Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Mest säkra Password Manager som finns?

Trädvy Permalänk
Medlem
Registrerad
Mar 2019

Mest säkra Password Manager som finns?

(Admin får flytta ifall tråden har hamnat i fel kategori).

Hallå!
Vilken password manager anser ni är den absolut säkraste? Och varför?

Har tittat på några men har inte känt mig helt trygg i att använda dem.

Google Password Manager känns relativt tryggt, dock så finns den inte för annat förutom Chrome.

Tack för tips.

Trädvy Permalänk
Medlem
Plats
skåne
Registrerad
Jun 2004

1password eller lastpass är väl dom stora som bör hålla nivån

Oldschool [å:ldsku:l] adj. Användandet av datorprodukter som är äldre än 3 månader.

Trädvy Permalänk
Medlem
Plats
Motaalaa
Registrerad
Jan 2006
Skrivet av stefaneriksson123:

(Admin får flytta ifall tråden har hamnat i fel kategori).

Hallå!
Vilken password manager anser ni är den absolut säkraste? Och varför?

Har tittat på några men har inte känt mig helt trygg i att använda dem.

Google Password Manager känns relativt tryggt, dock så finns den inte för annat förutom Chrome.

Tack för tips.

Det viktigaste i detta tycker jag att man inte har sina mail-adresser och bankinloggningar i sin Password manager. Och olika lösenord på alla inloggningar. Givetvis 2-stegs verifiering där det går.

Jag har provat många olika och det känns som det enklaste och fortfarande bra verkar vara lastpass men 1password och Bitwarden är riktigt bra också. Bitwarden tyckte jag om när jag provade den. Men jag kör på med Keepass ändå. Sitter mest vid datorn och behöver bara lösenord på telefon ibland.

Skrivet med hjälp av Better Sweclockers och Sweclockers Dark.
Så länge: 7700K, Z270i, NH-L12S, 16GB, 1660S, 960Evo,860Evo, 840Pro, SF600, 2518H, 2515H, 3 x NUC

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2016

Själv är jag inte bekväm med en password manager som inte har öppen källkod. När det handlar om tillgång till alla lösenord vill jag inte ta risken att det finns eller att någon utvecklare får för sig att bygga in en bakdörr, oavsett om den är stor eller liten. Därav använder jag KeePass vilket har fungerat utmärkt för mig.

Trädvy Permalänk
Medlem
Registrerad
Okt 2015

Enda sättet att vara helt säker är att köra öppen källkod (som till exempel Bitwarden) och gå igenom koden själv för att sedan också kompilera själv.

Trädvy Permalänk
Medlem
Registrerad
Jul 2015

Rekomenderar Bitwarden. Även den har öppen källkod och du kan hosta den själv om du vill.

Trädvy Permalänk
Medlem
Registrerad
Mar 2019

Vad tycker ni om Keepass som skryter om att NASA godkänt dem?

Min magkänsla säger att alla dessa suger för att man gömmer de bakom 1 lösenord.

.txt är mest safe, där kan man ha lite ledtrådar också som bara en själv förstår t.ex

user: erik123
pass: forstatjejensompussadedig
Tack.

Trädvy Permalänk
Medlem
Plats
Motaalaa
Registrerad
Jan 2006
Skrivet av stefaneriksson123:

Vad tycker ni om Keepass som skryter om att NASA godkänt dem?

Min magkänsla säger att alla dessa suger för att man gömmer de bakom 1 lösenord.

.txt är mest safe, där kan man ha lite ledtrådar också som bara en själv förstår t.ex

user: erik123
pass: forstatjejensompussadedig

Tack.

Keepass är mycket säkert, men beror ju mycket på hur man hanterar sin dator och databasen ifråga.

Alla password manager är säkrare än att ha en textfil på datorn. pass: i ditt fall skulle ju inte innehålla så många tecken och heller inte unika om inte tjejen har ett väldigt konstigt namn. till slut får man slut på idéer på vad man ska ha för ledtråd eller blanda ihop dessa.

