Parhaat ohjelmat salasanojen säilytykseen

  • Keskustelun aloittaja Keskustelun aloittaja IDDQD
  • Aloitettu Aloitettu
Mjooh, kuten sanoin, ei tuota kannata tietenkaan ihan noin simppeliksi jättää, vaan lisää sekaan vaikka numeroita ja jotain yksilöllistä jokaiselle eri palvelulle tms. Pointti oli kuitenkin, ettei sen salasanan tarvitse olla sellainen ettei sitä ole mitään mahdollisuutta muistaa itse.
Kuvaa vaan meinasin.

Pari tärkeintä usein tarvittavaa salasanaa¹ voi olla helpompi muistaa, kun jakaa pidemmän satunnaisen salasanan vaikka neljän tai kolmen merkin sarjoihin ja käyttää jotakin erikoismerkkiä erottimena, esim. ns7+e2g+txi. Isoja kirjaimia voi käyttää tarvittaessa vaikka aina saman muistisäännön mukaan, esim. joka sarjan ensimmäinen tai viimeinen kirjain.

¹) Että pääsee sinne salasana-säiliöön käsiksi.
 
Salasana-kräkkerille yksi sana vastaa karkeasti yleistäen yhtä merkkiä eli neljän sanan salasana voi murtua hetkessä.
Tarpeeksi isosta sanajoukosta satunnaisesti valitut sanat ovat hyvin turvallinen ratkaisu. Lisäksi pienillä muunnoksilla saa jo lisättyä ihan mukavasti turvallisuutta. Erityisesti kahden (tai useamman) eri kielen sanastojen käyttäminen samassa salasanassa parantaa turvallisuutta huomattavasti, ja lisäksi veikkaan, että harva huomioi suomenkielisten sanojen erilaisia taivutusmahdollisuuksia. Muitakin yksinkertaisia kikkoja turvallisuuden parantamiseksi on. Oikeiden sanojen käyttämisen etuna on helppo kirjoitettavuus tilanteissa, joissa salasanaa ei voi yksinkertaisesti kopioida salasanakenttään. Lisäksi yleisimmät salasanat on helppo muistaa ulkoa.
 
Tarpeeksi isosta sanajoukosta satunnaisesti valitut sanat ovat hyvin turvallinen ratkaisu. Lisäksi pienillä muunnoksilla saa jo lisättyä ihan mukavasti turvallisuutta. Erityisesti kahden (tai useamman) eri kielen sanastojen käyttäminen samassa salasanassa parantaa turvallisuutta huomattavasti, ja lisäksi veikkaan, että harva huomioi suomenkielisten sanojen erilaisia taivutusmahdollisuuksia.
Mm. nuo pienet muutokset löytyy suoraan kräkkerityökaluista ja sanalistoja löytyy erittäin kattavina, mm. CrackStation's Password Cracking Dictionary.

Anatomy of a hack: How crackers ransack passwords like “qeadzcwrsfxv1331”

"Ammattilaisilla" on monet keinot käytössä.

http://i.imgur.com/gfYw57t.png

Tuosta taulukosta voi vertailla entropioita.
 
Mm. nuo pienet muutokset löytyy suoraan kräkkerityökaluista ja sanalistoja löytyy erittäin kattavina, mm. CrackStation's Password Cracking Dictionary.

Anatomy of a hack: How crackers ransack passwords like “qeadzcwrsfxv1331”

"Ammattilaisilla" on monet keinot käytössä.
Olen kyllä tietoinen keinoista (ainakin pääpiirteittäin). Silti voisin veikata, että neljä oikeasti satunnaista sanaa höystettynä pienillä lisämausteilla on lähes tarkoitukseen kuin tarkoitukseen tarpeeksi hyvä. Varsinkin usen eri kielen sanojen yhdistely luultavasti vahvistaa salasanaa huomattavasti, koska kovin monen eri kielen sanastojen lisääminen arvattaviin sanoihin kasvattaa vaihtoehtojen määrää sen verran, että en oikein usko sitä tehtävän muuten kuin tarkemmin kohdennetuissa hyökkäyksissä. Samoin suomen kielen taivutusmahdollisuudet kasvattanevat vaihtoehtojen määrää varsin mukavasti: jo neljä eri taivutusmuotoa (mikä on aika vähän) kasvattaa neljä sanan salasanassa vaihtoehtojen määrän 256-kertaiseksi, mikä ei sinänsä ole murtamisen kannalta kovin paljon, mutta suomessa on taivutusmuotoja paljon enemmän (neljä tulee jo täyteen yksiköllä ja monikolla kin-päätteellä ja ilman), joten todellisuudessa sanoja taivuttamalla pystyy helposti lisäämään salasanan turvallisuutta huomattavastikin.

