Parhaat ohjelmat salasanojen säilytykseen

[druidi]

Selaimesta salasanat on paljon helpompi varastaa, mukaanlukien esim. sinne mahdollisesti tallennetut pankkikorttitiedot, jos ne on tallennettu ja automaattitäyttö on päällä:

Browser autofill used to steal personal details in new phishing attack

Pyrin kyllä käyttämään korttiostokset selaimella jossa ei ole päällä autofillit. Mutta varmaan pitäis tsekata että ei ole tallentunut vahingossa.

 

[tsikakoon]

Kuinka tuota Keepassin Android-versiota oikein käytetään. Kätevästi pääsee kyllä kirjautumaan sisään sormenjäljellä mutta entäs sitten. Mikä ensinnäkin versio tuosta kannattaa ladata, niitä näytti olevan useampia. Otin sen SAFEn.

Aluksi kirjautumisissa tuli ilmoitus Keepass sitä ja tätä mutta nyt ei enää tule mitään.

 

[tsikakoon]

Tarkennatko mikä KeePass-sovellus sinulla on Androidille? Niitä kun on useampia.

Keepass2Android

Ja poistin kyseisen paskan, koska ei toiminut.

 

[Freeze]

Täällä taas toimii kuin Shinkansenin vessa. Kokemuksia on monenlaisia.

 

[tsikakoon]

Täällä taas toimii kuin Shinkansenin vessa. Kokemuksia on monenlaisia.

Siis kuinka tuo ilmoittelee kirjautumisista. Pitäiskö kokeilla asentaa uudelleen. Koska jostain syystä aluksi toimi, mutta sitten ei ollenkaan. Tai siis en tiedä kuuluuko noita näpytellä erikseen joka kerta tai siis kopioida ja vai toimiiko automaattisesti yhdellä klikillä sekä salasana että tunnus?

 

[neko]

Keepass2Android

Ja poistin kyseisen paskan, koska ei toiminut.

Kyllä se toimii, tai jos tarkoitat automaattista tunnusten syöttämistä, niin se on vähän hankalaa, kieltämättä (siksi itselläni pääasiallinen appi on LastPass, joka sekin on hankalahko kun sille päälle sattuu). Tai tiedä saisiko tuon automaagiseksi, jos jaksaisi paneutua enemmän.

Mutta jos nyt ajatellaan ihan IRL käyttöä, niin KeePass2:ssa on oma näppis, jolla tunnusten syöttäminen käy kohtuu helposti. Jos ajatellaan, että käyttää valintaa (jos on), että kirjautuminen muistetaan, niin aika harvoin tuota näppistä joutuu vaihtamaan. Eli ihan toimiva KeePass2 siinä mielessä on.

Ao. kuvassa KeePass2:n oma näppis valittu (toimiakseen, vaatii luonnollisesti, että KeePass2 on avattu.

 

[tatulpin]

Vaikuttaa tosi helpolta ja kivalta vrt esim Bitwardeniin joka tukee autofillia suoraan.

 

[tsikakoon]

Vaikuttaa tosi helpolta ja kivalta vrt esim Bitwardeniin joka tukee autofillia suoraan.

Eikö tuo ollut maksullinen?

 

[=JP=]

Eikö tuo ollut maksullinen?

Eihän tuo nyt kauhean vaikea ole käydä katsomassa:
Open Source Password Management Solutions | Bitwarden
Bitwarden is 100% open source software. The source code for Bitwarden is hosted on GitHub and everyone is free to review, audit, and contribute to the Bitwarden codebase.

Ilmainen näyttäisi olevan, sitten tarjoavat Premium versiota pientä korvausta vastaan, jossa lisäominaisuuksia (esim. 1Gb kryptattua tilaa tiedostoille), jos niille tarvetta.

 

[tsikakoon]

Keepass Android uudelleen asennuksen jälkeen alkoi toimia. Toimii itse asiassa paremmin kuin kömpelössä PC-käytössä. Mutta tuo aukeava valikko että käytä tässä tai elä käytä ollenkaan voi aiheuttaa harhaklikkauksen ja sitten menee uusiksi asennus. Typerästi toteutettu.

