Parhaat ohjelmat salasanojen säilytykseen

  • Keskustelun aloittaja Keskustelun aloittaja IDDQD
  • Aloitettu Aloitettu
Kautium sanoi:
Mjooh, kuten sanoin, ei tuota kannata tietenkaan ihan noin simppeliksi jättää, vaan lisää sekaan vaikka numeroita ja jotain yksilöllistä jokaiselle eri palvelulle tms. Pointti oli kuitenkin, ettei sen salasanan tarvitse olla sellainen ettei sitä ole mitään mahdollisuutta muistaa itse.
Napsauta laajentaaksesi...
Kuvaa vaan meinasin.

Pari tärkeintä usein tarvittavaa salasanaa¹ voi olla helpompi muistaa, kun jakaa pidemmän satunnaisen salasanan vaikka neljän tai kolmen merkin sarjoihin ja käyttää jotakin erikoismerkkiä erottimena, esim. ns7+e2g+txi. Isoja kirjaimia voi käyttää tarvittaessa vaikka aina saman muistisäännön mukaan, esim. joka sarjan ensimmäinen tai viimeinen kirjain.

¹) Että pääsee sinne salasana-säiliöön käsiksi.
 
Pertti Kosunen sanoi:
Salasana-kräkkerille yksi sana vastaa karkeasti yleistäen yhtä merkkiä eli neljän sanan salasana voi murtua hetkessä.
Napsauta laajentaaksesi...
Tarpeeksi isosta sanajoukosta satunnaisesti valitut sanat ovat hyvin turvallinen ratkaisu. Lisäksi pienillä muunnoksilla saa jo lisättyä ihan mukavasti turvallisuutta. Erityisesti kahden (tai useamman) eri kielen sanastojen käyttäminen samassa salasanassa parantaa turvallisuutta huomattavasti, ja lisäksi veikkaan, että harva huomioi suomenkielisten sanojen erilaisia taivutusmahdollisuuksia. Muitakin yksinkertaisia kikkoja turvallisuuden parantamiseksi on. Oikeiden sanojen käyttämisen etuna on helppo kirjoitettavuus tilanteissa, joissa salasanaa ei voi yksinkertaisesti kopioida salasanakenttään. Lisäksi yleisimmät salasanat on helppo muistaa ulkoa.
 
Xiyng sanoi:
Tarpeeksi isosta sanajoukosta satunnaisesti valitut sanat ovat hyvin turvallinen ratkaisu. Lisäksi pienillä muunnoksilla saa jo lisättyä ihan mukavasti turvallisuutta. Erityisesti kahden (tai useamman) eri kielen sanastojen käyttäminen samassa salasanassa parantaa turvallisuutta huomattavasti, ja lisäksi veikkaan, että harva huomioi suomenkielisten sanojen erilaisia taivutusmahdollisuuksia.
Napsauta laajentaaksesi...
Mm. nuo pienet muutokset löytyy suoraan kräkkerityökaluista ja sanalistoja löytyy erittäin kattavina, mm. CrackStation's Password Cracking Dictionary.

Anatomy of a hack: How crackers ransack passwords like “qeadzcwrsfxv1331”

"Ammattilaisilla" on monet keinot käytössä.

http://i.imgur.com/gfYw57t.png

Tuosta taulukosta voi vertailla entropioita.
 
Pertti Kosunen sanoi:
Mm. nuo pienet muutokset löytyy suoraan kräkkerityökaluista ja sanalistoja löytyy erittäin kattavina, mm. CrackStation's Password Cracking Dictionary.

