Ochrona haseł - czego i dlaczego używacie?

Cześć i czołem,

Podobny temat mamy już na nadzym forum odnośnie tego, jakiej aplikacji używamy (i dlaczego) do słuchania podcastów.

Pomyślałem więc, że fajnie byłoby coś takiego utworzyć dla menadżerów haseł, których używamy.

Osobiście od kiedy tylko pamietam korzystam z systemowego pęku kluczy. Ostatnio jednak coraz częściej myśle nad tym, by przerzucić wszystko do jakieś aplikacji. Niby wszystko prosto, ale dobrych aplikacji na macOS/iOS jest kilka i totalnie nie wiem, na którą się zdecydować. Możecie zatem polecić coś od siebie?

Uzywam dwoch. jeden prywatnie - Enpass. Drugi w firmie - Last Pass.
Enpass jest platny na platformy mobilne, darmowy na desktopy. Oplata jest jednorazowa i odblokowuje pelna wersje na Twoim profilu, nie ma znaczenia ilu urzadzen uzywasz. baza dancyh szyfrowana oczywiscie. Mozna a wlasciwie nalezy synchronizowac z chmura. Z tego co wiem wspolpracuje z OneDrive, GoogleDrive, Dropbox, i pewnie jeszcze innymi.
Na komputerze ladnie sie integruje z przegladarkami.

LastPass w wersji podstawowej jest calkowicie darmowy, jednak ma ograniczenia co do ilosci wpisow. Tego uzywam mniej wiec nie mam jeszcze zdania wyrobionego. Jest OK. bardzo dobrze zintegrowany z przegladarkami.
Dla mnie minusem jest to ze jak bym chcial kupic wersje Pro, to model oplat jest juz abonamentowy. jakos nie jestem przekonany. Twoje dane mimo ze zaszyfrowane kluczem prywatnym, sa na serwerach LastPass, to tez jakos mnie troche zniecheca.

Ja używam LastPass. Co prawda dopiero dwa tygodnie ale zostanę z tą aplikacją na dłużej. Niestety brakuje mi funkcji zapamiętywania haseł do aplikacji mobilnych na Android i iOS ale może nie wszystko jeszcze odnalazłem.
Dość wygodnie można importować hasła zapisane w przeglądarkach a potem zrobić audyt bezpieczeństwa dla tych haseł.
Gorąco polecam dobrze zatroszczyć się o swoje bezpieczeństwo i używać silnych haseł. Warto.
Dzięki za założenie takiego tematu.

1Password wersja rodzinna tylko i wyłącznie. Niestety nie jest tani.

Używałem jakoś cztery lata LastPass, ale był strasznie oporny w obsłudze (apka w tel i wtyczka do przeglądarki), a w międzyczasie mieli jeszcze aferę z wyciekiem haseł, więc z nich zrezygnowałem. Obecnie od dwóch lat korzystam z Bitwarden za rekomendacją ludzi z /r/privacytoolsIO/. Można z niego korzystać za darmo (i nawet selfhostować), chociaż ja opłacam roczny abonament wynoszący $10, dzięki czemu mogę m.in. dodatkowo chronić konto kluczem YubiKey.

2lajki

Ja nie uzywam niczego. Przechowuje wszystko w Keychainie, a same hasła generuje sobie sam w programie, który wspólnymi siłami z gościem z mojego zespołu stworzyliśmy. Hasło jest nie mniej skomplikowane, niż to wygenerowane przez 1Password, a moje rozwiązanie ma jedna wielka zaletę. Mając kartkę, długopis i dziesięć minut jestem w stanie odtworzyć każde hasło, którego uzywam.

1lajk

Coś na zasadzie Master Password?

Powiedzmy, że tak. Ale uważam, że moja metoda jest lepsza, bo nie potrzebuje aplikacji do odtworzenia hasła. Minusem mojego rozwiązania jest tylko to, ze trzeba mieć dobra pamięć. Bo u mnie każdy login wymaga innego „klucza szyfrującego”, które przetrzymuje offline w jednym miejscu - głowie. Równie dobrze mógłbym używać tego samego, ale po co, skoro można sobie utrudnić życie :smiley:

1lajk

KeepassXC - bo polubiłem ten program lata temu, jest międzyplatformowy, na Linux, mac, Windows i wszystkie platformy mobilne :slight_smile:
A i żebym nie zapomniał - jest darmowy :wink:

Prywatnie od… Czterech lat korzystam z 1Password (place rocznie). W pracy też mamy 1P Teams. Ja już mówiłem w podcascie - to najlepsza rzecz jaka mnie spotkała. Efekt jest taki, że nie wyobrażam sobie już życia bez 1P. I gdybym miał wybrać za co płacić, to mogę nawet że Spoti zrezygnować, ale nie z 1P.

1lajk

A czy 1Password zapamiętuje hasła do aplikacji? LastPass pamięta hasła do stron ale niestety nie doszukałem się informacji, że współpracuje z aplikacjami na iOS i Androidzie.

Oczywiście, robi to!

1lajk

Głównie pęk kluczy, jako backup 1Password.

Jestem totalnym laikiem jeśli chodzi o aplikacje tego typu. Pozwolę sobie więc zadać bardzo banalne pytanie: załóżmy, że do maila mam hasło: „bartekbartek123987”. Jeżeli będę chciał dodać maila do 1P to on zastąpi jakoś to hasło wygenerowanym przez siebie czy???

Proszę się nie śmiać. :grin:

Wchodzisz w zmianę hasła na mailu, program generuje Ci losowe hasło, wstawia je w tabelki i zapamiętuje, ty tylko klikasz żeby zatwierdzić.

1lajk

Nie. Doda Twoje aktualne. Ale jak zauważy ze słabe to zaproponuje zmianę.

1lajk

Ślicznie Wam dziękuje za jasne objaśnienie jak to działa.

Dashlane ma funkcję automatycznej zmiany haseł, ale nie wiem, jak to działa z mniejszymi albo polskimi stronami. Musiałbyś popróbować.

1lajk

Tak z nowości - odkryłem niedawno https://keepassium.com - aktualnie w becie, keepass na iOS, wspiera automatyczne uzupełnianie haseł ^^

2lajki

Po 6 tygodniach z LastPassem zdecydowałem się na testy 1Password. I wiecie co? Od pierwszego dnia wiem, że to rozwiązanie bije LastPass na głowę. Współpraca z przeglądarką, aplikacjami iOS i Android jest tym wszystkim czego LastPassowi zabrakło. Wolę płacić i mieć niezawodne narzędzie.

2lajki