Parhaat ohjelmat salasanojen säilytykseen

  • Keskustelun aloittaja Keskustelun aloittaja IDDQD
  • Aloitettu Aloitettu
Taneli- sanoi:
Tosin jos käyttää esim. hieman pidempää yksittäistä sanaa ja ihan paria muuta yleistä sanaa niin tulee jo kohtuullisen vaikea "randomilla" murrettava salasana, esim:
Onpas_Lentokonesuihkuturbiinimoottoriapumekaanikkoaliupseerioppilas;pitkähkö

Tuossa on siis otettu vain ihan kolme oikeasti suomenkielessä käytössä olevaa sanaa mistä yksi on pisimpiä mitä löytyy ja laitettu sekaan myös _ sekä ; merkit (+ 2kpl isoja alkukirjaimia). Siitä vaan testaamaan miten nopeasti murtuu ja tuo jää helposti vielä mieleenkin :)
Napsauta laajentaaksesi...
Kuten tuossa yllä todettiinkin jo, niin kirjoitettavuus alkaa jo kärsiä. Ainakin omaan makuuni tuollaista alkaa olla jo sen verran ärsyttävä kirjoittaa, että käytän luultavasti mieluummin lyhyempää täysin satunnaista merkkijonoa. Turvallisuuskin tuntuu omaan makuuni vähän kyseenalaiselta, vaikka arvelenkin, että sopivilla muunnoksilla kolmekin sanaa kelpaa moniin tarkoituksiin. Sanojen pituuksillahan taas ei ole väliä, koska sanat revitään joka tapauksessa jonkinlaisesta sanakirjasta, joten jos sana ei ole itse keksitty tai erittäin harvinainen, se todennäköisesti löytyy jostain. Usean erittäin lyhyen sanan käyttäminen tosin voi tehdä salasanasta niin lyhyen, että sen pystyy murtamaan raa'alla voimallakin (joskin kyseisenlaisen salasanan keksiminen melkeinpä vaatii jo yrittämistä).
 
Xiyng sanoi:
Sanojen pituuksillahan taas ei ole väliä, koska sanat revitään joka tapauksessa jonkinlaisesta sanakirjasta, joten jos sana ei ole itse keksitty tai erittäin harvinainen, se todennäköisesti löytyy jostain.
Napsauta laajentaaksesi...
Voi sillä pituudella olla jotakin väliä, kuten tuossa Ars Technican Anatomy of a hack jutussa joku oli valinnut vain lyhyitä sanoja jolloin lista ja siten murtoaika jäi lyhyeksi.
 
Pertti Kosunen sanoi:
Voi sillä pituudella olla jotakin väliä, kuten tuossa Ars Technican Anatomy of a hack jutussa joku oli valinnut vain lyhyitä sanoja jolloin lista ja siten murtoaika jäi lyhyeksi.
Napsauta laajentaaksesi...
Xiyng sanoi:
Usean erittäin lyhyen sanan käyttäminen tosin voi tehdä salasanasta niin lyhyen, että sen pystyy murtamaan raa'alla voimallakin (joskin kyseisenlaisen salasanan keksiminen melkeinpä vaatii jo yrittämistä).
Napsauta laajentaaksesi...
 
Vaihdoin lastpassista fsecure key, kun tuohon lastpassiin tuli vähän väliä kaikkia haavoittuvuuksia/häkkäyksiä.
Ei yhtä kätevä tämä, mutta turvallisempi.
Keepas lokaalilla pannulla taitaa silti se turvallisin olla.
 
Suomen kieli kannattaa ottaa tässä apuun ja käyttää murresanoja ja puhekieltä. Esimerkiksi Voe1vidusahessusaolettyhyma on aika kova setti ja tuon saattaa vielä muistaakkin krapula-aamuna. Siitä en sitten osaa sanoa, että onko tietyn "teeman" salasanaripuli helposti kräkättävissä. Eli jos tuota vaihtaisi vaikka Hessun tilalle Akun.

E: Noin muuten tällaiset lastpassit ja sha-jutut on normiarjessa aivan eri planeetalla käytännön ihmisten kanssa. Niin monta kertaa on nähty se, kun tällaisia yrittää tuoda oletuksena asiakkaille käyttöön, niin asiakas vaihtaa ne "helposti muistettavaksi" 1234 tai PassWord.
 
