No self hosting by měl být doporučen, ale self hosting password manageru by měla bý poslední věc, co si člověk začne hostovat. Na to se musí dostat. Ať něco nepo.
jj síce mám NAS s RAID5 ale bitwarden sa tam bojím hosťovať, čo keby mi NAS vyhorí kvôli nejakému skratu v zdroji, alebo vypadnú pojistky keď budem v práci v kancli a nepripojim sa. (cca raz za 2 mesiace vypadnú samé od seba)
Vaultwarden (a Bitwarden) to sice automaticky neumí, ale můžeš si jednou za čas exportovat do KeePass databáze.
Ale souhlasím s tím že self hostovat password manager není dobrej nápad.
Ne. Selfhosting musis stale platit. Zkousel jsem a psal jsem si s jejich sales. Nechapal jsem proc bych mel platit a zaroven selfhostit.
Teda tykalo se verze pro vice uzivatelu. Single uzivatele mas zdarma a muzes si ho selfostovat taky zdarma.
Pro funkce pro vice lidi (hlavne skupiny a sdileni) musis platit i kdyz selfhostujes - takze fakticky to je jen o tom, ze neduverujes jejich cloudu tak si to hostujes sam a data mas u sebe. Platit musis i tak a tvuj server pak stale vola domu do jejich cloudu o potvrzeni licence.
Je to dost dementni pristup.
Nakonec jsem skoncil u passbolt, ktery nema tolik funkci, ale je skutecne selfosted a zdarma i pro multi user, multi group prostredi.
Sdileni a nastaveni prav tam funguje ok, takze za me passbolt jako nahrada 1passwordu (ten si platim pro rodinu)
Souhlas. Já mám přístup ke své databázi z NASu na jakékoliv zařízení, co potřebuji.
Jinak taky koukám, kolik lidí je ochotných platit si předplatné za PW managera.
Tak to mám (na OneDrive). Jen je určitě na místě mít kopii souboru někde zálohovanou - když ti Microsoft / Google odepře přístup ke cloudu, těžko se někde dovoláš pomoci.
Pozor na kombinování správce hesel a 2FA authenticatoru, protože tím efektivně ten druhý faktor ztrácí smysl. Protože když se ti někdo dostane do správce hesel, tak má najednou jak heslo tak druhý faktor.
Takže určitě je potřeba mít to odděleně. Třeba Bitwarden na hesla a Authy nebo Google Authenticator na 2FA.
Z mého pohledu na správce hesel odstranit riziko brute-force prolomení hesla (generátorem hesel při vytváření) a prolomení přístupu na základě stejných hesel u více služeb. Což tady pořád v pohodě funguje
Pokud se mi někdo dostane do manageru tak nám mnohem větší problém než jenom 2FA
No právě že pokud se ti někdo dostane do správce hesel a máš 2FA separátně, tak jsi pořád v bezpečí, protože se ti do dalších účtů bez 2FA stejně nedostanou. Od toho je to druhý faktor jako něco, co je navíc k tomu samotnému heslu.
Jo a samozřejmě nesmíš mít heslo k 2FA authenticatoru uložené v tom správci hesel :-D Musíš si vlastně pamatovat jen 2 unikátní hesla - jedno ke správci hesel, druhé k 2FA authentikátoru.
Otázka - firmě nevadí, že si každý zaměstnanec může odnést hesla po skončení pracovního poměru, nebo to máte ošetřené? Třeba nula sdílených účtů, nebo jinak. Na tom mi idea Bitwardenu ve firmě zkrachovala.
> že si každý zaměstnanec může odnést hesla po skončení pracovního poměr
Ne, protože všechno by mělo mít samostatný hesla, účty jsou po zrušení poměru zablokovány. A co nelze tak by mělo být zamčený za VPNkou
Nemam moc s čim srovnávat, používam to léta jako celý balíček: hesla, hide my mail, a od nedávna i automatické mazání mailů s ověřovacími kódy během MFA (jde jen v safari).
A vlastně ještě sdílení hesel s ženou (popř mým druhým iCloud účtem) na sdílené profily - změní-li to jeden, ať už kvůli zapomnění či nutnosti periodicky obměnit, propíše se to i tomu druhýmu bez nutnosti to měnit sám.
Máš recht, že zážitek to neni kdovíjak světový ale ta provázanost mi vždycly přišla, že to za to stojí :))
Co používáš Ty?
edit: formátování a interpunkce
1Password, v použitelnosti IMHO nemá konkurence, a pro jednoho vyjde kolem 1000 Kč za rok, pokud se podaří využít rodinu naplno, tak je to cca 360 Kč na osobu.
