Parhaat ohjelmat salasanojen säilytykseen

  • Keskustelun aloittaja Keskustelun aloittaja IDDQD
  • Aloitettu Aloitettu
MaLin sanoi:
Haitanneeko tuo sit lastpassia kovinkaan paljon jos ilmaiskäyttäjät vaihtaa ohjelmaa :hmm:
Napsauta laajentaaksesi...
Harvempi varmaan suoraan hyppää maksavaksi käyttäjäksi, vaan maksavat käyttäjät varmaan yleisemmin haalitaan ilmaiskäyttäjistä. Esimerkiksi pelipuolella samaa näkee siinä, miten kovasti Epic haalii käyttäjiä omaan palveluunsa.
 
Lastpassilla on joku MBA laskenut, että veivataan x prosenttia ilmaiskäyttäjistä mäkeen ja y prosenttia ottaa maksullisen niin katteet paranee z prosenttia. En hämmästyisi vaikka Bitwarden tekisi samantyylisen tempun esim. 10v päästä jos/kun omistajat haluavat rahansa ulos.
 
Onneksi KeePass-toteutukset ovat ilmaisia. Ja synkkaaminen on helppoa, kun pitää tietokantatiedostoa vaikka Dropboxin hakemistossa. Muistaa vain ottaa myös varmuuskopion aina välillä jonnekin talteen. Monet pilvipalvelut tarjoavat tiedostohistoriankin, jos tapahtuu vahinkoja.
 
LastPass ampuu muutenkin jalkaansa.

tivi.fi sanoi:
The Registerin mukaan LastPassin Android-sovelluksesta on löytynyt peräti seitsemän erilaista jäljitysohjelmaa. Näistä neljä on Googlen ohjelmia, joiden tarkoituksena on kerätä analytiikkatietoja ja vikaraportteja. Sen lisäksi sovelluksessa on esimerkiksi Segmentin jäljitin, joka kerää tietoja kohdennettuun mainontaan.
Napsauta laajentaaksesi...
tivi.fi sanoi:
Erityisen huolestuttavaa on löydös Googlen mainos-ID:stä, sillä kyseessä on käyttäjäkohtainen tunniste, jota käytetään kaikissa sovelluksissa. Mikäli sen saa tietoonsa, voi siis mahdollisesti päästä vakoilemaan käyttäjän toimia muissakin sovelluksissa.
Napsauta laajentaaksesi...

www.tivi.fi

LastPassin sovelluksesta paljastui hätkähdyttävä piirre – ”kannattaa vaihtaa palvelua”

Saksalainen tietoturvatutkija on löytänyt LastPassin Android-sovelluksesta seitsemän eri jäljitysohjelmaa.
www.tivi.fi www.tivi.fi

Edit. Hidas :)
 
Ahneus, mikä loistava syy kusta omille nilkoille. Esimerkkejä maailma täynnä ja silti tyhmä ihmismieli ei ota opiksi koskaan.
 
www.theverge.com

Bitwarden adds secure text and file transfer to its arsenal

Bitwarden’s new Send features lets you send files and texts securely.
www.theverge.com www.theverge.com

Here’s how it works: If you wish to send a file (it can be up to 100 MB), you go to Bitwarden’s website and click on the Send button. After you upload the file, or create a text message, Send will generate a link that you can send out via email, text, or any other method you choose. When the person you send it to clicks on the link (and they don’t have to be a registered Bitwarden user), they are sent to a page where they can either view the text message or download the file.
Napsauta laajentaaksesi...

The new Send feature will be only partially available to Bitwarden’s free users. Members with free accounts will be able to use it to send text, but not files, while those with Premium and other paid memberships will be able to send both text and files.
Napsauta laajentaaksesi...

The new Send feature should be available Monday, March 15th at 7 AM.
Napsauta laajentaaksesi...
 
