Mest säkra Password Manager som finns?

Permalänk
Medlem

Jag har kört 1password sedan 2013 eller så och är fortfarande nöjd. För 400/år eller vad jag betalar har jag apparna till alla mina enheter (PC, Mac, iOS och Android) och de är högkvalitativa. Får notiser om något av mina lösenord upptäcks i någon leak, de följer plattformens design trender i appen och är snabba på att uppdatera för nya OS funktioner.
Känns säkert för ska jag lägga in en ny enhet måste jag ha tillgång till en av mina andra enheter samt min 2FA generator.
Enda jag ångrar mig är att jag reggade mig på deras .com sida och då lagras allt i deras amerikanska servrar. Hade jag använt .eu hade det varit europa. Inget att bry sig om egentligen om man inte är extrem foliehatt.

Då du kör Mac hade jag rekommenderat 1Password till dig då de började på Apples plattformar och är välinsatta där.

Visa signatur

13600KF, RTX 4070 FE, B760I, 32GB DDR4, NR200P

Permalänk
Medlem
Skrivet av Ploppsan:

Har Lastpass sedan många år tilbaka. Vadå många problem, har aldrig stött på något. vad för problem har/hade Lastpass?

https://en.wikipedia.org/wiki/LastPass#Security_issues

Permalänk
Medlem

Skulle inte våga ha password och code i datorn eller i någon manager.

Vad är det för fel på lilla svarta notis/adressboken (papper, i 3 ex). Där har jag alla lösenord och koder lätt krypterat så "hjärn-nyckeln" lätt kan koda av.
Efter inloggning på bank, kort eller viktiga email- konton kör jag Bleachbit på max och stängd/rensad Firefox. + O&O Shutup.

Känns säkrare än en manager när tom antivirus/spyware-programmen är spionprogram.

Permalänk
Medlem

Hotbilden mot de första torde vara databasintrång hos någon tjänst och därefter botar som kör samma lösenord/anvnamn mot andra sidor för att få träffar, eller har jag fel?
Om detta ÄR hotbilden så torde enstaka väl ändringar från sida till sida vara tillräckligt för att hålla botarna stången?

Om man istället tror sig ha en avancerad hotbild/bryter mot lagen, så kan jag förstå att man vill ha olika kvalificerade lösenord på olika ställen. Men med handen på hjärtat, vilka av er nördar gäller det? Det finns givetvis de som jobbar med avancerad tech/försvarsindustri som behöver tänka lite extra. Huvudsaken är enligt mig att man anpassar skyddet efter hotbild.

Permalänk

Magkänslan av att man ger bort sitt digitala liv till något företag, känns sådär. Alla lösenord, bitcoins?

Jag har inga bitcoins men har ändå annat som är värdefullt för mig.

Min lilla research säger detta:
Lastpass verkar vara skapat i baltikum.
Dashlane säger anställda växer för fort, mycket brister.
1password har fått tillit ifrån stora företag som dropbox, ibm och slack.

Ni kan nog gissa vad jag tänker köra på

Ett alternativ hade varit bitwarden med öppen källkod men det är så "nytt" att jag känner att 1password borde funka minst lika bra.

Tack

Permalänk
Medlem

Själv använder jag Enpass. Känns tryggt att det sparas lokalt (synkas genom att du har en lokal krypterad databas i exempelvis Dropbox). Om det är open source eller liknande vet jag ej.

Verkar som de kör en kampanj just nu. När jag laddade ner deras app tidigare idag fick jag ett erbjudande om att uppgradera till Pro helt gratis.

Permalänk

@fredrik831: Enpass är väl indiskt? Ringde en indier till mig igår faktiskt från något engelskt nummer och sökte en Jimmy. Fejkade mafia/rysk dialekt så då blev han rädd och la på höhö scam

Permalänk
Medlem

Jag vill tipsa om SuperGenPass

Permalänk
Medlem
Skrivet av matthiask82:

Använt KeePass i många år och gillar det skarpt. Databasfilen har jag sedan på en Dropbox som jag synkar mellan mina datorer, och på iPhonen har jag KyPass som passande har stöd för Dropbox.

