Parhaat ohjelmat salasanojen säilytykseen

[escalibur]

LastPassilla on ilmeisesti taas ongelmia:

According to multiple user on Twitter [1, 2, 3, 4], the problems appear to impact only users with LastPass accounts dating to 2014, or prior.

LastPass is in the midst of a major outage | ZDNet

LastPass Status

 

[Ransteri]

Onko tuo F-Securen Key huono, kun sitä ei kukaan tunnu käyttävän? Mulla on kaikki salasanat sen takana ja se on hyvin toiminut kaikilla laitteilla.

 

[Xiyng]

Onko tuo F-Securen Key huono, kun sitä ei kukaan tunnu käyttävän? Mulla on kaikki salasanat sen takana ja se on hyvin toiminut kaikilla laitteilla.

Omalla kohdallani se on täysin poissuljettu vaihtoehto, sillä siitä ei ole lainkaan Linux-versiota. Käytän Linuxia tällä hetkellä vähänlaisesti mutta sen verran kuitenkin, että ilman Linux-versiota voi ajoittain olla hankalaa. En siis tiedä, onko Key hyvä vai huono, mutta sillä ei ole väliäkään, sillä se ei sovellu tarpeisiini.

 

[Pertti_Pasanen_Spede]

Onko tuo F-Securen Key huono, kun sitä ei kukaan tunnu käyttävän? Mulla on kaikki salasanat sen takana ja se on hyvin toiminut kaikilla laitteilla.

Ollut jo vuosia käytössä ja toimii kuten pitää omassa käytössäni.

 

[Karaya1]

Onko tuo F-Securen Key huono, kun sitä ei kukaan tunnu käyttävän? Mulla on kaikki salasanat sen takana ja se on hyvin toiminut kaikilla laitteilla.

Ei kait se huono ole, kallis vaan.

 

[Ransteri]

Ei kait se huono ole, kallis vaan.

Se toimii täysin ilmaiseksi. Välillä joutuu jokusen euron maksamaan, koska synccaus ei toimi laitteiden välillä muuten.

 

[Taneli-]

Onko tuo F-Securen Key huono, kun sitä ei kukaan tunnu käyttävän? Mulla on kaikki salasanat sen takana ja se on hyvin toiminut kaikilla laitteilla.

Jokainen käyttää sitä mikä hänestä on hyvä tapa, itse käytän Dashlane:a minkä saisi taas vuodeksi Premiumiksi Humblesta (samalla myös esim. 3DMarkin jos se uupuu): Humble Software Bundle: PC Essentials

Eli toimii teoriassa samoin kuin tuo F-Securekin, jos ei maksa se ei päivitä eri alustojen (esim. puhelin ja tietokone) välillä mutta jos käyttää yhdellä koneella ei niin väliä tai tekee kuten sinä = maksaa aina välistä kun siltä tuntuu ja näkee sopivan tarjouksen.

 

[Ransteri]

Ei ku ihmettelin vaan, kun sitä ei mainita. Itse pidän siittä, tosin en ole Lastpassin lisäksi muuta kokeillutkaan.

 

[Karaya1]

Bitwaden syncaa ilmaiseksi.

 

[Neo Cortex]

Bitwarden syncaa ilmaiseksi.

Ja on monissa arvosteluissa myös arvoitu huomattavasti F-Secure Keyta helppokäyttöisemmäksi ja yleisesti paremmaksi.

 

[Ransteri]

Ja on monissa arvosteluissa myös arvoitu huomattavasti F-Secure Keyta helppokäyttöisemmäksi ja yleisesti paremmaksi.

Hyvin ovat samanlaisia. F-Securen ohjelma on silti selkeesti modernimpi ulkoasultaan ja mielestäni myös toimivampi käytettävyydeltään.
Bitwarden näyttää aika karulta PCllä, Android tai IOs versiota en ole kokeillut, mutta F-Secure ainakin näyttää niissä ihan samalta kuin PClläkin. Ilmaisuudella on hintansa.
Bitwardenista en tiedä mitään, onko se luotettava? Minne se tallentaa salasanat?

 

[Neo Cortex]

Hyvin ovat samanlaisia. F-Securen ohjelma on silti selkeesti modernimpi ulkoasultaan ja mielestäni myös toimivampi käytettävyydeltään.
Bitwarden näyttää aika karulta PCllä, Android tai IOs versiota en ole kokeillut, mutta F-Secure ainakin näyttää niissä ihan samalta kuin PClläkin. Ilmaisuudella on hintansa.
Bitwardenista en tiedä mitään, onko se luotettava? Minne se tallentaa salasanat?

