Cześć! Ostatnio zacząłem rozglądać się nad jakimś Menedżerem Haseł, Polecacie takie rozwiazanie? Jak tak to jaki wybrać? Wstępnie zastanawiam się nad 1Password lub Bitwarden
Tak naprawdę są tylko dwa znaczące się menadżery haseł: KeePass i Bitwarden. KeePass - aplikacja pamiętająca jeszcze czasy Windows XP. Nie ma żadnej synchronizacji, żadnych chmur. Tworzysz plik na swoim dysku, lokalnie i to od Ciebie zależy jak chcesz przenosić plik z hasłami np. na telefon. I teraz tak, KeePass ma dwie aplikacje: KeePass i KeePassXC. Ta pierwsza (niebieska ikona) to prawdziwy, oryginalny menadżer haseł stworzony przez jakiegoś Niemca 100 lat temu. Tylko ta wersja przechodzi audyty bezpieczeństwa i jest na nią bug hunter (czyli ludzie z całego świata próbują złamać zabezpieczenia aplikacji i w nagrodę mogą dostać pieniądze). Jest wada, aplikacja została napisana w .NET i działa tylko pod Windows. Kolejna wada: aplikacja wygląda serio jakby napisano ją 100 lat temu. Druga aplikacja, KeePassXC to aplikacja stworzona przez community (czyli społeczność) jako alternatywa dla prawdziwego KeePassa. Główną różnicą jest język, w którym napisano aplikacje. Ta wersja jest napisana w C++ i działa pod: Windows, Linux, macOS, Android i iOS. Kolejna zaleta to wygląd, jest w miarę nowocześnie. Wada? To nie jest prawdziwy KeePass w związku z tym nie przechodzi audytów bezpieczeństwa i nie ma bug hunter.
Bitwaredn - "cywilizacja". Aplikacja działa w oparciu o chmurę Microsoft Azure. Dzięki temu ma synchronizację haseł między urządzeniami. +100 do wygody (w porównaniu do KeePass i KeePassXC). Dodatkowo Bitwarden ma nowoczesny wygląd i w zamian za niewielką opłatę (około 50 zł na rok) możesz włączyć generator kodów 2FA (czyli nie potrzebujesz np. Microsoft Authenticator). Fajna rzecz, polecam. Wady? To jest chmura. Czyli hasła nie są trzymane u Ciebie tylko gdzieś tam na cudzym komputerze. W teorii skarbiec (czyli kontener z hasłami) jest szyfrowany, więc nawet jeśli ktoś go wykradnie to bez hasła i tak nie uzyska dostępu. Jednak w IT jest zasada - każde zabezpieczenie da się obejść, kwestia czasu, umiejętności i pieniędzy. Drugą wadą jest to, że skoro to chmura to znaczy, że ktoś musi za to płacić. W związku z tym jest pewna obawa, że któregoś pięknego dnia Bitwarden wyda komunikat taki jak podał Lastpass "fajnie fajnie, ale utrzymanie infrastruktury i programistów kosztuje. Od teraz by uzyskać dostęp do haseł będziecie musieli płacić".
Jako osoba związana z IT, który menadżer polecam? Bitwarden. Wygoda jest nieoceniona. Mimo, że to chmura i w każdej chwili może "paść" to warto. Warto też zapłacić. Te 50zł na rok to bardzo mało jak za tego typu aplikację i funkcje, które oferuje.
Najlepszą opcją jest menadzer offline. Szyfrowany pliczek, plik klucza hasła i host lokalnie na urządzeniu (aktualizacja i synchro między urządzeniami przez dsk google/dropboxa). Ogarnij KeepassXC (pc) i keepassdx (tel)
Z dropboxa czy google'a też się zdarzają wycieki. Szczególnie z tego drugiego, on sam wszystko wycieka i sprzedaje za ciężką kasę :P
Lokalnie Keepass, z synchro Bitwarden.
Autor
Ewentualnie jeszcze LastPass wydaje się spoko
Nie, lastpass po tym jak zaostrzył limity w darmowym pakiecie to syf, poza tym mieli wiele wycieków. Ja przeszedłem na bitwarden i jestem bardzo zadowolony. Natomiast jeśli chcesz dodatkowo zabezpieczyć konto kluczem fizycznym to nie mam pewności, że nie istnieje lepsza alternatywa.
Jak LastPass ograniczył darmową wersję do 1 urządzenia, to przeszedłem na Sticky Password. Regularnie można znaleźć kody na darmową roczną czy półroczną wersję Premium (nawet tutaj są wrzucane).
Oferuje m.in. prostą (kilka kliknięć) synchronizację baz urządzeń z pominięciem chmury - czyli po lokalnej sieci wifi. Więc w teorii nawet ewentualny wyciek nie powinien być szkodliwy.
korzystam z bitwardena. To dobry wybór/ jest lepsza alternatywa (w darmowej wersji) ? (Edytowano)
Bitwarden
Też korzystam z Bitwarden. Na plus apka, więc jak się chcę u kogoś zalogować to odpalam apkę na telefonie i mam od razu wszystkie hasła do kont.
Chyba większość ma apkę. LastPass, StickyPassword, etc.
purepc.pl/men…est Tu dość świeże porównanie. Lastpass to ten, co miał ostatnio kilka wpadek?
Lokalnie (na jedno urządzenie) KeepassXC. Oczywiście można jego pliki udostępniać na dyskach sieciowych lub synchronizować dodatkowymi aplikacjami, ale nie jest to wygodne. W wersji online to Bitwarden. Można postawić własny serwer.
Lokalny mija się z celem, polecam Bitwarden. Pakiet bezpłatny daje radę w zupełności, synchronizacja pomiędzy urządzeniami itp itd
Dodatkowo za opłatą można dorzucić wsparcie dla 2FA.
