Parhaat ohjelmat salasanojen säilytykseen

[leripe]

Bitwardenin UI ja UX paskottu. Eipä yllätä, tuollaista roskaa tuntuu kaikki haluavan nykyaikana tuutata.

Tämä nyt ei vielä niin paha kuin Authyn muutos.

 

[Kautium]

Lisäksi ainakin omalla kohdalla on usein tarvetta kopioida joko tunnus tai salasana leikepöydälle (kun ei BW kaikilla sivuilla osaa täyttää tietoja itse) ja tämäkin on uudessa UI:ssa aiempaa kömpelömpää, sillä aiemmin tämä onnistui yhdellä klikkauksella ja nyt vaaditaan kaksi klikkausta. Pikkujuttu, mutta vähän hassu muutos tuokin.

Firefoxin lisäosa päivittyi ja siinä samalla on näköjään tullut asetuksiin tälle oma valintansa.

Edelleenkään eivät ole muuttaneet autofillin toimintaa, eli tunnuksen klikkaaminen listalla avaa editorin ja fillille on erillinen painikkeensa.

 

[arcane]

Ei suoraan salasana-managerikysymys, vaan authentikaattori:

Mikä olisi hyvä vaihtoehto Google Authenticatorille?

Tarpeet:
- Selkeä mobiilinäkymä, ei ylimääräistä kikkaretta
- TOTP
- Uuden MFAn lisääminen QR-koodilla
- Koodin kopiointi leikepöydälle
- Koodien varmuuskopiointi/vienti QR-koodilla
- Ei pilvibackupia - osa on työkoodeja, josta en halua varmuuskopiota enkä varsinkaan pilveen
- (Sovelluksen koodien aikakorjaus-synkkaus, jos eivät pysy ajassa)
- (Mahdollisesti koodien importtaaminnen Google Authenticatorin generoimasta export-QR-koodista)

Tähän asti olen siis käyttänyt Google Authenticatoria, mutta ongelmaksi on muodostunut että koodit alkavat menemään epäsynkkaan - nyt ne toimivat vain puoleen väliin, jonka jälkeen pitää odottaa seuraavaa koodia. Esimerkiksi Lastpass lähetti suoraan viestin, että yritän koodia menneisyydestä. Samasta ongelmasta löytyy valitusta muualtakin.

Google on poistanut viimeisissä versioissa mahdollisuuden synkata aika sovelluksesta. Itseasiassa asetuksien ainoa optio on pistää sovellus pin-koodin taakse. Puhelimen ajan asetus manuaaliseksi ja sitten takaisin automaattiseksi ei tee mitään.

 

[=JP=]

Mikä olisi hyvä vaihtoehto Google Authenticatorille?

Tätä suositellaan usein ja itsekin siirtymässä käyttämään...

Aegis Authenticator

Aegis Authenticator is a free, secure and open source app for Android to manage your 2-step verification tokens for your online services.

getaegis.app

GitHub - beemdevelopment/Aegis: A free, secure and open source app for Android to manage your 2-step verification tokens.

A free, secure and open source app for Android to manage your 2-step verification tokens. - beemdevelopment/Aegis

github.com

 

[sammy73]

Ente Auth, suositus kun Privacyguides.org suosittelee heidän kuvaohjelmaansa.

 

[TenderBeef]

@arcane ja muut, parempi topikki on olemassa, jossa jo hyviä vastauksia: Kaksivaiheinen vahvistus | Two-/Multi-factor authentication

 

[kaarlos]

Ai että, LastPass vaan jatkaa antamistaan. Tuli vuoden aikana poistettua LastPass tili ja tottakai nyt tuli huomautus premium-tilauksen uusinnasta. Sivuilla ei voi ottaa yhteyttä tukeen ilman aktiivista tiliä.

Ei kai auta kuin odotella tilauksen laskun realisoitumista ja tehdä reklamaatio luottokorttiyhtiölle. Tätä varten pitäisi kyllä olla käytössä joku dedikoitu virtuaalinen luottokortti jonka voisi vaan sulkea.

 

[Aquarium]

Ai että, LastPass vaan jatkaa antamistaan. Tuli vuoden aikana poistettua LastPass tili ja tottakai nyt tuli huomautus premium-tilauksen uusinnasta. Sivuilla ei voi ottaa yhteyttä tukeen ilman aktiivista tiliä.