 

[neko]

Vaikuttaa tosi helpolta ja kivalta vrt esim Bitwardeniin joka tukee autofillia suoraan.

No en minäkään käytä tätä (KeePass2Android), vaan LastPassia. Mutta demosin, että onnistuu sillä se kirjautuminen ilman esim. erikseen ilman leikkaa&liitä tms. hässäkkää

Niin ja kirjautumisista, itse olen kai leväperäinen, mutta annan sivustojen muistaa kirjaumiseni, esim. tänne ei tarvitse kirjautua kuin jos vaihtaa selainta tms. Eli hemmetin harvoin kirjautuminen on 'ongelma'. Kaksivaiheisen kirjautumisen tunnusta tosin kyselee väliajoin, mutta se onkin eri asia.

Mitä tulee vaikkapa Android-sovelluksissa kirjautumiseen, niihinkään ei onneksi tarvitse kovin usein kirjautua, kun hyvin tuntuu muistavan nykyään noi sovellukset tunnukset.

 

[Kaapula]

Otin käyttöön LastPassin ja generoin satunnaiset salasanat kaikkiin olennaisiin paikkoihin ja ne on nyt tallessa tuolla yhden pääsalasanan takana. Lisäksi useimmissa paikoissa käytössä kaksiosainen varmennus joko puhelinnumeron tai authenticator-sovelluksen kautta. Tulipa jotenkin ahdistunut olo. Varsinkin Google-tilin salasana on sellainen että siitä haluan olla varma, ettei pääty vääriin käsiin. Mutta jotenkin se, että se on nyt täysin generoitu ja jota en voi muistaa muuten kuin paperille kirjoitettuna, tekee tuosta ahdistavan. Mitä jos tuo lastpass vain lakkaa olemasta ja paperilappu katoaa..?

 

[apek]

Mitä jos tuo lastpass vain lakkaa olemasta ja paperilappu katoaa..?

Lähes jokaisessa palvelussa, myös Google tilissä, on mahdollisuus salasanan palautukseen, jos salasanan on unohtanut. Eli ei hätää. Vähän tietysti teettää työtä.

 

[Freeze]

Mutta jotenkin se, että se on nyt täysin generoitu ja jota en voi muistaa muuten kuin paperille kirjoitettuna, tekee tuosta ahdistavan. Mitä jos tuo lastpass vain lakkaa olemasta ja paperilappu katoaa..?

Tee kuten eliitti: Laitat KeePassin, käytät paikallista tietokantaa pilvikopiolla ja opettelet riimi- rai lausemuotoisen pääsalasanan ulkoa.

 

[Eli4s]

Tee kuten eliitti: Laitat KeePassin, käytät paikallista tietokantaa pilvikopiolla ja opettelet riimi- rai lausemuotoisen pääsalasanan ulkoa.

Kyllä tätä pidän kaikista varmimpana ja turvallisimpana keinona että se database on itsellä tallessa. Sen voi sitten halutessaan heittää johonkin omaan pilveen.

Edit: Ja Keepass2Android:lla voi myös avata sen databasen suoraan pilvestä. Joku fiksumpi voi kertoa että liittyykö tällaseen sit jotain riskejä?

 

[leripe]

Kyllä tätä pidän kaikista varmimpana ja turvallisimpana keinona että se database on itsellä tallessa. Sen voi sitten halutessaan heittää johonkin omaan pilveen.

Edit: Ja Keepass2Android:lla voi myös avata sen databasen suoraan pilvestä. Joku fiksumpi voi kertoa että liittyykö tällaseen sit jotain riskejä?

No kai sen joku voi aina auki saada ja kaiken voi aina kiertää. Ihmisten tekemiä nämä kaikki on. Kyse on vain rahasta ja resursseista.

