Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
montez
Kreisi kasutaja
liitunud: 29.12.2002
|
28.05.2020 23:56:48
Paroolihalduse lahendus |
|
|
Sõna parool mainiti viimati 30.09.2015 ja küsin nüüd ligi 5 aastat hiljem, et milline oleks lihtne lahendus paroolide ülekandmiseks täiesti uuesti installitud FF profiili. Olen proovinud .db failidega(key ja cert9) aga see ei õnnestunud. Ilmselt on prahti kaasa lohisemas ja tuleb puhas paigaldus teha. Adblock Plus on korduvalt ennast paigaldanud(saab aru kui filtri aadress on erinev nende pakutud valikutest). Kokkuvõttes lahendus paroolide, järjehoidjate ja külastatud aadresside ajaloo ülekandmiseks vanast profiilist uude ja puhtasse. Loodan, et seekord ei jõuta ID-kaardi ja Netscape teemani. Mingit andmete võrku laadimist (sünkroniseerimine) ärge soovitage.
_________________
|
|
Kommentaarid: 46 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
45 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
29.05.2020 00:01:42
|
|
|
Keepass või muu sobiv paroolihaldur. Brauserite paroolihoidjad on kehvad nagu praegu isegi koged.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
|
Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
181 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
29.05.2020 08:44:43
|
|
|
Kasutan LastPassi. Selliste asjade säilitamiseks on pilv kindlaim lahendus.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
29.05.2020 11:48:31
|
|
|
https://bitwarden.com/
Paroolid + Bookmarkid ja muud tähtsamad failid seal (kasutan Premiumi).
2FA on läbi Yubikey + Aegis 2FA (Android).
Tasuta versioon on tavakasutajale piisav. Super lahendus
Paroolihaldureid on mitu-mitu.
Kasutasin aastaid LastPassi aga see muutuks nii bloatwareks kätte ära, et aeglus/sync probleemid viisid alternatiivide otsimiseni. 1Password ja muud on minu jaoks mõttetult kallid.
Kasutame Bitwardenit ka ettevõttes (kahe kontori peale kokku 60+ inimest) ja kõik funktsioneerib nii nagu peab
Lastpassiga olid alatihti probleemid:
* Konstantne väljalogimine täiesti suvalistel aegadel. Pidi uuesti 2FA tegema
* Paroolide sünkroniseerimine ei toiminud üldse. Oota või 2 päeva, ikka ei ole sünkroonitud. Aitas pidev käsitsi sync, mis muutus väga tüütuks
* Ja muud teemad - lihtsalt nii keeruliseks oli asi aetud.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
aeropiloot
HV kasutaja
liitunud: 08.09.2005
|
29.05.2020 12:04:56
|
|
|
+1
Kolisin samuti LastPassi pealt ära ja üldse ei kahetse. Töötab ilusti nii arvutis kui ka iPhone ja Android telefonis. Lisaks meeldib see, et soovi korral saad oma serveris hostida seda.
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
16 |
|
tagasi üles |
|
|
Chaza!
Kreisi kasutaja
liitunud: 18.07.2006
|
29.05.2020 12:25:15
|
|
|
aeropiloot kirjutas: |
+1
Kolisin samuti LastPassi pealt ära ja üldse ei kahetse. Töötab ilusti nii arvutis kui ka iPhone ja Android telefonis. Lisaks meeldib see, et soovi korral saad oma serveris hostida seda. |
+1
Täpselt sama, LastPass töötas ka noh enamvähem aga bitwarden parem. Ostsin premiumi aastaks, et saaksin infot paroolide kindluse kohta.
_________________ Linux - Future
"Those Who Sacrifice Liberty For Security Deserve Neither." - Benjamin Franklin
1984 was not supposed to be instruction manual |
|
Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
29.05.2020 12:41:07
|
|
|
Kui tohib küsida siis mis Lastpassil on "enamvähem"? Ise olen seda (ja veel mõnda) tükk aega kasutanud ning pole nagu häda midagi, kõik töötab.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
29.05.2020 13:28:18
|
|
|
Sama siin, Premium kasutusel. Nii Androidis, iPadOS-is, kui ka Firefoxis ja Chromes/Chromiumis nii Windowsis kui Linuxis. Lihtsalt töötab.
Ah jaa, 2FA tee iga 30 päeva takka, nutiseadmeis piisab sõrmejäljest.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
29.05.2020 13:38:17
|
|
|
Baeskades kirjutas: |
Kui tohib küsida siis mis Lastpassil on "enamvähem"? Ise olen seda (ja veel mõnda) tükk aega kasutanud ning pole nagu häda midagi, kõik töötab. |
Minu jaoks muutus ta aeglaseks ja kohmakaks. Osad asjad olid ehk paremad, aga näiteks see samune script mida nad sisselogimise lahtri kõrvale lisavad - see on tegelikult turvarisk. Sellepärast BW on veidi konservatiivsem ja ei vaikeseadetes midagi lehtedele ei sisesta.
