Password manager - lastpass?

orfibous · Δεκέμβριος 12, 2019, 5:03μμ

Bitwarden και εγώ γιατί η κατάσταση είχε ξεφύγει με τους κωδικούς.
Ωστόσο μειλ, τράπεζα και PayPal τα έχω αφήσει στην μνήμη μου. Ολα τα άλλα στο bitwarden και τα έχεις παντού μαζί σου οπότε θες. Με εξαιρετικό autofill. Με το browser extension αποθηκεύει και αυτοματα τους κωδικούς αφού τους γράψεις μια φορά (φυσικά σε ρωτάει αν θες) και τους συνδέεις με τις ιστοσελίδες.

koutsoundad · Δεκέμβριος 12, 2019, 6:31μμ

άρα -εκτός από το όποιο pass-manager- δεν αποθηκεύετε τπτ @browsers?

επειδή βολεύει το manager-sync? (ίσως και λόγω πολλαπλών browsers?)
επειδή δεν είναι ασφαλείς οι browsers? (υπάρχει κάποιος να υπερτερεί?)

όσοι δεν βασίζεστε μόνο @manager και κρατάτε αρχείο (…άλλου του hard copy), ποιο τρόπο χρησιμοποιείτε? να υποθέσω μόνο τοπικά & encrypted? (τότε ποια εφαρμογή προτιμάτε, αφού το zip-encryption σπάει εύκολα?)

raik · Δεκέμβριος 12, 2019, 6:42μμ

καλος ο bitwarden, τον χρησιμοποιω και εγω. Εχω επισης και εγω το σκαλωμα να μην εχω πιο σημαντικους κωδικους στο cloud σε plain text, οποτε οτι σχετικο μπορει να ανεβει θα ειναι κρυπτογραφημενο με gpg. To προβλημα ξεκιναει αν χρειαστει να εμπλακει το κινητο στην υποθεση, οποτε το αποφευγω γιατι δεν εχω βρει ικανοποιητικη λυση. Οτι ειναι να γινει θα γινει απο τον υπολογιστη και επομενως θυσιαζω την ευκολια του κινητου.

tsapi · Δεκέμβριος 12, 2019, 6:52μμ

Από αυτά που γράφεις αντιλαμβάνομαι ότι δεν σου αρέσει να τα έχεις unencrypted στο cloud. To keepassx κάνει encrypt το password file του. Εγώ έτσι το έχω. Δηλαδή: το έχω encrypted σε έναν server μου και κάνω mount το partition εκείνο με sshfs στο τρέχον linux workstation μου. Φαντάζομαι ότι κάπως θα μπορείς να το κάνεις και με dropbox και google drive.

koutsoundad · Δεκέμβριος 12, 2019, 7:12μμ

από εδώ κ κάτω δεν κατάλαβα, αλλά το κατέβασα να παίξω να μάθω (κοίτα ΤΙ ανακαλύπτω σήμερα… THNX!) και [νομίζω] είχα μια πολύ ωραία ιδέα (για Gdrv & db), αντιλαμβανόμενος τελικά τη φράση σου… ευχαριστώ Bill !

ps. προφανώς τα kdbx datafiles του είναι cross-platform…? (σας βλέπω ρε που γελάτε)

Asfodelus · Δεκέμβριος 12, 2019, 7:20μμ

Δείτε και μια άλλη προσέγγιση

Ντετερμινιστική δημιουργία κωδικών Άρθρα και οδηγοί

Η ιδέα είναι απλή, από ένα κοινό κεντρικό κωδικό και το όνομα ενός site παράγουμε ένα κωδικό για το site αυτό. Ακόμα και αν ο αλγόριθμός είναι γνωστός, ακόμα και αν ξέρουμε τους κωδικούς για κάποιο site, δεν μπορούμε να μαντέψουμε τον κεντρικό κωδικό. Απο τον κεντρικό κωδικό και το όνομα του site δείχνει τον κωδικό site στο τερματικό και τον βάζει και στον clipboard. Το πλεονέκτημα του είναι πως δεν υπάρχουν πουθενά αποθηκευμένοι κωδικοί, μόνο ο κεντρικός κωδικός στο μυαλό μας. Ο κώδικας εί…

