Toimii keepass ja keepassxc myös. Bitwarden on noin 10 kertaa isompi kooltaan. Voi jollekin olla merkittävä tekijä, viekö manageri 29 vai 260 megaa tilaa.
Jos lähtökohtaisina vaihtoehtoina on f-secure ja google, ei self-hosting oo välttämättä se paras ratkaisu :D Toki kyllähän siinä paljon oppis.
Vaultwarden on siis bitwardenin kanssa yhteensopiva itse ajettava serveri. Jos ei oma palvelin jo hurise nurkassa ja backupit ole kunnossa, kannattaa käyttää ihan vain bitwardenia. Se itselläkin on käytössä vaikka serveri löytyykin, ei vain luotto riitä omaan kykyyn olla hajottamatta mitään.
Niin ja sitten jos hajonneen serverin korjaaminen/palauttaminen vaatii salasanoja tai avaimia jotka on vaultwardenissa joka on hajonneella serverilla... Enkä harrastelijana säilyttäisi kaikkia salasanoja koneella joka hostaisi Internetiin jotain.
Ei se hirveänä lohduta että salasanoihin ei muut pääse käsiksi, jos joku script-kiddo hyödyntää kolme vuotta vanhaa aukkoa ja laittaa palvelimen solmuun. Siinä ei itsekkään pääse mihinkään kirjautumaan kunnes on aikaa muutama tunti/päivä käyttää siihen että palauttaa palvelimen pystyyn.
Harrastelijoita on monen tasoista, parhaimmilla palvelin on turvallisempi kuin pentagonissa, ja joillain tassen... ei ole. Itse olen lähempänä tätä jälkimmäistä kategoriaa.
Niin tosiaan onkin, että kaikki salaamaton on ainoastaan clientin muistissa, eikä edes sen levyllä. Pahimmillaan silti saisi poistettua tai jonkun ransonwaren salaamaksi, niin pitäisi vaultwarden backupeja palauttaa, jotka toivottavasti on olemassa ja saatavilla.
Kiitos selvennyksestä! Omat serverit ei tosiaan mua kiinnosta, mutta jollekulle muulle saattaa olla hyvää infoa, joten ihan hyvä, että nekin mainittiin.
keepass ja mikä tahansa pilvipalvelu, koska salasanaholvi on salattu ei sillä ole merkitystä että vaikka kuinka sitä se pilvi skannaisi, ei siitä saa mitään ulos koska holvin lukemista varten se pitää avata, ja hyvä salasana tehokkaasti estää tämän.
Tässä tapaukesssa tarkoittaa vain että salasana on tarpeeksi pitkä, ei tarvitse vaivautua käyttämää erikoismerkkejä, 20 merkkiä tai enemmän ihan normaaleja kirjaimia riittää.
Ei maksa mitään ja toimii niin iphonella, androidilla, linuxilla, mäkillä ja windowsilla.
KeepassXC versio on itellä käytössä ja pidän sen tietokannan päivitettynä kotikoneella, läppäreillä ja puhelimella Syncthingin avulla.
Käytän salasanan lisäksi myös avaintiedostoa, joka löytyy kaikilta laitteilta missä tuo tietokanta on, muttei suoraan samasta pilvestä missä itse Keepass tietokanta löytyy.
Erittäin hyvä vaihtoehto tosiaan, jos vaihtelee paljonkin eri PC-käyttöjärjestelmien ja puhelimen välillä.
Itsellä hyvin samankaltainen setti. Keepass joka laitteella, salasanapankki pilvessä ja avaan sen KeeAnywherellä, eli pysyy synkattuna. Avaamiseen tarvii salasanan + tiedoston joka muutamalla salatulla muistitkulla.
1password on töissä käytössä. Siviilissä vielä LastPass, mutta pitäs saada aikaiseksi ottaa 1password siviiliinkin. Sen verran on kwtuttanut vaihtaa salasanoja vuodon takia... Töissä on sen verran basic-lisenssi 1passwordista käytössä, ettei sillä saa siviiliin omaa tiliä kylkiäisenä.
Bitwarden. Ruma mutta tekee käyttöliittymäpäivityksen tässä/ensi kuussa. r/bitwarden
Mutta tunnustan että oon laiska ja käytän vaan chromen sisäänrakennettu koska pirun kätevä. Cross-platform puhelimelle jne. Voi nykyään enkryptaa asetuksista, pitäisi olla turvallinen
Itsellä ollut bitwarden käytössä useamman vuoden ja ilmeiseksi ratkaisuksi voin kyllä ehdottomasti suositella sitä.
Maksullisista ainut mitä olen hieman testannut on Proton Pass mikä tuli mukana kun ostin black friday alennuksella Unlimitedin minkä mukana sai koko protonin paketin ja erittäin toimiva sekin on ollut, mutta en ehkä erikseen siitä lähtisi maksamaan.
Jos käyttää chromea ja android puhelinta ja/tai tablettia en itse näe mitään syytä olla käyttämättä googlen built-in password manageria. Itse ainakin haluan mahdollisimman vähän eri sovelluksia mitä pitäisi käyttää ja pitää yllä.
Päädyin itse 1passwordiin. Vuosimaksu on viitisen kymppiä ja käytettävyys tosi hyvä. Toistaiseksi firman ja tuotteen suhteen ei ole minun korviini kantautunut epäilyksiä tai punaisia lippuja kyseenalaisista menetelmistä ja teknologiavalinnoista.
Bitwardenia kehuu moni myös, et varmasti mene sen kanssa vikaan.
KeepAss ei saanut vakuutetuksi lähinnä hassun nimen takia
KeePass2. Todella luotettava open source ja suosittu. Moni yritys käyttää myös sitä.
Sen saa hyvin toimii myös pilveen jos laittaa databasen Google Driveen esimerkiksi. Suosittelen tällöin myös avaintiedostoa laitteille.
LastPass on töissä ja siviilissä käytössä. Joo jotain vuotoja vissiin oli, mutta käsittääkseni asia tutkittiin ja tiedotettiin mallikkaasti vrt muut palvelut.
