Vai niin, no onpas erikoinen taas tuokin. En pääse nyt testaamaan, mutta saako tuota jostakin pois? Se on täysin turha minulle ja se haittaa mm. parilla käyttämälläni sivulla scramblepadin näkymistä (numerolista, josta pitää valita pin-koodia vastaava vaihtuva kirjain).
Laita asetukset -> automaattitäyttö -> näytä ehdotukset kun kuvaketta painetaan päälle, niin sitten ne kyselyt näkyy vasta jos ensin klikkaat esim. salasana kohtaa ja siitä bitwarden kuvaketta. Eli ei ilmesty automaattisesti kun salasana kohtaa on klikannut.
Ei niissä kirjautumisehdotuksessa ole mitään vikaa, eli ne haluaisin tulevan näkyville saman tien kun kenttää klikkaa. Nyt se kuitenkin työntää niiden sijaan aina salasanakenttään koskettaessa tuon typerän random-salasana-dialogin. Tässä vielä kuvakaappaus tilanteesta, jossa se estää näkemästä alla olevaa scramblepadia -->
Niin ei sitä pelkkää luodun salasanan ehdotusta saa pois. Se on joko tai. Sinänsä tietysti ei ole iso homma painaa tuota kuvaketta, että saa kirjautumisehdotukset.Ei niissä kirjautumisehdotuksessa ole mitään vikaa, eli ne haluaisin tulevan näkyville saman tien kun kenttää klikkaa. Nyt se kuitenkin työntää niiden sijaan aina salasanakenttään koskettaessa tuon typerän random-salasana-dialogin. Tässä vielä kuvakaappaus tilanteesta, jossa se estää näkemästä alla olevaa scramblepadia -->
Tämä siis Edgessä uusimmalla Bitwardenin versiolla. Firefox-versio ei ole vielä päivittynyt, eikä siinä ole optiota vaihtaa tuota filliäkään.
Vaiva ei ole iso, mutta jokainen ylimääräinen klikkaus on ylimääräinen klikkaus. Tällä hetkellä tuo taitaa kuitenkin olla ainoa tapa kiertää ongelmaa.
Protonin varmasti otan, jos johonkin ulkopuoliseen palveluun päädyn. Tällä erää on maksullisena vain ProtonVPN, otin kun viime syksynä sen sai alle 2€/kk. ProtonMail on ollut ilmaisversiona kevyessä käytössä, mutta kiinnostaisi kyllä siirtyä Googlesta siihen. Salasanapalvelusta ei periaatteessa huvittaisi maksaa juuri mitään, kun ilmaisia hyviä vaihtoehtojakin on. Voipi olla, että ensi syksyllä tulee ostettua tarjouksesta Unlimited, siinähän tulisi vissiin Pass mukana.
Tuohan on mainio uutinen, pitää ehdottomasti kokeilla. Dockeria kokeilin ihan harrastusmielessä, kun Raspberryt on nyt pelkästään kevyessä tiedostopalvelinkäytössä. Samalla testasin uteliaisuuttani, miten GhatGPT, Gemini ja Copilot suoriutuvat, kun niiltä kysyy miten Vaultvarden laitetaan tulille. Kaikilta tuli mainiot ohjeet sujuvalla suomella. Onhan nuo tekoälyköt jo melkein pelottavan hyviä
Juuri tuo Unlimited itsellä. Ei kuitenkaan mahdottoman kallis ole ja en kyllä oikeasti keksi mitä muuttaisi..
Miksi ei? Harrastelun ilosta tietenkin, ja siinä saa toisinaan hyödyllistäkin aikaan. Bitwarden ei kiinnosta, kun mieluummin pyrin välttämään USAlaisten tuottamia palveluja. Ilmaispalveluun ei myöskään näytä kuuluvan tiedostoliitteiden säilöntä. En kyllä ensivilkaisulla löytänyt sitä mahdollisuutta Vaultvardenistakaan, eli ei sekään ehkä ole vaihtoehto.
Tämä on hyvä pointti. Tuossa suhteessa KeePass on helppo, kun kanta on paikallisesti laitteissa ja Syncthing synkkailee kun pyytää. Mutta eikös salasanat ole paikallisena kopiona myös Bitwarden-sovelluksissa? Eli niihin pääsisi käsiksi, vaikka palvelin olis nurin?
Boikottikeskustelua voi käydä toisaalla, sille on jo oma ketju. Jälleen, miksi ei? Jos ei ole muuta mobiilisovellusta tuohon käyttöön, käytän Bitwardenia. Ehkä se sitten jotain moraalista tukea antaa Trumppilan väelle, mutta ei haittaa minua, kun en suoraan maksa rahalla.
Tämä on väärä ketju, tuolla voi jatkaa moraalisfilosofisia pohdintoja:
On. Ja tietokoneelle ladattu sovellus toimii myös offline jos annat siihen luvan. Voit myös tietenkin ladata salatun backupin kaikista koneellesi. Hakkerointi ei haittaa koska kaikki tietosi on salattu. Toki hakkerointi on myös erittäin epätodennäköistä.
