Bitwarden kupił Passwordless - najlepszy manager haseł staje się jeszcze lepszy!

Bitwarden kupił Passwordless - najlepszy manager haseł staje się jeszcze lepszy!

hejto.pl
Tutaj wpis na blogu #bitwarden: Bitwarden extends passwordless leadership with acquisition | Bitwarden Blog

Bitwarden to według mnie najlepszy i najlepiej zintegrowany ze wszystkim o czym można tylko pomyśleć - manager haseł. Jest zupełnie darmowy (chociaż ma też opcję premium) oraz pozwala na samodzielne hostowanie swojej własnej instancji ze wszystkimi funkcjami premium za free. A, za darmo to uczciwa cena. ( ͡° ͜ʖ ͡°)
Pierwszy z brzegu #howto Completely Self-Hosting Bitwarden Password Manager (Updated 2022) (theselfhostingblog.com) | Open Source | Bitwarden oraz video:
https://youtu.be/MmfL4zL-xtM

Passwordless to oczywiście funkcja rejestracji/logowania bez konieczności wprowadzania hasła. O tym, jak to działa w praktyce można się przekonać tutaj: Passwordless.dev - Passkey and Webauthn API made easy (jest tam możliwość sprawdzenia nawet jak to działa oraz wyświetlenia filmiku wprowadzającego).
Ruszyły zapisy dla deweloperów: Passwordless.dev - Passkey and Webauthn API made easy #api
Osobiście z całego serca polecam Bitwarden. Jest to jedna z aplikacji, która ułatwiła mi życie.
Pewnie za parę dni wrzucę poradnik instalacji własnej instancji Bitwarden/Vaultwarden bo @hejto dodał możliwość wklejania kodu!
#include <iostream.h><br /> int main(void)<br /> {<br />  cout << "Hello World" << endl;<br />  return 0;<br /> }<br /> ```<br /> [#password](/tag/password) [#haslo](/tag/haslo) [#selfhosted](/tag/selfhosted) [#programowanie](/tag/programowanie) [#itsecurity](/tag/itsecurity) [#cybersecurity](/tag/cybersecurity)

Komentarze (29)

AdmiralAwesome

Aaaaale jak tak teraz patrzę na ten codeblock to by jednak mógł troszkę lepiej wyglądać (patrzę na to w trybie nocnym)

ioskarpl

@AdmiralAwesome powinien być w osobnym oknie i ciemniejszy od tła, coś w stylu discorda. Gdyby do tego jeszcze kolorowało składnię, to byłoby już w ogóle cudnie

AdmiralAwesome

@ioskarpl wydaje mi się, że hejto ma większe problemy w tej chwili na głowie, niż kolorowanie składni.


Bo komentarze w formie wątków na bank by się przydały.

russo

Jak to się ma do 1Password? Długo używam ale nie zaszkodzi popatrzeć za alternatywą.

AdmiralAwesome

@russo korzystałem z 1password za czasów, kiedy jeszcze pracowałem dla IBM. Nie byłem zadowolony z jakości integracji 1password z przeglądarkami Internetowymi w telefonie lub desktopie. Ani bitwarden ani 1password nigdy nie mieli wpadki związanej z wyciekiem haseł, więc tak naprawdę pozostaje kwestia tego, co kto lubi.


Ja osobiście wolę Bitwardena, ponieważ sam sobie hostuję jego instancję i mam wszystko u siebie a nie w chmurze u jakiegoś kolesia. Ale jeśli jesteś zainteresowany jak jest przechowywane hasło 1password, zerknij w ich whitepaper: https://1passwordstatic.com/files/security/1password-white-paper.pdf

bug-overflow

@AdmiralAwesome: O tak, zagnieżdżanie komentarzy jak na redditcie (choć może z niższym limitem poziomów) by się przydało. Ale takie coś trzeba na spokojnie - to jest zmiana backendu mająca wymierny wpływ na wydajność działania strony. Natomiast kolorowanie wstawek kodu sprowadza się niemal wyłącznie do zalinkowania któregoś z gotowych opensource'owych skryptów.

megamamut

orientujecie się jak ma się bitwarden do keepassa? osobiście korzystam z tego drugiego i jestem zadowolony, aczkolwiek trzeba poświęcić chwilę na konfigurację i doinstalowanie wtyczek (korzystam na pc i androidzie) jak już się to zrobi to chodzi bezproblemowo

AdmiralAwesome

@megamamut korzystałem z KeePass bodaj wersji 2? na PC. Jest super, masz bazę we własnej łapie, ale jest już dość archaiczny. Bitwarden robi dokładnie to samo, tylko że lepiej i jest nowocześniejszy.


Nie zrozum mnie źle - nie jestem jakimś apostołem BW, po prostu testowałem przez lata parę managerów haseł i z tym zostałem już (mam nadzieję) na zawsze. Uzywaj czego tylko chcesz, co nigdy nie miało security breacha, byleś nie używał tego samego hasła na różnych stronach.


