Password manager - lastpass?

Και εγώ έτσι λειτουργούσα, αλλά το πρόβλημα είναι ότι σε κάποιες υπηρεσίες όπως web banking οι κωδικοί έχουν συγκεκριμένες απαιτήσεις και σου σπάει το “πρωτόκολλο”… Εν τω μεταξύ τα sites που δημιουργείς κωδικούς συνεχώς αυξάνονται, οπότε καταλήγεις να βάλεις έναν pass manager να ξεμπερδευεις…

1 Like

είναι κι άλλες πληροφορίες ασφαλείας όμως που χρειάζεται γενικά να διατηρείς, όπου ένα απλό πρόχειρο εξυπηρετεί, πχ ερωτήσεις ασφαλείας, τηλ support κάθε τραπ υπηρεσίας, πληροφορίες τράπεζας (πχ swift, bic κτλ), αριθμοί καρτών τους, χαρακτηριστικά εγγράφων (αριθμοί ικα, διπλώματα, διαβατήριο), αριθμοί σπιτιού-οχημάτων (συναγερμοί, κωδικοί κλειδιών), πρωτόκολλα θεμάτων (αιτήσεων σε υπηρεσίες) κι ένας σκασμός άλλες άσχετα που ίσως δεν ξαναχρειαστείς ποτέ (όπως ο αρ.κυκλοφ παπιού που κλάπηκε @Σαντορίνη πριν 25χρ :stuck_out_tongue: :stuck_out_tongue:

(y, μιλούσαμε για κλασσικούς κωδ πρόσβασης, απλά υπερασπίζομαι την ηλιθιότητα του doc που διατηρώ :stuck_out_tongue: )

1 Like

Τότε το bitwarden μάλλον θα σε καλύψει. Πέρα από κωδικούς υποστηρίζει και τις μορφές Κάρτα τραπέζης, Ταυτότητα και σημειώσεις, όλα κρυπτογραφημένα τοπικά φυσικά.

2 Likes

Πάντως και το keepassx έχει πεδίο “Notes” ελεύθερου κειμένου, όπου μπορείς να γράψεις την ιστορία της ζωής σου, άρα και τον αριθμό κυκλοφορίας από εκείνο το νοικιάρικο παπάκι που πήρε φωτιά το καλοκαίρι του 87 όταν πήραμε το eurobasket… :rofl:

Λένε (δεν το έχω δοκιμάσει στην πράξη) ότι τα plugins του για browsers είναι εξυπηρετικά.

Αν με κάποιον τρόπο μπορείς να “ανοίξεις” με το keepass το encrypted password file που έχεις σωζμένο (και συγχρονισμένο) σε κάποιο online storage, τότε νομίζω ότι κάνεις τη δουλειά σου 100% όπως τη θέλεις.

Για άλλες λύσεις δεν μπορώ να σχολιάσω, καθότι δεν τις έχω δοκιμασμένες. Πιθανότατα φυσικά περισσότερες της μίας λύσης να σε καλύπτει, οπότε ισχύουν τα περί κολοκυθόπιτας… :smiley:

Νομίζω ότι μέρος της λύσης σου είναι να το εγκαταστήσεις και να δεις στην πράξη πώς δουλεύει (και αν σου κάνει να μεταφέρεις την πραμάτεια σου εκεί).

1 Like

Είναι μια χαρά. Κάνουν auto complete και σου λυνουν τα χέρια.
Επίσης υποστηρίζει import αρχείου με κωδικούς από άλλους password managers για να γίνεται αναίμακτα η μετάβαση link :stuck_out_tongue:

3 Likes

από προχθές ενθουσιασμένος κ με τα 2 (keepassx & bitwarden), ενώ ξεκίνησα ξεκαθάρισμα κι αλλάγη σε 6+σελ! (font-size8 :stuck_out_tongue: ) passwords (όλα 5-10ετίας μη ανανεωμένα), με 50digits-random από generator *

  • ΠΡΕΠΕΙ pass-phrases?? τα αλφαριθμητικά+σύμβολα που βάζω πόσο ευκολότερα σπάνε? σε φάση… “άδικα” το κόπος?

Από όσο ξέρω τα passwords πρέπει να είναι non vocabulary words - δηλαδή αχταρμάς πεζά και κεφαλαία γράμματα, νούμερα και σύμβολα. Όσο περισσότεροι χαρακτήρες το password, τόσο καλύτερα.

1 Like

@Pan_OS με ψήσες και μόλις πέρασα εξ ολοκλήρου σε Bitwarden (πριν ήμουν σε Last Pass).
Ήθελα από καιρό να το κάνω λόγο opensource αλλά βαριόμουν την μετάβαση, νόμισα ότι θα είναι μανίκι…τελικά ήταν 2 κλικ υπόθεση :wink:

παίδες, ΤΙ φανταστικό δώρο ήταν το bitwarden?!
ενθουσιασμένος! κ τα 10e/χρ είναι αστείο κόστος προαιρετικής(!!) υποστήριξης…
σε συνδυασμό με keepassX με βοηθήσατε σημαντικά, ευχαριστώ!! :wink:

2 Likes

Καλημέρα…

Είμαι εδώ και χρόνια χρήστης του keepasx με local database. Είπα να δοκιμάσω το bitwarden, γιατί στο κινητό (android) έχω θέμα με τα σχετικά apps.

