Menedżer Haseł

Tak naprawdę są tylko dwa znaczące się menadżery haseł: KeePass i Bitwarden.
KeePass - aplikacja pamiętająca jeszcze czasy Windows XP. Nie ma żadnej synchronizacji, żadnych chmur. Tworzysz plik na swoim dysku, lokalnie i to od Ciebie zależy jak chcesz przenosić plik z hasłami np. na telefon.
I teraz tak, KeePass ma dwie aplikacje: KeePass i KeePassXC. Ta pierwsza (niebieska ikona) to prawdziwy, oryginalny menadżer haseł stworzony przez jakiegoś Niemca 100 lat temu. Tylko ta wersja przechodzi audyty bezpieczeństwa i jest na nią bug hunter (czyli ludzie z całego świata próbują złamać zabezpieczenia aplikacji i w nagrodę mogą dostać pieniądze). Jest wada, aplikacja została napisana w .NET i działa tylko pod Windows. Kolejna wada: aplikacja wygląda serio jakby napisano ją 100 lat temu.
Druga aplikacja, KeePassXC to aplikacja stworzona przez community (czyli społeczność) jako alternatywa dla prawdziwego KeePassa. Główną różnicą jest język, w którym napisano aplikacje. Ta wersja jest napisana w C++ i działa pod: Windows, Linux, macOS, Android i iOS. Kolejna zaleta to wygląd, jest w miarę nowocześnie. Wada? To nie jest prawdziwy KeePass w związku z tym nie przechodzi audytów bezpieczeństwa i nie ma bug hunter.

Bitwaredn - "cywilizacja". Aplikacja działa w oparciu o chmurę Microsoft Azure. Dzięki temu ma synchronizację haseł między urządzeniami. +100 do wygody (w porównaniu do KeePass i KeePassXC). Dodatkowo Bitwarden ma nowoczesny wygląd i w zamian za niewielką opłatę (około 50 zł na rok) możesz włączyć generator kodów 2FA (czyli nie potrzebujesz np. Microsoft Authenticator). Fajna rzecz, polecam. Wady? To jest chmura. Czyli hasła nie są trzymane u Ciebie tylko gdzieś tam na cudzym komputerze. W teorii skarbiec (czyli kontener z hasłami) jest szyfrowany, więc nawet jeśli ktoś go wykradnie to bez hasła i tak nie uzyska dostępu. Jednak w IT jest zasada - każde zabezpieczenie da się obejść, kwestia czasu, umiejętności i pieniędzy. Drugą wadą jest to, że skoro to chmura to znaczy, że ktoś musi za to płacić. W związku z tym jest pewna obawa, że któregoś pięknego dnia Bitwarden wyda komunikat taki jak podał Lastpass "fajnie fajnie, ale utrzymanie infrastruktury i programistów kosztuje. Od teraz by uzyskać dostęp do haseł będziecie musieli płacić".

Jako osoba związana z IT, który menadżer polecam? Bitwarden. Wygoda jest nieoceniona. Mimo, że to chmura i w każdej chwili może "paść" to warto. Warto też zapłacić. Te 50zł na rok to bardzo mało jak za tego typu aplikację i funkcje, które oferuje.

Lokalnie Keepass, z synchro Bitwarden.

Jak LastPass ograniczył darmową wersję do 1 urządzenia, to przeszedłem na Sticky Password.
Regularnie można znaleźć kody na darmową roczną czy półroczną wersję Premium (nawet tutaj są wrzucane).

Oferuje m.in. prostą (kilka kliknięć) synchronizację baz urządzeń z pominięciem chmury - czyli po lokalnej sieci wifi. Więc w teorii nawet ewentualny wyciek nie powinien być szkodliwy.

korzystam z bitwardena.
To dobry wybór/ jest lepsza alternatywa (w darmowej wersji) ? (Edytowano)

Bitwarden

purepc.pl/men…est
Tu dość świeże porównanie.
Lastpass to ten, co miał ostatnio kilka wpadek?

Lokalnie (na jedno urządzenie) KeepassXC. Oczywiście można jego pliki udostępniać na dyskach sieciowych lub synchronizować dodatkowymi aplikacjami, ale nie jest to wygodne.
W wersji online to Bitwarden. Można postawić własny serwer.

A jak chcesz mieć rozklepany temat youtube.com/liv…are

Lokalny mija się z celem, polecam Bitwarden. Pakiet bezpłatny daje radę w zupełności, synchronizacja pomiędzy urządzeniami itp itd

Dodatkowo za opłatą można dorzucić wsparcie dla 2FA.

Używam tego rozwiązania od dwóch lat i bardzo dobrze się spisuje. Płacę rocznie za premium 10 USD głównie dlatego, żeby ich wspierać i jakoś wynagrodzić za dobrą robotę.

Dodatkowo można bezpłatnie stworzyć "organizacje" i udostępniać część haseł komuś bliskiemu, np. Loginy do streamingów.

Za miesiąc dodadzą jeszcze wsparcie dla passkeys.

W pracy używamy lastpass, przez co moglbym mieć za darmo ich premium plan, ale to rozwiązanie jest kiepskie i muli.

Przy okazji jeśli myślisz o zwiększeniu prywatności to warto przenieść maila i dysk na platformę Skiff (coś jak Proton). Tylko tutaj darmowy plan wystarcza zupełnie, mogę reflinka wysłać. (Edytowano)