Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Öö, miksi? Mitä hyötyä?Käyttää kannan avaamiseen jotain muuta kuin laitteen avaamiseen, tarkoitan ettei suojaa kantaa biometrisellä, jos itse laitteen sillä suojaa.
Jos perus tahtotila on se että tunnistamiseen tarvitaan kaksilaitetta, siis se millä kirjaudutaan ja se millä vahvistetaan. Ideana se että jos jompikumpi kaapataan, joutuu vihamielisen haltuun niin se ei riitä.Öö, miksi? Mitä hyötyä?
Umm, mutta jos se puhelin menee "väärälle hepulle" niin että se ei pääse henkilöön käsiksi, niin silloinhan riittää ihan hyvin yksi tapa. Ja jos "väärä heppu" tulee kadulla sulta sen puhelimen ottamaan ja vaatimaan avausta (esim 5€ jakarin suostuttelulla) niin eipä siinä auta vaikka sulla olisi 5:llä eri metodilla puhelin/appsit/jne. lukittuna.ajatus siinä että jos sen jotenkin kaapataan, vihamielinen saa haltuun, niin puhelimen suojaus, esim biometrinen on siinä etu molarina ja sitten itse ohjelmassa sitten joku muu menetelmä, tai toisin päin.
Saako mitään biometristä tunnistusta kännyyn ilman salasanaa? En itse sellaista ole vielä nähnyt. Omassa kännyssä (käytän tosi vähän) appsit esim. pankki, mega, aegis (totp) ja tietenkin itse kännykkä, kaikkiin pitää olla salasana ennen biometrisen tunnistuksen laittamista päälle. EDIT: googlella vielä tapana usein vaatia se salasana/pin eikä suostu avaamaan sillä sormenjäljellä puhelinta, tavallaan ihan hyvä mutta aiheuttaa sen, että salasanaksi ei voi mitään pitkää ja oikeasti turvallista laittaa koska sen naputtelu tietyin väliajoin aiheuttaa aikaista hiustenlähtöä.vetää ihan kaikki yhdellä kannalla ja biometrisellä kaiken, ja "salasanat" sitten sitä varten kun biometriset tilttaa
Umm, mutta jos se puhelin menee "väärälle hepulle" niin että se ei pääse henkilöön käsiksi, niin silloinhan riittää ihan hyvin yksi tapa. Ja jos "väärä heppu" tulee kadulla sulta sen puhelimen ottamaan ja vaatimaan avausta (esim 5€ jakarin suostuttelulla) niin eipä siinä auta vaikka sulla olisi 5:llä eri metodilla puhelin/appsit/jne. lukittuna.
Minä en käytä mitään sosiaalista mediaa, jos näitä foorumeita ei lasketa sellaisiksi, niin on mulla silti pankkiappsi, salasanamanageri, jne. sellaista minkä pois jättäminen kännykästä ei ole ihan mielekästä. Melkein jos sellaiseen joutuu oikeasti varautumaan, niin ehkä parempi ettei lähde kotoa ollenkaan (ei huono idea kun katsoo tätä meidän ihmisten maailmaa, myös täällä suomessa).Toisaalta siihen auttaa se jos ei ole sosiaalista mediaa puhelimessa vaan esim. PC:llä kotona.
Minä en käytä mitään sosiaalista mediaa, jos näitä foorumeita ei lasketa sellaisiksi, niin on mulla silti pankkiappsi, salasanamanageri, jne. sellaista minkä pois jättäminen kännykästä ei ole ihan mielekästä.
- Save passkeys to your vault: Passkeys can now be stored in your Bitwarden vault! Store and log in with passkeys using the Bitwarden browser extension (see here).
Tähän liittyen Bitwardenin mobiiliversiot/selainplugarit ovat melkoista kakkelia muutenkin edelleen. Sama koskee tosin muitakin vaihtoehtoja.Bitwardenin selainlaajennoksiin julkaistiin Passkey-tuki versiossa 2023.10.0. Ilmeisesti ei tukea vielä esim. mobiiliapeissa.