Aeglus/töökindlus sai saatuslikuks. Aga kui töötab - miks ka mitte.
Ahjaa: hind ka aina suurenes aga noh, mitte midagi head juurde ei lisatud. BW täidab meil kõik vajalikud soovid ja Match detection on ka väga kiiduväärt asi (oli vist ka LP-s olemas, aga ei jõudnud selle seadistamiseni)
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Driftmoon
Kreisi kasutaja
liitunud: 22.09.2002
|
29.05.2020 13:51:35
|
|
|
Kas chrome passwordi salvestada on halb idee tavakasutajale?
Teoreetiliselt on ju kõik gmailiga syncis ja kuskil pilves alati olemas?
|
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
31 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
29.05.2020 14:18:15
|
|
|
Konks kirjutas: |
Kas chrome passwordi salvestada on halb idee tavakasutajale?
Teoreetiliselt on ju kõik gmailiga syncis ja kuskil pilves alati olemas? |
Ei ole halb, kui Sync on kaitstud ka 2FA-ga (ehk siis Google kontol on 2FA).
Chrome'i ainsaks miinuseks on see, et kui ma tahan telefonis ja arvutis Soundcloudi logida, siis telefonis on see keeruline.
Ma olen veel nii julge, et hoian ka krediitkaardi andmeid osalisel BW-s. Mitte nüüd täis koodiga, aga tihtipeale aitab see e-poodides kiiremini ostelda.
Öelda, et see nüüd väga tobe ja rumal on - noh, kes mida usaldab. Õigesti seadistades ja turvalistes keskkondades kasutamisel peab nende teada saamiseks hulka vaeva nägema.
Lisaks peab keegi peab tahtma just minu andmetele ligipääsu. Sellisel juhul ei ole erilist vahet... Keyloggeriga varastatakse ka paberile kirjutatud parool ära. Kui seda väga vaja on.
Tavaline kasutaja võib südemerahus paroolihaldureid kasutada.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
29.05.2020 14:18:57
|
|
|
Kui arvutis ainult Chrome kasutad ja nutikaks on Android, siis miks mitte?
tsitaat: |
näiteks see samune script mida nad sisselogimise lahtri kõrvale lisavad - see on tegelikult turvarisk
|
Samas, kui on mitu kontot (mul näiteks isiklikke 2 ja MTÜ 6), siis on see vägagi abiks sisselogimisel.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
Vondur
Kreisi kasutaja
liitunud: 31.01.2006
|
29.05.2020 14:37:05
|
|
|
Bitwarden, inimsõbralikum, lihtsam ja tagasihoidlikum. Peale pikki aastaid kasutamist muutus Lastpass lõpuks liiga suureks ja lohisevaks, Läksin üle Bitwardenile ja võõrutusnähtusid polnud.
_________________ Lugupeetud AHV, enne kui vaidlema hakkad, mõtle hästi järgi, kas see ikka on tark mõte... |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
29.05.2020 14:43:33
|
|
|
Märt. kirjutas: |
Kui arvutis ainult Chrome kasutad ja nutikaks on Android, siis miks mitte?
tsitaat: |
näiteks see samune script mida nad sisselogimise lahtri kõrvale lisavad - see on tegelikult turvarisk
|
Samas, kui on mitu kontot (mul näiteks isiklikke 2 ja MTÜ 6), siis on see vägagi abiks sisselogimisel. |
Jah, on. Bitwardenis on see mõnevõrra teisiti lahendatud ning LP oli mõnes mõttes etem. Samas kui neid kontosid on 10+, siis jäi see väike aknake rõvedalt väikeseks ja pidi kerima hakkama.
BWs on sama asi ehk natukene aeganõudvam.
Spoiler
Piisab ainult kirjele vajutamisest ja täidab andmed ära. Veel kiiremini saab CTRL + Shift + Y ja vajadusel Tab + Enter
Vaatan, ehk teen HV jaoks Bitwardenist kerge sissejuhatuse.
Funktsionaalsus jne, mida ise kasutan (kohandatud väljad, teatud failide hoiustamine, pangakonto andmed, isikuandmed näiteks Luxexpress.com kasutamiseks jne).
