Salasanojen hallinta tietokoneella

[Pendeli]

Koko elämä on tänä päivänä liian paljon sidoksissa tietotekniikkaan. Jos puhelimesi tai läppärisi menee rikki tai  varastetaan, niin seuraukset saattavat olla katastrofaalisia.

Minulla on käytössä tietokoneella ensisijaisesti KeepassXC jonka kaikkia tietoja itsessään ei ole erikseen tallennettu mihinkään turvalliseen paikkaan. Varalla on myös Bitwarden mikä on oikein hyvä myös, ehkä jopa parempi ja selkeämpi kuin KPXC. Kummankaan tiedot eivät valitettavasti ole ajantasaisia koskaan.  Olen joskus printannut KPXC:n  datan paperille ja laittanut paperit turvalliseen paikkaan mistä löydän ne tarvittaessa. Aikojen kuluessa tietoihin on tullut paljon muutoksia ja lisäyksiä joita ei ole sen koommin tallessa missään.
 
 Tilapäistarpeisiin olen käyttänyt kynää ja paperia. Nyt näitä papereitakin alkaa olla vähän sielläsun täällä ja on ollut vaikeuksia joidenkin tunnusten kanssa aika usein.
 
 Laskin tuossa nopeasti, että minulla on runsas 200 erilaista salasanaa pelkästää KPXC:ssä. Tosin niistä on osa vanhentuneita ja käyttökelvottomia.
 
En ole nettiselainten tarjoamaan salasanapalveluun enkä pilvipalveluihin  koskaan luottanut.
 
 Yksinkertaisinta tietysti olisi käyttää yhtä ainoata tunnusta ja salasanaa joka paikkaan. Ja päivitellä sitä  tietyin väliajoin. Sekin kuitenkin kai on melko huono ja turvaton tapa.
 
Tämä kaikki koskee vain tietokonetta ja sen käyttöä. Puhelimen käyttäjänä olen huono ja vihaan sen pientä ruutua ja kömpelöä näppäilytekniikkaa.
 
 Kuinka ylipäätänsä hallinnoitte salasanojanne kotitietokoneessanne ja missä ne ovat mielestänne turvassa ja parhaiten löydettävissä omiin tarkoituksiinne? Jaksaako joku työntää tikkua koneen kylkeen säännöllisesti päivittääkseen salasanansa  joista ei ole varma edes onko mitään muutoksia tapahtunut?
Tietokoneenne turmeltuessa kokonaan toimiiko tikkuvarmenteenne jossain uudessa virityksessä vastaavassa aplikaatiossa varmasti? Vai joudutteko aloittamaan nollasta koko elämänne uudestaan?

[epiphone]

Minulla on käytössä niin puhelimessa kuin tietokoneella Vivaldi-selain. Siinä on sisään leivottu salasanamanageri. Se on käytössä joka päivä. Osa salasanoista on kuitenkin myös erinäköisillä paperin paloilla.

[tapion]

Brave-selain kaikissa koneissa+puhelimissa synkronoituna ja sen salasanaholvi.

[SuperOscar]

KeePassXC minullakin. Sen olen varmuuskopioinut CSV-tiedostoksi, jonka olen GnuPG:llä salannut ja heittänyt talteen. Näin GPG-salasana on ainoa, mitä loppukädessä tarvitsee (NSA:kaan salojani samoillessaan ).

[AimoE]

KeePassXC minullakin. Sen olen varmuuskopioinut CSV-tiedostoksi, jonka olen GnuPG:llä salannut ja heittänyt talteen.

Talletatko sen levylle ja sitten erikseen salaat, vai käytätkä keepasxc-cli -komentoa ja putkitat siitä suoraan gpg:lle?

[SuperOscar]

Talletatko sen levylle ja sitten erikseen salaat, vai käytätkä keepasxc-cli -komentoa ja putkitat siitä suoraan gpg:lle?

Tuota ensimmäistä. KeePassXC on minulla vielä käytössä suhteellisen tuore (no, 5+ vuotta!) enkä ole koskaan tullut tutustuneeksi kaikkiin mahdollisuuksiin. Sitä ennen tallensin vain tekstitiedostoja salatulle USB-tikulle, jolta sitten aika ajoin koko kansio kerralla tarrasin, gzippasin ja salasin.

[qwertyy]

Kuinka ylipäätänsä hallinnoitte salasanojanne kotitietokoneessanne ja missä ne ovat mielestänne turvassa ja parhaiten löydettävissä omiin tarkoituksiinne? Jaksaako joku työntää tikkua koneen kylkeen säännöllisesti päivittääkseen salasanansa  joista ei ole varma edes onko mitään muutoksia tapahtunut?
Tietokoneenne turmeltuessa kokonaan toimiiko tikkuvarmenteenne jossain uudessa virityksessä vastaavassa aplikaatiossa varmasti? Vai joudutteko aloittamaan nollasta koko elämänne uudestaan?