Viimeksi muokattu:
1Passwordissa on nykyään mahdollisuus tallentaa data EU:ssa (Saksassa) sijaitsevaan pilveen. Vaatii tällä hetkellä uuden tilin tekemisen eu-sivuilla 1Password ja tietojen siirtämisen itse vanhasta tilistä uuteen tiliin. Tuli itse siirrettyä vaikka liekö tuolla kauheasti merkitystä.
 
Itse en ole ikinä käyttänyt mitään "salasana-manageria" ja nyt voisi ottaa sellaisen käyttöön kun alkaa mennä hermot kun aina pitää tilata uusi salasana kun ei vain muista näihin lukuisiin palveluihin olevia salasanoja. Mikä olisi nyt se tämän hetken paras? Tietokoneella toimiva riittää mutta jos Androidiin saa sen myös jotenkin linkitettyä niin vielä parempi.
 
Spartacus sanoi:
Itse en ole ikinä käyttänyt mitään "salasana-manageria" ja nyt voisi ottaa sellaisen käyttöön kun alkaa mennä hermot kun aina pitää tilata uusi salasana kun ei vain muista näihin lukuisiin palveluihin olevia salasanoja. Mikä olisi nyt se tämän hetken paras? Tietokoneella toimiva riittää mutta jos Androidiin saa sen myös jotenkin linkitettyä niin vielä parempi.
Napsauta laajentaaksesi...

Parhaasta en tiedä, mutta itse käytän tuota KeePass Password Safe
Löytyy myös android sekä iOS versio.
 
Spartacus sanoi:
Ja nuo toimii niin, että kaikki sinne laitetut salasanat ovat yhden salasanan takana? Kunhan varmistan vain, että ymmärrän idean :)
Napsauta laajentaaksesi...

Kyllä.
edit: iOS-versiossa tuo voidaan avata myös sormenjäljellä. Luulisin, että android-versiossa sama ominaisuus.
 
erihyva sanoi:
Keepass on myös hyvä, mutta olen siirtynyt Enpassin käyttäjäksi

Best password manager for iOS, Android, Windows, Linux, Mac | Enpass

Käytän Windows-koneissa ja Android-puhelimissa.
Napsauta laajentaaksesi...
Ottaen huomioon, että ilmaisia lounaita ei ole olemassa, niin mikä tuon ansaintalogiikka on? Mainokset?

Mikään ei arveluta enempää kuin ilmainen palvelu, joka lupaa pyyteettömästi käyttää omia resurssejaan siihen että se tallentaa kaikkien käyttäjiensä kaikki tunnukset/salasanat.
 
Tuon takia käytän Keepass:iä. Salasanat on mun hallussa eikä kenenkään toisen osapuolen.
Robocopy hoitaa taas sen, että uusinversio on aina OneDrive:ssä.
 
F-Secure Key:lle ääni täältä, jonkun vuoden verran käyttänyt ja hyvin skulaa eikä ainakaan ole vuotanut salasanoja niin kuin osa näistä.
Vaihdoin lastpassistä tähän.
 
Kautium sanoi:
Ottaen huomioon, että ilmaisia lounaita ei ole olemassa, niin mikä tuon ansaintalogiikka on? Mainokset?

Mikään ei arveluta enempää kuin ilmainen palvelu, joka lupaa pyyteettömästi käyttää omia resurssejaan siihen että se tallentaa kaikkien käyttäjiensä kaikki tunnukset/salasanat.
Napsauta laajentaaksesi...

Nopeasti katsottuna vaikuttaisi, että porttiteorian mukaisesti toimii ( :D ), koukutetaan ilmaisella työpöytäversiolla ja kun tuleekin tarve saadaa mobiiliin mukaan niin $$$. Jää käyttökokemus melko vajaaksi, jos mobiilissa pitää kuitenkin salasanoja naputella.
Eikä Enpass varsinaisesti käytä resursseja tallennukseen (ellet viitannut yleiseen sovelluksen ylläpitoon), salasanat on mahdollisuus pitää kokonaan offlinessä, tai sykronoida kolmannen osapuolen pilvipalveluihin käyttäjän omalle tilille.
 