 

[=JP=]

No kai sen joku voi aina auki saada ja kaiken voi aina kiertää. Ihmisten tekemiä nämä kaikki on. Kyse on vain rahasta ja resursseista.

Kun miettii, mikä työ on avata tämänpäivän kryptaukset, joita tuossakin käytetään, niin en usko että kukaan jaksaa jonkun tuntemattoman henkilön tietokantaa alkaa murtamaan.
Tietenkin on sitten ehkä mahdollista, että löydetään kryptauksesta jokin reikä, niin sen avulla saadaan helposti auki, jolloin pilvessä pitämisessä on pieni riskinsä. Mutta tämä sitten hajottaa samantein nuo pilvipohjaistenkin turvan.
Toisaalta, kun avaat sen tietokannan salasanalla, niin taustalla voipi olla keylogger joka sen paljastaa pahikselle, niin sitten ei auta mikään kryptaus

Eli, aina kaikki on mahdollista, miten tiukalla pitää foliopipoa on jokaisen oma asiansa. Helppous kun ei aina kulje käsikädessä tietoturvan kanssa, eli joutuu tekemään valintoja sen suhteen.

 

[Obi-Lan]

Olennaisiin sähköpostilaatikoihin olen jättänyt muistettavat salasanat, mfa ja gsm numero salasanan palautusta varten vaikka sim swappingilla pelotellaankin. 99% muista salasanoista on palautettavissa sähköpostin kautta tai eivät ole niin tärkeitä etteikö voisi uutta tiliä luoda.

 

[neko]

Ei ehkä sama asia, mutta esim. LastPassissa kannattaa luonnollisesti asettaa monivaiheinen tunnistautuminen. LastPass on tukenut erilaisia tapoja jo vuodesta 1 ja 2, kauan aikaisemmin kuin muita on asia (onneksi) alkanut kiinnostamaan. Eli vaikka joku saisi tavalla tai toisella sinun LastPassin pääsalanan, niin ilman varmennusta se ei aukea.

Itse tiedot sisältävän säiliön murtaminen väkisin on yhtä hankalaa kuin muissakin vahvaa suojausta käyttävissä LastPassissa Wikipedian mukaan: "The content is synchronized to any device the user uses the LastPass software or app extensions on. Information is encrypted with AES-256 encryption with PBKDF2 SHA-256, salted hashes, and the ability to increase password iterations value. Encryption and decryption takes place at the device level.", eli vienee aikaa. Ei luultavasti aukea.

Ja kyllä, LastPassilla on ollut turvaongelmia, mutta lopulta ei mitään kovin pahaa, enemmän levitetään huhuja/liioitteluja viitsimättä tarkistaa niiden todenperäisyyttä. Mutta juuri tästäkin syystä, että tietoja paljastuisi, suosin käyttää ihan joka paikassa monivaiheista kirjautumista, jolloin jos jonkun heikkouden vuoksi salasanani palveluun A paljastuisikin, niin siitä ei ole hyötyä koska kirjautuminen katkeaa monivaiheisen tunnistuksen epäonnistumiseen. Esim. jopa tämä foorumi tukee kaksivaiheista kirjautumista. Hyvä kehitys, kun vertaa aikaan kun aikoinaan innoissani voihkasin kaksivaiheisesta kirjautumisen autuudesta, sitä tukevia palveluita oli vähän. Nyt niitä on paljon enemmän, mutta saisi toki laajentua aina vaan.

 

[drealz]

Otin käyttöön LastPassin ja generoin satunnaiset salasanat kaikkiin olennaisiin paikkoihin ja ne on nyt tallessa tuolla yhden pääsalasanan takana. Lisäksi useimmissa paikoissa käytössä kaksiosainen varmennus joko puhelinnumeron tai authenticator-sovelluksen kautta. Tulipa jotenkin ahdistunut olo. Varsinkin Google-tilin salasana on sellainen että siitä haluan olla varma, ettei pääty vääriin käsiin. Mutta jotenkin se, että se on nyt täysin generoitu ja jota en voi muistaa muuten kuin paperille kirjoitettuna, tekee tuosta ahdistavan. Mitä jos tuo lastpass vain lakkaa olemasta ja paperilappu katoaa..?

