Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Password mannager - Dashlane og Keepass - spørgs...Af Gæst christian | 20-04-2019 10:29 | 2219 visninger | 24 svar, hop til seneste
Jeg har overvejt at bruge Dashlane eller Kepass til at lave gode passwords til login på mails, men hvad gør man hvis man sidder ved en anden computer end sin egen og skal logge på en email? Eller hvis man har brug for at checke noget på sin fars mobil når man er ude at rejse? Man kan jo ikke huske koder på 90 symboler, skal man have programmet med på en USB? --
Gæstebruger, opret dit eget login og få din egen signatur.
Jeg bruger Dashlane.
Har installeret programmet på de pc'ere jeg skal bruge koderne på.
Har 2FA sat på så der ikke skulle kunne komme andre derind end mig.
Den synkroniserer på tværs af programmerne.
Dashlane skulle gerne kunne findes i app store/play store. -- Halvgammel, men helt gnaven. --
Sidst redigeret 20-04-2019 10:39 Bruger 1Password. Og ja problemet ligger i at bruge andre enheder end ens egne. 1Password har en web gui som du logger ind på og på den måde får adgang til dine passwords. Ellers så har de også en smart app. De har også en lækker chrome extension app som gør logins meget let. -- Sidst redigeret 20-04-2019 10:44 Har prøvet Lastpass, 1Password & Dashlane. Jeg er pt. bruger af 1Password (fik 6 måneder gratis :))
Dashlane:
+ Brugerfladen er klart det bedste argument for Dashlane. Det er klart Dashlane som har den bedste samlet pakke.
- Pris
1Password
+ Brugerfladen er tæt på Dashlane men ikke helt der. Password generator med sætninger, i stedet for tilfældige tal/bogstaver.
- Pris
Lastpass:
+ Pris/gratis plan. Har apps til stort set alt
- Tidligere sikkerhedsbrud. Ikke den mest brugervenlig brugerflade. Deres desktop app er især rigtig kedelig :/
Dashlane > 1Password > Lastpass -- i5 4690k - Asus GTX 780 - Patriot Viper 3 16GB - 480 SSD Sandisk - EVGA 850W G2. --
Sidst redigeret 20-04-2019 14:45 Nu spørger jeg måske dumt, men hvordan kan man(i) stole på at disse forskellige password firmaer ikke udnytter at have adgang til alle ens passwords?
2FA er selvfølgelig en mulighed, men sidst jeg skulle skifte telefon, tog det meget lang tid at skifte dem alle over, da man skal ind og fjerne 2FA og så enable og scanne igen... Tør slet ikke tænkte på hvis man så mister sin telefon eller den går i stykker. -- Google er din ven #4 Dit spørgsmål er rigtig fornuftigt - kudos til dig for at rent faktisk at spekulere over det !
Men typisk foregår det ved at passwords aldrig forlader computeren ukrypteret form - så diverse password manager tjenester bør kun lagre en krypteret udgave - men derfor kan der bestemt godt være fejl eller svagheder i implementeringen.
Principelt set kan du også bare bruge Keepass og bruge en cloud tjeneste til at synkronisere databasen filen - der er plugins der implementere synkroniserings funktionalitet direkte i Keepass. -- https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage. --
Sidst redigeret 20-04-2019 16:35 #4
det er et ganske foruftigt spoergsmall.
Enhver sikkerheds procedure gaeldet det om at komem ned til saa faa punkter der er brug for tillied fremfor Kontrol.
Det er derfor jeg bruger keepass
1: det er open soruce saa ikke nogle hemmeligheder der
2: det er 100% offline dvs der er ikke andre firmar der har dine noegler
som ttlid er det et spoergsmaal om kontrol/sikkerhed imod hvor nemt etet ska lvare.
med keepass skal du selve holde styr paa din database.
men alene det er det er MIG der er i kontrol er grunden til jeg vaelger keepass over andre alternativer
#5
Men hvorfra VED man det aldrig forlader din computer i ukrypteret form eller forlader i double krypteret form ?
Dette er igen et tillidspoergsmall til en enestaeende kilde man ikke har kontrol over.
nu kender jeg ikke dashlane, 1password ogg lastpawss hands-on maessigt.
men hvis di ikke har en hotkey der autodetecter hvor du er og indtaster automatick det rigtige password for dig saa vill jeg ikke bruge dem. hvis du skal side og leder efter dine password er det for meget spild tid kontra blot at bruge keepass
-- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury #6 har aldrig brugt password managers, så er lidt blank, men hvordan håndterer du backup af din krypterede passwordfil? Syncer du automatisk til noget cloud eller?
-- Jeg er selv meget stor fortaler for keepass, netop fordi du ikke er tvunget ud i endnu en cloud løsning placeret i udlandet hvor du nu skal stole på dem. det giver meget mere fleksibilitet hen af vejen at benytte keepass og der eksisteret klienter til det meste, det vigtigste er så du har det i en form for sync løsning så du kan dele det på tværs af enheder. Det virker med det meste af det kende (ondrive/googledrive/dropbox) her fra vil du så altid kunne hente den nyeste version af din databasefil som indeholde alle dine password, og det virker rigtigt fint på alle de alm. platforme. du kan enda købe en yubikey og bruge den til dit masterpassword via nfc på mobilen og usb på pc'en
Jeg benytter nextcloud, som er en selv hosted løsning der giver også mulighed for at lagre private billeder og optagelser uden at de analyseres for at give mig bedre reklamer i form af det de bibliotek indeholder.