Anatomy of a hack: How crackers ransack passwords like “qeadzcwrsfxv1331”

"Ammattilaisilla" on monet keinot käytössä.
Napsauta laajentaaksesi...
Olen kyllä tietoinen keinoista (ainakin pääpiirteittäin). Silti voisin veikata, että neljä oikeasti satunnaista sanaa höystettynä pienillä lisämausteilla on lähes tarkoitukseen kuin tarkoitukseen tarpeeksi hyvä. Varsinkin usen eri kielen sanojen yhdistely luultavasti vahvistaa salasanaa huomattavasti, koska kovin monen eri kielen sanastojen lisääminen arvattaviin sanoihin kasvattaa vaihtoehtojen määrää sen verran, että en oikein usko sitä tehtävän muuten kuin tarkemmin kohdennetuissa hyökkäyksissä. Samoin suomen kielen taivutusmahdollisuudet kasvattanevat vaihtoehtojen määrää varsin mukavasti: jo neljä eri taivutusmuotoa (mikä on aika vähän) kasvattaa neljä sanan salasanassa vaihtoehtojen määrän 256-kertaiseksi, mikä ei sinänsä ole murtamisen kannalta kovin paljon, mutta suomessa on taivutusmuotoja paljon enemmän (neljä tulee jo täyteen yksiköllä ja monikolla kin-päätteellä ja ilman), joten todellisuudessa sanoja taivuttamalla pystyy helposti lisäämään salasanan turvallisuutta huomattavastikin.

Pertti Kosunen sanoi:
http://i.imgur.com/gfYw57t.png

Tuosta taulukosta voi vertailla entropioita.
Napsauta laajentaaksesi...
En kyllä suosittelisikaan käyttämään sanoista koostuvia salasanoja ilman muunnoksia, koska olen tehnyt itsekin vastaavia laskelmia. Muunnokset kuitenkin kasvattavat vaihtoehtojen määrää helposti sen verran, että salasanoista tulee tarpeeksi turvallisia useimpiin käyttötarkoituksiin.

Esimerkkejä muunnosten vaikutuksesta erilaisten salasanojen määrään neljän sanan salasanan tapauksessa:
  • kaksi kieltä: ~2^4 = 16
  • sanojen taivuttaminen, 8 taivutusta per sana: 8^4 = 4096
  • yhden numeron lisääminen satunnaiseen sanaväliin (tai alkuun tai loppuun): 4 * 10 = 50
  • kahden numeron lisääminen satunnaiseen sanaväliin (tai alkuun tai loppuun): 4 * 10^2 = 400
  • iso alkukirjain satunnaiseen määrään sanoja: 2^4 = 16
Jos vielä sattuu yhdistämään nämä kaikki (pl. yksi numero satunnaiseen väliin), vaihtoehtojen määrä kasvaa suunnilleen 4 * 10^8 -kertaiseksi (ja hidastaa arvaamista saman verran). Taulukon suurimmalla arvausnopeudella yhden salasanan (taattuun) arvaamiseen menee näin ollen vaatimattomasti noin 14 000 vuotta. Linkittämässäsi artikkelissa mainitaan nähtävästi käytännössä tarkoitusta varten viritetty järjestelmä, joka kykenee 350 miljardiin arvaukseen sekunnissa. Oletan, että moinen järjestelmä on paljon järeämpi kuin mitä on kovin yleisessä käytössä, mutta siitä huolimatta sekin jää vain murto-osaan taulukon suurimmasta arvausnopeudesta Niinpä sillä kestäisi huomattavasti pidempään arvata tällaista salasanaa. Näillä eväillä väitän, että neljän sanan salasanasta saa hyvin helposti turvallisen lähes tarkoitukseen kuin tarkoitukseen. Lisäksi muunnoksia on helppo keksiä lisääkin, jolloin turvallisuus kasvaa entisestään, koska hyökkääjän on joko huomioitava kaikki yleiset muunnokset tai jätettävä osa muunnoksista kokonaan huomiotta (jolloin kyseisiä muunnoksia sisältäviä salasanoja ei tyypillisesti tulla arvaamaan ollenkaan).

En takaa, ettei laskelmissani ole virheitä, mutta ottaen huomioon kyseessä olevat suuruusluokat virheeni saisivat olla valtavia, että ne vaikuttaisivat olennaisesti johtopäätöksiin. Vielä tuhatkertainenkin virhe antaisi salasanalle kestävyyttä pahimmassakin tapauksessa 14 vuoden verran, mikä on taatusti enemmän kuin minkään (ei-valtiollisen-)hakkerin kärsivällisyys.
 