Bitwarden on auditoitu ja open source, joten jokainen voi sen itse todeta luotettavaksi tai ei. Jos se ei olisi luotettava niin siitä kyllä olisi älähdetty.

Salasanat tallentuu securecloudiin seuraavasti:

Our secure cloud syncing features allow you to access your data from anywhere, on any device! Your vault is conveniently optimized for use on desktop, laptop, tablet, and phone devices.

Since all of your data is fully encrypted before it ever leaves your device, only you have access to it. Not even the team at Bitwarden can read your data, even if we wanted to. Your data is sealed with end-to-end AES-256 bit encryption, salted hashing, and PBKDF2 SHA-256.

Tämän lisäksi mahdollisuus hostata omaa vaultia omalta serveriltä, myös ilmaisversiossa.

Bitwardenin securityyn voi tutustua lisää täältä: Security | Bitwarden Help & Support

 

[Neo Cortex]

Myös esim Password Managers | PrivacyTools suosittelee Bitwardenia käytettäväksi. Kyseessä siis sivusto joka pyrkii ohjaamaan yksityisyyttä arvostavien ohjelmien ja palveluiden pariin.

 

[Ransteri]

Harmi ettei noiden salasanojen siirtäminen taida olla kovin helppoa ohjelmasta toiseen, vaan vaatii käsin kopioimisen.

 

[FrozenRandom]

Harmi ettei noiden salasanojen siirtäminen taida olla kovin helppoa ohjelmasta toiseen, vaan vaatii käsin kopioimisen.

Ainakin itse kun siirryin Lastpass - Bitwarden homma hoitui erittäin kätevästi kopioimalla tiedosto Lastpassista ja syöttämällä se Bitwardeniin.
Ja näköjään sama homma toimii myös F-Secure keyn kanssa. Import your data from another application | Bitwarden Help & Support

Miten vien F-Secure KEY -tiedot?

Tämä artikkeli englanniksiVoit viedä tiedot F-Secure KEY -sovelluksesta. Vienti on mahdollista vain tuotteen Windows- ja Mac-versioissa.

community.f-secure.com

 

[Neo Cortex]

Harmi ettei noiden salasanojen siirtäminen taida olla kovin helppoa ohjelmasta toiseen, vaan vaatii käsin kopioimisen.

Itse viime kesänä siirryin LastPassista Bitwardeniin, ja siirto oli tehty niin helpoksi kuin mahdollista: LastPassista .csv tiedosto talteen koneelle ja sitten Bitwardeniin kys. .csv tiedoston lähettäminen. Siinä kaikki. Secure notet tosin piti ottaa erikseen, mutta sekin meni samalla kaavalla. Bitwardenilta löyty yksityiskohtaiset ohjeet tähän kaikkeen.

 

[apek]

Itse käytin vuosia Lastpassia, sitten vaihdoin F-secure Keyhin, mutta mielestäni Key toimi huonommin ja kaiken lisäksi pitäisi maksaa synkkauksesta (ilmaiseksi sai tietokoneelta kännykkään, mutta kun asensin Windowsin uudestaan, niin eipä enää saanut toiseen suuntaan synkattua). Joten vaihdoin sitten Bitwardeniin ja on mielestäni parempi ja varmatoimisempi eri alustojen kanssa, kuin Key tai Lastpass. En käytä Bitwardenin työpöytäsovellusta, vaan Firefox laajennusta. Android laitteissa on sovellus käytössä.

edit. miinusta siitä, että ei toimi Androidissa esim. Samsung Browerin kanssa. Mutta sinänsä ei enää itseä haittaa, koska siirryin käyttämään myös mobiilissa Firefoxia.

 

[P4rilla]

Onko joku saanut menestyksellä F-Secure key --> Bitwarden salasanojen viennin onnistumaan ?

Lukuisista yrityksistä huolimatta homma tyssää aina viime metreillä Bitwardenin päässä. Kun klikkaa tiedoston valinnan jälkeen "import data" namiskaa, pompsahtaa kaiken kertova punainen lätkä " An error has occurred. Nothing was imported. ". Sama herja pomppii myös copy/paste metodilla.

 

[Kautium]

Minkähän takia tuo Bitwardenin mobiilisofta ei toimi kuin n. 10 % kerroista, kun koittaa johonkin kirjautua. Eli siis kun aktivoi esim. käyttäjätunnus-sarakkeen niin ei tule sitä Bitwardenin ehdotusta, että käydäänkö noutamassa Vaultista tunnukset. En ole mitään logiikkaa löytänyt sille, että miksi joskus toimii samalla sivustolla ja joskus pitää itse käydä copy-pasteemassa salasana. Silloin kun ehdotus tulee, niin toimii kyllä täysin moitteetta.

