Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Ei voida yhdistää sinuun eli lisää tietoturvaa. Joku secure mail free version sopii tähän vallan hyvä. Tutanota tai Protonmail esim. Sinne mailiin ei tule muuta kuin tiedot kun kirjaudut uudella laitteella eli ei ole muuta merkitystä kuin lisätä tietoturvaa kun tuollainen secure sähköposti (jota et käytä missään muualla huom), ei voida missään tietovuodossa yhdistää sitä sinuun.Miksi kannattaa tehdä erillinen sähköposti joka ei omalla nimellä? Itsellä harkinnassa Bitwarden.
Oon nyt parisen viikkoa käytellyt, Proton Ultimate kun löytyi jo valmiiksi. Bitwardenista siirto onnistui mutkitta, ja ei ole vielä mitään ongelmia tullut vastan, rullaa selaimessa ja puhelimessa mukavasti. Kiva ominaisuus tuo random sähköpostin käyttäminen myös, ei ole kuin parisen klikkausta lisää per tunnuksien luominen.Onko joku jo ottanut käyttöön Proton Passia jos on niin kokemuksia.
Proton Pass
Tuossa Reddit-ketjussa sanotaan, että vika olisi sen BW-plugarin versiossa 2023.8.3, mutta minulla on juuri se asennettuna uusimmassa Firefoxissa ja toimii PIN-koodin kanssa ongelmitta.Onko muilla Bitwardenin Firefox -plugarissa lakannut PIN-koodi toimimasta? Itsellä se ei avaa tietokantaa PIN-koodilla enään. Kun OK-painiketta painaa PIN-koodin syöttämisen jälkeen mitään ei tapahdu. Kokeillut käynnistää FF-, sekä kone uudelleen, sekä asentaa Bitwarden-plugari uudestaan. Plugarin uudelleen asennuksen jälkeen en pysty edes asettamaan PIN-koodia enään, sallituksi avausmetodiksi kun se OK-painike ei toimi...
Redditissä näyttää olevan ketju aiheesta: Reddit - Dive into anything
Tuossa Reddit-ketjussa sanotaan, että vika olisi sen BW-plugarin versiossa 2023.8.3, mutta minulla on juuri se asennettuna uusimmassa Firefoxissa ja toimii PIN-koodin kanssa ongelmitta.
Omituista. Minulla tosiaan toimii ja versiot ovat nuo samat.Kokeilin nyt vielä Windowssin puolella ja sama homma, ei toimi (Firefox 117.0.1 ja Bitwarden 2023.8.3)...
Näköjään on myös kehitystiimin tiedossa, joten luultavasti/toivottavasti tuo saadaan nopeasti korjattua. Vaikkei itseäni koskekaan (avaan sormenjäljellä vaultin).
Kävin siirtämässä oman vaultin EU:hun.Tällaiseen törmäsin: How to migrate your Bitwarden vaults from US to EU storage
Onko kukaan tehnyt vaultin siirtoa US -> EU? Vaultin kun exporttaa niin siinä taitaa hävitä salasanahistoriat?
4. Poista accountti vanhalta serveriltä?
Mitä kaikkea hyötyjä tuolla EU verrattuna USA että kannattaako nähdä vaivaa?Kävin siirtämässä oman vaultin EU:hun.
Kiinnostuneille tein pikaopasvideon kanavallani tämän asian hoitamiseen.
Vähintään kummallista, ettei Bitwarden ole tehnyt itse tuolle helppoa automaattista prosessia.Kävin siirtämässä oman vaultin EU:hun.
Kiinnostuneille tein pikaopasvideon kanavallani tämän asian hoitamiseen.
Mitä kaikkea hyötyjä tuolla EU verrattuna USA että kannattaako nähdä vaivaa?
Kyllä ja kummallista myös, että pitää käyttää eri osoitetta sen mukaan missä datat sijaitsevat. Tuon olisi voinut hoitaa niin, että osoite on aina sama ja vain asiakkaan datojen sijainti vaihtuu. Nyt kyse on ilmeisesti kahdesta täysin erillisestä järjestelmästä ja siksi niihin pitää olla myös eri tunnukset. Ei kyllä kiinnosta alkaa luomaan uusia tilejä koko perheelle ja säätämään niille kaikkia asetuksia ja salasanalistojen jakoja jne.Vähintään kummallista, ettei Bitwarden ole tehnyt itse tuolle helppoa automaattista prosessia.