Xiyng sanoi:
En kyllä suosittelisikaan käyttämään sanoista koostuvia salasanoja ilman muunnoksia, koska olen tehnyt itsekin vastaavia laskelmia. Muunnokset kuitenkin kasvattavat vaihtoehtojen määrää helposti sen verran, että salasanoista tulee tarpeeksi turvallisia useimpiin käyttötarkoituksiin.
Napsauta laajentaaksesi...

Tosin jos käyttää esim. hieman pidempää yksittäistä sanaa ja ihan paria muuta yleistä sanaa niin tulee jo kohtuullisen vaikea "randomilla" murrettava salasana, esim:
Onpas_Lentokonesuihkuturbiinimoottoriapumekaanikkoaliupseerioppilas;pitkähkö

Tuossa on siis otettu vain ihan kolme oikeasti suomenkielessä käytössä olevaa sanaa mistä yksi on pisimpiä mitä löytyy ja laitettu sekaan myös _ sekä ; merkit (+ 2kpl isoja alkukirjaimia). Siitä vaan testaamaan miten nopeasti murtuu ja tuo jää helposti vielä mieleenkin :)
 
Taneli- sanoi:
Tosin jos käyttää esim. hieman pidempää yksittäistä sanaa ja ihan paria muuta yleistä sanaa niin tulee jo kohtuullisen vaikea "randomilla" murrettava salasana, esim:
Onpas_Lentokonesuihkuturbiinimoottoriapumekaanikkoaliupseerioppilas;pitkähkö

Tuossa on siis otettu vain ihan kolme oikeasti suomenkielessä käytössä olevaa sanaa mistä yksi on pisimpiä mitä löytyy ja laitettu sekaan myös _ sekä ; merkit (+ 2kpl isoja alkukirjaimia). Siitä vaan testaamaan miten nopeasti murtuu ja tuo jää helposti vielä mieleenkin :)
Napsauta laajentaaksesi...
Noita pitkiä on vaan vi**umainen kirjoitella pahimmillaan monta kertaa päivässä ja muistettavuuskin alkaa lähentyä esim. tuota kolmen 4-3 merkin random-sarjaa.
 
Taneli- sanoi:
Tosin jos käyttää esim. hieman pidempää yksittäistä sanaa ja ihan paria muuta yleistä sanaa niin tulee jo kohtuullisen vaikea "randomilla" murrettava salasana, esim:
Onpas_Lentokonesuihkuturbiinimoottoriapumekaanikkoaliupseerioppilas;pitkähkö

Tuossa on siis otettu vain ihan kolme oikeasti suomenkielessä käytössä olevaa sanaa mistä yksi on pisimpiä mitä löytyy ja laitettu sekaan myös _ sekä ; merkit (+ 2kpl isoja alkukirjaimia). Siitä vaan testaamaan miten nopeasti murtuu ja tuo jää helposti vielä mieleenkin :)
Napsauta laajentaaksesi...
Kuten tuossa yllä todettiinkin jo, niin kirjoitettavuus alkaa jo kärsiä. Ainakin omaan makuuni tuollaista alkaa olla jo sen verran ärsyttävä kirjoittaa, että käytän luultavasti mieluummin lyhyempää täysin satunnaista merkkijonoa. Turvallisuuskin tuntuu omaan makuuni vähän kyseenalaiselta, vaikka arvelenkin, että sopivilla muunnoksilla kolmekin sanaa kelpaa moniin tarkoituksiin. Sanojen pituuksillahan taas ei ole väliä, koska sanat revitään joka tapauksessa jonkinlaisesta sanakirjasta, joten jos sana ei ole itse keksitty tai erittäin harvinainen, se todennäköisesti löytyy jostain. Usean erittäin lyhyen sanan käyttäminen tosin voi tehdä salasanasta niin lyhyen, että sen pystyy murtamaan raa'alla voimallakin (joskin kyseisenlaisen salasanan keksiminen melkeinpä vaatii jo yrittämistä).
 