Itsellä on kanssa LastPass ollut useamman vuoden käytössä. Sähköpostitileille on itsetehdyt salasanat (muunnelmat LastPassin salasanasta) ja muihin sitten ohjelman tekemät. Lisävarmistuksena on KeePass pilvessä. 2-osainen varmennus käytössä kaikissa tärkeimmissä palveluissa ja tietysti myös LastPassissa.

 

[=JP=]

Kiinnostaisi tietää, ne jotka käyttää 2-vaihe authentikaatio appsei, niin onko niissä teillä käytössä salasana myöskin? Lisää tietoturvaa, mutta myöskin lisätöitä...

Tajusin, että koska nyt tuli myöskin hankittua tuo pankin authentikaatio laite, niin siinäkin koodin saa vaan nappia painamalla. Tietenkin vanhakin tyyli, koodikortti oli sama juttu.

Mietin vaan, että kuinka tärkeää on noiden 2-vaihe koodien piilottelu oman salasanan taakse. On tää tietoturva-asioiden miettiminen aina niin vaikeaa
Osa noista 2-vaihe appseista ei näytä tukevan erillistä salasanan taakse piilotusta, vaan koodit näkyy ruudulla samantein ku appsin avaa...

 

[apek]

Kiinnostaisi tietää, ne jotka käyttää 2-vaihe authentikaatio appsei, niin onko niissä teillä käytössä salasana myöskin? Lisää tietoturvaa, mutta myöskin lisätöitä...

Itsellä kun on puhelimessa authenticator, niin se on tietysti lukossa jos näyttölukitus on päällä, tai siis ei sitä sovellusta saa auki, koska näyttölukko. En käytä erillistä salasanaa enää itse sovelluksessa, toki sen saa päälle halutessaan. Sormenjäljellä lukitus auki.

 

[neko]

Minulla on ulkona liikkuessa ohjelma, johon voi määritellä ne ohjelmat, jotka vaativat salasanaa tämän lukon ollessa käytössä. Olen aika laajalla skaalalla laittanut selaimiakin salasanan taakse. Jos joku löytää (en ole koskan hukannut puhelinta) tai varastaa kännyn, niin se on lukossa. Uudelleen käynnistys vaatii puhelimen salasanan, joten sekään ei auta tämän lukon kanssa (tietenkään asetuksiin eikä Google Playhin ei pääse jne. yms.).

Eri asia on sitten se, että kyllähän se, joka haluaa, pääsee lopulta sisään. Sillä aikaa tosin olen ottanut käyttöön Google Authenticatorin uudessa laitteessa ja se nollaa sen puhelimessani olevan toimimattomaksi (uudessa laitteessa pääsen sisään joko varakoodeilla tai fyysisellä Yubico Fido avaimella, ennen kuin GA on nollattu ja vaihdettu).

Edit. Luonnollisesti puhelinkin on siis omassa lukossaan, sen päälle on sitten tuo erillinen lukko-ohjelma, eri passulla tietenkin kuin itse laite.

 

[neko]

Mitä nyt heidän selainlaajennuksensa on aivan uskomatonta bloatia, enkä yhtään ihmettele, jos sieltä paljastuu tulevaisuudessa vielä lisää ongelmia. Tuossa onkin suurin riski jota kautta tunnukset voivat vuotaa eteenpäin, ihan sama miten hyvin ja miten vahvalla salauksella ne on siellä pilvessä.

Itsellä on käytössä tuo vain kun tarvitsen. Eli aika harvoin, selain kun muistaa kirjautumiset.

PS. Nämä on näitä "jos kaikista pahin tapahtuisi, tädillä olisikin munat" jne. No kun ei ole.

