Bitwarden - gdy komercja atakuje dobry projekt

in polish •  last year 

Jestem fanem projektów Open Source, chociaż zaczynam dostrzegać pozytyw usług. Masz tego Keepassa u siebie lokalnie, ale robisz pod siebie, bo może w każdej chwili dysk paść lub inna rzecz się stać i twoje hasła pójdą w niebyt. Oczywiście powinieneś robić sobie kopie zapasowe, ale nie zawsze kopia zapasowa odzwierciedla aktualny stan. Trochę problematyczne się to wydaje.

Usługi w chmurze powinny być bezpieczniejsze pod względem awarii, gdyż dane są przechowywane na serwerach w postaci dość rozproszonej. Jak dysk padnie, to kopia jest na X innych serwerach i to się sprawdza.

Postanowiłem więc popatrzeć czy można przejść z Keepass na Bitwarden.

TOTP - ważna funkcja, za którą musisz bulić

O ile jestem fanem tego, by Bitwarden zarabiał na siebie to musi oferować minimalną funkcjonalność i jest nią m. in. TOTP czyli system autoryzacji. W skrócie jak ktoś nie wie jak działa Google Authenticator, to co X sekund generuje kod jednorazowy złożony z 6 cyfr, który podajemy na stronie. Numery te zmieniają się co jakiś czas, przez co jeśli nasze hasło wycieknie, haker nie uzyska dostępu do konta.

I używam tego w Keepass, chociaż raczej "z przymusu".

Bitwarden oferuje tę funkcjonalność za Paywalem. Oczywiście można postawić serwer Bitwardena, ale musimy się nim zajmować. A to bardzo ważna funkcja, którą każdy menadżer hasła bardziej zaawansowany implementuje.

I to skreśla sens używania Bitwardena IMO.

Dziwne zarządzanie

Nie wiem czy Keepass jest dla mnie prosty, czy Bitwarden skomplikowany. Jak dodajemy hasła do KeepassXC to możemy sobie ładnie ustawiać w katalogach itd. Np. możemy mieć katalog z hasłami do Blurta i ładnie ustawiać wszystko. W przypadku Bitwardena w teorii tak też może być, ale jest to strasznie skomplikowane ...

Keepass w przeglądarce? Możliwe!

Jest projekt przeglądarkowej wersji Keepass - Keeweb. Pozwala ona przechowywać hasła "w chmurze", a dokładniej na różnych storage. Nie jest to może najlepsza opcja, bo trzeba zaufać dostawcy chmury (dane są zaszyfrowane, ale mogą usunąć plik), ale jest to ułatwienie w porównaniu do trzymaniu wszystkiego lokalnie.

A szkoda, bo Bitwarden w teorii mógłby spełnić wszystkie moje zachcianki. Działa dobrze, ale brak TOTP ogranicza bezpieczeństwo. Jasne, można zapłacić za Bitwardena, bo to nie są duże pieniądze. Ale mając darmowe alternatywy i znając ludzi, co nie chcą płacić za funkcjonalności to projekt w wersji Freemium słabo się broni. Może następnym razem opiszę Keeweb, bo to ciekawa alternatywa.

Posted from https://blurtlatam.intinte.org

polish pl-linux
last year by
124.56 BLURT
  • Past Payouts 124.56 BLURT
  • - Author 63.50 BP
  • - Curators 61.06 BP
15 votes $0.18
2
Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE BLURT!
Sort Order:  
  • Trending
    • [-]
      ·  last year  ·  

    Co powiesz na gopass? Wg mnie bardzo fajny projekt do przetrzymywania haseł

    0.35 BLURT
    • Past Payouts 0.35 BLURT
    • - Author 0.17 BP
    • - Curators 0.17 BP
    1 votes    $0.00
    [-]
      ·  last year  ·  

    Niestety nie używałem, ale nie widzę wersji na Androida - chyba, że obchodzić to Termux ...

    Posted from https://blurtlatam.intinte.org

    0.00 BLURT
      $0.00