Password manager

Advice and suggestions on online safety and information on how to stay anonymous on the web.
Status:
Mati89
Sniffiarz
User avatar
Newbie
Topic author
Posts: 84
Joined: 1 year ago
Reputation: 5

Password manager

Unread post by Mati89 » 1 year ago

Pytam jaki menedżer jest najlepszy?
Pytam jaki polecacie?

Status:
Leser
Opiowrak
Użytkownik
Posts: 409
Joined: 2 years ago
Reputation: 52

Password manager

Unread post by Leser » 1 year ago

O dobry temat. Ja osobiście używam NordPass ale jest troche irytujacy i chetnie bym zmienil.

Status:
Ciemnoksieznik
Narkotykacz
User avatar
Newbie
Posts: 312
Joined: 5 years ago
Reputation: 92

Password manager

Unread post by Ciemnoksieznik » 1 year ago

Ja lecę po najniższej linii oporu i używam Google'owskiego. Oczywiście nie zapisuję tam haseł do kont bankowych, portfeli krypto itp rzeczy, które mogą mi narobić problemów. Dzięki 2FA (akceptacja logowania telefonem) jest bardzo mała szansa, że ktoś mi się do tego konta włamie, więc czuję się z tym w miarę bezpiecznie.

Status:
m3xir
Opiowrak
User avatar
Użytkownik
Posts: 498
Joined: 2 years ago
Reputation: 87

Password manager

Unread post by m3xir » 1 year ago

Najwiekszemu szpiegowi powierzac hasla troche slabo IMO. Juz lepiej sobie plik notatnika zrobic :D

Status:
Gargameli
Wynalazca NZT
User avatar
nIePoCzYtAlNa
Posts: 5217
Joined: 6 years ago
Reputation: 3305

Password manager

Unread post by Gargameli » 1 year ago

LastPass - unikać bo miał serie wpadek ostatnio

Pozostają:
Bitwarden
StickyPassword
NordPass
Dashlane
Keepass

Multum tego
ZABRONIONE pisanie o: metodach, czasie i kraju wysyłki czy płatności; szczegółach pakowania, nazwach sklepów spoza forum lub innych forach.
Orientacyjna liczba dni lotu/oczekiwania - dozwolona. Daty/dni tygodnia - zabronione!
NIE porównuj sklepów w działach partnerskich. Nie pytaj tam o produkty, których sklepy nie oferują. Są od tego inne działy!
NIE piszemy treści w stylu ktoś coś pomoże czy sprzeda, forum to nie ogłoszenia!
NIE linkuj obrazków! Każdy wrzucany obrazek musi zostać osadzony w odpowiednich tagach lub jako załącznik.
Poradnik dodawania zdjęć | How to add photos?
Rangi na forum | Ranks on forum
Awans na pełnoprawnego użytkownika | Promotion to a full-fledged user
Jak pisać opinie? | How to write reviews?
Zakaz promocji i pisania o marketach z deep webu. | Prohibition of promotion and writing about deep web stores.

Status:
kkk132
Ssak
User avatar
Użytkownik
Posts: 79
Joined: 6 years ago
Reputation: 26

Password manager

Unread post by kkk132 » 1 year ago

Polecam KeePassa i jego porty. Oficjalna wersja (keepass.info) jest niby tylko na Windowsa, ale na upartego na Linuxie przez Mono też odpalisz. Jednak są porty, jak np. https://keepassxc.org/ który ładniej wygląda i jest dostępny natywnie na Windowsa, Linuxa i Maca. Do tego na Androida też masz mnóstwo portów, osobiście używam tego: https://play.google.com/store/apps/details?id=keepass2android.keepass2android, na iOS (miałem iPhone tylko raz w życiu przez jakieś 6 miesięcy ale chyba KeePass Touch czy coś takiego się nazywał fajny port).
I teraz - jak to wszystko synchronizować skoro to jest teoretycznie lokalny menedżer haseł? Otóż to jest najlepsze - masz pełną dowolność. Możesz to wrzucić na OneDrive/Google Drive/Dropbox itp., możesz to wrzucić na własną instancję Nextclouda/Ownclouda, możesz to wrzucić na swój serwer FTP - gdzie tylko chcesz - ale to mimo wszystko Ty masz kontrolę nad bazą haseł, nie powierzasz wszystkich swoich haseł jakiemuś zewnętrznemu usługodawcy - dodatkowo nieraz mu za to płacąc!
Do tego możesz wybrać algorytm szyfrowania bazy danych (AES-256 lub ChaCha20) oraz liczbę iteracji która jest potrzebna do otwarcia bazy danych (sprawdzenia hasła). Im wyższą ustawisz tą wartość tym baza będzie dłużej się otwierać, po prostu procesor będzie miał odpowiednio więcej obliczeń do wykonania - a dzięki temu to też Ty sam decydujesz na czym bardziej Ci zależy - kilka/kilkanaście/kilkadziesiąt sekund oczekiwania przy otwieraniu bazy menedżera a zarazem przy (względnie nawet słabym haśle chociaż oczywiście takie absolutnie odradzam, minimum to 12 znaków, najlepiej 20+) dostanie się do takiej bazy danych skonfigurowanej w ten sposób może być... w praktyce niemożliwe w dzisiejszych czasach w żadnym rozsądnym czasie (setki jak nie tysiące lat). :D
PGP:

Status:
Mefedron90
Opiowrak
User avatar
Użytkownik
Posts: 427
Joined: 3 years ago
Reputation: 81

Password manager

Unread post by Mefedron90 » 1 year ago

Jak macie vpn noorda to tam jest też taki właśnie password menager i chyba jak masz vpn to na niego jest rabat.