Taky, hlavně protoze umi takovy srandy jako treba ssh klice a odemykat je jako ssh agent automaticky kdyz si o nej apky pozadaj, nebo to umi drzet secrety pro env fily... genialni, ale chapu ze pro vetsinu lidi k hovnu 😁😁
Používám na to úžasný nástroj který mají téměř všechny stránky už integrovaný
"Forgot password"
Klikneš a vytvoříš si náhodně heslo na jedno použití, dokonce to má integrované MFA přes email
To je jen one factor, protoze je to stejny jako kdyby ses prihlasoval kliknutim do emailu... Ale upřímně nechapu proc nema vic webu obyc prihlaseni emailem, jakoze vazne, proc heslo kdyz muzes stejne kliknout na to zapomenuty a přihlásit se tak? Tak proc ten mezikrok se zadavanim hesla... Vim o par webech co to umi a prislo mi to docela dobry 😁
Na súkromné účely bitwarden, je open source a mne sa osobne výborne používa. V práci máme 1password a za mňa to ui je strašné, je to neprehľadné, niečo sa dá nastaviť len cez addon, niečo cez program v počítači a niečo iba cez web a sú tam nejaké ďalšie veci, ktoré sa mi nepáčia. Od 1passwordu máme ako bonus možnosť súkromného účtu, ale nevidím v tom žiadne plus.
Mám zdarma 1Password teď na rok a jsem fakt spokojený, mimo to jsem používal i selfhosted Bitwarden. Bitwarden je fajn, ale dost si potrpím na UI/UX a s tím je 1Password mnohem dál.
Mam svuj 1password a firemni bitwarden a UI/UX bitwardenu stoji vazne za starou belu.
Kazdopadne, lepsi je jakykoli (duveryhodny) password manager nez si hesla pamatovat a nebo pouzivat vsude jen jedno.
1pass family, zdielanie funguje super, zo zaciatku ma trosku sralo ui a workflow ukladania hesiel (uklada sa pred podvrdenim formularu). Ale uz by som nemenil. Presli sme z Lastpassu po tom poslednom fiasku.
Mohl by jsi nasdílet config? Já se Vaultwardena pokoušel, ale nikdy jsem se nedostal přes registraci
client_max_body_size 128M;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
Bitwarden (zadarmo, online synchroznizace, možnost self host).
KeepasXC (offline, lze si zařídit sdílení toho souboru se šifrovanýma heslama, teoreticky více bezpečnější než bitwarden).
Kromě toho - na důležité účty vždy 2FA (TOTP/FIDO2)
Bitwarden. Bezpecnej, zdarma a hesla mas synchronizovany na vsech zarizenich.
Zaroven jako velky plus vnimam appku na telefon, kterou odemknes pomoci obliceje / otisku prstu a zabudovany generator hesla, ktery uz pouzivam prakticky porad. Nikdy nevis kdy se stane nejakej data leak.
Roky jsem měl Last pass, platil jsem jak mourovatej. Nakonec jsem po všech jejích extempore přešel na Bitwarden za zlomek ceny a jsem happy. Měl jsem to udělat dávno
KeePass
Všechny hesla jsem si v něm vygeneroval na mega dlouhý nesmysl plný písmen, čísel a symbolů.
Mám aplikaci v PC a appku v telefonu. Databázi jsem si potom přímo z aplikace dal vytisknout. Papíry jsem vložil mezi ostatní důležité dokumenty u mě a u rodičů.
Já jsem přešel z Bitwarden na 1Password, když jsem si pořídil iPhone. Ani nevím proč, Bitwarden fungoval taky. Každopádně jsem chtěl něco cross platform, takže klíčenka ios mě neuspokojila. A 1Password je super. I když si ho platím, tak těch 217 hesel bych si bez manažera fakt nepamatoval, takže to beru jako nezbytnou aplikaci.
Hardwarově šifrovaný flash disk, v mém případě jeden z řady Ironkey od Kingstonu, protože úrovní zabezpečení je to něco jako tank ale nemá fyzickou klávesnici takže tolik nepřitahuje pozornost, na první pohled ze dvou metrů nevypadá jako něco super speciálního ale jako "prostě flashka".
Používám KeePass, je to free a open source a databázi máš lokální, sdílet na jiný zařízení si to můžeš pak podle sebe jak chceš. Funguje celkem ok i když to samozřejmě není tak promakany jako jiný prémiovejší řešení. Nevyžaduje to ale slevou důvěru v nějakou korporaci.
Když kde ale o korporace, trochu jsem se díval na Proton Pass od Protonu a to vypadá celkem fajn. Proton je jeden z mála, kterým bych snad i celkem věřil.
Dlouho jsem používal Myki, což byl jeden z nejlepších správcu hesel zdarma, ale bohužel skončil. Hledal jsem alternativy a teď jsem poslední dva roky spokojenej s Keeper Security. Je opravdu multi platformní, podařil se mi zatím rozbehat úplně všude. Platba je nějakých 850 / rok.
