Är det KeePass som gäller?

Trädvy Permalänk
Medlem
Registrerad
Aug 2011

Är det KeePass som gäller?

Fått lite misstänksamma inloggnings varningar från t.ex Netflix och Ubisoft där man använder e-mail som användarnamn och man kan ha använt sig av samma lösenord.

Jag har tidigare bara haft unika lösenord och två-stegs verifiering för viktiga konton som till exempel e-mejl och spel konton.

För att förebygga att det händer fler gånger har jag börjat skapa unika lösenord där jag är registrerad. Men eftersom det inte är jätte lätt att komma ihåg alla lösenord kollar jag på om man ska lagra lösenorden med KeePass? Någon som har en bättre applikation? Applikationer som sparar i "molnet" och kommunicerar över internet är inte värst intressant.

Intel Core i7 2600K | ASUS P8P67 WS Revolution | Corsair Vengeance 2x8GB 1600Mhz | ASUS Strix GTX 970 | Samsung 830 128GB SSD | Seagate Barracuda 7200rpm 1TB | EVGA SuperNOVA G2 750W | Zalman CNPS9900 MAX | Fractal Design Define R4 | BenQ XL2420T

Trädvy Permalänk
Medlem
Plats
Mälardalen
Registrerad
Dec 2012

KeePass, LastPass, det finns många bra verktyg. Det viktiga är att du inte har samma lösenord på flera ställen och att de gärna är rätt svåra/komplexa o gissa o skapligt långa.

Beroende på hur ofta du behöver komma ihåg lösenordet så går det ju att ha det på en lapp hemma i en pärm med. De flesta lösenorden går ju att spara i webbläsaren etc. Allt handlar om avvägningen mellan användarvänlighet och säkerhet.

Du menar att det har inträffat försök till inloggning på några av dina konton? Det kan även bero på att någon av dina enheter sparat ett nu mera gammalt lösenord och försöker komma åt kontot.

[1700X] [B350 mITX] [16GB DDR4@3200MHz] [Vega 56] [Nano S] [D15S] [Win 10 Pro]

Trädvy Permalänk
Medlem
Plats
Halland
Registrerad
Okt 2013

KeePass är bra och jag har kört det i ett par år nu.

Det är open source, osv. Så finns möjligheter att kompilera själv och utveckla vidare eller specialanpassa om man så vill och har de kunskaperna.

Det finns plugins om du vill synka över enheter samt Android och iOS appar. Men här blir du lite tvungen att köra färdig kompilerade saker samt tappar lite säkerhet då du behöver lagra databasen i molnet. Dessa plugins och appar är då utvecklade av andra personer med hjälp av källkoden.

Trädvy Permalänk
Medlem
Plats
Nyköping
Registrerad
Mar 2016

Jag håller på att testa Passman som används med Nextcloud. för oss som redan kör nextcloud så är det en ganska enkel lösning. Finns tillägg i firefox och chrome samt en beta app till android.

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Maj 2007

Använder Lastpass själv. De har synkning mellan enheter även för gratiskonton vilket var viktigt för mig, plus en välfungerande Android-app. De är även snabba på att lägga in nya funktioner, som när Oreo kom med ett bättre stöd för lösenordshanterare.

Har använt Dashlane förr och det har fungerat bra men då måste man betala för att få synk mellan enheter, t.ex. datorn och telefonen.

MOBO: MSI X470 Gaming Pro Carbon CPU: AMD Ryzen 2700X RAM: G.Skill Trident Z RGB 16GB GPU: Gigabyte 1080 Windforce OC SSD: Samsung 840 EVO 120GB, 250GB. 970 EVO 250GB HDD: WD Green 4TB, Blue 6TB PSU: Corsair HX520W
Chassi: NZXT H700i Skärm: 2x Philips 278C4QHSN Telefon: LG V30+

Trädvy Permalänk
Medlem
Plats
Piteå
Registrerad
Jun 2010

Använder också Lastpass, är himmelskt enkelt.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

de kommersiella produkterna känns inte helt top notch säkerhetsmässigt om man läser detta...

https://thehackernews.com/2017/02/password-manager-apps.html

för mindre viktiga site så är de säkert tillräckliga, men när det involverar åtkomst av pengar eller liknande resuser på något sätt så kanske man bör hitta annan lösning.