http://i.imgur.com/gfYw57t.png

Tuosta taulukosta voi vertailla entropioita.
En kyllä suosittelisikaan käyttämään sanoista koostuvia salasanoja ilman muunnoksia, koska olen tehnyt itsekin vastaavia laskelmia. Muunnokset kuitenkin kasvattavat vaihtoehtojen määrää helposti sen verran, että salasanoista tulee tarpeeksi turvallisia useimpiin käyttötarkoituksiin.

Esimerkkejä muunnosten vaikutuksesta erilaisten salasanojen määrään neljän sanan salasanan tapauksessa:
  • kaksi kieltä: ~2^4 = 16
  • sanojen taivuttaminen, 8 taivutusta per sana: 8^4 = 4096
  • yhden numeron lisääminen satunnaiseen sanaväliin (tai alkuun tai loppuun): 4 * 10 = 50
  • kahden numeron lisääminen satunnaiseen sanaväliin (tai alkuun tai loppuun): 4 * 10^2 = 400
  • iso alkukirjain satunnaiseen määrään sanoja: 2^4 = 16
Jos vielä sattuu yhdistämään nämä kaikki (pl. yksi numero satunnaiseen väliin), vaihtoehtojen määrä kasvaa suunnilleen 4 * 10^8 -kertaiseksi (ja hidastaa arvaamista saman verran). Taulukon suurimmalla arvausnopeudella yhden salasanan (taattuun) arvaamiseen menee näin ollen vaatimattomasti noin 14 000 vuotta. Linkittämässäsi artikkelissa mainitaan nähtävästi käytännössä tarkoitusta varten viritetty järjestelmä, joka kykenee 350 miljardiin arvaukseen sekunnissa. Oletan, että moinen järjestelmä on paljon järeämpi kuin mitä on kovin yleisessä käytössä, mutta siitä huolimatta sekin jää vain murto-osaan taulukon suurimmasta arvausnopeudesta Niinpä sillä kestäisi huomattavasti pidempään arvata tällaista salasanaa. Näillä eväillä väitän, että neljän sanan salasanasta saa hyvin helposti turvallisen lähes tarkoitukseen kuin tarkoitukseen. Lisäksi muunnoksia on helppo keksiä lisääkin, jolloin turvallisuus kasvaa entisestään, koska hyökkääjän on joko huomioitava kaikki yleiset muunnokset tai jätettävä osa muunnoksista kokonaan huomiotta (jolloin kyseisiä muunnoksia sisältäviä salasanoja ei tyypillisesti tulla arvaamaan ollenkaan).

En takaa, ettei laskelmissani ole virheitä, mutta ottaen huomioon kyseessä olevat suuruusluokat virheeni saisivat olla valtavia, että ne vaikuttaisivat olennaisesti johtopäätöksiin. Vielä tuhatkertainenkin virhe antaisi salasanalle kestävyyttä pahimmassakin tapauksessa 14 vuoden verran, mikä on taatusti enemmän kuin minkään (ei-valtiollisen-)hakkerin kärsivällisyys.
 
En kyllä suosittelisikaan käyttämään sanoista koostuvia salasanoja ilman muunnoksia, koska olen tehnyt itsekin vastaavia laskelmia. Muunnokset kuitenkin kasvattavat vaihtoehtojen määrää helposti sen verran, että salasanoista tulee tarpeeksi turvallisia useimpiin käyttötarkoituksiin.

