Parhaat ohjelmat salasanojen säilytykseen

  • Keskustelun aloittaja Keskustelun aloittaja IDDQD
  • Aloitettu Aloitettu
Otin testiin Bitwaren, mutta ei voi käyttää, koska ei tue Androidilla Samsung Browserin täyttöä, niin aika turha. Ilmeisesti joillakin muilla selaimmilla toimisi.
Okei, tuota ongelmaa ei itsellä ole iPhonen kanssa tullut vastaan.
 
Bitwardenia en ole käyttänyt, se on näköjään auditoitu 2018, joka voi tuoda varmuutta, että siellä osataan asiat ja on korjattu ne mitä ei osattu.

Tuo auditointi on hieman hankalahko juttu. Sillä saa toki mainetta, mutta se maksaa todella paljon. Bitwarden on varmasti saanut vuosien mittaan sen verran maksavia käyttäjiä, että tuollainen auditointi on voitu kustantaa. Muut projektit ovat täysin lahjoitusten varassa. Ellei sitten jokin taho satu sellaista sponsoroimaan, kuten esim. EU nykyään.
 
Minulla on ulkona liikkuessa ohjelma, johon voi määritellä ne ohjelmat, jotka vaativat salasanaa tämän lukon ollessa käytössä. Olen aika laajalla skaalalla laittanut selaimiakin salasanan taakse. Jos joku löytää (en ole koskan hukannut puhelinta) tai varastaa kännyn, niin se on lukossa. Uudelleen käynnistys vaatii puhelimen salasanan, joten sekään ei auta tämän lukon kanssa (tietenkään asetuksiin eikä Google Playhin ei pääse jne. yms.).

Eri asia on sitten se, että kyllähän se, joka haluaa, pääsee lopulta sisään. Sillä aikaa tosin olen ottanut käyttöön Google Authenticatorin uudessa laitteessa ja se nollaa sen puhelimessani olevan toimimattomaksi (uudessa laitteessa pääsen sisään joko varakoodeilla tai fyysisellä Yubico Fido avaimella, ennen kuin GA on nollattu ja vaihdettu).

Edit. Luonnollisesti puhelinkin on siis omassa lukossaan, sen päälle on sitten tuo erillinen lukko-ohjelma, eri passulla tietenkin kuin itse laite. ;)
Menee vähän offtopiciksi mutta mikä ohjelma kyseessä?
 
Menee vähän offtopiciksi mutta mikä ohjelma kyseessä?
Hölmösti nimetti AppLock - Fingerprint (tai voi sitä sormenjälkeä käyttää, itse en) Ei pidä sekoittaa huonoon kopioon Applock - Fingerprint Pro (aika selvää miksi valittu noin oikeaa muistuttava nimi:tdown:).
Useammassa laitteessa käytössä. Maksoin jopa mainokset pois.
 
Onko kellään ollut ongelmaa BitWardenin kanssa, että se ei vaan tunnista uusia kirjautumisia? On hieman ollut projektia päällä siirtyä LastPassista BitWardeniin, mutta melkoisen vittumaista lisätä manuaalisesti joka helvetin sivusto. LastPassissa tunnistus toimi kuitenkin useimmiten, BitWardenissa silloin tällöin. Kyseessä ei siis ole raksi ruudussa "Disable Add Login Notification", kyllä se kuitenkin harvakseltaan niitä tunnistaa.
 
Mitäs helvettiä, nyt menee vielä omituisemmaksi: Bitwarden lukittu, Firefoxista salasanojen tallennus disabloitu (ja Options -> Saved Logins näyttää tyhjää), mutta surffatessa sivulle x, kirjautumislomake on valmiiksi täytettynä?!
 
Eikö datan exportointi (.csv-fileeksi) LastPassin vaultista onnistu?

Onnistuisi, mutta kun tulee säännöllisin väliajoin rekisteröidyttyä uusiin sivustoihin ja vanhatkin tuppaavat päivittelemään järjestelmiänsä. Lisäksi ajattelin ihan puhdistuksen takia aloittaa alusta, kun säännöllisin väliajoin tulee myös lakattua käyttämästä vanhoja sivustoja ja osa tuppaa lopettamaan toimintansa. Bitwarden ei tuntunut myöskään osaavan täyttää osaa tallennetuista lomakkeista. On tuo käytön sujuvuus kuitenkin sen verran tärkeää itselleni että luovutin tuon Bitwardenin kanssa toistaiseksi. Kuin myös Firefoxin, Chromiumilla mennään sitten toistaiseksi.
 
