neko
ᓚᘏᗢ
- Liittynyt
- 18.10.2016
- Viestejä
- 3 772
Ihan mielenkiintoista, kuinka monta "eri paikkaa" sinulla on muistettavana?No ite muistan modeemin ties kuinka pitkän salasanan muutaman puhelinnumeron ja kaikki salasanat eri paikkoihin
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Ihan mielenkiintoista, kuinka monta "eri paikkaa" sinulla on muistettavana?No ite muistan modeemin ties kuinka pitkän salasanan muutaman puhelinnumeron ja kaikki salasanat eri paikkoihin
Ihan mielenkiintoista, kuinka monta "eri paikkaa" sinulla on muistettavana?
Kysyin määrää, en kohteita. Mutta antaa olla, tuskin kuitenkaan satoja, jolloin jo epäilisin tätä muistamista ilman apuvälineitä tai huonoja salasanoja.Google, facebook, instagram, skype, kone tietysti nyt ainakin ens alkuun
Olen aikaisemmin käyttänyt KeepassX:ää (siirryin siihen aikoinaan alkuperäisestä Keepassista). Kehitys on tosiaan ollut hidasta ja seuraavat puutteet vaivaavat:
Korjaako KeepassXC mainitsemiani puutteita?
- merkinnälle (entry) ei voi luoda useita tunnuksia (esimerkiksi usea tili samalle verkkosivulle, täytyy aina luoda kokonaan uusi merkintä)
- ei minkäänlaisia tekstin muotoiluasetuksia muistiossa
- sekava "additional attributes" -valikko
- hakua ei voi rajoittaa otsikoihin
- ei mahdollisuutta käyttäjätunnuksen peittämiseen
Kiitos, en edes tiennyt, että kopioimaan pystyy suoraan.Eipä tuo "Clone entry" nyt niin monimutkainen tapahtuma lopulta ole
Kysyin määrää, en kohteita. Mutta antaa olla, tuskin kuitenkaan satoja, jolloin jo epäilisin tätä muistamista ilman apuvälineitä tai huonoja salasanoja.
Hyvä sinulle, mutta monelle tuo on vaikeaa.No ite muistan modeemin ties kuinka pitkän salasanan muutaman puhelinnumeron ja kaikki salasanat eri paikkoihin
Nykyäänhän Lastpass on ilmainen myös mobiilissa. Taisi mennä niin että piti ottaa trial siitä premiumista ja sen loputtua se vaan jatkuu ilmaisena free-tilinä.
Ei tuo ole siis mikään virhe vaan ihan suunniteltua.Okei kiitos infosta, ite hyvällä mielellä tuen tälläisiä yrityksiä joten en mielläni ala käyttämään kepposkonsteja.
KeePassXC.
Mites tämä KeepassXC eroaa KeepassX:stä?
Why KeePassXC instead of KeePassX?
KeePassX is an amazing password manager, but hasn't seen much active development for quite a while. Many good pull requests were never merged and the original project is missing some features which users can expect from a modern password manager. Hence, we decided to fork KeePassX to continue its development and provide you with everything you love about KeePassX plus many new features and bugfixes.
Pakko sanoa, että melko kovaa on kyllä jo uskallus, jos ihan pilveen asti työntää salasanoja oletettavasti salaamattomassa muodossa.Minä en ole erillistä varsinaista ohjelmaa tuota varten edes ajatellut. (voisi kokeilla kyllä)
Olen Exceliin tallentanut salasanat ja laittanut sen pilveen. Päivittyy kaikkiin laitteisiin. Niitä on nyt 142 kappaletta pienen siivouksenkin jälkeen.
Enpä tiennyt, että tuollainenkin on Excelissä mahdollista. Pienen googlailun perusteella vaikuttaa turvalliselta pienellä varauksella: Nähtävästi on mahdollista (ja kuulosti myös helpolta) suojata tiedosto sen verran heikosti, että ulkopuolisilla työkaluilla pääsee dataan aika helposti käsiksi. Isoin suoja tulee toki jo siitä, jos tiedostoa ei saa normaalisti Excelillä auki ilman salasanaa.kuka sanoo että on salaamattomassa muodossa ?
Tiedosto on lukittu.
Lisäksi Excel tiedosto on tehty niin, että salasanat ja käyttäjätunnukset on sarakkeissa, mitkä on lukittu.
Kuulostaa täysin riittävältä omaan käyttöön, jos kukaan erityisen kyvykäs taho ei ole sattunut kiinnostumaan sinusta. Tilastollisesti lienee aika epätodennäköistä, että mitään uhkia käytännössä olisi.Aivan. Tuo sovellus minkä olen rakentanut, ei avatessa edes Exceliksi tunnista. Sillä sovelluksella ei vaan ole nimeä, koska on oma kehittelemä.