Tosin jos käyttää esim. hieman pidempää yksittäistä sanaa ja ihan paria muuta yleistä sanaa niin tulee jo kohtuullisen vaikea "randomilla" murrettava salasana, esim:
Onpas_Lentokonesuihkuturbiinimoottoriapumekaanikkoaliupseerioppilas;pitkähkö

Tuossa on siis otettu vain ihan kolme oikeasti suomenkielessä käytössä olevaa sanaa mistä yksi on pisimpiä mitä löytyy ja laitettu sekaan myös _ sekä ; merkit (+ 2kpl isoja alkukirjaimia). Siitä vaan testaamaan miten nopeasti murtuu ja tuo jää helposti vielä mieleenkin :)
 
Tosin jos käyttää esim. hieman pidempää yksittäistä sanaa ja ihan paria muuta yleistä sanaa niin tulee jo kohtuullisen vaikea "randomilla" murrettava salasana, esim:
Onpas_Lentokonesuihkuturbiinimoottoriapumekaanikkoaliupseerioppilas;pitkähkö

Tuossa on siis otettu vain ihan kolme oikeasti suomenkielessä käytössä olevaa sanaa mistä yksi on pisimpiä mitä löytyy ja laitettu sekaan myös _ sekä ; merkit (+ 2kpl isoja alkukirjaimia). Siitä vaan testaamaan miten nopeasti murtuu ja tuo jää helposti vielä mieleenkin :)
Noita pitkiä on vaan vi**umainen kirjoitella pahimmillaan monta kertaa päivässä ja muistettavuuskin alkaa lähentyä esim. tuota kolmen 4-3 merkin random-sarjaa.
 
Tosin jos käyttää esim. hieman pidempää yksittäistä sanaa ja ihan paria muuta yleistä sanaa niin tulee jo kohtuullisen vaikea "randomilla" murrettava salasana, esim:
Onpas_Lentokonesuihkuturbiinimoottoriapumekaanikkoaliupseerioppilas;pitkähkö

Tuossa on siis otettu vain ihan kolme oikeasti suomenkielessä käytössä olevaa sanaa mistä yksi on pisimpiä mitä löytyy ja laitettu sekaan myös _ sekä ; merkit (+ 2kpl isoja alkukirjaimia). Siitä vaan testaamaan miten nopeasti murtuu ja tuo jää helposti vielä mieleenkin :)
Kuten tuossa yllä todettiinkin jo, niin kirjoitettavuus alkaa jo kärsiä. Ainakin omaan makuuni tuollaista alkaa olla jo sen verran ärsyttävä kirjoittaa, että käytän luultavasti mieluummin lyhyempää täysin satunnaista merkkijonoa. Turvallisuuskin tuntuu omaan makuuni vähän kyseenalaiselta, vaikka arvelenkin, että sopivilla muunnoksilla kolmekin sanaa kelpaa moniin tarkoituksiin. Sanojen pituuksillahan taas ei ole väliä, koska sanat revitään joka tapauksessa jonkinlaisesta sanakirjasta, joten jos sana ei ole itse keksitty tai erittäin harvinainen, se todennäköisesti löytyy jostain. Usean erittäin lyhyen sanan käyttäminen tosin voi tehdä salasanasta niin lyhyen, että sen pystyy murtamaan raa'alla voimallakin (joskin kyseisenlaisen salasanan keksiminen melkeinpä vaatii jo yrittämistä).
 
Sanojen pituuksillahan taas ei ole väliä, koska sanat revitään joka tapauksessa jonkinlaisesta sanakirjasta, joten jos sana ei ole itse keksitty tai erittäin harvinainen, se todennäköisesti löytyy jostain.
Voi sillä pituudella olla jotakin väliä, kuten tuossa Ars Technican Anatomy of a hack jutussa joku oli valinnut vain lyhyitä sanoja jolloin lista ja siten murtoaika jäi lyhyeksi.
 
Voi sillä pituudella olla jotakin väliä, kuten tuossa Ars Technican Anatomy of a hack jutussa joku oli valinnut vain lyhyitä sanoja jolloin lista ja siten murtoaika jäi lyhyeksi.
Usean erittäin lyhyen sanan käyttäminen tosin voi tehdä salasanasta niin lyhyen, että sen pystyy murtamaan raa'alla voimallakin (joskin kyseisenlaisen salasanan keksiminen melkeinpä vaatii jo yrittämistä).
 
Vaihdoin lastpassista fsecure key, kun tuohon lastpassiin tuli vähän väliä kaikkia haavoittuvuuksia/häkkäyksiä.
Ei yhtä kätevä tämä, mutta turvallisempi.
Keepas lokaalilla pannulla taitaa silti se turvallisin olla.
 