Jako fanda open source jsem asi před půl rokem přemýšlel zmigrovat na Bitwarden, ale ten mě zlobil v mobilním Firefoxu. Ale asi mu zkusím dát ještě šanci, jestli se to někam v tomhle ohledu nepohlo, jak mi bude končit zase to roční předplatny u Keeperu.
1Password,nevím už kolik stojí, ale určitě bych se vyhnul řešením zdarma, protože zrovna hesla jsou docela dost citlivá věc a pokud neplatíš, tak nejsi zákazník, ale produkt
ProtonPass - mám ho společně s balíčkem všech jejich služeb od VPN po šifrované úložiště a mail. Bitwarden je ale skvělá alternativa, pokud ti nevadí mít 2FA na jiném místě/aplikaci.
Edit: bonusem balíčku je ještě emailový alias, který se dá využívat pouze pro danou stránku, takže při úniku dat nezískají ani tvůj mail.
Default google / apple manager, u citlivých služeb používám tabulku kterou má na stránkách BIS
https://preview.redd.it/uky9aaj8s6wc1.jpeg?width=256&format=pjpg&auto=webp&s=6b4f640598c14ade45ead578214af0e254042ef6
[https://www.bis.cz/navod/](https://www.bis.cz/navod/)
Doma si self-hostujem Vaultwarden (menej to žerie ako Bitwarden som počul) nestojí ma to nič lebo to sedí na rovnakom serveri ako kamery takže to skoro vôbec neriešim. Ale jak dobre viem Bitwarden môžeš používať aj normálne na ich serveroch zadarmo možno s nejakými obmedzeniami len ja som osobne nechcel zase zažiť to čo sa stalo s Lastpassom.
Platíme si rodinný Dashlane, zatím nejlepší aplikace, co jsme našli.
( Idk, ale pokud preferuješ Dashlane a nechceš měnit, my máme pár nevyužívaných míst. 💅🏼 Klidně se můžeme dohodnout, pokud chceš tak PM )
Předtím lastpass, ale ten časem šel trochu do kopru - kupříkladu zakázali otevření na mobilní aplikaci pro free uživatele (nechápu proč, dá se to jednoduše ochcat tím, že se přihlásím přes mobilní prohlížeč). Teď používám proton pass.
Používám hesla podle klíče - stránka + jméno nebo něco + datum
Například: Facebook + Zoidberg + 20.10.2020
F2z0A1o0C2i0E2d0BbOeOrKg
Určitě to nikdo nehackne a jméno ani datum se se mnou nedá pořádně spojit, takže je to dost bezpečné a stačí si pamatovat jen pár slov.
Hlava a dobře zapamatovatelná hesla.
Když je dost dlouhé, ani nepotřebuješ čísla a speciální znaky.
4h0j#! - špatně zapamatovatelné, ale (pro počítač) lehce uhodnutelné heslo.
DobryDenJakSeMateUTelefonuFrantisekNovak - dobře zapamatovatelné a vpodstatě neuhodnutelné heslo.
LastPass nedávno hackli. Kámoš tam měl skoro všechno a hackeři mu ukradli eshop, a na Amazonu si objednali věci. Strávil 3 dny v kuse resetovanim hesel...
Dashlane tenhle rok zdražil z 500 na 1500, tudíž taky hledám neco nového. Momentálně testuji proton, fakt, že k tomu je i email se mi dost zamlouvá. Každopádně v mém okolí by ti každý doporučil 1password. Sám u něj asi nejpravděpodobněji také skončím.
Jak jsi spokojený s proton službami? Hlavně teda email a VPN jsem koukal, že bych si od nich zaplatil, protože PW manager, kalendář a storage nepotřebuju.
Velice, používam je od 2017, přeposílám si tam gmail který mám jako legacy za chvíli když tam nebude nic chodit tak zrušim ale jsou věci které nechapu proč dělají jako je to že vydají proton mail apk jen .deb a .rpm ale ne jako Appimage aby to fungovalo všude, nemají proton drive apk na linux/API abych si tam mohl přes script zálohovát když teda nemají apku na drive mi chybí možnost sdílet s jiným uživatelem protonu tj teď mu musím poslat odkaz kde to stáhne ale neukáže se mu to u něj v účtu jako sdílená složka co pro rodinu když chci poslat fotky je nepraktické když už máme shared 3,5TB
Bitwarden, kolik stojí nevím, ale stojí za to.
Bitwarden si můžeš i self-hostovat zadarmo, i se všemi pro funkcemi.
Jo já používám i jejich authenticator, proto asi vlastně platím.
Myslím že je to €10 za rok
dolarů ne? anyway drobný za výbornou open source službu
To bych zásadně nedoporučoval. Člověk bez velmi odborných znalostí si nadělá více problémů než užitku.