Onko kellään ollut ongelmaa BitWardenin kanssa, että se ei vaan tunnista uusia kirjautumisia? On hieman ollut projektia päällä siirtyä LastPassista BitWardeniin, mutta melkoisen vittumaista lisätä manuaalisesti joka helvetin sivusto. LastPassissa tunnistus toimi kuitenkin useimmiten, BitWardenissa silloin tällöin. Kyseessä ei siis ole raksi ruudussa "Disable Add Login Notification", kyllä se kuitenkin harvakseltaan niitä tunnistaa.
Kyllä se minulla ainakin on Firefoxia käytettäessä tunnistanut kirjautumiset noin 90% kaikista palveluista. Muutamien kanssa on pitänyt säätää manuaalisesti ja sama juttu login-tietojen täyttämisessä. Mm. VR:n pop-up loginiin ei Bitwarden osaa täyttää tietoja.

Sellainen huomio päälle kuitenkin, että jos on tietokoneella tallentanut jotain logineita, niin tuntuu olevan enemmän sääntö kuin poikkeus, että androidissa kirjautuminen samalle sivulle ei toimi, eli sovellus sanoo vain tylysti että tähän palveluun ei ole talletettuja login-tietoja. Menee idea koko palvelusta, kun koko ajan saa olla säätämässä käsipelillä jotain.

Niin, ja osaako joku sanoa että mihin Birwarden tallettaa tiedon siitä, jos jollakin sivulla erehtyy sanomaan, että älä kysy kirjautumistietojen tallettamista jatkossa?
 
Onnistuisi, mutta kun tulee säännöllisin väliajoin rekisteröidyttyä uusiin sivustoihin ja vanhatkin tuppaavat päivittelemään järjestelmiänsä. Lisäksi ajattelin ihan puhdistuksen takia aloittaa alusta, kun säännöllisin väliajoin tulee myös lakattua käyttämästä vanhoja sivustoja ja osa tuppaa lopettamaan toimintansa. Bitwarden ei tuntunut myöskään osaavan täyttää osaa tallennetuista lomakkeista. On tuo käytön sujuvuus kuitenkin sen verran tärkeää itselleni että luovutin tuon Bitwardenin kanssa toistaiseksi. Kuin myös Firefoxin, Chromiumilla mennään sitten toistaiseksi.
Mikähän siinä sitten on. Minulla on birwarden toiminut Windowsilla Firefoxissa. Androidissakin toimii Firefoxissa. Joutui siihen vaihtamaan, koska ei toimi Samsung Browserissa.
 
Minkähän takia tuo Bitwardenin mobiilisofta ei toimi kuin n. 10 % kerroista, kun koittaa johonkin kirjautua. Eli siis kun aktivoi esim. käyttäjätunnus-sarakkeen niin ei tule sitä Bitwardenin ehdotusta, että käydäänkö noutamassa Vaultista tunnukset. En ole mitään logiikkaa löytänyt sille, että miksi joskus toimii samalla sivustolla ja joskus pitää itse käydä copy-pasteemassa salasana. Silloin kun ehdotus tulee, niin toimii kyllä täysin moitteetta.

Onko muilla vastaavaa?
 
Minkähän takia tuo Bitwardenin mobiilisofta ei toimi kuin n. 10 % kerroista, kun koittaa johonkin kirjautua. Eli siis kun aktivoi esim. käyttäjätunnus-sarakkeen niin ei tule sitä Bitwardenin ehdotusta, että käydäänkö noutamassa Vaultista tunnukset. En ole mitään logiikkaa löytänyt sille, että miksi joskus toimii samalla sivustolla ja joskus pitää itse käydä copy-pasteemassa salasana. Silloin kun ehdotus tulee, niin toimii kyllä täysin moitteetta.

Onko muilla vastaavaa?
On ollut samaa. En ole jaksanut tutkia mistä se johtuu, mutta hyvin harvoin sillä pääsee kirjautumaan mihinkään sivustolle mobiililaitetta käytettäessä.
 
Itse myös bitwaren käyttäjä nykyään ja myönnän myös että iPadilla ei ole kirjautumis ongelmia kertaakaan tullut kuten Android luurilla (p20 pro) tulee välillä
 
Mulla on vähemmän vaaralliset osoitteet kuten keskustelupalstojen, palveluiden ja jopa (yksityisen, ei työ-) sähköpostin salasanat paperilapulla joka on kirjan x sivulla y kotona kirjahyllyssä z ja liaäksi selaimen/sähköpostiohjelman muistissa.