Xiyng sanoi:
Sanojen pituuksillahan taas ei ole väliä, koska sanat revitään joka tapauksessa jonkinlaisesta sanakirjasta, joten jos sana ei ole itse keksitty tai erittäin harvinainen, se todennäköisesti löytyy jostain.
Napsauta laajentaaksesi...
Voi sillä pituudella olla jotakin väliä, kuten tuossa Ars Technican Anatomy of a hack jutussa joku oli valinnut vain lyhyitä sanoja jolloin lista ja siten murtoaika jäi lyhyeksi.
 
Pertti Kosunen sanoi:
Voi sillä pituudella olla jotakin väliä, kuten tuossa Ars Technican Anatomy of a hack jutussa joku oli valinnut vain lyhyitä sanoja jolloin lista ja siten murtoaika jäi lyhyeksi.
Napsauta laajentaaksesi...
Xiyng sanoi:
Usean erittäin lyhyen sanan käyttäminen tosin voi tehdä salasanasta niin lyhyen, että sen pystyy murtamaan raa'alla voimallakin (joskin kyseisenlaisen salasanan keksiminen melkeinpä vaatii jo yrittämistä).
Napsauta laajentaaksesi...
 
Vaihdoin lastpassista fsecure key, kun tuohon lastpassiin tuli vähän väliä kaikkia haavoittuvuuksia/häkkäyksiä.
Ei yhtä kätevä tämä, mutta turvallisempi.
Keepas lokaalilla pannulla taitaa silti se turvallisin olla.
 
Suomen kieli kannattaa ottaa tässä apuun ja käyttää murresanoja ja puhekieltä. Esimerkiksi Voe1vidusahessusaolettyhyma on aika kova setti ja tuon saattaa vielä muistaakkin krapula-aamuna. Siitä en sitten osaa sanoa, että onko tietyn "teeman" salasanaripuli helposti kräkättävissä. Eli jos tuota vaihtaisi vaikka Hessun tilalle Akun.

E: Noin muuten tällaiset lastpassit ja sha-jutut on normiarjessa aivan eri planeetalla käytännön ihmisten kanssa. Niin monta kertaa on nähty se, kun tällaisia yrittää tuoda oletuksena asiakkaille käyttöön, niin asiakas vaihtaa ne "helposti muistettavaksi" 1234 tai PassWord.
 
Viimeksi muokattu:
1Passwordissa on nykyään mahdollisuus tallentaa data EU:ssa (Saksassa) sijaitsevaan pilveen. Vaatii tällä hetkellä uuden tilin tekemisen eu-sivuilla 1Password ja tietojen siirtämisen itse vanhasta tilistä uuteen tiliin. Tuli itse siirrettyä vaikka liekö tuolla kauheasti merkitystä.
 
Itse en ole ikinä käyttänyt mitään "salasana-manageria" ja nyt voisi ottaa sellaisen käyttöön kun alkaa mennä hermot kun aina pitää tilata uusi salasana kun ei vain muista näihin lukuisiin palveluihin olevia salasanoja. Mikä olisi nyt se tämän hetken paras? Tietokoneella toimiva riittää mutta jos Androidiin saa sen myös jotenkin linkitettyä niin vielä parempi.
 
Spartacus sanoi:
Itse en ole ikinä käyttänyt mitään "salasana-manageria" ja nyt voisi ottaa sellaisen käyttöön kun alkaa mennä hermot kun aina pitää tilata uusi salasana kun ei vain muista näihin lukuisiin palveluihin olevia salasanoja. Mikä olisi nyt se tämän hetken paras? Tietokoneella toimiva riittää mutta jos Androidiin saa sen myös jotenkin linkitettyä niin vielä parempi.
Napsauta laajentaaksesi...

Parhaasta en tiedä, mutta itse käytän tuota KeePass Password Safe
Löytyy myös android sekä iOS versio.
 