Suomen kieli kannattaa ottaa tässä apuun ja käyttää murresanoja ja puhekieltä. Esimerkiksi Voe1vidusahessusaolettyhyma on aika kova setti ja tuon saattaa vielä muistaakkin krapula-aamuna. Siitä en sitten osaa sanoa, että onko tietyn "teeman" salasanaripuli helposti kräkättävissä. Eli jos tuota vaihtaisi vaikka Hessun tilalle Akun.

E: Noin muuten tällaiset lastpassit ja sha-jutut on normiarjessa aivan eri planeetalla käytännön ihmisten kanssa. Niin monta kertaa on nähty se, kun tällaisia yrittää tuoda oletuksena asiakkaille käyttöön, niin asiakas vaihtaa ne "helposti muistettavaksi" 1234 tai PassWord.
 
Viimeksi muokattu:
1Passwordissa on nykyään mahdollisuus tallentaa data EU:ssa (Saksassa) sijaitsevaan pilveen. Vaatii tällä hetkellä uuden tilin tekemisen eu-sivuilla 1Password ja tietojen siirtämisen itse vanhasta tilistä uuteen tiliin. Tuli itse siirrettyä vaikka liekö tuolla kauheasti merkitystä.
 
Itse en ole ikinä käyttänyt mitään "salasana-manageria" ja nyt voisi ottaa sellaisen käyttöön kun alkaa mennä hermot kun aina pitää tilata uusi salasana kun ei vain muista näihin lukuisiin palveluihin olevia salasanoja. Mikä olisi nyt se tämän hetken paras? Tietokoneella toimiva riittää mutta jos Androidiin saa sen myös jotenkin linkitettyä niin vielä parempi.
 
Itse en ole ikinä käyttänyt mitään "salasana-manageria" ja nyt voisi ottaa sellaisen käyttöön kun alkaa mennä hermot kun aina pitää tilata uusi salasana kun ei vain muista näihin lukuisiin palveluihin olevia salasanoja. Mikä olisi nyt se tämän hetken paras? Tietokoneella toimiva riittää mutta jos Androidiin saa sen myös jotenkin linkitettyä niin vielä parempi.

Parhaasta en tiedä, mutta itse käytän tuota KeePass Password Safe
Löytyy myös android sekä iOS versio.
 
Ja nuo toimii niin, että kaikki sinne laitetut salasanat ovat yhden salasanan takana? Kunhan varmistan vain, että ymmärrän idean :)

Kyllä.
edit: iOS-versiossa tuo voidaan avata myös sormenjäljellä. Luulisin, että android-versiossa sama ominaisuus.
 
Keepass on myös hyvä, mutta olen siirtynyt Enpassin käyttäjäksi

Best password manager for iOS, Android, Windows, Linux, Mac | Enpass

Käytän Windows-koneissa ja Android-puhelimissa.
Ottaen huomioon, että ilmaisia lounaita ei ole olemassa, niin mikä tuon ansaintalogiikka on? Mainokset?

Mikään ei arveluta enempää kuin ilmainen palvelu, joka lupaa pyyteettömästi käyttää omia resurssejaan siihen että se tallentaa kaikkien käyttäjiensä kaikki tunnukset/salasanat.
 
Tuon takia käytän Keepass:iä. Salasanat on mun hallussa eikä kenenkään toisen osapuolen.
Robocopy hoitaa taas sen, että uusinversio on aina OneDrive:ssä.
 
F-Secure Key:lle ääni täältä, jonkun vuoden verran käyttänyt ja hyvin skulaa eikä ainakaan ole vuotanut salasanoja niin kuin osa näistä.
Vaihdoin lastpassistä tähän.
 
Ottaen huomioon, että ilmaisia lounaita ei ole olemassa, niin mikä tuon ansaintalogiikka on? Mainokset?

Mikään ei arveluta enempää kuin ilmainen palvelu, joka lupaa pyyteettömästi käyttää omia resurssejaan siihen että se tallentaa kaikkien käyttäjiensä kaikki tunnukset/salasanat.