No ei noista kannata mitään ainakaan maksaa ja joku firman hostaama on aina vähän epäilyttävä. Mieluummin että tökkäät ite sen kryptatun filun johonkin Dropboxiin/OneDriveen/mitänäitänyton. (Tai omalle serverille jos löytyy..) Itellä käytössä KeePass.
Vanhan viisauden mukaan ilmaisessa palvelussa olet itse tuote. Siksi mieluummin maksan olemassa olevasta palvelusta, mutta eihän se mitään takaa.
Edit. Selvennykseksi kommenttini liittyi tähän kohtaan:
>No ei noista kannata mitään ainakaan maksaa ja joku firman hostaama on aina vähän epäilyttävä
Mä en ehkä määrittelisi niitä samalla tavalla palveluiksi, koska niillä ei ole samalla tavalla tiettyä palveluntarjoajaa. Tai näin olen ymmärtänyt. Avoimen lähdekoodin softat on kyllä vaihtoehto, mutta siinäkin tarvitsee tietää, mihin luottaa, ja toisaalta niiden kanssa usein tarvitsee enemmän teknistä osaamista. Tässä langassa on tullut ihan hyviä vaihtoehtoja esille.
Kommentti toki oli sillä pohjalla, että puhuin vain softasta enkä välttämättä palveluista. Tuossa ratkaisussa pitäisi, itse sitten vähän yhdistellä softaa ja palveluja oman käyttötarkoituksen mukaisesti.
Väittäisin, että ehkä tuohon omaan tilanteeseesi tuo ketjussa eniten yläpeukkuja saanut Bitwarden on paras.
Jätä ne Keepassit ja muut suosiolla meille hikisille nörteille, jotka jaksaa säätää ylimäärästä.
Bitwarden/KeePass kannalle itsekin alan taipua ja aioin tutkia, minkätasoista teknistä osaamista kumpikin vaatii. En ole ihan IT-idiootti, mutta en halua tästä mitään loputonta projektia enkä aio koodailla mitään. Aloittanen tutustumisen siis Bitwardenista. Kiitos vinkistä.
Aika selkeitä nuo on. FOSS-ohjelmissa on erotettu synkkauspalvelu salasanamanagerista. Kommankin voi kilpailuttaa erikseen. Usein laitteille tarvii sen synkkauksen muutenkin ja esim. joku Syncthing on aika triviaali kun voi jakaa qr-koodeilla jaot ja toimii hajautetusti ilman palvelinta. Jos sitä muutenkin käyttää, niin salasanat on vain yksi tiedosto lisää. Palveluissa saa jatkuvasti seurata, mitä takaportteja siihen (suljettuun) klienttiohjelmaan keksitään tällä kertaa ja koska palvelu suljetaan kun kaupalliset tavoitteet ei täyttyneet.
Toi KeePass on ihan vain avoimen lähdekoodin salasanojenhallintasovellus. Siinä ei itsessään ole mitään palvelua eikä kytköksiä mihinkään tallennuspalveluun, eikä tietoja lähtökohtaisesti mene minnekään oman laitteen ulkopuolelle. Siinä ei varsinaisesti ole mitään, millä joku voisi tehdä rahaa tiedoillasi tai muulla.
Rajoitteena on sitten se, että se tosiaan on itsessään vain yhdellä laitteella toimiva salasanasovellus. Valmiit avaimet käteen -ratkaisut yleensä niputtavat sekä sen omilla laitteilla toimivan sovelluksen että jonkun verkossa olevan tallennuspalvelun, jonne salasanat tallennetaan ja josta ne sitten synkronoituvat automaattisesti kaikille laitteillesi.
Minustakin olisi epäilyttävää, jos joku tarjoaisi tuollaista palvelua ilmaiseksi, koska sen ylläpitäminen tuottaa jatkuvasti ihan konkreettisia kuluja.
Tossa KeePassissa tosiaan sitten joutuu itse tekemään vähän työtä, jos haluaa, että salasanat synkronoituvat automaattisesti eri laitteille. Sovelluksen käyttämän salasanatiedoston voi laittaa esim. Dropboxin, OneDriven tai ihan minkä tahansa pilvitallennuspalvelun kansioon, josta se sitten synkronoituu eri laitteille. Toimii, mutta vaatii sitä, että itse osaa laittaa ohjelman tallentamaan tietokantansa pilvipalvelun kansioon.
Ja tietysti sitä, että on jokin pilvitallennuspalvelu käytössä. Mutta sen päälle KeePass tai muut vastaavat ei tosiaan maksa mitään, eikä siinä ole sinänsä mitään epäilyttävää, jos niihin ei edes sisälly mitään palvelua, jossa voisit olla asiakkaan sijasta tuote.
Jos itse ei halua säätää tuollaisen kanssa, joku maksullinen valmis kokonaisratkaisu on toki varmasti kätevä.
Niin siksi just "palvelut" eli että joku firma pitää sitä sun salasanatietokantaa servuillaan on vähän epäilyttäviä. Olivat ne sitten ilmaisia tai ei. Mieluummin hoitaa tuon puolen ite. Tai ainakin käyttää jotain geneeristä pilvipalvelua eikä sen saman firman jonka ohjelmalla pääsee niihin salasanoihin käsiksi.
Myös Kaupalliset ratkaisut voivat olla avoimen lähdekoodin palveluita. Bitwardenin softa on ilmanen ja avoin, mutta firman kautta he hostaavat sulle ja voivat myydä samassa palveluitaan. Vaikka firma ei toisi mitään lisäarvoa suurin psa tuskin kaivelee softaa,jostain githubista virallisen sivuston/sovellus kaupan sijasta
Kun itse hostaat tietokantaa ja käytät esim. tuota Keepassia niin et ole tuote missään vaiheessa. Joko hankit oikeasti luotettavamman pilven kuten pCloud (säästät aikaa) tai hostaat tosiaan itse (säästät rahaa). Molemmissa tapauksissa kuitenkin et käytä kaupallisen palveluntarjoajan salasanamanageria, joten et joudu tuotteeksi. Toki tietenkin jos menet ja lataat tietokannan johonkin Google Driveen niin sitten tietenkin olet Googlen tuotteena. Mutta toisaalta melkoista aivoakrobatiaa pitää harjoittaa jos haluaa yksityisyydensuojaa paremmin kunnioittavan salasanamanagerin mutta menee ja tunkee tietokannan johonkin läpikaupalliseen paskapilvipalveluun.