 

[Neo Cortex]

Itse siirryin kesällä LastPassista Bitwardeniin, osin vähän kököksi koetun käyttöliittymän, tietoturvaongelmien ja käyttökelpoisen Windows-ohjelman puuttumisen vuoksi. Bitwardeniin olen ollut varsin tyytyväinen: siirtyminen oli helppoa (.csv ulos LastPassilta ja importtaus Bitwardeniin, ei muuta), ilmaisversion ominaisuudet LastPassin veroisia ellei parempia, käyttöliittymä sujuvampi ja Windows-ohjelma toimiva

Lisäksi Bitwardenissa miellyttää open source, mahdollisuus hostata omalla palvelimella myös ilmaisversiolla sekä Password Managers | privacytools.io sivuston suositus salasananhallinta softaksi. Itsellä yksi syistä siirtymiseen oli myös näkökulma siitä miksi en tekisi asioita yksityisyyden kannalta paremmin varsinkin silloin kun se ei hankaloita jo käytössä olevia tottumuksia/tapoja. Bitwardenin käyttö ei itsellä ainakaan hankaloittanut mitään tämän suhteen joten oli turha pysyä LastPass käyttäjänä

 

[TenderBeef]

Jos on huolissaan siitä, että onko tietokanta varmasti turvassa edes pilvessä, siihen voi aina liittää avaintiedoston, joka voi olla vaikkapa kuvatiedosto. Kunhan sitä ei vaan jaa samassa pilvessä. Vaikka salasanasi vuotaisikin jotain kautta, tietokantaa ei silti saa auki ilman avaintiedostoa.

Kannattaa sitten muistaa tuollaisen avaintiedoston kanssa, että sen hallinnoiminen on aika ikävä homma. Se pitää varmuuskopioida todella huolellisesti. Eli vähintään 2-3 kopiota eri medioilla, osa on-site ja osa off-site. Pilveen jos laittaa talteen, niin tietenkin sitten sellais(t)en taakse johon tietää salasanan ulkoa. Lisäksi pitää varmistaa kopioiden eheys tietyin välein. Itse en tuollaista avaintiedostoa käytä riskin ja hallinnoinnin takia.

 

[kaakau<"'\\/>]

Olen myös ottanut 2-vaiheisen tunnistuksen käyttöön melkein kaikkialla missä saa. andOTP:ta olen käyttänyt ja se on PIN-koodin suojaama, eli ei varmaan kovin hyvin. andOTP:ssa taisi olla käytetty huonoa salausta, mutta se taisi olla nyt korjattu. Samoin puhelimen saa auki PIN-koodilla. Ja minullakin KeePassXC:ssä tallessa palautuskoodit. Eihän 2-vaiheisen tunnistuksen aktivointi silti ainakaan heikennä tietoturvaa mitenkään, vaikka 2fa-ohjelmaa ei olisi salattu lainkaan.

Bitwardenia en ole käyttänyt, se on näköjään auditoitu 2018, joka voi tuoda varmuutta, että siellä osataan asiat ja on korjattu ne mitä ei osattu.

 

[apek]

Itse siirryin kesällä LastPassista Bitwardeniin, osin vähän kököksi koetun käyttöliittymän, tietoturvaongelmien ja käyttökelpoisen Windows-ohjelman puuttumisen vuoksi. Bitwardeniin olen ollut varsin tyytyväinen: siirtyminen oli helppoa (.csv ulos LastPassilta ja importtaus Bitwardeniin, ei muuta), ilmaisversion ominaisuudet LastPassin veroisia ellei parempia, käyttöliittymä sujuvampi ja Windows-ohjelma toimiva

Lisäksi Bitwardenissa miellyttää open source, mahdollisuus hostata omalla palvelimella myös ilmaisversiolla sekä Password Managers | privacytools.io sivuston suositus salasananhallinta softaksi. Itsellä yksi syistä siirtymiseen oli myös näkökulma siitä miksi en tekisi asioita yksityisyyden kannalta paremmin varsinkin silloin kun se ei hankaloita jo käytössä olevia tottumuksia/tapoja. Bitwardenin käyttö ei itsellä ainakaan hankaloittanut mitään tämän suhteen joten oli turha pysyä LastPass käyttäjänä

Otin testiin Bitwaren, mutta ei voi käyttää, koska ei tue Androidilla Samsung Browserin täyttöä, niin aika turha. Ilmeisesti joillakin muilla selaimmilla toimisi.