Kautium sanoi:
Ottaen huomioon, että ilmaisia lounaita ei ole olemassa, niin mikä tuon ansaintalogiikka on? Mainokset?

Mikään ei arveluta enempää kuin ilmainen palvelu, joka lupaa pyyteettömästi käyttää omia resurssejaan siihen että se tallentaa kaikkien käyttäjiensä kaikki tunnukset/salasanat.
Napsauta laajentaaksesi...
Mobiiliappit maksavat muutaman euron. Lastpass on nykyään myös ilmainen.

Eihän noista paljon kuluja tule, salasanat vievät pilvitilaa muutaman kilobitin.
 
Mörkö sanoi:
Nopeasti katsottuna vaikuttaisi, että porttiteorian mukaisesti toimii ( :D ), koukutetaan ilmaisella työpöytäversiolla ja kun tuleekin tarve saadaa mobiiliin mukaan niin $$$. Jää käyttökokemus melko vajaaksi, jos mobiilissa pitää kuitenkin salasanoja naputella.
Eikä Enpass varsinaisesti käytä resursseja tallennukseen (ellet viitannut yleiseen sovelluksen ylläpitoon), salasanat on mahdollisuus pitää kokonaan offlinessä, tai sykronoida kolmannen osapuolen pilvipalveluihin käyttäjän omalle tilille.
Napsauta laajentaaksesi...
Ylläpitoa kokonaisuudessa juuri meinasin.

Ja tosiaan, se ilmaisuus ei näköjään koskekaan kuin työpöytäversiota. "$9,99 per platform" näyttää olevan hinnoittelu.

Sinäänsä ihan ok, että tuossa ei ole pakko käyttää palvelun omaa synkkausta, vaan ilmeisesti synkkauksen voi tehdä tiedostopohjaisesti vaikka OneDriven tai Dropboxin kautta ja itse tiedosto on kuitenkin aina kryptattu.
erihyva sanoi:
Eihän noista paljon kuluja tule, salasanat vievät pilvitilaa muutaman kilobitin.
Napsauta laajentaaksesi...
Voi kun tallennustila olisikin ainoa kulu.
 
null sanoi:
Parhaasta en tiedä, mutta itse käytän tuota KeePass Password Safe
Löytyy myös android sekä iOS versio.
Napsauta laajentaaksesi...
KeePassia suositellessa kannattaisi varmaan selittää vähän enemmän toimintatapaa, kun se ei ole palvelu vaan formaatti + joukko eri ohjelmia.

Alkuperäiselle kysyjälle @Spartacus itse suositten LastPass tai Bitwarden. Niissä ei tarvitse hostata tai siirrellä tietokantaa itse.
 
Elvis Jagger sanoi:
KeePassia suositellessa kannattaisi varmaan selittää vähän enemmän toimintatapaa, kun se ei ole palvelu vaan formaatti + joukko eri ohjelmia.

Alkuperäiselle kysyjälle @Spartacus itse suositten LastPass tai Bitwarden. Niissä ei tarvitse hostata tai siirrellä tietokantaa itse.
Napsauta laajentaaksesi...

Tuon lihavoidun kohdan haluan hoitaa itse, joten käytän KeePass:iä. Muussa tapauksessa joku toinen voi olla parempi.
 
leripe sanoi:
F-Secure Key:lle ääni täältä, jonkun vuoden verran käyttänyt ja hyvin skulaa eikä ainakaan ole vuotanut salasanoja niin kuin osa näistä.
Vaihdoin lastpassistä tähän.
Napsauta laajentaaksesi...
Tuota on tullut testattu, eikä koskaan enää. En enää koskaan maksa softasta jonka koko tuki on parin foorumimoden hyväntahtoisuuden varassa. Ja siitä automaattiveloituksesta (jota ei edes pitänyt olla) ei meinannut päästä millään eroon.
 
Tuosta Enpassin kymmenen dollarin hinnasta vielä, että se on kertamaksu, ei ole kuukausi- tai vuosimaksuja.