Koneelle on heikohko salasana joka ei ehkä pysäytä hakkeria mutta perus murojätkän kyllä.

Tärkeät - työpaikan muutama tunnus, pankkitunnukset ja kotikoneen login - on kyllä ihan pelkästään ulkomuistissa.
 
Foliohatun alla ei kelpaa mikään Jonkun Muun Palvelu. Salasanani ovat tallessa pass-salasanamanagerissa, joka on käytännössä läjä gpg-avaimella salattuja tiedostoja. Synkronointi laitteiden välillä sujuu gitillä.
 

Mitä eroa tuolla tähän on:

upload_2020-1-11_13-1-24.png
 
Mitä eroa tuolla tähän on:

upload_2020-1-11_13-1-24.png

KeePass on rakennettu .NET-kirjastolla, eli vaatii Linuxissa tai macOS:ssa toimiakseen Mono-kirjaston. KeePassXC taas on rakennettu Qt:llä (C++), jolloin se toimii jokaisella käyttiksellä natiivisti. Lisäksi KeePassXC ei tue plugineja, vaan toiminnallisuudet on rakennettu siihen sisälle. Eli SSH-agentit, hardisavaimet, 2FA, selainlaajennuksen integrointi sun muu toimivat siinä suoraan.

Tätä projektia ei pidä sekoitaa KeePassX:ään (Linux/macOS), jonka kehitys on käytännössä loppunut jo vuonna 2016. KeePassXC-projekti otti tuon projektin pohjakseen, mutta on kehittynyt siitä huimasti eteenpäin, ja kehitystyö on edelleen aktiivista.

Windows-ympäristössä tuo alkuperäinen KeePass on silti hyvä vaihtoehto. KeePassXC taas on parempi vaihtoehto niille jotka haluavat käyttää samaa softaa eri käyttöjärjestelmien välillä.
 
Windows-ympäristössä tuo alkuperäinen KeePass on silti hyvä vaihtoehto. KeePassXC taas on parempi vaihtoehto niille jotka haluavat käyttää samaa softaa eri käyttöjärjestelmien välillä.

Oma käyttö on ihan pöytäkonekäytössä, mutta myös Androidilla pitäisi toimia. Kannattaako tuota vaihtaa tuohon, vai pärjääkö tällä? Entä miten käykö nuo 1:1:een ettei tarvitsi kaikkea uudestaan tehdä, siis tiedostona kaikki salasanat ym.
 
Oma käyttö on ihan pöytäkonekäytössä, mutta myös Androidilla pitäisi toimia. Kannattaako tuota vaihtaa tuohon, vai pärjääkö tällä? Entä miten käykö nuo 1:1:een ettei tarvitsi kaikkea uudestaan tehdä, siis tiedostona kaikki salasanat ym.

Androidille on Keepass2Android. Se tukee synkkausta mm. Dropboxin, Google Driven ym. kanssa.
 
Androidille on Keepass2Android. Se tukee synkkausta mm. Dropboxin, Google Driven ym. kanssa.

EIku niin tietenkin niinhän se olikin Androidille eri, mutta tukee kuitenkin tuota samaa tiedostoa. Jatkanko tuolla pöytäkone-versiolla, vai onko tuosta mitään hyötyä siis vaihtaa XC:hen?
 
EIku niin tietenkin niinhän se olikin Androidille eri, mutta tukee kuitenkin tuota samaa tiedostoa. Jatkanko tuolla pöytäkone-versiolla, vai onko tuosta mitään hyötyä siis vaihtaa XC:hen?
Mikä version tietokanta sulla on, sen mukaan sitten valitsee softan, mutta taitaa suurin osa tukea kaikkia tarvittavia...
 
EIku niin tietenkin niinhän se olikin Androidille eri, mutta tukee kuitenkin tuota samaa tiedostoa. Jatkanko tuolla pöytäkone-versiolla, vai onko tuosta mitään hyötyä siis vaihtaa XC:hen?

Kaikki KeePass-johdannaiset käyttävät samaa database-formaattia, joten tietokanta aukeaa ongelmitta eri ohjelmilla :) Jos sinulle tuo tavallinen KeePass toimii pöytäkoneella tarpeeksi hyvin, ei ole syytä vaihtaa. Aina voit kokeilla myös muita vaihtoehtoja.

EDIT: Ja kuten yllä sanottiin, kannattaa ainakin varmistaa se, että ohjelma tukee KDBX 4 -versiota tietokannasta.
 
Onko tuo F-Securen Key huono, kun sitä ei kukaan tunnu käyttävän? Mulla on kaikki salasanat sen takana ja se on hyvin toiminut kaikilla laitteilla.
 