Ja tietty tiedostoa eli tuota omaan käyttöön kehittämääni sovellusta ei saa auki ilman vahvaa salasanaa. Lisäksi siinä tosiaan on tärkeimmät (salasana ja käyttäjätunnus) osiot lukittu. Eli pidän sitä yhtä turvallisena kun mitä muuta sovellusta tahansa. On palvellut minua hyvin.
Riippuu millanen systeemi sulla on ja missä niitä salasanoja tarvitset. Itselläni suurin osa paikoista on sellasia joihin menen vain kotikoneelta. Jos sitä salasanaa tarvitsee välttämättä monessa paikassa niin tallentaa sen vaikka johonkin pilveen tai gmailin drafteihin tms.Tuolla tavalla käytettynä tekstitiedosto on toki turvallinen. Tosin käyttömukavuus alkaa olla heikonpuoleinen, ja ainakin itse käytän mieluummin sitä KeePassia. Saman salasanan käyttäminen useassa paikassa taas on pääsyy siihen, miksi aloin säilyttää salasanoja tallessa. Kun jokin käyttämäni palvelu hakkeroitiin, oli aika valtava työ käydä vaihtamassa salasana jopa kymmeniin muihinkin palveluihin. Pari kertaa sen vielä jaksoi, mutta kun kolmaskin kerta tuli lyhyen ajan sisään, totesin ettei hommassa ole mitään järkeä. Variaatiot toki auttavat, mutta niissäkin on omat ongelmansa: liian helpot variaatiot tekevät variaatioiden käyttämisestä melko turhaa, ja liian vaikeat variaatiot tekevät niiden muistamisesta ainakin minulle turhan hankalaa. Koen itse pääseväni paljon helpommalla käyttämällä KeePassia, mutta eipä sekään kaikille sovi.
Vähän lisää turvallisuutta saa kun lisää samaan salasanaan jonkun yksinkertaisen muuttujan. Eka salasana on vaikka salasana9000 ja seuraava salasana9001. Aivan turvallinen sanakirjahyökkäykseltä ja brute forcelta. Jos joku dumppi löytyyt piratebaysta niin aika harva script kiddie jaksaa alkaa arvailemaan käviskö tää salasana+1 johonkin satunnaiseen palveluun. Tokihan kukaan ei Allahin vuonna 2017 jätä 2-step verificationia käyttämättä siellä missä se on mahdollista.Toisaalta just sitä mitä ei pitäisi tehdä, mutta teenpä itsekin. Tosin edes niin, että kriittisille on omansa, muille tärkeille käytän samaa usein tuolla #kikalla, ja vähemmän tärkeille taas omansa ja niille yleensä joku satunnaisesti generoitu koska niitä käytän vain omilta laitteilta.
Olisin itsekin kitissyt tuosta, mutta yksityiskäyttöön tuollainen ratkaisu on mitä luultavimmin riittävä, jos ei ole onnistunut herättämään erityistä huomiota tarpeeksi kykenevissä tahoissa. Huono käytäntö silti, mutta luultavasti välttää (mutta pelkästään yksityiskäytössä).Kuulostaa Security through obscurity -tyyliseltä ratkaisulta.
Dashlane on ollut hyvä
Kysyin määrää, en kohteita. Mutta antaa olla, tuskin kuitenkaan satoja, jolloin jo epäilisin tätä muistamista ilman apuvälineitä tai huonoja salasanoja.
Ei näytä onnistuvan suoraan, mutta näemmä sitä varten on plugin. En ole testannut sitä itse, joten en osaa sanoa siitä sen enempää kuin että se on olemassa.Enpä ollut huomannut, että Keepass 2:seen on kehittynyt kivasti plugineita joilla saa haettua kannan suoraan eri pilvipalveluista ja Androidille keepass2android joka kivasti osaa avata myös pilvipalveluista sen saman kannan.
Onnistuuko tuolla Keepass2:lla avata Windows työpöydällä helposti kaksi eri kantaa yhtäaikaa?
No hemmetti. Eipä ole tullut itelläkään huomattua tuommoista.
Ihan vaan uteliaisuuttani kyselen tuosta pluginien luotettavuudesta, että miten on ja miten niinku yleensä toimii?
Olen LastPassista pikkuhiljaa yrittänyt siirtyä keepassiin ja tuo verkkotallennus todellakin kiinnostaisi ettei tarvitse kokoajan päivitellä erikseen listaa joka vehkeelle.
Minä en. Keepass voittaa sen noin 100-0. Ja sen tilaus oli täysin hanurista jos ihan suoraan sanotaan. Joka sivulla luki, että tilaus on määräaikainen, mutta kun tilaus loppui, niin eiköhän se laskuttanut korttia heti uusiksi mitään kysymättä. Ja siitä tilauksesta irtipääseminen olikin sitten jo huomattavan hankalaa.Olen ollut tyyttväinen F-Securen Key ohjelmaan.