Tulee tukemaan myös seuraavan Android-version uutta autofill-ominaisuutta.
 
Retu sanoi:
Open Source Password Management Solutions | Bitwarden
Tuolla menty joku puoli vuotta ja kaikki on toiminut.
Aikaisemmin oli käytössä LastPass. Ei siinäkään isompaa vikaa ollut.
Napsauta laajentaaksesi...
Yksi vika on se että selainlisäosa ei osaa push-päivityksiä/synkkausta (toisin kuin mobiilisovellus), vaan se pollaa serveriä muutaman tunnin välein. Täten jos ei ole varovainen eikä aina muista manuaalisesti synkata niin voi helposti ylikirjoittaa uudemman tiedon päälle kun se ei myöskään osaa valittaa konflikteista.

En käytä tätä just nyt, mutta muistaakseni ei ole vielä korjattu.
 
Lastpass ollut käytössä neljä vuotta ja ei ole ollut mitään ongelmia eli sitä suosittelen.

Tosin jätän itse Lastpassin nyt uusimatta, koska laitteet applen valmistamia niin macOS ja iOS laitteissa on valmiina iCloud avainnippu. Pääsen ylimääräisestä Lastpass selainosasta eroon (macOS) ja sitten iOS lastpass softasta. Jos tietoturvakin paranisi kun ei tarvitse mitään ylimääräistä softaa...
Aikaahan tuossa Lastpass --> iCloud avainnippu siirrossa meni mukavasti, mutta nyt se on tehty.
 
Password Safe tuota tullut käytettyä jokunen vuosi (varmaan yli 6v). Ei ole tullut edes katseltua onko aidan toisella puolella vihreämpää nurmikkoa. Käytössä PC:llä ja Androidissa, tietokanta NASsissa ja OneDrivessä (keskenään synkattu)
 
user9999 sanoi:
Aikaahan tuossa Lastpass --> iCloud avainnippu siirrossa meni mukavasti, mutta nyt se on tehty.
Napsauta laajentaaksesi...
Manuaalisestiko teit? Lastpassista voi exportata kaiken ulos ainakin CSV-tiedostossa*. Ei toki auta, ellei toinen ohjelma osaa tuoda tietoja sisään ko. formaatissa.

*tuota ei sitten kannata tallentaa mihinkään pilveen, koska se on vaan plain textiä.
 
Elvis Jagger sanoi:
Manuaalisestiko teit? Lastpassista voi exportata kaiken ulos ainakin CSV-tiedostossa*. Ei toki auta, ellei toinen ohjelma osaa tuoda tietoja sisään ko. formaatissa.

*tuota ei sitten kannata tallentaa mihinkään pilveen, koska se on vaan plain textiä.
Napsauta laajentaaksesi...
Juu otin Lastpassista exportin (csv tiedosto) eikä tuo csv ole pilvessä :)
Lastpass tilin voi poistaa jos niin haluaa. Tosin kannattaa ottaa ennen toimenpidettä nuo salasanat talteen.
LastPass - Delete Your Account
 
Aattelin että jos vaihtaisi joka paikkaan salasanaksi "incorrect". Jos tuntuu ettei salasanaa muista niin kirjoittaa puutaheinää ja palvelin ilmoittaa "Password is incorrect".

(sorry huono huumori)
 
oselotti sanoi:
Minulla on pass käytössä, toimii mukavasti gitin kanssa yhteistyössä, jolloin versiohistoria jää talteen ja versiopuun saa siirrettyä mukavasti paikasta toiseen vaikkapa SSH:n yli. Taisipa sille olla joku mobiilikäyttöliittymäkin, mutta itse en sellaista ole tarvinnut.
Napsauta laajentaaksesi...

Käytän myös pass:ia ja käytän myös mobiiliclienttiä androidilla. Ei ole ihan plug and play ja joutuu vähän gitin kanssa puljaamaan varsinkin jos samaa repoa synkkaa puhelimesta ja lokaalisti. Silti ainoa johon luotan.
 
Bitwardenin selainlisäosiin tullut päivitys (1.31) jossa vihdoin instant push -päivitykset, eikä enää tarvitse manuaalisesti päivittää tai odottaa serverin pollausta. Mobiilisovellus on tuon osannut jo aiemmin.