Onko tuo F-Securen Key huono, kun sitä ei kukaan tunnu käyttävän? Mulla on kaikki salasanat sen takana ja se on hyvin toiminut kaikilla laitteilla.
Omalla kohdallani se on täysin poissuljettu vaihtoehto, sillä siitä ei ole lainkaan Linux-versiota. Käytän Linuxia tällä hetkellä vähänlaisesti mutta sen verran kuitenkin, että ilman Linux-versiota voi ajoittain olla hankalaa. En siis tiedä, onko Key hyvä vai huono, mutta sillä ei ole väliäkään, sillä se ei sovellu tarpeisiini.
 
Onko tuo F-Securen Key huono, kun sitä ei kukaan tunnu käyttävän? Mulla on kaikki salasanat sen takana ja se on hyvin toiminut kaikilla laitteilla.

Jokainen käyttää sitä mikä hänestä on hyvä tapa, itse käytän Dashlane:a minkä saisi taas vuodeksi Premiumiksi Humblesta (samalla myös esim. 3DMarkin jos se uupuu): Humble Software Bundle: PC Essentials

Eli toimii teoriassa samoin kuin tuo F-Securekin, jos ei maksa se ei päivitä eri alustojen (esim. puhelin ja tietokone) välillä mutta jos käyttää yhdellä koneella ei niin väliä tai tekee kuten sinä = maksaa aina välistä kun siltä tuntuu ja näkee sopivan tarjouksen.
 
Ei ku ihmettelin vaan, kun sitä ei mainita. Itse pidän siittä, tosin en ole Lastpassin lisäksi muuta kokeillutkaan.
 
Ja on monissa arvosteluissa myös arvoitu huomattavasti F-Secure Keyta helppokäyttöisemmäksi ja yleisesti paremmaksi.
Hyvin ovat samanlaisia. F-Securen ohjelma on silti selkeesti modernimpi ulkoasultaan ja mielestäni myös toimivampi käytettävyydeltään.
Bitwarden näyttää aika karulta PCllä, Android tai IOs versiota en ole kokeillut, mutta F-Secure ainakin näyttää niissä ihan samalta kuin PClläkin. Ilmaisuudella on hintansa.
Bitwardenista en tiedä mitään, onko se luotettava? Minne se tallentaa salasanat?
 
Hyvin ovat samanlaisia. F-Securen ohjelma on silti selkeesti modernimpi ulkoasultaan ja mielestäni myös toimivampi käytettävyydeltään.
Bitwarden näyttää aika karulta PCllä, Android tai IOs versiota en ole kokeillut, mutta F-Secure ainakin näyttää niissä ihan samalta kuin PClläkin. Ilmaisuudella on hintansa.
Bitwardenista en tiedä mitään, onko se luotettava? Minne se tallentaa salasanat?
Bitwarden on auditoitu ja open source, joten jokainen voi sen itse todeta luotettavaksi tai ei. Jos se ei olisi luotettava niin siitä kyllä olisi älähdetty.

Salasanat tallentuu securecloudiin seuraavasti:
Our secure cloud syncing features allow you to access your data from anywhere, on any device! Your vault is conveniently optimized for use on desktop, laptop, tablet, and phone devices.

Since all of your data is fully encrypted before it ever leaves your device, only you have access to it. Not even the team at Bitwarden can read your data, even if we wanted to. Your data is sealed with end-to-end AES-256 bit encryption, salted hashing, and PBKDF2 SHA-256.

Tämän lisäksi mahdollisuus hostata omaa vaultia omalta serveriltä, myös ilmaisversiossa.

Bitwardenin securityyn voi tutustua lisää täältä: Security | Bitwarden Help & Support
 
Harmi ettei noiden salasanojen siirtäminen taida olla kovin helppoa ohjelmasta toiseen, vaan vaatii käsin kopioimisen.
 
Harmi ettei noiden salasanojen siirtäminen taida olla kovin helppoa ohjelmasta toiseen, vaan vaatii käsin kopioimisen.

Ainakin itse kun siirryin Lastpass - Bitwarden homma hoitui erittäin kätevästi kopioimalla tiedosto Lastpassista ja syöttämällä se Bitwardeniin.
Ja näköjään sama homma toimii myös F-Secure keyn kanssa. Import your data from another application | Bitwarden Help & Support

 
Harmi ettei noiden salasanojen siirtäminen taida olla kovin helppoa ohjelmasta toiseen, vaan vaatii käsin kopioimisen.
Itse viime kesänä siirryin LastPassista Bitwardeniin, ja siirto oli tehty niin helpoksi kuin mahdollista: LastPassista .csv tiedosto talteen koneelle ja sitten Bitwardeniin kys. .csv tiedoston lähettäminen. Siinä kaikki. Secure notet tosin piti ottaa erikseen, mutta sekin meni samalla kaavalla. Bitwardenilta löyty yksityiskohtaiset ohjeet tähän kaikkeen.
 
