Parhaat ohjelmat salasanojen säilytykseen

  • Keskustelun aloittaja Keskustelun aloittaja IDDQD
  • Aloitettu Aloitettu
Liittynyt
16.10.2016
Viestejä
85
Haluaisin siirtyä käyttämään jotain lastpassin tyyppistä ohjelmaa, johon saisi kaikki salasanat talteen ja ne olisi käytettävissä sekä desktop- että mobiililaitteilla. Plussaa olisi, mikäli kirjautumisformit, lomakkeet ynnä muut täyttyisivät automaattisesti kyseiseen sovellukseen tallennetuista tunnuksista, salasanoista ja muista tiedoista.

Mikä on paras ilmainen ratkaisu :confused: Olen harkinnut tätä:

Clipperz online password manager
 
Itse käytän KeePassia, mutta se ei ole kaikista helpoin vaihtoehto, koska se ei tallenna salasanoja pilveen vaan tiedostoon, jonka voi sitten itse halutessaan synkronoida käyttämäänsä pilveen. Ainakin PC-versiosta voi täydentää salasanat melko helposti myös selaimeen, ja lisäksi löytyy erilaisia selainlaajennuksia, joita en tosin ole testannut. Mobiiliversiokin löytyy, mutta enpä ole testannut sitäkään.

Muita tunnettuja vaihtoehtoja ovatkin sitten mainittu LastPass ja 1Password, joista minulla ei ole kokemusta eikä varmaan tulekaan, kun pidän mieluummin salasanat kaukana pilvestä. Molemmat olisivat luultavasti helpompia kuin KeePass mutta minkäs teet...
 
Näiden vertailu on vähän vaikeaa, kun ei ole eri teknisistä toteutuksista mitään ymmärrystä :sori: :smoke:
 
LastPassista sen verran, että sen historia on vähän kyseenalainen. Juuri tuolla tietoturvaketjussa oli juttua siitä, kuinka se vuotaa salasanoja.
Ainakin aiemmassa eli em. viestin "vuodossa" on käyttäjällä käsittääkseni täytynyt olla binäärikomponentti asennettuna ja käyttöönotettuna. Tämä tapahtuu LastPassin asentamalla, eli pelkkä LastPass-laajennus ei riitä, ja LastPassin asentaminen tekee nämä binäärikällit automaattisesti "vain" Firefoxilla ja IE:llä (eli ei esim. Chrome-pohjaisilla selaimilla) jos LastPassin omaan tietoon on uskominen. Harva edes älyää miten binäärikomponentti asetetaan Chrome-pohjaisissa selaimissa käyttöön (vaikkei se vaikeaa olekaan, itselläkin meni hetki löytää se asennuspaikka pitkästä aikaa etsimättä tietoa netistä).

Nämä noin niin kuin tiedoksi, ei todellakaan mitenkään vähätelläkseni LastPassin sössimistä. Mutta kenties jotain lukijaa helpottaa tarkempi tieto, ettei pelkkä LastPassin käyttö välttämättä ole mahdollistanut tietojen levittämistä (sen oikeasta tapahtumisesta puhumattakaan).

Uudemmasta löydöksestä, jossa "korjattu" Chromen-laajennus 4.1.43 vuotaa taas (koska aikeisempi "korjaus" oli mitä oli, yllättyneitä olivat?), näkyisi ruutukaappauksessa olevan nplastpass.exe, joten käsittääkseni vuoto vaatinee binäärikomponentin edelleen.

Viisaammat korjannevat mahd. virheet.
 
Lastpassia käytin ennen, mutta kun se myytiin niin vaihdoin pois ja nyt käytössä 1Password. Alkusäätö tietysti otti aikansa, mutta pidän tätä parempana kuin Lastpass. Näillä on mielestäni myös todella hyvä tukifoorumi ja asiakaspalvelu. 1Passwordiahan voi myös käyttää offline-managerina ja pitää data omalla koneella tai hoitaa itse synkkaus mm. Dropboxin tai iCloudin kautta. Näiden lisäksi myös 1Passwordin oman pilven kautta onnistuu Lastpassin kaltaisesti.
 