Tämä ärsytti ainakin mua niin suunnattomasti että vasta nyt voin harkita vaihtamista (sen lisäksi että ärsyttävää manuaalisesti päivittää, niin jos sen unohti tehdä niin oli myös helppo menettää tietoa jos päivitti vanhaa entryä).
 
is.fi sanoi:
Lastpass ja Dashlane pääsivät kärkisijoille uusimman Kuluttaja-lehden (6/2018) testissä(maksumuurin takana), jossa vertailtiin 12 salasananhallintaohjelmaa.
Napsauta laajentaaksesi...
is.fi sanoi:
Kuluttaja pisteytti sekä maksullisia että ilmaisia salasanasovelluksia. Testivoittaja Lastpass ja toiseksi tullut Dashlane menestyivät eri versioillaan kummassakin järjestyksessä. Lastpass-sovelluksen maksullinen versio sai testissä 76 pistettä, ja sen ilmaisversiolle testaajat antoivat 71 pistettä. Dashlanen pisteet olivat vastaavasti 74 ja 70.

Voittajien ilmaisversiot päihittivät kaikki muut testatut maksulliset sovellukset, kuten esimerkiksi Keeperin, 1Passwordin ja Kasperskyn Password Managerin.

Karu tulos F-Securelle

Suomalaisen F-Securen Key-sovellus jäi testin viimeiseksi. Sen maksullinen versio sai 44 ja ilmainen 40 pistettä. Kuluttaja-lehden mukaan sai käyttöönoton helppoudesta testin heikoimmat arvosanat.
Napsauta laajentaaksesi...

Koko juttu: Kuluttaja testasi salasanojen suojaajat: Suomalainen vaihtoehto (F-Secure Key) sai kylmää kyytiä – ilmaisetkin olivat parempia
 
Elvis Jagger sanoi:
Bitwardenin selainlisäosiin tullut päivitys (1.31) jossa vihdoin instant push -päivitykset, eikä enää tarvitse manuaalisesti päivittää tai odottaa serverin pollausta. Mobiilisovellus on tuon osannut jo aiemmin.

Tämä ärsytti ainakin mua niin suunnattomasti että vasta nyt voin harkita vaihtamista (sen lisäksi että ärsyttävää manuaalisesti päivittää, niin jos sen unohti tehdä niin oli myös helppo menettää tietoa jos päivitti vanhaa entryä).
Napsauta laajentaaksesi...

Saako tuon Bitwardenin toimimaan siis samalla tavalla kuin Chromen sisäisen passunhallinnan eli jos tulen sivustolle, johon Bitwardenista löytyy tunnus ja passu niin se ehdottaa niitä automaattisesti eikä niin, että pitää erikseen avata jokin erillinen ohjelma ja sieltä käydä kopioimassa tunnus ja salasana?
 
Niin no, kaikenlaisista huhuista huolimati tuntuu omat tunnukset säilyneen vuosia turvassa LastPassissa. Ja sitten kun vielä monessa paikassa vielä 2FA, niin ei riitä vaikka saisi tunnuksetkin. Ja ei niitä ole saatu. Ainakaan mikään ei vuosien saatossa ole viitannut sellaiseen, kärpäsestä härkänen otsikoista huolimatta.

Niin ja jos laitatte jotain kohulinkkejä, niin vääntäkää rautalangasta, mitä oleellisesti on irronnut. ;)
 
neko sanoi:
Niin no, kaikenlaisista huhuista huolimati tuntuu omat tunnukset säilyneen vuosia turvassa LastPassissa. Ja sitten kun vielä monessa paikassa vielä 2FA, niin ei riitä vaikka saisi tunnuksetkin. Ja ei niitä ole saatu. Ainakaan mikään ei vuosien saatossa ole viitannut sellaiseen, kärpäsestä härkänen otsikoista huolimatta.

Niin ja jos laitatte jotain kohulinkkejä, niin vääntäkää rautalangasta, mitä oleellisesti on irronnut. ;)
Napsauta laajentaaksesi...
Ööh lastpassin salasanat ovat muistaakseni vuotaneet vähintään kerran. Vuotojen takia itse siirryin pois lastpassista.
 