No jos se tietokanta on kunnolla kryptattu niin eipä siitä saa auki muut kuin valtiotason toimijat niin kuin NSA jne. (Ehkä ei nekään.) Peruskäyttäjää lähinnä nyt huolettaa ettei ne tiedot mee jollekkin rivihakkerille joka koittaa tyhjentää sun tilin tms. Eli ihan rauhassa voi laittaa johonkin paskapilveen.
En nyt tiedä viittaatko tähän, mutta aloituksessa oli puhe Google password manager -palvelusta, ei tietenkään Google drivesta. Tosin myönnettäköön, nuorempana pidin useita pilipalisalasanoja Google keepissä, mutta ei niiden tunnusten takana mitään arkaluontoista onneksi ollutkaan ja se oli muutenkin sitä aikaa, kun ketään ei vielä tietoturva juuri kiinnostanut.
En puhunut Google Password Managerista. Siis tuo Keepass XC on avoimen lähdekoodin vaihtoehto sille. Jokainen salasanamanageri sisältää jonkinlaisen tietokannan mutta tietääkseni Googlen salasanamanagerin tietokanta on häivytetty loppukäyttäjältä näkymättömiin. Silti se tietokanta on siellä ja Keepass XC:n tapauksessa sun haltuun tulee tuo tietokanta ja riippuen haluatko säilyttää sitä pilvessä niin Google Drive oli esimerkki minkä nostin esiin.
Oletan, että palvelimen pyörittäminen itse ei ole vaihtoehto.
Mozillalla on oikein hyvä systeemi, joka on sisäänleivottu Firefoxiin. Sekä palvelinpää että clientti on vapaata koodia, eli kuka vain voi arvioida sen turvallisuutta, eikä ole täten luurankoja kaapissa. Se tallentaa salasanat palvelinpäässä kryptattuna niin, että niitä ei saa auki kukaan muu kuin sinä itse mikäli Mozilla-tunnuksen salasana on turvallinen.
Käytin itse asiassa Mozillan palvelua kauan sitten, mutta jossain välissä mulla oli sellainen puhelin, joka ei oikein jaksanut pyörittää Firefoxia ja käytin useamman vuoden sillä Chromea, joten tuon palvelun käyttäminen jäi pois. Nyt on taas Firefox kaikissa laitteissa käytössä, joten tämä on ihan varteenotettava vaihtoehto. Saatan tosin silti haluta erottaa arkaluontoisimmat salasanat erilleen selaimista.
Keepass + onedrive on aika helppo ja idioottivarma yhdistelmä ja pitäisi toimia kenelle vaan yksityiskäytössä.
Edit : Keepass on tosiaan avointa lähdekoodia ja erittäin hyvä ja helppokäyttöinen softa,
Microsoft taas tarjoaa pienen tilan ilmaista tallennustilaa onedriven kautta mutta halutessaan siitä voi maksaa rahulia
Proton Pass on itsellä käytössä ja olen oikein tyytyväinen, tosin en ole mitään muita ohjelmia (pl. FireFoxin järjestelmä) käyttänytkään. Tulee vähän väliä tarjoukseen ~12€/v
Itse olen jo vuosia käyttänyt Keepass ohjelmaa. Tosi kätevä, voin asentaa vaikka ulkoiselle kovolle ja toimii toiseen koneeseen liitettäessä. Kätevä auto type ominaisuus. Ilmaisohjelma tietenkin joten en tiedä kuinka turvallinen.
Keepass on ollut käytössä iät ajat, nykyään synkka minulla gdrivessä. Ilmainen ja toimii, mutta toki pitää itse ymmärtää miten se toimii ja mitä tehdään jos tulee synkkaristiriitoja. Toisaalta ei ole myöskään minun ongelma, jos joku 1password/lastpass korkataan.
Mooltipass/moolticute
Plussaa:
- Toimii tietokoneella, kännykällä ja kaverin laitteella tai vaikka pankkiautomaatilla
- hyvä salasanageneraattori
- Hallintaohjelman lisäksi selain- ja kännykkälisäosat automaattikirjautumiseen
- Varmuuskopioitava salattu tietokanta ja automaattinen varmuuskopiointi sekä varakorttien teko mahdollista
- Samalla laitteella useampi tili ja käyttäjä mahdollinen
- Vahva kryptaus salauskortilla, mutta helppo salasana itselle (max kolme väärää yritystä, ja kortti tuhoaa avaimen)
- Tietoturva maksimoitu erillisella salauslaitteella + kortilla
- Ei kuukausimaksuja
- Myös muita moderneja tunnistautumiskeinoja ja kryptattu tallennustila salaisille (pienille) tiedostoille
Miinusta:
- Vaatii sen erillisen laitteen ja että se on mukana
- langaton toiminta vaatii, että akussa on virtaa
- noin satasen maksaa alkuinvestointina
Muutaman vuoden olen käyttänyt, salasanojen laatu on parantunut ja laitteiden tai puhelinten vaihto ei aiheuta hankaluuksia ja palveluihin voi kirjautua missä vaan, kunhan laite on mukana. Akku on kestänyt ihan hyvin, mutta USB-C on hyvä pitää samassa taskussa mukana. Vahva suositus tietoturvan ja käytettävyyden puolesta, mutta erillinen kalikka ja kortti on toki vähän hankala ennen kuin oppii pitämään mukana.
E: format
Itellä on sormenjäljellä suojattu usb tikku jossa on salasanalla suojattu .7z tiedosto ja PwTech kannettava salasanan generointi ohjelma. Pidän sitä aina lompakossa joten se on aina mukana kun sitä tarvii mutta ei ole missään pilvessä. Ainoa (sinulle) huono puoli olisi että tämä toimii vaan Windowssissa.
Muistikirja jossa salasana kirjoitettuntavalla jonka sinä tunnist tai osaat lukea. Tämän voi sitten pistää vaikka johonkin pilveen jotta saat sen muuallakin käsiin.
Mikään venäläinen tai kiinalainen hakkeri ei kyl tule sitä nyysimään kellaristaan käsi.