Ei kai auta kuin odotella tilauksen laskun realisoitumista ja tehdä reklamaatio luottokorttiyhtiölle. Tätä varten pitäisi kyllä olla käytössä joku dedikoitu virtuaalinen luottokortti jonka voisi vaan sulkea.

Siksi syötän joka verkkokauppaan ja varsinkin näihin jatkuviin tilauksiin Revolut-korttini tiedot. Siellä ei oo rahaa paljoakaan ja veloittajan voi jopa blokata. Joskus onnistui ilmaisiin tutustumisjaksoihin syöttää disposable-kortin tiedot eli kortti tuhoutui heti köytön jälkeen. Oli kätevää kun ei tarvinnut muistaa lopettaa palveluita tutustumisjakson jälkeen. Nykyään veloittaja saa tiedon onko kortti kertakäyttönen.

Suurempi ongelma on Android Play subscriptionit, joista kortille tulee tietoon vain että Google haluaa velottaa x summan. Mutta kun googlen tilejä on 5-6 niin joutuu joskus arpomaan minkä tilin tilaus ja jos samalla summalla on useampi tilaus, mikä niistä.

 

[Kautium]

No jaa, minusta se juuri ei ole looginen muutos, kun minulla ja oletettavasti useimmilla muillakin sinua lukuun ottamatta on 99% ajasta kuitenkin nimenomaan tarkoitus valita tunnuslistasta haluttu login sivulle täydennettäväksi. Yksittäisen loginin tietojen tarkempaa tutkimista/editointia tarvitsee vain sen 1% käyttökerroista ja siksi siinä on sitä varten ollut aiemmin erillinen painike tuota varten. Nyt nuo on muutettu päinvastoin ja se tuntuu typerältä, varsinkin kun ei asetuksissa ole optiota, että käyttäjä voisi valita toimintamallin haluamakseen.

Nyt oli tullut Bitwardeniin päivitys, jonka jälkeen asetuksista voi valita sen perinteisen mallin, eli että että loginia klikattaessa tiedot täydennetään sivulle. Enää ei tarvitse sohia sitä pikkuruista fill-painiketta. Jee!

Samalla tosin tuli sellainenkin vähän hassu ominaisuus, että jos klikkaa jotain sivulla olevaa password-kenttää, tarjoaa BW siihen jotain random-salasanaa. Jos sen salasanan valitsee, sitä ei kuitenkaan talleteta leikepöydälle. Jos tuo on ollut olemassa aiemmin, niin ei ainakaan samanlaisena. En ole vielä keksinyt mikä on tuon tarkoitus, kun miksi kukaan haluaisi luoda sivulle salasanaa ilman, että saa talletettua sitä minnekään? Lisäksi tuo peittää joillakin sivuilla password-laatikon alla olevan, mahdollisesti tarpeellisen ohjetekstin. En äkkiseltään löytänyt paikkaa asetuksista millä sen saisi pois.

 

[kaarlos]

Siksi syötän joka verkkokauppaan ja varsinkin näihin jatkuviin tilauksiin Revolut-korttini tiedot. Siellä ei oo rahaa paljoakaan ja veloittajan voi jopa blokata. Joskus onnistui ilmaisiin tutustumisjaksoihin syöttää disposable-kortin tiedot eli kortti tuhoutui heti köytön jälkeen. Oli kätevää kun ei tarvinnut muistaa lopettaa palveluita tutustumisjakson jälkeen. Nykyään veloittaja saa tiedon onko kortti kertakäyttönen.

Suurempi ongelma on Android Play subscriptionit, joista kortille tulee tietoon vain että Google haluaa velottaa x summan. Mutta kun googlen tilejä on 5-6 niin joutuu joskus arpomaan minkä tilin tilaus ja jos samalla summalla on useampi tilaus, mikä niistä.

Jep, katselinkin näitä eri virtuaalikorttien palveluntarjoajia - pitää ottaa käyttöön joku. Eka kerta kun on tullut eteen tämänkaltainen skenaario itsellä. Olen aina viimeisenä vaihtoehtona käyttänyt suoraa luottokorttimaksua ja preferoinut PayPalia tai Apple Payta juuri tämän takia.

