Parhaat ohjelmat salasanojen säilytykseen

  • Keskustelun aloittaja Keskustelun aloittaja IDDQD
  • Aloitettu Aloitettu
Bitwarden on kyllä muuten hyvä, mutta mobiilipuoli siinä kusee ainakin Androidissa. Koko ajan saa tuskailla, kun se ei tunnista kirjautumissivuja ja pitää kaivella tunnusta kömpelösti sieltä Bitwardenin vaultista. Ongelmasta löytyy enemmän keskustelua hieman taaempaa ketjussa.

Jotenkin ihmellistä, kun paraskin sovellus on tällainen epävarma kyhäelmä.
 
1Password edelleen käytössä
+ Android salasanojen syöttö toimii hyvin sekä sovelluksiin että selaimeen, jos ei login löydy automaattisesti, oikeata credua voi hakea siinä kirjautumisruussa hyppimättä mihinkään
+ Uudelle laitteelle laitettaessa pitää syöttää vielä erillinen vault koodi master salasanan lisäksi, korvaa jatkuvan MFA syöttelyn tarvetta
+ Automaattinen MFA syöttö muihin sovelluksiin toimii myös, noita koodeja alkaa olemaan joka paikassa niin ei oiken joka pilipali palvelun MFA koodia jaksa laittaa puhelimeen
+ Kanadalainen
- Kalliihko, Kanadalaiset kerää Alvitkin
- Ei avointa lähdekoodia

Perus työpöytäpuolella ei varmaan suuria eroja muihin, mutta tuo mobiilipuoli kun pari kertaa pelastanut pinteestä niin arvostaa kun se pelittää mahdollisimman jouhevasti.
 
Viimeksi muokattu:
1Password taitaa olla aikalailla paras näistä ominaisuuksiltaan ja käytettävyydeltään, mutta toisaalta Bitwarden on aika lyömätön hintaansa nähden.
 
escalibur sanoi:
Bitwarden on voittajan valinta.
Napsauta laajentaaksesi...
No tämähän riippuu siitä haetaanko nätimpää ja helppokäyttöistä vai teknisempää, monipuolisempaa käyttäjäliittymää.

Oma ääneni menee aina KeePassille, lisäksi salasanat ovat omalla koneella tai valitussa online -palvelussa eivätkä aina ja automaattisesti pilvessä, kuten Bitwardenilla. Lisäksi on sitten tämä:
Because the company is based in the United States, they are subject to US law, which is less privacy-friendly than some other countries (see Five Eyes alliances). They can be compelled to give up whatever information they have on you in various ways, and they will voluntarily share such information under certain circumstances. There have been a few cases where VPN services and email providers were forced to log user data and turn this over to US authorities.
Napsauta laajentaaksesi...
 
Freeze sanoi:
No tämähän riippuu siitä haetaanko nätimpää ja helppokäyttöistä vai teknisempää, monipuolisempaa käyttäjäliittymää.

Oma ääneni menee aina KeePassille, lisäksi salasanat ovat omalla koneella tai valitussa online -palvelussa eivätkä aina ja automaattisesti pilvessä, kuten Bitwardenilla. Lisäksi on sitten tämä:
Napsauta laajentaaksesi...
Voihan Bitwardeniakin itse-hostata vaikka missä?

Tuo Five Eyes alliancen välttely on lähinnä fantasiaa tai toivekasta ajattelua jos puhutaan koko Internetin käytöstä ja nykyaikaisen mobiililaitteen omistamisesta. Teoriassa kyllä, mutta käytännössä lähes mahdotonta.

Humanoid sanoi:
KeePassXC on voittajien valinta.
Napsauta laajentaaksesi...
Miten KeePassXC toimii mobiililaitteissa?
 
Viimeksi muokattu:
Ravishing_Grimness sanoi:
Moro!
Mitäs salasanan suojausohjelmaa porukka pitää hyvänä ja luotettavana? Firefoxiin tullu joku lockwise uudessa versiossa..onko kellään kokemusta tuosta?
Napsauta laajentaaksesi...
En lähtisi vielä tuota omille suojattaville tiedoilleni käyttämään. Se on kuitenkin Firefoxin alla toimiva lisäosa, joka on ohjailtavissa yhdellä pääsalasanalla.
security.stackexchange.com

Is Firefox's Lockwise secure?