-- "Always bear in mind that your own resolution to succeed, is more important than any other one thing." Bruger selv Keepass - hav databasen liggende på OneDrive, Google Drive eller lign. - så kan du nemt åbne databasen via mobilen og se dine koder, når du en sjælden gang er online fra en anden enhed. :) -- #4
Hvis du har android kender jeg til Authenticator+
Den kan lave backup på dit google drev. Jeg har ikke prøvet at skulle genskabe endnu, men det ser ret nemt ud.
Og til iOS er der vist Authy. -- Halvgammel, men helt gnaven. --
Sidst redigeret 20-04-2019 22:25 #6
nu kender jeg ikke dashlane, 1password ogg lastpawss hands-on maessigt.men hvis di ikke har en hotkey der autodetecter hvor du er og indtaster
automatick det rigtige password for dig saa vill jeg ikke bruge dem.
hvis du skal side og leder efter dine password er det for meget spild
tid kontra blot at bruge keepass
Jeg kender ikke rigtig andre end Dashlane i dybden.
Og den har selvfølelig mulighed for at pre-intaste dine logins, ligesom den også sørger for at submitte login-formen for dig.
Den gør det i browseren, såvel som den fanger det i Apps på telefonen.
Jeg skal indrømme, at jeg ikke kender til, 100% hvorledes Dashlane gør det i forhold til opbevaringen af passwords, og hvorledes de sendes til og fra mine forskellige maskiner, så der stoler jeg blindt på, at de håndterer tingene korrekt.
Og så kan jeg egentlig godt lide, funktionen med, at de holder øje med diverse leaks der har været, og giver en advarsel om, at jeg har et login til et givent site fx.
Jeg har tidligere forsøgt mig med keepass, men jeg synes det var lidt for meget bøvl med diverse plugins, for at den seemless sync virkede tilfredsstillende, ligesom jeg ikke synes diverse browser plugins virkede overbevisende.
Det kan selvfølgelig være, at det er blevet bedre. -- http://hamdentykke.dk[...]
http://onsdagssnegl.dk[...] Hvad er der galt med Chrome password manager / generator ? -- #11
virker dashlane med steam ? -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury Jeg har prøvet alle de "store" password managers, og jeg er faldet for en forholdsvis ny spiller på markedet, som kan alt det jeg skal bruge den til, plus lidt mere.
https://bitwarden.com[...]
Brugte Keepass i lang tid inden da, da den fungere fantastisk med Remote desktop manager. Og så er der bare ikke så meget larm.. Den fungerer og gør det den skal, interfacet er simpelt..
Bitwarden er langt hen ad vejen det samme, plus en masse ekstra.
Giv det et skud :-) -- #14 Bitwarden er gratisk og ser faktisk smartere ud end Kepass, Dashlane osv pga multiplatform, gratis open source, nemme browser extensions, Log ind på bitwarden fra alle computere og hav alle koder klar on demand.
Jeg tror jeg giver bitwarden et skud, jeg har dog lige 2 spørgsmål
* Jeg kan ikke self hoaste bitwarden, men det er open source vil det ikke sige at mange "programmører" har adgang til det og evt bare kunne gå ind og ændre deres software og stjæle folks accounts?
* Har i alle jeres brugere + dankort oplysningeri bitwarden? hvis nu en person opdagede ens bitwarden pass så har han pludselig alle end koder når han logger ind. Er det en bekymring der fx kan mindskes ved at have et supergodt bitwarden login password? -- Gæstebruger, opret dit eget login og få din egen signatur. #15 Det er ikke sådan open source fungerer.. tror du skal en tur på google :-)
Få MFA på din password manager (og alle andre logins hvor det er en mulighed), i sidste ende vil dit hjemmelavede password være elendigt og sikkert også delvist genbrugt, da det skal være til at huske.
Og ja, jeg har hele dynen deri. -- #16 Okay jeg må lige på google :) hvad er MFA?
-- Gæstebruger, opret dit eget login og få din egen signatur. #17 MFA = multi factor authentication
Angående open source, så er den bedste antologi jeg lige kan give dig, er at tænke på kildeteksten som en opskrift.
Bare fordi du har opskriften på McDonald's cheeseburger, betyder ikke at du kan ændre ved de cheeseburgere som McDonald's producere - det jo McDonald's der bestemmer hvilken opskrift de præcis følger.
Tilgengæld kan du tjekke om McDonald's giver dig korrekte produktoplysninger - i forhold til software giver det især mening i sikkerheds sammenhænge at kunne tjekke tingene efter.
ps - du er i øvrigt dybt afhængig af open source sikkerhedssoftware - du bruger det selv hver eneste dag, det er inkluderet i den software/tjenester du benytter, eksempelvis: https://www.openssl.org[...] -- https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage. --
Sidst redigeret 21-04-2019 11:39 #18 Tak Inckie!