Men om du har en keylogger spelar det ju inte roll vad du har.
Säkrast är nog om man är riktigt avancerad i sin hjärna och hittar ett eget system som inte alls har med "logiska system" att göra, men det är ju riktigt svårt. Vad du än väljer för password manager av de vi tipsat om så är det säkrare än att ha samma lösenord till flera hemsidor eller skriva i en textfil. Det förutsätter att du har ett starkt lösenord till din password manager förstås.

Och för att förtydliga min förra post: Det viktiga är att inte ha e-post uppgifter i sin PM för att om det kommer ut och de har tillgång till din E-post kan de byta lösenord och ha full kontroll på alla dina sidor.

Skrivet med hjälp av Better Sweclockers och Sweclockers Dark.
Så länge: 7700K, Z270i, NH-L12S, 16GB, 1660S, 960Evo,860Evo, 840Pro, SF600, 2518H, 2515H, 3 x NUC

Trädvy Permalänk
Medlem
Plats
Värmland
Registrerad
Jan 2004

Hur menar du då med "säker"; rent säkerhetsmässigt eller integritetsmässigt (vilket är kravet nu för tiden enligt många, inklusive mig)? Om båda så är Bitwarden och KeePass de bästa, men jag skulle faktiskt rekommendera Bitwarden mellan de två.

Att använda sig av textfiler funkar, men de sparas då i klartext och även om det uppskrivna "lösenordet" endast är en ledtråd, så är det riktiga lösenordet oftast inte säkert alls. Ett starkt lösenord ska vara minst 12 tecken långt, innehålla stora och små bokstäver, siffror och tecken, inte innehålla ord som finns i ordböcker, och som inte är vanligaste förekommande lösenorden (123456, password, password123 + fler).

Som i ditt exempel, @stefaneriksson123, så kan ditt lösenord till exempel vara Sabina. Det knäcks på mindre än en minut av hackers och då är det adjös med ditt konto. För att motverka det och för att hålla dig till rekommendationerna för ett starkt lösenord ovan, så kan lösenordet istället vara !$4B1@nA!&$28. Enligt password.kaspersky.com tar det 33 århundranden innan någon hacker i världen kan knäcka det lösenordet.

Själv använder jag mig av förgenererade lösenord till alla mina konton, som Bitwarden hjälper mig med.

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me

Trädvy Permalänk
Medlem
Plats
Norrtälje
Registrerad
Sep 2011

Keepass är lokalt lagrat. De flesta andra är ett online-"valv". Jag använder Bitwarden.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av edgren:

Hur menar du då med "säker"; rent säkerhetsmässigt eller integritetsmässigt (vilket är kravet nu för tiden enligt många, inklusive mig)? Om båda så är Bitwarden och KeePass de bästa, men jag skulle faktiskt rekommendera Bitwarden mellan de två.

Att använda sig av textfiler funkar, men de sparas då i klartext och även om det uppskrivna "lösenordet" endast är en ledtråd, så är det riktiga lösenordet oftast inte säkert alls. Ett starkt lösenord ska vara minst 12 tecken långt, innehålla stora och små bokstäver, siffror och tecken, inte innehålla ord som finns i ordböcker, och som inte är vanligaste förekommande lösenorden (123456, password, password123 + fler).

Som i ditt exempel, @stefaneriksson123, så kan ditt lösenord till exempel vara Sabina. Det knäcks på mindre än en minut av hackers och då är det adjös med ditt konto. För att motverka det och för att hålla dig till rekommendationerna för ett starkt lösenord ovan, så kan lösenordet istället vara !$4B1@nA!&$28. Enligt password.kaspersky.com tar det 33 århundranden innan någon hacker i världen kan knäcka det lösenordet.

Själv använder jag mig av förgenererade lösenord till alla mina konton, som Bitwarden hjälper mig med.