Nopeasti katsottuna vaikuttaisi, että porttiteorian mukaisesti toimii ( :D ), koukutetaan ilmaisella työpöytäversiolla ja kun tuleekin tarve saadaa mobiiliin mukaan niin $$$. Jää käyttökokemus melko vajaaksi, jos mobiilissa pitää kuitenkin salasanoja naputella.
Eikä Enpass varsinaisesti käytä resursseja tallennukseen (ellet viitannut yleiseen sovelluksen ylläpitoon), salasanat on mahdollisuus pitää kokonaan offlinessä, tai sykronoida kolmannen osapuolen pilvipalveluihin käyttäjän omalle tilille.
 
Ottaen huomioon, että ilmaisia lounaita ei ole olemassa, niin mikä tuon ansaintalogiikka on? Mainokset?

Mikään ei arveluta enempää kuin ilmainen palvelu, joka lupaa pyyteettömästi käyttää omia resurssejaan siihen että se tallentaa kaikkien käyttäjiensä kaikki tunnukset/salasanat.
Mobiiliappit maksavat muutaman euron. Lastpass on nykyään myös ilmainen.

Eihän noista paljon kuluja tule, salasanat vievät pilvitilaa muutaman kilobitin.
 
Nopeasti katsottuna vaikuttaisi, että porttiteorian mukaisesti toimii ( :D ), koukutetaan ilmaisella työpöytäversiolla ja kun tuleekin tarve saadaa mobiiliin mukaan niin $$$. Jää käyttökokemus melko vajaaksi, jos mobiilissa pitää kuitenkin salasanoja naputella.
Eikä Enpass varsinaisesti käytä resursseja tallennukseen (ellet viitannut yleiseen sovelluksen ylläpitoon), salasanat on mahdollisuus pitää kokonaan offlinessä, tai sykronoida kolmannen osapuolen pilvipalveluihin käyttäjän omalle tilille.
Ylläpitoa kokonaisuudessa juuri meinasin.

Ja tosiaan, se ilmaisuus ei näköjään koskekaan kuin työpöytäversiota. "$9,99 per platform" näyttää olevan hinnoittelu.

Sinäänsä ihan ok, että tuossa ei ole pakko käyttää palvelun omaa synkkausta, vaan ilmeisesti synkkauksen voi tehdä tiedostopohjaisesti vaikka OneDriven tai Dropboxin kautta ja itse tiedosto on kuitenkin aina kryptattu.
Eihän noista paljon kuluja tule, salasanat vievät pilvitilaa muutaman kilobitin.
Voi kun tallennustila olisikin ainoa kulu.
 
Parhaasta en tiedä, mutta itse käytän tuota KeePass Password Safe
Löytyy myös android sekä iOS versio.
KeePassia suositellessa kannattaisi varmaan selittää vähän enemmän toimintatapaa, kun se ei ole palvelu vaan formaatti + joukko eri ohjelmia.

Alkuperäiselle kysyjälle @Spartacus itse suositten LastPass tai Bitwarden. Niissä ei tarvitse hostata tai siirrellä tietokantaa itse.
 
KeePassia suositellessa kannattaisi varmaan selittää vähän enemmän toimintatapaa, kun se ei ole palvelu vaan formaatti + joukko eri ohjelmia.

Alkuperäiselle kysyjälle @Spartacus itse suositten LastPass tai Bitwarden. Niissä ei tarvitse hostata tai siirrellä tietokantaa itse.

Tuon lihavoidun kohdan haluan hoitaa itse, joten käytän KeePass:iä. Muussa tapauksessa joku toinen voi olla parempi.
 
F-Secure Key:lle ääni täältä, jonkun vuoden verran käyttänyt ja hyvin skulaa eikä ainakaan ole vuotanut salasanoja niin kuin osa näistä.
Vaihdoin lastpassistä tähän.
Tuota on tullut testattu, eikä koskaan enää. En enää koskaan maksa softasta jonka koko tuki on parin foorumimoden hyväntahtoisuuden varassa. Ja siitä automaattiveloituksesta (jota ei edes pitänyt olla) ei meinannut päästä millään eroon.
 
Tuosta Enpassin kymmenen dollarin hinnasta vielä, että se on kertamaksu, ei ole kuukausi- tai vuosimaksuja.

Tulee tukemaan myös seuraavan Android-version uutta autofill-ominaisuutta.
 