Auts. Tosin esimerkki ei toimi, koska selaimessa on sallittu laajennuksella scriptit vain itse luotetuilla sivuilla. Mutta uskon kyllä.
 
Mitä on tullut perehdyttyä eri vaihtoehtoihin viime aikoina, on tullut huomattua, että salasanojen hallintaohjelmien ja selainlaajennusten välillä on usein tietoturvaongelmia. Suuri osa ohjelmista käyttää socket- tai HTTP-pohjaista siirtomenetelmää, ja usein näissä tieto kulkee salaamattomana. Uusimmat laajennukset käyttävät usein jo hieman turvallisempaa Native Messaging -rajapintaa joka turvautuu stdin/stdout:iin. Rajapinta takaa (tai ainakin yrittää) myös sen, että liikenne tapahtuu vain halutun laajennuksen ja ohjelman välillä.

Vaikka liikenne salasanahallintaohjelman ja selainlaajennuksen välillä olisikin salattua, ei ole toistaiseksi olemassa turvallista keinoa suojautua salausavainten vaihdosta. Tähän ansaan lankeamisen mahdollisuus on kuitenkin suht pieni, sillä tämä vaatisi sen, että koneelta voisi tarkkailla kaikkea paikallista liikennettä. Tosin tällöin peli olisi menetetty jo muutenkin.. 1Password taisikin olla otsikoissa n. vuosi sitten salaamattomasta liikenteestä.

Lisäksi on vain plussaa, jos koodi on avointa. Siksi aiemmat suositukset KeePassXC:lle ja MasterPasswordApp:ille. Myös aiemmin mainittu pass vaikuttaa hyvältä. MasterPasswordApp:iin suositan tutustumaan siksi, että siinä salasanoja ei tallenneta mihinkään, vaan ne generoidaan sivuston ja oman pääsalasanasi voimin algoritmeilla joiden generointi brute-forcella veisi tuskallisen pitkään. Ideana tämä on loistava, ja ihmettelen miksei tuosta ole tullut suositumpaa.

Jos haluaa oikeasti surffailla turvallisesti ja käyttää salasanojen hallintaohjelmaa, järkevät vaihtoehdot ovat oikeastaan seuraavat:
  • Käytä avoimen koodin salasanahallintaohjelmaa.
  • Jos säilöt salasanatietokannan pilveen, hallitse sitä itse.
  • Mikäli käytät selainlaajennusta, varmista kuinka liikenne ja tietojen siirto on toteutettu.
  • Vältä autofill-toimintoa. Tietyt sivustot voivat kaapata salasanasi.
  • Takuuvarmasti turvallinen keino on käyttää mm. Yubikey:tä.
 
On se tietääkseni korjattu jo LastPassin uusimmassa versiossa, eli ei pitäisikään toimia. ;)
Mutta ei olisi toiminut vanhemmallakaan. Tällä halusin vain tuoda esiin, että näistä laajennuksista jotka estävät turhat scriptit, on etua olla konella. :) No, mennee jo OT:ksi.
 
Ongelmana tässä tavassa on kuitenkin se, että jos joudut vaihtamaan salasanan jollekin sivulle, joudut keksimään uuden pääavaimen tai vaihtamaan sivuston nimeksi jotain muuta, jotta generoituisi erilainen salasana. Tuolloin pitää taas muistaa useampi pääavain tai sivun nimi (esim. techbbs.fi_2 tms.), joka taas vähän kumoaa ohjelman käyttötarkoitusta.

Vai onko tuo ongelma kyetty ratkaisemaan jotenkin tässä MasterPasswordAppissa?

MasterPasswordAppisa tuo on tehty niin, että voit sivustokohtaisesti valita inkrementoinnin salasanalle (oletuksena 1). Jos tarvit, uuden, voit muuttaa inkrementoinnin vaikka lukuun 13.
 
Kuinkahan luotettava tämä periaate on? Uskon kyllä, että algoritmi voi olla hyvin tehtynä turvallinen, mutta mahtaakohan näin tosiaan olla?