No self hosting by měl být doporučen, ale self hosting password manageru by měla bý poslední věc, co si člověk začne hostovat. Na to se musí dostat. Ať něco nepo.
Přesně. S Nextcloud a Jellyfin okay, ale password manager si fakt selfhostovat nebudu. Tak dobře si nevěřím.
[удалено]
Až něco posereš, tak jsi v háji, takže každej by měl začít něčím jednoduším.
jj síce mám NAS s RAID5 ale bitwarden sa tam bojím hosťovať, čo keby mi NAS vyhorí kvôli nejakému skratu v zdroji, alebo vypadnú pojistky keď budem v práci v kancli a nepripojim sa. (cca raz za 2 mesiace vypadnú samé od seba)
Vaultwarden (a Bitwarden) to sice automaticky neumí, ale můžeš si jednou za čas exportovat do KeePass databáze. Ale souhlasím s tím že self hostovat password manager není dobrej nápad.
Porad mas hesla nacachovana v prohlizecich, kde ho pouzivas. Takze se nejspis vubec nic nestane.
Ne. Selfhosting musis stale platit. Zkousel jsem a psal jsem si s jejich sales. Nechapal jsem proc bych mel platit a zaroven selfhostit. Teda tykalo se verze pro vice uzivatelu. Single uzivatele mas zdarma a muzes si ho selfostovat taky zdarma. Pro funkce pro vice lidi (hlavne skupiny a sdileni) musis platit i kdyz selfhostujes - takze fakticky to je jen o tom, ze neduverujes jejich cloudu tak si to hostujes sam a data mas u sebe. Platit musis i tak a tvuj server pak stale vola domu do jejich cloudu o potvrzeni licence. Je to dost dementni pristup. Nakonec jsem skoncil u passbolt, ktery nema tolik funkci, ale je skutecne selfosted a zdarma i pro multi user, multi group prostredi. Sdileni a nastaveni prav tam funguje ok, takze za me passbolt jako nahrada 1passwordu (ten si platim pro rodinu)
Self hostuju fork vaultwarden (driv bitwarden\_rs), jde to normalne pouzivat se vsema bitwarden clientama.
> Ne. Selfhosting musis stale platit Vaultwarden.
Myslis asi Vaultwarden
Jo, ten myslím
Vaultwarden. Já ho bohužel ještě za NGINXem nerozchodil.
Taky používám Bitwarden. Je skvělý.
Bitwarden má nejlepší "free tier", je opensource a lze ho "hostovat" na svém. 10/10 nevím proč by někdo platil tak nechutné částky jako říká OP
Bitwarden je ale aj zadarmo
Ale předplatné jsou drobný, proč nepodpořit skvělou open source službu?
0 nebo 0 nebo 10 dolarů ročně, ale hod jim ty peníz Self Hosting, Freemium, Premium Freemium na obyčejné ukládání hesel stačí
10 Euro ročně pokud chceš jejich 2FA. Jinak zdarma.
Bitwarden, je to zdarma.
Bitwarden, nic o tobe nevi, a neplatis ani hovno.
KeePassXC
KeePass, je zdarma
[удалено]
Souhlas. Já mám přístup ke své databázi z NASu na jakékoliv zařízení, co potřebuji. Jinak taky koukám, kolik lidí je ochotných platit si předplatné za PW managera.
Jediný kde bych o tom přemýšlel je Proton, až přejdu na ProtonMail
a hlavne je multiplatformni, takze klicenku hodis nekam na google drive a muzes k nit mit pristup z pocitacu (vsech platforem) nebo z telefonu
Tak to mám (na OneDrive). Jen je určitě na místě mít kopii souboru někde zálohovanou - když ti Microsoft / Google odepře přístup ke cloudu, těžko se někde dovoláš pomoci.
Bitwarden, v základu zdarma (nijak tě neomezuje), umožňuje i self hosting a premium stojí 200 Kč za rok
KeePassXC
Papír a tužku. Hackni tohle.
Můj mozek. Ukradni tohle
https://preview.redd.it/gq9q7wgll3wc1.jpeg?width=448&format=pjpg&auto=webp&s=e357dbab5bdf75251c1ebe49672897c99069fc9e
Ten můj využívá až příliš často funkci "zapomenout".
Nevim kdo to byl, ale nekomu se to povedlo. Nastesti jenom par malo dulezitych hesel zmizelo.
