xrhstosiak Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 bitwarden παντού, σε όλους τους browsers και κινητό. keypass τράπεζες και οτιδήποτε κρίσιμο. lastpass σαν δεύτερο backup για αυτά που δεν είναι σοβαρά. στον browser όλη η λέπρα και τα παντελώς αδιάφορα.
stefanidisg Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 7 λεπτά πριν, xrhstosiak είπε bitwarden παντού, σε όλους τους browsers και κινητό. keypass τράπεζες και οτιδήποτε κρίσιμο. lastpass σαν δεύτερο backup για αυτά που δεν είναι σοβαρά. στον browser όλη η λέπρα και τα παντελώς αδιάφορα. Πληροφοριακά, γιατί keypass για τράπεζες και όχι bitwarden για όλα ;
MrRush Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 Μόλις τώρα, stefanidisg είπε Πληροφοριακά, γιατί keypass για τράπεζες και όχι bitwarden για όλα ; self hosted αν και μπορείς να κάνεις self host και τον bitwarden 1
stefanidisg Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 Μόλις τώρα, MrRush είπε self hosted Δεν κατάλαβα
prefuse Δημοσ. 26 Μαΐου 2022 Μέλος Δημοσ. 26 Μαΐου 2022 1 λεπτό πριν, MrRush είπε self hosted αν και μπορείς να κάνεις self host και τον bitwarden Εχει app για το κινητό το keypass? Είναι self host αλλά άμα είναι open source αυτό δεν είναι θέμα;
stefanidisg Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 2 λεπτά πριν, prefuse είπε Εχει app για το κινητό το keypass? Είναι self host αλλά άμα είναι open source αυτό δεν είναι θέμα; Ποια είναι η εφαρμογή στο. Play store link?
xrhstosiak Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 ειναι ξεχωριστη εφαρμογη μην το μπλεκεις με τα αλλα που ειναι online εργαλεια που το καθενα απο αυτα κρατα το κρυπτογραφημενο αρχειο στους σερβερ του. το keypass και ολα τα ports του για τα διαφορα λειτουργικα https://keepass.info/download.html αποθηκευουν τοπικα το κρυπτογραφημενο αρχειο ... αυτο σημαινει οτι εσυ πρεπει να φροντισεις με οποιο τροπο σε βολευει να μην το χασεις για κανενα λογο .
elpenor Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 1 ώρα πριν, prefuse είπε Είχα LastPass για 2 χρόνια και είναι κατώτερο από 1password και το έχουν χακαρει πολλές φορές ενω πουλήθηκε και είχε δημιουργηθεί θέμα ασφάλειας τότε, δεν θυμάμαι ακριβώς τι. Το KeePass όταν το είχα δοκιμάσει ήταν πολύ δύσχρηστο και με σαφώς μικρότερη ασφάλεια αλλά Δεν ξέρω πως είναι τώρα. Γενικά πάνε αρκετά χρόνια που είχα ασχοληθεί οπότε δεν έχω ιδέα και για να έχετε καλύτερη εικόνα θα πρέπει να δείτε πολλά βίντεο και άρθρα στο ίντερνετ τι ακριβώς παίζει γιατί πολλά είναι πληρωμένα review που αναφέρουν μόνο τα θετικά. 18$ το χρόνο δεν είναι κάνα σοβαρό πόσο, ειδικά αν αναλογιστούμε την ευκολία που παρέχει. Απο την άλλη τώρα που ξαναβλεπω τα yubikey, δίνεις 45-55€ και το έχεις για πάντα, εκτός αν θέλει και αυτό συνδρομή. Δεν το έψαξα. Ευχαριστώ που έγραψες την εμπειρία σου με τους password manager αλλά για τα δικά μου κριτήρια δεν έγραψες κάτι που να αποδεικνύει ανωτερότητα του 1password. Αντιθέτως γράφεις πράγματα που σε καμία περίπτωση δεν ισχύουν. Σχετικά με το last pass, το οποίο δεν το συμπαθώ ιδιαίτερα γιατί είναι φτιαγμένο για non-tech savvy users, θα πρέπει να αναφέρω ότι δεν το έχουν χακάρει πολλές φορές όπως γράφεις αλλά μία φορά το 2015 χωρίς να καταφέρουν να ανοίξουν κανένα