Itse käytin vuosia Lastpassia, sitten vaihdoin F-secure Keyhin, mutta mielestäni Key toimi huonommin ja kaiken lisäksi pitäisi maksaa synkkauksesta (ilmaiseksi sai tietokoneelta kännykkään, mutta kun asensin Windowsin uudestaan, niin eipä enää saanut toiseen suuntaan synkattua). Joten vaihdoin sitten Bitwardeniin ja on mielestäni parempi ja varmatoimisempi eri alustojen kanssa, kuin Key tai Lastpass. En käytä Bitwardenin työpöytäsovellusta, vaan Firefox laajennusta. Android laitteissa on sovellus käytössä.

edit. miinusta siitä, että ei toimi Androidissa esim. Samsung Browerin kanssa. Mutta sinänsä ei enää itseä haittaa, koska siirryin käyttämään myös mobiilissa Firefoxia.
 
Viimeksi muokattu:
Onko joku saanut menestyksellä F-Secure key --> Bitwarden salasanojen viennin onnistumaan ?

Lukuisista yrityksistä huolimatta homma tyssää aina viime metreillä Bitwardenin päässä. Kun klikkaa tiedoston valinnan jälkeen "import data" namiskaa, pompsahtaa kaiken kertova punainen lätkä " An error has occurred. Nothing was imported. ". Sama herja pomppii myös copy/paste metodilla.
 
Minkähän takia tuo Bitwardenin mobiilisofta ei toimi kuin n. 10 % kerroista, kun koittaa johonkin kirjautua. Eli siis kun aktivoi esim. käyttäjätunnus-sarakkeen niin ei tule sitä Bitwardenin ehdotusta, että käydäänkö noutamassa Vaultista tunnukset. En ole mitään logiikkaa löytänyt sille, että miksi joskus toimii samalla sivustolla ja joskus pitää itse käydä copy-pasteemassa salasana. Silloin kun ehdotus tulee, niin toimii kyllä täysin moitteetta.

Onko muilla vastaavaa?
Alkaa hitsaamaan kiinni, kun ei tämä toimi edelleenkään Androidissa kuin satunnaisesti, jos sittenkään. Muuten Bitwarden hoitaa tarpeet mukisematta, mutta kyllähän se lannistaa, jos joutuu manuaalisesti kaivelemaan tunnuksia, kun ei tuo paska suostu tunnistamaan kirjautumisdialogeja Androidissa (Chromella).

Reilun vuoden verran on ollut Githubissa tästä marinaa ja sama jatkuu:

 
Itse huomannut saman, ennen toimi 99% kerroista autofill Cromella niin Android kuin Applella.
Nyt Android Chromen autofill toimii ehkä 5% kerroista joka todella huono homma. iPadissa taas Safari ja Crome kummatkin toimii edelleen 99% kerroista niin en tiedä mitä ihmettä tekivät android versiossa eivätkä osaa enää Sitä korjata.
edit. luin että vanha versio 2.2.6 toimii ja testasin. Autofill alasveto laatikko ei tule vieläkään mutta nyt Bitwarden ilmestyy ilmoituspalkkiin ja sieltä voi klikata autifillin joten purkkakorjaus toimii ainakin hetken...
 
Viimeksi muokattu:
Muistelisin, että toi toimi jossain vaiheessa jo vähän paremmin vähän aikaa. Mutta varmaan se on vieläkin jostain planeettojen asennosta kiinni, että ilmestyykö se valinta vai ei ja kävi vaan tuuri useamman kerran peräkkäin. :tdown:
 
Uusin beta 2.3.1 lähti testiin, ei toimi paluu vanhaan versioon
 
Viimeksi muokattu:
Moro!
Mitäs salasanan suojausohjelmaa porukka pitää hyvänä ja luotettavana? Firefoxiin tullu joku lockwise uudessa versiossa..onko kellään kokemusta tuosta?
 

Statistiikka

Viestiketjuista
261 843
Viestejä
4 548 917
Jäsenet
74 855
Uusin jäsen
Nåksuu

Hinta.fi

Back
Ylös Bottom