Menedżer Haseł
#1
Witam
postanowiłem korzystać z menadżera haseł, nie interesowały mnie wersje które przechowują je w chmurze , wiec zainstalowałem keepasxc + kepassxc browser, niestety za każdym razem trzeba podać hasło i aplikacja musi być otwarta, wiec każdy kto wejdzie do pokoju może podejrzeć hasła, oczywiście można za każdym razem się wylogowywać, ale przy długim skomplikowanym haśle, jest to upierdliwe, wiec szukam czegoś innego. Zaznaczam że nie miałem wcześniej do czynienia z tego typu aplikacjami.
Eset Internet Security + CatchPulse
Odpowiedz
#2
Nie rozumiem...

Jak chcesz bezpiecznie przechowywać hasła w 1 miejscu bez jego zabezpieczenia...
Narzekasz że trzeba podać hasło aby mieć dostęp do bazy haseł ale z drugiej strony narzekasz że każdy może je podejrzeć gdy jest otwarte.
Po to sie zamyka aby nikt nie mógł zaglądać do środka... to troche jak zjeść ciasteczko i mieć ciasteczko.

Uruchamiasz keepas podajesz hasło logujesz sie za pomocą jego na inne strony które ci interesują i wylogujesz sie z keepass.
Opcjonalnie możesz trzymać sesje zalogowania sie w przeglądarce, aby nie trzeba było logować sie za każdym razem na wybrane strony.

Zmień na bardziej prostsze hasło w dzisiejsze dobie to prędzej keyloger wychwyci ci dane niż ktoś będzie sie bawił w brtutuforce do złamania danych.
Dla mnie Keepass jest wygodniejszy bo jak loguje sie na strone to musze uzupełnić 2 belki nick/e-mail oraz hasło a majać keepass zintegrowany z przeglądarką podaje tylko główne hasło do keepass i on uzupełnia mi obie belki automatycznie więc mimo woli jednak mam mniej wpisywania.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Jak już Quassar napisał albo zabezpieczenie albo jego brak. Co najwyżej możesz sobie ustawić jakiś time-limit po którym KeePassXZ się zablokuje, a przy krótkim wyjściu z pokoju zablokować ekran systemu (w Windows kombinacja Windows-L) i tutaj ustawić jakieś krótsze hasło. Wtedy po krótkiej nieobecności wpisujesz tylko hasło do OS, a jeśli jednak się przedłuży to zablokuje się też KeePassXC.
Hasło może być relatywnie krótkie jeśli ustawisz dużą ilość rund szyfrowana.
Baza danych -> Ustawienia bazy danych -> Bezpieczeństwo -> Ustawienia szyfrowania -> Czas odszyfrownia lub Liczba rund szyfrowania (tryb zaawansowany)
Odpowiedz
#4
Dziękuje za odpowiedzi, jak wcześniej pisałem nie miałem styczności z tymi programami, myślałem że działa na zasadzie instalacji programu podpięcia wtyczki do przeglądarki, a sama aplikacja uruchamia się w tray'u i .....na takiej by mi zależało najlepiej PL, ewentualnie jeśli nie znajdę programu to zostaje Bitwarden
Eset Internet Security + CatchPulse
Odpowiedz
#5
Można też i tak ustawić co prawda mniej bezpieczne ale ciut wygodniej na pewno będzie.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#6
Zawsze możesz korzystać z klucza w pliku podpinanego np. pod usb.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#7
Osobiście jestem zadowolonym użytkownikiem Bitwardena. Po wielu latach używania lastpassa (chyba z 10), po zmianach w systemie płatności przeszedłem na Bitwardena i zmiana ta była całkowicie, ale to całkowicie płynna (można zaimportować dane z laspassa i chyba tuzina innych programów). Co w moim przypadku było o tyle istotne, że mam tam ok. 7k wpisów które trzeba było zaimportować.
Jestem na tyle zadowolony, że zdecydowałem się nawet nawet na wersje premium (tania 10 USD/rok) i nie żałuję. Do keypassa nigdy nie byłem przekonany. Liczyła się dla mnie synchronizacja i łatwo dostępu do swoich danych. Jeśli nie lubisz chmury (ja lubię), to możesz postawić swój własny serwer bitwardena np na raspberry pi albo na innym urządzeniu które kontrolujesz (VPS).
Odpowiedz
#8
@yaslaw Jak ma chmure to w chmurze może trzymać pliki z keepasa i to będzie jego synchronizacją tak samo a zarazem dodatkową kopią bezpieczeństwa
ja używam SpierOAK nie dośc że w chmurze mam kopie to trzyma jeszcze stare migawki zapisów dzięki czemu jak jakiś randomware mi nadpisze/uszkodzi plik moge odzyskać starszy zapis.

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak nie pasi to są też pluginy do keepassa co załatwią sprawę równie dobrze Smile

[Aby zobaczyć linki, zarejestruj się tutaj]


Lub też forka który ma chyba już własną chmurę do synchronizacji

[Aby zobaczyć linki, zarejestruj się tutaj]


Z alternatyw to chyba jeszcze 1Password kolega korzystał ale nie wiem czy go nie zmienil na keeppass
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości