A Bitwarden mennyire biztonságos?
Nem rég óta használom van kb 20 jelszó bent.
Automatikusan kitölti a bejelentkezési adatokat.
A bitwarden egy mesterjelszóval van lezárva.
Úgy értem a biztonságot ,hogy adathalászok valami virussal valahogy hozzáférnek a gépemhez és ellopják a belépési adataimat.
Vagy jobb lenne inkább noteszben tárolni?
válasza:Van aki semmi másban nem tárolja a böngésző saját beállításain kívül, és már azokat is mesterjelszóval szokták védeni. Az amit ettől védettebb módon csinálsz, még biztonságosabb.
Egy másik nézet szerint a böngésző saját tárhelye azért nem elég biztonságos, mert azt célzottan tudják támadni (tudják hol és mit kell keresni), de mióta mesterjelszavasok lettek ezek, az is egy újabb védelmi réteg. És alapból sem csak úgy egy szövegfájlban tárolják a jelszót amit ki lehet lopni a gépről és azonnal látható a tartalma - szintén titkosítva van a fájl.
Ha offline, helyileg tárolod az adatbázist és úgy férsz csak hozzá, az biztonságosabb mint az online megoldás. Ettől még az online tárolás is biztonságos, csak ott próbálkozhatnak a megszerzésével, emiatt sérülékenyebb. A Lastpass is ilyen online jelszókezelő, és őket kétszer is feltörték az elmúlt években. Elvileg nem tudták visszafejteni az ellopott adatbázisokat sem a titkosítás miatt, de ez akkor is bizalomvesztés a szolgáltatóval szemben, hogy fel tudták őket törni.
A papír noteszre visszalépés lábon lövés lenne, túl sok kényelmi szolgáltatást vesztenél vele, és ugyanúgy megvan az elvesztés, lopás, sérülés, megsemmisülés veszélye, hacsak nem zárod páncélszekrénybe. Ha már van digitális alternatívája a módszernek, akkor azt érdemes használni, erre vannak a jelszószéfek mint a Bitwarden.
válasza:A böngésző Mesterjelszava csak a gép elé beülők ellen véd a vírusok ellen nem.
Talán jó fél éve a Chrome 128 verziójában próbálkozott egy „Chrome-App-Bound-Encryption-Decryption” nevű megoldással. Ami a belépési sütiket és jelszavakat próbálta az eddigieknél jobban védeni. Talán egy hónap sem telt a hackerek megtalálták az ellenszert.
A Bitwarden illetve más dedikált jelszókezelők egyértelműen biztonságosabbak mint a böngésző jelszókezelője.
Viszont a dedikált jelszókezelőben sem túl jó ötlet bent tárolni a 2fa hitelesítést, mert ha esetleg mégis probléma akadna. Akkor minden egy helyen van a belépéshez.
Aki még emlékszik a LastPass botrányra hozzáfértek a felhasználók fiókok belépési adataihoz a hackerek. De csak annak tudtak belépni a fiókjába aki a 2fa hitelesítést is ott tárolta.
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!