Bitwardenin selainlaajennoksiin julkaistiin Passkey-tuki versiossa 2023.10.0. Ilmeisesti ei tukea vielä esim. mobiiliapeissa.
Taisivat taipua paineen alla?
En rajannut miten, mutta en ajatellut väkivalla uhkaamista. Vaan enemmän niitä tilanteita missä se ohitetaan ilman käyttäjä aktiivista avustusta.Umm, mutta jos se puhelin menee "väärälle hepulle" niin että se ei pääse henkilöön käsiksi, niin silloinhan riittää ihan hyvin yksi tapa. Ja jos "väärä heppu" tulee kadulla sulta sen puhelimen ottamaan ja vaatimaan avausta (esim 5€ jakarin suostuttelulla) niin eipä siinä auta vaikka sulla olisi 5:llä eri metodilla puhelin/appsit/jne. lukittuna.
Se riippuu sovelluskehittäjästä, koska se tunnistus ei aina toimi, niin tyypillisesti on vaihtoehto, onko se sitten salasana vai mikä.Saako mitään biometristä tunnistusta kännyyn ilman salasanaa? En itse sellaista ole vielä nähnyt.
Eiköhän tuki ole koko ajan ollut roadmapillä mutta ei vaan ehtinyt tähän versioon. Sen verran odotetusta fiitsusta kuitenkin kyse, että en usko hetkeäkään etteikö aikomus ole täydelle tuelle.
Redditissä totesivat: "Imports and exports, as well are mobile support are planned for future releases.".
1Passwordissakin taisi olla tuki mobiilille samantien, joten vähän hätäinen julkaisu.
Ja huomiona sen biometrisen tunnistuksen laatu vaihtelee, eli kaikkia ei ole kovin vahvoja, joten kaikki ei sitä välttämättä kelpuuta, mutta on myös varsin vahvoja, ja jos halutaan vahvaa, niin pelkkä salasana olisi ehkä huono valinta.
eihän sitä manageria tarvitse avata niin usein.
Sormenjälken osalta suht vahvakin on heikko, jos se sormi on käytössä, kasvotunnistukset kirjavia, iris lasketaan aika vahvaksi, ehkä vahvemmaksi kuin sormi, tilanteissa joissa kasvot ja sormi on käytettävissä.Useimmat taitavat kysyä sitä tunnistusta käyttöjärjestelmän kautta eli Windowsissa Hello kautta ja Androidissa on oma vastaava. Eli laatu riippuu millaisen toteutuksen laitevalmistaja on tehnyt. KeepassDX voi liittää kantaan device unlockin jolloin se kysyy avausta laitteelta ja laite kysyy sitten mitä sen laitteen avaamiseksi on itse määrittänyt (pin, sormenjälki, naama jne)
En mä julkaisua kritisoisi. Tuosta voi olla paljonkin hyötyä joillekin käyttäjlle. Ehkä olisi vaan voinut paremmin kommunikoida, että tuki tulee osissa. Voi olla, ettei tässä montaa viikkoa tarvitse odottaa mobiilipuolen tukeakaan. Saas nähdä.
Sormenjälki logini on oikein kiva, ja käytössä useimppiin palveluihin. Mä olen käyttänyt FIDO2 WebAuthn tunnistautumista pitkään ja on se vaan pakko sanoa että se ja Passkeys on ihan mahtavat.
GitHubiin pääsee pelkällä managerin salasanalla eikä siihen edes saisi kylkeen fyysistä 2FA:ta.
Ei pääse, vaan tarvitaan se Passkey avain. Silloin tarvitaan siis avain + salasana. Pelkällä salasanalla ei pääse. Mutta täähän on määrittely-kysymys, mitä 2FA:lla tarkoitetaan. Tuossa tarvitaan kaksi asiaa. 1) Avain 2) Salasana avaimen avaamiseksi = 2FA.
