Menadżery Haseł - Portfele

[SomeGuy]

Cześć,

Korzystacie z menadżerów haseł? Jeśli tak, to jaki polecacie, a który uważacie za najmniej bezpieczny. 

[mariaczi]

Osobiście korzystam z KeePass2/KeePassX na desktopie oraz z TeamPass'a (online webapp self hosted) dla zasobów, do których bez internetu i tak się nie dostanę

[nrm]

1password do wszystkiego i na wszystkim

[Archi]

KeePass działa świetnie wraz z wtyczką http i rozszerzeniem chromeIPass do Chromium/Chrome.

 

Zarówno super bezpieczne jak i bardzo wygodne rozwiązanie.

[mck]

[szarik]

Mam w głowie sporą ilość haseł oraz stosuje   szybkie algorytmy   do wytworzenia i zapamiętania nowych haseł dla wybranych usług w 'głowie' - to jeden z BEZPIECZNIEJSZYCH SPOSOBÓW (no chyba,  że stanie nam się coś w głowę)... ponadto używam aplikacji do zapamiętywania, ale  nie występujących na liście i raczej nie chciałbym o nich wspominać... 

 

...obecnie prócz haseł stosuje się masę innych zabezpieczeń np. wszelkiego rodzaju tokenów  np. google-authenticator, czy dedykowane urządzenia do noszenia przy sobie... przykładowo u mnie łącząc się po VPN-ie do sieci przedsiębiorstwa prócz nazwy użytkownika i hasła trzeba pamiętać, by mieć przy sobie urządzenie generujące token, które jest tylko i wyłącznie przypisane do danego user-a...

 

także trzeba pamiętać nie tylko hasła   

Edytowane 17 Września 2017 przez szarik

[vjdj]

Osobiście korzystam z KeePassa także +1 głos dla niego.

Bardzo wygodne proste i przejrzyste narzędzie.

[Robert]

Ja również używam KeePass 

[Kapitan_Bomba]

Ja używam LP, jednak po ostatniej aktualizacji ciężko się bardzo na nim pracuje. Zgłaszałem im dwa bugi, ale totalnie je zlali.

1. Wpisuje moje hasło do admina whmcs klientom, jak jestem na ich usługach (to w ogóle dramat jeśli chodzi o bezpieczeństwo) - musiałem go wyłączyć dla whmcs całkowicie.

2. Bierze błędne hasła do DA (dopasowania ma z du*y całkowicie, nie wiem o co mu chodzi).

Zostaję przy nim póki co z przezwyczajenia i braku alternatywy.

[Pawel_15]

KeePass i LastPass nie przypadły mi specjalnie do gustu. Obecnie korzystam z Keeper'a i póki co jestem zadowolony.

[Sebastian]

Może to głupie, kiedyś próbowałem się przyzwyczaić do jednych z takich narzędzi - ale pozostałem przy hasłach zapisanych na dysku komputera w notatniku :D.  - oczywiście bardzooo ukryte

[vjdj]

2 minuty temu, Sebastian napisał:

oczywiście bardzooo ukryte

Tak zwane głębokie ukrycie?

https://niebezpiecznik.pl/tag/glebokie-ukrycie/

[Sebastian]

A jaką masz pewność czy aby na pewno takie hasła nie uciekną z KeePass?

[SomeGuy]

@Sebastian baze szyfrujesz długim hasłem, dodajesz tokeny w postaci plików.  

A odpowiadając na pytanie: masz większą gwarancję bezpieczeństwa trzymając hasła w KeePass niż pliku tekstowym nawet gdyby był on podzielony i ukryty w kilku folderach czy też zipie zabezpieczonym hasłem. 

 

Ja mam obecnie kilka baz, z czego jedna ma ponad 400 rekordów. Wolałbym nie trzymać tego nigdzie na dysku w plaintext

[Sebastian]

No tak, ale nie problem zabezpieczyć taki plik WannaCrypt. W tym szaleństwie jest metoda. 

 

ps. Jest jeden zauważalny minus. Mianowicie taki, że dostęp do tych haseł masz tylko z danego miejsca gdzie je zaszyfrujesz,

Edytowane 17 Września 2017 przez Sebastian

[SomeGuy]

Hmm. Co przez to rozumiesz?

 

Zaszyfrowaną bazę KeePassa możesz trzymać na nośniku USB bądź w chmurze, klucze możesz trzymać w jeszcze innych lokalizacjach. 

Jeśli potrzebujesz dostać się do haseł to zawsze będą one pod ręką - w taki sam sposób przeniesiesz tu_nic_nie_ma.txt

 

LastPass z kolei nie trzyma danych lokalnie, a w chmurze (ryzykowne? może), a te są dodatkowo szyfrowane i sejf dostępny nawet przez apkę na telefonie.

 

 

[blfr]

Forum dla specjalistów IT i nie ma Passa? Używam właśnie tego.

 

Dodatkowo, Googlowego Smartlocka, bo na komórce był z systemem i menadżera wbudowanego w Firefoksa dla wygody.