Onko muilla vastaavaa?

Alkaa hitsaamaan kiinni, kun ei tämä toimi edelleenkään Androidissa kuin satunnaisesti, jos sittenkään. Muuten Bitwarden hoitaa tarpeet mukisematta, mutta kyllähän se lannistaa, jos joutuu manuaalisesti kaivelemaan tunnuksia, kun ei tuo paska suostu tunnistamaan kirjautumisdialogeja Androidissa (Chromella).

Reilun vuoden verran on ollut Githubissa tästä marinaa ja sama jatkuu:

Autofill not working on Chrome Android · Issue #489 · bitwarden/mobile

Autofill is not consistent and not working on chrome Android

github.com

 

[Villelj]

Itse huomannut saman, ennen toimi 99% kerroista autofill Cromella niin Android kuin Applella.
Nyt Android Chromen autofill toimii ehkä 5% kerroista joka todella huono homma. iPadissa taas Safari ja Crome kummatkin toimii edelleen 99% kerroista niin en tiedä mitä ihmettä tekivät android versiossa eivätkä osaa enää Sitä korjata.
edit. luin että vanha versio 2.2.6 toimii ja testasin. Autofill alasveto laatikko ei tule vieläkään mutta nyt Bitwarden ilmestyy ilmoituspalkkiin ja sieltä voi klikata autifillin joten purkkakorjaus toimii ainakin hetken...

 

[Inehmo|]

Muistelisin, että toi toimi jossain vaiheessa jo vähän paremmin vähän aikaa. Mutta varmaan se on vieläkin jostain planeettojen asennosta kiinni, että ilmestyykö se valinta vai ei ja kävi vaan tuuri useamman kerran peräkkäin.

 

[Villelj]

Uusin beta 2.3.1 lähti testiin, ei toimi paluu vanhaan versioon

 

[Ravishing_Grimness]

Moro!
Mitäs salasanan suojausohjelmaa porukka pitää hyvänä ja luotettavana? Firefoxiin tullu joku lockwise uudessa versiossa..onko kellään kokemusta tuosta?

 

[escalibur]

Moro!
Mitäs salasanan suojausohjelmaa porukka pitää hyvänä ja luotettavana? Firefoxiin tullu joku lockwise uudessa versiossa..onko kellään kokemusta tuosta?

Bitwarden on voittajan valinta.

 

[Desgorr]

Bitwarden on voittajan valinta.

Voin myös suositella!

 

[Kautium]

Bitwarden on kyllä muuten hyvä, mutta mobiilipuoli siinä kusee ainakin Androidissa. Koko ajan saa tuskailla, kun se ei tunnista kirjautumissivuja ja pitää kaivella tunnusta kömpelösti sieltä Bitwardenin vaultista. Ongelmasta löytyy enemmän keskustelua hieman taaempaa ketjussa.

Jotenkin ihmellistä, kun paraskin sovellus on tällainen epävarma kyhäelmä.

 

[Obi-Lan]

1Password edelleen käytössä
+ Android salasanojen syöttö toimii hyvin sekä sovelluksiin että selaimeen, jos ei login löydy automaattisesti, oikeata credua voi hakea siinä kirjautumisruussa hyppimättä mihinkään
+ Uudelle laitteelle laitettaessa pitää syöttää vielä erillinen vault koodi master salasanan lisäksi, korvaa jatkuvan MFA syöttelyn tarvetta
+ Automaattinen MFA syöttö muihin sovelluksiin toimii myös, noita koodeja alkaa olemaan joka paikassa niin ei oiken joka pilipali palvelun MFA koodia jaksa laittaa puhelimeen
+ Kanadalainen
- Kalliihko, Kanadalaiset kerää Alvitkin
- Ei avointa lähdekoodia

Perus työpöytäpuolella ei varmaan suuria eroja muihin, mutta tuo mobiilipuoli kun pari kertaa pelastanut pinteestä niin arvostaa kun se pelittää mahdollisimman jouhevasti.

 

[Desgorr]

1Password taitaa olla aikalailla paras näistä ominaisuuksiltaan ja käytettävyydeltään, mutta toisaalta Bitwarden on aika lyömätön hintaansa nähden.

 

[Freeze]

Bitwarden on voittajan valinta.

No tämähän riippuu siitä haetaanko nätimpää ja helppokäyttöistä vai teknisempää, monipuolisempaa käyttäjäliittymää.

