@Pan_OS με ψήσες και μόλις πέρασα εξ ολοκλήρου σε Bitwarden (πριν ήμουν σε Last Pass).
Ήθελα από καιρό να το κάνω λόγο opensource αλλά βαριόμουν την μετάβαση, νόμισα ότι θα είναι μανίκι…τελικά ήταν 2 κλικ υπόθεση 
παίδες, ΤΙ φανταστικό δώρο ήταν το bitwarden?!
ενθουσιασμένος! κ τα 10e/χρ είναι αστείο κόστος προαιρετικής(!!) υποστήριξης…
σε συνδυασμό με keepassX με βοηθήσατε σημαντικά, ευχαριστώ!!
2 «Μου αρέσει»
Καλημέρα…
Είμαι εδώ και χρόνια χρήστης του keepasx με local database. Είπα να δοκιμάσω το bitwarden, γιατί στο κινητό (android) έχω θέμα με τα σχετικά apps.
Βλέπω ότι, για να κάνω import τα υπάρχοντα passwords μου πρέπει να χρησιμοποιήσω τη web υπηρεσία τους, όπου κάνω import τα passwords unencrypted…
Επειδή γενικώς δεν γουστάρω να κάνω upload τα passwords μου πουθενά, υπάρχει κάποια άλλη δυνατότητα? Χάνω κάποιο επεισόδιο?
Μέσω https γίνεται το upload. Δεν είναι unencrypted
Ναι, σωστά. Στον σέρβερ τους unencrypted φτάνει όμως ή είναι ήδη encrypted το vault? Προφανώς το δεύτερο, αλλά μου φαίνεται spooky η όλη ιστορία. Προτιμώ χίλιες φορές σε remote τοποθεσία ό,τι υπάρχει και στέλνεται να είναι encrypted.
Κι εγώ bitwarden χρησιμοποιώ, πάνω από έναν χρόνο. Θα προσθέσω στην συζήτηση ένα εργαλείο για δημιουργία κεντρικών κωδικών (passphrases) για το bitwarden ή οποιονδήποτε άλλον password manager. Ο συγκεκριμένος κωδικός πρέπει να είναι όσο πιο ασφαλής γίνεται μιας και δίνει πρόσβαση σε όλους τους υπόλοιπους, οπότε το diceware είναι μια φοβερή μέθοδος δημιουργίας κωδικών.
Η όλη υπόθεση είναι οι λέξεις που δεν έχουν καμία σχέση μεταξύ τους οπότε και δεν μπορούν να σπάσουν εύκολα από dictionary attacks και τα τοιαυτα.
Καλημέρες!
4 «Μου αρέσει»
Ο password generator του bitwarden παράγει passprases.
Ξέρεις αν η μέθοδος που χρησιμοποιούν είναι επισφαλής και προτείνεις το diceware;
Θεωρητικά μπορείς να κάνεις το ίδιο πράγμα με random number generators αντί για ζάρια χρησιμοποιώντας το ίδιο αρχείο που δίνουν.
Καλησπέρα σε όλους-ες,
με αφορμή το παρόν νήμα εγκατέστησα κι εγώ το bitwarden στο desktop (xubuntu 18.04) και το laptop μου (debian buster gnome).
Στο desktop τρέχει κανονικά ενώ στο laptop προκειμένου να ξεκινήσει πρέπει να γράψω:
sudo sysctl kernel.unprivileged_userns_clone=1
Γνωρίζετε πως μπορώ να κάνω αυτή την ρύθμιση μόνιμη στο debian για να μην το γράφω κάθε φορά που χρειάζομαι το bitwarden;
Από ό,τι βρίσκω στον γκούγκλη, το πετυχαίνεις ως εξής:
echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf
service procps restart
1 «Μου αρέσει»
Δεν ήξερα ότι το bitwarden παράγει passphrases. Από τους πιο παρανοϊκούς με την ασφάλεια, το ζάρι θεωρείται ότι δίνει ακόμα μεγαλύτερo entropy (έτσι χαρακτηρίζουν το πόσο άσχετες είναι οι λέξεις μεταξύ τους) λόγω της μη εμπλοκής του υπολογιστή.
Υπερβολή το θεωρώ βέβαια, αλλά σαν ιδέα νομίζω είναι καλό το diceware.
Υπάρχουν πολλοί απλοί τρόποι να κάνει κανείς passphrases. Παίρνεις πχ μία έκφραση (πχ “αρνάκι άσπρο και παχύ”), την αλλάζεις λίγο (ArnakiMauroKaiLiano) και κάνεις πχ capitalise το πχ δεύτερο γράμμα κάθε λέξης (aRnakimAurokAilIano). Δεν χρειάζονται ζάρια και λίστες με λέξεις.
Ευχαριστώ πολύ, έτσι δουλεύει μόνιμα σε debian.
Για την ιστορία, και με μεγάλη πιθανότητα ελλιπούς κατανόησης η παραπληροφόρησης.
Δεν είναι καθόλου καλό να ενεργοποιείς αυτή την ρύθμιση. Δεν υπάρχει σε vanilla πυρήνες και ανοίγει ένα κενό ασφαλείας στο σύστημα. Φτιάχνεις ενα namespace και αφήνεις εκεί μέσα να τρέχει κάτι σαν root. Θεωρητικά τίποτα δεν μπορεί να πάει σταβά. Σωστά;
https://www.halfdog.net/Security/2015/UserNamespaceOverlayfsSetuidWriteExec/
4 «Μου αρέσει»