[montez]

Sõna parool mainiti viimati 30.09.2015 ja küsin nüüd ligi 5 aastat hiljem, et milline oleks lihtne lahendus paroolide ülekandmiseks täiesti uuesti installitud FF profiili. Olen proovinud .db failidega(key ja cert9) aga see ei õnnestunud. Ilmselt on prahti kaasa lohisemas ja tuleb puhas paigaldus teha. Adblock Plus on korduvalt ennast paigaldanud(saab aru kui filtri aadress on erinev nende pakutud valikutest). Kokkuvõttes lahendus paroolide, järjehoidjate ja külastatud aadresside ajaloo ülekandmiseks vanast profiilist uude ja puhtasse. Loodan, et seekord ei jõuta ID-kaardi ja Netscape teemani. Mingit andmete võrku laadimist (sünkroniseerimine) ärge soovitage.

[Dirty Harry]

Keepass või muu sobiv paroolihaldur. Brauserite paroolihoidjad on kehvad nagu praegu isegi koged.

[rmc]

https://keepassxc.org/download/

[Märt.]

Kasutan LastPassi. Selliste asjade säilitamiseks on pilv kindlaim lahendus.

[Lord Ami]

https://bitwarden.com/

Paroolid + Bookmarkid ja muud tähtsamad failid seal (kasutan Premiumi).
2FA on läbi Yubikey + Aegis 2FA (Android).
Tasuta versioon on tavakasutajale piisav. Super lahendus

Paroolihaldureid on mitu-mitu.
Kasutasin aastaid LastPassi aga see muutuks nii bloatwareks kätte ära, et aeglus/sync probleemid viisid alternatiivide otsimiseni. 1Password ja muud on minu jaoks mõttetult kallid.

Kasutame Bitwardenit ka ettevõttes (kahe kontori peale kokku 60+ inimest) ja kõik funktsioneerib nii nagu peab
Lastpassiga olid alatihti probleemid:
* Konstantne väljalogimine täiesti suvalistel aegadel. Pidi uuesti 2FA tegema
* Paroolide sünkroniseerimine ei toiminud üldse. Oota või 2 päeva, ikka ei ole sünkroonitud. Aitas pidev käsitsi sync, mis muutus väga tüütuks
* Ja muud teemad - lihtsalt nii keeruliseks oli asi aetud.

[aeropiloot]

[Chaza!]

[Dirty Harry]

Kui tohib küsida siis mis Lastpassil on "enamvähem"? Ise olen seda (ja veel mõnda) tükk aega kasutanud ning pole nagu häda midagi, kõik töötab.

[Märt.]

Sama siin, Premium kasutusel. Nii Androidis, iPadOS-is, kui ka Firefoxis ja Chromes/Chromiumis nii Windowsis kui Linuxis. Lihtsalt töötab.
Ah jaa, 2FA tee iga 30 päeva takka, nutiseadmeis piisab sõrmejäljest.

[Lord Ami]

[Driftmoon]

Kas chrome passwordi salvestada on halb idee tavakasutajale?
Teoreetiliselt on ju kõik gmailiga syncis ja kuskil pilves alati olemas?

[Lord Ami]

[Märt.]

Kui arvutis ainult Chrome kasutad ja nutikaks on Android, siis miks mitte?

[Vondur]

Bitwarden, inimsõbralikum, lihtsam ja tagasihoidlikum. Peale pikki aastaid kasutamist muutus Lastpass lõpuks liiga suureks ja lohisevaks, Läksin üle Bitwardenile ja võõrutusnähtusid polnud.

[Lord Ami]

[Dirty Harry]

Yubikey ja muude kohapealt - mis on teie hinnangul mugav ja samal ajal piisavalt turvaline füüsiline lahendus`Olen ise mitu korda mõtelnud, et midagi võiks olla aga tahaks sellist, mis töötab ka vähemalt viis aastat. Ei tahaks varsti hakata jälle ümber tegema hakata. Ning kui tahaks veel et töötaks android, iOS, macos, linux, Win... tundub kõik kokku seni piisavalt tülikas. Või on turul olemas midagi mis on nii lihtne kasutusse võtta, kasutada ja samal ajal turvaline?

[Chaza!]