Tässä on vuosia menty Dropbox+KeePass yhdistelmällä. Nyt kuitenkin pitäisi uudella iPadilla saada sekä vaimon että mun databaset auki, ja Keepassiumissa näköjään on maksumuurin takana useamman databasen tuki. Ei ole mikään ongelma maksaa Keepassiumista 15€/vuosi, jos todetaan että mainittu Dropbox+KeePass on edelleen vuonna 2021 tapa hoitaa salasananhallinta. Nyt tuli vain mieleen, että onko tuo oikeasti vielä nykyäänkin järkevin tapa hoitaa tuo? Lastpassin tiedän nimeltä, ja ketjua selatessa tuli joku itselle tuntematon Bitwarden vastaan.

Tarve:
- 2 aikuista, omat salasana(databaset)
- Eri laitteita tilien kesken on useita (myös jaettuja laitteita, kuten iPad), eri tietokoneita ja mobiililaitteita, synkkauksen toimittava
 
Viimeksi muokattu:
Rusna sanoi:
Tässä on vuosia menty Dropbox+KeePass yhdistelmällä. Nyt kuitenkin pitäisi uudella iPadilla saada sekä vaimon että mun databaset auki, ja Keepassiumissa näköjään on maksumuurin takana useamman databasen tuki. Ei ole mikään ongelma maksaa Keepassiumista 15€/vuosi, jos todetaan että mainittu Dropbox+KeePass on edelleen vuonna 2021 tapa hoitaa salasananhallinta. Nyt tuli vain mieleen, että onko tuo oikeasti vielä nykyäänkin järkevin tapa hoitaa tuo? Lastpassin tiedän nimeltä, ja ketjua selatessa tuli joku itselle tuntematon Bitwarden vastaan.

Tarve:
- 2 aikuista, omat salasana(databaset)
- Eri laitteita tilien kesken on useita (myös jaettuja laitteita, kuten iPad), eri tietokoneita ja mobiililaitteita, synkkauksen toimittava
Napsauta laajentaaksesi...
Imo Bitwarden on paras valinta jos ei halua räpeltää noita purkkavirityksiä mitä ihmeellisimmillä yhdistelmillä. Bitwardenia voit hostata itsekin esim jossain VPS:ssä jos koet tarpeelliseksi. Itse-hostatun kohdalla on syytä olla tarkkana mitä tekee.

Kannattaa ottaa testiin ja testata sen omassa käytössä.
 
escalibur sanoi:
Imo Bitwarden on paras valinta jos ei halua räpeltää noita purkkavirityksiä mitä ihmeellisimmillä yhdistelmillä. Bitwardenia voit hostata itsekin esim jossain VPS:ssä jos koet tarpeelliseksi. Itse-hostatun kohdalla on syytä olla tarkkana mitä tekee.

Kannattaa ottaa testiin ja testata sen omassa käytössä.
Napsauta laajentaaksesi...
Kiitos. Kurkkasin myös tekemäsi videon aiheesta. Täytyy kokeilla jos tuo kahden henkilön organisaatio ajaisi asiansa.
 
Viimeksi muokattu:
Good sanoi:
iPhonelle kaikki vaan. Omasta mielestä paras salasanaturva.
Napsauta laajentaaksesi...
Mielestäni käytettävä laite ei paljoa paina, jos softa jossa ne salasanat on tallessa vuotaa ku seula. Eli kyllä tärkeämpää on valita turvallinen softa omaan tarpeeseen.
 
=JP= sanoi:
Mielestäni käytettävä laite ei paljoa paina, jos softa jossa ne salasanat on tallessa vuotaa ku seula. Eli kyllä tärkeämpää on valita turvallinen softa omaan tarpeeseen.
Napsauta laajentaaksesi...
iPhonessa on se kasvontunnistus ja pin-koodi. Ei vuoda, kun ei pysty.
 
iCloud avainnippu itsellä käytössä.
IOS ja iPadOS laitteissa vaatii FaceID tai TouchID kun täyttää salasanan.
MacOS sitten vaatii TouchID jos sellainen on (toimii admin salasanallakin). Jos ei ole TouchID:ta niin ei vaadi sitten mitään (Mac pöytäkoneet ja vanhat läppärit).
Jos haluaa tarkastella macissä tallennettuja salasanoja niin vaatii admin salasanan, TouchID tai Apple Watchin ranteeseen.

