Pytania kieruję do osób które korzystają z wyżej wymienionego rozwiązania.
Dotarłem do miejsca gdzie zapamiętanie kilkunastu haseł do kilkudziesięciu portali i usług staje się uciążliwe i niepraktyczne, ostatni np. zacząłem korzystać zaledwie z dwóch haseł co nie jest zbyt rozważne, dlatego też zastanawiałem się ostatnio by nie spróbować korzystać z menedżera haseł. Jednakże pojawiły się pytania na które potrzebuję odpowiedzi od osób zaznajomionych z ww. rozwiązaniem/usługą. Po kolei:
1. Czy czujecie się bezpieczni odkąd korzystacie z menedżera haseł?
2. Jakiego konkretnie menedżera używacie i dlaczego?
3. Płatny czy darmowy? Ceny często wahają się od 14$ do 25$ na rok. Nie oszukujmy się ludzie na skiny w gierce są w stanie wydać więcej w ciągu dnia.
4. Z lokalną bazą danych np. na pendrive czy w chmurze?
5. Czy można używać menedżera do np. Steam, Origin, GOG Galaxy itd. podczas odpalania na komputerze?
6. Żyjemy obecnie w czasach gdzie korzystamy z więcej niż jednego urządzenia, potrzebowałbym rozwiązania które mogłoby działać na wielu urządzeniach smartphone, komputer czy smart TV.
7. Czy jest to wygodne i czy nie musicie za każdym razem przeklikiwać kopiuj/wklej w bazie haseł gdy chcecie się gdzieś zalogować?
Na razie tyle muszę w końcu coś z tym zrobić bo inaczej w głowie będę mieć tylko loginy i hasła do zapamiętania.
Bezplatny, z lokalna baza danych do ktorej ustawiasz haslo. Niestety, nie spelnia pkt 5. i 6.
Bazę danych Keepass można bez problemu umieścić na dropbox, onedrive, google drive albo na wlasnym serwerze i synchronizować ją z dowolnym klientem na dowolnym urządzeniu.
Sam na co dzień korzystam z takiej bazy przy użyciu dwóch komputerów i smartfona i nie ma żadnych problemów z synchronizacją.
Ad7. Keepass jest wygodny bo aplikacja na androidzie integruje się na tyle, że jak wklikujesz się w pole w którym należy wpisać hasło to pojawia się opcja "Fill with Keepass". Na komputerze również nie ma z tym problemu, bo możesz w aplikacji powiązać poszczególne rekordy ze stronami logowania i jeśli keepass chodzi w tle to skrótem klawiszowym można wywołać uzupełnienie logina i hasła na stronie.
@Didier z Rivii, Piotrek.K
Hmm dzięki za propozycje chłopaki.
Wypróbuję go w ten weekend, przydałby się może jeszcze jakiś krótki poradnik jak wydajnie korzystać z KeePass'a i podstawowa konfiguracja, jeśli nie ma to jakoś dojdę do tego sam.
Jeszcze jedno czy można go używać w bankowości elektronicznej? Mówiąc ściślej w Santader na smartphone i na komputerze?
@Didier z Rivii
co do pkt. 5. to ja normalnie odpalam aplikację, klikam na pole do loginu, przełączam na Keepass i klikam autouzupełnianie. Działa dokładnie tak sam jak na stronach internetowych.
1. TAK
2. Bańki - to to zgrubienie szyi u góry ciała
3. Płatny - trzeba karmić i na bańkę przypada część kosztów żarcia.
4. Z lokalną bazą danych.
5. TAK
6. Działa niezależnie od platformy.
7. przeklikiwać kopiuj/wklej w bazie haseł - nie ma nawet tej opcji
Najlepiej żaden. Włamują się do nich zbyt często, by uznać to za bezpieczne rozwiązanie.
Też używam keepasa a hasła też synchronizuje przez one drive. Z racji, że plik jest dośc mocno szyfrowany, nawet jak ktoś zwinie m go z one driva to i tak wielkiej szkody nie będzie. Złamanie go jak jest zabezpieczony porządnym passpharem to nie jest trywialna rzecz.
1. Tak. Każde moje hasło to jakiś losowy zlepek liter i znaków, inny dla każdego konta. Przestało mnie obchodzić zmienianie haseł do kont, jak jakaś baza danych z podrzędnej strony wycieknie.
2. KeePass, ponieważ działa dobrze, jest łatwy w obsłudze i nie utrudnia logowania na stronach, jest za 0 zł i ma dodatkowe funkcjonalności (jak załączanie plików).
3. Darmowy, freeware, bez żadnych ograniczeń czasowych czy funkcjonalnych względem wersji płatnej (nie ma takiej).
4. Używam lokalnie na PC, ale bazę też skopiowałem na telefon, bo raz na ruski rok korzystam z telefonu do logowania się gdzieś.
5. Tak.
6. Chyba można bazę dać do chmury, ale nie wiem jak z aplikacjami na inne systemy operacyjne współpracujące z nią.
7. Wygodne bardziej niż ręczne logowanie, mniej wygodne niż logowanie z hasłem zapamiętanym w przeglądarce*. Praktycznie teraz jak chcę się gdzieś zalogować, to szukam strony w KeePass, klikam ikonę otwierającą jej link do strony logowania, klikam na pole login, wracam do KeePass, klikam kolejną ikonę, która uzupełnia na stronie login i hasło automatycznie i wysyła formularz. I to tyle. Można sobie ustalić jakieś sekwencje logowania, przerwy itp. jakby logowanie było bardziej skomplikowane niż normalnie, ale nie korzystam (poza Google nie spotykam chyba jakichś udziwnień w logowaniu).
* zdaje się, że są dodatki do KeePass integrujące go z przeglądarką, ale nie korzystam.
Tak jak wyżej, keepass + chromeIPass + Keepass2Android z bazą z kluczem na dysku w chmurze i backupem gdzieś offline ;)