Περί Password Manager

[geomalliv]

Γεια σας παιδιά,

Σαν τελείως πλέον ξεχασιάρης που ειμαι, αλλά ταυτόχρονα θέλοντας να έχω ισχυρούς κωδικούς, ανάμεσα σε τόσα εκεί έξω, ποιο password manager χρησιμοποιείτε ή προτείνετε; 

Θέτω το ερώτημα διότι θέλω να ακούσω και προτάσεις από πιο security specialists που μπορεί να έχει το insomnia και σίγουρα ξέρουν περισσότερα από εμένα στο κομμάτι... Το μόνο που άκουσα να περιφέρεται σαν θέμα είναι ότι καλό είναι να είναι και open source

[hawkpilot]

Keepass 2. Το χρησιμοποιώ πολλά χρόνια. Έχει windows, android & linux clients. Δε θυμάμαι αν έχει IOS. https://keepass.info 

[geomalliv]

2 λεπτά πριν, hawkpilot είπε

Keepass 2. Το χρησιμοποιώ πολλά χρόνια. Έχει windows, android & linux clients. Δε θυμάμαι αν έχει IOS. https://keepass.info 

Σε ευχαριστω παρα πολυ

[XPHSTOS_]

Έχει και iOS, ένα από τα apps είναι το strongbox.

Το μόνο "κακό" με το keepass είναι ότι πρέπει ο ίδιος να κρατάς backup από το αρχείο με τους κωδικούς καθώς και είσαι ο ίδιος υπεύθυνος για το cloud που θα το έχεις αποθηκευμένο για να έχουν πρόσβαση όλες σου οι συσκευές.

Το χρησιμοποιώ πάνω από 10 χρόνια τώρα, είμαι χαρούμενος αλλά δεν είναι και το πιο "εύχρηστο" εκεί έξω.

Τέλος κάποτε μου είχε πει κάποιος ότι το καλύτερο password manager είναι το κεφάλι μας.
Ο τύπος έκανε το εξής:
Έστω ότι θέλεις να δημιουργήσεις account στο insomnia.

Ο κωδικός σου θα έχει μια κρυπτογράφηση του τύπου:
1nS0-13e7-Mn!4-paSS => inso-leet-mnia-pass
f4c3-13e7-b()0k-paSS => face-leet-book-pass
κ.ο.κ.
Όπου κόβεις στα 2-3 ή όσα θέλεις το όνομα της υπηρεσίας που πας να κάνεις εγγραφή inso-mnia έχεις και κάποιο δικό σου key phrase leet-pass που το γράφεις με συγκεκριμένο τρόπο και τα ενώνεις για να βγάλεις το pass.
Γενικά όλο αυτό είναι μια σύμβαση που κάνεις και μετά οι κωδικοί θα βγαίνουν στο κεφάλι σου αυτόματα.
Δεν ξέρω τι κάνεις σε κωδικούς τραπεζων οι οποίοι αλλάζουν ανα εξάμηνο και δεν μπορείς να έχεις κωδικούς που έχεις χρησιμοποιήσει...

Τέλος, αρκετοί προτείνουν το one password, επι πληρωμή βέβαια και closed source.
Και για εναλλακτικό του keepass θα πρότεινα το bitwarden.
Το έχω δουλέψει, θα ήθελα να πάω προς τα εκεί αλλά πρέπει να καθίσω και να συμμαζέψω το χάος που έχω στο Keepass και βαριέμαι

[geomalliv]

 

26 λεπτά πριν, XPHSTOS_ είπε

Έχει και iOS, ένα από τα apps είναι το strongbox.

Το μόνο "κακό" με το keepass είναι ότι πρέπει ο ίδιος να κρατάς backup από το αρχείο με τους κωδικούς καθώς και είσαι ο ίδιος υπεύθυνος για το cloud που θα το έχεις αποθηκευμένο για να έχουν πρόσβαση όλες σου οι συσκευές.

Το χρησιμοποιώ πάνω από 10 χρόνια τώρα, είμαι χαρούμενος αλλά δεν είναι και το πιο "εύχρηστο" εκεί έξω.