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Maj 2007
Skrivet av xxargs:

de kommersiella produkterna känns inte helt top notch säkerhetsmässigt om man läser detta...

https://thehackernews.com/2017/02/password-manager-apps.html

för mindre viktiga site så är de säkert tillräckliga, men när det involverar åtkomst av pengar eller liknande resuser på något sätt så kanske man bör hitta annan lösning.

Artikeln är dock gammal och de jobbar säkert på precis sådana här saker hela tiden, men det är klart att det inte är lika säkert som att hantera dina lösenord själv, men det är inte heller någon som fungerar i praktiken särskilt bra.

Om man måste välja mellan att använda sig av samma/några få lösenord överallt och att ha unika lösenord på varje sajt med hjälp av en lösenordshanterare så är nog fortfarande det sistnämnda säkrare.

Dock bra att du uppmärksammar

MOBO: MSI X470 Gaming Pro Carbon CPU: AMD Ryzen 2700X RAM: G.Skill Trident Z RGB 16GB GPU: Gigabyte 1080 Windforce OC SSD: Samsung 840 EVO 120GB, 250GB. 970 EVO 250GB HDD: WD Green 4TB, Blue 6TB PSU: Corsair HX520W
Chassi: NZXT H700i Skärm: 2x Philips 278C4QHSN Telefon: LG V30+

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2011

Jag kör KeePassXC, inget att klaga på.

Linux: the operating system with a CLUE; Command Line User Environment.

GNU/Linux

Trädvy Permalänk
Medlem
Plats
Romelanda
Registrerad
Nov 2009

Använder 1password.
Vet inte om man kan köpa standalone längre dock utan det subscription som gäller.
Hade nog inte valt den nu pga det.

"When I get sad, I stop being sad and be awsome instead, true story."

Trädvy Permalänk
Medlem
Registrerad
Aug 2013

@RickardCarlsson: Jag kör LastPass privat och har testat KeePass på jobbet. LastPass är extremt lättanvänt. KeePass ser ut som något från Windows XP-tiden och är bökigare att få att fungera ihop med webbläsarplugins (det är inte så enkelt som att bara ladda ner plugin, logga in och så är du färdig). Så ja, KeePass är säkert säkrare ur perspektivet att det bara är du som ansvarar för databasen, men det är banne mig inte särskilt användarvänligt om man jämför med LastPass. Jag har därför väldigt svårt att rekommendera KeePass ur användarsynpunkt.

Trädvy Permalänk
Medlem
Plats
Piteå
Registrerad
Okt 2004

Jag kör bitwarden på ett vm i min server utan access till internet. sen ansluter jag app till tele/chrome via vpn fungerar precis som lastpass men det är opensource!

lastpass fungerar riktigt bra men man vet ju inte riktigt vem/vilka som har tillgång till databasen..... #foliehatt

CPU: AMD Ryzen 1700x @ 3.8GHz || Mem: 16GB Corsair LPX 3000mhz || Mobo: Asus x370 Prime || GPU: EVGA Geforce GTX1070 SC || SSD: WD black 500GB m2 || OS: Linux Mint/Win 10 || Monitor: Dell 43" 4K P4317Q

Citera om du vill ha svar :)

Trädvy Permalänk
Medlem
Registrerad
Jan 2014

Jag kör med Bitwarden. Lite som Lastpass men du kan ha egen server om du vill. Gratis för något mer användning än Lastpass också.

Trädvy Permalänk
Medlem
Plats
Halland
Registrerad
Okt 2013

@Sebbepojken:
Hur är det svårt att dubbelklicka på lösenordet för att kunna copy paste:a det?

Trädvy Permalänk
Medlem
Registrerad
Aug 2013
Skrivet av Pelle:

sen ansluter jag app till tele/chrome via vpn

Kan man konfigurera webbläsarpluginet till att ansluta själv via VPN eller behöver hela datorn koppla upp sig? Av erfarenhet vet jag att det ofta bråkar när man kopplar upp sig mot flera VPN samtidigt, så det vore i så fall ett problem för mig att köra en sån lösning på kontoret Eller kan webbläsarpluginet köra mot en offline-kopia? För så länge man inte ska ha sina senaste credentials borde man ju komma rätt långt utan ständig VPN-uppkoppling.