Precis, det viktigaste som en lösenordshanterare ger dig är just att du konsekvent automatgenererar långa unika lösenord till alla siter/tjänster/osv och att du inte ens funderar över att försöka komma ihåg dem.
Det är väl det bästa vi kan göra så länge som vi håller på med användarnamn+lösenord som autentiseringsmetod. Förhoppningsvis kan vi lämna det här eländet med lösenord bakom oss någon gång i framtiden.

Exemplet med TS textfil har som du är inne på två huvudproblem. Dels så verkar TS vara inställd på att använda riktigt dåliga lösenord med tanke på att det ens går att skriva ledtrådar (i exemplet ett namn på en person), vilket väl är det enskilt värsta problemet med det exemplet; det är ju en säkerhetsrisk även om ingen ens får tag i textfilen.
Sedan finns förstås risken att någon får tag i textfilen, och då är det ju problem oavsett om det står ledtrådar eller faktiska lösenord i filen.

I min värld är Keepass, Bitwarden, Lastpass, 1Password, m.fl. (som huvudsakligen verkar skilja sig åt genom olika prioriteringar kring användarupplevelsen sett till om de lagrar de krypterade lösenorden i en fil eller synkas mot en onlinetjänst) allihopa bra nog för att vara mycket bättre än att t.ex. försöka komma ihåg lösenord.
De allra flesta "lösningar" till hur man ska komma ihåg lösenord brukar rasa samman så fort man ser till verkligheten där folk har hundratals konton på olika ställen och ska ha långa unika lösenord. En sådan lösning är väl lämplig för ett "master password" till lösenordshanteraren, men skalar dåligt till massor av lösenord.
(Problemet blir väl då i praktiken att folk börjar återanvända lösenord till olika saker, vilket är katastrof)

AMD Ryzen7 3800X || Gigabyte X570 Ultra || Evga GTX 1080Ti || Crucial Ballistix Sport 3200 64GB || Samsung 950 Pro 512GB || Samsung 960 Pro 1024GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Dec 2004
Skrivet av stefaneriksson123:

Google Password Manager känns relativt tryggt, dock så finns den inte för annat förutom Chrome.

Tack för tips.

Den sparar alla dina lösenord i klartext på datorn så nej, den är fullständigt värdelös.

Bitwarden är nice

Trädvy Permalänk
Medlem
Plats
CO. Dublin
Registrerad
Jan 2015
Skrivet av stefaneriksson123:

Vad tycker ni om Keepass som skryter om att NASA godkänt dem?

Min magkänsla säger att alla dessa suger för att man gömmer de bakom 1 lösenord.

.txt är mest safe, där kan man ha lite ledtrådar också som bara en själv förstår t.ex

user: erik123
pass: forstatjejensomsugavdig

Tack.

Vet inte riktigt om jag håller med om att man gömmer sig bakom ett lösenord.

Du kan kombinera lösenord + en fil av ditt val, eller t.ex. windowsinlogg + fil osv.

Sen finns det säkert plugin som ger 2factor auth. Jag känner inte något större behov av det dock.

Har jag uppgivit felaktig information? Rätta mig gärna, jag vet inte allt och kan ha fel.

Ha en bra dag (: !

Trädvy Permalänk
Medlem
Plats
Värmland
Registrerad
Jan 2004
Skrivet av evil penguin:

Precis, det viktigaste som en lösenordshanterare ger dig är just att du konsekvent automatgenererar långa unika lösenord till alla siter/tjänster/osv och att du inte ens funderar över att försöka komma ihåg dem.
Det är väl det bästa vi kan göra så länge som vi håller på med användarnamn+lösenord som autentiseringsmetod. Förhoppningsvis kan vi lämna det här eländet med lösenord bakom oss någon gång i framtiden.