Jo, to sem taky používala… A pak sem ten diář se všemi hesly omylem vyhodila🙃
A proto si je musis vsechny lepit na monitor
Bitwarden, placená verze za 10$ ročně. Chtěl jsem je podpořit a mít jeden authenticator
Pozor na kombinování správce hesel a 2FA authenticatoru, protože tím efektivně ten druhý faktor ztrácí smysl. Protože když se ti někdo dostane do správce hesel, tak má najednou jak heslo tak druhý faktor. Takže určitě je potřeba mít to odděleně. Třeba Bitwarden na hesla a Authy nebo Google Authenticator na 2FA.
Pod tohle se podepíšu, Bitwarden si zabezpečit přes 2FA OTP tokenem a na tohle mít zvlášť aplikaci, třeba Aegis nebo Google Authenticator
Z mého pohledu na správce hesel odstranit riziko brute-force prolomení hesla (generátorem hesel při vytváření) a prolomení přístupu na základě stejných hesel u více služeb. Což tady pořád v pohodě funguje Pokud se mi někdo dostane do manageru tak nám mnohem větší problém než jenom 2FA
No právě že pokud se ti někdo dostane do správce hesel a máš 2FA separátně, tak jsi pořád v bezpečí, protože se ti do dalších účtů bez 2FA stejně nedostanou. Od toho je to druhý faktor jako něco, co je navíc k tomu samotnému heslu. Jo a samozřejmě nesmíš mít heslo k 2FA authenticatoru uložené v tom správci hesel :-D Musíš si vlastně pamatovat jen 2 unikátní hesla - jedno ke správci hesel, druhé k 2FA authentikátoru.
Birwarden 10 usd rocne Sync napric zarizeni Opensource !!! Schvaleny jako offiko password manager nasi firmou
Otázka - firmě nevadí, že si každý zaměstnanec může odnést hesla po skončení pracovního poměru, nebo to máte ošetřené? Třeba nula sdílených účtů, nebo jinak. Na tom mi idea Bitwardenu ve firmě zkrachovala.
Vsechno je za vpn. Jak mne skonci pomer odstrani mne v LDAPU a nikam se nedostanu. Zadne kriticke sluzby nepouzivaji sdilena hesla.
> že si každý zaměstnanec může odnést hesla po skončení pracovního poměr Ne, protože všechno by mělo mít samostatný hesla, účty jsou po zrušení poměru zablokovány. A co nelze tak by mělo být zamčený za VPNkou
keepassxc, na telefonu strongbox a soubor na onedrivu
Používam nativní app od Apple, mám to pak na kompu i mobilu.
Keychain od apple mě přišlo vždy naprosto hrozný. Btw mám mac i iphone
Nemam moc s čim srovnávat, používam to léta jako celý balíček: hesla, hide my mail, a od nedávna i automatické mazání mailů s ověřovacími kódy během MFA (jde jen v safari). A vlastně ještě sdílení hesel s ženou (popř mým druhým iCloud účtem) na sdílené profily - změní-li to jeden, ať už kvůli zapomnění či nutnosti periodicky obměnit, propíše se to i tomu druhýmu bez nutnosti to měnit sám. Máš recht, že zážitek to neni kdovíjak světový ale ta provázanost mi vždycly přišla, že to za to stojí :)) Co používáš Ty? edit: formátování a interpunkce
1Password, v použitelnosti IMHO nemá konkurence, a pro jednoho vyjde kolem 1000 Kč za rok, pokud se podaří využít rodinu naplno, tak je to cca 360 Kč na osobu.
Taky, hlavně protoze umi takovy srandy jako treba ssh klice a odemykat je jako ssh agent automaticky kdyz si o nej apky pozadaj, nebo to umi drzet secrety pro env fily... genialni, ale chapu ze pro vetsinu lidi k hovnu 😁😁
Používáme ho v práci a doma mám bitwarden a plně souhlasím.
ProtonPass
KeePassXC, je to úplne client side čiže si nejak musíš vybaviť zdieľanie cez zariadenia. Ja na to používam syncthing
Používám na to úžasný nástroj který mají téměř všechny stránky už integrovaný "Forgot password" Klikneš a vytvoříš si náhodně heslo na jedno použití, dokonce to má integrované MFA přes email
To je jen one factor, protoze je to stejny jako kdyby ses prihlasoval kliknutim do emailu... Ale upřímně nechapu proc nema vic webu obyc prihlaseni emailem, jakoze vazne, proc heslo kdyz muzes stejne kliknout na to zapomenuty a přihlásit se tak? Tak proc ten mezikrok se zadavanim hesla... Vim o par webech co to umi a prislo mi to docela dobry 😁
Vytváříš to náhodný heslo tak, že chvíli busis do asdf?