I have lot's of passwords saved in Firefox Password Manager, now called Lockwise. I recently installed Opera Browser on my machine. It somehow managed to import all the history-data and form fields...
security.stackexchange.com security.stackexchange.com

I have two big concerns with Lockwise.
  1. It doesn't auto-timeout/logout, so if an attacker gains access to your device, he/she also gains access to all of your passwords.
  2. Passwords stored in Lockwise are also stored in Firefox. A master password can add a layer of security to Firefox on a PC, but the mobile version of Firefox doesn't have this functionality, so anyone who gains access to your Firefox account will also gain access to your Lockwise passwords even if you have a master password set up on one of your devices. The biggest issue there is that when you sync your Firefox account to Firefox on a mobile device, it stays logged into your Firefox account, so all of your passwords are there for the taking for anyone who gets into your device.
Napsauta laajentaaksesi...
 
Freeze sanoi:
No en mää nyt ala servereitä pystyttään tai hankkimaan vaan siitä ilosta, että saan salasanat sinne tallettaa. :redface:
Napsauta laajentaaksesi...
Miten hoidat salasanojen käytön mobiililaitteilla? VPN yhteys kotikoneeseen ja sieltä copy-pastetus?

Btw. Millä tavalla Bitwarden on KeePassia jäljessä?
 
Kiinalaisella USB-pihalla jossa bonuksena piilotettu miniprossu ja WLAN-lähetin :kahvi:
 
Keepassin database voi olla vaikka pilvessä johon se päivittyy automaattisesti. (onedrive, google jne.)
 
Näinhän se on, nostin vaan huomiona esiin että softa mahdollistaa toiminnan myös ilman pilveen jakamista.
 
Täältä myös ääni KeePassille. Windows-maailmassa alkuperäinen KeePass 2 on ihan käypä vaihtoehto, muilla tietokonelaitteilla taas KeePassXC lienee paras. Androidille oli myös joku ihan mukiinmenevä vaihtoehto, joka tukee samaa formaattia. Toki KeePass ei ole välttämättä käytettävyydeltään paras vaihtoehto ainakaan sellaisenaan... Mihinkään pilveen kun en kuitenkaan salasanojani tunge, vaihtoehtoja taitaa olla vähänlaisesti.
 
Kautium sanoi:
Bitwarden on kyllä muuten hyvä, mutta mobiilipuoli siinä kusee ainakin Androidissa. Koko ajan saa tuskailla, kun se ei tunnista kirjautumissivuja ja pitää kaivella tunnusta kömpelösti sieltä Bitwardenin vaultista. Ongelmasta löytyy enemmän keskustelua hieman taaempaa ketjussa.

Jotenkin ihmellistä, kun paraskin sovellus on tällainen epävarma kyhäelmä.
Napsauta laajentaaksesi...

Joo tää on kyllä jännä et Androidilla toimii ”ihan OK” kun Ompulla toimii ilman mitään..
 
escalibur sanoi:
Eli käyttäjän on vaurauduttava kolmannen osapuolen räpellyksiin?
Napsauta laajentaaksesi...

Määrittele KeePassin tapauksessa kolmannen osapuolen softa? Kaikki näistä käyttävät samaa tietokantaformaattia keskenään. Sillä erolla, että esim. KeePass 2:lla ei ole virallisesti kuin Windows-softa ja KeePassXC keskittyy cross-platformiin, eikä heillä ole intressejä alkaa tehdä omaa mobiilisovellusta, koska toimivia löytyy jo. Strongbox on siitä poikkeus, että se on julkaissut hiljattain myös työpöytäsovelluksen.

Eli sellaista kaiken kattavaa pakettia samalta devaajaporukalta ei edes löydy.
 
Humanoid sanoi:
Sillä erolla, että esim. KeePass 2:lla ei ole virallisesti kuin Windows-softa--
Napsauta laajentaaksesi...
Myös kaikki Monoa tukevat käyttöjärjestelmät näyttävät olevan virallisesti tuettuina. Käytännössä mm. Linux ja MacOS kuuluvat tähän joukkoon. Tosin ainakin oman kokemukseni perusteella Linuxissa KeePassXC on käytettävyydeltään niin paljon parempi, että kannattaa silti käyttää mieluummin sitä. Windowsissa sen sijaan ei ole viralliseen KeePass-sovellukseen ollut valittamista.
 