Ei se varmaankaan voi toimia lainkaan Edgen ulkopuolella. Melkoinen aivopieru Microsoftilta. Suosittelen vaihtamaan esim. Bitwardeniin.
support.microsoft.com
Ok, meni ohi tuo kohta. En tosin ole siltikään asentamassa Edgeä mihinkään Androidiin, joten samapa tuo.Kyllä Microsoft väittää sen toimivan ja onpa sen asetuksissakin vipu, josta automaattinen täyttö muissa sovelluksissa laitetaan päälle. Ja Androidin asetuksissakin se on muiden salasanojen hallinta -sovellusten kanssa valittavissa oletukseksi.
Changes to Microsoft Authenticator autofill - Microsoft Support
Kuka sitä enää käyttäisi, sen jälkeen kun on murtauduttu ainakin kahteen kertaan. Vaihda Bitwardeniin.
Firefoxin lisäosa päivittyi ja siinä samalla on näköjään tullut asetuksiin tälle oma valintansa.
Edelleenkään eivät ole muuttaneet autofillin toimintaa, eli tunnuksen klikkaaminen listalla avaa editorin ja fillille on erillinen painikkeensa.
Eipä ole ollut tuollaisia ongelmia täällä. Mulla on ollut Bitwarden käytössä useissa koneissa ja useissa eri selaimissa vuosikausia. Master passwordia ei tosin tarvitse kirjoitella kuin aniharvoin, kun käytän yleensä PIN-koodia.
Bitwardenin oleminen edelleen tuolla listalla tuntuu erityisen pahalta. Salasanojen manuaalinen copy/paste on ainoa turvallinen vaihtoehto tällä hetkellä (edes manuaalinen autofill ei ole turvallinen).Salasanamanagereiden selainlaajennukset ovat herkkiä klikkausten kaappauksille:
DOM-based Extension Clickjacking: Your Password Manager Data at Risk
Security Researcher | Ethical Hacker | Web Application Securitymarektoth.com
Salasanamanagereiden selainlaajennukset ovat herkkiä klikkausten kaappauksille:
DOM-based Extension Clickjacking: Your Password Manager Data at Risk
Security Researcher | Ethical Hacker | Web Application Security
Tätä käytän itsekin. KeePassXC:kin on selainlisäosa, mutta en ole edes koskaan kokeillut sitä, kun en ole nähnyt tarvetta, kun auto-type toimii sen verran hyvin.
En tiedä, kuka täällä luottaa "tuntemattomaan jolla kivat sivut". Tuskin kukaan. Täällä suositellaan vuosia käytössä olleita ja hyviksi todettuja ohjelmia salasanojen säilytykseen, kuten esim. Bitwarden. Sillä se etu Googleen verrattuna, että salasanamanageri on sen pääliiketoimintaa, ei selaimen kylkeen pultattu sivujuonne. Lisäksi Bitwarden on avointa lähdekoodia, joten sen auditointi on mahdollista kelle tahansa. Puhumattakaan siitä, että se toimii kaikissa tunnetuissa selaimissa.
Ehkä oli vähän lonkalta heitettyä.
Kyse oli muustakin kuin sivuston ja sen alidomainien tunnuksista. Tuolla tavalla voi kaivella salasanamanagerilta muitakin tietoja ja mahdollisesti myös passkeyn.
Leikepöytä ei ole turvallinen paikka säilöä mitään, mutta ei mikään sivusto silti suoraan pääse sen sisältöä lukemaan.
Olen itse myös vakuuttunut protonista kun olen muutaman kuukauden sitä harjoitellut ja nimenomaan Proton Pass sovellus on käytössä ainoana salasana manager ohjelmana tällä hetkellä. Juurikin tuo salatun backupin luominen omaan haltuun ja se että laajennukseen saa oman pin koodin selaimeen sekä puhelimeen on omasta mielestä aika jees, toki nämä ominaisuudet luulisi löytyvän muiltakin. Proton sattui vain nousemaan esille kun aloin ottaa käyttöön ensimmäistä kertaa salasana manageria.
Itselläkin on passkey käytössä kaikkialla missä voi. Välillä vain tarvitsee iskeä salasana johonkin, tosin harvoin nykyään.
Ohjelmat salasanojen säilytykseen on tarpeen jatkossakin, salasanoja, pin koodeja, muita sailaisuuksia tarve tallettaa tulevaisuudessakkin ja salasana ohjelmat mahdollistaa sen että käyttäjät ei sorru omavalintaisissa käyttämään yhtä ja samaa eri paikoissa.
En ole oikein sisäistänyt vieläkään tuota passkeys-hommaa, mutta kun lukaisin vähän uusimpia postauksia tuosta threadista niin eipä hirveästi tee mieli vaihtaa toimivista salasanoista mihinkään.
Microsoftin osalta tämä toteutus on kyllä ollut jo kohta pari vuotta aivan levällään. Toiminta on todella satunnaista, ja samaan aikaan sitten rummuttavat, että ottakaahan kaikki tämä hieno uusi teknologia käyttöön
Aina näin, tuohan nyt on ihan suositeltu peruskäytäntö. Eikä siinä ole mitään uutta. Jos kaikki on yhdessä paikassa siitä muodostuu klassinen SPOF vektori.
blog.cloudflare.com
Itsellä juuri 2x 5 NFC. Iso työ on siirtää kaikki salaisuudet mutta eipä tarvi ikinä enään tehdä uudelleen. Ja saa aivan kaikki sinne. Myös Yubico Authenticator on todella kevyt ja mukava käyttää paikoissa jossa pitää vielä käyttää TOTP.
www.privacyguides.org