MasterPasswordAppisa tuo on tehty niin, että voit sivustokohtaisesti valita inkrementoinnin salasanalle (oletuksena 1). Jos tarvit, uuden, voit muuttaa inkrementoinnin vaikka lukuun 13.
Jolloin täytyy varmaankin muistaa kullekin sivustolle myös melko mielivaltainen luku? Ainakin omaan makuuni tämä kuulostaa jo aika hankalalta muistaa, kun salasanan on joutunut vaihtamaan edes muutamaan eri paikkaan.
 
Kuinkahan luotettava tämä periaate on? Uskon kyllä, että algoritmi voi olla hyvin tehtynä turvallinen, mutta mahtaakohan näin tosiaan olla?

Voit tarkastaa tuon algoritmin toimivuuden tutkimalla seuraavia sivustoja:
Master Password — Secure your life, forget your passwords.
GitHub - Lyndir/MasterPassword: A stateless password management solution.

Jolloin täytyy varmaankin muistaa kullekin sivustolle myös melko mielivaltainen luku? Ainakin omaan makuuni tämä kuulostaa jo aika hankalalta muistaa, kun salasanan on joutunut vaihtamaan edes muutamaan eri paikkaan.

Sekä ohjelma että tuosta oleva selainlaajennusversio muistavat tuon inkrementointiluvun per sivusto, joten ei ongelmaa :)
 
  • Tykkää
Reactions: Exe
Tuo KeePassXC on siis vaan uudempi GUI-manageri ja muuten täysin yhteensopiva muiden KeePass-formaattien kanssa?

Voisi taas yrittää vaihtaa. Viimeksi jäi kyllä lyhyeen kokeilu, koska se KeePassin Chrome-lisäosa on aika kämänen verrattuna LastPassiin (ominaisuudet ja ei hallintaa itse selaimen kautta). En tiedä onko sitten osin just turvallisuuden takia.
 
Viimeksi muokattu:
Huomasin kyllä, mutta kaipaisin enemmänkin asiantuntevampia arvioita. Minun silmääni näyttää ainakin pikaisen vilkaisun perusteella hyvinkin pätevältä, mutta en ole tietoturva-asiantuntija ja tiedän, että näihin tulee hyvin helposti virheitä vaikka kuinka olisi huolellinen. Siksi kaipaisinkin kriittisiä ja perusteellisia asiantuntija-arvioita, joita en ainakaan pikaisella haulla löytänyt (Master Password on ymmärrettävistä syistä vähän hankala hakusana).

Sekä ohjelma että tuosta oleva selainlaajennusversio muistavat tuon inkrementointiluvun per sivusto, joten ei ongelmaa :)
Kätevää. Miten tämä istuu kuitenkin siihen, ettei salasanoja tallenneta? Onko laskurit silti tallennettava ja tarvittaessa synkronoitava? Jos näin on, osa helppoudesta tippuu kyllä saman tien pois, ja en ihan heti keksi, miten muutenkaan tuo voisi toimia.
 
Tarkoitatko sitä, että voiko esimerkiksi epärehellisen sivuston ylläpitäjä laskea sivustolle asettamastasi salasanastasi käyttämäsi pääavaimen?
Tämäpä juurikin lienee se suurin huolenaihe, vaikka pidänkin aika epätodennäköisenä.

Yksisuuntaisiahan nuo tiivistealgoritmit ovat, joten ei onnistu järjellisessä ajassa. Eli tässä tapauksessa avain, jolla salasana generoidaan, lasketaan annetuista parametreista scryptillä ja HMAC-SHA256:lla, mikä on ihan OK minun mielestäni.
Minäkin pistin merkille, että käytetyt algoritmit ainakin vaikuttivat hyvämaineisilta, mutta hirmu hyvin en ole perillä näistä, joten piti kysyä. Hitusen myös mietityttää, onko kyseisessä sovelluksessa vältytty vaarallisilta bugeilta ja muilta mahdollisilta sudenkuopilta. Voisin olettaa, että yksikin bugi kriittisessä paikassa voi pahimmillaan paljastaa pääsalasanan osaavalle hyökkääjälle. Sitä kautta taas vuotavat kaikki muutenkin salasanat juurikin siksi, että ne voidaan generoida pääsalasanasta ilman salasanatiedostoa. Tällaista tuskin omalle kohdalleni sattuu, mutta mahdolliset seuraukset ovat sen verran vakavia, että riskinotto ei silti miellytä.