 

[Neo Cortex]

Otin testiin Bitwaren, mutta ei voi käyttää, koska ei tue Androidilla Samsung Browserin täyttöä, niin aika turha. Ilmeisesti joillakin muilla selaimmilla toimisi.

Okei, tuota ongelmaa ei itsellä ole iPhonen kanssa tullut vastaan.

 

[Eli4s]

Minulla on ulkona liikkuessa ohjelma, johon voi määritellä ne ohjelmat, jotka vaativat salasanaa tämän lukon ollessa käytössä. Olen aika laajalla skaalalla laittanut selaimiakin salasanan taakse. Jos joku löytää (en ole koskan hukannut puhelinta) tai varastaa kännyn, niin se on lukossa. Uudelleen käynnistys vaatii puhelimen salasanan, joten sekään ei auta tämän lukon kanssa (tietenkään asetuksiin eikä Google Playhin ei pääse jne. yms.).

Eri asia on sitten se, että kyllähän se, joka haluaa, pääsee lopulta sisään. Sillä aikaa tosin olen ottanut käyttöön Google Authenticatorin uudessa laitteessa ja se nollaa sen puhelimessani olevan toimimattomaksi (uudessa laitteessa pääsen sisään joko varakoodeilla tai fyysisellä Yubico Fido avaimella, ennen kuin GA on nollattu ja vaihdettu).

Edit. Luonnollisesti puhelinkin on siis omassa lukossaan, sen päälle on sitten tuo erillinen lukko-ohjelma, eri passulla tietenkin kuin itse laite.

Menee vähän offtopiciksi mutta mikä ohjelma kyseessä?

 

[neko]

Menee vähän offtopiciksi mutta mikä ohjelma kyseessä?

Hölmösti nimetti AppLock - Fingerprint (tai voi sitä sormenjälkeä käyttää, itse en) Ei pidä sekoittaa huonoon kopioon Applock - Fingerprint Pro (aika selvää miksi valittu noin oikeaa muistuttava nimi).
Useammassa laitteessa käytössä. Maksoin jopa mainokset pois.

 

[ttm]

Onko kellään ollut ongelmaa BitWardenin kanssa, että se ei vaan tunnista uusia kirjautumisia? On hieman ollut projektia päällä siirtyä LastPassista BitWardeniin, mutta melkoisen vittumaista lisätä manuaalisesti joka helvetin sivusto. LastPassissa tunnistus toimi kuitenkin useimmiten, BitWardenissa silloin tällöin. Kyseessä ei siis ole raksi ruudussa "Disable Add Login Notification", kyllä se kuitenkin harvakseltaan niitä tunnistaa.

 

[ttm]

Mitäs helvettiä, nyt menee vielä omituisemmaksi: Bitwarden lukittu, Firefoxista salasanojen tallennus disabloitu (ja Options -> Saved Logins näyttää tyhjää), mutta surffatessa sivulle x, kirjautumislomake on valmiiksi täytettynä?!

 

[Hans Niskatuki]

On hieman ollut projektia päällä siirtyä LastPassista BitWardeniin, mutta melkoisen vittumaista lisätä manuaalisesti joka helvetin sivusto.

Eikö datan exportointi (.csv-fileeksi) LastPassin vaultista onnistu?

 

[ttm]

Eikö datan exportointi (.csv-fileeksi) LastPassin vaultista onnistu?