Xiyng sanoi:
Myös kaikki Monoa tukevat käyttöjärjestelmät näyttävät olevan virallisesti tuettuina. Käytännössä mm. Linux ja MacOS kuuluvat tähän joukkoon. Tosin ainakin oman kokemukseni perusteella Linuxissa KeePassXC on käytettävyydeltään niin paljon parempi, että kannattaa silti käyttää mieluummin sitä. Windowsissa sen sijaan ei ole viralliseen KeePass-sovellukseen ollut valittamista.
Napsauta laajentaaksesi...

Mono taas on sellainen kapistus ettei esim. macOS:ssä sitä käytä mielellään. Alkuperäisen KeePassin macOS-version kun vaatii Monon lisäksi myös XQuartzin, eli ohjelma pyörii erillisessä X-ympäristössä, eikä näin ollen oikein sulaudu tavalliseen työpöytäkokemukseen. KeePassXC hoitaa tosiaan homman paremmin kotiin, koska tarjoaa natiivin kokemuksen ilman sen kummempia säätöjä tai kirjastojen asennuksia.
 
Humanoid sanoi:
Määrittele KeePassin tapauksessa kolmannen osapuolen softa?
Napsauta laajentaaksesi...
Sellainen softa joka ei ole samojen koodarien tai tekijätiimin tekemää. Tämän takia KeePassin oma tietoturva-auditointi ei riitä. Siksi suhtautuisin noihin räpellyksiin varauksella kun taustalla on "joku jostain".
 
Bitwarden julkaisi tiedot heidän tuoreesta (heinäkuu 2020) auditoinnista jonka suoritti Insight Risk Consulting

bitwarden.com

Bitwarden Upholds High Security Standards with Annual Third-Party Audits | Bitwarden Blog

Bitwarden will continue to uphold high cybersecurity standards through annual third-party security audits of the Bitwarden product and service.
bitwarden.com bitwarden.com

Suora linkki itse raporttiin: https://cdn.bitwarden.com/misc/Bitwarden Network Security Assessment Report - 2020.pdf

1596101900080.png
 
Näyttää siltä, että lastpass on ainut kun tarjoaa kuuden hengen perheelle käyttää perhetiliä. Muissa näyttää olevan viisi maksimissaan. Tiimiversiot tulevat taas jo paljon kalliimmaksi.
 
Olen käyttänyt monta vuotta LastPassia salasanojen tallennukseen ja ihan tyytyväinen ollut palveluun. En kuitenkaan ole uskaltanut lisätä sinne rahaliikenteeseen liittyviä tietoja kuten tilinumeroita, käyttäjätunnuksia, salasanoja. En myöskään pankki/luottokorttien numeroita ja pin-koodeja. Mitenkäs muilla, jotka käyttävät pilvessä olevia holveja, niin onko teillä tallennettu pilveen em. tietoja?
 
Itse olen käyttänyt LastPassia noin vuoden verran ja myöskin ihan tyytyväinen. Varsinkin, kun tästä ei tarvitse maksaa. En ole myöskään itse tallentanut mitään pankki- ym. tietoja vaan näppäilen ne tarvittaessa käsin. Ehkä jonkinlainen "foliohattu" on päässä näiden suhteen.
 
Itse käyttänyt Dashlanea näköjään noin 3 vuotta kun Humblesta sen joskus edullisesti sai ja en ole tallentanut erikseen pankki tms. korttitietoja siihen enkä myöskään muille sivuille vaan tarvittaessa näppäilen ne käsin. En ole myöskään laittanut noita vastaavia tietoja esim. puhelimeeni vaikka se välistä niitä kyseleekin (Googlen Play kauppa esim).
 
1Passwordiin olen laittanut luottokortin tiedot. Pankkitunnarit ja kortin pin koodi on lihasmuistissa >10v toistojen jälkeen, toki toi OP mobiilivahvistus helpottaa kanssa.
 