Itsellä on käytössä KeePassXC. Jokaisella koneella on asennettuna SyncThing, jolla tuo tietokanta kopioituu kaikille tietokoneilleni, sekä tarvittaessa puhelimeen. Tuo kyseinen tietokanta kopioituu noin puolen vuoden/välein yhdelle ulkoiselle kiintolevylle, sekä hiukan satunnaisemmin avaimenperässä kulkevaan USB-tikkuun. Kerran vuodessa kopioin tietokannan uuteen tiedostoon ja vanha versio jää sitten tuolle satunnaiselle ulkoiselle asemalle ja NAS:lle kopioituna, koska luonnollisesti on aina olemassa jokin vaara, että tiedosto korruptoituisi ja että se vielä synkronoituisi vahingossa laitteille. Tosin näistäkin osa on sen verran harvakseltaan päällä/verkossa, että varmaan saisin kopion palautettua sieltäkin. Toki kun SyncThing toimii keskitetysti palvelimen kautta ja sielläkin pitäisi olla muutama versio jo SyncThing palvelimesta palautettavissa.

Käytin aluksi KeePass tietokantaa aina yhdeltä muistitikulta, mutta totesin, että tämä on ehkä se huonoin mahdollinen tapa ja että tietokanta varmasti hajoaa jossain vaiheessa. Sen jälkeen tietokanta oli NAS:lla, mutta halusin vaivattomamman tavan (No SyncThing asennus ei kyllä sellainen ole, mutta muuten loistava) ja SyncThing on sitten muodostunut sellaiseksi muutamien tiedostojen synkronoijaksi. Ihan tilankäytön kannalta en sinne ihan mahdotonta datamäärää haluakaan. Varmasti alle 1Gt tiedostomäärät sisältäen esim. kotiverkon "topologiakartan", joitain ohjekirjoja, monesti muokattavia työtiedostoja yms. ihan perusjuttua.

[Pendeli]

KeePassXC minullakin. Sen olen varmuuskopioinut CSV-tiedostoksi, jonka olen GnuPG:llä salannut ja heittänyt talteen. Näin GPG-salasana on ainoa, mitä loppukädessä tarvitsee (NSA:kaan salojani samoillessaan ).

Mielenkiintoista! Minullakin on vastaavanlainen  GPG:llä salattu tiedosto jonka löysin koneeltani ja joka aukeni vanhalla salasanallani.Olen saattanut tallentaa tiedoston  myös Google-drivelle.
Koska koneita ja Ubuntuversioita on vaihtunut uudempiin niin oletin ettei kyseinen homma pelitä enää.
Kuinka tämä GPG-homma pitäisi hoitaa asianmukaisesti säilyttääkseen kaikki tiedot jos vaihtaa konetta ja Ubuntuversiota? Ja sähköpostiosoitetta?
Jotenkin olen ymmärtänyt,että GPG on hyvin konekohtainen ja ohjelmistoversio- ja myös email-kohtainen. En ole enää aikoihin häärännyt koko GPG:n kanssa, enkä jaksa ruveta kahlaamaan kaikkea alusta lähtien jos asia selviäisi joillain yksinkertaisella ohjeillakin.

[SuperOscar]

Jotenkin olen ymmärtänyt,että GPG on hyvin konekohtainen ja ohjelmistoversio- ja myös email-kohtainen.

Ei ole. Minulla on vakiokäytössä ”uusi avain”, jonka olen luonut 2013. Siihen liittyy nimi ja sähköpostiosoite, jotka kieltämättä kumpikaan eivät ole muuttuneet, mutta ymmärtääkseni niillä on virkaa vain avaimen tunnisteena: vaikka sähköpostiosoite (tai nimi) muuttuisikin, samaa avainta voisi yhä käyttää, kunhan a) salainen avain (yksittäinen tiedosto) on tallessa ja b) muistaa sen salasanan.

[Snufkin]

En ole nettiselainten tarjoamaan salasanapalveluun enkä pilvipalveluihin  koskaan luottanut.
 
Kuinka ylipäätänsä hallinnoitte salasanojanne kotitietokoneessanne ja missä ne ovat mielestänne turvassa ja parhaiten löydettävissä omiin tarkoituksiinne?

Mä olen luottanut FF:n salasanamanageriin. On kuitenkin siellä kryptatussa muodossa.

Hallinnoin lähinnä tuon FF:n kautta. Back-upit irtokovalevyllä ja paperilla, jotka molemmat lukollisessa paikassa.

Olen myös koodannut joskus Pythonilla ohjelman, joka kryptaa salasanoja ja jotka voi sitten tulostaa paperille. Jos tämä paperi joutuu vääriin käsiin, on se hyödytön ilman avaussalasanaa. Ja algoritmi on niin yksikertainen, että salauksen voi ääritapauksessa purkaa ihan kynällä ja paperilla, mikä tosin melko hidasta.

Kaiken moninaisuutta hallinnoin niin, etten juuri käytä kännykkää mihinkään, mikä vaatii salasanan. Muutama appi toki löytyy, mutta ne saa auki vahvalla tunnistautumisella, jos menee tyystin solmuun tai laite katoaa. DuoMobilea käytän, missä vaaditaan MFA:ta.