Näinhän se on, mutta varmaan ideana olisi se, että jos laskurin numero katoaa, voi kokeilla inkrementoida laskuria aina yhdellä kunnes osuu oikeaan. Olettaen tietysti, että on aina salasanaa vaihtaessa vain inkrementoinut laskuria yhdellä.
Omissa silmissäni tämä tosiaan nakertaa aika paljon tällaisen systeemin houkuttelevuutta. Ehkä se sopii sitten jollekin muulle, mutta taidan itse pysyä erossa.

Tuossa on muuten hyvä artikkeli deterministisiä salasanamanagereita vastaan: 4 fatal flaws in deterministic password managers
Oikein mainio lukupaketti; kiitos tästä! Tuossa olikin joitain samoja huolenaiheita joita itsekin mietin.
 
Itse haluan vain kiittää mielenkiintoisesta keskustelusta. Kun wanha ei tahdo jaksaa, niin on mennyt ohi kokonaan esim. nuo deterministiset salasanat ja siten myös nuo pohdinnat niiden heikkouksista. Lisää tällaisia mielenkiintoisia juttuja!
 
Keepassille ääni myös täältä. Tietokanta pilvessä, jotta siihen pääsee myös mobiilina. Suojauksena vähintään 100bit salasana ja erillinen keyfile. Tietokannan varmuuskopioin tulostamalla sen säännöllisen epäsäännöllisesti ja pitämällä tulosteita kassakaapissa.

KeePassin sijasta suosittelen seuraavaa forkia: KeePassXC Password Manager

Onko tuossa forkissa mitään olennaista eroa "vanilla" keepass softiin, jotta siihen kannttaisi siirtyä?
 
Keepassille ääni myös täältä. Tietokanta pilvessä, jotta siihen pääsee myös mobiilina. Suojauksena vähintään 100bit salasana ja erillinen keyfile. Tietokannan varmuuskopioin tulostamalla sen säännöllisen epäsäännöllisesti ja pitämällä tulosteita kassakaapissa.
Kuinka monta arkkia tuosta tulee yhteensä? Base64-koodattuna minun tietokannasta tulee 1800 riviä tekstiä. Kuinka aiot palauttaa tuon tulostevarmuuskopion?
Onko tuossa forkissa mitään olennaista eroa "vanilla" keepass softiin, jotta siihen kannttaisi siirtyä?
Kannattaa huomioida, että se on forkki KeePassX:stä. KeePassX:n ei ole tullut commitia sitten 2016 lokakuun. Itse käytän vielä KeePassX:ä.
 
Kuinka monta arkkia tuosta tulee yhteensä? Base64-koodattuna minun tietokannasta tulee 1800 riviä tekstiä. Kuinka aiot palauttaa tuon tulostevarmuuskopion?

Kannattaa huomioida, että se on forkki KeePassX:stä. KeePassX:n ei ole tullut commitia sitten 2016 lokakuun. Itse käytän vielä KeePassX:ä.
Kysymys on silti ihan validi, ja itsekin mietin samaa. Kuulostaa sille, että erona on lähinnä natiivi ulkoasu myös muilla alustoilla kuin Windowsilla. Ainakaan minä en näe sitä vielä riittävänä syynä vaihtaa.
 
Kysymys on silti ihan validi, ja itsekin mietin samaa. Kuulostaa sille, että erona on lähinnä natiivi ulkoasu myös muilla alustoilla kuin Windowsilla. Ainakaan minä en näe sitä vielä riittävänä syynä vaihtaa.

On siinä myös Yubikey-tuki mukana. Joillekin se riittää syyksi :)
 
Kuinka monta arkkia tuosta tulee yhteensä? Base64-koodattuna minun tietokannasta tulee 1800 riviä tekstiä. Kuinka aiot palauttaa tuon tulostevarmuuskopion?

Siis passut ja tunnukset tulee ihan selkokielisenä lapuille. Pari-kolme sivua tulee kun jättää turhan info kentät pois ja jättää käyttäjätunnuksen ja salasanan vaan lapulle. Jos tarvii palauttaa niin sitten naputtelee papereista uuden tietokannan pystyyn.
 
