[montez]

Sõna parool mainiti viimati 30.09.2015 ja küsin nüüd ligi 5 aastat hiljem, et milline oleks lihtne lahendus paroolide ülekandmiseks täiesti uuesti installitud FF profiili. Olen proovinud .db failidega(key ja cert9) aga see ei õnnestunud. Ilmselt on prahti kaasa lohisemas ja tuleb puhas paigaldus teha. Adblock Plus on korduvalt ennast paigaldanud(saab aru kui filtri aadress on erinev nende pakutud valikutest). Kokkuvõttes lahendus paroolide, järjehoidjate ja külastatud aadresside ajaloo ülekandmiseks vanast profiilist uude ja puhtasse. Loodan, et seekord ei jõuta ID-kaardi ja Netscape teemani. Mingit andmete võrku laadimist (sünkroniseerimine) ärge soovitage.

[Dirty Harry]

Keepass või muu sobiv paroolihaldur. Brauserite paroolihoidjad on kehvad nagu praegu isegi koged.

[rmc]

https://keepassxc.org/download/

[Märt.]

Kasutan LastPassi. Selliste asjade säilitamiseks on pilv kindlaim lahendus.

[Lord Ami]

https://bitwarden.com/

Paroolid + Bookmarkid ja muud tähtsamad failid seal (kasutan Premiumi).
2FA on läbi Yubikey + Aegis 2FA (Android).
Tasuta versioon on tavakasutajale piisav. Super lahendus

Paroolihaldureid on mitu-mitu.
Kasutasin aastaid LastPassi aga see muutuks nii bloatwareks kätte ära, et aeglus/sync probleemid viisid alternatiivide otsimiseni. 1Password ja muud on minu jaoks mõttetult kallid.

Kasutame Bitwardenit ka ettevõttes (kahe kontori peale kokku 60+ inimest) ja kõik funktsioneerib nii nagu peab
Lastpassiga olid alatihti probleemid:
* Konstantne väljalogimine täiesti suvalistel aegadel. Pidi uuesti 2FA tegema
* Paroolide sünkroniseerimine ei toiminud üldse. Oota või 2 päeva, ikka ei ole sünkroonitud. Aitas pidev käsitsi sync, mis muutus väga tüütuks
* Ja muud teemad - lihtsalt nii keeruliseks oli asi aetud.

[aeropiloot]

[Chaza!]

[Dirty Harry]

Kui tohib küsida siis mis Lastpassil on "enamvähem"? Ise olen seda (ja veel mõnda) tükk aega kasutanud ning pole nagu häda midagi, kõik töötab.

[Märt.]

Sama siin, Premium kasutusel. Nii Androidis, iPadOS-is, kui ka Firefoxis ja Chromes/Chromiumis nii Windowsis kui Linuxis. Lihtsalt töötab.
Ah jaa, 2FA tee iga 30 päeva takka, nutiseadmeis piisab sõrmejäljest.

[Lord Ami]

[Driftmoon]

Kas chrome passwordi salvestada on halb idee tavakasutajale?
Teoreetiliselt on ju kõik gmailiga syncis ja kuskil pilves alati olemas?

[Lord Ami]

[Märt.]

Kui arvutis ainult Chrome kasutad ja nutikaks on Android, siis miks mitte?

[Vondur]

Bitwarden, inimsõbralikum, lihtsam ja tagasihoidlikum. Peale pikki aastaid kasutamist muutus Lastpass lõpuks liiga suureks ja lohisevaks, Läksin üle Bitwardenile ja võõrutusnähtusid polnud.

[Lord Ami]

[Dirty Harry]

Yubikey ja muude kohapealt - mis on teie hinnangul mugav ja samal ajal piisavalt turvaline füüsiline lahendus`Olen ise mitu korda mõtelnud, et midagi võiks olla aga tahaks sellist, mis töötab ka vähemalt viis aastat. Ei tahaks varsti hakata jälle ümber tegema hakata. Ning kui tahaks veel et töötaks android, iOS, macos, linux, Win... tundub kõik kokku seni piisavalt tülikas. Või on turul olemas midagi mis on nii lihtne kasutusse võtta, kasutada ja samal ajal turvaline?

[Chaza!]