Pankktunnarit on joo selkärangassa mutta luottokorttinumerot olen Bitwardeniin laittanut niin ei tartte joka kerta erikseen naputella. :comp:
 
No mitäs näistä suosittelette pienen yrityksen ympäristöön, vajaa 20 työntekijää. Nyt käytössä F-secure Password Protection, joka ei ottanut käyttäjillä tulta alleen (End-Of-Life -tuote muutenkin F-securella) Helppokäyttöisyyttä haetaan että saisin ns. pakotettua käyttäjät tähän. Lippulappuja pöydät täynnä ja jatkuvaa salasanojen palauttelua niin jotain korjausta asiaan pitäisi jo saada.

1Password, LastPass ja Bitwarden on tullut pikaisesti sivut vilkaistua läpi.
 
happoman sanoi:
No mitäs näistä suosittelette pienen yrityksen ympäristöön, vajaa 20 työntekijää. Nyt käytössä F-secure Password Protection, joka ei ottanut käyttäjillä tulta alleen (End-Of-Life -tuote muutenkin F-securella) Helppokäyttöisyyttä haetaan että saisin ns. pakotettua käyttäjät tähän. Lippulappuja pöydät täynnä ja jatkuvaa salasanojen palauttelua niin jotain korjausta asiaan pitäisi jo saada.

1Password, LastPass ja Bitwarden on tullut pikaisesti sivut vilkaistua läpi.
Napsauta laajentaaksesi...
Suosittelen Bitwardenia. Perusteluja löytyy tämän ketjun aiemmilta sivuilta.
 
escalibur sanoi:
Suosittelen Bitwardenia. Perusteluja löytyy tämän ketjun aiemmilta sivuilta.
Napsauta laajentaaksesi...

Samoin, lisäksi yrityksen ollessa kyseessä Bitwardenilla ymmärtääkseni on tarjolla mahdollisuus hostata salasanat yrityksen omilla palvelimilla joten ei tarvitse edes luottaa heidän omaan pilveensä.
 
Tai jos on Office 365 tarpeita niin hankki sellaisen lisenssi millä koneen saa liitettyä Azure AD:hen, kirjautuu koneelle AD tunnuksella ja sitten federoi kaikkien mahdollisten sovellusten kirjautumisen Azure AD kautta jolloin se yksi tunnus käy joka paikkaan ja kirjautuminen menee automaattisesti. Palvelimet 20hlö yrityksissä ei ole enää kovin tätä päivää ellei sen firman toiminta jotenkin oleellisesti liity IT:hen.
 
No Bitwardenin taival ei ainakaan alkanut ruusuisasti. F-Securesta export 115 salasanaa - Bitwardeniin tulee importissa vain 88 salasanaa ja ilmoitus että succesful... :facepalm:
 
maug sanoi:
Olen käyttänyt monta vuotta LastPassia salasanojen tallennukseen ja ihan tyytyväinen ollut palveluun. En kuitenkaan ole uskaltanut lisätä sinne rahaliikenteeseen liittyviä tietoja kuten tilinumeroita, käyttäjätunnuksia, salasanoja. En myöskään pankki/luottokorttien numeroita ja pin-koodeja. Mitenkäs muilla, jotka käyttävät pilvessä olevia holveja, niin onko teillä tallennettu pilveen em. tietoja?
Napsauta laajentaaksesi...
Oikeastaan kaikki mahdollinen on siellä, muutaman satasen arvoisten kryptovaluuttojen kaikki privaattiavaimet jne. mukaanlukien. Luotan siihen että ne siellä pysyy paremmassa turvassa kun esim. omalla koneella/kaapissa/muistissa jne. Ei jaksa folihattuilla.
 
maug sanoi:
Olen käyttänyt monta vuotta LastPassia salasanojen tallennukseen ja ihan tyytyväinen ollut palveluun. En kuitenkaan ole uskaltanut lisätä sinne rahaliikenteeseen liittyviä tietoja kuten tilinumeroita, käyttäjätunnuksia, salasanoja. En myöskään pankki/luottokorttien numeroita ja pin-koodeja. Mitenkäs muilla, jotka käyttävät pilvessä olevia holveja, niin onko teillä tallennettu pilveen em. tietoja?
Napsauta laajentaaksesi...
Itsellä sama juttu. Rahapuoleen liittyviä tunnuksia ei Lastpassissa ole. Itsellä on Keepass pääasiallisena salasanasoftana, johon lisään aina uudet salasanat ja sitten Lastpassiin tulee ensimmäisellä loginilla yleensä tallennettua ei-kriittisten sivujen salasanoja.
 
