YubiKey - menadżer haseł

Keepass i pewnie kilka innych.

in <news:uql21u$65d$1$ snipped-for-privacy@news.chmurka.net>

user pytajacy pisze tak:

daj sobie spokój

zaszyfruj sobie kartkę, hasla.txt, cały windows, cały dysk Veracryptem

będziesz musiał pamiętać tylko jedno hasło a jak weźmiesz na hasło linijkę tekstu z książki to jeszcze łatwiej zapamiętać.

Thu, 15 Feb 2024 14:02:54 +0100, w <uql21u$65d$1$ snipped-for-privacy@news.chmurka.net>, pytajacy snipped-for-privacy@poczta.fm napisał(-a):

Ja używam KeePass i w sumie sobie chwalę. Inna sprawa, że używam głównie jako menedżera loginów ;)

pytajacy snipped-for-privacy@poczta.fm napisał(a):

Ale to nie jest menedżer haseł :) On służy do bezpiecznego logowania dwuskładnikowego oraz może też zabezpieczać dostęp do menedżera haseł.

On 15.02.2024 22:50, Grzegorz Niemirowski wrote: [...]

Niby może też przechowywać hasła do sajtów, które nie wspierają OTP, więc w pewnym sensie jest też menedżerem haseł.

IMO to ciekawe urządzenie bo może też działać jako OpenPGP card. W każdym razie również rozważam zakup.

W dniu 15.02.2024 o 22:36, snipped-for-privacy@konto.pl pisze:

A czy ten KeePass jest bezpieczny jako menadżer loginów i haseł? On to trzyma lokalnie na kompie czy gdzieś w chmurze? Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż używanie menadżera haseł przeglądarki?

pytajacy snipped-for-privacy@poczta.fm napisał(a):

Odpowiedzi masz w drugim zdaniu artykułu o KeePass na Wikipedii. Trzyma na kompie w zaszyfrowanym pliku. Czy Twoja przeglądarka szyfruje hasła?

Trzyma w zaszyfrowanym pliku, do którego kluczem jest hasło.

Ten plik może być na byleczym. Pendrive, zaszyfrowanej partycji (razem z keepass), dysku google, przesłany mailem, trzymany w systemie kontroli wersji.

Trzymanie na dysku google jest interesujace, mam natychmiastowy dostęp do haseł pomiędzy wszystkimi urządzeniami spiętymi google drive, pod warunkiem że nie zmieniam haseł jednocześnie na kilku. Dodatkowo sam samoczynnie robie backupy do kontroli wersji, ale to już wymaga lekkiej rzeźby.

To ma inne zastosowania. Przeglądarka nie chroni haseł. Trzyma je tekstem jawnym i da się je ukraść, jak tylko masz dostęp do przeglądarki:

Innymi słowy przeglądarka ma zupełnie inny koncept bezpieczeństwa haseł, niż keepass. Kepass jest zorientowany na ficzyną kradzież nośnika, a przeglądarka jedynie ułatwia ich używanie, ale nie chroni. Kepas pozwala na współdzielenie, zaś przeglądarkowych nie chcesz współdzielić.

Dzięki za wyjaśnienie ;)

Robert

To zaleta a nie wada. Przydaje się do odzyskania dostępu. W chromie chyba już tak prosto nie jest.

Nie wiem czy to zaleta czy wada, ale dzięki eksportowi w FF zaimportowałem sobie do Keepass loginy i hasła. Po jednodniowym testowaniu mogę powiedzieć że sensowne ma rozwiązania ten Keepass - baza z plikiem haseł może być gdziekolwiek i jest zaszyfrowana hasłem, autouzupełniane, polskie menu...

To wadozaleta.

Celem tego mechanizmu nie jest ochrona haseł. W zalezności od tego czy ufasz, czy nie, maszynie, to może być zaleta lub wada.

Zgubienie laptopa z hasłem 1234 powoduje, że to wada.

Zgubienie latpopa, gdzie FF portable jest na zaszyfrowanej partycji, to obojętne.

"Pies zjadł jedyną kartkę z hasłami": to zaleta.

FF/Chrome nie są od trzymania haseł, jeśli masz jakąkolwiek szansę na wyciek danych i to wszystko.

Często zabieram na wyjazdy małego laptopa. Z definicji nie mogę tam zapamiętywać haseł w przeglądarce.

Ale zapamiętuje (mniej ważne) w kompie domowym.

To szacowanie ryzyka.

No nie wyobrażam sobie inaczej, zbyt używać komputer bez dmcrypta/luks or compatible.

W dniu 21.02.2024 o 14:00, heby pisze:

Przecież nie musi być portable żeby szyfrować folder z danymi programu albo całą partycję.

To ogólna uwaga: nie wiesz *gdzie* FF trzyma dane logowania. Możemy domyślić się, że w 99.9% wypadków trzyma *gdzieś* na C:. A tego nie szyfrujemy za często z uwagi na skrajną upierdliwość. Co do szyfrowania pojedynczego folderu: 99.9% suwerena nie wie gdzie i jak zaszyfrować. Zazwyczaj chcesz zaszyfrować więcej niż tylko jakiś folder FF, aby nie być narażonym na atak złej pokojówki.

PS. Pomijając, że moim wyjazdowym OSem jest raczej Ubuntu+szyfrowanie całego /, to ostatnio widziałem już kolesia, który z szyfrowanej partycji (pendrive) odpalał jakąs maszynę wirtualną a w niej windowsa i dopiero przeglądał neta. Paranoja, ale może to faktycznie jedyna sensowna metoda jeśli jesteś tajnym agentem Burkina Faso.