Open Source Password Management Solutions | Bitwarden
Tuolla menty joku puoli vuotta ja kaikki on toiminut.
Aikaisemmin oli käytössä LastPass. Ei siinäkään isompaa vikaa ollut.
Yksi vika on se että selainlisäosa ei osaa push-päivityksiä/synkkausta (toisin kuin mobiilisovellus), vaan se pollaa serveriä muutaman tunnin välein. Täten jos ei ole varovainen eikä aina muista manuaalisesti synkata niin voi helposti ylikirjoittaa uudemman tiedon päälle kun se ei myöskään osaa valittaa konflikteista.

En käytä tätä just nyt, mutta muistaakseni ei ole vielä korjattu.
 
Itse en ole ikinä käyttänyt mitään "salasana-manageria" ja nyt voisi ottaa sellaisen käyttöön kun alkaa mennä hermot kun aina pitää tilata uusi salasana kun ei vain muista näihin lukuisiin palveluihin olevia salasanoja. Mikä olisi nyt se tämän hetken paras? Tietokoneella toimiva riittää mutta jos Androidiin saa sen myös jotenkin linkitettyä niin vielä parempi.

KeePassXC & Keepass2Android on aika lyömätön combo.
 
Lastpass ollut käytössä neljä vuotta ja ei ole ollut mitään ongelmia eli sitä suosittelen.

Tosin jätän itse Lastpassin nyt uusimatta, koska laitteet applen valmistamia niin macOS ja iOS laitteissa on valmiina iCloud avainnippu. Pääsen ylimääräisestä Lastpass selainosasta eroon (macOS) ja sitten iOS lastpass softasta. Jos tietoturvakin paranisi kun ei tarvitse mitään ylimääräistä softaa...
Aikaahan tuossa Lastpass --> iCloud avainnippu siirrossa meni mukavasti, mutta nyt se on tehty.
 
Password Safe tuota tullut käytettyä jokunen vuosi (varmaan yli 6v). Ei ole tullut edes katseltua onko aidan toisella puolella vihreämpää nurmikkoa. Käytössä PC:llä ja Androidissa, tietokanta NASsissa ja OneDrivessä (keskenään synkattu)
 
Aikaahan tuossa Lastpass --> iCloud avainnippu siirrossa meni mukavasti, mutta nyt se on tehty.
Manuaalisestiko teit? Lastpassista voi exportata kaiken ulos ainakin CSV-tiedostossa*. Ei toki auta, ellei toinen ohjelma osaa tuoda tietoja sisään ko. formaatissa.

*tuota ei sitten kannata tallentaa mihinkään pilveen, koska se on vaan plain textiä.
 
Manuaalisestiko teit? Lastpassista voi exportata kaiken ulos ainakin CSV-tiedostossa*. Ei toki auta, ellei toinen ohjelma osaa tuoda tietoja sisään ko. formaatissa.

*tuota ei sitten kannata tallentaa mihinkään pilveen, koska se on vaan plain textiä.
Juu otin Lastpassista exportin (csv tiedosto) eikä tuo csv ole pilvessä :)
Lastpass tilin voi poistaa jos niin haluaa. Tosin kannattaa ottaa ennen toimenpidettä nuo salasanat talteen.
LastPass - Delete Your Account
 
Aattelin että jos vaihtaisi joka paikkaan salasanaksi "incorrect". Jos tuntuu ettei salasanaa muista niin kirjoittaa puutaheinää ja palvelin ilmoittaa "Password is incorrect".

(sorry huono huumori)
 
Minulla on pass käytössä, toimii mukavasti gitin kanssa yhteistyössä, jolloin versiohistoria jää talteen ja versiopuun saa siirrettyä mukavasti paikasta toiseen vaikkapa SSH:n yli. Taisipa sille olla joku mobiilikäyttöliittymäkin, mutta itse en sellaista ole tarvinnut.

Käytän myös pass:ia ja käytän myös mobiiliclienttiä androidilla. Ei ole ihan plug and play ja joutuu vähän gitin kanssa puljaamaan varsinkin jos samaa repoa synkkaa puhelimesta ja lokaalisti. Silti ainoa johon luotan.
 
Bitwardenin selainlisäosiin tullut päivitys (1.31) jossa vihdoin instant push -päivitykset, eikä enää tarvitse manuaalisesti päivittää tai odottaa serverin pollausta. Mobiilisovellus on tuon osannut jo aiemmin.