Siis passut ja tunnukset tulee ihan selkokielisenä lapuille. Pari-kolme sivua tulee kun jättää turhan info kentät pois ja jättää käyttäjätunnuksen ja salasanan vaan lapulle. Jos tarvii palauttaa niin sitten naputtelee papereista uuden tietokannan pystyyn.
Tulipa ymmärrettyä hauskasti väärin :D Itse olen tulostanut vain PGP-avaimien kumoamissertifikaatteja ja ne vievät isohkolla fontilla n. 1/4 arkista. Ehkäpä tämän takia luulin sinun tulostavan koko KeePass-tietokannan tavusta tavuun.
 
On siinä myös Yubikey-tuki mukana. Joillekin se riittää syyksi :)
Piti vähän googlailla kun Yubikey ei ole kovin tuttu, mutta kuulostaa ihan kätevälle. Vaikuttaisi sille, että myös tavalliseen KeePassiin saa melko helposti Yubikey-tuen, mutta sisäänrakennettu tuki on kyllä aina helpompi.

Tulipa ymmärrettyä hauskasti väärin :D Itse olen tulostanut vain PGP-avaimien kumoamissertifikaatteja ja ne vievät isohkolla fontilla n. 1/4 arkista. Ehkäpä tämän takia luulin sinun tulostavan koko KeePass-tietokannan tavusta tavuun.
Minäkin muuten ymmärsin aluksi näin väärin. :D
 
Aivot ovat hämmästyttävän huono paikka melkein minkään säilyttämiseen. Tai pysyyhän siellä paljon tietoa, mutta yritäpä saada haluttu tieto kaivettua aina juuri toivotulla hetkellä esille.
Itse muistan salasanat kymmeniin paikkoihin ilman ongelmaa. Jotkut jutut olen laittanut Exceliin muistiin mutta eipä ole ongelma jos jonkun kuluttajasovelluksen tai nettikaupan salasana unohtuu. Uuden kun saa minuutissa.
 
Itse muistan salasanat kymmeniin paikkoihin ilman ongelmaa. Jotkut jutut olen laittanut Exceliin muistiin mutta eipä ole ongelma jos jonkun kuluttajasovelluksen tai nettikaupan salasana unohtuu. Uuden kun saa minuutissa.
Silloin kun vielä muistelin salasanat itse, mielessä pysyivät juuri ja juuri ehkä noin viisi salasanaa, joita käytin eri paikoissa. Jos olisi ollut enemmän, olisin luultavasti jatkuvasti unohdellut vähemmän käytettyjä salasanoja. Useimmin käytetythän vielä muistaa aika helposti, mutta ne harvemmin käytetyt ovat ongelma. Excel on turvallisuudeltaan samaa luokkaa tekstitiedoston kanssa. Todennäköisesti sen heikko tietoturva ei koskaan tule olemaan ongelma peruskäyttäjällä, mutta mieluummin en edes kokeile onneani, koska yksikin kerta riittää.
 
Soppaan kun lisää vielä PGP- ja SSH-avainten salasanat, palvelimen käyttäjätunnusten salasanat, lisäksi olen salannut LUKS:lla ja TrueCryptillä tiedostoja. Ei mitään mahdollisuutta muistaa kaikkea.
 
Silloin kun vielä muistelin salasanat itse, mielessä pysyivät juuri ja juuri ehkä noin viisi salasanaa, joita käytin eri paikoissa. Jos olisi ollut enemmän, olisin luultavasti jatkuvasti unohdellut vähemmän käytettyjä salasanoja. Useimmin käytetythän vielä muistaa aika helposti, mutta ne harvemmin käytetyt ovat ongelma. Excel on turvallisuudeltaan samaa luokkaa tekstitiedoston kanssa. Todennäköisesti sen heikko tietoturva ei koskaan tule olemaan ongelma peruskäyttäjällä, mutta mieluummin en edes kokeile onneani, koska yksikin kerta riittää.
Tekstitiedosto on oikein turvallinen kun sen säilyttää oikeassa paikassa ja kryptattynä :) Paras keino on kyllä käyttää samaa salasanaa joka paikassa niin ei unohdu. Tekee vaikka systeemin missä on mahdollista olla esim 10 eri variaatiota niin hätätapauksessa voi nopeasti kokeilla niitä kaikkia.
 