Minä en. Keepass voittaa sen noin 100-0. Ja sen tilaus oli täysin hanurista jos ihan suoraan sanotaan. Joka sivulla luki, että tilaus on määräaikainen, mutta kun tilaus loppui, niin eiköhän se laskuttanut korttia heti uusiksi mitään kysymättä. Ja siitä tilauksesta irtipääseminen olikin sitten jo huomattavan hankalaa.
Tähän talouteen ei tule enää yhtään kaupallista softaa, jonka tuen hoitaa joku foorumimoderaattori sivuhommanaan! Ja tuolla tavalla se F-Secure Key:n tuki oli tehty.
Kiinostais nämä salasana ohjelmat, kun ei riitä mielikuvitus salasanojen keksimiseen. Mahdollisuus olis F-Secure Key vuoden tilaukseen, mutta onko se mistään kotosin vai pitäskö muita vaihtoehtoja katella. Itse arvostan selkeyttä ja helppokäyttöisyyttä, täyttääkö Key tai jokin muu ainaki näitä kriteerejä?
Mulla on key käytössä ja täyttää ainakin omasta mielestäni kaikki nuo vaatimuksesi. Ei tästä helpompaa oikein enään mielestäni pysty tekemään.
Pystyykö ilman ongelmia asentamaan kahdelle koneelle tai muistitikulle? Onko eroja normaalin ja Premiumin välillä ja vetääkö hernettä nenään jos ei halua uusia tilausta?
Siirryin LastPassista BitWardeniin, kun LastPass ei tarjonnut Firefoxille webextensionia. Hyvin on toiminut sekä selaimessa usealla koneella että puhelimessa (iOS), ei valittamista.Onko kokemuksia Bitwarden ohjelmasta? Ilmainen ja avointa lähdekoodia.
Jos ei halua raapustaa salasanoja ylös, niin kannattaa käyttää jotain simppeliä muistisääntöä. Yksi voisi olla vaikka vaikka tällainen pari kertaa aiemminkin vastaavissa ketjuissa mainostamani:Kysyin määrää, en kohteita. Mutta antaa olla, tuskin kuitenkaan satoja, jolloin jo epäilisin tätä muistamista ilman apuvälineitä tai huonoja salasanoja.
Mulle tuokin on liian työläs, kun LastPass hoitaa nuo, ei tarvitse varsinkin kännykällä näpytellä "ei ku, ei ku" tyyliin.Jos ei halua raapustaa salasanoja ylös, niin kannattaa käyttää jotain simppeliä muistisääntöä. Yksi voisi olla vaikka vaikka tällainen pari kertaa aiemminkin vastaavissa ketjuissa mainostamani:
1.) Valitse loru, jonka muistat, tässä esimerkissä se on Matti nykäsen legendaarinen "Pilluhan se on aina mielessä, mutta hypätään nyt ensin".
2.) Ota lorusta sanojen alkukirjaimet (huomaa kirjainkoot) ja korvaa välimerkit vaikka tähtimerkillä, jolloin tuosta esimerkistä saadaan Psoam*mhne
3.) Lisää alkuun ja loppuun kulloisestikin käyttämäsi palvelun ensimmäinen ja viimeinen kirjain, eli esim. Gmailin tapauksessa salasana olisi tuota menetelmää käyttäen GPsoam*mhnel ja Iotechissä vastaavasti IPsoam*mhneih.
Jokaisella palvelulla on näin yksilöllinen salasanansa, joka on helppo muistaa. Ja jos näin muodostettu salasana tuntui liian yksinkertaiselta, niin toki tuota samaa kaavaa voi jatkaa/sekoittaa vielä vaikka kuinka.
Ei kannata tehdä asioista liian vaikeita.
Lähinnä se onkin vaihtoehto sille, jos ei halua käyttää erillistä sovellusta ja olla siitä riippuvainen. Ja tosiaan ei sitä tarvitse toteuttaa edes noin hankalasti, se oli vain esimerkki. Se vaihtumaton osa voi olla vaikka joku omassa päässä semijärkevä lause, jossa sanojen välissä on numeroita tms (kts. kuva alla).Mulle tuokin on liuan työläs, kun LastPass hoitaa nuo. Vaimolle aikoinaan opetin tuon kertomasi, mutta ilmeisen huonommin koska tulos oli jotain mitä en viitsi esimerkein kertoa. Mutta varmaan jollekin todella hyvä vaihtoehto.
Salasana-kräkkerille yksi sana vastaa karkeasti yleistäen yhtä merkkiä eli neljän sanan salasana voi murtua hetkessä.
Mjooh, kuten sanoin, ei tuota kannata tietenkaan ihan noin simppeliksi jättää, vaan lisää sekaan vaikka numeroita ja jotain yksilöllistä jokaiselle eri palvelulle tms. Pointti oli kuitenkin, ettei sen salasanan tarvitse olla sellainen ettei sitä ole mitään mahdollisuutta muistaa itse.Salasana-kräkkerille yksi sana vastaa karkeasti yleistäen yhtä merkkiä eli neljän sanan salasana voi murtua hetkessä.