Jos Passkey todella toimii näin, niin en kyllä innostunut.
Kuten sanottu, jo monta kertaa. Passkeyssin on tarkoitus olla mahdollisimman helppoa käyttäjille, ettei sitä vastustettaisi kuten FIDO2:sta, jota monet halusivat vastustaa useistakin syistä. Sen ei ole tarkoitus olla turvallisempi
Teknisestihän Passkey on FIDO2, mutta siitä on vaan joissain toteutuksissa jostain ihmeen syystä kadotettu 2FA-mahdollisuus. Ei mua haittaa tippaakaan se, että Passkeytä voi käyttä ilman 2FA:ta. Olisi typerää jos ei voisi.
Mut nääkin on niin itsestäänselviä perusteita, ettei näissä oo mitään lisättävää.
Tosin täähän on täysin out of scope niinku password managerin osalta. Joten ei tästä enempää. Kuten myös tietysti passkeyssit on, kun nekään ei ole salasanoja.
Mitä arvon väki suosittelee iOS puhelin & tabletti + windows-koneet -kombinaatiolle? Onko Bitwarden tähän käyttötarkoitukseen paras?
Pisteitä vaivattomasta synkkayksesta.
Paras ja paras, mutta Bitwarden
Onks porukalla kokemusta tosta Bitwardenin 2-vaiheisten koodien hallinnasta? Onko hintansa väärti maksaa Bitwardenista se muutama kolikko?
Hmm okei. Joo Bitwarden 2-vaiheisen takana ollu jo pitkään. Ainoo mikä arveluttaa on just tuo kaikki munat yhessä korissa. Ois ratkasuna vaa iha älyttömän helppo.Mä käytän ja toimii oikein hyvin. Se $10/v + alv on naurettava hinta koko softasta, että maksaisin vaikka käyttäisin ilmaista. Mutta tuo 2FA-koodien tallennus on tosi näppärää. Toimii niin että kun kirjaudut Shift-Cmd/Ctrl-L, niin sen jälkeen kun sivusto kysyy 2FA-koodia, voit vain pastettaa sen Cmd/Ctrl-V. Eli tosi nopeaa.
Toki tuo on tietoturvan osalta piirun verran turvattomampi, joten jos tuota käytät, niin ehdottomasti laita itse Bitwarden 2FA:n taakse. Mieluiten Yubikey tai vastaava superturvallinen tapa. Sen miinus taas on se, että Desktop.softa ainakin macillä ei tue FIDO:a, eli on pakko olla Bitwardenin 2FA-koodi vielä kännykkäappiksessa.
Itse suosittelen 2FAS:ia MFA-koodien hallintaa. On ilmainen, helposti exportattavissa, toimii Android ja iOS-laitteissa yms. En käyttäisi Bitwardenin MFA:ta kuin korkeintaan ei-niin-tärkeissä tunnuksissa, koska teoreettinen murtautuminen Bitwardeniin ja sieltä löytyvien tunnusten hyväksikäyttö vaatisi vielä MFA koodienkin tietämistä.Hmm okei. Joo Bitwarden 2-vaiheisen takana ollu jo pitkään. Ainoo mikä arveluttaa on just tuo kaikki munat yhessä korissa. Ois ratkasuna vaa iha älyttömän helppo.
Hmm okei. Joo Bitwarden 2-vaiheisen takana ollu jo pitkään. Ainoo mikä arveluttaa on just tuo kaikki munat yhessä korissa. Ois ratkasuna vaa iha älyttömän helppo.
Bitwarden Bitwarden EuBitwardenin hankkiminen on harkinnassa. Tilejäni on yritetty varastaa, joten nyt olisi aika laittaa tietoturvaa paremmaksi kuin tähän asti käytetyt helpot salasanat.