Pankkiin olin jo tästä yhteydessä, heidän näkökulmasta pitää tehdä reklamaatio maksusta mikäli se realisoituu ja tarvittaessa uusia luottokortti. Pitää odotella tohon helmikuun alkuun ja katsoa miten käy, menee kyllä kortti uusintaan jos tekevät tuon laskutuksen.

 

[apek]

Nyt oli tullut Bitwardeniin päivitys, jonka jälkeen asetuksista voi valita sen perinteisen mallin, eli että että loginia klikattaessa tiedot täydennetään sivulle. Enää ei tarvitse sohia sitä pikkuruista fill-painiketta. Jee!

Samalla tosin tuli sellainenkin vähän hassu ominaisuus, että jos klikkaa jotain sivulla olevaa password-kenttää, tarjoaa BW siihen jotain random-salasanaa. Jos sen salasanan valitsee, sitä ei kuitenkaan talleteta leikepöydälle. Jos tuo on ollut olemassa aiemmin, niin ei ainakaan samanlaisena. En ole vielä keksinyt mikä on tuon tarkoitus, kun miksi kukaan haluaisi luoda sivulle salasanaa ilman, että saa talletettua sitä minnekään? Lisäksi tuo peittää joillakin sivuilla password-laatikon alla olevan, mahdollisesti tarpeellisen ohjetekstin. En äkkiseltään löytänyt paikkaa asetuksista millä sen saisi pois.

Jos klikkaat ensin sitä "täytä luotu salasana" ja sen jälkeen klikkaat käyttäjätunnuskohtaan, niin aukeaa "+ uusi kirjautumistieto", niin tänne tulee automaattisesti se äsken luotu salasana ja voit tallentaa uuden tiedon.

Edit. toki voi suoraan klikata uusi kirjautumistieto ja tehdä siellä uuden salasanan halutuilla parametreillä.

 

[Kautium]

Jos klikkaat ensin sitä "täytä luotu salasana" ja sen jälkeen klikkaat käyttäjätunnuskohtaan, niin aukeaa "+ uusi kirjautumistieto", niin tänne tulee automaattisesti se äsken luotu salasana ja voit tallentaa uuden tiedon.

Edit. toki voi suoraan klikata uusi kirjautumistieto ja tehdä siellä uuden salasanan halutuilla parametreillä.

Vai niin, no onpas erikoinen taas tuokin. En pääse nyt testaamaan, mutta saako tuota jostakin pois? Se on täysin turha minulle ja se haittaa mm. parilla käyttämälläni sivulla scramblepadin näkymistä (numerolista, josta pitää valita pin-koodia vastaava vaihtuva kirjain).

 

[apek]

Vai niin, no onpas erikoinen taas tuokin. En pääse nyt testaamaan, mutta saako tuota jostakin pois? Se on täysin turha minulle ja se haittaa mm. parilla käyttämälläni sivulla scramblepadin näkymistä (numerolista, josta pitää valita pin-koodia vastaava vaihtuva kirjain).

Laita asetukset -> automaattitäyttö -> näytä ehdotukset kun kuvaketta painetaan päälle, niin sitten ne kyselyt näkyy vasta jos ensin klikkaat esim. salasana kohtaa ja siitä bitwarden kuvaketta. Eli ei ilmesty automaattisesti kun salasana kohtaa on klikannut.

 

[Kautium]

Laita asetukset -> automaattitäyttö -> näytä ehdotukset kun kuvaketta painetaan päälle, niin sitten ne kyselyt näkyy vasta jos ensin klikkaat esim. salasana kohtaa ja siitä bitwarden kuvaketta. Eli ei ilmesty automaattisesti kun salasana kohtaa on klikannut.

Ei niissä kirjautumisehdotuksessa ole mitään vikaa, eli ne haluaisin tulevan näkyville saman tien kun kenttää klikkaa. Nyt se kuitenkin työntää niiden sijaan aina salasanakenttään koskettaessa tuon typerän random-salasana-dialogin. Tässä vielä kuvakaappaus tilanteesta, jossa se estää näkemästä alla olevaa scramblepadia -->

Tämä siis Edgessä uusimmalla Bitwardenin versiolla. Firefox-versio ei ole vielä päivittynyt, eikä siinä ole optiota vaihtaa tuota filliäkään.