[H_K]

Keepass tundub kõige atraktiivsem, tegu vist avatud koodiga ja maailma oskajad asjahuvilised saavad veenduda, et teeb seda mida väidetakse.
Ülejäänud tunduvad mustad kastid, kus kasutaja peab uskuma reklaamijuttu, et tegemist on turvalise paroolihoidlaga.
Lisaks juurde riikide luureteenistuste huvi, kus USA firmad on kohustatud julgeolekuasutustega koostööd tegema. Pärast neid wikileakse ja snowdeneid olevat turvalisust müüvatel äridel keerulised ajad olnud, mille läbi rahvusvaheline äri kannatas, kes tundlikus äris või riiklike institutsioonide tasandil tahab kasutada tooteid, millele tõenäoliselt on teise riigi salajane juurdepääs.
Mingi vahe osade turvalahendusi pakkuvate firma tausta kohta tuli Google abiga parajalt pingutada, et aru saada, kas tegu USA firmaga või mitte, lõpuks kuskil peenikeses kirja lõpuosas võis välja lugeda, et USA firmaga tegu, muidu reklaamjutus "rahvusvaheline", arendajad kuskil bulgaarias, peakontor londonis, tugiteenus veel x kohtades, kaubamärgi taga hoopis muu y nimega firma jne ilus turundusjutt.
Ei imestaks, kui mõni selline keerulise tausta ja omandisuhetega firma taga ei või täiega mõne riigi luureteenistus olla. Umbes nagu mingi aeg riikide eriteenistused panid ise püsti tumeveebi servereid, foorumeid, et saada ligi seltskonnale, kes seal toimetab - kellel on saladusi ja midagi varjata Paroolihaldurid võivad sarnast riski kanda.

Ise kasutan Lastpassi, on ka must karbike ja neil minevikus vist lekke intsidente ka olnud aga pole viitsinud ümber kolida. Mul oli ka Lastpassiga vahepeal ikaldus, kus telefoni vahetades ei saanud Lastpassi uues telefonis toimima, lihtsad Google õpetused ka ei aidanud, lõpuks süvenedes tuli Lastpassi seadete rägastikus uus seade ehk telefon usaldusväärseks tunnistada, ega seegi esimese korraga mingil põhjusel ei õnnestunud.

[Märt.]

[Lord Ami]

[Dirty Harry]

Lord Ami, mõtlen kõike (algne küsimus oli kehvasti sõnastatud). Ehk siis tegelikult hakkasin valest otsast peale. Tahan et oleks paroolihoidla (mis on kogu aeg ja igal pool üle seadmete süngis) pluss füüsiline token. Et näiteks tulen koju ning panen midagi füüsiliselt arvuti külge (vahet pole kas füüsiliselt või kuidagi "üle õhu" näiteks bluetoothiga) ja saan igale poole ligi samamoodi kui praegu näiteks Lastpassi/Keepassi/kasvõi Chromesse salvestatud paroolidega. Et oleks lisakiht füüsilise vidina näol (mille juurde käib ilmselt ka mingi PIN, biomeetria vmt).

Sama võiks olla moblaga. Hea küll, vbolla ei pea füüsiliselt midagi külge ühendama aga taskus võtmekimbus oleva tokeniga võiks suuta suhelda (jälle bluetooth) ilmselt.

Seda kõike nii, et kui ma vahetan enda androidi õuna vastu või mäki linuxi vastu siis on minimaalne töö uue turvalise seadme tuvastamine.

Enda peas kõlab see nagu Lastpass + miski füüsiline akuga token, mis töötab ka USBs. Tegelikult peakski pigem ise uurima mitte siin teisi painama...

[Etz]

Baeskades, milleks sulle akuga USB token...Yubikey on ju juba leiutatud...
Bluetooth aga unusta kohe heaga ära, kui ebaturvaline protokoll.

[Dirty Harry]

Ma meelega ei hakanud minema hetkel detaili kuna häid soove põhja lasta oskan ise ka edukalt.

Turvaline on jah füüsilise ühendusega aga see on siis ka ebamugav mobiili puhul kui miski junn küljes tilbendab. NFC'ga Yubikey on ka olemas aga NFC ei levi väga kaugele. Just mobiilne osa on see, mis on seni hoidnud füüsilised tokenid endast eemal. Sest kasutusjuht on see, et mul on käes mobla ja taskus/seljakotis/kuskil mujal ca meetri kauguses siis füüsiline token. Ei ole mugav seda hoida mobla küljes või vastas, ei ole mugav iga logimise jaoks panna telefoni vastu "ainult korraks."

Seni on sarnase kombinatsiooni andnud miski moblas olev paroolihaldur + biomeetria. On kah midagi aga aga aga jah...

[Kristoferr]

H_K, Bitwarden on 100% open source ja on seda olnud algusest peale.
Ise olen juba 3a Bitwardeni kasutanud ja väga rahul. Töötab probleemivabalt nii androidil kui windowsis ja chrome brauseris.
Super lahendus paroolihalduriks ja turvalisteks kirjeteks.

[rmc]

[Betamax]

Mul istubki KeePassi standalone variant OneDrive'is, mille sisu kahte arvutisse sünkroniseeritud.

[Märt.]

[Etz]

[montez]

27 mööda vastust, sest algselt küsiti firefoxi kohta: "Kokkuvõttes lahendus paroolide, järjehoidjate ja külastatud aadresside ajaloo ülekandmiseks vanast profiilist uude ja puhtasse."

