Liczba postów: 2 755
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
KeePass wystarczająco rozwala konkurencje nawet te płatne zastosowania
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
U mnie zawsze przegrywał wygodą - brak sync.
Niby można na dropboxy itd. ale.. są lepsze, wygodniejsze opcje.
A bitwarden jest otwarty tak że tego...
Liczba postów: 4
Liczba wątków: 1
Dołączył: 15.11.2018
Reputacja:
0
Witam,
Potrzebuję dobry menadżer haseł. Zależy mi aby to była dobra firma. Może być płatny. To na czym mi zależy:
- używam w Chrome (musi mieć synchronizację Mac-Windows-Iphone)
- automatyczne logowanie
- szybkie działanie
- bezpieczny i sprawdzony
- automatyczne dodawanie haseł po wykryciu np. utworzenia konta
- notatki tekstowe
- podział na foldery
Obecnie używam Last Pass ale nie jestem z tego rozwiązania zadowolony. Działa wolno i ma przerośnięty interfejs. Posiadam ponad 350 loginów i haseł i dość często zmieniam i dodaję nowe.
PS. Ten KeePass też odpada bo za dużo rooty przy nim wolę coś w chmurze.
Liczba postów: 879
Liczba wątków: 48
Dołączył: 07.11.2009
Reputacja:
26
26.03.2020, 07:49
(Ten post był ostatnio modyfikowany: 26.03.2020, 07:52 przez korbennn.)
Bitwarden żąda abym wpisał kod z podwójnego uwierzytelnia...
Jak to zrobić jeśli...
Nawet nie pamiętam, która apka posłużyła do generowania kodów na moim Nokia Lumia 930, gdy po resecie telefonu w apkach nie ma historii dodawanych kont... a licyłem na to, że one zostaną tam z automatu przywrócone....
jestem w d*(ie? To nie jest tragedia, bo...
Na linuxie mam normalnie, jednak na W 10 muszę to uruchomić kurde...
Bitwarden sugeruje, żebym a jak się nie uda? Wtedy będzie to miało wpływ na moją pracę na linuxie, tak?
Może exportować hasła, importować do :
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
sam nie wiem co z tym zrobić
Liczba postów: 2 755
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Ja do tego używam Authy ma możliwość robienia kopi kluczy i synchronizację pomiędzy pc a telefonem.
W keePass jeszcze trzymam jedno-razowe kody które większość stron po wyrobieniu 2fa oferuje właśnie na takie sytuacje.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
@ korbennn no jeśli włączyłeś 2FA na bitwardenie to normalka, że będzie pytał.
Jak się gdzieś to włącza, trzeba generator zabezpieczyć, inaczej owszem, przepada Ci dostęp.
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
@ korbennn Jak uruchamiałeś wspomniane zabezpieczenia to na ekranie powinien ci wyskoczyć klucz odzyskiwania. Taki klucz idzie potem na stronie bitwarden sobie raz jeszcze pokazać i zapisać albo strzelić fotę. Nie robiłeś tego?
Jeżeli nie no to dupa, poszło wszystko w takim przypadku.
Ogólnie dostępne jest to w Ustawienia-->logowanie dwustopniowe i na samym środku jest "wyświetl kod odzyskiwania"
Liczba postów: 742
Liczba wątków: 21
Dołączył: 03.09.2013
Reputacja:
117
Dodałbym jeszcze jeden menadżer haseł, najbardziej niezawodny i w modnym stylu vintage:
kartka papieru i długopis, koniecznie z nieblaknącym atramentem.
Liczba postów: 879
Liczba wątków: 48
Dołączył: 07.11.2009
Reputacja:
26
27.03.2020, 07:56
(Ten post był ostatnio modyfikowany: 27.03.2020, 08:04 przez korbennn.)
Ja rozumiem... albo i nie... rozumiemy sié albo i nie.... moze za malo przecyzyjnie napisalem.
Jeszcze raz - mozemy? [nie wiem czemu PL znaki w tym momencie nie dzialaja na W 10]
Kiedy dzialam na Linuxie - wlasnie spradzilem - BW [bitwarden najlepszy manager hasel na swiecie] nie ma ustawionego 2FA.
Ale po restarcie systemu, chce podzialac na W10 - wtedy jest klopot, poniewaz dostaje info - wpisz 6 cyfr z apki typu authy.
Apke szlag trafil kiedy hard reset nastapil Lumia 930
Ale spoko mysle sobie, przeciez przywroci mi historie... jak zwykle z apkami na moim tele bywalo...