 

[apek]

Ei niissä kirjautumisehdotuksessa ole mitään vikaa, eli ne haluaisin tulevan näkyville saman tien kun kenttää klikkaa. Nyt se kuitenkin työntää niiden sijaan aina salasanakenttään koskettaessa tuon typerän random-salasana-dialogin. Tässä vielä kuvakaappaus tilanteesta, jossa se estää näkemästä alla olevaa scramblepadia -->

Tämä siis Edgessä uusimmalla Bitwardenin versiolla. Firefox-versio ei ole vielä päivittynyt, eikä siinä ole optiota vaihtaa tuota filliäkään.

Niin ei sitä pelkkää luodun salasanan ehdotusta saa pois. Se on joko tai. Sinänsä tietysti ei ole iso homma painaa tuota kuvaketta, että saa kirjautumisehdotukset.

 

[Kautium]

Niin ei sitä pelkkää luodun salasanan ehdotusta saa pois. Se on joko tai. Sinänsä tietysti ei ole iso homma painaa tuota kuvaketta, että saa kirjautumisehdotukset.

Vaiva ei ole iso, mutta jokainen ylimääräinen klikkaus on ylimääräinen klikkaus. Tällä hetkellä tuo taitaa kuitenkin olla ainoa tapa kiertää ongelmaa.

Ihan hyvin voisi olla asetuksissa optio, että haluaako joku käyttää tuota vai ei (tai haluaisiko sen vaikka toimivan niin, että jos sivustolle ei ole tunnusta olemassa, niin silloin uuden loginin voi lisätä siitä painikkeesta). Ikävä kyllä BW on lähtenyt tälle nykypäivänä aika tyypilliselle linjalle, jossa ominaisuuksia muokataan ja tuputetaan käyttäjille sen kummempia testaamatta. Edelliset typeryydet sentään suostuivat korjaamaan muutaman kuukauden valituksen jälkeen, mutta uusia pukkaa koko ajan.

 

[Humanoid]

KeePassXC 2.7.10 julkaistu. Osaa tuoda mm. passkeytkin Bitwardenista, eli käy mainiosti vaikka backup-työkaluksi.

KeePassXC 2.7.10 released – KeePassXC

KeePassXC Password Manager

keepassxc.org

 

[Humanoid]

Valitettavasti iOS:n KeePass-yhteensopiva Strongbox on myyty firmalle jonka historia muiden softien suhteen ei ole pikaisen haun perusteella kovinkaan mainio:

Strongbox Joins Applause - Strongbox

Dear Strongbox Community, Today, we are thrilled to announce a significant milestone in the journey of Strongbox, the password management application trusted by tens of thousands of users across iOS and macOS. After years of working on Strongbox independently, Mark McGuill has made the decision...

strongboxsafe.com

 

[ristokoo]

Kannanottoja seuraavaan?

Pohdiskelin salasanojen yms. salaisten juttujen säilytystä turvallisesti ja mahdollisimman helposti. Käytössä on jo KeePassXC parissa Windows-koneessa, puhelimessa ja tabletissa. Synkkaus hoituu Syncthingillä.

Mietin kuitenkin (kokeilinkin), josko laittaisi Dockerilla pyörimään Vaultwardenin Raspberry Pi:hin. Jos käyttäisi sitä, voisi jättää Syncthingin kanssa puljaamisen (ei mitenkään rankkaa sekään). Varmuuskopioinnista tietysti pitäisi huolehtia yhtä lailla kuin nytkin. Vaultwardeniin olisi helppo laittaa pääsy netin kauttakin, mutta eipä taida kiinnostaa/uskaltaa, vaan pysyn pelkästään lähiverkossa jos sitä alan käyttää.

Mielipiteitä ja/tai ehdotuksia muuksi ratkaisuksi? Saako tuollaista Docker-toteutusta järkevästi tai mitenkään pyöritettyä niin, että sama Vaultwarden-holvi olisi kahdessa paikassa? Raspberry löytyisi mökiltäkin.

 

[erekola]

Itse voin kyllä lämpimästi suositella kaikkia Protonin palveluita. Itsellä käytössä kai kaikki Pass, VPN, Mail ja Calendar. Mielestäni todella helpot ja siistit ratkaisut. Ei tosin kokemusta ilmaisversioista.

 

[Humanoid]

Kannanottoja seuraavaan?

Pohdiskelin salasanojen yms. salaisten juttujen säilytystä turvallisesti ja mahdollisimman helposti. Käytössä on jo KeePassXC parissa Windows-koneessa, puhelimessa ja tabletissa. Synkkaus hoituu Syncthingillä.

