Cuvanje podataka

[Space Beer]

Sa KeePass-a presao bih na drugi samo zbog nekog boljeg interfejsa i lakseg koriscenja i pod uslovom da moze da se self hostuje.

Imaš KeePassXC - KP fork sa boljim interfejsom. A skoro je bila frka sa nekim rupama u originalnoj KeePass implementaciji, mada je ekslopatacija moguća tek kada je računar kompromitovan, a onda je svejedno.
Možeš da koristiš Syncthing i sinhronizuješ bazu na telefon, tu ima više KP opcija. Ja koristim KeePassDX

Što se tiče Bitwarden-a i YT klipa - nema smisla ni komentarisati, jadno je odrađeno. Ko hoće cloud rešenje, BW je možda najbolja opcija, ali svakako je u vrhu. Ko hoće offline tu ima više opcija ali KeePass(XC) je standard.

Bitno je da je password manager, sa različitim i automatski generisanim šiframa (passphrase ako servis dozvoljava) i 2FA (TOTP uglavnom) bolje rešenje, nego ista/slična šifra za sve. I to bi trebalo da bude prvi korak u edukaciji korisnika, ali malo ko brine o tome (dok ne izgube sve što imaju, ali onda je uglavnom kasno)

 

[Dark Magician]

Kada kazem kompleksna mislim na nešto što osoba nikada ne bi mogla pogoditi.

Ali računar bi.

 

[LukasP]

Ali računar bi.

bi, zato sam i naglasio da osoba ne bi Ali eto u mom slucaju imam kopije bitnih stvari sve da se neko i dokopa a sve bitne naloge imam 2 way factor authentication.
Mada zainteresovali ste me za BW

 

[Zrachko]

Već 7 godina koristim password manager-e, imam preko 120 kojekakvih manje ili više bitnih naloga. Koristim isključivo KeePassXC, ništa online. Preferiram šifre sa 35+ karaktera(svih mogućih kombinacija, uključujući i ASCII). A kada dođu kvantni kompjuteri i razbiju šifre, na mojim nalozima neće naći ništa bitno(šifre su komplikovane "jer tamo smo u mogućnosti" ).
Da moram online, onda bih uvek izabrao servis koji ima end-to-end encryption, da je open source i da je neko nezavisan proverio back end.
Nikada ne bih poverio čuvanje bilo čega kompanijama kojima je i najmanji deo biznis modela prodaja i najmanjeg dela informacija o korisnicima. To uključuje i (kvazi)anonimizovanih podataka o korisnicima.

@LukasP
I ja sam koristio kompleksnu šifru, pa dodavao na kraju npr. .bench za ovaj forum, pre 10 godina... Prelazak na password manager-a je spor proces, treba vremena da se prilagodiš, ali mi je nazamislivo da kucam šifru u 2023. godini. Ne verujem da postoje hakeri koji lično pogađaju šifre, te mislim da je sada jedino bitno imati kompleksnu dugačku jedinstvenu šifru za svaki nalog. Sve ostalo je manji ili veći sigurnosni rizik.
I naravno, svako će proceniti koliko hoće da se "bakće" oko bezbednosti svojih i tuđih podataka, te sam odlučuje da li će posvetiti vreme i trud da osigura te podatke. Neko koristi Pass1234 za sve naloge i niko ga nije "hakovao"(da zna), a neko ima šifre od 100 karaktera, pa su ga hakovali(na primer zbog phishing-a). Svi imamo drugačije iskustvo i pogled na bezbednost...

P.S.
2FA je po meni sada obaveza za sve bitne naloge(minimum).

 

[Cineman]

Već 7 godina koristim password manager-e, imam preko 120 kojekakvih manje ili više bitnih naloga. Koristim isključivo KeePassXC, ništa online. Preferiram šifre sa 35+ karaktera(svih mogućih kombinacija,

Aj' da te vidim da postaviš šifru sa 35+ karaktera na aplikaciji/sajtu Srbija voz.

 

[Kimins]

Koristim LastPass.
Imali su prošle godine curenje baze, nisam se potresao.
Razmišljam o prelasku na bitwarden...

 

[Cineman]

Koristim LastPass.
Imali su prošle godine curenje baze, nisam se potresao.
Razmišljam o prelasku na bitwarden...

Si probao 1Pass?

 

[Kimins]

Nisam, samo sam LastPass probao i koristim.
Zanima me i tranzicija sa jednog na drugi, kako najsigurnije i najlakše izvesti.

 

[Cineman]

Nisam, samo sam LastPass probao i koristim.
Zanima me i tranzicija sa jednog na drugi, kako najsigurnije i najlakše izvesti.

Tranzicija je veoma laka: https://support.1password.com/import-lastpass/