Nie tym razem. Nie ma nic. Pusto. Dodaj konto, skanuj QR, od nowa, a BW musi dostac ten 6 cyfrowy kod na Windowsie.
proponuje rowniez reset ustawien...
[Aby zobaczyć linki, zarejestruj się tutaj]
Zatem...
1] dodac na linuxie F2A majac nadzieje ze wklepanie kodu zadziala na BW na W10
2] reset ustawien BW, tylko czy to nie bd mialo negatywnego wplywu na moja prace na Linuxie
3] export z dzialajacego BW na Linuxie do innego managera na W10 poki moge swobodnie dzialac na Linuxie
4] usunac calkiem konto swoje i zaczac od nowa oczywiste po wczesniejszym exporcie hasel
Dobrze radzicie, ja sobie wezme wszystko do serca
Liczba postów: 7 696
Liczba wątków: 529
Dołączył: 07.10.2008
Reputacja:
467
Przywracanie apki do generowania kodów czy ponowna instalacja nic nie da generowane tokeny nie będą się zgadzać.
Jeśli ktoś zamierza zmienić telefon, zresetować go czy usunąć apkę musi najpierw wyłączyć opcje 2fa tam gdzie tego używa.
Kiedyś już tak się naciąłem dałem sobie z tym spokój bo łatwo w ten sposób stracić gdzieś konto czy męczyć się potem z jego odzyskaniem.
Liczba postów: 2 755
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
No dlatego warto mieć kody zapasowe, a jak nie to potem trzeba pisać do każdej strony z osobna gdzie miało sie 2fa.
Zord i ja coś na ten temat wiem bo sam szybko miałem taką przygodę zmieniłem token generacyjny i zapomniałem zapisać nowe hasło w keepass deszyfrujące od authy.
Dlatego mam kopie wirtualnego androida z zainstalowanym authy, choć nie ma sensu popadać w takie paranoje bo wystarczy że strona będzie oferować jednorazowe kody - gorzej jak ich nie ma
[Aby zobaczyć linki, zarejestruj się tutaj]
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Ja nie wyobrażam sobie nie używać 2FA, to za duża zaleta. A na ten problem jest właśnie authy, który pozwala dane o generatorach synchronizować.
Jeśli ktoś nie chce ich gdziekolwiek wysyłać, musi zadbać o kopię we własnym zakresie.
Liczba postów: 2 755
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
dokładnie
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
No właśnie, dlatego ja przeważnie tam gdzie mam 2FA to kody w pdf lądują na dyskach przenośnych, które podłączam jak trzeba do komputerka
A może przekonam się do authy, bo sam się naciąłem po hard resecie telefonu, ale kody cóż uratowały tyłek
Liczba postów: 2 755
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
28.03.2020, 15:37
(Ten post był ostatnio modyfikowany: 28.03.2020, 15:38 przez Quassar.)
Kody możesz w KeePass przechowywać poniżej hasła choć z 2 strony przyznaje sie że trzymanie obu kluczy weryfikacyjnych w 1 miejscu nie należy do rozsądnych ale lepsze to niż luzem w PDF
[Aby zobaczyć linki, zarejestruj się tutaj]
Zawsze możesz trzymać w innej zakładce w keepass nie podpisane nazwą wtedy opraca nie będzie wiedział co z tym zrobić
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
Najlepiej to w ogóle by było wydrukować je i schować w odpowiedniej szufladzie i teczce
Liczba postów: 879
Liczba wątków: 48
Dołączył: 07.11.2009
Reputacja:
26
A jeśli nie mogę użyć Authy - drugi najlepszy do tego zadania to...?
Liczba postów: 2 755
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
28.03.2020, 20:14
(Ten post był ostatnio modyfikowany: 28.03.2020, 20:15 przez Quassar.)
Google autenticator albo Authy
nie znam innych a dlaczego nie możesz authy ?!
[Aby zobaczyć linki, zarejestruj się tutaj]
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 879
Liczba wątków: 48
Dołączył: 07.11.2009
Reputacja:
26
Bo linux...
ha
jednak mogę!
On żąda numeru telefonu...
Liczba postów: 2 755
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Oczywiście generator jest wstępnie przypisany do numeru telefonu "to twoje konto" choć można potem przenieść klucze/tokeny na 2 nr telefon przy migracji.
Oraz korzystać z authy na kompie i mieć go na wielu urządzeniach naraz i każde urządzenie możesz zdalnie za pomocą drugiego wykasować np w razie kradzieży czego nie ma google m.in
oraz szyfrowanie kluczy czy ich kopia w chmurze zresztą więcej info masz w linku powyżej.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
|