Milyen jelszókezelő alkalmazást használtok, ajánlatok?

Google/chrome a webes jelszavakhoz. Ajánlani is tud erős jelszót.

A google jelszavát meg jegyezd meg jól (vagy írd fel papírra).

A nem webes jelszavakat is jegyezd fel papírra.

#3

Dehogy leakel, honnan vetted ezt a hülyeséget?

"A jelszavakat FEJBEN tároljuk,..."

Ja, amennyiben hajlandók vagyunk 2-300 egyedi (nem iterált, nem minta alapján készült) jelszót/kulcsot stb. megjegyezni, akkor jó ötlet, hogy észben tartjuk, más esetben jönnek a gyenge, hasonló és újrahsznosított jelszavak, aminél már a papírra felírás is jobb...

Ha jelszókezelőt akarsz használni, akkor arra rengeteg megoldás van.

A böngészők tudnak ilyet, de az nyilván csak webes jelszavakra jó, másra nem (2FA tartalékkódok, biztonságos jegyzet, stb.). Ha csak egyféle böngészőt használsz, akkor jó megoldás lehet, de a böngésző váltást azért megnehezíti.

Vannak offline jelszókezelők, mint a Keepass, vagy a 1Password, de ott a mobil eszközre a szinkronizációt magadnak kell megoldani, illetve úgy tudom, hogy ezek nem tudnak webes form-ot kitölteni automatikusan (nincs böngésző plugin), ha ez számít.

Vannak a cloud-os jelszókezelők, ha megbízol a szolgáltatókban. Dashlane, Bitwarden, Lastpass és barátaik. Itt van rizikó (adatszivárgás, törés, stb.), bár olyanról még nem lehetett hallani, hogy ténylegesen kikerültek volna jelszavak, vagy ha mégis, megfelelően erős mesterjeszó, ill. megfelelően nagy iteráció mellett nem sokat kezdenének a hash-ekkel sem belátható időn belül bármilyen technológiát is vetnek be. Ezek előnye, hogy kényelmes, minden eszközön, minden rendszeren elérhetők, néhányat on premise is telepíthetsz saját szerverre (bár kétlem, hogy jobban tudod védeni, mint ők, de van, ahol ez nem kérdés, helyben kell lennie).

Ezen kívül némelyik VPN szolgáltatás is ad ilyet, vagy az Avira premium-hoz is tartozik saját jelszó menedzser, vagy operációs rendszer szinten is vannak megoldások, mint pl. Linuxon a Gnome Keyring, Mac-en a Keychain, Windows-on nem tudok "gyári" lehetőségről. Ebből a Mac-es az, ami szinkronizál az eszközökön (természetesen csak macOS, iOS és iPadOS jöhet szóba).

"A jelszavakat FEJBEN tároljuk..."

Sajnos ennek is van hátránya: hogy az ember felejt. Én is beállítottam egy helyre szép hosszú és bonyolult jelszót, de amikor 10 évvel később próbáltam beírni sajnos csak közelítőleg emlékeztem rá. Szerencsére nagy kár nem ért.

Lastpass-t,mobilra keepass-t használok

Fejben lehetetlen megjegyezni,papírozni kényelmetlen.A kényesebb helyeken meg be lehet állítani több lépcsős azonosítást,így önmagában ha ezeket a jelszavakat ellopják még nem sokra menne az illető.