Ochrona haseł - czego i dlaczego używacie?

Mało kto o tym pewnie teraz wie, ale są dwie wersje 1Password. Ta z AppStore i download z ich strony. Poza źródłem dystrybucji nie różnią się niczym, oprócz tego, że ta wersja z ich strony pozwala na zeskanowanie kodu QR ze strony przy konfigurowaniu gdzieś 2FA a w wersji z AppStore z powodu jakichś ograniczeń skanowanie nie jest możliwe i można przerzucić obrazek na okienko itp. Także spróbowałbym pobrać z innego źródła wcześniej odinstalowując i sprawdzić, czy coś da.

1lajk

1Password na iOS - pierwsze 6 miesięcy jest za 42,99 płatne z góry. Później 17,99 chyba. Odpaliłem, będę się martwił w grudniu.

3lajki

Dziś się na to natknąłem. Może być selfhosted, ma apki na wszystko


Ktoś używał?
2lajki

Jakiś szybki audyt się przyda :thinking:

Ja takie pytanie mam. Czy Bitwarden ma może taką funkcję jak Dead Man Switch? W skrócie chodzi o to, że jak umrę (no co niewątpliwie się stanie) to moje hasełka powędrują do spadkobiercy mojego cyfrowego życia. Kojarzy ktoś coś? Chyba LastPass ma ale nie chcę go używać za bardzo bo się to Bitwardena przyzwyczaiłem.

Ja, jako że #ipadonly, to się przesiadłem z 1Password na iCloud Keychain.

U mnie sprawa jest prosta: czasami korzystam z PC u rodziców (Linux Mint) i okazjonalnie loguje się w pracy z Windowsa i posiadanie wszystkiego w 1Password ułatwia całą sprawę.

Dodatkowo w 1Password możesz mieć wygenerowane nie tylko hasła do serwisów www ale np.: hasła do WiFi, dane logowania do SSH i jeszcze koło innych rzeczy, które ciężko przechowywać w pęku kluczy.
No i w 1Password zdecydowanie łatwiej zarządza się tymi danymi (spróbuj dokopać się na iOS do danych logowania do jakiegoś serwisu i je zmienić).

1lajk

Na chwilę obecną nie ma, ale mają zamiar to wprowadzić. Póki co pozostaje przekazanie master password i zapasowych kodów 2FA.

1lajk

Dla mnie 1Password to wciąż bardzo przereklamowany produkt. Nadal będę się upierać, że jeśli Apple Key Chain jest dla kogoś niewystarczający to Enpass jest świetna alternatywą za dużo rozsądniejsze pieniądze. A wyglada lepiej niż 1Password

Przereklamowany ale dla czego? Możliwe, że oni pierwsi wyszli z pomysłem na tego typu oprogramowanie przez co stali się wyznacznikiem togo jak taka aplikacji powinna działać, jak wyglądać, jakie funkcje oferować itp.

Kwestia bardzo subiektywna. Mi 1Password podoba się bardzo bo zarówno app na telefon i na komputer jest bardzo przejrzysta i jasna (nie znoszę aplikacji z czarnym, ciemnym tłem)

W 90% przypadków mamy jakąś alternatywę a jeśli chodzi o managery haseł jest ich na prawdę sporo i każdy znajdzie coś dla siebie.

Pęk kluczy ma jedną, według mnie bardzo poważna, wadę: nie da się łatwo zarządzać zgromadzonymi hasłami. I nie ma znaczenia czy jest to komputer czy telefon. Według mnie Apple powinno zastanowić się nad zbudowaniem aplikacji, która pozwoli w ludzki sposób zarządzać tym wszystkim co mamy i pęku kluczy.

2lajki

Co masz na myśli pisząc „zarządzać”? Ja sobie generuję, zapisuję czy czasem zmieniam hasła, ale poza tym to tam sobie są w tym worku i nie czuję potrzeby tam zaglądać.

Dokładnie to co to słowo oznacza. Chodzi mi o to, że kiedy kasujemy konto w danym serwisie to w pęku kluczy zostają dane, które niepotrzebnie tam są bo już nie korzystamy z danego serwisu.
Co do aktualizacji haseł już parę razy miałem tak, że po zmienia hasła niestety Safari (nie wiedzieć dla czego) nie wyświetliła monitu o aktualizację hasła co kończyło się resetowaniem hasła.

ja lubię mieć porządek :wink: i jak z czegoś nie korzystam to to kasuje. Choć oczywiście co człowiek to inne podejście do danego tematu.

2lajki

Prawda, porządek w menadżerze haseł to ważna funkcja. Do tego Keychain nie obsługuje haseł w aplikacjach (na Macu), a 1Password wprowadza tę funkcję w Big Sur. Do tego trzymam tam najróżniejsze pliki - licencje, klucze ssh, informacje o moich kartach bankowych, itd. Interfejs według mnie jest najlepszy ze wszystkich dostępnych aplikacji do haseł. Cena trochę boli, ale jak się umie szukać to można i nic nie płacić w ostateczności za 1P :stuck_out_tongue:

Przetestowałem rozmaite opcje z tego wątku (Bitwarden, KeePass) i koniec końców wróciłem do LastPass. Wygoda ponad wszystko.

Update: dla pewności sprawdziłem sobie z naszym Cyber Threat Security teamem z Izraela i powiedzieli “LastPass bardzo spoko, dlatego go nie blokujemy jako add on do przeglądarek”. I wzięli zero szekli za poradę!

1lajk

Z keepassem jest ten problem, że tak naprawdę to jest to nazwa i programu i otwartego standardu, więc tylko zapytam - jakiego klienta testowałeś? :smiley:

KeePassa (Que Pasa?) jeszcze poużywam do kilku haseł które są stricte związane z pracą.

Bezesensu :smiley:

Podstawowy klient jest bardzo toporny, brakuje mu integracji z przeglądarkami, generalnie ma same corowe funcjonalności, czyli niby da się go używać, ale to jak jazda syrenką jak można mercedesem :smiley:

2lajki

Potestuję więcej zatem. Choć w sumie nie wiem po co :smiley:

1lajk

Szczerze? Mi to pasuje XD
Do szewskiej pasji w innych doprowadzało mnie autologowanie w sytuacji gdy nawet nie miałem takiego zamiaru.

1lajk

powiedziała jedna osoba na świecie… Jak to nie masz zamiaru się logować? To po co wchodzisz na stronę logowania?
Poza tym nie ma autologowania tylko ew uzupełnianie danych do logowania poprzez wciśnięcie kombinacji klawiszy lub ew automatyczne uzupełnienie tych danych.

4lajki