Itse tulkitsen LastPassin vastausta niin, että virhe on voinut tapahtua nimenomaan jo kirjaamisvaiheessa eikä välttämättä vasta "hälytysvaiheessa". Kieltämättä "hälytysvaiheesta" tuossa vastauksessa kuitenkin ainakin näennäisesti puhutaan, joten ellei tämä mene epätäsmällisen muotoilun piikkiin, tässä voi varmaan jotain jännää olla edelleen. En nyt kuitenkaan ota asiaan tarkemmin kantaa, kun en LastPassia käytä, mutta pistipähän silmään tuo vastaus silti.
Odotan mielenkiinnolla, että milloin antavat tuosta hieman tarkempaa teknistä selvitystä.
Nopeasti näytti spekuloinnilta ?
We need more details.
www.neowin.net
Jos oikein ymmärsin linkkisi, niin se koski lähinnä sitä että ilmaisversion käyttäjä voi massa viedä holvin sisältöä työpöytä versiolla. Ei mobiilissa. Koska ilmaisversiossa on rajoitetumpi niin mobiiliin lukittunut ilmais käyttäjät ei voi sillä versiolla massa viedä holvin sisältöä.LastPassilla ei näytä menevän erityisen hyvin. Ilmeisesti yrittävät pakotetusti pitää käyttäjät omina asiakkaina. Yrittävät siis kovasti olla "toinen Oracle".
?Seuraavaksi DDoS:ataan Bitwardenia?
DDoS-kommentti oli lähinnä vitsi, joka ei liittynyt mahdollisiin GDPR:n sakkoihin mitenkään.
Lainauksestasi
Tämä olisi mahtavaa.
LastPassia on kommentoitu tässä ketjussa aikaisemminkin. Huonosti menemisella tarkoitin lähinnä käyttäjän kannalta negatiivisia asioita, olkoot kyse noista typeristä rajoituksista taikka hintojen nostamisesta. Tietoturvan osalta, kyse on varmasti pätevästä palvelusta. Valitettavasti en ala kääntelemään linkkejä ja artikkeleita millään Google translatella siltä varalta ettei joku satu osaamaan englantia. Referoin linkit lauseella tai parilla ja puolestani se saa riittää.
"
Vähän huonosti kirjoitettu. Eli siis ihan kirjautuminen nettisivustoille selaimessa. Samaa kyllä myös välillä sovelluksiin kirjautumisessa.
Ei ole ihan samanlaisia ongelmia ollut minulla, mutta muita pieniä sekoiluja kylläkin. Joskus se ei tunnista kirjautumissivua lainkaan ja toisinaan painike änkee väkisin muiden sivulla olevien vaihtoehtojen päälle jne. Se Bitwardenin android-kikkare ei ole missään vaiheessa ollut erityisen laadukkaan oloinen, mutta pääsääntösiesti sillä on kuitenkin saanut asiansa hoidettua.
Joo välillä tekee sitä, oletan että johtuu siitä ettei se pyöri taustalla päällä kun sen käynnistämisen/avaamisen jälkeen ehdotukset tulee näkyviin taas.
Mikähän omaan Androidin Bitwardeniin iski aivan yllättäen. Ihan sama minkä sivuston tietoja koittaa täyttää niin ilmoittaa vain: "Kohteet palvelulle --, holvissasi ei ole kohteita osoitteelle --"
Pitää manuaalisesti hakea joka sivustolle kirjautumistiedot.
Taisi hajota samoihin aikoihin kun Vivaldi päivittyi uusimpaan versioon.
github.com
keepass2android tiettävästi synkkaa nätisti pilvipalveluiden levytilan tallenteeseen
Suosittelen kokeilemaan Bitwardenia. 1Passwordissa on joitakin parempia ominaisuuksia, mutta en tiedä ovatko ihan hintaeronsa arvoisia yksittäiskäytössä. Jos päätät ottaa 1Passwordin, muista käyttää .eu-domainia, muuten datat säilytetään Pohjois-Amerikan AWS:ssä EU:n AWS:n sijaan.