Τέλος κάποτε μου είχε πει κάποιος ότι το καλύτερο password manager είναι το κεφάλι μας.
Ο τύπος έκανε το εξής:
Έστω ότι θέλεις να δημιουργήσεις account στο insomnia.

Ο κωδικός σου θα έχει μια κρυπτογράφηση του τύπου:
1nS0-13e7-Mn!4-paSS => inso-leet-mnia-pass
f4c3-13e7-b()0k-paSS => face-leet-book-pass
κ.ο.κ.
Όπου κόβεις στα 2-3 ή όσα θέλεις το όνομα της υπηρεσίας που πας να κάνεις εγγραφή inso-mnia έχεις και κάποιο δικό σου key phrase leet-pass που το γράφεις με συγκεκριμένο τρόπο και τα ενώνεις για να βγάλεις το pass.
Γενικά όλο αυτό είναι μια σύμβαση που κάνεις και μετά οι κωδικοί θα βγαίνουν στο κεφάλι σου αυτόματα.
Δεν ξέρω τι κάνεις σε κωδικούς τραπεζων οι οποίοι αλλάζουν ανα εξάμηνο και δεν μπορείς να έχεις κωδικούς που έχεις χρησιμοποιήσει...

Τέλος, αρκετοί προτείνουν το one password, επι πληρωμή βέβαια και closed source.
Και για εναλλακτικό του keepass θα πρότεινα το bitwarden.
Το έχω δουλέψει, θα ήθελα να πάω προς τα εκεί αλλά πρέπει να καθίσω και να συμμαζέψω το χάος που έχω στο Keepass και βαριέμαι

Το keepass ουτως η αλλως επειδη ειναι σε τοπικο επιπεδο και δεν παει σε cloud προσωπικα θα το προτιμουσα...

τωρα αυτο που λες με το leet-pass μου θυμιζει ενα μαθημα στη σχολη αλγοριθμων που δεν προκειται να περασω ποτε και εβαζε το lemon lemon σε σειρα (ήταν κεφαλαιο κρυπτογραφησης) αλλα θυμαμαι εσπαγε ακριβως επειδη δεν υπαρχει η απαραιτητη τυχαιοτητα αχαχα. (edit το εψαξα ηταν το Vigenère)

οπως και να εχει σε ευχαριστω πολυ 

[ardi21]

Eγω χρησιμοποιω πολλα χρονια το Enpass και ειμαι πολυ ικανοποιημενος.

Δεν ειναι open source ολο το app, παρα μονο η μηχανη κρυπτογραφησης, αλλα δεν χρειαζεται να κανεις λογαριασμο στην εταιρεια. Ειτε το δουλευεις τοπικα ειτε το συγχρονιζεις σε cloud υπηρεσια της επιλογης, υποστηριζει ολες τις μεγαλες. Αυτο για μενα ειναι θετικο γιατι ποτε δεν ξερεις αν καποια στιγμη παραβιαστουν οι servers της εταιρειας. Βεβαια ολα ειναι κρυπτογραφημενα αλλα οκ.

Το κακο ειναι οτι τωρα το εχουν σε συνδρομητικο μοντελο, οπως οι περισσοτεροι, και για να το αγορασεις lifetime εχει 92 ευρω. Εγω τοτε το ειχα παρει 10 ευρω σε προσφορα και δεν ειχαν καν συνδρομητικο μοντελο.

Επεξ/σία 9 Νοεμβρίου από ardi21

[nicewise]

Bitwarden σαν πρώτη επιλογή και Proton Pass πρώην SimpleLogin εναλλακτική.
Δύσκολο να χρειαστεί ένας απλός χρήστης την επί πληρωμή έκδοση του Bitwarden 

[cvb~]

Εγώ χρησιμοποιώ το Keepass για Windows και τις αντίστοιχες εφαρμογές για Linux και Android.

Είμαι ευχαριστημένος από τις εφαρμογές αυτές, νιώθω κάπως ασφαλής σχετικά με τη φύλαξη των κωδικών μου.

Αυτό που κάνουν είναι να δημιουργούν ένα αρχείο και εκεί αποθηκεύεις όλους σου τους κωδικούς. Μετά μπορείς να τους διαβάσεις απ' το πρόγραμμα όποτε θες με έναν μοναδικό κωδικό.