Kuidas ja miks see elu niivõrd palju lihtsamaks muudab
Paljud võiksid seda kasutada - see on lihtsalt nii mugav ja hea. Aga eks ma olen ka power-user.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
29.05.2020 15:03:37
|
|
|
Yubikey ja muude kohapealt - mis on teie hinnangul mugav ja samal ajal piisavalt turvaline füüsiline lahendus`Olen ise mitu korda mõtelnud, et midagi võiks olla aga tahaks sellist, mis töötab ka vähemalt viis aastat. Ei tahaks varsti hakata jälle ümber tegema hakata. Ning kui tahaks veel et töötaks android, iOS, macos, linux, Win... tundub kõik kokku seni piisavalt tülikas. Või on turul olemas midagi mis on nii lihtne kasutusse võtta, kasutada ja samal ajal turvaline?
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
Chaza!
Kreisi kasutaja
liitunud: 18.07.2006
|
29.05.2020 15:29:15
|
|
|
Baeskades kirjutas: |
Kui tohib küsida siis mis Lastpassil on "enamvähem"? Ise olen seda (ja veel mõnda) tükk aega kasutanud ning pole nagu häda midagi, kõik töötab. |
Vahest ei tahtnud ta mul telefonis millegipärast hästi funksida. Väga võimalik, et mingi eripära. Siis arvutis brauseri lisana oli aeglasem ja kohmakam. Bitwardeni kujundus pole vb nii fäänsi aga töötamine on super ja lihtne.
_________________ Linux - Future
"Those Who Sacrifice Liberty For Security Deserve Neither." - Benjamin Franklin
1984 was not supposed to be instruction manual |
|
Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
29.05.2020 15:45:54
|
|
|
Keepass tundub kõige atraktiivsem, tegu vist avatud koodiga ja maailma oskajad asjahuvilised saavad veenduda, et teeb seda mida väidetakse.
Ülejäänud tunduvad mustad kastid, kus kasutaja peab uskuma reklaamijuttu, et tegemist on turvalise paroolihoidlaga.
Lisaks juurde riikide luureteenistuste huvi, kus USA firmad on kohustatud julgeolekuasutustega koostööd tegema. Pärast neid wikileakse ja snowdeneid olevat turvalisust müüvatel äridel keerulised ajad olnud, mille läbi rahvusvaheline äri kannatas, kes tundlikus äris või riiklike institutsioonide tasandil tahab kasutada tooteid, millele tõenäoliselt on teise riigi salajane juurdepääs.
Mingi vahe osade turvalahendusi pakkuvate firma tausta kohta tuli Google abiga parajalt pingutada, et aru saada, kas tegu USA firmaga või mitte, lõpuks kuskil peenikeses kirja lõpuosas võis välja lugeda, et USA firmaga tegu, muidu reklaamjutus "rahvusvaheline", arendajad kuskil bulgaarias, peakontor londonis, tugiteenus veel x kohtades, kaubamärgi taga hoopis muu y nimega firma jne ilus turundusjutt.
Ei imestaks, kui mõni selline keerulise tausta ja omandisuhetega firma taga ei või täiega mõne riigi luureteenistus olla. Umbes nagu mingi aeg riikide eriteenistused panid ise püsti tumeveebi servereid, foorumeid, et saada ligi seltskonnale, kes seal toimetab - kellel on saladusi ja midagi varjata Paroolihaldurid võivad sarnast riski kanda.
Ise kasutan Lastpassi, on ka must karbike ja neil minevikus vist lekke intsidente ka olnud aga pole viitsinud ümber kolida. Mul oli ka Lastpassiga vahepeal ikaldus, kus telefoni vahetades ei saanud Lastpassi uues telefonis toimima, lihtsad Google õpetused ka ei aidanud, lõpuks süvenedes tuli Lastpassi seadete rägastikus uus seade ehk telefon usaldusväärseks tunnistada, ega seegi esimese korraga mingil põhjusel ei õnnestunud.
_________________ --------------- |
|
Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
29.05.2020 16:22:12
|
|
|
tsitaat: |
Mul oli ka Lastpassiga vahepeal ikaldus, kus telefoni vahetades ei saanud Lastpassi uues telefonis toimima, lihtsad Google õpetused ka ei aidanud, lõpuks süvenedes tuli Lastpassi seadete rägastikus uus seade ehk telefon usaldusväärseks tunnistada, ega seegi esimese korraga mingil põhjusel ei õnnestunud.
|
Se i olnud vaid rakenduse paigaldamise vaev, kasutaja-parooli-Google Authenticatoriga sisse, siduda sõrmejäljega ja tuld.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
29.05.2020 16:59:16
|
|
|
Baeskades kirjutas: |
Yubikey ja muude kohapealt - mis on teie hinnangul mugav ja samal ajal piisavalt turvaline füüsiline lahendus`Olen ise mitu korda mõtelnud, et midagi võiks olla aga tahaks sellist, mis töötab ka vähemalt viis aastat. Ei tahaks varsti hakata jälle ümber tegema hakata. Ning kui tahaks veel et töötaks android, iOS, macos, linux, Win... tundub kõik kokku seni piisavalt tülikas. Või on turul olemas midagi mis on nii lihtne kasutusse võtta, kasutada ja samal ajal turvaline? |
Pead silmas 2FA rakendust?