Pan_OS · Δεκέμβριος 13, 2019, 1:09μμ

Bitwarden κι εγώ, έχοντας χρησιμοποιήσει 2-3 χρόνια το lastpass.
Σαν βασική λειτουργία και οι δύο το ίδιο πράγμα κάνουν, αλλά το bitwarden με κέρδισε λόγω open source. Επιπλέον μου αρέσει το γεγονός ότι διατίθεται και σαν desktop application πέρα από browser extension, όπως και η δυνατότητα self-hosting…

orfibous · Δεκέμβριος 13, 2019, 2:16μμ

Με πρόλαβες και θα έλεγα κάτι παρόμοιο. Γενικά δεν χρειάζεται ένας κωδικός ή πολλοί κωδικοί. Αυτό που χρειάζεται είναι να έχουμε μία σταθερή μέθοδο δημιουργίας κωδικών. Προσωπικά αυτή τη μέθοδο την διατηρώ κρυφή στο μυαλό μου και με βάση το περιεχόμενο και κάποιους άλλους δικούς μου κανόνες- επιλογές μπορώ και θυμάμαι τους κωδικούς χωρίς απομνημόνευση.

Argi · Δεκέμβριος 13, 2019, 3:03μμ

να προσθέσω και το mega που επίσης είναι κρυπτογραφημένο, επίσης δεν έχεις μόνο τον κωδικό αλλά και ένα κλειδί τοπικά σε κάθε συσκευή σου, δηλαδή αποκτάς πρόσβαση μόνο συνδυαστικά και όχι απλά με τον κωδικό… Εγώ προσωπικά το εμπιστεύομαι!

linuxovios · Δεκέμβριος 14, 2019, 9:33πμ

Και εγώ έτσι λειτουργούσα, αλλά το πρόβλημα είναι ότι σε κάποιες υπηρεσίες όπως web banking οι κωδικοί έχουν συγκεκριμένες απαιτήσεις και σου σπάει το “πρωτόκολλο”… Εν τω μεταξύ τα sites που δημιουργείς κωδικούς συνεχώς αυξάνονται, οπότε καταλήγεις να βάλεις έναν pass manager να ξεμπερδευεις…

koutsoundad · Δεκέμβριος 14, 2019, 10:30πμ

είναι κι άλλες πληροφορίες ασφαλείας όμως που χρειάζεται γενικά να διατηρείς, όπου ένα απλό πρόχειρο εξυπηρετεί, πχ ερωτήσεις ασφαλείας, τηλ support κάθε τραπ υπηρεσίας, πληροφορίες τράπεζας (πχ swift, bic κτλ), αριθμοί καρτών τους, χαρακτηριστικά εγγράφων (αριθμοί ικα, διπλώματα, διαβατήριο), αριθμοί σπιτιού-οχημάτων (συναγερμοί, κωδικοί κλειδιών), πρωτόκολλα θεμάτων (αιτήσεων σε υπηρεσίες) κι ένας σκασμός άλλες άσχετα που ίσως δεν ξαναχρειαστείς ποτέ (όπως ο αρ.κυκλοφ παπιού που κλάπηκε @Σαντορίνη πριν 25χρ :P :P

(y, μιλούσαμε για κλασσικούς κωδ πρόσβασης, απλά υπερασπίζομαι την ηλιθιότητα του doc που διατηρώ :P )

orfibous · Δεκέμβριος 14, 2019, 10:59πμ

Τότε το bitwarden μάλλον θα σε καλύψει. Πέρα από κωδικούς υποστηρίζει και τις μορφές Κάρτα τραπέζης, Ταυτότητα και σημειώσεις, όλα κρυπτογραφημένα τοπικά φυσικά.

tsapi · Δεκέμβριος 14, 2019, 2:01μμ

Πάντως και το keepassx έχει πεδίο “Notes” ελεύθερου κειμένου, όπου μπορείς να γράψεις την ιστορία της ζωής σου, άρα και τον αριθμό κυκλοφορίας από εκείνο το νοικιάρικο παπάκι που πήρε φωτιά το καλοκαίρι του 87 όταν πήραμε το eurobasket…

Λένε (δεν το έχω δοκιμάσει στην πράξη) ότι τα plugins του για browsers είναι εξυπηρετικά.