Mietin kuitenkin (kokeilinkin), josko laittaisi Dockerilla pyörimään Vaultwardenin Raspberry Pi:hin. Jos käyttäisi sitä, voisi jättää Syncthingin kanssa puljaamisen (ei mitenkään rankkaa sekään). Varmuuskopioinnista tietysti pitäisi huolehtia yhtä lailla kuin nytkin. Vaultwardeniin olisi helppo laittaa pääsy netin kauttakin, mutta eipä taida kiinnostaa/uskaltaa, vaan pysyn pelkästään lähiverkossa jos sitä alan käyttää.

Mielipiteitä ja/tai ehdotuksia muuksi ratkaisuksi? Saako tuollaista Docker-toteutusta järkevästi tai mitenkään pyöritettyä niin, että sama Vaultwarden-holvi olisi kahdessa paikassa? Raspberry löytyisi mökiltäkin.

Tulevaan KeePassXC:n 2.8.0 -versioon on tulossa remote sync -ominaisuus joka osaa automaattisesti synkata palvelimella olevan tietokannan vaikkapa SFTP:n yli. Joten jatkossa Syncthingiäkään ei ole pakko käyttää. Jos kuitenkin docker-konttien pyöräyttely kiinnostaa, niin sellaisenhan voi laittaa pyörimään vaikka Tailscalen taakse jolloin kellään ulkopuolisella ei ole pääsyä palvelimelle. Hieman turvallisempi tapa avata portteja maailmalle. Omalla kotiservulla pyörii NextCloud juurikin tuolla tavoin.

 

[ristokoo]

Itse voin kyllä lämpimästi suositella kaikkia Protonin palveluita. Itsellä käytössä kai kaikki Pass, VPN, Mail ja Calendar. Mielestäni todella helpot ja siistit ratkaisut. Ei tosin kokemusta ilmaisversioista.

Protonin varmasti otan, jos johonkin ulkopuoliseen palveluun päädyn. Tällä erää on maksullisena vain ProtonVPN, otin kun viime syksynä sen sai alle 2€/kk. ProtonMail on ollut ilmaisversiona kevyessä käytössä, mutta kiinnostaisi kyllä siirtyä Googlesta siihen. Salasanapalvelusta ei periaatteessa huvittaisi maksaa juuri mitään, kun ilmaisia hyviä vaihtoehtojakin on. Voipi olla, että ensi syksyllä tulee ostettua tarjouksesta Unlimited, siinähän tulisi vissiin Pass mukana.

 

[ristokoo]

Tulevaan KeePassXC:n 2.8.0 -versioon on tulossa remote sync -ominaisuus joka osaa automaattisesti synkata palvelimella olevan tietokannan vaikkapa SFTP:n yli. Joten jatkossa Syncthingiäkään ei ole pakko käyttää. Jos kuitenkin docker-konttien pyöräyttely kiinnostaa, niin sellaisenhan voi laittaa pyörimään vaikka Tailscalen taakse jolloin kellään ulkopuolisella ei ole pääsyä palvelimelle. Hieman turvallisempi tapa avata portteja maailmalle. Omalla kotiservulla pyörii NextCloud juurikin tuolla tavoin.

Tuohan on mainio uutinen, pitää ehdottomasti kokeilla. Dockeria kokeilin ihan harrastusmielessä, kun Raspberryt on nyt pelkästään kevyessä tiedostopalvelinkäytössä. Samalla testasin uteliaisuuttani, miten GhatGPT, Gemini ja Copilot suoriutuvat, kun niiltä kysyy miten Vaultvarden laitetaan tulille. Kaikilta tuli mainiot ohjeet sujuvalla suomella. Onhan nuo tekoälyköt jo melkein pelottavan hyviä

Tailscale on hyvä ehdotus myös. Testailinkin sitä hieman taannoin, mutta en jaksanut vielä perehtyä tarkemmin. Nextcloudia voisikin kokeilla seuraavan Docker-projektina.

 

[erekola]

Protonin varmasti otan, jos johonkin ulkopuoliseen palveluun päädyn. Tällä erää on maksullisena vain ProtonVPN, otin kun viime syksynä sen sai alle 2€/kk. ProtonMail on ollut ilmaisversiona kevyessä käytössä, mutta kiinnostaisi kyllä siirtyä Googlesta siihen. Salasanapalvelusta ei periaatteessa huvittaisi maksaa juuri mitään, kun ilmaisia hyviä vaihtoehtojakin on. Voipi olla, että ensi syksyllä tulee ostettua tarjouksesta Unlimited, siinähän tulisi vissiin Pass mukana.

