Tänud selgitamast _________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kasutan nt LHV-sse logides (pangalingi kaudu makstes on see eriti mugav).
Riigi autentimisteenuses (universaalsem, https://snipboard.io/McRbez.jpg)
Vanasti Luxexpressis piletite ostul (PINS kaardi jne sisestamiseks)
Mõnes kohas veel.
Sisestamiseks kasuta CTRL + Shift + L (või brauseri lisas autofill)
Betamax, mugavusega tulevadki riskid kaasa. Internet ise ja kõik online teenused eraldi on üks suur risk... tõmbame juhtmed välja ja oleme turvalised? _________________ Lugupeetud AHV, enne kui vaidlema hakkad, mõtle hästi järgi, kas see ikka on tark mõte...
Mugavus versus turva. Saaks ju teha Keepassis korraliku masterparooliga paroolihoidla, see panna Dropboxi, seal seda masinate vahel jagada. Samas see tahab juba natuke rohkem IT-teadlikkust ning kasutajamugavus on kehv.
Suvalisi teenusepakkujaid ei tasu kasutada. Võtmed võiksid asuda ikka lokaalses masinas ning krüpteerituna tagavarakoopia kusiganes.
Yubikey on täitsa asjalik, uusimal versioonil biomeetria ka olemas.
Küll aga ootaks pigem telefonis authenticatoriga lahendusi. Et näiteks arvutil on NFC lugeja, paned telefonis authenticatori käima, topid sõrmejälje telefoni lugeja vastu ja asetad telefoni arvuti vastu - boom, sisse logitud kuhugi lehele. Või täpselt sama asi üle neti ehk ei vaja arvuti küljes NFC lugejat ning füüsilist "puudutust". Siis küll jääb aga üks oluline turvameede puudu.
Mugavus versus turva. Saaks ju teha Keepassis korraliku masterparooliga paroolihoidla, see panna Dropboxi, seal seda masinate vahel jagada. Samas see tahab juba natuke rohkem IT-teadlikkust ning kasutajamugavus on kehv.
Mul on sama lahendus OneDtive'is istumas.
Kahju, et mobiilidel seda kasutada ei saa, sest Android ei oska .exe midagi peale hakata.
Mugavus versus turva. Saaks ju teha Keepassis korraliku masterparooliga paroolihoidla, see panna Dropboxi, seal seda masinate vahel jagada. Samas see tahab juba natuke rohkem IT-teadlikkust ning kasutajamugavus on kehv.
Mul on sama lahendus OneDtive'is istumas.
Kahju, et mobiilidel seda kasutada ei saa, sest Android ei oska .exe midagi peale hakata.
Yubikey on teoorias tore. Praktikas oln see ikka paras Raspberry Pi, kus hack value on päris suur. Ikka on veidraid kohti, corner case'e, tuleb netist lahendusi otsida ja käsurida kuumaks ajada. Mõnus ja mugav kasutada pole, ei tööl ega kodus. St mugav on siis kasutada, kui keegi räpase eeltöö ära teeb.
Mugavus versus turva. Saaks ju teha Keepassis korraliku masterparooliga paroolihoidla, see panna Dropboxi, seal seda masinate vahel jagada. Samas see tahab juba natuke rohkem IT-teadlikkust ning kasutajamugavus on kehv.
Mul on sama lahendus OneDtive'is istumas.
Kahju, et mobiilidel seda kasutada ei saa, sest Android ei oska .exe midagi peale hakata.
Keepass2 fail GDrive'is, kasutada saab Androidiga väga kenasti:
Androidil on Keepass2 Android Offline olemas (muuhulgas omab sõrmejäljega autentimist).
Paroolide faili Androidil sünkib DriveSync, sest sellega saab sagedamini sünkida kui vaikimisi GDrive'i äpp seda teeb. _________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
viimati muutis Dogbert 24.12.2022 17:58:28, muudetud 1 kord
Mugavus versus turva. Saaks ju teha Keepassis korraliku masterparooliga paroolihoidla, see panna Dropboxi, seal seda masinate vahel jagada. Samas see tahab juba natuke rohkem IT-teadlikkust ning kasutajamugavus on kehv.
Mul on sama lahendus OneDtive'is istumas.
Kahju, et mobiilidel seda kasutada ei saa, sest Android ei oska .exe midagi peale hakata.
KeePass on Androidile olemas, kasutab sama andmebaasi faili, mis PC versioon.
Kuidas ma selle telefoni oma arvutis olevaga sünkroonis hoian?
Mugavus versus turva. Saaks ju teha Keepassis korraliku masterparooliga paroolihoidla, see panna Dropboxi, seal seda masinate vahel jagada. Samas see tahab juba natuke rohkem IT-teadlikkust ning kasutajamugavus on kehv.
Mul on sama lahendus OneDtive'is istumas.
Kahju, et mobiilidel seda kasutada ei saa, sest Android ei oska .exe midagi peale hakata.