Αν με κάποιον τρόπο μπορείς να “ανοίξεις” με το keepass το encrypted password file που έχεις σωζμένο (και συγχρονισμένο) σε κάποιο online storage, τότε νομίζω ότι κάνεις τη δουλειά σου 100% όπως τη θέλεις.

Για άλλες λύσεις δεν μπορώ να σχολιάσω, καθότι δεν τις έχω δοκιμασμένες. Πιθανότατα φυσικά περισσότερες της μίας λύσης να σε καλύπτει, οπότε ισχύουν τα περί κολοκυθόπιτας…

Νομίζω ότι μέρος της λύσης σου είναι να το εγκαταστήσεις και να δεις στην πράξη πώς δουλεύει (και αν σου κάνει να μεταφέρεις την πραμάτεια σου εκεί).

Pan_OS · Δεκέμβριος 14, 2019, 2:48μμ

Είναι μια χαρά. Κάνουν auto complete και σου λυνουν τα χέρια.
Επίσης υποστηρίζει import αρχείου με κωδικούς από άλλους password managers για να γίνεται αναίμακτα η μετάβαση link :P

koutsoundad · Δεκέμβριος 14, 2019, 4:43μμ

από προχθές ενθουσιασμένος κ με τα 2 (keepassx & bitwarden), ενώ ξεκίνησα ξεκαθάρισμα κι αλλάγη σε 6+σελ! (font-size8 :P ) passwords (όλα 5-10ετίας μη ανανεωμένα), με 50digits-random από generator *

ΠΡΕΠΕΙ pass-phrases?? τα αλφαριθμητικά+σύμβολα που βάζω πόσο ευκολότερα σπάνε? σε φάση… “άδικα” το κόπος?

tsapi · Δεκέμβριος 14, 2019, 4:59μμ

Από όσο ξέρω τα passwords πρέπει να είναι non vocabulary words - δηλαδή αχταρμάς πεζά και κεφαλαία γράμματα, νούμερα και σύμβολα. Όσο περισσότεροι χαρακτήρες το password, τόσο καλύτερα.

Constantine · Δεκέμβριος 14, 2019, 5:22μμ

@Pan_OS με ψήσες και μόλις πέρασα εξ ολοκλήρου σε Bitwarden (πριν ήμουν σε Last Pass).
Ήθελα από καιρό να το κάνω λόγο opensource αλλά βαριόμουν την μετάβαση, νόμισα ότι θα είναι μανίκι…τελικά ήταν 2 κλικ υπόθεση

koutsoundad · Δεκέμβριος 20, 2019, 11:20πμ

παίδες, ΤΙ φανταστικό δώρο ήταν το bitwarden?!
ενθουσιασμένος! κ τα 10e/χρ είναι αστείο κόστος προαιρετικής(!!) υποστήριξης…
σε συνδυασμό με keepassX με βοηθήσατε σημαντικά, ευχαριστώ!!

tsapi · Ιανουάριος 12, 2020, 6:58πμ

Καλημέρα…

Είμαι εδώ και χρόνια χρήστης του keepasx με local database. Είπα να δοκιμάσω το bitwarden, γιατί στο κινητό (android) έχω θέμα με τα σχετικά apps.

Βλέπω ότι, για να κάνω import τα υπάρχοντα passwords μου πρέπει να χρησιμοποιήσω τη web υπηρεσία τους, όπου κάνω import τα passwords unencrypted…

Επειδή γενικώς δεν γουστάρω να κάνω upload τα passwords μου πουθενά, υπάρχει κάποια άλλη δυνατότητα? Χάνω κάποιο επεισόδιο?

linuxovios · Ιανουάριος 12, 2020, 12:02μμ

Μέσω https γίνεται το upload. Δεν είναι unencrypted