Jag har under våren gått över till den här lösningen också och tycker det fungerar mycket bra, kör KeePassium på iPhonen just nu.

Jag kan även tipsa om pluginet QuickUnlock som tillåter en att öppna databasen med ett enklare lösenord om den redan har öppnats en gång, sedan räcker det att man skriver fel "snabblösenord" en gång för att KeePass ska kräva det fulla lösenordet direkt, går alltså inte att bruteforce'a snabblösenordet.

Detta i kombination med AutoType gör inloggning på hemsidor enkelt, CTRL+ALT+A sedan anger man sitt snabblösenord och är inne. AutoType kräver lite initial konfiguration då vissa hemsidor har unika sätt att logga in men det är helt klart värt det.

Lägga alla mina lösenord i molnet hos en random provider är inte ett alternativ för mig.

Permalänk
Medlem

Ett alternativ till Dropbox om man inte tycker om idén att saker sparas utan att man vet att man ta bort dem...

Syncthing så syncar det direkt mellan ens enheter.

Visa signatur

Rota3: Ryzen 5600 - 32GB - Radeon RX 7600 - Kingston NV200 2TB - Fractal Design R3 - EVGA Supernova 750W

Permalänk

Lastpass och 1password verkar populärast och störst. Blir dem hackade så blir en hel del hackade.

Bitwarden verkar vara en helt ny uppstickare, dock så känns det lite dumt att välja den när det finns flera andra som har funnits länge och funkat relativt bra.

Hur tänker ni? Ska man välja en 2 år gammal password manager?

Har också märkt att bitwarden har auto-fill i webbläsaren, vilket 1password tagit bort nyligen p.g.a säkerhetsrisk.

Tack för svar

Permalänk
Medlem

Jag kör med Lastpass, men vill du vara riktigt paranoid så är det självklart bättre att hålla lösenorden utanför molnet (även om dom är krypterade).

Lastpass med sms verifiering räcker gott och väl för mig.

Visa signatur

CPU: 5600x
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Permalänk

@nikka skrev nyligen ett inlägg om varför hans nya rekomendation är Bitwarden.

Visa signatur

Ryzen 7 5800X3D | Asus b350-f Gaming | Corsair 32GB 3000Mhz CL15 Vengeance LPX | Asus RTX 4070 Dual OC | Corsair RM650x | Samsung 970 EVO 1TB | Samsung 850 EVO 500GB | Fractal Design Meshify C | Acer Predator XB271HU

Permalänk

@stefaneriksson123: Ville bara inflika att Bitwardens (automatiska) auto-fill inte är på som standard utan man måste aktivera det själv och det är en varning under att man gör det på egen risk. Man har alltså valet själv, vilket är det absolut bästa.

Det känns inte som att Bitwarden är något för dig dock, kör du på Lastpass eller 1Password istället.

@hakd: Byt till TOTP-kod istället, säkrare än SMS.

Visa signatur

MB ASUS Crosshair VII CPU Ryzen 5950X + Arctic LF II 360 GPU ASUS RTX 3090 STRIX OC RAM Crucial 64GB DDR4 3600MHz PSU Seasonic Prime 1300W M2 Samsung 970 Evo Plus 1TB SSD Samsung 860 Evo 2TB HDD Seagate Barracuda 6TB RAID 0 CHA Lian Li PC-O11 Dynamic MON LG 34GK950F LAP Apple MB Pro [Max] 16"

Permalänk

@DarkzideR 84:

Varför säger du att bitwarden inte är något för mig? Det var elakt. Jag är bara lite paranoid ibland.

Statistiken visar:
Lastpass är mest populärast.
Andra plats kommer 1password.

Långt ner ser vi bitwarden och andra tjänster.

Permalänk

@stefaneriksson123: Inte alls, du verkar bara inte intresserad av anledningarna till varför folk använder/gillar Bitwarden och vill hellre använda något som funnits länge eller det som är mest populärt. Bitwarden är inte det mest populära och det har inte funnits längst, ergo inte något för dig?