vault. Αυτό είναι το καλό με το να αποθηκεύεις τα password σε encrypted μορφή, δηλαδή και να αποκτήσει κάποιος πρόσβαση στα data (πράγμα που μπορεί να το κάνει πολύ εύκολα στο τοπικό αντίγραφο του pc μας) δεν μπορεί να δει τα password χωρίς τον συνδυασμό των MFA που κάνουν decrypt. Επίσης η άποψη ότι το keepass έχει μικρότερη ασφάλεια είναι εντελώς ατεκμηρίωτη... χρησιμοποιεί ακριβώς τα ίδια encryption algorithms με τα υπόλοιπα και χιλιάδες μάτια έχουν επιθεωρήσει τον κώδικα του χωρίς να βρουν κανένα πραγματικό κενό ασφαλείας. Το ότι ήταν δύσχρηστο για εσένα και για πολλούς άλλους ακούγεται πολύ λογικό αφού δεν έχει την ευκολία του cloud. 3
xrhstosiak Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 (επεξεργασμένο) 17 λεπτά πριν, stefanidisg είπε Είναι self host αλλά άμα είναι open source αυτό δεν είναι θέμα; τι θέμα; ίσα ίσα το ότι είναι open source για μένα προσωπικά του δίνει τεράστιο πλεονέκτημα στα θέματα ασφαλείας ... περισσότερα μάτια τσεκάρουν ένα κώδικα που είναι ανοικτός. Επεξ/σία 26 Μαΐου 2022 από xrhstosiak 1
valadsk Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 1 λεπτό πριν, xrhstosiak είπε ειναι ξεχωριστη εφαρμογη μην το μπλεκεις με τα αλλα που ειναι online εργαλεια που το καθενα απο αυτα κρατα το κρυπτογραφημενο αρχειο στους σερβερ του. το keypass και ολα τα ports του για τα διαφορα λειτουργικα https://keepass.info/download.html αποθηκευουν τοπικα το κρυπτογραφημενο αρχειο ... αυτο σημαινει οτι εσυ πρεπει να φροντισεις με οποιο τροπο σε βολευει να μην το χασεις για κανενα λογο . το βαζεις να συγχρονιζεται με το google drive ή το onedrive και έχεις προσβαση απο παντου στους κωδικους. ακόμη και μια αλλαγη να κανεις σε εναν κωδικο και αποθηκευσεις την database το google drive το αναγνωριζει και συγχρονιζει τη νεα έκδοση. 1
Ola150 Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 Συγγνώμη για το offtopic αλλά χρησιμοποιώ το Kaspersky Password Manager (Ελπίζω να μην τα βλέπουν αυτά οι Ρώσοι) και είναι αρκετά εύχρηστο και "δωρεάν" αφού έρχεται μαζί με το Antivirus από την γνωστή προσφορά στην Αυστραλία.
elpenor Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 (επεξεργασμένο) 2 ώρες πριν, MrRush είπε Αρχικά μπορείς να έχεις 2FA μέσα στο 1password και να το κάνει autofill, κάτι το οποίο μπορείς να πεις πως δεν είναι πραγματικά 2FA καθώς δεν το παίρνεις από ξεχωριστή συσκευή αλλά είναι σίγουρα καλύτερο από το να μην έχεις καθόλου. Ενδιαφέρον, δεν ήξερα ότι υπάρχει κάτι τέτοιο. Όχι ότι θα δοκίμαζα ποτέ να μην έχω 2FA τουλάχιστον από authenticator στο κινητό. 2 ώρες πριν, MrRush είπε είχα LastPass αλλά εκτός ότι δεν μου άρεσε τόσο η εφαρμογή του, είχε θέματα ασφαλείας και είχε κάνει fail πολλά penetration tests. Όπως έγραψα και ποιο πάνω δεν συμπαθώ το last pass και συμφωνώ ότι το app του είναι βαρύ και bloated (αν και ιδιαίτερα αποτελεσματικό). Ποτέ όμως δεν άκουσα ότι έχει κάνει fail κάποιο penetration test, μήπως εννοείς ότι οι εταιρείες που πληρώνει για τα security audit δεν είναι οι καλύτερες του χώρου; Υπάρχει κάποιο link για αυτό που γράφεις; 2 ώρες πριν, MrRush είπε Overall, το 1Password μου φαίνεται πως είναι το πιο user friendly, με τα πιο bullshit-free apps και με μεγάλη ασφάλεια, που όμως είναι κάτι φορές inconvenient