Menedżer haseł
Menedżer haseł
O dobry temat. Ja osobiście używam NordPass ale jest troche irytujacy i chetnie bym zmienil.
Menedżer haseł
Ja lecę po najniższej linii oporu i używam Google'owskiego. Oczywiście nie zapisuję tam haseł do kont bankowych, portfeli krypto itp rzeczy, które mogą mi narobić problemów. Dzięki 2FA (akceptacja logowania telefonem) jest bardzo mała szansa, że ktoś mi się do tego konta włamie, więc czuję się z tym w miarę bezpiecznie.
Menedżer haseł
Najwiekszemu szpiegowi powierzac hasla troche slabo IMO. Juz lepiej sobie plik notatnika zrobic
Menedżer haseł
LastPass - unikać bo miał serie wpadek ostatnio
Pozostają:
Bitwarden
StickyPassword
NordPass
Dashlane
Keepass
Multum tego
Pozostają:
Bitwarden
StickyPassword
NordPass
Dashlane
Keepass
Multum tego
ZABRONIONE pisanie o: metodach, czasie i kraju wysyłki czy płatności; szczegółach pakowania, nazwach sklepów spoza forum lub innych forach.
Orientacyjna liczba dni lotu/oczekiwania - dozwolona. Daty/dni tygodnia - zabronione!
NIE porównuj sklepów w działach partnerskich. Nie pytaj tam o produkty, których sklepy nie oferują. Są od tego inne działy!
NIE piszemy treści w stylu ktoś coś pomoże czy sprzeda, forum to nie ogłoszenia!
NIE linkuj obrazków! Każdy wrzucany obrazek musi zostać osadzony w odpowiednich tagach lub jako załącznik.
Poradnik dodawania zdjęć | How to add photos?
Rangi na forum | Ranks on forum
Awans na pełnoprawnego użytkownika | Promotion to a full-fledged user
Jak pisać opinie? | How to write reviews?
Zakaz promocji i pisania o marketach z deep webu. | Prohibition of promotion and writing about deep web stores.
Orientacyjna liczba dni lotu/oczekiwania - dozwolona. Daty/dni tygodnia - zabronione!
NIE porównuj sklepów w działach partnerskich. Nie pytaj tam o produkty, których sklepy nie oferują. Są od tego inne działy!
NIE piszemy treści w stylu ktoś coś pomoże czy sprzeda, forum to nie ogłoszenia!
NIE linkuj obrazków! Każdy wrzucany obrazek musi zostać osadzony w odpowiednich tagach lub jako załącznik.
Poradnik dodawania zdjęć | How to add photos?
Rangi na forum | Ranks on forum
Awans na pełnoprawnego użytkownika | Promotion to a full-fledged user
Jak pisać opinie? | How to write reviews?
Zakaz promocji i pisania o marketach z deep webu. | Prohibition of promotion and writing about deep web stores.
Menedżer haseł
Polecam KeePassa i jego porty. Oficjalna wersja (keepass.info) jest niby tylko na Windowsa, ale na upartego na Linuxie przez Mono też odpalisz. Jednak są porty, jak np. https://keepassxc.org/ który ładniej wygląda i jest dostępny natywnie na Windowsa, Linuxa i Maca. Do tego na Androida też masz mnóstwo portów, osobiście używam tego: https://play.google.com/store/apps/details?id=keepass2android.keepass2android, na iOS (miałem iPhone tylko raz w życiu przez jakieś 6 miesięcy ale chyba KeePass Touch czy coś takiego się nazywał fajny port).
I teraz - jak to wszystko synchronizować skoro to jest teoretycznie lokalny menedżer haseł? Otóż to jest najlepsze - masz pełną dowolność. Możesz to wrzucić na OneDrive/Google Drive/Dropbox itp., możesz to wrzucić na własną instancję Nextclouda/Ownclouda, możesz to wrzucić na swój serwer FTP - gdzie tylko chcesz - ale to mimo wszystko Ty masz kontrolę nad bazą haseł, nie powierzasz wszystkich swoich haseł jakiemuś zewnętrznemu usługodawcy - dodatkowo nieraz mu za to płacąc!
Do tego możesz wybrać algorytm szyfrowania bazy danych (AES-256 lub ChaCha20) oraz liczbę iteracji która jest potrzebna do otwarcia bazy danych (sprawdzenia hasła). Im wyższą ustawisz tą wartość tym baza będzie dłużej się otwierać, po prostu procesor będzie miał odpowiednio więcej obliczeń do wykonania - a dzięki temu to też Ty sam decydujesz na czym bardziej Ci zależy - kilka/kilkanaście/kilkadziesiąt sekund oczekiwania przy otwieraniu bazy menedżera a zarazem przy (względnie nawet słabym haśle chociaż oczywiście takie absolutnie odradzam, minimum to 12 znaków, najlepiej 20+) dostanie się do takiej bazy danych skonfigurowanej w ten sposób może być... w praktyce niemożliwe w dzisiejszych czasach w żadnym rozsądnym czasie (setki jak nie tysiące lat).
