Ważne strony - kultowy czarny notes.
Mniej ważne strony - google - bo po co kombinować "},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16964830","author":{"@type":"Person","name":"stark2991"},"datePublished":"2024-01-16T09:58:14.000Z","text":"Keepass i jego warianty, Bitwarden"},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16977945","author":{"@type":"Person","name":"tayjkt"},"datePublished":"2024-01-17T07:50:15.000Z","text":"Każdy menadżer haseł ma plusy i minusy. Zanim wybierzesz sobie menadżer warto zastanowić się jak korzystasz z Internetu i na jakich urządzeniach.
Ja korzystam z KeePassXC i bitwardena, ale przez długi okres czasu korzystałem z menadżera wbudowanego w przeglądarkę.
Co do KeePassXC moim zdaniem jest wygodniejszy niż KeePass2 lepszy interfejs plus wtyczka do przeglądarki bardzo ułatwiają sprawę, z minusów to trzeba mieć miejsce w którym będzie baza i będzie się ją synchronizowało pomiędzy urządzeniami. Jeśli baza nie wycieknie to jest się bezpiecznemu, jak baza trafi do Internetu to wszystkie hasła najlepiej od razu zmienić. Bo złamanie bazy zabezpieczonej 32znakami to 30minut. Niestety bazę keepassa możemy powielić sobie dowolną ilość razy i wrzucić skrypt który będzie łamać nam hasło.
Bitwarden - moim zdaniem mniej wygodny pod względem funkcjonalności i przejrzystości przechowywanych haseł, ale serwer można hostować na własnym komputerze, będziemy mieli łatwy dostęp do haseł ze wszystkich urządzeń przez interfejs przeglądarkowy. Jednocześnie interfejs przeglądarkowy to najbardziej dziurawy interfejs i bardzo często pojawiają się dziury w systemie, więc najlepiej mieć to skonfigurowane u siebie w sieci, a na świat dostęp jedynie przez VPN. Zwłaszcza, że pojawiają się podatności które potrafią posadzić bazę danych.
Hasła w przeglądarce - na pewno lepsze rozwiązanie niż żadne zwłaszcza, że widzę, że część użytkowników korzysta z menadżera haseł zwanego notatnik (na Windowsie).
Hasła w notesie fizycznym - dobre rozwiązanie tylko mało wygodne i podatne na ataki typu phishing.
Dodam od siebie w punktach na co zwrócić uwagę:
1. Myśleć i czytać w co się klika w internecie
2. Yubikey - bądź inny klucz fizyczny do każdego serwisu jaki go wspiera
3. Uwierzytelnianie dwuskładnikowe - tam gdzie nie ma Yubikey-a
4. Menadżer haseł z losowymi hasłami 32 znakowymi lub w zależności od serwisu maksymalny możliwy (Banki nie dbają o nasze bezpieczeństwo więc chyba wszystkie maksymalnie pozwalają na 16 znakowe hasło)
5. Bezpieczne hasło do komputera/telefonu/maila na który przychodzą resetowane hasła - te hasła powinieneś znać na pamięć. Najłatwiej jest mieć długie i proste hasło, w tym przypadku najbardziej bezpieczne są hasła pięcio-wyrazowe z dodatkowymi znakami/liczbami. Przykład: Kot1@Wiadro1@Cela1@Dom1@Zbuju - takie hasło jest długie zawiera różne znaki, żaden słownik haseł nie zawiera takich wpisów. Nawet jak wycieknie nam takie hasło i podobne będziemy używać w innych serwisach to też nie jest ktoś w stanie tego złamać."},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16965074","author":{"@type":"Person","name":"Krodzango"},"datePublished":"2024-01-16T10:12:45.000Z","text":"Bitwarden"},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16970836","author":{"@type":"Person","name":"Psikutasbezs"},"datePublished":"2024-01-16T16:25:20.000Z","text":"Bitwarden"},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16965186","author":{"@type":"Person","name":"remkac96"},"datePublished":"2024-01-16T10:19:19.000Z","text":"Google wbudowany"},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16973343","author":{"@type":"Person","name":"grzesiek666"},"datePublished":"2024-01-16T19:20:13.000Z","text":"Ja korzystam z managera Firefox +do wszystkich istotnych stron klucz U2F i hasła jednorazowe z Microsoft Authenticator. Hasła do aplikacji w menadżerze haseł Google. Jak na razie nie miałem problemów z tego powodu. Kilka razu byłem tylko zhackowany. Raz przejęli mi konto na Onecie bo miałem takie samo hasło jak do forum. Drugim razem przejęto mi Telegram do dziś nie wiem jak się to stało jest to możliwe że przez instalację niestandardowej skórki/wyglądu?"},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16976677","author":{"@type":"Person","name":"a123"},"datePublished":"2024-01-17T02:13:56.000Z","text":"Głowa! Nie wyobrażam sobie trzymania haseł w innym miejscu. Jest ich bardzo dużo i czasem jakiegoś zapomnę, ale wystarczy zrobić przypomnienie hasła.
Jakbym trzymał hasła w jakimś pliku i później go stracił, to nie miałbym dostępu do niczego.
W Internecie też wolę nie trzymać, żeby nikt nie ukradł.
Albo np. miałbym hasła u siebie w komputerze, a musiałbym się zalogować do czegoś w telefonie albo u kogoś. Co wtedy? Lepiej mieć hasło, które łatwo zapamiętać, a dla kogoś innego będzie trudne. Logowanie się na maila czy do banku to i tak trzeba potwierdzać innym mailem albo telefonem."},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16965462","author":{"@type":"Person","name":"kater"},"datePublished":"2024-01-16T10:37:11.000Z","text":"Dzięki, właśnie sprawdzam tego bitwardena i b wiele osób go poleca, więc chyba dam mu szansę "},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16971110","author":{"@type":"Person","name":"el_marinar"},"datePublished":"2024-01-16T16:43:15.000Z","text":"Keepass i warianty."},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16973191","author":{"@type":"Person","name":"Hell-BoyPL"},"datePublished":"2024-01-16T19:09:27.000Z","text":"Keepass"},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/16986599","author":{"@type":"Person","name":"Poli3"},"datePublished":"2024-01-17T16:34:34.000Z","text":"Bitwarden, może też Proton Pass, ale tu płatne opcje są dość drogie.
Jak rozważasz kwestie menadżera haseł, warto pomyśleć też o aplikacji do kodów 2FA/MFA."},{"@type":"Comment","@id":"https://www.pepper.pl/comments/permalink/17006775","author":{"@type":"Person","name":"Usunięty816407"},"datePublished":"2024-01-18T16:50:51.000Z","text":"Bitwarden."}],"commentCount":29,"interactionStatistic":32,"articleSection":"Zadaj pytanie"}