Juuri tuo Unlimited itsellä. Ei kuitenkaan mahdottoman kallis ole ja en kyllä oikeasti keksi mitä muuttaisi..

edit. Ja kun saat loputtomasti tehtyä aliaksia emailille niin todella iso plussa. Kaikkiin paikkoihin eri email helposti. Jos käy joku tietomurto niin poistat vaan aliaksen.

 

[Paapaa]

Mietin kuitenkin (kokeilinkin), josko laittaisi Dockerilla pyörimään Vaultwardenin Raspberry Pi:hin.

Miksi haluat itse pyörittää sitä kun voit käyttää ilmaista Bitwardenin pilvipalvelua jolloin joku oikeasti hoitaa sen tietoturvan jatkuvasti ajan tasalle varmuuskopioineen jne. Yksi raspi ei myöskään ole maailman vikasietoisin rauta tuolle.

 

[ristokoo]

Miksi haluat itse pyörittää sitä kun voit käyttää ilmaista Bitwardenin pilvipalvelua jolloin joku oikeasti hoitaa sen tietoturvan jatkuvasti ajan tasalle varmuuskopioineen jne. Yksi raspi ei myöskään ole maailman vikasietoisin rauta tuolle.

Miksi ei? Harrastelun ilosta tietenkin, ja siinä saa toisinaan hyödyllistäkin aikaan. Bitwarden ei kiinnosta, kun mieluummin pyrin välttämään USAlaisten tuottamia palveluja. Ilmaispalveluun ei myöskään näytä kuuluvan tiedostoliitteiden säilöntä. En kyllä ensivilkaisulla löytänyt sitä mahdollisuutta Vaultvardenistakaan, eli ei sekään ehkä ole vaihtoehto.

Vikasietoisuutta saa kun hoitaa varmuuskopioinnin. Raspberry ei ole oman kokemuksen mukaan erityisen vikaherkkä kevyessä käytössä. Varmaan viitisentoista vuotta on Pi tai pari ollut päällä 24/7, eikä vielä ole yksikään hajonnut. Ei toki sama rauta, vaan päivittyvät muutaman vuoden välein uudempaan. Löytyy kyllä vielä myös toimiva Pi kolmonen.

 

[Paapaa]

Miksi ei?

Itse ajattelen, että salasanamanageri on hyvin kriittinen osa tietoturvaa. Siksi en itse käyttäisi epävirallisia ei-tuettuja palvelinsoftia (Vaultwarden), enkä käyttäisi Raspiä tuollaiseen, ja jättäisin palvelimen suojaamisen ja jatkuvan ylläpidon jollekin jolle siitä maksetaan. Mutta YMMV.

Harrastelun ilosta tietenkin

Se on sinänsä ihan mukavaa ja oppii ehdottomasti. Mutta tosiaan kannattaa ainakin tiedostaa, että kannattaako juuri tässä asiassa se harrastelu ja siksi tätä kysyin.

Vikasietoisuutta saa kun hoitaa varmuuskopioinnin

Se ei tietysti auta jos pitäisi saada salasanat synkattua ja palvelin ei vastaa.

Bitwarden ei kiinnosta, kun mieluummin pyrin välttämään USAlaisten tuottamia palveluja

Et siis käyttäisi myöskään Bitwardenin kehittämiä clientejä esim. kännykkäsoftaa tai selainplugareita? Kuulostaa aika hankalalta, ehkä tosiaan joku muu olisi sitten parempi vaihtoehto. BW on tosiaan jenkkifirma, mutta sentään datan saa halutessaan talteen EU:n alueelle jos kokee sen tärkeäksi. Mutta jos haluaa boikotoida kaikkea USA:aan liittyvää, niin BW taitaa jäädä pois laskuista.

 

[ristokoo]

Itse ajattelen, että salasanamanageri on hyvin kriittinen osa tietoturvaa. Siksi en itse käyttäisi epävirallisia ei-tuettuja palvelinsoftia (Vaultwarden), enkä käyttäisi Raspiä tuollaiseen, ja jättäisin palvelimen suojaamisen ja jatkuvan ylläpidon jollekin jolle siitä maksetaan. Mutta YMMV.