happoman sanoi:
No mitäs näistä suosittelette pienen yrityksen ympäristöön, vajaa 20 työntekijää. Nyt käytössä F-secure Password Protection, joka ei ottanut käyttäjillä tulta alleen (End-Of-Life -tuote muutenkin F-securella) Helppokäyttöisyyttä haetaan että saisin ns. pakotettua käyttäjät tähän. Lippulappuja pöydät täynnä ja jatkuvaa salasanojen palauttelua niin jotain korjausta asiaan pitäisi jo saada.

1Password, LastPass ja Bitwarden on tullut pikaisesti sivut vilkaistua läpi.
Napsauta laajentaaksesi...
Onko tuo sama, kuin f-secure key? Itse käytän sitä.
 
happoman sanoi:
Periaatteessa kyllä. Ihan samoja ominaisuuksiltaan, paitsi että Password Manageriin ei ollut Chrome laajennusta saatavana.
Napsauta laajentaaksesi...
Olisko helpointa sitten pyytää äffältä eol tarjous keystä 20lisurille vaikka 3 vuodeksi ja export import. En oikein itse ole vielä törmännyt hyvään yrityskäytössä tarvittavaan salasanojen hallintasoftaan tai ainakaa kovinkaan halpaan sellaiseen. Ei sillä että halvalla saisi hyvää.
 
leripe sanoi:
Olisko helpointa sitten pyytää äffältä eol tarjous keystä 20lisurille vaikka 3 vuodeksi ja export import. En oikein itse ole vielä törmännyt hyvään yrityskäytössä tarvittavaan salasanojen hallintasoftaan tai ainakaa kovinkaan halpaan sellaiseen. Ei sillä että halvalla saisi hyvää.
Napsauta laajentaaksesi...

F-securelle oli tullut uutena tuotteena ID-protection, joka sisältää salasanan hallinnan. Pyysin nyt heiltä muutaman testilisenssin.
 
F-securen familyn kun jakoi perheelle, niin tulee enterprise kirjautumisikkuna muille. Ei hyvä koska tekee tästä sekavan oloisen ja epäselvän mikä tili on käytössä.
 
apek sanoi:
www.f-secure.com

F‑Secure ID Protection — suojaa identiteettisi netissä | F‑Secure

Ehkäise identiteettivarkaudet tietomurtovalvonnan avulla. Salasanaholvi auttaa kirjautumaan tileillesi helpommin. Kokeile ID Protectionia ilmaiseksi.
www.f-secure.com www.f-secure.com

Käytännössä siis hälyttää jos tietovuotojen yhteydessä ilmenee omia henkilötietoja (eli jos sähköpostiosoite on jollain vuotolistalla).
Napsauta laajentaaksesi...
Key:ssä on tuo toimintona myös, mutta ei taida hälyyttää siitä. Lähinnä että onko tuo vaan jolu key rebranding vai kokonaa uusi ja parempi yrityskäyttöön.
 
Täällä on myös käytössä KeePassX. On palvellut jo vuosia ja olen tyytyväinen. Ainoa ongelma mikä KeePassin kanssa on tullut vastaan on ollut työpaikalla se, että jos koko tiimi käyttää samaa salasanatietokantaa, niin muutosten tallentaminen on ongelmallista, kun tiedosto on monella käyttäjällä samaan aikaan auki.
 
Kellottaja sanoi:
Täällä on myös käytössä KeePassX. On palvellut jo vuosia ja olen tyytyväinen. Ainoa ongelma mikä KeePassin kanssa on tullut vastaan on ollut työpaikalla se, että jos koko tiimi käyttää samaa salasanatietokantaa, niin muutosten tallentaminen on ongelmallista, kun tiedosto on monella käyttäjällä samaan aikaan auki.
Napsauta laajentaaksesi...

KeePassX on auttamattomasti vanhentunut eikä sitä ole kehitetty enää neljään vuoteen. Vaihda se siis joko alkuperäiseen KeePass:iin tai KeePassXC:hen.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
257 507
Viestejä
4 475 213
Jäsenet
73 945
Uusin jäsen
JsKK

Hinta.fi

Back
Ylös Bottom