[rmc]

Võib-olla küsid Firefoxi kohta Firefoxi teemast?
Tänud teemat upitamast, saime teemakohaseid postitusi :]

[montez]

Ma küsisin Firefoxi teemas, sealt see kustutati ja siis avati uue teemana. Jätkuvalt, kuidas kopeerida paroolid uude ja puhtasse profilli, näiteks mingi lisaprogrammiga ehk võimalikult lihtsalt.

[Lord Ami]

https://github.com/kspearrin/ff-password-exporter

Aga importimist ei toetata vist... Surnud seis, FF on selle eriti keeruliseks vist teinud. Ju tahavad oma Synci promoda.

[H_K]

http://mozbackup.jasnapaka.com/

[Märt.]

H_K, töötab uute FF-dega ka või? Viimane uuendus 8 aastat tagasi.

[H_K]

[Betamax]

[Betamax]

Kui hea nende tegijate tarkvara on? Hetkel pakutakse tasuta: https://www.giveawayoftheday.com/steganos-password-manager-20-2/

[Dirty Harry]

Mõnda ülevaadet lugedes - ei taha ka tasuta.

[ErkiT]

Vaatasin, et peaks ka uurima mida uut ja huvitavat saadaval on. Olen praegu selle KeePassi peal olnud.
https://keepass.info/

Vaatasin, et KeePassXC on nagu selle kloon, aga UI on palju kenam ja kolin vist selle peale üle.

Miks pilveversioonid paremad on? Kui on. Ma ise olen Keepass-i data faili alati pilve laadinud ja nii seda kasutanud. Kas Bitwardeni lahendusel on siis olemas ka web UI? Võibolla võiks ka pilve variandi peale mõelda.

[H_K]

Lastpass kärbib tasuta versiooni kasutajate võimalusi: Changes to LastPass Free

Kolisin õhtul Keepassi peale üle, Windows10-s Keepass portable versioon mille windows käivitamisel stardib, küsib parooli ja linki key failile, andmebaasi- ehk paroolihoidla faili hoian OneDrive pilves, key faili (256bit) Google Drives.
Android telefoni Keepass2Android, mis lingitud Onedrive paroolihoidla failiga ja Google Drive key failiga ning telefonis avaneb kas sõrmejälje või parooli (saab ise seadistada kuidas) peale.
Firefoxsi Kee Password manager lisa, mille plugin seotud KeePassiga ja kui Keepassi sisse logitud, saan FireFoxis paroolihoidlat kasutada, sinna uusi kirjeid tekitada jne.

Lastpassi kasutuselevõtuga oli kuidagi mugavam-turvalisem tunne..
Kuna olen suht võhik neis turvateemades on küsimus, kas tegin midagi valesti või kuskil liigne turvarisk?
Ainuke mis endale silma jäi, kus LastPass hindas minu paroolihoidla parooli roheliseks ja turvaliseks, siis Keepass on sama parooli suhtes kriitilisem ja hindas kollaseks-keskmiseks midagi 90bit väärilisusega turvaliseks
Kui internet maas või emba kumba pilve ligi ei pääse, on vist pupu..

[Etz]

H_K, ei ole pupu, OneDrives saad määrata, et antud faili hoitaks lokaalselt, Google Drive kohta ei tea.

[H_K]

[Etz]

H_K, aga ära kasuta paroolihoidla avamiseks parooli, kasuta ID-kaarti, Yubikey'd või mingit muud, "füüsilist" autentimisvahendit.

[H_K]

[LKits]

Keepass paroolide andmebaas (sünkroniseeritud suvalisse draivi)
Ning võtmefail (keyfile), mida ei sünkroniseerita või YubiKey vms kaart.

Keepass toetab ka one-time-pass (OTP) ehk näiteks Google Authenticator.

Kuid üldjuhul võtmefailist piisab. Ning võtmefailiks võib olla näiteks suvaline digitaalne fail/foto.

[jägaja]

[Lord Ami]

[LKits]

Ma olen "vanakoolimees" ning ei usalda väga online lahendusi... Paroolide andmebaas võib ju online olla, kuid dekrüpteerimine peab toimuma ikkagi offline ehk lõppkasutaja seadmes.

[Lord Ami]

Eks see ole jah suuresti usalduse küsimus.

https://bitwarden.com/help/article/what-encryption-is-used/
Bitwarden always encrypts and/or hashes your data on your local device before anything is sent to cloud servers for storage. Bitwarden servers are only used for storing encrypted data. For more information, see Storage.

Andmetele saab ligi ka ilma internetiühenduseta.

[H_K]

Maandusin samuti Bitwardeni kasutajaks, nädlapäevad kasutanud ja väga rahul. Keepass tundus ka turvaline aga natuke vanamoodne ja see kolmanda poole pluginatega ehitamine ei tundunud enam usaldusväärne.