Tråden om lösenordshanterare

Rimligtvis samtliga - Win10 har inte någon extra magi.

Grunden när man allokerar minne i Windows är att man kan ange om det är låst minne eller ej - detta avgör om minnet får swappas ut eller inte. Avgör om det finns risk att lösenord hamnar i swapfilen.

Men sedan tillkommer normal best practice. Knappar användaren in sitt master-lösenord för att låsa upp kryptonyckeln, så skall minnesbuffern med master-lösenordet skrivas över omedelbums efter att det använts. Och efter x sekunder inaktivitet så skall även den dekrypterade kryptonyckeln skrivas över - vilket då innebär att användaren återigen behöver knappa in sin passphrase för att låsa upp på nytt.

På samma sätt så skall dekrypterade lösenord för olika tjänster skrivas över efter att de använts. Jag vet inte om det finns något bra sätt att ytterligare säkra sig mot det data man kopierar till klippbordet.

Har man lösenorden liggande kvar i buffar så kan t ex en debugger som kopplar upp sig mot programmet dumpa allt minne och då få med sig innehållet i dessa buffrar. Och som sagt - man vill verkligen minimera risken att OS skriver ner klartextdata till swap-fil.

Är det någon som använder ett eget serverbaserat system för lösenordshantering? Jag körde ett eget system med Apache och MySQL för att administrera lösenord till diverse nätverksutrustning. Jag funderar på att testa något annat och hittade något som kallas för PassHub.

https://codecanyon.net/item/passhub-...nager/13288667


Finns det några andra system som går att installera på en egen server?

Vad menar du med lösenordshantering?

Windows ligger ju lite efter men om du använder linux så har du en uppsjö av resursdelning och autentiseringsalternativ till diverse tjänster.

Vad vill du uppnå?

Lagring av konton som inte administreras av något inloggningssystem, typ lokala konton till diverse utrustning. Den jag länkade till hade också någon funktion för att dela med sig av vissa uppgifter till andra användare. I övrigt så såg den rätt enkel ut, men det på går aktiv utveckling av mjukvaran.

tilig password manager... nån som testat? Ska vara gratis till mobilen och datorn.

https://www.tilig.com/

Ser noll skäl till att välja det där över BitWarden.

En annan fördel med Bitwarden är att du relativt enkelt kan installera och köra en egen instans på din egna server (Linux: https://bitwarden.com/help/install-on-premise-linux/ eller Windows: https://bitwarden.com/help/install-on-premise-windows/), och på så sätt lämnar du inte ut din data till tredje part.

Men det är förstås mycket enklare att använda Bitwardens servrar, och även jag rekommenderar det alternativet.