Spartacus sanoi:
Ja nuo toimii niin, että kaikki sinne laitetut salasanat ovat yhden salasanan takana? Kunhan varmistan vain, että ymmärrän idean :)
Napsauta laajentaaksesi...

Kyllä.
edit: iOS-versiossa tuo voidaan avata myös sormenjäljellä. Luulisin, että android-versiossa sama ominaisuus.
 
erihyva sanoi:
Keepass on myös hyvä, mutta olen siirtynyt Enpassin käyttäjäksi

Best password manager for iOS, Android, Windows, Linux, Mac | Enpass

Käytän Windows-koneissa ja Android-puhelimissa.
Napsauta laajentaaksesi...
Ottaen huomioon, että ilmaisia lounaita ei ole olemassa, niin mikä tuon ansaintalogiikka on? Mainokset?

Mikään ei arveluta enempää kuin ilmainen palvelu, joka lupaa pyyteettömästi käyttää omia resurssejaan siihen että se tallentaa kaikkien käyttäjiensä kaikki tunnukset/salasanat.
 
Tuon takia käytän Keepass:iä. Salasanat on mun hallussa eikä kenenkään toisen osapuolen.
Robocopy hoitaa taas sen, että uusinversio on aina OneDrive:ssä.
 
F-Secure Key:lle ääni täältä, jonkun vuoden verran käyttänyt ja hyvin skulaa eikä ainakaan ole vuotanut salasanoja niin kuin osa näistä.
Vaihdoin lastpassistä tähän.
 
Kautium sanoi:
Ottaen huomioon, että ilmaisia lounaita ei ole olemassa, niin mikä tuon ansaintalogiikka on? Mainokset?

Mikään ei arveluta enempää kuin ilmainen palvelu, joka lupaa pyyteettömästi käyttää omia resurssejaan siihen että se tallentaa kaikkien käyttäjiensä kaikki tunnukset/salasanat.
Napsauta laajentaaksesi...

Nopeasti katsottuna vaikuttaisi, että porttiteorian mukaisesti toimii ( :D ), koukutetaan ilmaisella työpöytäversiolla ja kun tuleekin tarve saadaa mobiiliin mukaan niin $$$. Jää käyttökokemus melko vajaaksi, jos mobiilissa pitää kuitenkin salasanoja naputella.
Eikä Enpass varsinaisesti käytä resursseja tallennukseen (ellet viitannut yleiseen sovelluksen ylläpitoon), salasanat on mahdollisuus pitää kokonaan offlinessä, tai sykronoida kolmannen osapuolen pilvipalveluihin käyttäjän omalle tilille.
 
Kautium sanoi:
Ottaen huomioon, että ilmaisia lounaita ei ole olemassa, niin mikä tuon ansaintalogiikka on? Mainokset?

Mikään ei arveluta enempää kuin ilmainen palvelu, joka lupaa pyyteettömästi käyttää omia resurssejaan siihen että se tallentaa kaikkien käyttäjiensä kaikki tunnukset/salasanat.
Napsauta laajentaaksesi...
Mobiiliappit maksavat muutaman euron. Lastpass on nykyään myös ilmainen.

Eihän noista paljon kuluja tule, salasanat vievät pilvitilaa muutaman kilobitin.
 
Mörkö sanoi:
Nopeasti katsottuna vaikuttaisi, että porttiteorian mukaisesti toimii ( :D ), koukutetaan ilmaisella työpöytäversiolla ja kun tuleekin tarve saadaa mobiiliin mukaan niin $$$. Jää käyttökokemus melko vajaaksi, jos mobiilissa pitää kuitenkin salasanoja naputella.
Eikä Enpass varsinaisesti käytä resursseja tallennukseen (ellet viitannut yleiseen sovelluksen ylläpitoon), salasanat on mahdollisuus pitää kokonaan offlinessä, tai sykronoida kolmannen osapuolen pilvipalveluihin käyttäjän omalle tilille.
Napsauta laajentaaksesi...
Ylläpitoa kokonaisuudessa juuri meinasin.