Oma ääneni menee aina KeePassille, lisäksi salasanat ovat omalla koneella tai valitussa online -palvelussa eivätkä aina ja automaattisesti pilvessä, kuten Bitwardenilla. Lisäksi on sitten tämä:

Because the company is based in the United States, they are subject to US law, which is less privacy-friendly than some other countries (see Five Eyes alliances). They can be compelled to give up whatever information they have on you in various ways, and they will voluntarily share such information under certain circumstances. There have been a few cases where VPN services and email providers were forced to log user data and turn this over to US authorities.

 

[escalibur]

No tämähän riippuu siitä haetaanko nätimpää ja helppokäyttöistä vai teknisempää, monipuolisempaa käyttäjäliittymää.

Oma ääneni menee aina KeePassille, lisäksi salasanat ovat omalla koneella tai valitussa online -palvelussa eivätkä aina ja automaattisesti pilvessä, kuten Bitwardenilla. Lisäksi on sitten tämä:

Voihan Bitwardeniakin itse-hostata vaikka missä?

Tuo Five Eyes alliancen välttely on lähinnä fantasiaa tai toivekasta ajattelua jos puhutaan koko Internetin käytöstä ja nykyaikaisen mobiililaitteen omistamisesta. Teoriassa kyllä, mutta käytännössä lähes mahdotonta.

KeePassXC on voittajien valinta.

Miten KeePassXC toimii mobiililaitteissa?

 

[Freeze]

Moro!
Mitäs salasanan suojausohjelmaa porukka pitää hyvänä ja luotettavana? Firefoxiin tullu joku lockwise uudessa versiossa..onko kellään kokemusta tuosta?

En lähtisi vielä tuota omille suojattaville tiedoilleni käyttämään. Se on kuitenkin Firefoxin alla toimiva lisäosa, joka on ohjailtavissa yhdellä pääsalasanalla.

Is Firefox's Lockwise secure?

I have lot's of passwords saved in Firefox Password Manager, now called Lockwise. I recently installed Opera Browser on my machine. It somehow managed to import all the history-data and form fields...

security.stackexchange.com

I have two big concerns with Lockwise.

1. It doesn't auto-timeout/logout, so if an attacker gains access to your device, he/she also gains access to all of your passwords.
2. Passwords stored in Lockwise are also stored in Firefox. A master password can add a layer of security to Firefox on a PC, but the mobile version of Firefox doesn't have this functionality, so anyone who gains access to your Firefox account will also gain access to your Lockwise passwords even if you have a master password set up on one of your devices. The biggest issue there is that when you sync your Firefox account to Firefox on a mobile device, it stays logged into your Firefox account, so all of your passwords are there for the taking for anyone who gets into your device.

 

[Freeze]

Voihan Bitwardeniakin itse-hostata vaikka missä?

No en mää nyt ala servereitä pystyttään tai hankkimaan vaan siitä ilosta, että saan salasanat sinne tallettaa.

 

[escalibur]

No en mää nyt ala servereitä pystyttään tai hankkimaan vaan siitä ilosta, että saan salasanat sinne tallettaa.

Miten hoidat salasanojen käytön mobiililaitteilla? VPN yhteys kotikoneeseen ja sieltä copy-pastetus?

Btw. Millä tavalla Bitwarden on KeePassia jäljessä?

 

[Freeze]

Lokaalikopiolla.

 

[escalibur]

Lokaalikopiolla.

Kuulostaa ”kätevältä”. Mobiilista synkkaus koneeseen myöskin tiedostojen siirtämisellä ties minkä yhteyden yli?

 

[Freeze]

Kiinalaisella USB-pihalla jossa bonuksena piilotettu miniprossu ja WLAN-lähetin

 

[=JP=]

Kuulostaa ”kätevältä”. Mobiilista synkkaus koneeseen myöskin tiedostojen siirtämisellä ties minkä yhteyden yli?

Syncthing

syncthing.net

Todella kätevä "lokaaliin" synkkaamiseen omassa verkossa, toimii tottakai laajemminkin jos niin haluaa...

 

[Naamapalmu]

Keepassin database voi olla vaikka pilvessä johon se päivittyy automaattisesti. (onedrive, google jne.)

 

[Freeze]

Näinhän se on, nostin vaan huomiona esiin että softa mahdollistaa toiminnan myös ilman pilveen jakamista.