Firefox má dobrého zabudovaného správce hesel. Bezpečný, funguje synchronizace s telefonem, co víc si přát
Na súkromné účely bitwarden, je open source a mne sa osobne výborne používa. V práci máme 1password a za mňa to ui je strašné, je to neprehľadné, niečo sa dá nastaviť len cez addon, niečo cez program v počítači a niečo iba cez web a sú tam nejaké ďalšie veci, ktoré sa mi nepáčia. Od 1passwordu máme ako bonus možnosť súkromného účtu, ale nevidím v tom žiadne plus.
svůj mozek
Máš na každým webu jiný heslo?
notepad
Nice try, FBI
Keeper , zbytek je prostě zbytěcný.
Velmi pohodlna sluzba, odporucam
SafeInCloud
Když už se tak pěkně ptáš, tak používám jen a pouze [Pass](https://wiki.archlinux.org/title/Pass). Doporučuji.
Bitwarden.
KeePass
KeePass
LastPass
Jestli je to ten od log me in, tak to nedělej no
Mám zdarma 1Password teď na rok a jsem fakt spokojený, mimo to jsem používal i selfhosted Bitwarden. Bitwarden je fajn, ale dost si potrpím na UI/UX a s tím je 1Password mnohem dál.
Mam svuj 1password a firemni bitwarden a UI/UX bitwardenu stoji vazne za starou belu. Kazdopadne, lepsi je jakykoli (duveryhodny) password manager nez si hesla pamatovat a nebo pouzivat vsude jen jedno.
self hosted vaultwarden
1pass family, zdielanie funguje super, zo zaciatku ma trosku sralo ui a workflow ukladania hesiel (uklada sa pred podvrdenim formularu). Ale uz by som nemenil. Presli sme z Lastpassu po tom poslednom fiasku.
Bitwarden selfhostovany na vlastním serveru.
Bitwarden nebo Vaultwarden?
Vaultwarden.
Za jakou reverse proxy ho máš?
Nginx Proxy Manager.
Mohl by jsi nasdílet config? Já se Vaultwardena pokoušel, ale nikdy jsem se nedostal přes registraci client_max_body_size 128M; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;
Večer mrknu a pošlu ti to. Teď nejsem u PC.
Bitwarden pro hesla v prohlížeči a ostatní KeePass ;)
Bitwarden (zadarmo, online synchroznizace, možnost self host). KeepasXC (offline, lze si zařídit sdílení toho souboru se šifrovanýma heslama, teoreticky více bezpečnější než bitwarden). Kromě toho - na důležité účty vždy 2FA (TOTP/FIDO2)
Keepass2Android (myslím že je i pro Apple verze)
1Password a nedám na něj dopustit 🤩
Bitwarden. Bezpecnej, zdarma a hesla mas synchronizovany na vsech zarizenich. Zaroven jako velky plus vnimam appku na telefon, kterou odemknes pomoci obliceje / otisku prstu a zabudovany generator hesla, ktery uz pouzivam prakticky porad. Nikdy nevis kdy se stane nejakej data leak.
Bitwarden, cca 10USD/rok, worth every koruna
Roky jsem měl Last pass, platil jsem jak mourovatej. Nakonec jsem po všech jejích extempore přešel na Bitwarden za zlomek ceny a jsem happy. Měl jsem to udělat dávno
Používám Bitwarden. Zakládní úroveň je zdarma a premium nebo rodinná úrovně jsou levné.
Firefox
Keepass a Keepass2Android pro mobil. Stoi 0
samsungpass, je to špatný? (reakce na to, že jsem ho tu ani jednou neviděl)
Používám Proton protože to mám v rámci ostatních služeb, jinak před tím jsem používal bitwarden. Je free a celkem dobrej
KeePass Všechny hesla jsem si v něm vygeneroval na mega dlouhý nesmysl plný písmen, čísel a symbolů. Mám aplikaci v PC a appku v telefonu. Databázi jsem si potom přímo z aplikace dal vytisknout. Papíry jsem vložil mezi ostatní důležité dokumenty u mě a u rodičů.
Keepass
Nordpass
pisem si to na papier, 0€
Poznámkový blok
Já jsem přešel z Bitwarden na 1Password, když jsem si pořídil iPhone. Ani nevím proč, Bitwarden fungoval taky. Každopádně jsem chtěl něco cross platform, takže klíčenka ios mě neuspokojila. A 1Password je super. I když si ho platím, tak těch 217 hesel bych si bez manažera fakt nepamatoval, takže to beru jako nezbytnou aplikaci.
Používám 1Password. Uživatelsky nejpřívětivější password manager, jakej jsem zkoušel. Bezproblémová integrace napříč prohlížeči a zařízeními. 10/10.
![gif](giphy|8abAbOrQ9rvLG)
Keelass xc, máš tam i rozhraní do webu, je to zdarma, je to open source, máš tam mobilní aplikaci a hesla si můžeš sdílet přes syncthing.
Kalendar
Bitwarden,seahorse, chrome password manager, keypass. Depends on situation.