BONUSOWO: Nie używaj tego samego loginu na różnych stronach. ( ͡° ͜ʖ ͡°)

russo

@AdmiralAwesome Z integracją akurat nie ma problemu jeszcze jak kiedyś używałem Windowsa i Apple to dawało radę. Na iPhone integracja z 1Pass działa jak KeyChain, od razu masz podpowiec tak samo w aplikacjach. Ale ogarnę co podesłałeś bo wydaje się ciekawe. Podoba mi się koncept ze masz to u siebie

wutermelon

@AdmiralAwesome Ciekawy wpis. Sam od lat używam KeePassa, bo staram się nie trzymać haseł w chmurze i ogólnie jest to najprostsze rozwiązanie dla każdego. Wniosek ogólnie powinien być jeden, że managera haseł zawsze warto używać.

AdmiralAwesome

@wutermelon tutaj masz ładnie opisane, jak są przechowywane hasła na Twoim urządzeniu: https://bitwarden.com/help/data-storage/

I dodatkowo: https://bitwarden.com/blog/vault-security-bitwarden-password-manager/

dext3

Kurczę, ja się do Bit/Vaultwardena zabieram już długo... Na pewno użyję kontenera, ale pierwotnie chciałem to wrzucić na Kubernetes, dodać domenę przez Traefik, żeby korzystać "na zewnątrz". Zastanawiam się na ile to bezpieczne, a druga sprawa, to na swoim "labie" odpuściłem jednak Kubernetesa i stawiam wszystko tylko za pomocą Docker.

def

najlepszy i najlepiej zintegrowany

widocznie nie próbowałeś produktów apple z keychainem

adirm

KeePass wystarczy, baza zaszyfrowana trzymana w chmurce, synchronizacja online, jak brak neta to działa kopia lokalnie. Tyle wystarczy

AdmiralAwesome

@dext3 VPN postaw a nie na zewnątrz swoje prywatne usługi.

@adirm Masz to samo w Bitwarden i dodatkowo masz od razu integracje z przeglądarkami itd.

a2t1

@adirm używam KeePass w robocie i powiem Ci, że straszne gówno jeśli chodzi o UX. Spełnia swoje zadanie, ale korzystanie z tego to prawdziwa mordęga i będziemy wdrażać bitwardena właśnie, który w sumie robi to samo, ale jest dużo dużo wygodniejszy ( ͡° ͜ʖ ͡°)

Crux

@a2t1 Zacząłem używać KeePass niedawno, ale jego UX mnie skutecznie zniechęca, szczególnie wersja mobilna. Bitwarden czym się różni na telefonie że wart jest przesiadki?

Zebra

@Crux Zacząłem.

Jakiej wersji używasz na telefonie? Spróbuj tej: https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.free

AdmiralAwesome

@Zebra nic nie stoi na przeszkodzie abyś spróbował użyć alternatywnego rozwiązania Cumplu. W ramach testu.

Ja z KP korzystałem pare lat i jestem zadowolony z przesiadki na coś innego. Może i Tobie przypadnie do gustu.

mickpl

@adirm

@AdmiralAwesome no właśnie pamiętam ze z bitwardenem był ten problem ze dostęp offline był pojebany. znaczy odczyt chyba spoko ale nie można bylo dodawać haseł offline a juz na pewno nie na dwóch komputerach naraz.

o dziwo bez problemy działa to z keepassem - dlatego tez wybralem właśnie to, zwlszcza na telefonie gdzie nie zawsze mam internet

mickpl

@adirm

@AdmiralAwesome no właśnie pamiętam ze z bitwardenem był ten problem ze dostęp offline był pojebany. znaczy odczyt chyba spoko ale nie można bylo dodawać haseł offline a juz na pewno nie na dwóch komputerach naraz.

o dziwo bez problemy działa to z keepassem - dlatego tez wybralem właśnie to, zwlszcza na telefonie gdzie nie zawsze mam internet

Crux

@Zebra dzięki, już poprawiłem. Używałem Keepass2Android

palnik

Z Bitwardena korzystam od... dawna. Obecnie nie wyobrażam sobie życia bez tego managera haseł.

adirm

@a2t1 faktycznie, UX rodem z lat 90-tych ale robi swoją robotę, szyfruje bazę, mało zjada zasobów i jest bezawaryjny.

AdmiralAwesome

@adirm to Ci tłumaczę, że BW czy 1pass działają dokładnie identycznie a są nowocześniejsze.

Crux

@AdmiralAwesome przez Ciebie spróbowałem Bitwardena i jestem zachwycony! Dzięki! Już nawet kombinowałem jak zainstalować sobie swoją instancję na NASie . Jeszcze raz dzięki!

Marchew

@a2t1 @Crux @adirm Macie na myśli wersję klasyczną czy XC?

Zaloguj się aby komentować