Używam tego rozwiązania od dwóch lat i bardzo dobrze się spisuje. Płacę rocznie za premium 10 USD głównie dlatego, żeby ich wspierać i jakoś wynagrodzić za dobrą robotę.
Dodatkowo można bezpłatnie stworzyć "organizacje" i udostępniać część haseł komuś bliskiemu, np. Loginy do streamingów.
Za miesiąc dodadzą jeszcze wsparcie dla passkeys.
W pracy używamy lastpass, przez co moglbym mieć za darmo ich premium plan, ale to rozwiązanie jest kiepskie i muli.
Przy okazji jeśli myślisz o zwiększeniu prywatności to warto przenieść maila i dysk na platformę Skiff (coś jak Proton). Tylko tutaj darmowy plan wystarcza zupełnie, mogę reflinka wysłać. (Edytowano)
14 Komentarzy
sortowanie:KeePass - aplikacja pamiętająca jeszcze czasy Windows XP. Nie ma żadnej synchronizacji, żadnych chmur. Tworzysz plik na swoim dysku, lokalnie i to od Ciebie zależy jak chcesz przenosić plik z hasłami np. na telefon.
I teraz tak, KeePass ma dwie aplikacje: KeePass i KeePassXC. Ta pierwsza (niebieska ikona) to prawdziwy, oryginalny menadżer haseł stworzony przez jakiegoś Niemca 100 lat temu. Tylko ta wersja przechodzi audyty bezpieczeństwa i jest na nią bug hunter (czyli ludzie z całego świata próbują złamać zabezpieczenia aplikacji i w nagrodę mogą dostać pieniądze). Jest wada, aplikacja została napisana w .NET i działa tylko pod Windows. Kolejna wada: aplikacja wygląda serio jakby napisano ją 100 lat temu.
Druga aplikacja, KeePassXC to aplikacja stworzona przez community (czyli społeczność) jako alternatywa dla prawdziwego KeePassa. Główną różnicą jest język, w którym napisano aplikacje. Ta wersja jest napisana w C++ i działa pod: Windows, Linux, macOS, Android i iOS. Kolejna zaleta to wygląd, jest w miarę nowocześnie. Wada? To nie jest prawdziwy KeePass w związku z tym nie przechodzi audytów bezpieczeństwa i nie ma bug hunter.
Bitwaredn - "cywilizacja". Aplikacja działa w oparciu o chmurę Microsoft Azure. Dzięki temu ma synchronizację haseł między urządzeniami. +100 do wygody (w porównaniu do KeePass i KeePassXC). Dodatkowo Bitwarden ma nowoczesny wygląd i w zamian za niewielką opłatę (około 50 zł na rok) możesz włączyć generator kodów 2FA (czyli nie potrzebujesz np. Microsoft Authenticator). Fajna rzecz, polecam. Wady? To jest chmura. Czyli hasła nie są trzymane u Ciebie tylko gdzieś tam na cudzym komputerze. W teorii skarbiec (czyli kontener z hasłami) jest szyfrowany, więc nawet jeśli ktoś go wykradnie to bez hasła i tak nie uzyska dostępu. Jednak w IT jest zasada - każde zabezpieczenie da się obejść, kwestia czasu, umiejętności i pieniędzy. Drugą wadą jest to, że skoro to chmura to znaczy, że ktoś musi za to płacić. W związku z tym jest pewna obawa, że któregoś pięknego dnia Bitwarden wyda komunikat taki jak podał Lastpass "fajnie fajnie, ale utrzymanie infrastruktury i programistów kosztuje. Od teraz by uzyskać dostęp do haseł będziecie musieli płacić".
Jako osoba związana z IT, który menadżer polecam? Bitwarden. Wygoda jest nieoceniona. Mimo, że to chmura i w każdej chwili może "paść" to warto. Warto też zapłacić. Te 50zł na rok to bardzo mało jak za tego typu aplikację i funkcje, które oferuje.
Regularnie można znaleźć kody na darmową roczną czy półroczną wersję Premium (nawet tutaj są wrzucane).
Oferuje m.in. prostą (kilka kliknięć) synchronizację baz urządzeń z pominięciem chmury - czyli po lokalnej sieci wifi. Więc w teorii nawet ewentualny wyciek nie powinien być szkodliwy.
To dobry wybór/ jest lepsza alternatywa (w darmowej wersji) ? (Edytowano)
Tu dość świeże porównanie.
Lastpass to ten, co miał ostatnio kilka wpadek?
Lokalnie (na jedno urządzenie) KeepassXC. Oczywiście można jego pliki udostępniać na dyskach sieciowych lub synchronizować dodatkowymi aplikacjami, ale nie jest to wygodne.
W wersji online to Bitwarden. Można postawić własny serwer.
A jak chcesz mieć rozklepany temat youtube.com/liv…are
Dodatkowo za opłatą można dorzucić wsparcie dla 2FA.
Używam tego rozwiązania od dwóch lat i bardzo dobrze się spisuje. Płacę rocznie za premium 10 USD głównie dlatego, żeby ich wspierać i jakoś wynagrodzić za dobrą robotę.
Dodatkowo można bezpłatnie stworzyć "organizacje" i udostępniać część haseł komuś bliskiemu, np. Loginy do streamingów.
Za miesiąc dodadzą jeszcze wsparcie dla passkeys.
W pracy używamy lastpass, przez co moglbym mieć za darmo ich premium plan, ale to rozwiązanie jest kiepskie i muli.
Przy okazji jeśli myślisz o zwiększeniu prywatności to warto przenieść maila i dysk na platformę Skiff (coś jak Proton). Tylko tutaj darmowy plan wystarcza zupełnie, mogę reflinka wysłać. (Edytowano)