Tõtt-öelda kasutan Bitwardeni sisse-ehitatud TOTP lahendust paljudes kohtades, v.a kriitilised asjad ala Google konto ja muud sellised. Pole kõige turvalisem, aga paganama mugav!
Nende jaoks on kasutusel Aegis (ainult Androidis) ning olen ka taaste"paroolid"/2FA authentication võtmed välja printinud ning kindlasse kohta pannud.
See kõik võib tunduda keeruline ja aeganõudev, aga vaadakem asja kaugemalt: See on enamjaolt ühekordne tegevus oma elu lihtsamaks muutmiseks.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
29.05.2020 17:26:27
|
|
|
Lord Ami, mõtlen kõike (algne küsimus oli kehvasti sõnastatud). Ehk siis tegelikult hakkasin valest otsast peale. Tahan et oleks paroolihoidla (mis on kogu aeg ja igal pool üle seadmete süngis) pluss füüsiline token. Et näiteks tulen koju ning panen midagi füüsiliselt arvuti külge (vahet pole kas füüsiliselt või kuidagi "üle õhu" näiteks bluetoothiga) ja saan igale poole ligi samamoodi kui praegu näiteks Lastpassi/Keepassi/kasvõi Chromesse salvestatud paroolidega. Et oleks lisakiht füüsilise vidina näol (mille juurde käib ilmselt ka mingi PIN, biomeetria vmt).
Sama võiks olla moblaga. Hea küll, vbolla ei pea füüsiliselt midagi külge ühendama aga taskus võtmekimbus oleva tokeniga võiks suuta suhelda (jälle bluetooth) ilmselt.
Seda kõike nii, et kui ma vahetan enda androidi õuna vastu või mäki linuxi vastu siis on minimaalne töö uue turvalise seadme tuvastamine.
Enda peas kõlab see nagu Lastpass + miski füüsiline akuga token, mis töötab ka USBs. Tegelikult peakski pigem ise uurima mitte siin teisi painama...
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
29.05.2020 17:29:14
|
|
|
Baeskades, milleks sulle akuga USB token...Yubikey on ju juba leiutatud...
Bluetooth aga unusta kohe heaga ära, kui ebaturvaline protokoll.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
29.05.2020 17:35:43
|
|
|
Ma meelega ei hakanud minema hetkel detaili kuna häid soove põhja lasta oskan ise ka edukalt.
Turvaline on jah füüsilise ühendusega aga see on siis ka ebamugav mobiili puhul kui miski junn küljes tilbendab. NFC'ga Yubikey on ka olemas aga NFC ei levi väga kaugele. Just mobiilne osa on see, mis on seni hoidnud füüsilised tokenid endast eemal. Sest kasutusjuht on see, et mul on käes mobla ja taskus/seljakotis/kuskil mujal ca meetri kauguses siis füüsiline token. Ei ole mugav seda hoida mobla küljes või vastas, ei ole mugav iga logimise jaoks panna telefoni vastu "ainult korraks."
Seni on sarnase kombinatsiooni andnud miski moblas olev paroolihaldur + biomeetria. On kah midagi aga aga aga jah...
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
Kristoferr
HV Guru
liitunud: 26.11.2006
|
29.05.2020 18:03:37
|
|
|
H_K, Bitwarden on 100% open source ja on seda olnud algusest peale.
Ise olen juba 3a Bitwardeni kasutanud ja väga rahul. Töötab probleemivabalt nii androidil kui windowsis ja chrome brauseris.
Super lahendus paroolihalduriks ja turvalisteks kirjeteks.
|
|
Kommentaarid: 251 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
0 :: |
203 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
30.05.2020 11:35:36
|
|
|
Märt. kirjutas: |
Kasutan LastPassi. Selliste asjade säilitamiseks on pilv kindlaim lahendus. |
Offline lahendused (nt. KeePassXC) saad panna endale sobilikku pilve sünkima. Portable varianti saab kasutada otse pilvest mitmes masinas
_________________
|
|
Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
181 |
|
tagasi üles |
|
|
|