa avata suoraan ainakin Dropboxista (en muista tukiko muitakin).

Elvis Jagger · 11.05.2017

Kaiser Soze sanoi:
Paras keino on kyllä käyttää samaa salasanaa joka paikassa niin ei unohdu.

Toisaalta just sitä mitä ei pitäisi tehdä, mutta teenpä itsekin. Tosin edes niin, että kriittisille on omansa, muille tärkeille käytän samaa usein tuolla #kikalla, ja vähemmän tärkeille taas omansa ja niille yleensä joku satunnaisesti generoitu koska niitä käytän vain omilta laitteilta.

null · 11.05.2017

Elvis Jagger sanoi:
Ainakin Keepass2Android osaa avata suoraan ainakin Dropboxista (en muista tukiko muitakin).

Muttei tue Onedrive:a.
Muut taisikin olla tuettuna, syytä tuohon en tiedä.

jjs · 11.05.2017

Elvis Jagger sanoi:
Hyvä muistitapa on tehdä joku perussalasana tai useampi ja eri sivuille tehdä siihen perään esim. "#lyhenne". Tällöin salasanan ei tarvitse olla 100% sama. Vaikkapa tänne se olisi xxxxxxxxx#io. Itse olen huomannut, että näitäkin alkaa olla vaikea muistaa vähemmän käytettyihin kun niitä tulee tarpeeksi paljon.

Ja vieläkun pistää ton lyhenteen jotenkin muuten kun peräkkäin, niin vaikka vuotais jostain salaamattomat salasanat niin ei oo liian helppo päätellä. Esim toinen ja tokavika merkki.

erihyva · 11.05.2017

null sanoi:
Muttei tue Onedrive:a.
Muut taisikin olla tuettuna, syytä tuohon en tiedä.

Kyllä ilmaiseen 2 gigatavun Dropboxiin aika monta salasanaa mahtuu.

(Dropboxiin saa lisää ilmaista tilaa suorittamalla Getting Started- osion

Get more space on a Dropbox Basic (free) account
)

EDIT: pitäisi tukea myös Onedrivea
Keepass2Android Password Safe – Android-sovellukset Google Playssa

null · 11.05.2017

erihyva sanoi:
Kyllä ilmaiseen 2 gigatavun Dropboxiin aika monta salasanaa mahtuu.

Mutta en käytä Dropboxia, vaan OneDriveä.
Varmuuskopiot menee muunmuassa Microsoftin pilveen, mukaanlukien KeePassin tietokanta.

edit: iOS versio ei jostain syystä tue (ainakaan miniKeePass)

Quutti · 11.05.2017

Oon ite käyttäny LastPass ja on aivan loistava palvelu. Maksaa pro:na sen 10e per vuosi ja toimii hyvin mobiilissa ja desktopilla :cigar2:

=JP= · 11.05.2017

null sanoi:
KeePass käytössä koska open source.
Varmuuskopiointi/synkronointi suoraan pilveen olis jepa sisäänrakennettuna.

Ehkä hivenen kömpelö ylläolevan puutteen takia jos käytät useassa laitteessa ja tallennat tietoa tietokantaan.

Ei turhia välikäsiä vaan synkkaa datan omien laitteiden välillä:
Syncthing

Obi-Lan · 11.05.2017

Best Password Manager & Secure Digital Vault - Keeper

Tuota olen käytännyt, pienellä kuponki metsästyksellä 30$/vuosi joten ei ole halvin ja yrittää tyrkyttää aina heidän omaa secure pilvitallennuspalvelua. Hyvinä asioina Androidissa ohjelman saa avattua sormenjäljellä ja Winkkarissa löytyy myös Edgeen plugari. 2FA Google Authenticatorilla päällä myös.

east · 11.05.2017

Humanoid sanoi:
KeePassin sijasta suosittelen seuraavaa forkia: KeePassXC Password Manager