Pitää olla 2FA käytössä Apple tilissä, jotta voi ottaa iCloud avainnipun käyttöön. End-to-end salaus käytössä.

Ei vaadi selaimeen mitään lisäosaa kuten nuo muut. Itse en pidä noista selainosista ja en niitä käytä.
91466249-d700a380-e85c-11ea-851c-ad1ab0b681f3.png

Minun mielestäni tämä on sellainen ominaisuus, että se pitää olla käyttöjärjestelmässä :)
 
user9999 sanoi:
iCloud avainnippu itsellä käytössä.
IOS ja iPadOS laitteissa vaatii FaceID tai TouchID kun täyttää salasanan.
MacOS sitten vaatii TouchID jos sellainen on (toimii admin salasanallakin). Jos ei ole TouchID:ta niin ei vaadi sitten mitään (Mac pöytäkoneet ja vanhat läppärit).
Jos haluaa tarkastella macissä tallennettuja salasanoja niin vaatii admin salasanan, TouchID tai Apple Watchin ranteeseen.

Pitää olla 2FA käytössä Apple tilissä, jotta voi ottaa iCloud avainnipun käyttöön. End-to-end salaus käytössä.

Ei vaadi selaimeen mitään lisäosaa kuten nuo muut. Itse en pidä noista selainosista ja en niitä käytä.
91466249-d700a380-e85c-11ea-851c-ad1ab0b681f3.png

Minun mielestäni tämä on sellainen ominaisuus, että se pitää olla käyttöjärjestelmässä :)
Napsauta laajentaaksesi...

Ja mitenkäs noita salasanoja käytetään Linux ja windows koneissa sati Android puhelimissa?
 
Ei varmasti tuki paljon tuosta tule laajenemaan, ja apple tuotteineen on muutenkin sellaista paskaa, etten niille mitään tietojan antaisi.
 
user9999 sanoi:
iCloud avainnippu itsellä käytössä.
IOS ja iPadOS laitteissa vaatii FaceID tai TouchID kun täyttää salasanan.
MacOS sitten vaatii TouchID jos sellainen on (toimii admin salasanallakin). Jos ei ole TouchID:ta niin ei vaadi sitten mitään (Mac pöytäkoneet ja vanhat läppärit).
Jos haluaa tarkastella macissä tallennettuja salasanoja niin vaatii admin salasanan, TouchID tai Apple Watchin ranteeseen.

Pitää olla 2FA käytössä Apple tilissä, jotta voi ottaa iCloud avainnipun käyttöön. End-to-end salaus käytössä.

Ei vaadi selaimeen mitään lisäosaa kuten nuo muut. Itse en pidä noista selainosista ja en niitä käytä.
91466249-d700a380-e85c-11ea-851c-ad1ab0b681f3.png

Minun mielestäni tämä on sellainen ominaisuus, että se pitää olla käyttöjärjestelmässä :)
Napsauta laajentaaksesi...
Varmasti hyvä ja toimiva, itse en vaan halua jäädä yhden ympäristön loukkuun, valintojahan nämä ovat jokaisen kohdalla.
 
Good sanoi:
iPhonessa on se kasvontunnistus ja pin-koodi. Ei vuoda, kun ei pysty.
Napsauta laajentaaksesi...
Itse asiassa Applen "Sign in with Apple"-menetelmä on yksi turvallisimmista tavoista kirjautua eri palveluihin.

Olkoot me Applesta mitä mieltä tahansa, toivoisin vastaavia kuluttajille suunnattuja ratkaisuja myös Microsoftilta.
 