Visa signatur

MB ASUS Crosshair VII CPU Ryzen 5950X + Arctic LF II 360 GPU ASUS RTX 3090 STRIX OC RAM Crucial 64GB DDR4 3600MHz PSU Seasonic Prime 1300W M2 Samsung 970 Evo Plus 1TB SSD Samsung 860 Evo 2TB HDD Seagate Barracuda 6TB RAID 0 CHA Lian Li PC-O11 Dynamic MON LG 34GK950F LAP Apple MB Pro [Max] 16"

Permalänk

Hej!

Nu har jag använt 1password på min mac ett tag.

Det jag ogillar är att den inte loggar in automatiskt åt mig, att jag hela tiden måste gå till loginsidan på varje hemsida och klicka login.

Jag är fullt medveten om att detta görs av säkerhetsskäl.

Finns det någon annan password manager som är OK med att denna funktionen finns?

Bitwarden: EDIT: Önskad funktion fungerar dåligt.
Keeper? EDIT: värdelös
1password EDIT: Har ej denna funktion p.g.a säkerhetsrisk.
Lastpass? EDIT: hade ej denna funktion på ett tillfredsställande sätt.

Dashlane? EDIT: skriver in alla uppgifter automatiskt, endast KLICK som saknas. (Helt OK)

Tack för tips <3

Permalänk

Är det någon som lyckats få igång auto-login som default i Lastpass?

Verkar som man måste gå in på varje "inloggningar" och välja det i avancerat.

Sämst att man inte kan ställa in det som default på alla inloggningar?

Permalänk
Medlem

@stefaneriksson123: Det är ju en självklarhet att man måste gå till inloggningsformuläret och sen klistra in inloggningsuppgifterna. Säger ju sig självt! Man får såklart vara lat, men det får faktiskt finnas en gräns!

När jag ska logga in på en webbsida, så går jag till inloggningsformuläret, trycker Ctrl + Shift + L, väntar på att mina inloggningsuppgifter fylls i automatiskt och trycker sen på enter och loggas då in. Inga konstigheter alls. Använder såklart Bitwarden.

Samma tjänst låter en att välja om inloggningsuppgifterna ska fyllas i automatiskt så fort formuläret syns och när webbsidan har laddat klart. Dock är det en experimentell funktion, men den funkar när jag testar den. Har den dock den inaktiverad, för jag går säkerhet först, smidighet sist.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Permalänk

Jag har märkt att det är automatiskt inloggning jag är ute efter, precis som googles egna password manager. Dashlane har en som fungerar sådär.

Väldigt besvärligt att behöva logga in eller klicka på användarnamn på varje hemsida som de flesta password managers kräver.

Jag är medveten om att autologin är en säkerhetsrisk, men den risken tar jag.

Tacksam för tips.
(Google Chrome + mac os)

Permalänk
Medlem

@stefaneriksson123: Inloggningsformuläret behöver endast vara på webbsidan (både synligt eller utanför skrollvyn) för att Bitwarden ska kunna fylla i uppgifterna antingen som på det sätt som du vill (fylla i automatiskt när formuläret är synligt och när webbsidan har laddats klart) eller på det sättet som jag vill via Ctrl + Shift + L. Man behöver inte markera något textfält för att Bitwarden ska kunna detektera formuläret och fylla i uppgifterna. Detta behövs dock för Bitwarden-appen i din smarta telefon eller surfplatta.

Värt att anmärkas för Bitwarden, är att du kan ställa in om TOTP (tvåstegsverifikation) ska kopieras till urklipp eller inte, så fort inloggningsuppgifterna fylls i automatiskt, via tillägget i webbläsaren, eller via kortkommandot. Detta gäller även för appen. Vet dock inte om andra lösenordshanteringstjänster har samma funktion i dagsläget, då jag har använt Bitwarden sedan kanske 2016.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Permalänk
Medlem

Har aldrig kommit in i password manager direkt.

Jag har typ ca 20 olika lösenord som jag kommer ihåg i skallen istället.

Unika för viktiga saker som Gmail, Outlook, Paypal.
Ett par unika för viktiga hemsidor.

Sen har jag ett par "batch" lösenord för typ skräpsidor, mellan viktiga osv.

Dvs om mitt pass läcker på en skräpsida gör det mig inget.

Har även 2FA på det som går.

Detta räcker mer än väl för mig i alla fall. Ser inget behov utav en password manager.