Onnistuisi, mutta kun tulee säännöllisin väliajoin rekisteröidyttyä uusiin sivustoihin ja vanhatkin tuppaavat päivittelemään järjestelmiänsä. Lisäksi ajattelin ihan puhdistuksen takia aloittaa alusta, kun säännöllisin väliajoin tulee myös lakattua käyttämästä vanhoja sivustoja ja osa tuppaa lopettamaan toimintansa. Bitwarden ei tuntunut myöskään osaavan täyttää osaa tallennetuista lomakkeista. On tuo käytön sujuvuus kuitenkin sen verran tärkeää itselleni että luovutin tuon Bitwardenin kanssa toistaiseksi. Kuin myös Firefoxin, Chromiumilla mennään sitten toistaiseksi.

 

[Kautium]

Onko kellään ollut ongelmaa BitWardenin kanssa, että se ei vaan tunnista uusia kirjautumisia? On hieman ollut projektia päällä siirtyä LastPassista BitWardeniin, mutta melkoisen vittumaista lisätä manuaalisesti joka helvetin sivusto. LastPassissa tunnistus toimi kuitenkin useimmiten, BitWardenissa silloin tällöin. Kyseessä ei siis ole raksi ruudussa "Disable Add Login Notification", kyllä se kuitenkin harvakseltaan niitä tunnistaa.

Kyllä se minulla ainakin on Firefoxia käytettäessä tunnistanut kirjautumiset noin 90% kaikista palveluista. Muutamien kanssa on pitänyt säätää manuaalisesti ja sama juttu login-tietojen täyttämisessä. Mm. VR:n pop-up loginiin ei Bitwarden osaa täyttää tietoja.

Sellainen huomio päälle kuitenkin, että jos on tietokoneella tallentanut jotain logineita, niin tuntuu olevan enemmän sääntö kuin poikkeus, että androidissa kirjautuminen samalle sivulle ei toimi, eli sovellus sanoo vain tylysti että tähän palveluun ei ole talletettuja login-tietoja. Menee idea koko palvelusta, kun koko ajan saa olla säätämässä käsipelillä jotain.

Niin, ja osaako joku sanoa että mihin Birwarden tallettaa tiedon siitä, jos jollakin sivulla erehtyy sanomaan, että älä kysy kirjautumistietojen tallettamista jatkossa?

 

[apek]

Onnistuisi, mutta kun tulee säännöllisin väliajoin rekisteröidyttyä uusiin sivustoihin ja vanhatkin tuppaavat päivittelemään järjestelmiänsä. Lisäksi ajattelin ihan puhdistuksen takia aloittaa alusta, kun säännöllisin väliajoin tulee myös lakattua käyttämästä vanhoja sivustoja ja osa tuppaa lopettamaan toimintansa. Bitwarden ei tuntunut myöskään osaavan täyttää osaa tallennetuista lomakkeista. On tuo käytön sujuvuus kuitenkin sen verran tärkeää itselleni että luovutin tuon Bitwardenin kanssa toistaiseksi. Kuin myös Firefoxin, Chromiumilla mennään sitten toistaiseksi.

Mikähän siinä sitten on. Minulla on birwarden toiminut Windowsilla Firefoxissa. Androidissakin toimii Firefoxissa. Joutui siihen vaihtamaan, koska ei toimi Samsung Browserissa.

 

[escalibur]

LastPassilla on pian uusi omistaja: LogMeIn (LastPass) to be acquired by Private Equity Firms - gHacks Tech News

LogMeIn, Inc. - LogMeIn Enters into Definitive Agreement to be Acquired by Affiliates of Francisco Partners and Evergreen Coast Capital for $86.05 per Share in Cash

 

[Inehmo|]

Minkähän takia tuo Bitwardenin mobiilisofta ei toimi kuin n. 10 % kerroista, kun koittaa johonkin kirjautua. Eli siis kun aktivoi esim. käyttäjätunnus-sarakkeen niin ei tule sitä Bitwardenin ehdotusta, että käydäänkö noutamassa Vaultista tunnukset. En ole mitään logiikkaa löytänyt sille, että miksi joskus toimii samalla sivustolla ja joskus pitää itse käydä copy-pasteemassa salasana. Silloin kun ehdotus tulee, niin toimii kyllä täysin moitteetta.