ScepticalFIN sanoi:
Minulla oli todella pitkään käytössä Lastpass, mutta nyt kun luin tätä ketjua, vaihdoin Bitwardeniin. Kiitos siitä teille :) Yksin kun asun ja käytän password manageria kolmessa eri laitteessa (tietokone, tabletti ja puhelin), niin mietin onko minulla mitään syytä siirtyä premiumiin? 10€ vuodessa on sen verran pieni summa, että maksaisin sen vain palvelun tukemiseksi?
Napsauta laajentaaksesi...
Premium support, jos jotain menee pieleen, mutta jos et tiedä mitä puuttuu, niin et sitä kaipaakkaan. Täällä maksoin 10€ koska haluan tukea palvelua, jonka hinta / laatu on tosi hyvä.
 
ScepticalFIN sanoi:
Minulla oli todella pitkään käytössä Lastpass, mutta nyt kun luin tätä ketjua, vaihdoin Bitwardeniin. Kiitos siitä teille :) Yksin kun asun ja käytän password manageria kolmessa eri laitteessa (tietokone, tabletti ja puhelin), niin mietin onko minulla mitään syytä siirtyä premiumiin? 10€ vuodessa on sen verran pieni summa, että maksaisin sen vain palvelun tukemiseksi?
Napsauta laajentaaksesi...
Jo mainittu Premium support ja yleinen tukeminen koska 10€/vuosi noin hyvästä palvelusta on pieni summa, varsinkin jos sillä vältetään LastPassin rahanahne kohtalo.

Itse tuon 10€ maksoin kun heräsin 2FA tarpeeseen PS5:sen myötä, nyt on Steamia myöten tärkeät 2FA:t (TOTP) Bitwardenissa kätevästi tarjolla :)
 
ScepticalFIN sanoi:
Minulla oli todella pitkään käytössä Lastpass, mutta nyt kun luin tätä ketjua, vaihdoin Bitwardeniin. Kiitos siitä teille :) Yksin kun asun ja käytän password manageria kolmessa eri laitteessa (tietokone, tabletti ja puhelin), niin mietin onko minulla mitään syytä siirtyä premiumiin? 10€ vuodessa on sen verran pieni summa, että maksaisin sen vain palvelun tukemiseksi?
Napsauta laajentaaksesi...
Jahas, pitäisikö itsekin harkita vaihtoa LastPass Familystä Bitwardeniin (varsinkin kun LP tilaus olisi uusiutumassa lähiaikoina)? On jonkin verran alkanut ärsyttämään LP:n ongelma Androidissa, jossa ei tunnista sormenjälkeä selaimen ruudulta, vaan pitää kikkailla kirjautuminen LP ohjelman kautta. Eikä tätä bugia ole saatu korjattua monen kuukauden aikana...
Oliko salasanojen siirto kuinka työläs prosessi?
 
mainlake sanoi:
Jahas, pitäisikö itsekin harkita vaihtoa LastPass Familystä Bitwardeniin (varsinkin kun LP tilaus olisi uusiutumassa lähiaikoina)? On jonkin verran alkanut ärsyttämään LP:n ongelma Androidissa, jossa ei tunnista sormenjälkeä selaimen ruudulta, vaan pitää kikkailla kirjautuminen LP ohjelman kautta. Eikä tätä bugia ole saatu korjattua monen kuukauden aikana...
Oliko salasanojen siirto kuinka työläs prosessi?
Napsauta laajentaaksesi...

Erittäin sujuva ja helppo. Olin positiivisesti yllättynyt.
 
mainlake sanoi:
Jahas, pitäisikö itsekin harkita vaihtoa LastPass Familystä Bitwardeniin (varsinkin kun LP tilaus olisi uusiutumassa lähiaikoina)? On jonkin verran alkanut ärsyttämään LP:n ongelma Androidissa, jossa ei tunnista sormenjälkeä selaimen ruudulta, vaan pitää kikkailla kirjautuminen LP ohjelman kautta. Eikä tätä bugia ole saatu korjattua monen kuukauden aikana...
Oliko salasanojen siirto kuinka työläs prosessi?
Napsauta laajentaaksesi...
Tuo oli muuten todella ärsyttävä bugi. Siirtymisessä meni ehkä viitisen minuuttia, joten onnistuu todella helposti.
 