Syy on luultavasti melko pienessä kysynnässä (vähän maksajia?) vrt. Bitwardenin yleiseen suosioon, sekä siihen että salaus on tehty jo valitun konesalin mukaan. Vaultin sisältö on siis purettava ja salattava uudelleen. Tämän vuoksi Bitwarden ei itse pysty lennosta siirtelemään noita miten sattuu. Toki käyttäjän kannalta "siirrä salasanat"-toiminto olisi huomattavasti helpompi ja kätevämpi ratkaisu. Toteutus vaatisi melkoista työtä ja se taas maksaa rahaa sisältäen tietoturvan, sen auditoinnin jne jne.Vähintään kummallista, ettei Bitwarden ole tehnyt itse tuolle helppoa automaattista prosessia.
Hyvää settiä. Tosin olisit voinut lisätä, että tietyt asiat vaultista EI tule exporttiin mukaan.Kiinnostuneille tein pikaopasvideon kanavallani tämän asian hoitamiseen.
Vault exports will not include file attachments, items in the trash, password history, or Sends.
Kiitos! Kävin lisäämässä tuon tiedon linkin kera.Hyvää settiä. Tosin olisit voinut lisätä, että tietyt asiat vaultista EI tule exporttiin mukaan.
Tosin, juuri julkaistut "web" ja "browser" 2023.9.0 versiot sisältävät tämän muutoksen: "Added password history to Bitwarden export".
Ehkä sen takia kun tuossa n. kuukausi sitten tivasin bitwardenin supportilta, että miksi bitwarden ei näe tärkeäksi liitetiedostojen/salasanahistorian/roskiksen/Sendsin exporttaamista, varsinkin kun sitä varmasti käytetään varmuuskopiointiin. Vastaus supportilta oli lyhykäisyydessään: "The Bitwarden export has been designed like that." Johon muistaakseni (olen näköjään poistanut sen emailin) vastasin tyyliin, "niin, miksi sitä ei voi parantaa?"... ilmeisesti ottivat onkeen ainakin pw-historian osalta. Mielestäni roskiksenkin exporttaus olisi järkevää, puhumattakaan liitetiedostoista (tämähän on kaiken lisäksi vielä maksullinen ominaisuus, eikä niitä saa silti exportattua).
Supportti kirjoitti myös näin: "Vault data is stored in Ireland and the Netherlands on Microsoft Azure servers.", noita maita en ole nähnyt mainittavan bitwardenin online help centerissä, jos jotakuta kiinnostaa.
Kokeilin nyt vielä Windowssin puolella ja sama homma, ei toimi (Firefox 117.0.1 ja Bitwarden 2023.8.3)...
Ollut itsellä nyt kuukauden päivät ollut käytössä, ei huonoa sanottavaa tähän mennessä. Tosin maksan Protonista muutenkin valmiiksi sähköpostin/driven takia.Onko joku jo ottanut käyttöön Proton Passia jos on niin kokemuksia.
Proton Pass
Ollut itsellä nyt kuukauden päivät ollut käytössä, ei huonoa sanottavaa tähän mennessä. Tosin maksan Protonista muutenkin valmiiksi sähköpostin/driven takia.
Tämä on kyllä jännä. Minulla tuo toimii ihan ok.Samat versiot käytössä itsellä, ongelmana on se ettei Firefox-plugari muista asetuksia ollenkaan. Unlock with PIN tai Biometrics ei pysy päällä, aina pitää mennä Masterilla sisään.