Trädvy Permalänk
Medlem
Registrerad
Aug 2013
Skrivet av Terrell:

@Sebbepojken:
Hur är det svårt att dubbelklicka på lösenordet för att kunna copy paste:a det?

Hur menar du?

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Mar 2012

LastPass FTW

"I awoke, only to see the rest of the World was still asleep" - Leonardo Da Vinci

Trädvy Permalänk
Medlem
Plats
Piteå
Registrerad
Okt 2004
Skrivet av Sebbepojken:

Kan man konfigurera webbläsarpluginet till att ansluta själv via VPN eller behöver hela datorn koppla upp sig? Av erfarenhet vet jag att det ofta bråkar när man kopplar upp sig mot flera VPN samtidigt, så det vore i så fall ett problem för mig att köra en sån lösning på kontoret Eller kan webbläsarpluginet köra mot en offline-kopia? För så länge man inte ska ha sina senaste credentials borde man ju komma rätt långt utan ständig VPN-uppkoppling.

Datorn måste ansluta mot vpn, kör det på jobbet utan problem och jag ansluter mot 10+ olika andra vpn'er dagligen utan problem, enda gången min åker ner är om jag ansluter mot någon som typ dödar all trafik förutom mot just dom, dock behöver jag inte använda bitwarden under tiden jag ansluter mot dom så det sprollar

CPU: AMD Ryzen 1700x @ 3.8GHz || Mem: 16GB Corsair LPX 3000mhz || Mobo: Asus x370 Prime || GPU: EVGA Geforce GTX1070 SC || SSD: WD black 500GB m2 || OS: Linux Mint/Win 10 || Monitor: Dell 43" 4K P4317Q

Citera om du vill ha svar :)

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Okt 2002

Jag använder Enpass eftersom det funkar bra på alla mina enheter (Linux, Android och Windows).

Trädvy Permalänk
Medlem
Plats
Piteå
Registrerad
Okt 2004
Skrivet av Ziggy_:

LastPass FTW

Aa det fungerar bra men du vet inte vem som har tillgång till din data

CPU: AMD Ryzen 1700x @ 3.8GHz || Mem: 16GB Corsair LPX 3000mhz || Mobo: Asus x370 Prime || GPU: EVGA Geforce GTX1070 SC || SSD: WD black 500GB m2 || OS: Linux Mint/Win 10 || Monitor: Dell 43" 4K P4317Q

Citera om du vill ha svar :)

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2011

@Sebbepojken: Att om du har KeePass-klienten öppen är det bara att dubbelklicka på raden dett item du vill ha lösenordet för.

Mitt arbetsflöde för KeePass är:

  1. Sök efter sidan/applikationen i KeePass

  2. Tryck Ctrl+c

  3. Gå till sidan/applikationen jag vill logga in på

  4. Tryck Ctrl+v

So far har det fungerat varje gång.

Linux: the operating system with a CLUE; Command Line User Environment.

GNU/Linux

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Mar 2012

@Pelle: sant men det vet du inte heller om du sparar lösenordet och användarnamnet i webbläsaren chrome exemepelvis när man loggar in och får en ruta att spara för snabbare inloggning nästa gång, jag litar nog mer på ett litet företag jämfört med google som har råd att köpa sig ur situationen om dem blir påkommen.

"I awoke, only to see the rest of the World was still asleep" - Leonardo Da Vinci

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008

KeePass är fantastiskt bra, och skaparen Dominik Reichl är en hyvens prick (det lilla jag haft med honom att göra var mycket positivt). Använder den på alla mina enheter (KeePass2Android på telefonen) och synkar med Sync.com.

1800X, 1080 SLI, 4K

Trädvy Permalänk
Medlem
Registrerad
Okt 2001

Kört KeepPass några år nu också, funkar väldigt bra hitills.

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008
Skrivet av GLaDER:

@Sebbepojken: Att om du har KeePass-klienten öppen är det bara att dubbelklicka på raden dett item du vill ha lösenordet för.

Mitt arbetsflöde för KeePass är:

  1. Sök efter sidan/applikationen i KeePass

  2. Tryck Ctrl+c

  3. Gå till sidan/applikationen jag vill logga in på

  4. Tryck Ctrl+v

So far har det fungerat varje gång.