Heh, kun käytössä on useita kymmeniä sivustoja, niin olisipa muistaminen jos pitäisi joka paikkaan yrittää muistaa. Vääjäämättä pitäisi tehdä joku kaava, joka onko sekään hyvä sitten... No, eipä tarvitse. En itse asiassa tiedä ollenkaan, siis en ole koskaan nähnyt edes ellen katso, suurimpaan osaan monista kymmenistä sivustoista, kiitos LastPassin. 2fa on käytössä luonnollisesti LastPassissa ja kaikkialla missä mahdollista, ja LastPassin käyttö on sallittua vain tietyissä maissa yms. jne.
(Joo ei tarvitse tulla taas selittämään kaikkia niitä kauhukuvia, onhan ne tiedossa, toistaiseksi salasanat ovat murtumattomasti salattuna. Joo, se joku aika sitten ollut javascript urkkijakaan ei toimi koska scriptien yms. estot)
 
KeePass käytössä koska open source.
Varmuuskopiointi/synkronointi suoraan pilveen olis jepa sisäänrakennettuna.

Ehkä hivenen kömpelö ylläolevan puutteen takia jos käytät useassa laitteessa ja tallennat tietoa tietokantaan.
 
Viimeksi muokattu:
Hyvä muistitapa on tehdä joku perussalasana tai useampi ja eri sivuille tehdä siihen perään esim. "#lyhenne". Tällöin salasanan ei tarvitse olla 100% sama. Vaikkapa tänne se olisi xxxxxxxxx#io. Itse olen huomannut, että näitäkin alkaa olla vaikea muistaa vähemmän käytettyihin kun niitä tulee tarpeeksi paljon.
 
Viimeksi muokattu:
Keepass käytössä koska open source.
Varmuuskopiointi/synkronointi suoraan pilveen olis jepa sisäänrakennettuna, mutta robocopy hoitaa sen.

Ehkä hivenen kömpelö ylläolevan puutteen takia jos käytät useassa laitteessa ja tallennat tietoa tietokantaan.
Ainakin Keepass2Android osaa avata suoraan ainakin Dropboxista (en muista tukiko muitakin).
 
Viimeksi muokattu:
Paras keino on kyllä käyttää samaa salasanaa joka paikassa niin ei unohdu.
Toisaalta just sitä mitä ei pitäisi tehdä, mutta teenpä itsekin. Tosin edes niin, että kriittisille on omansa, muille tärkeille käytän samaa usein tuolla #kikalla, ja vähemmän tärkeille taas omansa ja niille yleensä joku satunnaisesti generoitu koska niitä käytän vain omilta laitteilta.
 
Hyvä muistitapa on tehdä joku perussalasana tai useampi ja eri sivuille tehdä siihen perään esim. "#lyhenne". Tällöin salasanan ei tarvitse olla 100% sama. Vaikkapa tänne se olisi xxxxxxxxx#io. Itse olen huomannut, että näitäkin alkaa olla vaikea muistaa vähemmän käytettyihin kun niitä tulee tarpeeksi paljon.
Ja vieläkun pistää ton lyhenteen jotenkin muuten kun peräkkäin, niin vaikka vuotais jostain salaamattomat salasanat niin ei oo liian helppo päätellä. Esim toinen ja tokavika merkki.
 
Kyllä ilmaiseen 2 gigatavun Dropboxiin aika monta salasanaa mahtuu.

Mutta en käytä Dropboxia, vaan OneDriveä.
Varmuuskopiot menee muunmuassa Microsoftin pilveen, mukaanlukien KeePassin tietokanta.

edit: iOS versio ei jostain syystä tue (ainakaan miniKeePass)
 
Oon ite käyttäny LastPass ja on aivan loistava palvelu. Maksaa pro:na sen 10e per vuosi ja toimii hyvin mobiilissa ja desktopilla :cigar2:
 
KeePass käytössä koska open source.
Varmuuskopiointi/synkronointi suoraan pilveen olis jepa sisäänrakennettuna.