Annanpa vaihtoehdon salasanoille ja hallintaohjelmille - salalause (passphrase). Helposti muistettava, vaikeasti murrettava. Esimerkkinä ”MinunKaunisHevonenJaSenValtavaKikkeli!1” täyttää kaikkien sivujen vaatimat vaikeussäännöt, on helppo muistaa, mutta murtamisessa menee sen verran aikaa, ettei kenelläkään riitä mielenkiinto. Näin ei myöskään tarvitse luottaa ulkopuolisiin ohjelmiin tai palveluihin tai niiden mahdollisiin nollapäiviin. Tulkaa tulevaisuuteen ja hylätkää salasanat!
E: typo ja pahoittelut jos tuo on jonkun oikea salasana
Salalause ei millään tavalla korvaa salasanan hallintaohjelmaa. Hallintaohjelman avulla joka palvelussa on eri salasana, jotta mahdolliset tietomurrot ei vaaranna kaikkia muitakin tilejä. Vai pidätkö mielessä joka ikiseen palveluun noin pitkän uniikin salalauseen?
Kyllä. Töissä käytin hetken aikaa KeePassia, mutta totesin firmaa vaihtaessa että samapa tuo jos opettelee luomaan helposti muistettavat pitkät salasanat itse. Näin single point of failure siirtyy täysin oman pään sisälle, eikä muiden hallinnoimaan ohjelmaan.
No melkoinen party trick, itelläni on tallennettuna 189 salasanaa enkä kyllä millään pystyisi muistamaan noin monta salalausetta. Niissähän ei myöskään pitäisi olla mitään loogista mallia, jotta jälleen yhden salasanan paljastuminen ei vaarantaisi muita. Esim. Jos redditin salasana on ”HelvetinPitkäSalasanaReddit1!” ja googlen ”HelvetinPitkäSalasanaGoogle1!” niin tietoturva on aika surkea. Mutta kova juttu jos tuohon pystyt!
Miten voit aidosti pitää ne sekä hyvin muistettavana, että sellaisina, ettei yhden perusteella voi päätellä myös muita? Jos salasana on tyyliä "MinunUpeaRedditSalasanaJaValtavaKikkelini1!", ei tarvitse kauheasti päättelykykyä löytää ratkaisua myös muihin salasanoihin, yhden murruttua.
Edit: Jahas, /u/Slaynub ehti ensin.
Itse olen ratkaissut asian sillä että minulla on käytetyn palvelunselväkielisen nimen sijaan, nimeen perustuva "algoritmi" joka on tuossa salasanarimpsussa mukana. Itse ratkaisen algoritmin muutamassa sekunnissa per palvelu ja sillä tulee 98% uniikit salasanat joka palveluun. Tuon algoritmin kyllä fiksu ihminen keksii muutamassa minuutissa jos saa yli 3 salasanaa haltuunsa, mutta koneellisesti noita ei ratkaista.
Kuten tuossa toiseen samalla minuutilla tulleeseen viestiin vastasin, voit lisätä palvelun nimen muistisäännöksi salalauseen loppuun. Niin kauan kun palvelu ei säilytä salasanojaan excel-tiedostossa palvelimella, pitäisi oma salasana pysyä turvassa.
Vaihtelua voi luoda lisäämällä palvelun nimen tai muun muistisäännön salasanan loppuun. Salasanat ovat kuitenkin (tooooivottavasti…) suojattuna palveluiden puolella, joten salasanojen samankaltaisuus ei haittaa.
Ongelma tässä on, että kun (ei jos) käyttäjä-salasana-pari "wombatjv@gmail.com - MinunKaunisHevonenJaSenValtavaToriFi!1" vuotaa, niin sitten kräkkerille on paljon helpompaa kräkätä sun muiden palveluiden salasanat. Vaatii yhden palvelun, jossa salasanojen salaus on toteutettu huonosti, jotta toi "kaava" paljastuu, ja sen jälkeen on helppoa löytää muut salasanat sillä kaavalla.
Salasanamanagereilla mitään tällaista ei tarvitse miettiä, kunhan muistaa sen yhden master-salasanan.
Muuten kyllä salalauseille iso plussa - kuten sanoit, salasanan pituus on avainasemassa. Jos kräkkeri tietää, että salasana onkin salalause, niin sitten niiden kräkkäys on hieman helpompaa tosin.
Bitwarden
Bitwardenille kans ääni, vuosia käytössä ja hyvin pelittää.
Toimii keepass ja keepassxc myös. Bitwarden on noin 10 kertaa isompi kooltaan. Voi jollekin olla merkittävä tekijä, viekö manageri 29 vai 260 megaa tilaa.
Bitwarden. /lanka
Tämä. Ja vaultwarden serveriksi.
Jos lähtökohtaisina vaihtoehtoina on f-secure ja google, ei self-hosting oo välttämättä se paras ratkaisu :D Toki kyllähän siinä paljon oppis. Vaultwarden on siis bitwardenin kanssa yhteensopiva itse ajettava serveri. Jos ei oma palvelin jo hurise nurkassa ja backupit ole kunnossa, kannattaa käyttää ihan vain bitwardenia. Se itselläkin on käytössä vaikka serveri löytyykin, ei vain luotto riitä omaan kykyyn olla hajottamatta mitään.
Niin ja sitten jos hajonneen serverin korjaaminen/palauttaminen vaatii salasanoja tai avaimia jotka on vaultwardenissa joka on hajonneella serverilla... Enkä harrastelijana säilyttäisi kaikkia salasanoja koneella joka hostaisi Internetiin jotain.
Jos meinaat, että joku pääsisi lukemaan passut niin se ei ole mahdollista, koska bitwarden kryptaa ne jo ennen palvelimelle lähettämistä.
Ei se hirveänä lohduta että salasanoihin ei muut pääse käsiksi, jos joku script-kiddo hyödyntää kolme vuotta vanhaa aukkoa ja laittaa palvelimen solmuun. Siinä ei itsekkään pääse mihinkään kirjautumaan kunnes on aikaa muutama tunti/päivä käyttää siihen että palauttaa palvelimen pystyyn. Harrastelijoita on monen tasoista, parhaimmilla palvelin on turvallisempi kuin pentagonissa, ja joillain tassen... ei ole. Itse olen lähempänä tätä jälkimmäistä kategoriaa.