Status:
kondix
Narkotykacz
Użytkownik
Posts: 317
Joined: 2 years ago
Reputation: 57

Password manager

Unread post by kondix » 1 year ago

A ja tam nie ufam tym programom... serio udostepniacie wszystkie swoje hasla do programu ktory je trzyma pewnie gdzies na serwerze do ktorego pewnie mozna sie wlamac?

Status:
Bihes
Sniffiarz
Newbie
Posts: 150
Joined: 2 years ago
Reputation: 5

Password manager

Unread post by Bihes » 1 year ago

kondix wrote:
1 year ago
A ja tam nie ufam tym programom... serio udostepniacie wszystkie swoje hasla do programu ktory je trzyma pewnie gdzies na serwerze do ktorego pewnie mozna sie wlamac?
Ja podobnie mam brak zaufania to takich programów

Status:
blacked_out
Opiowrak
User avatar
Newbie
Posts: 509
Joined: 3 years ago
Reputation: 202

Password manager

Unread post by blacked_out » 1 year ago

Gargameli wrote:
1 year ago
Bitwarden
Polecam! Jeżeli ktoś chce ugasić swoje paranoje, to może sobie postawić Bitwardena na własnym serwerze jeżeli potrafi tak jak z resztą ja i mieć jeszcze większą kontrolę nad swoimi hasłami bo nie zarządza nimi nikt inny jak właściciel serwera czyli osoba która zdecyduje się go hostować (można nawet na starym komputerze/laptopie w domu: Linux i działanie 24/7.) i to może nas delikatnie uspokoić. Ja korzystam z forka Bitwardena czyli Vaultwarden ale ten fork nie robi zbytnio różnicy. Postawiłem sobie to na URL "bwpman" który w skrócie oznacza Bitwarden Password Manager :)

Również polecam Dashlane z którego korzystałem gdy jeszcze nie ogarniałem jak hostować własne rzeczy na serwerach i KeePassXC z którego korzystałem po Dashlane kilka miesięcy i nie mogę powiedzieć o nich złego słowa. Jedynie to z bazą KeePass'a miałem problemy z synchronizacją pomiędzy urządzeniami poprzez serwer SMB (Samba) ale ostatnio rozwiązałem tą zagadkę i wszystko śmigało już prawidłowo ale jak mam już Bitwardena to nie chcę mi się przesiadać :v
Attachments
image.png
image.png (38.3 KiB)

Status:
Pronto
Opiowrak
User avatar
Użytkownik
Posts: 469
Joined: 1 year ago
Reputation: 90

Password manager

Unread post by Pronto » 1 year ago

Ja mam 3 różne hasła do wszystkiego ale powtarzające się i wszystkie mam w głowie żadnych menedżerów haseł nie używam :D

Status:
blacked_out
Opiowrak
User avatar
Newbie
Posts: 509
Joined: 3 years ago
Reputation: 202

Password manager

Unread post by blacked_out » 1 year ago

kkk132 wrote:
1 year ago
Tak, musiałem się do czegokolwiek przyczepić w Twoim poście, tak po prostu XDDD
Nie no nie szkodzi, to nawet czasem dobrze - bo wtedy bardziej wiem co robię np. nie tak bo ktoś mnie poprawia :D

Status:
Kleopatra
Narkotykacz
User avatar
Moderator
Posts: 265
Joined: 1 year ago
Reputation: 79

Password manager

Unread post by Kleopatra » 1 year ago

Mi telefon zapisuje automatycznie hasła więc nie muszę ich pamiętać. A do takich wrażliwych miejsc jak forum, sklepy vendorskie itp to mam jedno takie pokręcone i go nigdzie nie zapisuje bo je po prostu pamiętam. :P

Status:
m3xir
Opiowrak
User avatar
Użytkownik
Posts: 498
Joined: 2 years ago
Reputation: 87

Password manager

Unread post by m3xir » 1 year ago

Kleopatra wrote:
1 year ago
Mi telefon zapisuje automatycznie hasła więc nie muszę ich pamiętać.
A to też chyba złe rozwiązanie bo to przeglądarka zapamiętuje więc jak korzystasz z Chrome to one są u googla :D

Status:
Gieca
Odkurzacz
User avatar
Gieca
Posts: 678
Joined: 2 years ago
Reputation: 172

Password manager

Unread post by Gieca » 1 year ago

Mexir dobrze prawi ja też nigdy nie daje przeglądarce zapamiętać haseł. Ani to zabezpieczone żadnym hasłem ani nic w dodatku zapisuje się to na koncie google.