Niitä logineita kannattaa tosiaan muokata Bitwardenin selainliittymän kautta, kuten olitkin jo tehnyt. Ei se täydellinen ole, eikä siellä mitään duplicate findereitä tosiaan ole, mutta säästyy monta harmaata hiusta siihen verrattuna, että yrittäisi kliksutella niitä sen selainplugarin kautta. Se ottaa oman aikansa, mutta sitten kun se on tehty, niin jatkossa on helpompaa. Se on vähän niinkuin suursiivous samalla.Otin eilen Bitwardenin käyttöön, Tunnuksia kaapattu -keskustelun pohjalta. Aikaisemmin käytössä oli Keepass synkattuna Google-driven kautta + selaimien omat salasana-managerit, kun laiskana ei jaksanut aina Keepassista copy-pastetella. Firefoxin salasana-managerin tyhjensin jo eilen ja tässä nyt harjoittelen selviytymistä ilman sitä. Bitwardenin tietokanta on aika pulskana kun importtasin sinne Keepassin lisäksi Chromen ja Firefoxin salasanat, parhaimmat web-saitit taitaa olla 20x listattuna... Manuaalisesti olen noita siivoillut, pitäisi kuulemma exportoida tietokanta ja poistaa duplikaatit Excelissä tai scriptillä. Sitten tietokannan wipe ja import takaisin. Jotenkin oletin, että Bitwardenin web-liittymässä olisi duplicate finder -ominaisuus sisäänrakennettuna. Importoiduista salasanoista hävisi last used ja created -tiedot, vähän hankalaa kun joutuu tunnuksen ja salasanan perusteella katsomaan että onko tämä item tarpeellinen ollenkaan. Mutta kertarykäisy noiden kuosiin laittaminen on ja sittenhän ne on, kunnossa.
Samalla tuli kiristettyä tietoturvaa muiltakin osin, laitoin 2FA päälle niihin sovelluksiin mistä vielä puuttui, olihan siellä mm. Paypal... Yubikeyta harjoittelin myös, selvisi mm. että halpa Security Key NFS ei ihan kaikkia hienouksia tue. Vähän uutena tietona tuli, että Autentikaattoreita voi ja pitääkin olla useampia käytössä. Bitwardenissa on oma autentikaattori (TOPT) mikä vaikutti ihan toimivalta.
Onhan sieltä asetuksista vault timeout halutussa asetuksessa?
Te keillä YubiKey käytössä BitWardenin 2FA tunnistautumisessa; riittääkö tuo halvin Security Key vai pitäskö ottaa tuo hitusen kalliimpi YubiKey 5? Juu, kalliimpi = enemmän turvaominaisuuksia, mutta pitäiskö asiasta ymmärtää enemmän kuin myyntitekstit ja pintaa raapaisevat artikkelit antavat noista ymmärtää ja päätyä tiettyyn? 8)
Juuri "pitfalls of locking yourself out" takia en ole vielä 2/MFA:ta ottanut käyttöön mutta pitäisi kyllä kait (github pakottaa parin viikon päästä), mutta eikös tuota kuvaamaasi tilannetta varten suositella ottamaan talteen (printtaamaan "kassakaappiin") se joku koodi/t?Autentikaattoreita kannattaa tosiaan olla vähintään kaksi ja aina toinen jossakin tallessa, kun muuten on ihan kusessa, jos ainoa laite on puhelin ja se hajoaa tai varastetaan. Siinäpä sitten yrität päästä yhtään mihinkään, kun kaikki on lukossa sen yhden laitteen takana, jota ei enää ole. Tuo on kaksivaiheisen tunnistuksen suurin ongelmakohta,
Sama täällä. Sen verran hankalaksi oletettavasti menee, jos lukitsee itsensä ulos, että ainakin itse tahtoisin varautua erilaisiin uhkakuviin: tulipalo, varkaus...Juuri "pitfalls of locking yourself out" takia en ole vielä 2/MFA:ta ottanut käyttöön mutta pitäisi kyllä kait (github pakottaa parin viikon päästä), mutta eikös tuota kuvaamaasi tilannetta varten suositella ottamaan talteen (printtaamaan "kassakaappiin") se joku koodi/t?
What Passwords Should You Pepper?
Please do -not- pepper all your passwords!
Only pepper the most important passwords like the ones for your email or banking accounts.
Peppering all accounts will make your life harder then it needs to be.
What If My Peppered Password Ends Up In A Breach?
