LastPass vs KeePass vs ?

[Kakeshoma]

Bruker du KeePass, LastPass eller et annet program for å oppbevare passordene dine trygt?

Hvorfor foretrekker du det ene fremfor det andre?

[Runar]

Jeg bruker 1Password. Hvorfor er litt vanskelig å svare på, da det for det meste er personlig preferanse. Jeg har 1Password-applikasjonen på telefonen min, og de synkroniseres automatisk via Dropbox.

[Jolo]

Jeg er også interessert i å velge en password manager, nå som store nettsider ukentlig blir hacket. Har mange svin på skauen når det gjelder gjennbruk av passord, men har ikke hukommelse til å huske et passord til hvert nettsted.

 

Hvilken jeg skal velge er derimot vanskelig. Har alltid hørt om lastpass, men er åpen for alle.

[cc]

Har ikke prøvd andre PW-managers, men jeg kan nevne tingene jeg liker spesielt godt med LastPass ("LP"):

1. Avhengig av hvilke valg du gjør, kan LP:
   
   1. 
      
   2. Generere nye passord - du velger selv lengde og kompleksitet
      
   3. Huske dine passord - well duh.
      
   4. Forhåndsutfylle loginfelt - spesielt kjekt når du har flere konti på samme side. Sist brukt login forhåndsutfylles, men du kan velge resten fra en dropdown før du klikker login.
      
   5. Faktisk automatisk logge deg inn - den fyller loginfeltet, sender infoen og reloader siden, så du ender opp med å være ferdig innlogget uten å ha trykket noe.
      

[*]Fyller ut forms for deg. Jeg har en profil med faktisk navn og adr, en med fake info (kjekk på sider som krever detaljer men du ikke ønsker oppgi til), en med kredittkortinfo så jeg slipper rote frem lommebok ved netthandel osv.

[*]Fornuftige valg og funksjoner. F.eks. kan man velge "Logg automatisk inn til diskusjon.no men spør om passordet mitt på ny for å logge inn på facebook". Man kan også si "nå skal jeg sitte ved denne maskinen en stund, så ikke spør om passord på ny før etter 3 timer".

[*]Jeg har tatt i bruk multi-factor authentication med fysisk usbnøkkel, se

. Det betyr at selvom noen skulle finne ut min kombinasjon av epost+passord vil de likevel ikke få logget inn til min LP uten å ha min kodede Yubikey. Jeg har en key i fast bruk og en reserve. De er små og tar null plass i f.eks lommebok.

[*]Premium-abonnementet er såpass billig at det egentlig er å regne for en symbolsk sum. Vanlig abbo er gratis. Jeg kjøpte en pakke fra Yubico, 2 keys og 1 års premium LP; $45.

Jeg liker å ha kontroll på PC-oppsettet mitt, så var skeptisk til passordmanager, men med LP føler jeg jeg har fått beholde kontrollen og er meget glad for at jeg tok det i bruk.

[*F*]

cc: Hvordan bruker du YubiKey på telefonen?

[cc]

Jeg surfer ikke med telefonen, ergo har ikke hatt behov for å prøve og er ikke sikker på hvordan det vil fungere. Jeg antar man bør se nærmere på RFID og NFC-utgavene av Yubikeys.

[kimare]

Drar fram denne igjen, da den er aktuell etter Heartbleed, som var grunnen til at jeg begynte å bruke passord manager. Jeg endte mer eller mindre tilfeldig på passwordbox. Den fungerer bra og er gratis på de 25 første passordene og $12 pr år for fullversjon er ikke avskrekkende.

 

I ettertid ser jeg at dette kanskje ikke er den mest hensiktsmessige for meg. Dvs den fungerer bra hjemme og på telefon. Problemet er at arbeidsplassen valgt å ha et veldig klart skille mellom internett og interne systemer. Jeg bruker f.eks internett til å hente en del informasjon og må bruke min private gmail for å kunne klippe og lime og sende til jobb e-post. Jeg har selvsagt ikke noen tilganger for få å innstallerert passwordbox på jobb.

Da er det tungvindt med et langt og vanskelig passord som er tilfeldig generert.

 

Er det noen av alternativene KeyPass, LastPass, 1password hvor man kan logge inn på passordtjenesten for å hente passordene uten å innstallere noe på jobbmaskinene?

[RattleBattle]

Er det noen av alternativene KeyPass, LastPass, 1password hvor man kan logge inn på passordtjenesten for å hente passordene uten å innstallere noe på jobbmaskinene?

Litt usikker på hva du mener, men LastPass har et webgrensesnitt hvor man kan hente ut passord.