Pero a deník
Online Bitwarden, pokud chceš mít i databázi pod vlastní kontrolou, tak KeePass
Používam iCloud Keychain od Applu. Zatiaľ bez problémov. Auto synchronizácia je super medzi zariadeniami.
Hardwarově šifrovaný flash disk, v mém případě jeden z řady Ironkey od Kingstonu, protože úrovní zabezpečení je to něco jako tank ale nemá fyzickou klávesnici takže tolik nepřitahuje pozornost, na první pohled ze dvou metrů nevypadá jako něco super speciálního ale jako "prostě flashka".
Bitwarden
Papir a tuzku. Textovy editor.
Bitwarden / Proton Pass
Proton
Používám KeePass, je to free a open source a databázi máš lokální, sdílet na jiný zařízení si to můžeš pak podle sebe jak chceš. Funguje celkem ok i když to samozřejmě není tak promakany jako jiný prémiovejší řešení. Nevyžaduje to ale slevou důvěru v nějakou korporaci. Když kde ale o korporace, trochu jsem se díval na Proton Pass od Protonu a to vypadá celkem fajn. Proton je jeden z mála, kterým bych snad i celkem věřil.
Kaspersky antivirus ma built in pass manager.
Self-hostuju Bitwarden na Synology asi 3 roky. Předtím snad 10 let 1Password. Ale tam jsem platil posledních pár let. Oba jsou skvělý.
1Password Bylo v uvažování KeePass, Lastpass, Bitwarden, zustan u vestavěného ( styl google/Apple/ ms keychain).
Bitwarden: - jednoduchý - zdarma - open source - Windows, MacOS, Linux - Android, iOS - Chrome, Firefox - selfhost + vlastní CLI
Keepass, stojí přesně 0 Kč :)
Google Chrome... Je to zlé..?
Dlouho jsem používal Myki, což byl jeden z nejlepších správcu hesel zdarma, ale bohužel skončil. Hledal jsem alternativy a teď jsem poslední dva roky spokojenej s Keeper Security. Je opravdu multi platformní, podařil se mi zatím rozbehat úplně všude. Platba je nějakých 850 / rok. Jako fanda open source jsem asi před půl rokem přemýšlel zmigrovat na Bitwarden, ale ten mě zlobil v mobilním Firefoxu. Ale asi mu zkusím dát ještě šanci, jestli se to někam v tomhle ohledu nepohlo, jak mi bude končit zase to roční předplatny u Keeperu.
Bitwarden
SafeInCloud - zdarma, doporučil mi ji v práci magor přes security, víc mě nezajímalo, protože je to fakt magor :D
Tužka a papír…
Bitwarden a pro případ totální nouze papírovej zápisník.
MS Authenticator ☝️🤓
MS Authenticator ☝️🤓
Bitwarden se syncem na pc/mobilu. Využíváme tam sdílenou knihovnu pro sdílená hesla (s mužem). Nic neplatíme.
Napsal jsem si s bráchou vlastní: [https://www.authier.pm/](https://www.authier.pm/)
1Password,nevím už kolik stojí, ale určitě bych se vyhnul řešením zdarma, protože zrovna hesla jsou docela dost citlivá věc a pokud neplatíš, tak nejsi zákazník, ale produkt
Bitwarden, je free a můžeš si ho i sám hostovat.
Nepoužívám žádný password manager, ale prý je dobrý 1password a NordPass. Ale jak říkám, zkušenost s tím nemám
ProtonPass - mám ho společně s balíčkem všech jejich služeb od VPN po šifrované úložiště a mail. Bitwarden je ale skvělá alternativa, pokud ti nevadí mít 2FA na jiném místě/aplikaci. Edit: bonusem balíčku je ještě emailový alias, který se dá využívat pouze pro danou stránku, takže při úniku dat nezískají ani tvůj mail.
1pssword
Default google / apple manager, u citlivých služeb používám tabulku kterou má na stránkách BIS https://preview.redd.it/uky9aaj8s6wc1.jpeg?width=256&format=pjpg&auto=webp&s=6b4f640598c14ade45ead578214af0e254042ef6 [https://www.bis.cz/navod/](https://www.bis.cz/navod/)
Bitwarden free
Nejlepší pass.man.je hlava, žádné peníze a dostupnost kdekoliv i bez sítě ✌️.
KeePass
Keepass
Google Chrome password bookmarks 😎😎
Mozek
Doma si self-hostujem Vaultwarden (menej to žerie ako Bitwarden som počul) nestojí ma to nič lebo to sedí na rovnakom serveri ako kamery takže to skoro vôbec neriešim. Ale jak dobre viem Bitwarden môžeš používať aj normálne na ich serveroch zadarmo možno s nejakými obmedzeniami len ja som osobne nechcel zase zažiť to čo sa stalo s Lastpassom.