Olen aikaisemmin käyttänyt KeepassX:ää (siirryin siihen aikoinaan alkuperäisestä Keepassista). Kehitys on tosiaan ollut hidasta ja seuraavat puutteet vaivaavat:

merkinnälle (entry) ei voi luoda useita tunnuksia (esimerkiksi usea tili samalle verkkosivulle, täytyy aina luoda kokonaan uusi merkintä)
ei minkäänlaisia tekstin muotoiluasetuksia muistiossa
sekava "additional attributes" -valikko
hakua ei voi rajoittaa otsikoihin
ei mahdollisuutta käyttäjätunnuksen peittämiseen

Korjaako KeepassXC mainitsemiani puutteita?

Elvis Jagger · 12.05.2017

Quutti sanoi:
Oon ite käyttäny LastPass ja on aivan loistava palvelu. Maksaa pro:na sen 10e per vuosi ja toimii hyvin mobiilissa ja desktopilla

Nykyäänhän Lastpass on ilmainen myös mobiilissa. Taisi mennä niin että piti ottaa trial siitä premiumista ja sen loputtua se vaan jatkuu ilmaisena free-tilinä.

Elvis Jagger · 12.05.2017

east sanoi:
ei minkäänlaisia tekstin muotoiluasetuksia muistiossa

sekava "additional attributes" -valikko

Ainakin nuo näyttää samalta. Notes-muotoilun puute, onko jossain sitten muotoilu? Taitaa olla Keepass-formaatin rajoite.

The Oath · 12.05.2017

KeePassXC.

Xiyng · 12.05.2017

Kaiser Soze sanoi:
Tekstitiedosto on oikein turvallinen kun sen säilyttää oikeassa paikassa ja kryptattynä Paras keino on kyllä käyttää samaa salasanaa joka paikassa niin ei unohdu. Tekee vaikka systeemin missä on mahdollista olla esim 10 eri variaatiota niin hätätapauksessa voi nopeasti kokeilla niitä kaikkia.

Tuolla tavalla käytettynä tekstitiedosto on toki turvallinen. Tosin käyttömukavuus alkaa olla heikonpuoleinen, ja ainakin itse käytän mieluummin sitä KeePassia. Saman salasanan käyttäminen useassa paikassa taas on pääsyy siihen, miksi aloin säilyttää salasanoja tallessa. Kun jokin käyttämäni palvelu hakkeroitiin, oli aika valtava työ käydä vaihtamassa salasana jopa kymmeniin muihinkin palveluihin. Pari kertaa sen vielä jaksoi, mutta kun kolmaskin kerta tuli lyhyen ajan sisään, totesin ettei hommassa ole mitään järkeä. Variaatiot toki auttavat, mutta niissäkin on omat ongelmansa: liian helpot variaatiot tekevät variaatioiden käyttämisestä melko turhaa, ja liian vaikeat variaatiot tekevät niiden muistamisesta ainakin minulle turhan hankalaa. Koen itse pääseväni paljon helpommalla käyttämällä KeePassia, mutta eipä sekään kaikille sovi.

maitopurkki · 12.05.2017

Xiyng sanoi:
Aivot ovat hämmästyttävän huono paikka melkein minkään säilyttämiseen. Tai pysyyhän siellä paljon tietoa, mutta yritäpä saada haluttu tieto kaivettua aina juuri toivotulla hetkellä esille.

No ite muistan modeemin ties kuinka pitkän salasanan muutaman puhelinnumeron ja kaikki salasanat eri paikkoihin

Parhaat ohjelmat salasanojen säilytykseen

ᓚᘏᗢ

ᓚᘏᗢ

ᓚᘏᗢ

ᓚᘏᗢ

Toyotalla 90 km/h ympäri vuoden

Johtaja

Johtaja

ᓚᘏᗢ

¯\_(ツ)_/¯

R&T-jäsen #240

Toyotalla 90 km/h ympäri vuoden

Uutiset

Statistiikka

Hinta.fi