Is it Safe use Password Managers ?

[code320c]

තමන්ගේ අකවුන්ට්ස් වල Details (Ex: Passwords), Password Manager එකක දාන එක සුරක්ෂිතද ?
Ex: LastPass, Dashlane, Nordpass, 1Password, bitWarden වගේ.

ගොඩක් ඒවගෙන අපේ අකවුන්ට්ස් වලට හොඳ පාස්වර්ඩ් නිර්මාණය කරලා දෙනවා. ගොඩක් සංකීර්ණ ඒවා. ඒවා මතක තියාගන්න අමාරුයි. ඒ නිසා මේ වගේ Password Manager එකකින් නිර්මාණය කරලා දෙන පාස්වර්ඩ් දාන එක සුරක්ෂිතද ?

මට දැනගන්න ඕනි මේ Password Managers වල සුරක්ෂිත බවයි

 

[bestdivx]

LastPass & bitWarden යූස් කලා කිසි අවුලක් නෑ. දැන් Yubikey වලට මාරුවුනා. 2FA තියෙන නිසා බයක් නෑ

 

[Voltage]

Lastpass මම පාවිච්චි කරනවා. Password එකක් අවශ්‍ය වෙලාවට Password එකක් ඒකෙන් generate කරනවා හැබැයි ඒකම දාන්නේ නැහැ ඒ දුන්න එකත් ආයෙ වෙනස් කරනවා.

මාසෙකට විතර සැරයක් lastpass list එක dump කරලා මගේ හිතේ තියෙන වෙන password එකක් දාලා 7zip වලින් AES256 encrypt වෙන්නම zip කරල දාලා save කරගන්නවා. දිල්වාලේ පුච්නේදේ චා

 

[chatura_CN]

මොකද්ද බං. Password එකක් මතක තියාගන්න බැරිද? මම Accounts 12 ක විතර password මතක තියාගෙන ඉන්නේ

 

[charith84]

Lastpass මම පාවිච්චි කරනවා. Password එකක් අවශ්‍ය වෙලාවට Password එකක් ඒකෙන් generate කරනවා හැබැයි ඒකම දාන්නේ නැහැ ඒ දුන්න එකත් ආයෙ වෙනස් කරනවා.

මාසෙකට විතර සැරයක් lastpass list එක dump කරලා මගේ හිතේ තියෙන වෙන password එකක් දාලා 7zip වලින් AES256 encrypt වෙන්නම zip කරල දාලා save කරගන්නවා. දිල්වාලේ පුච්නේදේ චා

ඔක කරන්නහ් එපා

 

[Voltage]

ඔක කරන්නහ් එපා

Risk එකක් නෑමයි කියල කියන්න බෑ ඉතින්. එහෙම කරන්නේ කරුමෙට හරි Lastpass ලට මොකක්හරි කරදරයක් උනොත් මට මගේ password ටික නැතිවෙන නිසා

මොකද්ද බං. Password එකක් මතක තියාගන්න බැරිද? මම Accounts 12 ක විතර password මතක තියාගෙන ඉන්නේ

Accounts 12 ද උබ පාවිච්චි කරන්නේ ? Welcome to Internet

 

[bestdivx]

Risk එකක් නෑමයි කියල කියන්න බෑ ඉතින්. එහෙම කරන්නේ කරුමෙට හරි Lastpass ලට මොකක්හරි කරදරයක් උනොත් මට මගේ password ටික නැතිවෙන නිසා



Accounts 12 ද උබ පාවිච්චි කරන්නේ ? Welcome to Internet

 

[Gajaman007]

ඔව් මම නම් use කරනවා , හැබැයි එකම password එක use කරන්න එපා හැම එකටම. මම pw manager එකේ save වෙලා තියෙන එකේ එක අකුරක් වෙනස් කරනවා manually .

උදාහරනෙකට මගේ FB password එක Elakiri2020 නම් එක පෙන්නේ ******* කියලනේ එතකොට මම arow keyඒක කිපපාරක් press කරලා 2020 කියලා ලියන එකේ 2220 කරනවා . එතකොට pw manager එක hack උනත් මගේ Password එක safe

 

[imhotep]

There are pros & cons. There are many open sourced password manager programs. They help to remember passwords, along with your login credentials used for each account. They make it easier to use strong passwords which you cannot memorise.
At the same time, they also make it very easy to lose all your passwords , or for any attacker to steal all your passwords at once.

However, Password Managers do help prevent Password-Reuse (where an intruder breaks in and steal one username/password combination and try to login to other sites - as many users tend to use the same credentials across multiple sites), they can protect you from Phishing (sometimes you might get fooled by a fake site which cleverly imitates the original, but the password manager program doesn't get caught).

OTOH, if you forget the Master Password then you do have a problem (sometimes there are recovery options), and at attack on your Password Manager can reveal all the passwords. Also some Malware can read your passwords when you use the Password Manager program, and some password mangers can have bugs that could be exploited. Not everything is bug proof. There are ways of recovering some passwords from the memory as some of the programs fail to scrub the RAM properly after use - too detailed to describe here.

Generally it's said that using a Password Manager is better than not having one.

 

[Los pollos hermanos]

Last pass use කරනවා අවුරුදු ගානක් කිසි අවුලක් නෑ 2 factor authentication දාලා තියෙන්නෙ.