Ehkä hivenen kömpelö ylläolevan puutteen takia jos käytät useassa laitteessa ja tallennat tietoa tietokantaan.
Ei turhia välikäsiä vaan synkkaa datan omien laitteiden välillä:
Syncthing
 
Best Password Manager & Secure Digital Vault - Keeper

Tuota olen käytännyt, pienellä kuponki metsästyksellä 30$/vuosi joten ei ole halvin ja yrittää tyrkyttää aina heidän omaa secure pilvitallennuspalvelua. Hyvinä asioina Androidissa ohjelman saa avattua sormenjäljellä ja Winkkarissa löytyy myös Edgeen plugari. 2FA Google Authenticatorilla päällä myös.
 
KeePassin sijasta suosittelen seuraavaa forkia: KeePassXC Password Manager
Olen aikaisemmin käyttänyt KeepassX:ää (siirryin siihen aikoinaan alkuperäisestä Keepassista). Kehitys on tosiaan ollut hidasta ja seuraavat puutteet vaivaavat:
  • merkinnälle (entry) ei voi luoda useita tunnuksia (esimerkiksi usea tili samalle verkkosivulle, täytyy aina luoda kokonaan uusi merkintä)
  • ei minkäänlaisia tekstin muotoiluasetuksia muistiossa
  • sekava "additional attributes" -valikko
  • hakua ei voi rajoittaa otsikoihin
  • ei mahdollisuutta käyttäjätunnuksen peittämiseen
Korjaako KeepassXC mainitsemiani puutteita?
 
Oon ite käyttäny LastPass ja on aivan loistava palvelu. Maksaa pro:na sen 10e per vuosi ja toimii hyvin mobiilissa ja desktopilla :cigar2:
Nykyäänhän Lastpass on ilmainen myös mobiilissa. Taisi mennä niin että piti ottaa trial siitä premiumista ja sen loputtua se vaan jatkuu ilmaisena free-tilinä.
 
Tekstitiedosto on oikein turvallinen kun sen säilyttää oikeassa paikassa ja kryptattynä :) Paras keino on kyllä käyttää samaa salasanaa joka paikassa niin ei unohdu. Tekee vaikka systeemin missä on mahdollista olla esim 10 eri variaatiota niin hätätapauksessa voi nopeasti kokeilla niitä kaikkia.
Tuolla tavalla käytettynä tekstitiedosto on toki turvallinen. Tosin käyttömukavuus alkaa olla heikonpuoleinen, ja ainakin itse käytän mieluummin sitä KeePassia. Saman salasanan käyttäminen useassa paikassa taas on pääsyy siihen, miksi aloin säilyttää salasanoja tallessa. Kun jokin käyttämäni palvelu hakkeroitiin, oli aika valtava työ käydä vaihtamassa salasana jopa kymmeniin muihinkin palveluihin. Pari kertaa sen vielä jaksoi, mutta kun kolmaskin kerta tuli lyhyen ajan sisään, totesin ettei hommassa ole mitään järkeä. Variaatiot toki auttavat, mutta niissäkin on omat ongelmansa: liian helpot variaatiot tekevät variaatioiden käyttämisestä melko turhaa, ja liian vaikeat variaatiot tekevät niiden muistamisesta ainakin minulle turhan hankalaa. Koen itse pääseväni paljon helpommalla käyttämällä KeePassia, mutta eipä sekään kaikille sovi.
 
Aivot ovat hämmästyttävän huono paikka melkein minkään säilyttämiseen. Tai pysyyhän siellä paljon tietoa, mutta yritäpä saada haluttu tieto kaivettua aina juuri toivotulla hetkellä esille.

No ite muistan modeemin ties kuinka pitkän salasanan muutaman puhelinnumeron ja kaikki salasanat eri paikkoihin
 

Statistiikka

Viestiketjuista
261 754
Viestejä
4 545 949
Jäsenet
74 840
Uusin jäsen
jousam

Hinta.fi

Back
Ylös Bottom