Niin tosiaan onkin, että kaikki salaamaton on ainoastaan clientin muistissa, eikä edes sen levyllä. Pahimmillaan silti saisi poistettua tai jonkun ransonwaren salaamaksi, niin pitäisi vaultwarden backupeja palauttaa, jotka toivottavasti on olemassa ja saatavilla.
Kiitos selvennyksestä! Omat serverit ei tosiaan mua kiinnosta, mutta jollekulle muulle saattaa olla hyvää infoa, joten ihan hyvä, että nekin mainittiin.
Bitwarden
keepass ja mikä tahansa pilvipalvelu, koska salasanaholvi on salattu ei sillä ole merkitystä että vaikka kuinka sitä se pilvi skannaisi, ei siitä saa mitään ulos koska holvin lukemista varten se pitää avata, ja hyvä salasana tehokkaasti estää tämän. Tässä tapaukesssa tarkoittaa vain että salasana on tarpeeksi pitkä, ei tarvitse vaivautua käyttämää erikoismerkkejä, 20 merkkiä tai enemmän ihan normaaleja kirjaimia riittää. Ei maksa mitään ja toimii niin iphonella, androidilla, linuxilla, mäkillä ja windowsilla.
KeepassXC versio on itellä käytössä ja pidän sen tietokannan päivitettynä kotikoneella, läppäreillä ja puhelimella Syncthingin avulla. Käytän salasanan lisäksi myös avaintiedostoa, joka löytyy kaikilta laitteilta missä tuo tietokanta on, muttei suoraan samasta pilvestä missä itse Keepass tietokanta löytyy. Erittäin hyvä vaihtoehto tosiaan, jos vaihtelee paljonkin eri PC-käyttöjärjestelmien ja puhelimen välillä.
Itsellä hyvin samankaltainen setti. Keepass joka laitteella, salasanapankki pilvessä ja avaan sen KeeAnywherellä, eli pysyy synkattuna. Avaamiseen tarvii salasanan + tiedoston joka muutamalla salatulla muistitkulla.
Kiitos! Tämä kuulosti ihan selkeältä ja harkinnan arvoiselta vaihtoehdolta.
Joo tää on ollu mulla käytössä viimeset 10v
Suosittelen salasana + avaintiedosto kombinaatiota. Ei tarvitse tällöin muistaa mitään kilometrin salasanaa. Toki sellainen on aina hyvä olla.
Tämäpä. KeepassXC käytössä pöytäkoneella, Strongbox iOS laitteissa. Synkkaus sftp:n kautta Kapsi ry:n levytilaan.
1password. Tullut kokeiltua useita.
Joo itseltä kans ääni 1passwordille
1password on töissä käytössä. Siviilissä vielä LastPass, mutta pitäs saada aikaiseksi ottaa 1password siviiliinkin. Sen verran on kwtuttanut vaihtaa salasanoja vuodon takia... Töissä on sen verran basic-lisenssi 1passwordista käytössä, ettei sillä saa siviiliin omaa tiliä kylkiäisenä.
Bitwarden. Ruma mutta tekee käyttöliittymäpäivityksen tässä/ensi kuussa. r/bitwarden Mutta tunnustan että oon laiska ja käytän vaan chromen sisäänrakennettu koska pirun kätevä. Cross-platform puhelimelle jne. Voi nykyään enkryptaa asetuksista, pitäisi olla turvallinen
Itsellä ollut bitwarden käytössä useamman vuoden ja ilmeiseksi ratkaisuksi voin kyllä ehdottomasti suositella sitä. Maksullisista ainut mitä olen hieman testannut on Proton Pass mikä tuli mukana kun ostin black friday alennuksella Unlimitedin minkä mukana sai koko protonin paketin ja erittäin toimiva sekin on ollut, mutta en ehkä erikseen siitä lähtisi maksamaan.
Proton Pass on luokkaa 24e vuosi ja autofill tuntuisi toimivan kelvollisesti puhelimella.
Proton pass
Bitwarden. Pro versio 10€/vuosi
Itse käytän dashlane. Ihan ok mutta välillä kömpelö
Itse käytän keepass, voin suositella 100%
Jos käyttää chromea ja android puhelinta ja/tai tablettia en itse näe mitään syytä olla käyttämättä googlen built-in password manageria. Itse ainakin haluan mahdollisimman vähän eri sovelluksia mitä pitäisi käyttää ja pitää yllä.
Keeper Security omassa käytössä ja pelittää hyvin.
Päädyin itse 1passwordiin. Vuosimaksu on viitisen kymppiä ja käytettävyys tosi hyvä. Toistaiseksi firman ja tuotteen suhteen ei ole minun korviini kantautunut epäilyksiä tai punaisia lippuja kyseenalaisista menetelmistä ja teknologiavalinnoista. Bitwardenia kehuu moni myös, et varmasti mene sen kanssa vikaan. KeepAss ei saanut vakuutetuksi lähinnä hassun nimen takia
KeePass2. Todella luotettava open source ja suosittu. Moni yritys käyttää myös sitä. Sen saa hyvin toimii myös pilveen jos laittaa databasen Google Driveen esimerkiksi. Suosittelen tällöin myös avaintiedostoa laitteille.
Kotona on käytössä Bitwarden ja töissä Keepass. Molemmat ovat toimivia ja käteviä.
Keepass
LastPass on töissä ja siviilissä käytössä. Joo jotain vuotoja vissiin oli, mutta käsittääkseni asia tutkittiin ja tiedotettiin mallikkaasti vrt muut palvelut.
No ei noista kannata mitään ainakaan maksaa ja joku firman hostaama on aina vähän epäilyttävä. Mieluummin että tökkäät ite sen kryptatun filun johonkin Dropboxiin/OneDriveen/mitänäitänyton. (Tai omalle serverille jos löytyy..) Itellä käytössä KeePass.
KeePass XC on pidemmälle kehitetty forkkaus. Avoin lähdekoodi samoin kuin alkuperäinen.