Onko Bitwardenin käytöstä mitään täysin aloittelijalle suunnattua opasta? Miten siis aloitan koko touhun? Käytän tietokoneella Chromea ja Androidilla Samsung Internettiä. Siinä toimii mainostenesto erittäin hyvin, joten mieluusti pitäisin sen käytössä. Toki jos tämän takia on "pakko" niin kaippa senkin voi vaihtaa Chromeen.
Ilmeisesti Bitwardenin käyttöönoton jälkeen ei kannata tallennella salasanoja Google- tilille? Tuossa saa olla tarkkana kun aina tottunut painelemaan vaan kyllä kyllä, että helpottaa kirjautumista. Pitänee siis tyhjentää Google- tilin muistissa olevat salasanat tässä alussa?
Joiltakin tileiltäni on tullut Gmailiin salasanan palauttamisen yrityksiä. Onko porukalla tapana vaihtaa myös sähköpostiosoitetta joskus? Sekin olisi melkoinen urakka yrittää vaihdella joka paikkaan ja ehkä turhaa, koska pelkällä sähköpostilla tuskin kukaan pääsee mihinkään sisään. Silti hieman tympäsee, kun tulee ainakin Facebookista ja Twitteristä vahvistuskoodeja salasanan vaihtoa varten.
Miten siis aloitan koko touhun?
Ilmeisesti Bitwardenin käyttöönoton jälkeen ei kannata tallennella salasanoja Google- tilille? Tuossa saa olla tarkkana kun aina tottunut painelemaan vaan kyllä kyllä, että helpottaa kirjautumista. Pitänee siis tyhjentää Google- tilin muistissa olevat salasanat tässä alussa?
Joiltakin tileiltäni on tullut Gmailiin salasanan palauttamisen yrityksiä. Onko porukalla tapana vaihtaa myös sähköpostiosoitetta joskus? Sekin olisi melkoinen urakka yrittää vaihdella joka paikkaan ja ehkä turhaa, koska pelkällä sähköpostilla tuskin kukaan pääsee mihinkään sisään. Silti hieman tympäsee, kun tulee ainakin Facebookista ja Twitteristä vahvistuskoodeja salasanan vaihtoa varten.
Bitwardenin hankkiminen on harkinnassa. Tilejäni on yritetty varastaa, joten nyt olisi aika laittaa tietoturvaa paremmaksi kuin tähän asti käytetyt helpot salasanat.
Onko Bitwardenin käytöstä mitään täysin aloittelijalle suunnattua opasta? Miten siis aloitan koko touhun? Käytän tietokoneella Chromea ja Androidilla Samsung Internettiä. Siinä toimii mainostenesto erittäin hyvin, joten mieluusti pitäisin sen käytössä. Toki jos tämän takia on "pakko" niin kaippa senkin voi vaihtaa Chromeen.
Ilmeisesti Bitwardenin käyttöönoton jälkeen ei kannata tallennella salasanoja Google- tilille? Tuossa saa olla tarkkana kun aina tottunut painelemaan vaan kyllä kyllä, että helpottaa kirjautumista. Pitänee siis tyhjentää Google- tilin muistissa olevat salasanat tässä alussa?
Joiltakin tileiltäni on tullut Gmailiin salasanan palauttamisen yrityksiä. Onko porukalla tapana vaihtaa myös sähköpostiosoitetta joskus? Sekin olisi melkoinen urakka yrittää vaihdella joka paikkaan ja ehkä turhaa, koska pelkällä sähköpostilla tuskin kukaan pääsee mihinkään sisään. Silti hieman tympäsee, kun tulee ainakin Facebookista ja Twitteristä vahvistuskoodeja salasanan vaihtoa varten.
Windowsin Chromessa laajennus ei anna kirjautua sisään. Onko tosiaan niin, että EU- versiossa ei ole selainlaajennusta ollenkaan?