Öö, linkkiä aiheeseen. Eikä mun salasanat ole missään näkyneet.
 
Inehmo| sanoi:
Saako tuon Bitwardenin toimimaan siis samalla tavalla kuin Chromen sisäisen passunhallinnan eli jos tulen sivustolle, johon Bitwardenista löytyy tunnus ja passu niin se ehdottaa niitä automaattisesti eikä niin, että pitää erikseen avata jokin erillinen ohjelma ja sieltä käydä kopioimassa tunnus ja salasana?
Napsauta laajentaaksesi...
Se on siis selain lisäosa jonka kautta voi hallinnoida sitä koko tietokantaa. Auto fill on (oletuksena pois päältä muistaakseni) eli parhaassa tapauksessa ei tarvitse painaa kuin kirjaudu. Sivujen tunnistettavuus ja kenttien täyttömahdollisuus riippuu sivusta.

Ehkä kokeilisin Lastpassia jos tähän asti oot käyttänyt selaimen sisäistä, kun tuo Bitwarden on edelleen vähän kehityksessä. Muuten ne toimii aika samalla tavalla.
 
leripe sanoi:
Ööh lastpassin salasanat ovat muistaakseni vuotaneet vähintään kerran. Vuotojen takia itse siirryin pois lastpassista.
Napsauta laajentaaksesi...
Muutama tietoturvatapaus on ollut, mutta ei nyt taida muistaa niiden sisältöä oikein?

LastPass - Wikipedia

2011 security incident
On Tuesday, May 3, 2011, LastPass discovered an anomaly in their incoming network traffic, and then another similar anomaly in their outgoing traffic. Administrators found none of the hallmarks of a classic security breach (for example, database logs showed no evidence of a non-administrator user being elevated to administrator privileges), but neither could they determine the root cause of the anomalies. Furthermore, given the size of the anomalies, it is theoretically possible that data such as email addresses, the server salt, and the salted password hashes were copied from the LastPass database. To address the situation, LastPass decommissioned the "breached" servers so they could be rebuilt and, on May 4, 2011, they requested that all users change their master password. However, the resulting user traffic overwhelmed the login servers and, temporarily, administrators were asking users to refrain from changing their passwords until further notice, having judged that the possibility of the passwords themselves being compromised was trivially small. LastPass also stated that while there was no direct evidence any customer information was directly compromised, they preferred to err on the side of caution.[22][23]

2015 security breach
On Monday, June 15, 2015, LastPass posted a blog post indicating that the LastPass team discovered and blocked suspicious activity on their network on the previous Friday. Their investigation revealed that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised. LastPass encrypted user vault data were not taken in this incident. The blogpost was quoted as saying, "We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed."[24][25]

2016 incidents
In July 2016, a blog post published by independent online security firm Detectify detailed a method for reading plaintext passwords for arbitrary domains from a LastPass user's vault when that user visited a malicious web site. This vulnerability was made possible by poorly written URL parsing code in the LastPass extension. The flaw was not disclosed publicly by Detectify until LastPass was notified privately and able to fix their browser extension.[26] LastPass responded to the public disclosure by Detectify in a post on their own blog, in which they revealed knowledge of an additional vulnerability, discovered by a member of the Google Security Team, and already fixed by LastPass.[27]

2017 incidents
On March 20, Tavis Ormandy discovered a vulnerability in the LastPass Chrome extension. The exploit applied to all LastPass clients, including Chrome, Firefox and Edge. These vulnerabilities were disabled on March 21, and patched on March 22.[28]

On March 25, Ormandy discovered an additional security flaw allowing remote code execution based on the user navigating to a malicious website. This vulnerability was also patched.[29][30]
Napsauta laajentaaksesi...
 
Elvis Jagger sanoi:
Se on siis selain lisäosa jonka kautta voi hallinnoida sitä koko tietokantaa. Auto fill on (oletuksena pois päältä muistaakseni) eli parhaassa tapauksessa ei tarvitse painaa kuin kirjaudu. Sivujen tunnistettavuus ja kenttien täyttömahdollisuus riippuu sivusta.