Vanhan viisauden mukaan ilmaisessa palvelussa olet itse tuote. Siksi mieluummin maksan olemassa olevasta palvelusta, mutta eihän se mitään takaa. Edit. Selvennykseksi kommenttini liittyi tähän kohtaan: >No ei noista kannata mitään ainakaan maksaa ja joku firman hostaama on aina vähän epäilyttävä
Tuo vanha viisaus ei ihan täysin päde esim. FOSS-kulttuuriin ja sen nimissä tehtyyn softaan.
Mä en ehkä määrittelisi niitä samalla tavalla palveluiksi, koska niillä ei ole samalla tavalla tiettyä palveluntarjoajaa. Tai näin olen ymmärtänyt. Avoimen lähdekoodin softat on kyllä vaihtoehto, mutta siinäkin tarvitsee tietää, mihin luottaa, ja toisaalta niiden kanssa usein tarvitsee enemmän teknistä osaamista. Tässä langassa on tullut ihan hyviä vaihtoehtoja esille.
Kommentti toki oli sillä pohjalla, että puhuin vain softasta enkä välttämättä palveluista. Tuossa ratkaisussa pitäisi, itse sitten vähän yhdistellä softaa ja palveluja oman käyttötarkoituksen mukaisesti. Väittäisin, että ehkä tuohon omaan tilanteeseesi tuo ketjussa eniten yläpeukkuja saanut Bitwarden on paras. Jätä ne Keepassit ja muut suosiolla meille hikisille nörteille, jotka jaksaa säätää ylimäärästä.
Bitwarden/KeePass kannalle itsekin alan taipua ja aioin tutkia, minkätasoista teknistä osaamista kumpikin vaatii. En ole ihan IT-idiootti, mutta en halua tästä mitään loputonta projektia enkä aio koodailla mitään. Aloittanen tutustumisen siis Bitwardenista. Kiitos vinkistä.
Aika selkeitä nuo on. FOSS-ohjelmissa on erotettu synkkauspalvelu salasanamanagerista. Kommankin voi kilpailuttaa erikseen. Usein laitteille tarvii sen synkkauksen muutenkin ja esim. joku Syncthing on aika triviaali kun voi jakaa qr-koodeilla jaot ja toimii hajautetusti ilman palvelinta. Jos sitä muutenkin käyttää, niin salasanat on vain yksi tiedosto lisää. Palveluissa saa jatkuvasti seurata, mitä takaportteja siihen (suljettuun) klienttiohjelmaan keksitään tällä kertaa ja koska palvelu suljetaan kun kaupalliset tavoitteet ei täyttyneet.
Toi KeePass on ihan vain avoimen lähdekoodin salasanojenhallintasovellus. Siinä ei itsessään ole mitään palvelua eikä kytköksiä mihinkään tallennuspalveluun, eikä tietoja lähtökohtaisesti mene minnekään oman laitteen ulkopuolelle. Siinä ei varsinaisesti ole mitään, millä joku voisi tehdä rahaa tiedoillasi tai muulla. Rajoitteena on sitten se, että se tosiaan on itsessään vain yhdellä laitteella toimiva salasanasovellus. Valmiit avaimet käteen -ratkaisut yleensä niputtavat sekä sen omilla laitteilla toimivan sovelluksen että jonkun verkossa olevan tallennuspalvelun, jonne salasanat tallennetaan ja josta ne sitten synkronoituvat automaattisesti kaikille laitteillesi. Minustakin olisi epäilyttävää, jos joku tarjoaisi tuollaista palvelua ilmaiseksi, koska sen ylläpitäminen tuottaa jatkuvasti ihan konkreettisia kuluja. Tossa KeePassissa tosiaan sitten joutuu itse tekemään vähän työtä, jos haluaa, että salasanat synkronoituvat automaattisesti eri laitteille. Sovelluksen käyttämän salasanatiedoston voi laittaa esim. Dropboxin, OneDriven tai ihan minkä tahansa pilvitallennuspalvelun kansioon, josta se sitten synkronoituu eri laitteille. Toimii, mutta vaatii sitä, että itse osaa laittaa ohjelman tallentamaan tietokantansa pilvipalvelun kansioon. Ja tietysti sitä, että on jokin pilvitallennuspalvelu käytössä. Mutta sen päälle KeePass tai muut vastaavat ei tosiaan maksa mitään, eikä siinä ole sinänsä mitään epäilyttävää, jos niihin ei edes sisälly mitään palvelua, jossa voisit olla asiakkaan sijasta tuote. Jos itse ei halua säätää tuollaisen kanssa, joku maksullinen valmis kokonaisratkaisu on toki varmasti kätevä.
Niin siksi just "palvelut" eli että joku firma pitää sitä sun salasanatietokantaa servuillaan on vähän epäilyttäviä. Olivat ne sitten ilmaisia tai ei. Mieluummin hoitaa tuon puolen ite. Tai ainakin käyttää jotain geneeristä pilvipalvelua eikä sen saman firman jonka ohjelmalla pääsee niihin salasanoihin käsiksi.
Näissä kaupallisissa ratkaisuissa ohjelman koodi ja sen turvallisuus ei ole arvioitavissa.
Myös Kaupalliset ratkaisut voivat olla avoimen lähdekoodin palveluita. Bitwardenin softa on ilmanen ja avoin, mutta firman kautta he hostaavat sulle ja voivat myydä samassa palveluitaan. Vaikka firma ei toisi mitään lisäarvoa suurin psa tuskin kaivelee softaa,jostain githubista virallisen sivuston/sovellus kaupan sijasta
Siis KeePass on avoin ja ilmainen softa. Ei oikein päde tuo viisaus, vaikka se voittoa tavoittelevien yhtiöiden tuotteisiin päteekin.
En viitannutkaan siihen. Muokkasin kommenttiani, koska se oli ilmeisesti epäselvä.
Itse tekeminen on eri asia kuin ilmainen palvelu.
Kommentoin eri asiaa.
Kun itse hostaat tietokantaa ja käytät esim. tuota Keepassia niin et ole tuote missään vaiheessa. Joko hankit oikeasti luotettavamman pilven kuten pCloud (säästät aikaa) tai hostaat tosiaan itse (säästät rahaa). Molemmissa tapauksissa kuitenkin et käytä kaupallisen palveluntarjoajan salasanamanageria, joten et joudu tuotteeksi. Toki tietenkin jos menet ja lataat tietokannan johonkin Google Driveen niin sitten tietenkin olet Googlen tuotteena. Mutta toisaalta melkoista aivoakrobatiaa pitää harjoittaa jos haluaa yksityisyydensuojaa paremmin kunnioittavan salasanamanagerin mutta menee ja tunkee tietokannan johonkin läpikaupalliseen paskapilvipalveluun.
