Witam,
czy ktoś używa YubiKey jako menadżera haseł? I zechciałby się podzielić
opinią...?
Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)

Robert

do góry

On 15/02/2024 14:02, pytajacy wrote:
> Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)

Keepass i pewnie kilka innych.

do góry

in <news:uql21u$65d$1$pytajacy@news.chmurka.net>
user pytajacy pisze tak:

> czy ktoś używa YubiKey jako menadżera haseł? I zechciałby się
> podzielić opinią...?

daj sobie spokój


> Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)

zaszyfruj sobie kartkę, hasla.txt, cały windows, cały dysk Veracryptem

będziesz musiał pamiętać tylko jedno hasło
a jak weźmiesz na hasło linijkę tekstu z książki to jeszcze łatwiej
zapamiętać.

--
Piter

do góry

Thu, 15 Feb 2024 14:02:54 +0100, w <uql21u$65d$1$pytajacy@news.chmurka.net>,
pytajacy <r...@p...fm> napisał(-a):

> Witam,
> czy ktoś używa YubiKey jako menadżera haseł? I zechciałby się podzielić
> opinią...?
> Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)

Ja używam KeePass i w sumie sobie chwalę.
Inna sprawa, że używam głównie jako menedżera loginów ;)

do góry

pytajacy <r...@p...fm> napisał(a):
> Witam,
> czy ktoś używa YubiKey jako menadżera haseł? I zechciałby się podzielić
> opinią...?
> Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)
> Robert

Ale to nie jest menedżer haseł :) On służy do bezpiecznego logowania
dwuskładnikowego oraz może też zabezpieczać dostęp do menedżera haseł.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

On 15.02.2024 22:50, Grzegorz Niemirowski wrote:
[...]
> Ale to nie jest menedżer haseł :) On służy do bezpiecznego logowania
> dwuskładnikowego oraz może też zabezpieczać dostęp do menedżera haseł.
>
Niby może też przechowywać hasła do sajtów, które nie wspierają OTP,
więc w pewnym sensie jest też menedżerem haseł.

IMO to ciekawe urządzenie bo może też działać jako OpenPGP card. W
każdym razie również rozważam zakup.

do góry

W dniu 15.02.2024 o 22:36, r...@k...pl pisze:
> Thu, 15 Feb 2024 14:02:54 +0100, w <uql21u$65d$1$pytajacy@news.chmurka.net>,
> pytajacy <r...@p...fm> napisał(-a):
>
>> Witam,
>> czy ktoś używa YubiKey jako menadżera haseł? I zechciałby się podzielić
>> opinią...?
>> Pytam, bo bo to może lepsze rozwiązanie niż kartka papieru... ;)
>
> Ja używam KeePass i w sumie sobie chwalę.
> Inna sprawa, że używam głównie jako menedżera loginów ;)
>
A czy ten KeePass jest bezpieczny jako menadżer loginów i haseł?
On to trzyma lokalnie na kompie czy gdzieś w chmurze?
Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż
używanie menadżera haseł przeglądarki?

do góry

pytajacy <r...@p...fm> napisał(a):
> A czy ten KeePass jest bezpieczny jako menadżer loginów i haseł?
> On to trzyma lokalnie na kompie czy gdzieś w chmurze?
> Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż
> używanie menadżera haseł przeglądarki?

Odpowiedzi masz w drugim zdaniu artykułu o KeePass na Wikipedii. Trzyma na
kompie w zaszyfrowanym pliku. Czy Twoja przeglądarka szyfruje hasła?

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

On 19/02/2024 12:53, pytajacy wrote:
> On to trzyma lokalnie na kompie czy gdzieś w chmurze?

Trzyma w zaszyfrowanym pliku, do którego kluczem jest hasło.

Ten plik może być na byleczym. Pendrive, zaszyfrowanej partycji (razem z
keepass), dysku google, przesłany mailem, trzymany w systemie kontroli
wersji.

Trzymanie na dysku google jest interesujace, mam natychmiastowy dostęp
do haseł pomiędzy wszystkimi urządzeniami spiętymi google drive, pod
warunkiem że nie zmieniam haseł jednocześnie na kilku. Dodatkowo sam
samoczynnie robie backupy do kontroli wersji, ale to już wymaga lekkiej
rzeźby.

> Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż
> używanie menadżera haseł przeglądarki?

To ma inne zastosowania. Przeglądarka nie chroni haseł. Trzyma je
tekstem jawnym i da się je ukraść, jak tylko masz dostęp do przeglądarki:

https://support.mozilla.org/en-US/kb/export-login-da
ta-firefox

Innymi słowy przeglądarka ma zupełnie inny koncept bezpieczeństwa haseł,
niż keepass. Kepass jest zorientowany na ficzyną kradzież nośnika, a
przeglądarka jedynie ułatwia ich używanie, ale nie chroni. Kepas pozwala
na współdzielenie, zaś przeglądarkowych nie chcesz współdzielić.

do góry

W dniu 19.02.2024 o 13:21, heby pisze:
> On 19/02/2024 12:53, pytajacy wrote:
>> On to trzyma lokalnie na kompie czy gdzieś w chmurze?
>
> Trzyma w zaszyfrowanym pliku, do którego kluczem jest hasło.
>
> Ten plik może być na byleczym. Pendrive, zaszyfrowanej partycji (razem z
> keepass), dysku google, przesłany mailem, trzymany w systemie kontroli
> wersji.
>
> Trzymanie na dysku google jest interesujace, mam natychmiastowy dostęp
> do haseł pomiędzy wszystkimi urządzeniami spiętymi google drive, pod
> warunkiem że nie zmieniam haseł jednocześnie na kilku. Dodatkowo sam
> samoczynnie robie backupy do kontroli wersji, ale to już wymaga lekkiej
> rzeźby.
>
>> Czy używanie Keepass jako menadżera haseł jest bezpieczniejsze niż
>> używanie menadżera haseł przeglądarki?
>
> To ma inne zastosowania. Przeglądarka nie chroni haseł. Trzyma je
> tekstem jawnym i da się je ukraść, jak tylko masz dostęp do przeglądarki:
>
> https://support.mozilla.org/en-US/kb/export-login-da
ta-firefox
>
> Innymi słowy przeglądarka ma zupełnie inny koncept bezpieczeństwa haseł,
> niż keepass. Kepass jest zorientowany na ficzyną kradzież nośnika, a
> przeglądarka jedynie ułatwia ich używanie, ale nie chroni. Kepas pozwala
> na współdzielenie, zaś przeglądarkowych nie chcesz współdzielić.
>

Dzięki za wyjaśnienie ;)

Robert

do góry