Exemplet med TS textfil har som du är inne på två huvudproblem. Dels så verkar TS vara inställd på att använda riktigt dåliga lösenord med tanke på att det ens går att skriva ledtrådar (i exemplet ett namn på en person), vilket väl är det enskilt värsta problemet med det exemplet; det är ju en säkerhetsrisk även om ingen ens får tag i textfilen.
Sedan finns förstås risken att någon får tag i textfilen, och då är det ju problem oavsett om det står ledtrådar eller faktiska lösenord i filen.

I min värld är Keepass, Bitwarden, Lastpass, 1Password, m.fl. (som huvudsakligen verkar skilja sig åt genom olika prioriteringar kring användarupplevelsen sett till om de lagrar de krypterade lösenorden i en fil eller synkas mot en onlinetjänst) allihopa bra nog för att vara mycket bättre än att t.ex. försöka komma ihåg lösenord.
De allra flesta "lösningar" till hur man ska komma ihåg lösenord brukar rasa samman så fort man ser till verkligheten där folk har hundratals konton på olika ställen och ska ha långa unika lösenord. En sådan lösning är väl lämplig för ett "master password" till lösenordshanteraren, men skalar dåligt till massor av lösenord.
(Problemet blir väl då i praktiken att folk börjar återanvända lösenord till olika saker, vilket är katastrof)

Precis! Förr (8-10 år och bakåt) hade jag ett enda lösenord till alla mina inloggningar. Sen fann jag Safe in Cloud och när jag väl hade bekantat mig av det, bytte jag alla lösenord för alla mina konton till förgenererade lösenord, skapade av just Safe in Cloud. Har använt den funktionen ända sedan dess.

Japp! Ens inloggningsuppgifter ska förvaras krypterade och säkrade i en kontainer (som lösenordshanteringstjänsterna kan ses som) med ett huvudlösenord som endast en själv kan. Det som jag finner är bra med Bitwarden, är att man kan lägga på ett extraskydd på ens konto, med hjälp av 2FA (2-way factor authentication (tvåstegsverifikation)) eller med hjälp av till exempel en YubiKey (finns fler sätt), vilket säkrar ens konton mot angrepp ännu mer.

Safe in Cloud, Bitwarden och Enpass (som kan ses som en klon av Safe in Cloud) erbjuder även att man lägger till egna fält. En (för mig) nödvändig funktion som till exempel 1Password, LastPass och Dashlane har stor brist på. Nu har jag inte kollat in de tjänsterna på flera år, så de kanske har lagt in den funktionaliteten i dag. KeePass har den funktionaliteten, men då som attributer och inte som fält.

Du har helt rätt i att huvudsaken med lösenordshanteringstjänster ska skydda ens konton mot angrepp på flera olika sätt. Men man vet inte om de företag som inte har sin källkod öppen för alla (open source) faktiskt lagrar ens värdefulla data krypterade och säkrade. Man måste då blint lita på deras och experters ord. Det kanske funkar hos andra, men hos mig funkar det inte alls nu för tiden

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me

Trädvy Permalänk
Medlem
Registrerad
Aug 2002
Trädvy Permalänk
Medlem
Plats
Värmland
Registrerad
Jan 2004

För att vara realistisk, så kan det där inte bevisa att det de säger är sant. Hur vet vi att det de skriver faktiskt är sant, när vi inte får se bevis på att det är sant? Även om det de skriver ser lovande ut, så litar jag inte på dom och inte heller något annat säkerhetsföretag som har sin källkod stängd för allmänheten.

Jag kanske är för petnoga av mig, men jag är inte ensam om att föredra att använda produkter vars utvecklare är mycket ärliga och öppna av sig (Google typ exkluderad på grund av noll kryptering (Google Pay ej inkluderad, då datan där tydligen är krypterad, tack och lov) i deras tjänster, men det är ett annat ämne jämfört med lösenordshanteringstjänster);

"Här är vår produkt och här har du hela källkoden för produkten. Undrar du över något, fråga vår community eller bidra till att förbättra källkoden." (Bilden som länken går till har sina år på nacken).

