Fråga: Vilken lösenordshanterare använder ni?

Diskussion i 'Applikationer' startad av Axan, 13 aug 2019.

  1. pitrus-

    pitrus- Senior Droid Medlem

    Blev medlem:
    4 sept 2011
    Inlägg:
    1 009
    Mottagna gillanden:
    749
    Operatör:
    Vimla
    Telefon:
    OnePlus Two

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus Two
    ROM:
    Cyanogenmod 13
    Jag kör TOTP via Bitwarden och tycker det är supersmidigt, sen kör jag med Duo på min Bitwarden-instans för 2FA vilket är gratis upp till 10 användare. Kan vara värt att betala lite för annars kan jag tycka.
     
    BrorSnor gillar detta.
  2. gneken

    gneken Professional Droid Medlem

    Blev medlem:
    6 jul 2010
    Inlägg:
    3 094
    Mottagna gillanden:
    1 548
    Operatör:
    Vimla, Telenor

    MINA ENHETER

    Operatör:
    Vimla, Telenor
    Ni som kör Bitwarden Self Hosted, har precis börjat kika på detta, men hur gör ni backup av detta? Skulle vara jobbigt om exempelvis min Synology dör. Har kikat runt lite men det mesta ser bökigt ut.

    Betalade nyss för 1 år 1Password, men funderar på att redan nu bygga upp en self host Bitwarden lösning för att prova mer :)
     
  3. pitrus-

    pitrus- Senior Droid Medlem

    Blev medlem:
    4 sept 2011
    Inlägg:
    1 009
    Mottagna gillanden:
    749
    Operatör:
    Vimla
    Telefon:
    OnePlus Two

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus Two
    ROM:
    Cyanogenmod 13
    Rent krasst så har du ju redan flera säkerhetskopior i och med att du loggar in med ditt konto och synkar lösenord till dessa. Sen kan du alltid exportera alla lösenord från valfri av dessa om du vill flytta till annan lösning eller om du vill göra en manuell fysisk backup t.ex till USB-sticka i kassaskåp eller dylikt.

    Annars kör jag själv med Active Backup för att ta backup av Linux-maskinen som kör alla docker-containers, och därefter replikerar jag Synology:n till en annan Synology hemma hos min far för off-site backup.
     
    gneken och Sunbringer gillar detta.
  4. Sunbringer

    Sunbringer Adult Droid Medlem

    Blev medlem:
    14 aug 2010
    Inlägg:
    980
    Mottagna gillanden:
    367
    Telefon:
    Samsung Galaxy S8+

    MINA ENHETER

    Telefon:
    Samsung Galaxy S8+
    Telefon 2:
    Sony Xperia Z Ultra
    Platta:
    Samsung Galaxy Tab S2 8.0
    Platta 2:
    Samsung Tab 8.9
    Vilka nackdelar ser du i att endast använda Bitwardens servrar för lagring av lösenordsfilen?
     
  5. pitrus-

    pitrus- Senior Droid Medlem

    Blev medlem:
    4 sept 2011
    Inlägg:
    1 009
    Mottagna gillanden:
    749
    Operatör:
    Vimla
    Telefon:
    OnePlus Two

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus Two
    ROM:
    Cyanogenmod 13
    Ja största är förstås att datat/lösenorde och bifogade filer inte hamnar i Sverige, och det andra är att jag måste betala för premium funktionerna.
     
    Sunbringer gillar detta.
  6. Sunbringer

    Sunbringer Adult Droid Medlem

    Blev medlem:
    14 aug 2010
    Inlägg:
    980
    Mottagna gillanden:
    367
    Telefon:
    Samsung Galaxy S8+

    MINA ENHETER

    Telefon:
    Samsung Galaxy S8+
    Telefon 2:
    Sony Xperia Z Ultra
    Platta:
    Samsung Galaxy Tab S2 8.0
    Platta 2:
    Samsung Tab 8.9
    Min tanke just nu är att filen som lagras på en extern plats möjligen är åtkomlig för andra men att den har en tillräckligt stark kryptering för att inte kunna utläsas. Och att jag är den ende som har nyckeln. Tänker jag fel angående det?

    Och om inte, vilka risker ser du i så fall?

    .
     
  7. pitrus-

    pitrus- Senior Droid Medlem

    Blev medlem:
    4 sept 2011
    Inlägg:
    1 009
    Mottagna gillanden:
    749
    Operatör:
    Vimla
    Telefon:
    OnePlus Two

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus Two
    ROM:
    Cyanogenmod 13
    Ja den största risken med Bitwarden oavsett om du själv-servrar eller kör i deras servrar är om du glömmer bort master-lösenordet. Då är det bara att kassera kontot och börja om från början med en ny databas. Det enda man kan göra för att undvika detta är att ange ett lösenordstips som är tillräckligt bra utan att avslöja för mycket.

    Så länge du har ett bra lösenord och kanske även kör e-post, Duo eller Yubikey 2FA så har du kommit flera mil längre än 99,999% av befolkningen har ansträngt sig för att skydda lösenord. De flesta jag pratar med skakar bara på huvudet när jag säger att jag just nu har 532 unika lösenord och med TOTP-skydd via Bitwarden där så stöds.
     
    Last edited: 23 feb 2021
    Sunbringer gillar detta.
  8. Sunbringer

    Sunbringer Adult Droid Medlem

    Blev medlem:
    14 aug 2010
    Inlägg:
    980
    Mottagna gillanden:
    367
    Telefon:
    Samsung Galaxy S8+

    MINA ENHETER

    Telefon:
    Samsung Galaxy S8+
    Telefon 2:
    Sony Xperia Z Ultra
    Platta:
    Samsung Galaxy Tab S2 8.0
    Platta 2:
    Samsung Tab 8.9
    Jag förstår

    Men det du sade om nackdelen att lösenorden och annat inte sparas i Sverige. På vilket sätt tänker du kring det?
     
  9. EricG

    EricG Adult Droid Medlem

    Blev medlem:
    6 apr 2013
    Inlägg:
    788
    Mottagna gillanden:
    372
    Telefon:
    Samsung Galaxy Note9

    MINA ENHETER

    Telefon:
    Samsung Galaxy Note9
    Platta:
    Nexus 9
    Jag förmodar att han menar att om man inte använder en hanterar så har man oftast samma lösenord på alla 532 siter, typ "Minhundärfin123" eller nått. De som är smartare använder kanske olika lösenord på detta sättet: "Minhundärfin123swedroid" eller vilken sida det nu handlar om.
     
  10. pitrus-

    pitrus- Senior Droid Medlem

    Blev medlem:
    4 sept 2011
    Inlägg:
    1 009
    Mottagna gillanden:
    749
    Operatör:
    Vimla
    Telefon:
    OnePlus Two

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus Two
    ROM:
    Cyanogenmod 13
    Jag tänker väl mer på t.ex när kriget kommer eller vid sabotage av de stora fiberförbindelserna ut mot omvärlden. Dvs att inte helt vara beroende av atlantkabeln vid eventuella katastrofala scenarier. Visst, att hålla koll på sina lösenord är väl de minsta av bekymmer i sådana fall, men det känns ju ändå bättre att ha allt här hemma då.
     
    Sunbringer gillar detta.
  11. Dockland

    Dockland Android Apprentice Hedersmedlem

    Blev medlem:
    1 jun 2010
    Inlägg:
    4 179
    Mottagna gillanden:
    618
    Operatör:
    Tele2
    Telefon:
    iPhone 12 Pro Max

    MINA ENHETER

    Operatör:
    Tele2
    Telefon:
    iPhone 12 Pro Max
    Telefon 2:
    iPhone 11
    Telefon 3:
    Samsung Note 10+ & S9+
    Platta:
    iPad Pro 12,9" (2020)
    Jag kör appar/websidors inbyggda, då det inte finns någon som är plattformsoberoende i dagsläget. Den dagen det kommer, då kommer jag köra med en
     
  12. EricG

    EricG Adult Droid Medlem

    Blev medlem:
    6 apr 2013
    Inlägg:
    788
    Mottagna gillanden:
    372
    Telefon:
    Samsung Galaxy Note9

    MINA ENHETER

    Telefon:
    Samsung Galaxy Note9
    Platta:
    Nexus 9
    Jag fattade inte alls att det handlade om Self-hosting sååå... Glöm vad jag skrev
     
  13. DrT

    DrT Android Apprentice Medlem

    Blev medlem:
    5 jul 2009
    Inlägg:
    3 964
    Mottagna gillanden:
    1 368

    MINA ENHETER

  14. breakman

    breakman Youth Droid Medlem

    Blev medlem:
    4 jul 2011
    Inlägg:
    249
    Mottagna gillanden:
    46
    Telefon:
    Samsung S8

    MINA ENHETER

    Telefon:
    Samsung S8
    Telefon 2:
    LG G4
    Hmm... ogillar. Men hittar inte vart man kan stänga av som det står i artikeln. Enda jag ser är Privacy policy som leder till LogMeIn's hemsida.