Ja tosiaan, se ilmaisuus ei näköjään koskekaan kuin työpöytäversiota. "$9,99 per platform" näyttää olevan hinnoittelu.

Sinäänsä ihan ok, että tuossa ei ole pakko käyttää palvelun omaa synkkausta, vaan ilmeisesti synkkauksen voi tehdä tiedostopohjaisesti vaikka OneDriven tai Dropboxin kautta ja itse tiedosto on kuitenkin aina kryptattu.
erihyva sanoi:
Eihän noista paljon kuluja tule, salasanat vievät pilvitilaa muutaman kilobitin.
Napsauta laajentaaksesi...
Voi kun tallennustila olisikin ainoa kulu.
 
null sanoi:
Parhaasta en tiedä, mutta itse käytän tuota KeePass Password Safe
Löytyy myös android sekä iOS versio.
Napsauta laajentaaksesi...
KeePassia suositellessa kannattaisi varmaan selittää vähän enemmän toimintatapaa, kun se ei ole palvelu vaan formaatti + joukko eri ohjelmia.

Alkuperäiselle kysyjälle @Spartacus itse suositten LastPass tai Bitwarden. Niissä ei tarvitse hostata tai siirrellä tietokantaa itse.
 
Elvis Jagger sanoi:
KeePassia suositellessa kannattaisi varmaan selittää vähän enemmän toimintatapaa, kun se ei ole palvelu vaan formaatti + joukko eri ohjelmia.

Alkuperäiselle kysyjälle @Spartacus itse suositten LastPass tai Bitwarden. Niissä ei tarvitse hostata tai siirrellä tietokantaa itse.
Napsauta laajentaaksesi...

Tuon lihavoidun kohdan haluan hoitaa itse, joten käytän KeePass:iä. Muussa tapauksessa joku toinen voi olla parempi.
 
leripe sanoi:
F-Secure Key:lle ääni täältä, jonkun vuoden verran käyttänyt ja hyvin skulaa eikä ainakaan ole vuotanut salasanoja niin kuin osa näistä.
Vaihdoin lastpassistä tähän.
Napsauta laajentaaksesi...
Tuota on tullut testattu, eikä koskaan enää. En enää koskaan maksa softasta jonka koko tuki on parin foorumimoden hyväntahtoisuuden varassa. Ja siitä automaattiveloituksesta (jota ei edes pitänyt olla) ei meinannut päästä millään eroon.
 
Tuosta Enpassin kymmenen dollarin hinnasta vielä, että se on kertamaksu, ei ole kuukausi- tai vuosimaksuja.

Tulee tukemaan myös seuraavan Android-version uutta autofill-ominaisuutta.
 
Retu sanoi:
Open Source Password Management Solutions | Bitwarden
Tuolla menty joku puoli vuotta ja kaikki on toiminut.
Aikaisemmin oli käytössä LastPass. Ei siinäkään isompaa vikaa ollut.
Napsauta laajentaaksesi...
Yksi vika on se että selainlisäosa ei osaa push-päivityksiä/synkkausta (toisin kuin mobiilisovellus), vaan se pollaa serveriä muutaman tunnin välein. Täten jos ei ole varovainen eikä aina muista manuaalisesti synkata niin voi helposti ylikirjoittaa uudemman tiedon päälle kun se ei myöskään osaa valittaa konflikteista.

En käytä tätä just nyt, mutta muistaakseni ei ole vielä korjattu.
 
Spartacus sanoi:
Itse en ole ikinä käyttänyt mitään "salasana-manageria" ja nyt voisi ottaa sellaisen käyttöön kun alkaa mennä hermot kun aina pitää tilata uusi salasana kun ei vain muista näihin lukuisiin palveluihin olevia salasanoja. Mikä olisi nyt se tämän hetken paras? Tietokoneella toimiva riittää mutta jos Androidiin saa sen myös jotenkin linkitettyä niin vielä parempi.
Napsauta laajentaaksesi...