Jag antar att Microsoft och Apple har börjat med öppen källkod här och var tack vare att allt fler folk har blivit mer och mer mån om sin integritet och därmed kräver öppen källkod

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me

Trädvy Permalänk
Medlem
Plats
0:0:0:0:0:0:7f00:1
Registrerad
Aug 2005

Kör egenhostad bitwarden efter att ha kört diverse andra.
Mest bara pga öppen källkod och att jag får ha mina lösenord hemma hos mig fast tillgängliga t.ex på luren.

Trädvy Permalänk
Medlem
Registrerad
Mar 2019

Bitwarden verkar vara så nytt, vågar man lita på ett 4 år gammalt företag/tjänst medans det finns massa som är beprövade?

Tack.

Trädvy Permalänk
Medlem
Registrerad
Mar 2019

Nu är jag klar med min research:
—————————————————
1password - 400kr/år
Dashlane - 400kr/år
Enpass - 400kr/engång
McAfee truekey - 200kr/år
Kaspersky® (test leaked passwords) - 200kr/år
F-secure (finland)- 300kr/år

Bitwarden - gratis funnits för kort tid
Lastpass - massa problem under åren
Keepass - endast windows officiellt
Keeper - 600kr/år
passwordstore - ej användarvänligt + problem
Myki - 2 år
—————————————————

Det kommer bli Kaspersky eller McAfee, välkända varumärken man kan lita på. De andra är säkert säkrare men nä.

Trädvy Permalänk
Medlem
Plats
Ronneby
Registrerad
Feb 2002
Skrivet av stefaneriksson123:

Nu är jag klar med min research:
—————————————————
1password - 400kr/år
Dashlane - 400kr/år
Enpass - 400kr/engång
McAfee truekey - 200kr/år
Kaspersky® (test leaked passwords) - 200kr/år

Bitwarden - gratis funnits för kort tid
Lastpass - massa problem under åren
Keepass - endast windows och funnits för kort
Keeper - 600kr/år
passwordstore - ej användarvänligt + problem
Myki - 2 år
—————————————————

Det kommer bli Kaspersky eller McAfee, välkända varumärken man kan lita på. De andra är säkert säkrare men nä.

Funderar också på någon av dem.
Men sparar och fyller de i lösenord till spelklienter också, typ battlenet / upay / galaxy etc / steam

"NO! I dont wanna die. There are still too many things I don't own..."
I7 8700K | Asus Prime z370-a | 32GB | Asus 2080ti OC | Samsung 970 m.2 250 + 1000 | 3 x Asus 27´ 1440p 165hz
NAS1 Synology DiskStation DS216j 2x8TB WDred / NAS2 Synology DiskStation DS216j 2x8TB Ironwolf

Trädvy Permalänk
Medlem
Registrerad
Jun 2012

@stefaneriksson123: KeePass har funnits i cirka 16 år och finns till Windows, MacOS och Linux samt mobila OS via portar som exempelvis Keepass2Android. Vet inte vad du annars hittat i din research.

Felstavning

CPU: AMD Ryzen 1600 3.8GHz Ram: Corsair 3000MHz 16GB Moderkort: Asus Prime B350 Plus Grafikkort: RTX 2060 PSU: EVGA Supernova G3 750W

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Jan 2012

Kör Lastpass gratisversion privat för mobil och dator. Kör Keepass på jobbet så jag kan rekommendera båda. Gillar att Lastpass synkar på molnet men gillar Keepass extra säkerhet med lokal kopia som inte synkas.

I7 8700K, Asus GTX 1080TI, Acer Predator XB270HU 1440p 144hz G-sync och annat smått o gott.

Trädvy Permalänk
Moderator
Brons i quiz
Registrerad
Jan 2012

Jag använder lastpass, körde 1 år med dashlane men jag hade för mycket problem med lösenord som inte sparades automatiskt.