γιατί πρέπει να έχεις και username και password αλλά και το security key μαζί με OTP για να μπεις. Στο Bitwarden για παράδειγμα, ήθελες απλά username και password και έμπαινες. Θα μπορούσε να πει κανείς πως αν γίνουν leak τα username και passwords, τουλάχιστον έχεις το security key και το OTP να σε προστατέψουν. Ενδιαφέρον, θα κάτσω να διαβάσω τι πλεονέκτημα υπάρχει στο να συμπληρώνεις κάτι πέρα από το master password και το OTP ή άλλο μέσο που έχει χρησιμοποιηθεί για το encryption. 1 ώρα πριν, prefuse είπε Αν θέλεις γράψε μερικες εντυπώσεις για το yubikey, ευχαριστώ Για εμένα το yubikey είναι κάτι υπερβολικό που εξασφαλίζει ότι αν δεν το έχεις μαζί σου δεν υπάρχει τρόπος να διαβάσει κάποιος το vault σου ακόμα και αν ξέρει το master password και καταφέρει να ξεκλειδώσει το κινητό σου και το app lock του. Είναι επίσης λίγο βολικό από την άποψη ότι δεν χρειάζεται να ψάχνεις το κινητό σου όταν θέλεις να ανοίξεις από το pc σου το password manager ή τα διάφορα site που υποστηρίζουν MFA. Υποθέτω όμως ότι αυτό είναι αδιάφορο στη νέα γενιά γιατί το κινητό έχει γίνει προέκταση του χεριού τους. Περιττό πράγμα και θα το πρότεινα σε κάποιον μόνο με την λογική ότι το κόστος των 100 ευρώ για δύο yubikeys δεν είναι τόσο μεγάλο και υπάρχουν περιπτώσεις που θέλεις να ξέρεις ότι έχεις κάνει τα πάντα για να αυξήσεις την ασφάλεια. Επεξ/σία 26 Μαΐου 2022 από elpenor
Glarobats Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 Κάνουν πάρτυ οι password managers μετα την μαλακια του lastpass. (αλλαγή στη τιμολόγηση και αν έχεις την απλή συνδρομή συγχρονίζει μόνο μέσω desktop ή μόνο μέσω mobile συσκευών όποτε πρακτικά σε αναγκάζει να πάρεις την ακριβή συνδρομή)
elpenor Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 Μόλις τώρα, Glarobats είπε Κάνουν πάρτυ οι password managers μετα την μαλακια του lastpass. (αλλαγή στη τιμολόγηση και αν έχεις την απλή συνδρομή συγχρονίζει μόνο μέσω desktop ή μόνο μέσω mobile συσκευών όποτε πρακτικά σε αναγκάζει να πάρεις την ακριβή συνδρομή) Νομίζω όμως ότι το free bitwarden μπορεί να καλύψει το 99% των αναγκών των χρηστών. 50 λεπτά πριν, xrhstosiak είπε bitwarden παντού, σε όλους τους browsers και κινητό. keypass τράπεζες και οτιδήποτε κρίσιμο. lastpass σαν δεύτερο backup για αυτά που δεν είναι σοβαρά. στον browser όλη η λέπρα και τα παντελώς αδιάφορα. Πιστεύω ότι για να συμπληρώσεις την ασφάλεια σου (ιδίως αν η τράπεζα που χρησιμοποιείς δεν θέλει επαλήθευση από το app για να μπεις μέσω desktop browser) θα πρέπει να βάλεις κάτι σαν π.χ. το eset που δεν επιτρέπει σε keyloggers να κάνουν capture το password την ώρα που το κάνεις paste 1
xrhstosiak Δημοσ. 26 Μαΐου 2022 Δημοσ. 26 Μαΐου 2022 6 λεπτά πριν, elpenor είπε Νομίζω όμως ότι το free bitwarden μπορεί να καλύψει το 99% των αναγκών των χρηστών. Πιστεύω ότι για να συμπληρώσεις την ασφάλεια σου (ιδίως αν η τράπεζα που χρησιμοποιείς δεν θέλει επαλήθευση από το app για να μπεις μέσω desktop browser) θα πρέπει να βάλεις κάτι σαν π.χ. το eset που δεν επιτρέπει σε keyloggers να κάνουν capture το password την ώρα που το κάνεις paste linux μονο στα pc και υπαρχουν add ons για να κανει autocomplete το keypassxc ... δεν υπαρχει πουθενα copy paste
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα