Mest säkra Password Manager som finns?

1password eller lastpass är väl dom stora som bör hålla nivån

Det viktigaste i detta tycker jag att man inte har sina mail-adresser och bankinloggningar i sin Password manager. Och olika lösenord på alla inloggningar. Givetvis 2-stegs verifiering där det går.

Jag har provat många olika och det känns som det enklaste och fortfarande bra verkar vara lastpass men 1password och Bitwarden är riktigt bra också. Bitwarden tyckte jag om när jag provade den. Men jag kör på med Keepass ändå. Sitter mest vid datorn och behöver bara lösenord på telefon ibland.

Keepass är mycket säkert, men beror ju mycket på hur man hanterar sin dator och databasen ifråga.

Alla password manager är säkrare än att ha en textfil på datorn. pass: i ditt fall skulle ju inte innehålla så många tecken och heller inte unika om inte tjejen har ett väldigt konstigt namn. till slut får man slut på idéer på vad man ska ha för ledtråd eller blanda ihop dessa.

Men om du har en keylogger spelar det ju inte roll vad du har.
Säkrast är nog om man är riktigt avancerad i sin hjärna och hittar ett eget system som inte alls har med "logiska system" att göra, men det är ju riktigt svårt. Vad du än väljer för password manager av de vi tipsat om så är det säkrare än att ha samma lösenord till flera hemsidor eller skriva i en textfil. Det förutsätter att du har ett starkt lösenord till din password manager förstås.

Och för att förtydliga min förra post: Det viktiga är att inte ha e-post uppgifter i sin PM för att om det kommer ut och de har tillgång till din E-post kan de byta lösenord och ha full kontroll på alla dina sidor.

Precis, det viktigaste som en lösenordshanterare ger dig är just att du konsekvent automatgenererar långa unika lösenord till alla siter/tjänster/osv och att du inte ens funderar över att försöka komma ihåg dem.
Det är väl det bästa vi kan göra så länge som vi håller på med användarnamn+lösenord som autentiseringsmetod. Förhoppningsvis kan vi lämna det här eländet med lösenord bakom oss någon gång i framtiden.

Exemplet med TS textfil har som du är inne på två huvudproblem. Dels så verkar TS vara inställd på att använda riktigt dåliga lösenord med tanke på att det ens går att skriva ledtrådar (i exemplet ett namn på en person), vilket väl är det enskilt värsta problemet med det exemplet; det är ju en säkerhetsrisk även om ingen ens får tag i textfilen.
Sedan finns förstås risken att någon får tag i textfilen, och då är det ju problem oavsett om det står ledtrådar eller faktiska lösenord i filen.

I min värld är Keepass, Bitwarden, Lastpass, 1Password, m.fl. (som huvudsakligen verkar skilja sig åt genom olika prioriteringar kring användarupplevelsen sett till om de lagrar de krypterade lösenorden i en fil eller synkas mot en onlinetjänst) allihopa bra nog för att vara mycket bättre än att t.ex. försöka komma ihåg lösenord.
De allra flesta "lösningar" till hur man ska komma ihåg lösenord brukar rasa samman så fort man ser till verkligheten där folk har hundratals konton på olika ställen och ska ha långa unika lösenord. En sådan lösning är väl lämplig för ett "master password" till lösenordshanteraren, men skalar dåligt till massor av lösenord.
(Problemet blir väl då i praktiken att folk börjar återanvända lösenord till olika saker, vilket är katastrof)

Vet inte riktigt om jag håller med om att man gömmer sig bakom ett lösenord.

Du kan kombinera lösenord + en fil av ditt val, eller t.ex. windowsinlogg + fil osv.

Sen finns det säkert plugin som ger 2factor auth. Jag känner inte något större behov av det dock.

Precis! Förr (8-10 år och bakåt) hade jag ett enda lösenord till alla mina inloggningar. Sen fann jag Safe in Cloud och när jag väl hade bekantat mig av det, bytte jag alla lösenord för alla mina konton till förgenererade lösenord, skapade av just Safe in Cloud. Har använt den funktionen ända sedan dess.

Japp! Ens inloggningsuppgifter ska förvaras krypterade och säkrade i en kontainer (som lösenordshanteringstjänsterna kan ses som) med ett huvudlösenord som endast en själv kan. Det som jag finner är bra med Bitwarden, är att man kan lägga på ett extraskydd på ens konto, med hjälp av 2FA (2-way factor authentication (tvåstegsverifikation)) eller med hjälp av till exempel en YubiKey (finns fler sätt), vilket säkrar ens konton mot angrepp ännu mer.

Safe in Cloud, Bitwarden och Enpass (som kan ses som en klon av Safe in Cloud) erbjuder även att man lägger till egna fält. En (för mig) nödvändig funktion som till exempel 1Password, LastPass och Dashlane har stor brist på. Nu har jag inte kollat in de tjänsterna på flera år, så de kanske har lagt in den funktionaliteten i dag. KeePass har den funktionaliteten, men då som attributer och inte som fält.

Du har helt rätt i att huvudsaken med lösenordshanteringstjänster ska skydda ens konton mot angrepp på flera olika sätt. Men man vet inte om de företag som inte har sin källkod öppen för alla (open source) faktiskt lagrar ens värdefulla data krypterade och säkrade. Man måste då blint lita på deras och experters ord. Det kanske funkar hos andra, men hos mig funkar det inte alls nu för tiden

https://1password.com/files/1Password-White-Paper.pdf
https://support.1password.com/1password-security/

Intressant läsning för intresserade

För att vara realistisk, så kan det där inte bevisa att det de säger är sant. Hur vet vi att det de skriver faktiskt är sant, när vi inte får se bevis på att det är sant? Även om det de skriver ser lovande ut, så litar jag inte på dom och inte heller något annat säkerhetsföretag som har sin källkod stängd för allmänheten.

Jag kanske är för petnoga av mig, men jag är inte ensam om att föredra att använda produkter vars utvecklare är mycket ärliga och öppna av sig (Google typ exkluderad på grund av noll kryptering (Google Pay ej inkluderad, då datan där tydligen är krypterad, tack och lov) i deras tjänster, men det är ett annat ämne jämfört med lösenordshanteringstjänster);

"Här är vår produkt och här har du hela källkoden för produkten. Undrar du över något, fråga vår community eller bidra till att förbättra källkoden." (Bilden som länken går till har sina år på nacken).

Jag antar att Microsoft och Apple har börjat med öppen källkod här och var tack vare att allt fler folk har blivit mer och mer mån om sin integritet och därmed kräver öppen källkod

Kör egenhostad bitwarden efter att ha kört diverse andra.
Mest bara pga öppen källkod och att jag får ha mina lösenord hemma hos mig fast tillgängliga t.ex på luren.

Funderar också på någon av dem.
Men sparar och fyller de i lösenord till spelklienter också, typ battlenet / upay / galaxy etc / steam

Kör Lastpass gratisversion privat för mobil och dator. Kör Keepass på jobbet så jag kan rekommendera båda. Gillar att Lastpass synkar på molnet men gillar Keepass extra säkerhet med lokal kopia som inte synkas.

Jag använder lastpass, körde 1 år med dashlane men jag hade för mycket problem med lösenord som inte sparades automatiskt.

Lösenordshanterare är som antivirusprogram, alla populära programmen (dvs de som nämns ofta i forum/tester) har samma trygga och säkra basfunktionalitet. Det som skiljer är extra funktioner och utseende.
Oavsett vilket program på listan du väljer så kan du vara säker på att dina lösenord är trygga.

Sålänge det inte är Mcafe eller Comodo

KeePassXC stödjer bland annat macOS. Annars finns KeeWeb som agerar på samma sätt som Bitwarden (web UI).

Märkt att KeePassXC har KeeShare som ett alternativ att dela/synca i men det är inte helt uppenbart för mig hur den fungerar.