Menedżer haseł

Porady i sugestie na temat bezpieczeństwa w sieci oraz informacje jak pozostać w niej anonimowym.
Status:
Mati89
Sniffiarz
Awatar użytkownika
Newbie
Autor tematu
Posty: 84
Rejestracja: 1 rok temu
Reputacja: 5

Menedżer haseł

Nieprzeczytany post autor: Mati89 » 1 rok temu

Pytam jaki menedżer jest najlepszy?
Pytam jaki polecacie?

Status:
Leser
Opiowrak
Użytkownik
Posty: 409
Rejestracja: 2 lata temu
Reputacja: 52

Menedżer haseł

Nieprzeczytany post autor: Leser » 1 rok temu

O dobry temat. Ja osobiście używam NordPass ale jest troche irytujacy i chetnie bym zmienil.

Status:
Ciemnoksieznik
Narkotykacz
Awatar użytkownika
Newbie
Posty: 312
Rejestracja: 5 lata temu
Reputacja: 92

Menedżer haseł

Nieprzeczytany post autor: Ciemnoksieznik » 1 rok temu

Ja lecę po najniższej linii oporu i używam Google'owskiego. Oczywiście nie zapisuję tam haseł do kont bankowych, portfeli krypto itp rzeczy, które mogą mi narobić problemów. Dzięki 2FA (akceptacja logowania telefonem) jest bardzo mała szansa, że ktoś mi się do tego konta włamie, więc czuję się z tym w miarę bezpiecznie.

Status:
m3xir
Opiowrak
Awatar użytkownika
Użytkownik
Posty: 498
Rejestracja: 2 lata temu
Reputacja: 87

Menedżer haseł

Nieprzeczytany post autor: m3xir » 1 rok temu

Najwiekszemu szpiegowi powierzac hasla troche slabo IMO. Juz lepiej sobie plik notatnika zrobic :D

Status:
Gargameli
Wynalazca NZT
Awatar użytkownika
nIePoCzYtAlNa
Posty: 5202
Rejestracja: 6 lata temu
Reputacja: 3294

Menedżer haseł

Nieprzeczytany post autor: Gargameli » 1 rok temu

LastPass - unikać bo miał serie wpadek ostatnio

Pozostają:
Bitwarden
StickyPassword
NordPass
Dashlane
Keepass

Multum tego
ZABRONIONE pisanie o: metodach, czasie i kraju wysyłki czy płatności; szczegółach pakowania, nazwach sklepów spoza forum lub innych forach.
Orientacyjna liczba dni lotu/oczekiwania - dozwolona. Daty/dni tygodnia - zabronione!
NIE porównuj sklepów w działach partnerskich. Nie pytaj tam o produkty, których sklepy nie oferują. Są od tego inne działy!
NIE piszemy treści w stylu ktoś coś pomoże czy sprzeda, forum to nie ogłoszenia!
NIE linkuj obrazków! Każdy wrzucany obrazek musi zostać osadzony w odpowiednich tagach lub jako załącznik.
Poradnik dodawania zdjęć | How to add photos?
Rangi na forum | Ranks on forum
Awans na pełnoprawnego użytkownika | Promotion to a full-fledged user
Jak pisać opinie? | How to write reviews?
Zakaz promocji i pisania o marketach z deep webu. | Prohibition of promotion and writing about deep web stores.

Status:
kkk132
Ssak
Awatar użytkownika
Użytkownik
Posty: 79
Rejestracja: 6 lata temu
Reputacja: 26

Menedżer haseł

Nieprzeczytany post autor: kkk132 » 1 rok temu

Polecam KeePassa i jego porty. Oficjalna wersja (keepass.info) jest niby tylko na Windowsa, ale na upartego na Linuxie przez Mono też odpalisz. Jednak są porty, jak np. https://keepassxc.org/ który ładniej wygląda i jest dostępny natywnie na Windowsa, Linuxa i Maca. Do tego na Androida też masz mnóstwo portów, osobiście używam tego: https://play.google.com/store/apps/details?id=keepass2android.keepass2android, na iOS (miałem iPhone tylko raz w życiu przez jakieś 6 miesięcy ale chyba KeePass Touch czy coś takiego się nazywał fajny port).
I teraz - jak to wszystko synchronizować skoro to jest teoretycznie lokalny menedżer haseł? Otóż to jest najlepsze - masz pełną dowolność. Możesz to wrzucić na OneDrive/Google Drive/Dropbox itp., możesz to wrzucić na własną instancję Nextclouda/Ownclouda, możesz to wrzucić na swój serwer FTP - gdzie tylko chcesz - ale to mimo wszystko Ty masz kontrolę nad bazą haseł, nie powierzasz wszystkich swoich haseł jakiemuś zewnętrznemu usługodawcy - dodatkowo nieraz mu za to płacąc!
Do tego możesz wybrać algorytm szyfrowania bazy danych (AES-256 lub ChaCha20) oraz liczbę iteracji która jest potrzebna do otwarcia bazy danych (sprawdzenia hasła). Im wyższą ustawisz tą wartość tym baza będzie dłużej się otwierać, po prostu procesor będzie miał odpowiednio więcej obliczeń do wykonania - a dzięki temu to też Ty sam decydujesz na czym bardziej Ci zależy - kilka/kilkanaście/kilkadziesiąt sekund oczekiwania przy otwieraniu bazy menedżera a zarazem przy (względnie nawet słabym haśle chociaż oczywiście takie absolutnie odradzam, minimum to 12 znaków, najlepiej 20+) dostanie się do takiej bazy danych skonfigurowanej w ten sposób może być... w praktyce niemożliwe w dzisiejszych czasach w żadnym rozsądnym czasie (setki jak nie tysiące lat). :D
PGP:

Status:
Mefedron90
Opiowrak
Awatar użytkownika
Użytkownik
Posty: 427
Rejestracja: 3 lata temu
Reputacja: 81

Menedżer haseł

Nieprzeczytany post autor: Mefedron90 » 1 rok temu

Jak macie vpn noorda to tam jest też taki właśnie password menager i chyba jak masz vpn to na niego jest rabat.