miloytyn sanoi:
Tuo oli muuten todella ärsyttävä bugi. Siirtymisessä meni ehkä viitisen minuuttia, joten onnistuu todella helposti.
Napsauta laajentaaksesi...
Jännitys tiivistyy, avasin tilin Bitwardeniin ja toin salasanat LastPassista.
Otetaan viikon testiajo eri laitteilla, todetaan toimivaksi ja siirrytään täyspäiväiseen käyttöön :)
 
Joo ekaa kertaa tuli otettua käyttöön bitwarden ja sitäennen säädin kaikki google auth apista kanssa kaikki authyyn hyvin synkkaa kaikkien laitteiden välillä kyllä. Mut on tuo salasanojen vaihtaminen kyllä yks työmaa kun jääny vähän siltäosan retuperälle oma tietoturva :D
 
Otin kans bitwardenin käyttöön. Kiitos tämän keskustelusäikeen. Hyvin tuntuu pelittävän. Pidän kyllä keepassin vielä varmistuksena
 
Kasperskyn salasanamanageria kannattaa välttää, sillä sen salasanojen generointimekanismi on kaukana turvallisesta:

So the seed used to generate every password is the current system time, in seconds. It means every instance of Kaspersky Password Manager in the world will generate the exact same password at a given second.
Napsauta laajentaaksesi...
 
Humanoid sanoi:
Kasperskyn salasanamanageria kannattaa välttää, sillä sen salasanojen generointimekanismi on kaukana turvallisesta:
Napsauta laajentaaksesi...
En näe mitään syytä käyttää koko tuotetta muutenkaan, etenkin avoimeen lähdekoodiin perustuvien vaihtoehtojen kuten Bitwardenin rinnalla.

(Kiinnostuneille, tein Bitwardenista esittelyvideon suomeksi, joka löytyy signun takaa.)
 
Humanoid sanoi:
Juu en minäkään :D Näistä on silti ihan hyvä uutisoida ettei ihmiset vahingossakaan ota käyttöön huonompia vaihtoehtoja.
Napsauta laajentaaksesi...

Tuolta tietoturvapuolelta kun tänne viitattiin, niin kai sen voisi myös mainita, että tuo ongelma korjattiin 2019, tuoreempaa on tuo julkistus (ja ilmeisesti softan ilmoitukset, että osa salasanoista pitää uusia). Toki parempia on, mutta ainakaan tuota vikaa ei ole ollut pariin vuoteen.
 
Onkohan kellään muulla ollut ongelmia LastPassin maksun kanssa? Olen tässä aika monta kertaa yrittänyt saada maksua läpi parilla eri kortilla vpn päällä ja vpn poissa päältä, mutta LastPass jää vain pyörittelemään Processing Purchase-ilmoitusta. Molemmat kortit ovat pyörähtäneet vahvan vahvistuksen kautta ja maksu jää pyörimään tämän jälkeiseen tilaan.
 
humpparaakki sanoi:
Onkohan kellään muulla ollut ongelmia LastPassin maksun kanssa? Olen tässä aika monta kertaa yrittänyt saada maksua läpi parilla eri kortilla vpn päällä ja vpn poissa päältä, mutta LastPass jää vain pyörittelemään Processing Purchase-ilmoitusta. Molemmat kortit ovat pyörähtäneet vahvan vahvistuksen kautta ja maksu jää pyörimään tämän jälkeiseen tilaan.
Napsauta laajentaaksesi...
Kannattaa pikemminkin kysellä heidän aspasta.
 