KeePassXC & Keepass2Android on aika lyömätön combo.
 
Lastpass ollut käytössä neljä vuotta ja ei ole ollut mitään ongelmia eli sitä suosittelen.

Tosin jätän itse Lastpassin nyt uusimatta, koska laitteet applen valmistamia niin macOS ja iOS laitteissa on valmiina iCloud avainnippu. Pääsen ylimääräisestä Lastpass selainosasta eroon (macOS) ja sitten iOS lastpass softasta. Jos tietoturvakin paranisi kun ei tarvitse mitään ylimääräistä softaa...
Aikaahan tuossa Lastpass --> iCloud avainnippu siirrossa meni mukavasti, mutta nyt se on tehty.
 
Password Safe tuota tullut käytettyä jokunen vuosi (varmaan yli 6v). Ei ole tullut edes katseltua onko aidan toisella puolella vihreämpää nurmikkoa. Käytössä PC:llä ja Androidissa, tietokanta NASsissa ja OneDrivessä (keskenään synkattu)
 
user9999 sanoi:
Aikaahan tuossa Lastpass --> iCloud avainnippu siirrossa meni mukavasti, mutta nyt se on tehty.
Napsauta laajentaaksesi...
Manuaalisestiko teit? Lastpassista voi exportata kaiken ulos ainakin CSV-tiedostossa*. Ei toki auta, ellei toinen ohjelma osaa tuoda tietoja sisään ko. formaatissa.

*tuota ei sitten kannata tallentaa mihinkään pilveen, koska se on vaan plain textiä.
 
Elvis Jagger sanoi:
Manuaalisestiko teit? Lastpassista voi exportata kaiken ulos ainakin CSV-tiedostossa*. Ei toki auta, ellei toinen ohjelma osaa tuoda tietoja sisään ko. formaatissa.

*tuota ei sitten kannata tallentaa mihinkään pilveen, koska se on vaan plain textiä.
Napsauta laajentaaksesi...
Juu otin Lastpassista exportin (csv tiedosto) eikä tuo csv ole pilvessä :)
Lastpass tilin voi poistaa jos niin haluaa. Tosin kannattaa ottaa ennen toimenpidettä nuo salasanat talteen.
LastPass - Delete Your Account
 
Aattelin että jos vaihtaisi joka paikkaan salasanaksi "incorrect". Jos tuntuu ettei salasanaa muista niin kirjoittaa puutaheinää ja palvelin ilmoittaa "Password is incorrect".

(sorry huono huumori)
 
oselotti sanoi:
Minulla on pass käytössä, toimii mukavasti gitin kanssa yhteistyössä, jolloin versiohistoria jää talteen ja versiopuun saa siirrettyä mukavasti paikasta toiseen vaikkapa SSH:n yli. Taisipa sille olla joku mobiilikäyttöliittymäkin, mutta itse en sellaista ole tarvinnut.
Napsauta laajentaaksesi...

Käytän myös pass:ia ja käytän myös mobiiliclienttiä androidilla. Ei ole ihan plug and play ja joutuu vähän gitin kanssa puljaamaan varsinkin jos samaa repoa synkkaa puhelimesta ja lokaalisti. Silti ainoa johon luotan.
 
Bitwardenin selainlisäosiin tullut päivitys (1.31) jossa vihdoin instant push -päivitykset, eikä enää tarvitse manuaalisesti päivittää tai odottaa serverin pollausta. Mobiilisovellus on tuon osannut jo aiemmin.