Βλέπω ότι, για να κάνω import τα υπάρχοντα passwords μου πρέπει να χρησιμοποιήσω τη web υπηρεσία τους, όπου κάνω import τα passwords unencrypted…

Επειδή γενικώς δεν γουστάρω να κάνω upload τα passwords μου πουθενά, υπάρχει κάποια άλλη δυνατότητα? Χάνω κάποιο επεισόδιο?

Μέσω https γίνεται το upload. Δεν είναι unencrypted

Ναι, σωστά. Στον σέρβερ τους unencrypted φτάνει όμως ή είναι ήδη encrypted το vault? Προφανώς το δεύτερο, αλλά μου φαίνεται spooky η όλη ιστορία. Προτιμώ χίλιες φορές σε remote τοποθεσία ό,τι υπάρχει και στέλνεται να είναι encrypted.

Κι εγώ bitwarden χρησιμοποιώ, πάνω από έναν χρόνο. Θα προσθέσω στην συζήτηση ένα εργαλείο για δημιουργία κεντρικών κωδικών (passphrases) για το bitwarden ή οποιονδήποτε άλλον password manager. Ο συγκεκριμένος κωδικός πρέπει να είναι όσο πιο ασφαλής γίνεται μιας και δίνει πρόσβαση σε όλους τους υπόλοιπους, οπότε το diceware είναι μια φοβερή μέθοδος δημιουργίας κωδικών.
Η όλη υπόθεση είναι οι λέξεις που δεν έχουν καμία σχέση μεταξύ τους οπότε και δεν μπορούν να σπάσουν εύκολα από dictionary attacks και τα τοιαυτα.

Καλημέρες!

3 Likes

Ο password generator του bitwarden παράγει passprases.
Ξέρεις αν η μέθοδος που χρησιμοποιούν είναι επισφαλής και προτείνεις το diceware;
Θεωρητικά μπορείς να κάνεις το ίδιο πράγμα με random number generators αντί για ζάρια χρησιμοποιώντας το ίδιο αρχείο που δίνουν.

Καλησπέρα σε όλους-ες,
με αφορμή το παρόν νήμα εγκατέστησα κι εγώ το bitwarden στο desktop (xubuntu 18.04) και το laptop μου (debian buster gnome).

Στο desktop τρέχει κανονικά ενώ στο laptop προκειμένου να ξεκινήσει πρέπει να γράψω:

sudo sysctl kernel.unprivileged_userns_clone=1

Γνωρίζετε πως μπορώ να κάνω αυτή την ρύθμιση μόνιμη στο debian για να μην το γράφω κάθε φορά που χρειάζομαι το bitwarden;

Από ό,τι βρίσκω στον γκούγκλη, το πετυχαίνεις ως εξής:

echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf
service procps restart
1 Like

Δεν ήξερα ότι το bitwarden παράγει passphrases. Από τους πιο παρανοϊκούς με την ασφάλεια, το ζάρι θεωρείται ότι δίνει ακόμα μεγαλύτερo entropy (έτσι χαρακτηρίζουν το πόσο άσχετες είναι οι λέξεις μεταξύ τους) λόγω της μη εμπλοκής του υπολογιστή.
Υπερβολή το θεωρώ βέβαια, αλλά σαν ιδέα νομίζω είναι καλό το diceware.

Υπάρχουν πολλοί απλοί τρόποι να κάνει κανείς passphrases. Παίρνεις πχ μία έκφραση (πχ “αρνάκι άσπρο και παχύ”), την αλλάζεις λίγο (ArnakiMauroKaiLiano) και κάνεις πχ capitalise το πχ δεύτερο γράμμα κάθε λέξης (aRnakimAurokAilIano). Δεν χρειάζονται ζάρια και λίστες με λέξεις.

Ευχαριστώ πολύ, έτσι δουλεύει μόνιμα σε debian.

Για την ιστορία, και με μεγάλη πιθανότητα ελλιπούς κατανόησης η παραπληροφόρησης.

Δεν είναι καθόλου καλό να ενεργοποιείς αυτή την ρύθμιση. Δεν υπάρχει σε vanilla πυρήνες και ανοίγει ένα κενό ασφαλείας στο σύστημα. Φτιάχνεις ενα namespace και αφήνεις εκεί μέσα να τρέχει κάτι σαν root. Θεωρητικά τίποτα δεν μπορεί να πάει σταβά. Σωστά;

https://www.halfdog.net/Security/2015/UserNamespaceOverlayfsSetuidWriteExec/

4 Likes