Juu noin se toimii. Eli toimii vain jos klikkaa alla olevan kuvan oikealla olevaa avaimen/nuolen kuvaa, joka tuossa username kohdassa. Sitten sormella vahvistus.
Tuo kuva on netistä niin tuossa on Touch ID Safari AutoFill käytössä. Tuossa ehdotetussa tunnuksessa tuo sormenjäljen kuva. Toimii myös hiirellä valitsemalla tuota tunnusta.
Tuossa vielä tilanne MacBook Pro 2017 koneella jossa Touch ID.Tuo kuva on netistä niin tuossa on Touch ID Safari AutoFill käytössä. Tuossa ehdotetussa tunnuksessa tuo sormenjäljen kuva. Toimii myös hiirellä valitsemalla tuota tunnusta.
Oon nyt pöytäkoneella (ei Touch ID:ta) niin toimenpide pitää tehdä hiirellä valitsemalla tunnus.
Sekava on. Tuo Touch ID (Safari AutoFill) tuli muutama kuukausi sitten Mojave käyttöjärjestelmään ja laitteisiin joissa Touch ID.
Apple to simplify Safari AutoFill with Touch ID support in macOS 10.14.4
Bitwardenissa autofill tarkoittaa samaa kuin useimmissa muissakin, eli että login-tiedot täytetään niille varattuihin kenttiin käyttäjän tekemän valinnan jälkeen ja "autofill on page load" on sitten Bitwardenin oma termi sille täysin automaattiselle täytölle.
Harmi vaan että ei tarkoita kaikissa softissa, helposti tulee väärinkäsityksiä kun mainitaan autofill.
Näinhän se on joo. Minäkin olin alunperin siinä uskossa, että autofill juuri tarkoittaisi sitä että tiedot täytetään automaattisesti ilman mitään käyttäjän toimia sopiviin kenttiin.
Jostain syystä itse en aluksi saanut version 2.0.4 ( 1921) asennettuani asetuksista kohdasta "Lukitseminen - Avaa sormenjäljellä" sormenjälkitunnistusta toimimaan lainkaan vaan se pysyi sinnikkäästi harmaana ja "Ei käytössä". Tähän auttoi kuitenkin Androidin kielen vaihtaminen tilapäisesti suomesta englanniksi (itse appsihan noudattaa käyttiksen kieltä ja kielelle ei käsittääkseni ole erillistä asetusta). Tämän jälkeen sormenjälkitunnistuksen pystyi enabloimaan ja käyttiksen kielen palautuksen jälkeenkin valinta pysyi vihreänä "Käytössä".
Olikin näköjään automaagisesti päivittinyt. Black theme OLED-näytöllä kyllä priimaa.
Ja näitähän voi toki käyttää ristiinkin, koska samaa tiedostoformaattia ne kuitenkin käyttävät. Itse käytän Windows-puolella alkuperäistä KeePassia ja Linux-puolella KeePassXC:tä, jossa on Linuxissa huomattavasti parempi käytettävyys kuin alkuperäisessä KeePassissa.
Lastpass on vaan ilmaiseksi palveluksi oikein fiksu, mutta eipä tuo 1passwordikaan kovin paljoa vuodessakaan kustanna.
Tuo on aika kaksipiippuinen asia. Itse esimerkiksi en missään nimessä pitäisi "kaikkia munia samassa korissa". Jos käy perinteinen, on mitä todennäköisemmin vaikeampaa arvata mitä ulkopuolinen appi generoisi sisärakennetun sijasta.
Perustelisitko miten tämä on turvallisempaa?
Osa porukasta kokee ongelmaksi sen, että siihen tallennuskohteen omistajan osaamiseen pitää vain luottaa. Salauksia on monentasoisia ja toteutuksia samaten. Oikeaoppisesti toteutettua salausta ei varmasti avata yksityishenkilöiden resursseilla järkevässä ajassa mitenkään, mutta jos liikenne jossakin vaiheessa sinne salattavaan kantaan kulkeekin vaikka reikäisen palvelimen kautta, niin siinäpä onkin sitten se ketjun heikoin lenkki, jonka jälkeen kaikki muu on turhaa. Nämä ovat kaukaa haettuja skenaarioita, mutta onhan se kuitenkin ihan ymmärrettävää, että näitä pohditaan.Koskien tuota, että tietokanta on "muiden saatavilla", niin tietokanta lienee salatussa muodossa, joten saahan sitä käpistellä. Laitoin muistaakseni testi LastPassin tietokannani nettiin murossa, ja sitä sai murtaa halutessaan. Ei kuulunut ikinä mitään, tosin olisi kannattanut laittaa jonnekin kansainväliselle foorumille niin olisi saanut ehkä enemmän huomiota.
Mutta siis mä se vaan pysyn LastPassissa, vaikka tosin olen mieltynyt laittamaan asioita talteen KeePass2:een (niin Wintendossa/Androidissa, sync autom. pilven kautta), kun LastPassin GUI/käytettävyys (muussa kuin tunnusten autom syötössä) on itse asiassa aika persiistä välillä, varsinkin toimivuus Androidissa vähän sinne päin. KeePass2:ssa saan saman tien tarvittaessa käyttööni sen perhanan tarvitsemani salasanan, ilman että jo tehdyn kirjautumisen jälkeen saan LastPassissa vielä kerran kirjoittaa salasanan (joka on tosiaan vahva, ja joo ymmärrän kysymyksen tarpeen). Työpöytä selailussa LastPass kuitenkin hoitaa hommat edelleen hyvin, joten vielä ei ole riittävästi tullut intoa kokeilla esim. tuota monen hokemaa Bitwardenia. Pitää joskus jos LastPassin kanssa tulee todellisia ongelmia. Onneksi usea paikka tarjoaa 2FA:n, olen ottanut aina käyttöön, jos on vähänkään tärkeämpi paikka.
Ja joo, tiedän LastPassin juuri korjatusta haavoittuvuudesta tms. Ei jaksa kiistellä.
LastPassin tapauksessa käsittääkseni salaus/purku tapahtuu paikallisesti, liikenteessä liikkuu ainoastaan salattua tietoa. Ja niin myös KeePassin kanssa kaiketi?
No tämä on sitten tilanne jos käytät kaikkialla samaa salasanaa. Väittäisin siis että ei järin turvallista.
On niissä vartioiduissakin tiloissa myös muita ihmisiä. Sisäinen uhka on tietoturvamielessä muutenkin monesti jopa suurempi kuin ulkoinen.
Lastpass toimi itellä joskus Chromessa ihan ok mut autofillistä Androidilla en tiedä ku en koskaan käyttäny sitä ominaisuutta.
Kokeiles vaikka:
Salasanoja tarvitaan muitakin ohjelmia käytettäessä kuin vain selainta. Selaimen ohjelmalla ei taida onnistua oikean tunnuksen ja salasanan syöttäminen näppäinyhdistelmällä muihin ohjelmiin, niin on vähän hankalampaa.
Jos nyt ei tuosta tajua sitä, että ne tunnukset on selväkielellä siellä selaimissa näkyvissä, ja jokaiselle kyllä löytyy koodinpätkät jolla ne sieltä näkee kuka vaan...
Parhaasta voi olla montaa mieltä mutta pidän itse henkilökohtaisesti Keepassia turvallisimpana. Helppokäyttöinen ja ilmainen on esim. Lastpass.