Ihan mielenkiintoinen tekniikka, jolla lisätä turvallisuutta, jos käyttää ainoastaan salasana hallintasoftaa, eikä halua ottaa esim. 2FA käyttöön lisäksi. Tekniikkaa kutsutaan "Peppering", eli lisätään kirjautuessa jokin vaikka sana salasanan perään, jotka tallennettuna. Eli jos sattuu niin ikävästi, että joku pääsee sinun tietokantaan jotenkin käsiksi, niin ei pääsekään samantein käsiksi kaikkiin tallennettuihin tileille.
passwordbits.com

Peppering Your Passwords In Your Password Manager: How-To Guide

If you don’t trust password managers or fear “putting all your eggs in one basket” then the peppering method is for you. Note: Peppering your passwords also have been called salting, secret salt…
passwordbits.com passwordbits.com
 
Otinpa itsekin Bitwardenin käyttöön, hieman yllättäen Mikrobitin innoittamana. Samalla Chromen vaihto Firefoxiin. Tutkiskelin aiemmin Keepassin käyttöönottoa, mutta se jäi. Bitwarden vaikutti helpommin lähestyttävältä. Hirmuinen homma vaihtaa toista sataa salasanaa parin vuosikymmenen ajalta, mutta eipähän sitten enää jännitä niin kovasti, kun lukee uutisia tietomurroista. Hurjasti on tunnuksia esim. verkkokauppihin ja foorumeille, joita on käyttänyt parhaimmillaan/pahimmillaan vain kertaalleen. Aiemmin käytössä ollut Chromen salasanamanageri ja jo piiiitkään käytössä ollut salasanarunko, jota sitten palvelukohtaisesti muokattu.
 
Käytän Chromen salasanahallintaa ja olen ollut tyytyväinen. Vaatii tilille kirjautumisen että salasanoihin pääsee käsiksi / koneen / puhelimen tilille, joissa PIN/sormenjälki.
 
kntkvtknt sanoi:
Käytän Chromen salasanahallintaa ja olen ollut tyytyväinen. Vaatii tilille kirjautumisen että salasanoihin pääsee käsiksi / koneen / puhelimen tilille, joissa PIN/sormenjälki.
Napsauta laajentaaksesi...
Liekkö tuo pitänee paikallisesti noita tietoja noin selkeästi tarjolla ja synkkaa vaan tarvittaessa.
ohyicong.medium.com

How to hack Chrome password with Python

Do you think it is safe to store your password in Chrome? The short answer is “no”. Any perpetrator that has access to your laptop is able…
ohyicong.medium.com ohyicong.medium.com

Olettaisin että se loisi edes kryptaus avaimen jotenkin tiliin liittyen, mutten jaksanut tarkemmin tutkia asiaa...
 
=JP= sanoi:
Liekkö tuo pitänee paikallisesti noita tietoja noin selkeästi tarjolla ja synkkaa vaan tarvittaessa.
ohyicong.medium.com

How to hack Chrome password with Python

Do you think it is safe to store your password in Chrome? The short answer is “no”. Any perpetrator that has access to your laptop is able…
ohyicong.medium.com ohyicong.medium.com

Olettaisin että se loisi edes kryptaus avaimen jotenkin tiliin liittyen, mutten jaksanut tarkemmin tutkia asiaa...
Napsauta laajentaaksesi...
No huh, olipas helppoa.

Onko tähän mitään parempaa ratkaisua jos ei halua käyttää LastPassia?
 
kntkvtknt sanoi:
Käytän Chromen salasanahallintaa ja olen ollut tyytyväinen. Vaatii tilille kirjautumisen että salasanoihin pääsee käsiksi / koneen / puhelimen tilille, joissa PIN/sormenjälki.
Napsauta laajentaaksesi...
Nuo selainten omat salasanasuojaukset ovat vähän niin kuin rahojen säilöminen tyynyn alle. Teoriassa Ihan ok niin pitkään kunnes joku pääsee sinne asuntoon tai samalle sängylle.

Aiemminkin suositeltu Bitwarden on ilmaisista vaihtoehdoista tällä hetkellä paras ja käytettävin. Kannattaa tutustua.

bitwarden.com

Best Password Manager for Business, Enterprise & Personal | Bitwarden | Bitwarden

Bitwarden is the most trusted password manager for passwords and passkeys at home or at work, on any browser or device. Start with a free trial.
bitwarden.com bitwarden.com
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
257 507
Viestejä
4 475 213
Jäsenet
73 945
Uusin jäsen
JsKK

Hinta.fi

Back
Ylös Bottom