Ehkä kokeilisin Lastpassia jos tähän asti oot käyttänyt selaimen sisäistä, kun tuo Bitwarden on edelleen vähän kehityksessä. Muuten ne toimii aika samalla tavalla.
Napsauta laajentaaksesi...
Otin tuon Bitwardenin jo eilen käyttöön. :joy:

En tosin vielä kerennyt löytämään asetusta tolle autofillille vaan context menun kautta testailin toimivuutta. Ihan näppärä noinkin ja toimi myös sivustoilla joilla Chrome ei itse jostain syystä osannut tarjota salasanaa.

Ihan tyytyväinen näin alkuun, nyt vaan sitten vaihtamaan joka paikkaan salasana ja pitäisi joku fiksu master password keksiä. :comp:
 
Vaihdoin Lastpassista Bitwardeniin ja tällä kertaa varmaan lopullisesti. Lastpassiin verrattuna:

+ Sivumatching paljon yksinkertaisempi, entryyn tallennetaan URI (URL) tai useampia ja niiden matching-säännöt ne näkee heti muokatessa. Lastpass tallentaa joskus hirveän määrän eri nimillä eri kenttiä jos katsotte sinne "Edit Form Fields" ja niitä on vaikea muokata arvaamalla. Lastpassin tapa tuntuu nyt aika typerältä.
+ yllä mainitusta syystä käytännössä myös Bitwardenin matchaus toimii paremmin
+ pidän enemmän Bitwardenin web vaultin käyttöliittymästä sekä lisäosan toimintatavasta, etenkin se että selainlisäosa toimii kokonaan siinä omassa ikkunassaan ilman että availee joka toista toimintoa uuteen tabiin (niin kuin Lastpass tekee ainakin Chromessa)
() ei custom format secure noteseja muuta kuin valmiit luottokortille ja henkilöille, mutta tavallisiin entryihin voi lisätä vähän samalla tavalla lisäkenttiä
- Android-sovellus vähän tahmea... UI ei ole vissiin natiivi vaan osittain web app
- ei "roskakoria" (Lastpassin "deleted items")

Yksi aiemmin vaivannut puute oli salasanahistoria (vai oliko se ennen premium-ominaisuus?). Alaosassa jossa lukee edellinen päivitys numeroa klikkaamalla näkee. Hyvin piilotettu.
 
Viimeksi muokattu:
On itselläkin nyt ollut tuo Bitwarden reilun kuukauden käytössä ja ei voi kuin kehua. Ei omassa käytössä ole yhtäkään ongelmaa ollut. Ainoastaan se, että piti vaihtaa n. 200 salasanaa eri paikkoihin mutta toivottavasti ei koskaan enää tarvitse tehdä tuota uudestaan.

Tuosta Android-sovelluksen tahmeudesta sen verran, että ilmeisesti toimii yhtä hyvin (huonosti) kaikissa vastaavissa tuo salasanojen automaattitäyttö esimerkiksi. Eli lienee Androidissa itsessään ongelma.

Osaisikohan joku sanoa, että mitä tuon Bitwarden-ikonin on tarkoitus tehdä tuossa Androidin "ylävalikossa", jossa näkyy WiFi, näytönkääntö, NFC, BT jne.? :confused:
 
Inehmo| sanoi:
Tuosta Android-sovelluksen tahmeudesta sen verran, että ilmeisesti toimii yhtä hyvin (huonosti) kaikissa vastaavissa tuo salasanojen automaattitäyttö esimerkiksi. Eli lienee Androidissa itsessään ongelma.
Napsauta laajentaaksesi...
Se voi hidastaa erikseen mutta se itse sovellus on ilman auto-filliäkin vaan hidas, varmaan siksi kun se on ilmeisesti osittain web app (?). Mulla menee pari vuotta vanhalla Android-tuhnulla useita sekunteja ns. kylmä avaamisesta siihen että salasana/pin on laitettu ja vault avattu.
 
Siis tarkoitettako Android automaattitäyttöä appin loginissa tai Chromessa?
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
302 016
Viestejä
5 140 636
Jäsenet
82 088
Uusin jäsen
teme40

Hinta.fi

Back
Ylös Bottom