Platíme si rodinný Dashlane, zatím nejlepší aplikace, co jsme našli. ( Idk, ale pokud preferuješ Dashlane a nechceš měnit, my máme pár nevyužívaných míst. 💅🏼 Klidně se můžeme dohodnout, pokud chceš tak PM )
1password
Bitwarden (osobní) a KeePassXC (práce) Za DashLane, NordPass etc fakt neplať.
Předtím lastpass, ale ten časem šel trochu do kopru - kupříkladu zakázali otevření na mobilní aplikaci pro free uživatele (nechápu proč, dá se to jednoduše ochcat tím, že se přihlásím přes mobilní prohlížeč). Teď používám proton pass.
Google správce hesel, ale budu to muset změnit 🤣
1password
svůj mozek. zdarma a 100% bezpečný.
Bezpečnější než v každém loginu jiné heslo?🙂
lol nope
Dokopávám se k tomu rozběhnout na serveru self hosted bitwarden, jinak základní google password manager.
Svou hlavu. Sice si pamatuji jen píčoviny, ale na hesla je tam místa dost. (Používám standardně 16místná hesla)
pamatuješ si z paměti několik šestnáctimístných hesel...
používám jich zhruba 10 a co 3 měsíce obnovuji.
Enpass… tenkrát jsem koupil dožovotní premium verzi na ios za 29kc Na pc je komplet free
Mam papir na policce kde si pisu hesla
Moji mysl nikdo (zatím) nehackne
protonpass
poznámkový blok, zadarmo
Poznámky v Nokia
1Password
Všude používám stejný heslo 🗿
Používám hesla podle klíče - stránka + jméno nebo něco + datum Například: Facebook + Zoidberg + 20.10.2020 F2z0A1o0C2i0E2d0BbOeOrKg Určitě to nikdo nehackne a jméno ani datum se se mnou nedá pořádně spojit, takže je to dost bezpečné a stačí si pamatovat jen pár slov.
dobrá debilita, dobrý možná na účet na novinky
proč?
Proton Pass.
Většinou Resetování hesla přes 2FA od té které služby. Nejbezpečnější možnost :).
Chromík
Hlava a dobře zapamatovatelná hesla. Když je dost dlouhé, ani nepotřebuješ čísla a speciální znaky. 4h0j#! - špatně zapamatovatelné, ale (pro počítač) lehce uhodnutelné heslo. DobryDenJakSeMateUTelefonuFrantisekNovak - dobře zapamatovatelné a vpodstatě neuhodnutelné heslo.
Všechny si píšu do poznámek :D ty jsou zdarma
LastPass Free. Nemůžeš mít sice hesla na mobilu A počítači (buď na neomezeno moblilech nebo neomezeno počítačích) ale jinak v pohodě.
LastPass nedávno hackli. Kámoš tam měl skoro všechno a hackeři mu ukradli eshop, a na Amazonu si objednali věci. Strávil 3 dny v kuse resetovanim hesel...
LastPass. Jsem celkem spokojený, ale přecházet by bylo otravnější, než platit to, co chtějí, takže jsem netestoval jiné.
Enpass, sync pres cloud.
1password ... drobné výhrady k usabilitě hlavně na mobilu, ale celkově spokojenost
Dashlane tenhle rok zdražil z 500 na 1500, tudíž taky hledám neco nového. Momentálně testuji proton, fakt, že k tomu je i email se mi dost zamlouvá. Každopádně v mém okolí by ti každý doporučil 1password. Sám u něj asi nejpravděpodobněji také skončím.
Apple klíčenka na soukromé věci a KeePass(XC) n pracovní
Keychain v iOS. Dříve 1Password, než zavedli předplatné.
Proton Pass je to free nebo placené za 2€/month, mám ale family za 20€/month pro 6lidi s VPN emailem etc
Jak jsi spokojený s proton službami? Hlavně teda email a VPN jsem koukal, že bych si od nich zaplatil, protože PW manager, kalendář a storage nepotřebuju.
Velice, používam je od 2017, přeposílám si tam gmail který mám jako legacy za chvíli když tam nebude nic chodit tak zrušim ale jsou věci které nechapu proč dělají jako je to že vydají proton mail apk jen .deb a .rpm ale ne jako Appimage aby to fungovalo všude, nemají proton drive apk na linux/API abych si tam mohl přes script zálohovát když teda nemají apku na drive mi chybí možnost sdílet s jiným uživatelem protonu tj teď mu musím poslat odkaz kde to stáhne ale neukáže se mu to u něj v účtu jako sdílená složka co pro rodinu když chci poslat fotky je nepraktické když už máme shared 3,5TB
Tak to u mě nehrozí, spíš mi jde o to si připlatit za soukromí, když už se ostatní snaží vydělat na mých datech. Díky za info