 

[gudaya]

last pass hoday

 

[Ace Viper]

මොකද්ද බං. Password එකක් මතක තියාගන්න බැරිද? මම Accounts 12 ක විතර password මතක තියාගෙන ඉන්නේ

ABC 123 ද ... numbers සsymbols ඔක්කොම එක්කද password තියෙන්නේ .. අනික උබේ account 12 ද ඔයි තියෙන්නේ අනිත් ඒවාට එකම password එකද ...

 

[Metal boy]

Lastpass මම පාවිච්චි කරනවා. Password එකක් අවශ්‍ය වෙලාවට Password එකක් ඒකෙන් generate කරනවා හැබැයි ඒකම දාන්නේ නැහැ ඒ දුන්න එකත් ආයෙ වෙනස් කරනවා.

මාසෙකට විතර සැරයක් lastpass list එක dump කරලා මගේ හිතේ තියෙන වෙන password එකක් දාලා 7zip වලින් AES256 encrypt වෙන්නම zip කරල දාලා save කරගන්නවා. දිල්වාලේ පුච්නේදේ චා

Thanks for the idea

 

[LazyLizard]

මාස්ටර් පාස්වර්ඩ් එක අමතක උනොත් තමා වැඩේ

 

[somalal]

Last pass use කරනවා අවුරුදු ගානක් කිසි අවුලක් නෑ 2 factor authentication දාලා තියෙන්නෙ.

2 factor autjentcation දා ගන්නෙ කොහොමද? ඒකෙන් තියෙන වාසිය මොකක්ද

 

[kalhara96]

Lastpass nam use karanan epa
browser eken password tika okkoma view kalahakki
ape kalin office eke employees lata common account ekak thiba nisa kattiyta wena wenama last pass account hadala dunna
eth browser eke password manager ekata giyama adala common account eka password eka view karanan puluwan
common password eka ehema danagaththata pase last pass account eka disable karath wadak na ne.
HR eke un hithan inne hema kalama hari kiyala

 

[Jack_Sparrow]

password manager kiyanne Single point of failure
e account eka hack kaloth okkoma password expose wenawa
e account eke password eka amataka wela mokak hari log wenna bari unoth ube okkoma password ubatath nathi wenawa

 

[Ace Viper]

Lastpass nam use karanan epa
browser eken password tika okkoma view kalahakki
ape kalin office eke employees lata common account ekak thiba nisa kattiyta wena wenama last pass account hadala dunna
eth browser eke password manager ekata giyama adala common account eka password eka view karanan puluwan
common password eka ehema danagaththata pase last pass account eka disable karath wadak na ne.
HR eke un hithan inne hema kalama hari kiyala

කොහෙන්ද එහෙම බලන පුළුවන් ... බ්‍රොව්සෙර් එකේ password එක save කරන ඇති එහෙනං .. නැතුව බලන්නේ කොහොමද

 

[Kevin_Fdo]

එකම pass එක හැම site එකටම හරි සරල password හරි use කරනවට වඩා නම් හුගක් safe.
Bitwarden use කරන්න. ගොඩක් අය recommend කරනවා අනික open source.
Extension එකේ unlock with pin option එක enable කරන්න . සැරින් සැරේ master password එක ගහන්න ඕනේ නෑ.
cloud වල store කරන්න බය නම් Keepass හරි එකේ fork එකක් use කරන්න. එකත් open source, pass ටික locally store වෙන්නේ encrypt වෙලා.

හොඳ complex master password එකක් දාන්න.. ඒක කොහේ හරි ලියලා තියාගන්න කොලේක. ගොඩක් password managers වල master password එක store කරන් තියාගන් නෑ ඒ හින්දා recover කරගන්න බෑ අමතක උනොත්.

2FA අනිවා enable කරගන්න Aegis (open source) වගේ app එකක් use කරන්න vault එක backup කරන් තියාගන්න encrypt කරලා.
YubiKey එකක් එහෙම use කරනවා නම් වැඩිය හොදයි. පුළුවන් හැම account එකකටම 2FA enable කරගන්න.

Cloud breach එකක් උනත් උබේ data encrypt වෙලා තියෙන්නේ..දාල තියෙන master password එක අවුල් නම් ඉතින් chance එකක් තියෙනවා කෙල වෙන්න. ඒත් ඉතින් තව risks තියෙනවා. PC එකේ trojan එකක් වගේ install වෙලා තිබ්බොත් master pass එක leak වෙන්න පුළුවන්. Clipboard එකට copy කරන එකත් අවුල් හැම app එකටම වගේ access තියෙන හින්ද. තව ඉතින් extensions වල vulnerabilities හින්ද කෙල වෙන්නත් පුළුවන් මේවා වෙන්න තියෙන chance එක අඩුයි ඉතින්.

මාස දෙක තුනකට පාරක් Vault එක export කරලා 7zip වලින් හරි veracrypt container එකක දාල හරි encrypt කරලා cloud එකකට හරි pen එකකට හරි copy කරලා තියාගන්න හදිස්සියෙවත් vault එකට access නැති උනොත් කියලා.

 

[Ace Viper]

password manager kiyanne Single point of failure
e account eka hack kaloth okkoma password expose wenawa
e account eke password eka amataka wela mokak hari log wenna bari unoth ube okkoma password ubatath nathi wenawa

special ඒවා save කරන නැතුව ඉදපන් email , finance අදාළ ඒවා ... mail එකෙන් reset කරන පුළුවන්නේ අමතක උනොත් , ඔහොම බැලුවොත් ඉතින් email acc එක hack උනත් ඕනේ එකක් reset කරගන පුලුවනේ