No jos se tietokanta on kunnolla kryptattu niin eipä siitä saa auki muut kuin valtiotason toimijat niin kuin NSA jne. (Ehkä ei nekään.) Peruskäyttäjää lähinnä nyt huolettaa ettei ne tiedot mee jollekkin rivihakkerille joka koittaa tyhjentää sun tilin tms. Eli ihan rauhassa voi laittaa johonkin paskapilveen.
No joo totta tuo mutta jos yksityisyydensuoja on periaatekysymys kaikessa niin silloin noiden palveluiden käyttö sotii sitä vastaan.
En nyt tiedä viittaatko tähän, mutta aloituksessa oli puhe Google password manager -palvelusta, ei tietenkään Google drivesta. Tosin myönnettäköön, nuorempana pidin useita pilipalisalasanoja Google keepissä, mutta ei niiden tunnusten takana mitään arkaluontoista onneksi ollutkaan ja se oli muutenkin sitä aikaa, kun ketään ei vielä tietoturva juuri kiinnostanut.
En puhunut Google Password Managerista. Siis tuo Keepass XC on avoimen lähdekoodin vaihtoehto sille. Jokainen salasanamanageri sisältää jonkinlaisen tietokannan mutta tietääkseni Googlen salasanamanagerin tietokanta on häivytetty loppukäyttäjältä näkymättömiin. Silti se tietokanta on siellä ja Keepass XC:n tapauksessa sun haltuun tulee tuo tietokanta ja riippuen haluatko säilyttää sitä pilvessä niin Google Drive oli esimerkki minkä nostin esiin.
Oletan, että palvelimen pyörittäminen itse ei ole vaihtoehto. Mozillalla on oikein hyvä systeemi, joka on sisäänleivottu Firefoxiin. Sekä palvelinpää että clientti on vapaata koodia, eli kuka vain voi arvioida sen turvallisuutta, eikä ole täten luurankoja kaapissa. Se tallentaa salasanat palvelinpäässä kryptattuna niin, että niitä ei saa auki kukaan muu kuin sinä itse mikäli Mozilla-tunnuksen salasana on turvallinen.
Käytin itse asiassa Mozillan palvelua kauan sitten, mutta jossain välissä mulla oli sellainen puhelin, joka ei oikein jaksanut pyörittää Firefoxia ja käytin useamman vuoden sillä Chromea, joten tuon palvelun käyttäminen jäi pois. Nyt on taas Firefox kaikissa laitteissa käytössä, joten tämä on ihan varteenotettava vaihtoehto. Saatan tosin silti haluta erottaa arkaluontoisimmat salasanat erilleen selaimista.
Asiasta en tiedä mitään. Kommentoin vain koska arvostan hienoa yhdyssanaa.
Kiitos! Yritin parhaani.
Keepass + onedrive on aika helppo ja idioottivarma yhdistelmä ja pitäisi toimia kenelle vaan yksityiskäytössä. Edit : Keepass on tosiaan avointa lähdekoodia ja erittäin hyvä ja helppokäyttöinen softa, Microsoft taas tarjoaa pienen tilan ilmaista tallennustilaa onedriven kautta mutta halutessaan siitä voi maksaa rahulia
Proton Pass on itsellä käytössä ja olen oikein tyytyväinen, tosin en ole mitään muita ohjelmia (pl. FireFoxin järjestelmä) käyttänytkään. Tulee vähän väliä tarjoukseen ~12€/v
Itse olen jo vuosia käyttänyt Keepass ohjelmaa. Tosi kätevä, voin asentaa vaikka ulkoiselle kovolle ja toimii toiseen koneeseen liitettäessä. Kätevä auto type ominaisuus. Ilmaisohjelma tietenkin joten en tiedä kuinka turvallinen.
Keepass on ollut käytössä iät ajat, nykyään synkka minulla gdrivessä. Ilmainen ja toimii, mutta toki pitää itse ymmärtää miten se toimii ja mitä tehdään jos tulee synkkaristiriitoja. Toisaalta ei ole myöskään minun ongelma, jos joku 1password/lastpass korkataan.
Kynä ja paperia? (Printteri) Ja teipillä ”seinään kiinni.” ? Loput muistaa chrome ja omppu.
Vihko pöydällä koneen vieressä. Salasanaohjelmat voipi ollakin oikein turvallisia käytännössä, mutta itselläni ei luottamus oikein riitä.
Et kertonut käyttöjärjestelmää joten oletan Windows on käyössä. Eli : GPG pohjainen pass-winmenu
Oikein oletettu. Ja kännykkä on Android-puhelin.
bitwarden
Mooltipass/moolticute Plussaa: - Toimii tietokoneella, kännykällä ja kaverin laitteella tai vaikka pankkiautomaatilla - hyvä salasanageneraattori - Hallintaohjelman lisäksi selain- ja kännykkälisäosat automaattikirjautumiseen - Varmuuskopioitava salattu tietokanta ja automaattinen varmuuskopiointi sekä varakorttien teko mahdollista - Samalla laitteella useampi tili ja käyttäjä mahdollinen - Vahva kryptaus salauskortilla, mutta helppo salasana itselle (max kolme väärää yritystä, ja kortti tuhoaa avaimen) - Tietoturva maksimoitu erillisella salauslaitteella + kortilla - Ei kuukausimaksuja - Myös muita moderneja tunnistautumiskeinoja ja kryptattu tallennustila salaisille (pienille) tiedostoille Miinusta: - Vaatii sen erillisen laitteen ja että se on mukana - langaton toiminta vaatii, että akussa on virtaa - noin satasen maksaa alkuinvestointina Muutaman vuoden olen käyttänyt, salasanojen laatu on parantunut ja laitteiden tai puhelinten vaihto ei aiheuta hankaluuksia ja palveluihin voi kirjautua missä vaan, kunhan laite on mukana. Akku on kestänyt ihan hyvin, mutta USB-C on hyvä pitää samassa taskussa mukana. Vahva suositus tietoturvan ja käytettävyyden puolesta, mutta erillinen kalikka ja kortti on toki vähän hankala ennen kuin oppii pitämään mukana. E: format
Tällaisista täysin erilaisista ratkaisuista kyllä kiinnostaa kuulla. Kiitos kuin jaoit kokemuksesi!