Sori en oikein ymmärrä mitä tarkoitat tällä. Bitwarden ollut käytössä itsellä 2FA:n kanssa jo pitkän aikaa? Miten käyttämällä 2FA:ta joku voisi mitenkään saada sen 2FA:n käyttöön ilman sun puhelinta?
Siinä se tulikin. Ilmaisin asiani hieman huonosti.
Onko Bitwardenissa joku vika, miksi sille pitäisi etsiä vaihtoehtoja? Olisi ehkä helpompi ehdottaa vaihtoehtoa, jos tietäisi mitä siitä puuttuu tai on huonoa. Omassa käytössä tuo on ollut oikein mainio.
Viimeksi kun testasin mm. synkkaus laitteiden väliltä ei toiminut. Toimiiko se nyt? Toinen ärsyke oli palauttaa MS Authenticatorin varmistuksista. Kävi ilmi että se varmisti tunnukset, mutta ei "QR-koodi" eli kaikki MFA:t piti resetoida tämän rajoituksen vuoksi.
Täytynee kokeilla Authya, mutta em. ohjelmia voi käyttää yhtä aikaa useammalla laitteella. Silti tosiaan aion kokeilla mainitsemaasi Authya, koska mitenkään erityisen tyytyväinen en ole Googlen tai MS:n vastaaviin. Aina vaan tuntuu kestävän itsellä nämä siirtymiset, kesken on Google -> MS (ja ehkä jääkin).
Tilien paluttaminen varmistuksista tai ylipäättäen koko asian hallinta lienee yhä yhtä suurta sotkua ja säätöä. Teknisen henkilön näkökulmasta säätö voisi jopa onnistua, mutta tavallisten käyttäjien osalta kyse voi olla melkoisesta painajaisesta. Siksi suosittelinkin Authyä koska se lienee yksi vähiten ongelmallisimmista, vaikka sekään ei ole täydellinen.
Okei joo ymmärsin siis väärin. Bitwardeniin kirjautumisessa on siis itsellä käytössä 2FA. Puhelimessa taas sitten nuo erilliset 2FA-ohjelmat, joita mm Bitwarden käyttää
Onhan se tärkeää, mutta ei mitenkään itsestäänselvää. Esim Bitwardenin tapauksessa Master Keyn unohtaminen voi ja oikeastaan johtaakin koko Vaultin menettämiseen. (Muokattua yritysversiota poisslukien) I Forgot my Master Password | Bitwarden Help & Support Tätä voidaan pitää myös hyvänäkin asiana, koska salaustehdän Master Key:tä vastaan.
Tuossa aiemmassa viestissä hain sitä että jos jotain softa/palvelu juttua suositellaan ja jos se ei synkkaa ja toimia useammassa laitteessa yhtäaikaa, ilman käyttäjän jumppaa ja intoa harrastaa, + se että toimii vaikka palvelu kaatuisi, muutoin se on nopeasti tie pahoihin ongelmiin.
Jos katsotaan tarpeelliseksi että pitää olla kaksi eri holvia, KeePass ohjelmia voi asentaa useampia, tai yhdellä käyttää useampaa tietokantaa, mutta niiden palautuskoodien tallentaminen pitäisi olla helppoa, eli vaatis sellaisen ohjelman joka ne sinne hautaisi vaivatta, siis ihan yhdellä laitteella operoidessa.
Ok, eli jos Androidissa KeePassXC + Syncthing, niin KeePassXC poimii selain laajennoksella ne koodit talteen?
Ei tuosta puutu mitään sellaista mitä tarvitsisin. Halusin vaan tietää onko sille mitään muuta varteen otettavaa vaihtoehtoa.
Mutta koitan nyt tätä että kuinka toimii Google Driven kanssa. Kun ongelma oli tosiaan tuon android laitteen synkkauksessa.