Ajattelen samoin. Siksipä aikomus onkin laittaa (jos laitan) Vaultwarden vain omaan lähiverkkoon. Ei lisänne kotiini/mökilleni kohdistuvaa hyökkäysriskiä merkittävästi

Se ei tietysti auta jos pitäisi saada salasanat synkattua ja palvelin ei vastaa.

Tämä on hyvä pointti. Tuossa suhteessa KeePass on helppo, kun kanta on paikallisesti laitteissa ja Syncthing synkkailee kun pyytää. Mutta eikös salasanat ole paikallisena kopiona myös Bitwarden-sovelluksissa? Eli niihin pääsisi käsiksi, vaikka palvelin olis nurin?

Et siis käyttäisi myöskään Bitwardenin kehittämiä clientejä esim. kännykkäsoftaa tai selainplugareita? Kuulostaa aika hankalalta, ehkä tosiaan joku muu olisi sitten parempi vaihtoehto. BW on tosiaan jenkkifirma, mutta sentään datan saa halutessaan talteen EU:n alueelle jos kokee sen tärkeäksi. Mutta jos haluaa boikotoida kaikkea USA:aan liittyvää, niin BW taitaa jäädä pois laskuista.

Boikottikeskustelua voi käydä toisaalla, sille on jo oma ketju. Jälleen, miksi ei? Jos ei ole muuta mobiilisovellusta tuohon käyttöön, käytän Bitwardenia. Ehkä se sitten jotain moraalista tukea antaa Trumppilan väelle, mutta ei haittaa minua, kun en suoraan maksa rahalla.

Makuasioitahan nämä, ja nykyään myös arvokysymyksiä. Tällä hetkellä en ostaisi mitään amerikkalaisten palvelua, jos vastaava löytyy vaikkapa Sveitsistä.

 

[Paapaa]

Jälleen, miksi ei?

Luulin, että halusit boikotoida kun kirjoitit että pyrit välttämättän USA:laisia palveluita. Mutta boikotoit siis vain heidän pilvipalvelimiaan ja virallista palvelinsoftaa, mutta käytät muita softia tarpeen mukaan. Samat toiminnallisuudet siis saisit ihan virallisilla ja tuetuilla softilla ja pilvipalvelulla mutta jos pitää liitteet tallettaa niin sitten pitäisi maksaa. Sen maksullisen paras ominaisuus on intergroitu TOTP-koodien syöttö. Eli voit tallettaa TOTP:t Bitwardeniin ja syöttää koodit automaattisesti. Helposti sen $10/v (+ALV) arvoinen.

 

[Deus Vult]

Onko Proton Pass turvallinen? Tuo näyttäisi synkronoivan internettiin niin saisi pidettyä kaikki salasanat mukana mutta näyttää myös olevan siitä riippuvainen eli jos netti on katki = hyvästi salasanat tai vielä pahempi jos heidän serverinsä hakkeroidaan tai palvelu loppuu niin se oli siinä? Onko Proton niin luotettava firma että voi luottaa heihin että tuollaisessa tilanteessa asiakkaille ilmotetaan rehellisesti ja salasanat saa talteen?

 

[ristokoo]

Luulin, että halusit boikotoida kun kirjoitit että pyrit välttämättän USA:laisia palveluita. Mutta boikotoit siis vain heidän pilvipalvelimiaan ja virallista palvelinsoftaa, mutta käytät muita softia tarpeen mukaan. Samat toiminnallisuudet siis saisit ihan virallisilla ja tuetuilla softilla ja pilvipalvelulla mutta jos pitää liitteet tallettaa niin sitten pitäisi maksaa. Sen maksullisen paras ominaisuus on intergroitu TOTP-koodien syöttö. Eli voit tallettaa TOTP:t Bitwardeniin ja syöttää koodit automaattisesti. Helposti sen $10/v (+ALV) arvoinen.

Tämä on väärä ketju, tuolla voi jatkaa moraalisfilosofisia pohdintoja:
Jenkkituotteiden boikotointi

Liitteet on ehdottoman tärkeitä, ja näkyyhän ne Vaultwardenilla toimivan. Kuten sanoin, jos päädyn maksulliseen palveluun, se on melko varmasti Proton.