Status:
kondix
Narkotykacz
Użytkownik
Posty: 317
Rejestracja: 2 lata temu
Reputacja: 57

Menedżer haseł

Nieprzeczytany post autor: kondix » 1 rok temu

A ja tam nie ufam tym programom... serio udostepniacie wszystkie swoje hasla do programu ktory je trzyma pewnie gdzies na serwerze do ktorego pewnie mozna sie wlamac?

Status:
Bihes
Sniffiarz
Newbie
Posty: 150
Rejestracja: 2 lata temu
Reputacja: 5

Menedżer haseł

Nieprzeczytany post autor: Bihes » 1 rok temu

kondix pisze:
1 rok temu
A ja tam nie ufam tym programom... serio udostepniacie wszystkie swoje hasla do programu ktory je trzyma pewnie gdzies na serwerze do ktorego pewnie mozna sie wlamac?
Ja podobnie mam brak zaufania to takich programów

Status:
blacked_out
Opiowrak
Awatar użytkownika
Newbie
Posty: 509
Rejestracja: 3 lata temu
Reputacja: 202

Menedżer haseł

Nieprzeczytany post autor: blacked_out » 1 rok temu

Gargameli pisze:
1 rok temu
Bitwarden
Polecam! Jeżeli ktoś chce ugasić swoje paranoje, to może sobie postawić Bitwardena na własnym serwerze jeżeli potrafi tak jak z resztą ja i mieć jeszcze większą kontrolę nad swoimi hasłami bo nie zarządza nimi nikt inny jak właściciel serwera czyli osoba która zdecyduje się go hostować (można nawet na starym komputerze/laptopie w domu: Linux i działanie 24/7.) i to może nas delikatnie uspokoić. Ja korzystam z forka Bitwardena czyli Vaultwarden ale ten fork nie robi zbytnio różnicy. Postawiłem sobie to na URL "bwpman" który w skrócie oznacza Bitwarden Password Manager :)

Również polecam Dashlane z którego korzystałem gdy jeszcze nie ogarniałem jak hostować własne rzeczy na serwerach i KeePassXC z którego korzystałem po Dashlane kilka miesięcy i nie mogę powiedzieć o nich złego słowa. Jedynie to z bazą KeePass'a miałem problemy z synchronizacją pomiędzy urządzeniami poprzez serwer SMB (Samba) ale ostatnio rozwiązałem tą zagadkę i wszystko śmigało już prawidłowo ale jak mam już Bitwardena to nie chcę mi się przesiadać :v
Załączniki
image.png
image.png (38.3 KiB)

Status:
Pronto
Opiowrak
Awatar użytkownika
Użytkownik
Posty: 469
Rejestracja: 1 rok temu
Reputacja: 90

Menedżer haseł

Nieprzeczytany post autor: Pronto » 1 rok temu

Ja mam 3 różne hasła do wszystkiego ale powtarzające się i wszystkie mam w głowie żadnych menedżerów haseł nie używam :D

Status:
blacked_out
Opiowrak
Awatar użytkownika
Newbie
Posty: 509
Rejestracja: 3 lata temu
Reputacja: 202

Menedżer haseł

Nieprzeczytany post autor: blacked_out » 1 rok temu

kkk132 pisze:
1 rok temu
Tak, musiałem się do czegokolwiek przyczepić w Twoim poście, tak po prostu XDDD
Nie no nie szkodzi, to nawet czasem dobrze - bo wtedy bardziej wiem co robię np. nie tak bo ktoś mnie poprawia :D

Status:
Kleopatra
Narkotykacz
Awatar użytkownika
Moderator
Posty: 265
Rejestracja: 1 rok temu
Reputacja: 79

Menedżer haseł

Nieprzeczytany post autor: Kleopatra » 1 rok temu

Mi telefon zapisuje automatycznie hasła więc nie muszę ich pamiętać. A do takich wrażliwych miejsc jak forum, sklepy vendorskie itp to mam jedno takie pokręcone i go nigdzie nie zapisuje bo je po prostu pamiętam. :P

Status:
m3xir
Opiowrak
Awatar użytkownika
Użytkownik
Posty: 498
Rejestracja: 2 lata temu
Reputacja: 87

Menedżer haseł

Nieprzeczytany post autor: m3xir » 1 rok temu

Kleopatra pisze:
1 rok temu
Mi telefon zapisuje automatycznie hasła więc nie muszę ich pamiętać.
A to też chyba złe rozwiązanie bo to przeglądarka zapamiętuje więc jak korzystasz z Chrome to one są u googla :D

Status:
Gieca
Odkurzacz
Awatar użytkownika
Gieca
Posty: 678
Rejestracja: 2 lata temu
Reputacja: 172

Menedżer haseł

Nieprzeczytany post autor: Gieca » 1 rok temu

Mexir dobrze prawi ja też nigdy nie daje przeglądarce zapamiętać haseł. Ani to zabezpieczone żadnym hasłem ani nic w dodatku zapisuje się to na koncie google.