* Hvilke gratis 2FA / MFA bruger i som i føler gør det nemt for jer, også hvis i mister jeres mobil at recover jeres password? Jeg overvejede Google Authenticator eller Authy som 2FA til Bitwarden, og så bare have hele dynen af kontoer gemt der inde.
Spørgsmål: Vil det sige at man er afhængig af sin mobil hvis man vil logge på nogle af sine accounts? Altså hvis jeg tog til udlandet og ikke havde mobil data eller mistede min mobil, så var jeg på røven i nogle dage indtil google eller authy kunne hjælpe mig?
-- Gæstebruger, opret dit eget login og få din egen signatur. Jeg kom lige til at tænke på: Hvis man kan bruge 2FA med Hotmail, Gmail, og Amazon hvorfor så overhovedet bruge et passward manager? Der er jo lige så svært at hacke en som bruger simple passwords til forskellige hjemmesider men har 2FA via sin mobil som det er at hacke en der bruger kode + 2 factor login til sil PAssword mannager. Hvis de fik fat i mobilen + koden til passward manage rså har de alle dine koder og accounts på samme tid. Måske man bare skulle droppe password manager og få 2FA til de forskelliige websites der tilbyder det, -- Gæstebruger, opret dit eget login og få din egen signatur. #12
Chrome password manager gemmer dine passwords og brugernavne i klar-tekst.
Man kan hive dem ud af browseren på 2 sekunder med det rigtige program, og så har man en liste over alle dine brugernavne og passwords. -- Jeg synes, at en signatur er unødvendig. #21 Det er ikke helt korrekt og der er ingen grund til at lyde forbavset eller overrasket, det er rimelig standard design
- Chrome vil benytte operativsystemets indbygget funktionalitet til gemme passwords, så der er typisk kun adgang til passwords for programmer, der kører som brugeren, altså effektivt kun når brugeren bruger computeren (er logget ind): https://chromium.googlesource.com[...]
Det er designet til at forhindre password lækage ved gemene tyverier og ikke så meget andet end det.
Hvis din computer er kompromiteret i en sådan grad (herunder hvis du lader andre benytter DIN bruger konto), at der er adgang til dekryptere via DPAPI, så har du tabt spillet for længst. -- https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage. --
Sidst redigeret 21-04-2019 15:06 #4
Ved cloud løsninger, er det som regel sådan - databasen eller såkaldt "vault" med dine normale adgangskode og kontooplysninger, er synkroniseret krypteret fra dine enheder til en server. Den "master adgangskode" du dog skal bruge for at dekryptere din database med, er normalt aldrig gemt nogen steder, hverken i skyen, eller på din enhed, og afkodningen hver gang sker kun lokalt på din enhed.
Derfor kan ingen gøre nytte af din datebase, som ligger i skyen, da andre rent ud sagt, ikke vil have nøglen at kunne låse den op.
Kun dig vil kunne huske din "master" kode, og derfor kan f.eks. supporten ej hjælpe dig, hvis du glemmer din kode.
Firmaer bag password managere arbejder helt elementært med sikkerhed, så misbrug og læk ved deres kunders passwords vil være helt katastrofalt for deres forretning.
Ved sikkerheden på bl.a. mobil og tablets kan man sætte en streng timeout politik i app'en, så du kun er logge ind i manageren, kortvarigt, når du kun virkelig har brug for det. Du kan tilmed også sætte en god pinkode, eller aktivere fingeraftryk ved låseskærm. Derved er misbrug mindre sandsynligt og muligt ved tyveri eller telefonen bliver væk.
#20
Du vil bruge en manager helt grundlæggende fordi, at lade den huske alle dine koder, loginoplysninger for dig, på en nemmere og mere sikker måde. Det er hele ideen med det.
Et 2-faktor login på hver tjeneste du bruger (hvor du kan), vil i øvrigt stadig give god mening, idet du bedst beskytter dine kontoer individuelt, og især fra hvis adgangskoder er genbrugt. :)
Du kan godt og med fordel bruge 2-faktor ved en password manager og beskytte din database godt, den vej.
Men..hvis der opstår en sikkerhedsbrist på f.eks. instragram (som f.eks. fornyelig er blevet fundet) og andre har med mulighed fået fat i din adgangskode her, vil 2-faktor login til en password manager ikke gøre en dyt, at holde mulige hackerne ude fra din instragram profil. Det vil til gengæld et separat 2-faktor login, aktiveret på instragram stadig kunne forhindre effektivt.
Så tilmed i øvrigt det bedste råd for konto sikkerhed jeg har: Brug gerne 2FA alle steder! Også med password manager. -- #18 & #22
+1
#20
password genbrugelighed er stadigvaek vigtigt. selvo m du har 2FA paa din email men du har det maaske ikke paa hamsteranalfun.dk.
hvisdu har 2fa paa asbolut alting saa jo kan du godt skoege paa password saa frem der ikke er en svaghed i 2fa systemmet.
men sikkerhed er jo netop en procedure hvor du bringer antallet a trust enheder ned -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 424 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|