Tämä ärsytti ainakin mua niin suunnattomasti että vasta nyt voin harkita vaihtamista (sen lisäksi että ärsyttävää manuaalisesti päivittää, niin jos sen unohti tehdä niin oli myös helppo menettää tietoa jos päivitti vanhaa entryä).
 
is.fi sanoi:
Lastpass ja Dashlane pääsivät kärkisijoille uusimman Kuluttaja-lehden (6/2018) testissä(maksumuurin takana), jossa vertailtiin 12 salasananhallintaohjelmaa.
is.fi sanoi:
Kuluttaja pisteytti sekä maksullisia että ilmaisia salasanasovelluksia. Testivoittaja Lastpass ja toiseksi tullut Dashlane menestyivät eri versioillaan kummassakin järjestyksessä. Lastpass-sovelluksen maksullinen versio sai testissä 76 pistettä, ja sen ilmaisversiolle testaajat antoivat 71 pistettä. Dashlanen pisteet olivat vastaavasti 74 ja 70.

Voittajien ilmaisversiot päihittivät kaikki muut testatut maksulliset sovellukset, kuten esimerkiksi Keeperin, 1Passwordin ja Kasperskyn Password Managerin.

Karu tulos F-Securelle

Suomalaisen F-Securen Key-sovellus jäi testin viimeiseksi. Sen maksullinen versio sai 44 ja ilmainen 40 pistettä. Kuluttaja-lehden mukaan sai käyttöönoton helppoudesta testin heikoimmat arvosanat.

Koko juttu: Kuluttaja testasi salasanojen suojaajat: Suomalainen vaihtoehto (F-Secure Key) sai kylmää kyytiä – ilmaisetkin olivat parempia
 
Bitwardenin selainlisäosiin tullut päivitys (1.31) jossa vihdoin instant push -päivitykset, eikä enää tarvitse manuaalisesti päivittää tai odottaa serverin pollausta. Mobiilisovellus on tuon osannut jo aiemmin.

Tämä ärsytti ainakin mua niin suunnattomasti että vasta nyt voin harkita vaihtamista (sen lisäksi että ärsyttävää manuaalisesti päivittää, niin jos sen unohti tehdä niin oli myös helppo menettää tietoa jos päivitti vanhaa entryä).

Saako tuon Bitwardenin toimimaan siis samalla tavalla kuin Chromen sisäisen passunhallinnan eli jos tulen sivustolle, johon Bitwardenista löytyy tunnus ja passu niin se ehdottaa niitä automaattisesti eikä niin, että pitää erikseen avata jokin erillinen ohjelma ja sieltä käydä kopioimassa tunnus ja salasana?
 
Niin no, kaikenlaisista huhuista huolimati tuntuu omat tunnukset säilyneen vuosia turvassa LastPassissa. Ja sitten kun vielä monessa paikassa vielä 2FA, niin ei riitä vaikka saisi tunnuksetkin. Ja ei niitä ole saatu. Ainakaan mikään ei vuosien saatossa ole viitannut sellaiseen, kärpäsestä härkänen otsikoista huolimatta.

Niin ja jos laitatte jotain kohulinkkejä, niin vääntäkää rautalangasta, mitä oleellisesti on irronnut. ;)
 
Niin no, kaikenlaisista huhuista huolimati tuntuu omat tunnukset säilyneen vuosia turvassa LastPassissa. Ja sitten kun vielä monessa paikassa vielä 2FA, niin ei riitä vaikka saisi tunnuksetkin. Ja ei niitä ole saatu. Ainakaan mikään ei vuosien saatossa ole viitannut sellaiseen, kärpäsestä härkänen otsikoista huolimatta.

Niin ja jos laitatte jotain kohulinkkejä, niin vääntäkää rautalangasta, mitä oleellisesti on irronnut. ;)
Ööh lastpassin salasanat ovat muistaakseni vuotaneet vähintään kerran. Vuotojen takia itse siirryin pois lastpassista.
 
Öö, linkkiä aiheeseen. Eikä mun salasanat ole missään näkyneet.
 

Statistiikka

Viestiketjuista
261 776
Viestejä
4 546 818
Jäsenet
74 846
Uusin jäsen
Urnaakkeliz

Hinta.fi

Back
Ylös Bottom