Välj rätt lösenordshanterare för dina behov

Jag använder Yubikeys egen TOTP hanterare för allt. Sen har jag dessutom lagt in samma TOTP kod i Bitwarden för några enstaka sidor som jag är inne på dagligen. Sidor som jag är inne på några gånger om året har jag bara kopplade till min Yubikey.

Det är just därför som jag betalar för Bitwarden Premium så att jag kan använda Yubikey och Fido2 istället.

There can be only KeePass.

Håller inte med om brant inlärningskurva för KeePass, den har alltid varit enkel att begripa sig på, men det ska vara att de andra är ännu mer noobvänliga då.

Det enda jag stör mig på med KeePass är att hotkeyaktiverad autotype inte enkelt kan delas upp i separata segment, så att jag först kan knuffa in kontonamn och sedan lösen separat efteråt, för alla omständiga webbsidor som har tvåstegs inloggningsformulär, men det finns förstås fler än en plugin för att åstadkomma detta (och i värsta fall kan man ju fritt skriva sin egen).

Använder BitWarden, men är inte helt nöjd. Autoifyllning i webbläsaren tar ett extra klick, jämfört med att använda webbläsarens egen, vilket fortfarande stör mig efter flera års användning. (Eller så jag har konfigurerat fel. Men jag föredrar att vara missnöjd framför att Googla en lösning.)

Jag kör Vaultwarden seflhosted, med otroligt strikta fail2ban regler kopplat till cloudflare.

Och med strikt f2b så menar jag strikt!
bantime = 18144000
findtime = 100000
maxretry = 1

Samt så har jag Authentik som skydd framför vaultwarden.
Och självklart 2FA.

Tack till er båda! Ctrl+Shift+L känns som en skänk från himlen!

KeepAss med synk till Google Drive, KeepAssDX på mobilen som synkar med samma fil. Auth med Windows Hello @ 30 min timeout kopplat på datorn, fingeravtryck med 3 min timeout på mobilen.

Bitwarden kostar inget alls som privatanvändare.

Firefox inbyggda duger fint, finns noll anledning att betala för en sån här tjänst.

Jag förstår inte varför Google inte är med i undersökningen? Jag är förmodligen bara dåligt insatt men jag förstår verkligen inte vad dessa tjänster gör som inte Google gör med sin gratistjänst?

Köpte protonpass när dom hade erbjudande om 12€ per år för evigt, har funkat fint och har allt man behöver

Kört lastpass i flera år med tanken att byta. Dock har jag dragit mig för det, men nu i dagarna när Apple äntligen släppte lite uppdateringar till Windows så gick jag över till iCloud Keychain då det numera finns plugin för Chrome och Edge i Windows.

Keepass som nämns i artikeln är helt open source, och erbjuder inte en molntjänst. De utvecklas av entusiaster och har inga utgifter. Ser ingen anledning att vara skeptisk mot dem.

container är väl mer korrekt benämning…
en fil som monteras likt ett usbminne
lösenordet kommer jag ihåg 😎

https://www.veracrypt.fr/en/VeraCrypt%20Volume.html

filehosted container är en fil som du kan döpa till vad du vill… .txt .jpg eller ingen ändelse
med Veracrypt monterar du den (här lösenordet) som en hårddisk eller usb eller vad du vill kalla det…
i VC får du välja enhetsbeteckning, tex F och kan då lägga till/hämta filer

om du ej skriver korrekt lösenord kan VC inte bedöma hur den är krypterad:
https://www.veracrypt.fr/en/Encryption%20Algorithms.html

därmed omöjlig att dekryptera…

dessutom är min container (600MB) inbakad i en rar-fil med krypterat filnamn & ej med rar som ändelse… så både hängslen & bälte

red: lösenord är 38 karaktärer, tecken & siffror 👍
& rar:en (först & utan filändelse) 18

red2: f’låt läser slarvigt.. lösenordet är lite som LSHMSFO LaughingSoHardMySombreroFellOff fast med tecken inblandat & åäö, ord baklänges växlande mellan STORA & små & siffror inkastat

låt säga min VC-container heter enbart MÖGET (ingen ändelse .*), komprimerar i RAR till hejhopp.rar (med krypterat filnamn) & döper denna till RosaElefant utan ändelse
visst man kan öppna RosaElefant med winrar, men du ser inte innehållet & kanske inte testar just winrar..