Tämä ärsytti ainakin mua niin suunnattomasti että vasta nyt voin harkita vaihtamista (sen lisäksi että ärsyttävää manuaalisesti päivittää, niin jos sen unohti tehdä niin oli myös helppo menettää tietoa jos päivitti vanhaa entryä).
 
is.fi sanoi:
Lastpass ja Dashlane pääsivät kärkisijoille uusimman Kuluttaja-lehden (6/2018) testissä(maksumuurin takana), jossa vertailtiin 12 salasananhallintaohjelmaa.
Napsauta laajentaaksesi...
is.fi sanoi:
Kuluttaja pisteytti sekä maksullisia että ilmaisia salasanasovelluksia. Testivoittaja Lastpass ja toiseksi tullut Dashlane menestyivät eri versioillaan kummassakin järjestyksessä. Lastpass-sovelluksen maksullinen versio sai testissä 76 pistettä, ja sen ilmaisversiolle testaajat antoivat 71 pistettä. Dashlanen pisteet olivat vastaavasti 74 ja 70.

Voittajien ilmaisversiot päihittivät kaikki muut testatut maksulliset sovellukset, kuten esimerkiksi Keeperin, 1Passwordin ja Kasperskyn Password Managerin.

Karu tulos F-Securelle

Suomalaisen F-Securen Key-sovellus jäi testin viimeiseksi. Sen maksullinen versio sai 44 ja ilmainen 40 pistettä. Kuluttaja-lehden mukaan sai käyttöönoton helppoudesta testin heikoimmat arvosanat.
Napsauta laajentaaksesi...

Koko juttu: Kuluttaja testasi salasanojen suojaajat: Suomalainen vaihtoehto (F-Secure Key) sai kylmää kyytiä – ilmaisetkin olivat parempia
 
Elvis Jagger sanoi:
Bitwardenin selainlisäosiin tullut päivitys (1.31) jossa vihdoin instant push -päivitykset, eikä enää tarvitse manuaalisesti päivittää tai odottaa serverin pollausta. Mobiilisovellus on tuon osannut jo aiemmin.

Tämä ärsytti ainakin mua niin suunnattomasti että vasta nyt voin harkita vaihtamista (sen lisäksi että ärsyttävää manuaalisesti päivittää, niin jos sen unohti tehdä niin oli myös helppo menettää tietoa jos päivitti vanhaa entryä).
Napsauta laajentaaksesi...

Saako tuon Bitwardenin toimimaan siis samalla tavalla kuin Chromen sisäisen passunhallinnan eli jos tulen sivustolle, johon Bitwardenista löytyy tunnus ja passu niin se ehdottaa niitä automaattisesti eikä niin, että pitää erikseen avata jokin erillinen ohjelma ja sieltä käydä kopioimassa tunnus ja salasana?
 
Niin no, kaikenlaisista huhuista huolimati tuntuu omat tunnukset säilyneen vuosia turvassa LastPassissa. Ja sitten kun vielä monessa paikassa vielä 2FA, niin ei riitä vaikka saisi tunnuksetkin. Ja ei niitä ole saatu. Ainakaan mikään ei vuosien saatossa ole viitannut sellaiseen, kärpäsestä härkänen otsikoista huolimatta.

Niin ja jos laitatte jotain kohulinkkejä, niin vääntäkää rautalangasta, mitä oleellisesti on irronnut. ;)
 
neko sanoi:
Niin no, kaikenlaisista huhuista huolimati tuntuu omat tunnukset säilyneen vuosia turvassa LastPassissa. Ja sitten kun vielä monessa paikassa vielä 2FA, niin ei riitä vaikka saisi tunnuksetkin. Ja ei niitä ole saatu. Ainakaan mikään ei vuosien saatossa ole viitannut sellaiseen, kärpäsestä härkänen otsikoista huolimatta.

Niin ja jos laitatte jotain kohulinkkejä, niin vääntäkää rautalangasta, mitä oleellisesti on irronnut. ;)
Napsauta laajentaaksesi...
Ööh lastpassin salasanat ovat muistaakseni vuotaneet vähintään kerran. Vuotojen takia itse siirryin pois lastpassista.
 
Öö, linkkiä aiheeseen. Eikä mun salasanat ole missään näkyneet.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
257 411
Viestejä
4 477 437
Jäsenet
73 922
Uusin jäsen
Superlurppa_H

Hinta.fi

Back
Ylös Bottom