 

[Xiyng]

Täältä myös ääni KeePassille. Windows-maailmassa alkuperäinen KeePass 2 on ihan käypä vaihtoehto, muilla tietokonelaitteilla taas KeePassXC lienee paras. Androidille oli myös joku ihan mukiinmenevä vaihtoehto, joka tukee samaa formaattia. Toki KeePass ei ole välttämättä käytettävyydeltään paras vaihtoehto ainakaan sellaisenaan... Mihinkään pilveen kun en kuitenkaan salasanojani tunge, vaihtoehtoja taitaa olla vähänlaisesti.

 

[tatulpin]

Bitwarden on kyllä muuten hyvä, mutta mobiilipuoli siinä kusee ainakin Androidissa. Koko ajan saa tuskailla, kun se ei tunnista kirjautumissivuja ja pitää kaivella tunnusta kömpelösti sieltä Bitwardenin vaultista. Ongelmasta löytyy enemmän keskustelua hieman taaempaa ketjussa.

Jotenkin ihmellistä, kun paraskin sovellus on tällainen epävarma kyhäelmä.

Joo tää on kyllä jännä et Androidilla toimii ”ihan OK” kun Ompulla toimii ilman mitään..

 

[escalibur]

Androidille Keepass2Android, iOS:lle Strongbox tai Keepassium.

Eli käyttäjän on vaurauduttava kolmannen osapuolen räpellyksiin?

 

[Xiyng]

Sillä erolla, että esim. KeePass 2:lla ei ole virallisesti kuin Windows-softa--

Myös kaikki Monoa tukevat käyttöjärjestelmät näyttävät olevan virallisesti tuettuina. Käytännössä mm. Linux ja MacOS kuuluvat tähän joukkoon. Tosin ainakin oman kokemukseni perusteella Linuxissa KeePassXC on käytettävyydeltään niin paljon parempi, että kannattaa silti käyttää mieluummin sitä. Windowsissa sen sijaan ei ole viralliseen KeePass-sovellukseen ollut valittamista.

 

[escalibur]

Määrittele KeePassin tapauksessa kolmannen osapuolen softa?

Sellainen softa joka ei ole samojen koodarien tai tekijätiimin tekemää. Tämän takia KeePassin oma tietoturva-auditointi ei riitä. Siksi suhtautuisin noihin räpellyksiin varauksella kun taustalla on "joku jostain".

 

[escalibur]

Bitwarden julkaisi tiedot heidän tuoreesta (heinäkuu 2020) auditoinnista jonka suoritti Insight Risk Consulting

Bitwarden Upholds High Security Standards with Annual Third-Party Audits | Bitwarden Blog

Bitwarden will continue to uphold high cybersecurity standards through annual third-party security audits of the Bitwarden product and service.

bitwarden.com

Suora linkki itse raporttiin: https://cdn.bitwarden.com/misc/Bitwarden Network Security Assessment Report - 2020.pdf

Spoileri: Lopputulos

 

[Eezau_the_one]

Näyttää siltä, että lastpass on ainut kun tarjoaa kuuden hengen perheelle käyttää perhetiliä. Muissa näyttää olevan viisi maksimissaan. Tiimiversiot tulevat taas jo paljon kalliimmaksi.

 

[maug]

Olen käyttänyt monta vuotta LastPassia salasanojen tallennukseen ja ihan tyytyväinen ollut palveluun. En kuitenkaan ole uskaltanut lisätä sinne rahaliikenteeseen liittyviä tietoja kuten tilinumeroita, käyttäjätunnuksia, salasanoja. En myöskään pankki/luottokorttien numeroita ja pin-koodeja. Mitenkäs muilla, jotka käyttävät pilvessä olevia holveja, niin onko teillä tallennettu pilveen em. tietoja?

 

[julppu]

Itse olen käyttänyt LastPassia noin vuoden verran ja myöskin ihan tyytyväinen. Varsinkin, kun tästä ei tarvitse maksaa. En ole myöskään itse tallentanut mitään pankki- ym. tietoja vaan näppäilen ne tarvittaessa käsin. Ehkä jonkinlainen "foliohattu" on päässä näiden suhteen.

 

[Taneli-]

Itse käyttänyt Dashlanea näköjään noin 3 vuotta kun Humblesta sen joskus edullisesti sai ja en ole tallentanut erikseen pankki tms. korttitietoja siihen enkä myöskään muille sivuille vaan tarvittaessa näppäilen ne käsin. En ole myöskään laittanut noita vastaavia tietoja esim. puhelimeeni vaikka se välistä niitä kyseleekin (Googlen Play kauppa esim).

 

[Obi-Lan]

1Passwordiin olen laittanut luottokortin tiedot. Pankkitunnarit ja kortin pin koodi on lihasmuistissa >10v toistojen jälkeen, toki toi OP mobiilivahvistus helpottaa kanssa.