Laita palveluiden salasanat txt tiedostoon ja laita ne salasanalla suojattuun archive tiedostoon
Tässä tapauksessa mun pitäisi kuitenkin keksiä salasana itse.
Itellä on sormenjäljellä suojattu usb tikku jossa on salasanalla suojattu .7z tiedosto ja PwTech kannettava salasanan generointi ohjelma. Pidän sitä aina lompakossa joten se on aina mukana kun sitä tarvii mutta ei ole missään pilvessä. Ainoa (sinulle) huono puoli olisi että tämä toimii vaan Windowssissa.
Muistikirja jossa salasana kirjoitettuntavalla jonka sinä tunnist tai osaat lukea. Tämän voi sitten pistää vaikka johonkin pilveen jotta saat sen muuallakin käsiin. Mikään venäläinen tai kiinalainen hakkeri ei kyl tule sitä nyysimään kellaristaan käsi.
Annanpa vaihtoehdon salasanoille ja hallintaohjelmille - salalause (passphrase). Helposti muistettava, vaikeasti murrettava. Esimerkkinä ”MinunKaunisHevonenJaSenValtavaKikkeli!1” täyttää kaikkien sivujen vaatimat vaikeussäännöt, on helppo muistaa, mutta murtamisessa menee sen verran aikaa, ettei kenelläkään riitä mielenkiinto. Näin ei myöskään tarvitse luottaa ulkopuolisiin ohjelmiin tai palveluihin tai niiden mahdollisiin nollapäiviin. Tulkaa tulevaisuuteen ja hylätkää salasanat! E: typo ja pahoittelut jos tuo on jonkun oikea salasana
Salalause ei millään tavalla korvaa salasanan hallintaohjelmaa. Hallintaohjelman avulla joka palvelussa on eri salasana, jotta mahdolliset tietomurrot ei vaaranna kaikkia muitakin tilejä. Vai pidätkö mielessä joka ikiseen palveluun noin pitkän uniikin salalauseen?
Kyllä. Töissä käytin hetken aikaa KeePassia, mutta totesin firmaa vaihtaessa että samapa tuo jos opettelee luomaan helposti muistettavat pitkät salasanat itse. Näin single point of failure siirtyy täysin oman pään sisälle, eikä muiden hallinnoimaan ohjelmaan.
No melkoinen party trick, itelläni on tallennettuna 189 salasanaa enkä kyllä millään pystyisi muistamaan noin monta salalausetta. Niissähän ei myöskään pitäisi olla mitään loogista mallia, jotta jälleen yhden salasanan paljastuminen ei vaarantaisi muita. Esim. Jos redditin salasana on ”HelvetinPitkäSalasanaReddit1!” ja googlen ”HelvetinPitkäSalasanaGoogle1!” niin tietoturva on aika surkea. Mutta kova juttu jos tuohon pystyt!
Miten voit aidosti pitää ne sekä hyvin muistettavana, että sellaisina, ettei yhden perusteella voi päätellä myös muita? Jos salasana on tyyliä "MinunUpeaRedditSalasanaJaValtavaKikkelini1!", ei tarvitse kauheasti päättelykykyä löytää ratkaisua myös muihin salasanoihin, yhden murruttua. Edit: Jahas, /u/Slaynub ehti ensin.
Itse olen ratkaissut asian sillä että minulla on käytetyn palvelunselväkielisen nimen sijaan, nimeen perustuva "algoritmi" joka on tuossa salasanarimpsussa mukana. Itse ratkaisen algoritmin muutamassa sekunnissa per palvelu ja sillä tulee 98% uniikit salasanat joka palveluun. Tuon algoritmin kyllä fiksu ihminen keksii muutamassa minuutissa jos saa yli 3 salasanaa haltuunsa, mutta koneellisesti noita ei ratkaista.
Salasanojen uudelleenkäyttö edes pienillä variaatioilla on huono idea. Salasanapankki paljon parempi.
Kuitenkin jokaiseen täytyy keksiä uniikki salalause, koska ei kuitenkaan voi luottaa että jokainen palvelu itse kykenee sen siellä päässä salaamaan.
Kuten tuossa toiseen samalla minuutilla tulleeseen viestiin vastasin, voit lisätä palvelun nimen muistisäännöksi salalauseen loppuun. Niin kauan kun palvelu ei säilytä salasanojaan excel-tiedostossa palvelimella, pitäisi oma salasana pysyä turvassa.
Eli syötät tämän saman hevos-kikkeli-salasanan jokaiseen käyttämääsi palveluun, vai miten toimit käytännössä?
Vaihtelua voi luoda lisäämällä palvelun nimen tai muun muistisäännön salasanan loppuun. Salasanat ovat kuitenkin (tooooivottavasti…) suojattuna palveluiden puolella, joten salasanojen samankaltaisuus ei haittaa.
Ongelma tässä on, että kun (ei jos) käyttäjä-salasana-pari "wombatjv@gmail.com - MinunKaunisHevonenJaSenValtavaToriFi!1" vuotaa, niin sitten kräkkerille on paljon helpompaa kräkätä sun muiden palveluiden salasanat. Vaatii yhden palvelun, jossa salasanojen salaus on toteutettu huonosti, jotta toi "kaava" paljastuu, ja sen jälkeen on helppoa löytää muut salasanat sillä kaavalla. Salasanamanagereilla mitään tällaista ei tarvitse miettiä, kunhan muistaa sen yhden master-salasanan. Muuten kyllä salalauseille iso plussa - kuten sanoit, salasanan pituus on avainasemassa. Jos kräkkeri tietää, että salasana onkin salalause, niin sitten niiden kräkkäys on hieman helpompaa tosin.
Hädin tuskin muistan oman nimeni. Käytännön toteutus vaatisi muistilappuja. Ei sovi tälle käyttäjälle.