KeePass on Androidile olemas, kasutab sama andmebaasi faili, mis PC versioon.
Kuidas ma selle telefoni oma arvutis olevaga sünkroonis hoian?
Loe post kõrgemalt. Kasutan 8 aastat juba sedasi PC ja droidi peal (vanimad sissekanded andmebaasis paistavad olevat 2014 septembrist)
Online sünkimist pakkuvaid paroolihaldureid ei ole usaldanud just sel põhjusel, et paroolide andmebaasifail ei oleks sama paroolihalduri arendajale otseselt ligipääsetav. See on alati potentsiaalseks turvaprobleemiks, mis LastPass puhul ka realiseerus. _________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
See tahab seega mingit uut andmebaasi tekitada? Olemasolevat Keepassi andmebaasi faili OneDrive'is ta ei näe igatahes.
Keepass2 formaadis on see fail ikka? (ega ma ei tea, võib-olla toetab ka vana formaati)
Äpi Keepass2 Android Offline menüüs on valik Change Database, edasi Open file ja Create new database mõlemad olemas.
OneDrive sünkib faile ikka telefoni SD-kaardile (virtuaalsele või füüsilisele), nii et system file pickeriga saab valida? (ma ei tea, pole OneDrive'i kasutanud) _________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
viimati muutis Dogbert 24.12.2022 18:32:09, muudetud 1 kord
Nojah, ikkagi mingi ühilduvuse keberniit garanteeritud. Eks kunagi võtan ette, kui viitsimist on. Mul on seal koos tööasjadega vist üle 250 parooli. Neid käsitsi ümber tõsta...
Nojah, ikkagi mingi ühilduvuse keberniit garanteeritud. Eks kunagi võtan ette, kui viitsimist on. Mul on seal koos tööasjadega vist üle 250 parooli. Neid käsitsi ümber tõsta...
Ma ei tea, kas asi selles tingimata on. Ma kasutan arvutis Keepass2, andmebaas on selle kdbx formaadis. Töötab nii PC-s kui Droidil tõrgeteta.
Keepass2 konvertis vana Keepass faili oma formaati tõrgeteta igatahes, kui üleminek ette sai võetud (ka juba aastaid tagasi).
Faili sünkib endise nimega DriveSync ehk pika uue nimega Autosync for Google Drive (by MetaCtrl), sest see sünkib otseselt SD kaardil olevaid faile (kaustu) ja sünkimissagedus on valitav alates 5 minutist. Tasuta versiooniga kaasnevad mõned piirangud (sünkitav on üksainus kaust ja kaasnevad äpisisesed reklaamid, mida näed siis kui äppi seadistada tahad vahel üliharva mingil põhjusel)
(paroole 287 hetkel) _________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Mul on OneDrive Business ja ma tahaks seda edasi kasutada, kuna terve telefon sünkroniseerib end sinna.
Hetkel on KeePass portable OneDrive'is istumas. Arvasin, et saan ühe äpiga sellele seal ligi, aga tundub, et ikkagi mingid ekstrasammud vaja teha.
Arvatavasti üsna sarnane DriveSync'ile. _________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Ega suurt vahet pole, Lastpass või mõni muu paroolihaldur, eriti kui on veel tegemist suletud koodiga tarkvaraga: paroolide andmebaasi usaldamine seda sama andmebaasi avava tarkvara arendaja kätte on potentsiaalne lekkekoht. Ka juhul kui arendaja ei ole pahatahtlik ega müü oma projekti kunagi kellelegi pahatahtlikule (nagu võib järeldada, hargneb pahatahtlikkuse puhul siit vähemalt paar lekkestsenaariumit).
Sellepärast on mõistlik andmebaas ja tarkvara omavahel ära lahutada, kasutada andmebaasi sünkimiseks teisi, paroolihalduri arendajaga mitteseotud teenusepakkujaid.
Ma loodan, et põhjused on arusaadavad IT-valdkonna inimestele ja potentsiaalseid lekkestsenaariume ei pea siia lahti kirjutama hakkama. _________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Sellepärast on mõistlik andmebaas ja tarkvara omavahel ära lahutada, kasutada andmebaasi sünkimiseks teisi, paroolihalduri arendajaga mitteseotud teenusepakkujaid.
Ma arvan, et see ebamugavus ei anna palju juurde. Kui parooli andmebaas lekib, siis mõlemal puhul on ikkagi vaja lisaks ka master passwordi.
Võimalus on ise hostida näiteks bitwardenit või offline andmebaasi sünkimiseks nextcloud. Või sünkida keepassi andmebaas otse seadmete vahel, mitte läbi failide jagamise teenuse: syncthing.
Ise hostimisega tuleb muidugi usaldada hostingu pakkujat kui just ise kodus serverit ei jooksuta. Hostingu teenuse kasutamisel alandaks riske natuke full disk encryptioni kasutamine. Aga kas suudad ise oma serverit paremini turvata kui cloudi parooli halduri teenusepakkuja?
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.