I only recommend you pepper the important passwords, this is your email and banking accounts. Those accounts becoming breached are very slim. Trust me, Google and most banks are doing hashing and protecting you better than the forum you only visited twice.
But there is still the possiblity.
The good news is that it doesn’t matter much as your passwords are still unique and randomly generated by the password manager.
(!)
tai (PIP)
. Vaultin salasana ja pippuri vain talteen (omaan päähän) ja paperille johonkin turvalliseen paikkaan, ei sinne vaulttiin.Tuo vaikuttaa ihan järkevältä lisäturvalta.
Jos sitä pippuroi vain tärkeimmät, eli lähinnä emailin/t, niin ei se käytettävyyttä paljon haittaa, varsinkin jos ei "ikinä" tarvi kirjautua emailiin (käyttää email-softaa). Jos vaultin sisältöön joku pääsee niin ainakin nuo tärkeimmät jää vielä turvatuksi. Itse varmaan laitan pariin tunnariin tuon käyttöön... vaikka on pitkä salasanalause + argon2 + custom argon asetukset (ruuvattu niin tiukaksi että vaultin avaus kestää n. 3 sekuntia) bitwardenissa.Itse pidän tuota tarpeettomana, ja turhana lisävaivana kirjautumisessa.
Nyt kun tuli tietoa sekä ilmoitusta Dashlanelta:
"
Beginning November 7th, 2023, Free subscribers can store up to 25 passwords, rather than unlimited passwords, to access from their device of choice. You'll still have access to key benefits like secure sharing and new features like passkey management.
"
+
"
You currently have 229 passwords stored in Dashlane, which means you’re at or over the upcoming limit of 25 passwords. But don’t worry—you won’t lose any data
"
Eli enempää ei voi tallentaa tulevaisuudessa.. ..tähän mennessä olen ollut oikein tyytyväinen ja hinta (tuli jonkun huble paketin mukana 12kk maksullista ja siitä eteenpäin ilmainen) oikein edullinen.
Kysymys siis kuuluukin, mikä olisi mieluusti ilmainen salasana manageri, riittää että se toimisi yhdessä kohteessa (PC, windows 11 ympäristö) ja kohtuullisen helppokäyttöinen ja siihen saisi ympättyä Dashlanen salasanat kohtuullisen helposti.
Toki bonusta myös jos se olisi tietoturvallinen sekä hieman suurempi & tunnetumpi yrityksenä (ettei ole heti menossa nurin, myymässä itseään Venäjälle tai muuttamassa itseään maksulliseksi). Toki juu, notepad ja salaus tai esim. muistivihko ja lyijykynä ovat wanhoja hyväksi koettuja vaihtoehtoja mutta jos olisi "hieman" helppokäyttöisempi (nopeampi) vaihtoehto olemassa...
Kysymys siis kuuluukin, mikä olisi mieluusti ilmainen salasana manageri, riittää että se toimisi yhdessä kohteessa (PC, windows 11 ympäristö) ja kohtuullisen helppokäyttöinen ja siihen saisi ympättyä Dashlanen salasanat kohtuullisen helposti.
Avaamatti miten itse hoidan, niin kannattan ajatusta että yksi luotettava sähköposti tili on sellainen mihin on konsti kirjautua muistainvaraisesti, silloin kun on menettänyt laitteet, mukaan lukien puhelimen jne. Se sitten millaisen ketjun siihen virittelee että se onnistuu, jos ei luota pelkkään salasanaan.Kovasti menee näköjään yksinpuheluksi..
Vielä yhtä asiaa mietin, oletteko esim. pääemailinne (tai muutkin) salasanat hoitaneet salasanamanagerin generoimalla salasanalla, vai käytättekö jotain muistettavaa salasanaa (esim lausetta)? Kaiken varalta jos iso paska osuu tuulettimeen salasanavaultin kanssa?