Ett annat alternativ är att använda auto-type-funktionen (gärna med two-channel obfuscation påslaget, som lite extra skydd mot eventuell keylogger), så blir det både lite säkrare och smidigare.

1800X, 1080 SLI, 4K

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jan 2011

Kört Keepass i många år och varit mycket nöjd. När sambon skulle skaffa så fixade jag Lastpass till henne för jag tänkte att det skulle vara enklare. Dessvärre inte, deras applikationer är röriga och autotype funkar inte särskilt bra. Du behöver ju t ex ett add on för webbläsaren, knappast säkert!

Stationär:Asrock P67 Extreme 4 | i5 2500K@4.5Ghz | Asus GTX 970 black Överklockad | Samsung Evo 960 1TB, 2x WD blue 5TB | 8GB Corsair XMS3 + 8GB Hyper x Fury | EVGA Supernova G2 750W Gold | Silverstone FT02
Laptop: Dell XPS 15 2017
Mobil: Oneplus 6 128GB

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jan 2011
Skrivet av backfeed:

Ett annat alternativ är att använda auto-type-funktionen (gärna med two-channel obfuscation påslaget, som lite extra skydd mot eventuell keylogger), så blir det både lite säkrare och smidigare.

Japp, CTRL + ALT + A så skrivs allt automatiskt. Går även att göra custom auto type för sidor med dubbla lösenord, redirects etc.

Stationär:Asrock P67 Extreme 4 | i5 2500K@4.5Ghz | Asus GTX 970 black Överklockad | Samsung Evo 960 1TB, 2x WD blue 5TB | 8GB Corsair XMS3 + 8GB Hyper x Fury | EVGA Supernova G2 750W Gold | Silverstone FT02
Laptop: Dell XPS 15 2017
Mobil: Oneplus 6 128GB

Trädvy Permalänk
Medlem
Plats
Piteå
Registrerad
Okt 2004
Skrivet av Ziggy_:

@Pelle: sant men det vet du inte heller om du sparar lösenordet och användarnamnet i webbläsaren chrome exemepelvis när man loggar in och får en ruta att spara för snabbare inloggning nästa gång, jag litar nog mer på ett litet företag jämfört med google som har råd att köpa sig ur situationen om dem blir påkommen.

aaa eller så gör man varken eller så man har koll på sina lösen själv

CPU: AMD Ryzen 1700x @ 3.8GHz || Mem: 16GB Corsair LPX 3000mhz || Mobo: Asus x370 Prime || GPU: EVGA Geforce GTX1070 SC || SSD: WD black 500GB m2 || OS: Linux Mint/Win 10 || Monitor: Dell 43" 4K P4317Q

Citera om du vill ha svar :)

Trädvy Permalänk
Medlem
Plats
Motala
Registrerad
Jan 2006

Kör KeePass sedan ett antal år. Från början med plugin till webbläsaren men slutade med det utan kör med CTRL+ALT+A. Ibland fungerar inte det heller så dubbelklickar man bara på raden i Keepass.

Jag tycker om program som är lättdrivna och har inställningar kvar. De flesta program blir platta och tar bort alla möjligheter till inställningar. Keepass har aldrig strulat för mig, kommer ofta uppdateringar och verkar mycket bra på alla sätt. Tänk på att ha backup på datafilen på flera sätt, (backup lokalt med Syncfolders (som också alltid fungerar bra) till kanske en dator i nätverket varje dag.

Jag har inte E-post eller andra viktigare lösenord i Keepass, och alltid 2-stegs om det går på sidor.

Det tar tid att gå över till Keepass eller andra liknande program, men med unika lösenord på varje sida blir livet lite säkrare. Inte enklare.

Evolv ITX TG - Z270i Gaming Pro Carbon - i7 7700K - Noctua NH-D15s - 16GB Vengenance LPX Black 3000MHz - MSI GTX 1050 2GB Gaming X - M.2 960 Evo 250 GB - Samsung 840 Pro 512GB - Newton R3 600W - Dell U2515H. I hemmet: HTPC NUC I5 * NUC I3

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Mar 2012

Lastpass!

Do good. Be good. Repeat.