[H_K]

Keepass tundub kõige atraktiivsem, tegu vist avatud koodiga ja maailma oskajad asjahuvilised saavad veenduda, et teeb seda mida väidetakse.
Ülejäänud tunduvad mustad kastid, kus kasutaja peab uskuma reklaamijuttu, et tegemist on turvalise paroolihoidlaga.
Lisaks juurde riikide luureteenistuste huvi, kus USA firmad on kohustatud julgeolekuasutustega koostööd tegema. Pärast neid wikileakse ja snowdeneid olevat turvalisust müüvatel äridel keerulised ajad olnud, mille läbi rahvusvaheline äri kannatas, kes tundlikus äris või riiklike institutsioonide tasandil tahab kasutada tooteid, millele tõenäoliselt on teise riigi salajane juurdepääs.
Mingi vahe osade turvalahendusi pakkuvate firma tausta kohta tuli Google abiga parajalt pingutada, et aru saada, kas tegu USA firmaga või mitte, lõpuks kuskil peenikeses kirja lõpuosas võis välja lugeda, et USA firmaga tegu, muidu reklaamjutus "rahvusvaheline", arendajad kuskil bulgaarias, peakontor londonis, tugiteenus veel x kohtades, kaubamärgi taga hoopis muu y nimega firma jne ilus turundusjutt.
Ei imestaks, kui mõni selline keerulise tausta ja omandisuhetega firma taga ei või täiega mõne riigi luureteenistus olla. Umbes nagu mingi aeg riikide eriteenistused panid ise püsti tumeveebi servereid, foorumeid, et saada ligi seltskonnale, kes seal toimetab - kellel on saladusi ja midagi varjata Paroolihaldurid võivad sarnast riski kanda.

Ise kasutan Lastpassi, on ka must karbike ja neil minevikus vist lekke intsidente ka olnud aga pole viitsinud ümber kolida. Mul oli ka Lastpassiga vahepeal ikaldus, kus telefoni vahetades ei saanud Lastpassi uues telefonis toimima, lihtsad Google õpetused ka ei aidanud, lõpuks süvenedes tuli Lastpassi seadete rägastikus uus seade ehk telefon usaldusväärseks tunnistada, ega seegi esimese korraga mingil põhjusel ei õnnestunud.

[Märt.]

[Lord Ami]

[Dirty Harry]

Lord Ami, mõtlen kõike (algne küsimus oli kehvasti sõnastatud). Ehk siis tegelikult hakkasin valest otsast peale. Tahan et oleks paroolihoidla (mis on kogu aeg ja igal pool üle seadmete süngis) pluss füüsiline token. Et näiteks tulen koju ning panen midagi füüsiliselt arvuti külge (vahet pole kas füüsiliselt või kuidagi "üle õhu" näiteks bluetoothiga) ja saan igale poole ligi samamoodi kui praegu näiteks Lastpassi/Keepassi/kasvõi Chromesse salvestatud paroolidega. Et oleks lisakiht füüsilise vidina näol (mille juurde käib ilmselt ka mingi PIN, biomeetria vmt).

Sama võiks olla moblaga. Hea küll, vbolla ei pea füüsiliselt midagi külge ühendama aga taskus võtmekimbus oleva tokeniga võiks suuta suhelda (jälle bluetooth) ilmselt.

Seda kõike nii, et kui ma vahetan enda androidi õuna vastu või mäki linuxi vastu siis on minimaalne töö uue turvalise seadme tuvastamine.

Enda peas kõlab see nagu Lastpass + miski füüsiline akuga token, mis töötab ka USBs. Tegelikult peakski pigem ise uurima mitte siin teisi painama...

[Etz]

Baeskades, milleks sulle akuga USB token...Yubikey on ju juba leiutatud...
Bluetooth aga unusta kohe heaga ära, kui ebaturvaline protokoll.

[Dirty Harry]

Ma meelega ei hakanud minema hetkel detaili kuna häid soove põhja lasta oskan ise ka edukalt.

Turvaline on jah füüsilise ühendusega aga see on siis ka ebamugav mobiili puhul kui miski junn küljes tilbendab. NFC'ga Yubikey on ka olemas aga NFC ei levi väga kaugele. Just mobiilne osa on see, mis on seni hoidnud füüsilised tokenid endast eemal. Sest kasutusjuht on see, et mul on käes mobla ja taskus/seljakotis/kuskil mujal ca meetri kauguses siis füüsiline token. Ei ole mugav seda hoida mobla küljes või vastas, ei ole mugav iga logimise jaoks panna telefoni vastu "ainult korraks."

Seni on sarnase kombinatsiooni andnud miski moblas olev paroolihaldur + biomeetria. On kah midagi aga aga aga jah...

[Kristoferr]

H_K, Bitwarden on 100% open source ja on seda olnud algusest peale.
Ise olen juba 3a Bitwardeni kasutanud ja väga rahul. Töötab probleemivabalt nii androidil kui windowsis ja chrome brauseris.
Super lahendus paroolihalduriks ja turvalisteks kirjeteks.

[rmc]