Varmuuskopio joka ei ole riippuvainen pilvipalvelun saatavuudesta, ja varmuuskopion varmuuskopio, (eli offline paikallisilla laitteilla) ja yrittää tiedostaa että varmuuskopiot ovat vanhentuineita, eli kriittisten juttujen osalta ainakin yrittää pitää ajan tasalla.Hei Bitwardenin käyttäjät, tai muutkin jolla online vaultti, miten olette hoitaneet vaultin backupin, vai luotatteko vain, että palvelu ei ikinä kadota vaulttianne?
Tähän vielä sellainen lisäys, että luultavasti jo ensi kuusta lähtien Bitwarden tulee tukemaan myös Passkeysiä.Bitwardenin ilmainen on todella toimiva ja kattava ja helppokäyttöinen. Ja maksullinenkin on käytännössä ilmainen (tyyliin kympin vuodessa eli ei mitään).
Tähän vielä sellainen lisäys, että luultavasti jo ensi kuusta lähtien Bitwarden tulee tukemaan myös Passkeysiä.
Ei ole tullut vastaan moista tietoa. Eiköhän se ole korkeintaaan $10/vuosi-tilauksessa mukana.Ovatko avanneet onko se tulossa vain maksaville käyttäjille?
Mitä appia käytätte 2fa? Olen käyttänyt microsoftin authia mutta vähän miettityttää jos en pääse kirjautumaan niin sitten voi ne totp hävitä.
2FAS iOS:lle ja esim Aegis Authenicator Androidille olisivat minun valintoja. Microsoft Authenticator on oikeastaan aika huono kaikkeen muuhun paitsi Mcrosoft 365-palveluihin.Mitä appia käytätte 2fa? Olen käyttänyt microsoftin authia mutta vähän miettityttää jos en pääse kirjautumaan niin sitten voi ne totp hävitä.
Mitä appia käytätte 2fa? Olen käyttänyt microsoftin authia mutta vähän miettityttää jos en pääse kirjautumaan niin sitten voi ne totp hävitä.
Mitä appia käytätte 2fa? Olen käyttänyt microsoftin authia mutta vähän miettityttää jos en pääse kirjautumaan niin sitten voi ne totp hävitä.
Mitä tällä tarkoitat ?pidän 2FA:t omassa kannassa mitä en avaa koneella.
Mitä tällä tarkoitat ?
Tulkkaan niin että 2FA KeepassXC millä avataan on toisella laitteella, kuin se millä kirjaudutaan.
Eli haet lisäturvaa sillä että kaksivaiheinen varmistus vaatii aina myös kaksi laitetta. Eli yhden laitteen "kaappaaminen" ei avaa ovia.En tiedä ehditkö lukea ennen kuin korjasin typon, puhelimessa mulla on KeepassDX appi mikä siis tallentaa normi keepass standardin tiedostoja. Tarkoitus on, että teen oman kannan missä on käyttäjätunnus+salasana ja toisen kannan missä on 2FA koodit ja näitä avataan eri laitteilla tietokone ja puhelin.
Keepass pohjaisissa ohjelmissa voi laittaa passut ja TOPT koodit myös samaan kantaan jos kokee sen riittäväksi tai ei halua puhelinta käyttää tms.
“On September 29, we detected suspicious activity on our Okta instance that we use to manage our employee-facing apps,” 1Password CTO Pedro Canahuati wrote in an email. “We immediately terminated the activity, investigated, and found no compromise of user data or other sensitive systems, either employee-facing or user-facing.”
Eli haet lisäturvaa sillä että kaksivaiheinen varmistus vaatii aina myös kaksi laitetta. Eli yhden laitteen "kaappaaminen" ei avaa ovia.
Ja tuolla puhelimella ei kirjauduta, tai jos kirjaudutaan, niin pidetään huoli ettei tunnuksia jää talteen.
Jos käytettävyyttä miettii, ja tavallista puhelimen käyttöä, niin harva haluaa kanniskella mukana erillistä kirjautumislaitetta.Joo ja jos puhelin tippuu järveen niin ton TOPT kannan saa auki hätätilassa myös koneelta. Tosin sitä en oo vielä miettinyt ihan loppuun miten puhelin appien kanssa pitäisi toimia, erityisesti niiden joita käyttää myös koneelta esim. tori, pitääkö se passukantakin kuitenkin synkronoida puhelimeen.