Citera om du vill ha svar! | 8600K 4,1 GHz @ 1,03V Ghost S1 | Instagram

Trädvy Permalänk
Medlem
Registrerad
Nov 2014

Lösenordshanterare är som antivirusprogram, alla populära programmen (dvs de som nämns ofta i forum/tester) har samma trygga och säkra basfunktionalitet. Det som skiljer är extra funktioner och utseende.
Oavsett vilket program på listan du väljer så kan du vara säker på att dina lösenord är trygga.

Trädvy Permalänk
Medlem
Plats
Suomi Finland Perkele
Registrerad
Jun 2008
Skrivet av Mieriola:

Lösenordshanterare är som antivirusprogram, alla populära programmen (dvs de som nämns ofta i forum/tester) har samma trygga och säkra basfunktionalitet. Det som skiljer är extra funktioner och utseende.
Oavsett vilket program på listan du väljer så kan du vara säker på att dina lösenord är trygga.

Sålänge det inte är Mcafe eller Comodo

Rota3: Intel Core i5 2500k - Radeon 370X 3GB - Corsair Force 120gb - Fractal Design R3 - Corsair HX650

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2014
Skrivet av stefaneriksson123:

Nu är jag klar med min research:
—————————————————
1password - 400kr/år
Dashlane - 400kr/år
Enpass - 400kr/engång
McAfee truekey - 200kr/år
Kaspersky® (test leaked passwords) - 200kr/år

Bitwarden - gratis funnits för kort tid
Lastpass - massa problem under åren
Keepass - endast windows och funnits för kort
Keeper - 600kr/år
passwordstore - ej användarvänligt + problem
Myki - 2 år
—————————————————

Det kommer bli Kaspersky eller McAfee, välkända varumärken man kan lita på. De andra är säkert säkrare men nä.

KeePass som använder kdbx formatet på sina filer fungerar för åtminstone Windows, OSX, Ubuntu (Antagligen betydligt fler Linux-baserade OS) och Android (Vet det då jag använder det på dessa enheter)

Klienterna heter inte alltid KeePass men så länge man hittar en klient man kan lita på som kan läsa kdbx-formatet så går det alldeles utmärkt på andra OS också. Jag kör till exempel MacPass för dem på OSX, KeePassX på Ubuntu och KeePassDroid på Android.

Använder sedan en tjänst som syncar min fil mellan enheterna (I mitt fall Nextcloud som jag har på en av mina servrar). Har funderat på att byta ut mot Bitwarden (som inte riktigt var relevant när jag började med detta systemet) men det känns som att skulle bli så mycket att göra om så jag har än så länge stannat på denna lösningen.

PS: Allt kring McAfee hade jag definitivt hållit mig långt borta ifrån. Välkänd är inte samma sak som godkänd.

Trädvy Permalänk
Medlem
Registrerad
Mar 2019

Hej! Jag har inte hittat någon officiell release från Keepass som stödjer Mac OS?

Har jag kanske missat något...

Trädvy Permalänk
Medlem
Plats
Värmland
Registrerad
Jan 2004
Skrivet av stefaneriksson123:

Hej! Jag har inte hittat någon officiell release från Keepass som stödjer Mac OS?

Har jag kanske missat något...

KeePassXC stödjer bland annat macOS. Annars finns KeeWeb som agerar på samma sätt som Bitwarden (web UI).

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me

Trädvy Permalänk
Medlem
Plats
Suomi Finland Perkele
Registrerad
Jun 2008

Märkt att KeePassXC har KeeShare som ett alternativ att dela/synca i men det är inte helt uppenbart för mig hur den fungerar.

Rota3: Intel Core i5 2500k - Radeon 370X 3GB - Corsair Force 120gb - Fractal Design R3 - Corsair HX650

Trädvy Permalänk
Medlem
Registrerad
Okt 2019
Skrivet av stefaneriksson123:

Hej! Jag har inte hittat någon officiell release från Keepass som stödjer Mac OS?

Har jag kanske missat något...

varför är det så viktigt att den är "officiell"? det betyder inte att den är bättre eller säkrare. finns gott om klienter till olika enheter och OS med öppen källkod