Onko muilla vastaavaa?

 

[Kautium]

Minkähän takia tuo Bitwardenin mobiilisofta ei toimi kuin n. 10 % kerroista, kun koittaa johonkin kirjautua. Eli siis kun aktivoi esim. käyttäjätunnus-sarakkeen niin ei tule sitä Bitwardenin ehdotusta, että käydäänkö noutamassa Vaultista tunnukset. En ole mitään logiikkaa löytänyt sille, että miksi joskus toimii samalla sivustolla ja joskus pitää itse käydä copy-pasteemassa salasana. Silloin kun ehdotus tulee, niin toimii kyllä täysin moitteetta.

Onko muilla vastaavaa?

On ollut samaa. En ole jaksanut tutkia mistä se johtuu, mutta hyvin harvoin sillä pääsee kirjautumaan mihinkään sivustolle mobiililaitetta käytettäessä.

 

[tatulpin]

Omppuluurilla on toiminut ongelmitta, androidilla bugaili tuolla tavalla.

 

[Villelj]

Itse myös bitwaren käyttäjä nykyään ja myönnän myös että iPadilla ei ole kirjautumis ongelmia kertaakaan tullut kuten Android luurilla (p20 pro) tulee välillä

 

[Romuvarasto]

Mulla on vähemmän vaaralliset osoitteet kuten keskustelupalstojen, palveluiden ja jopa (yksityisen, ei työ-) sähköpostin salasanat paperilapulla joka on kirjan x sivulla y kotona kirjahyllyssä z ja liaäksi selaimen/sähköpostiohjelman muistissa.

Koneelle on heikohko salasana joka ei ehkä pysäytä hakkeria mutta perus murojätkän kyllä.

Tärkeät - työpaikan muutama tunnus, pankkitunnukset ja kotikoneen login - on kyllä ihan pelkästään ulkomuistissa.

 

[Patteri]

Bitwarden tullut todettua kätevimmäksi. Toki myös varmuuskopiot muualla.

 

[Antti Alien]

Foliohatun alla ei kelpaa mikään Jonkun Muun Palvelu. Salasanani ovat tallessa pass-salasanamanagerissa, joka on käytännössä läjä gpg-avaimella salattuja tiedostoja. Synkronointi laitteiden välillä sujuu gitillä.

 

[Ben Horne]

KeePassXC 2.5.2 on julkaistu: KeePassXC 2.5.2 released - KeePassXC

Mitä eroa tuolla tähän on:

 

[Ben Horne]

Windows-ympäristössä tuo alkuperäinen KeePass on silti hyvä vaihtoehto. KeePassXC taas on parempi vaihtoehto niille jotka haluavat käyttää samaa softaa eri käyttöjärjestelmien välillä.

Oma käyttö on ihan pöytäkonekäytössä, mutta myös Androidilla pitäisi toimia. Kannattaako tuota vaihtaa tuohon, vai pärjääkö tällä? Entä miten käykö nuo 1:1:een ettei tarvitsi kaikkea uudestaan tehdä, siis tiedostona kaikki salasanat ym.

 

[Ben Horne]

Androidille on Keepass2Android. Se tukee synkkausta mm. Dropboxin, Google Driven ym. kanssa.

EIku niin tietenkin niinhän se olikin Androidille eri, mutta tukee kuitenkin tuota samaa tiedostoa. Jatkanko tuolla pöytäkone-versiolla, vai onko tuosta mitään hyötyä siis vaihtaa XC:hen?

 

[=JP=]

EIku niin tietenkin niinhän se olikin Androidille eri, mutta tukee kuitenkin tuota samaa tiedostoa. Jatkanko tuolla pöytäkone-versiolla, vai onko tuosta mitään hyötyä siis vaihtaa XC:hen?

Mikä version tietokanta sulla on, sen mukaan sitten valitsee softan, mutta taitaa suurin osa tukea kaikkia tarvittavia...

 

[Ben Horne]

Mennään sitten näillä.