I teraz - jak to wszystko synchronizować skoro to jest teoretycznie lokalny menedżer haseł? Otóż to jest najlepsze - masz pełną dowolność. Możesz to wrzucić na OneDrive/Google Drive/Dropbox itp., możesz to wrzucić na własną instancję Nextclouda/Ownclouda, możesz to wrzucić na swój serwer FTP - gdzie tylko chcesz - ale to mimo wszystko Ty masz kontrolę nad bazą haseł, nie powierzasz wszystkich swoich haseł jakiemuś zewnętrznemu usługodawcy - dodatkowo nieraz mu za to płacąc!
Do tego możesz wybrać algorytm szyfrowania bazy danych (AES-256 lub ChaCha20) oraz liczbę iteracji która jest potrzebna do otwarcia bazy danych (sprawdzenia hasła). Im wyższą ustawisz tą wartość tym baza będzie dłużej się otwierać, po prostu procesor będzie miał odpowiednio więcej obliczeń do wykonania - a dzięki temu to też Ty sam decydujesz na czym bardziej Ci zależy - kilka/kilkanaście/kilkadziesiąt sekund oczekiwania przy otwieraniu bazy menedżera a zarazem przy (względnie nawet słabym haśle chociaż oczywiście takie absolutnie odradzam, minimum to 12 znaków, najlepiej 20+) dostanie się do takiej bazy danych skonfigurowanej w ten sposób może być... w praktyce niemożliwe w dzisiejszych czasach w żadnym rozsądnym czasie (setki jak nie tysiące lat).
PGP:
Menedżer haseł
Jak macie vpn noorda to tam jest też taki właśnie password menager i chyba jak masz vpn to na niego jest rabat.
Menedżer haseł
A ja tam nie ufam tym programom... serio udostepniacie wszystkie swoje hasla do programu ktory je trzyma pewnie gdzies na serwerze do ktorego pewnie mozna sie wlamac?
Menedżer haseł
Ja podobnie mam brak zaufania to takich programów
Menedżer haseł
Polecam! Jeżeli ktoś chce ugasić swoje paranoje, to może sobie postawić Bitwardena na własnym serwerze jeżeli potrafi tak jak z resztą ja i mieć jeszcze większą kontrolę nad swoimi hasłami bo nie zarządza nimi nikt inny jak właściciel serwera czyli osoba która zdecyduje się go hostować (można nawet na starym komputerze/laptopie w domu: Linux i działanie 24/7.) i to może nas delikatnie uspokoić. Ja korzystam z forka Bitwardena czyli Vaultwarden ale ten fork nie robi zbytnio różnicy. Postawiłem sobie to na URL "bwpman" który w skrócie oznacza Bitwarden Password Manager
Również polecam Dashlane z którego korzystałem gdy jeszcze nie ogarniałem jak hostować własne rzeczy na serwerach i KeePassXC z którego korzystałem po Dashlane kilka miesięcy i nie mogę powiedzieć o nich złego słowa. Jedynie to z bazą KeePass'a miałem problemy z synchronizacją pomiędzy urządzeniami poprzez serwer SMB (Samba) ale ostatnio rozwiązałem tą zagadkę i wszystko śmigało już prawidłowo ale jak mam już Bitwardena to nie chcę mi się przesiadać :v
- Załączniki
-
- image.png (38.3 KiB)
Menedżer haseł
Ja mam 3 różne hasła do wszystkiego ale powtarzające się i wszystkie mam w głowie żadnych menedżerów haseł nie używam
Menedżer haseł
Nie no nie szkodzi, to nawet czasem dobrze - bo wtedy bardziej wiem co robię np. nie tak bo ktoś mnie poprawia
Menedżer haseł
Mi telefon zapisuje automatycznie hasła więc nie muszę ich pamiętać. A do takich wrażliwych miejsc jak forum, sklepy vendorskie itp to mam jedno takie pokręcone i go nigdzie nie zapisuje bo je po prostu pamiętam.
Menedżer haseł
Mexir dobrze prawi ja też nigdy nie daje przeglądarce zapamiętać haseł. Ani to zabezpieczone żadnym hasłem ani nic w dodatku zapisuje się to na koncie google.