8 nejlepších správců hesel a citlivých údajů

Riziku úniku z cloudu je poměrně malé. Větší pravděpodobnost je, že ti někdo ukradne data z disku než z cloudu. A pak je to zašifrované, takže pokud tam nebudeš mít plány teroristických útoků tak bych to neřešil.1password je nejspíš nejlepší program svého druhu (ostatně viz anketa). Specielně pro OSX. Umí běhat jen lokálně, cloud není povinný. Dokonce umí lokální synchronizaci přes wifi, takže cloud k ničemu nepotřebuje.Ale i když je nejlepší tak není laciný. Momentálně mají 40% slevu, takže teď nebo nikdy.

1Password to pokud vím uměl, ale je to tak 3 roky co jsem ho měl, případně Dashlane, ten ve free verzi neumí synchronizaci, oba lze vyzkoušet pokud vím.

mSecure

www.keepassx.org - používám 2.0 alfa už rok a bez problémů, teď už je beta

Je to možné díky skvělé technologii, které se říká šifrování.Jinak hesla na 10 znaků už bych dneska nepovažoval za bezpečná.

Kde mas jistotu, ze skutecne sifrovana jsou? Sifrovana mam data v pocitaci, protoze jsem si nainstaloval sifrovaci software, vygeneroval klice atd.
Ale jak to udela spravce nejakeho serveru, o tom se muzeme pouze domnivat. Zvlast, kdyz sifrovacim klicem je samotne heslo :D

Možná by ses trochu měl seznámit s tím jak vlastně ty password managery (a šifrování obecně funguje), než začneš psát takové věci. Klíčem samozřejmě není heslo (protože se používá PBKDF2 a deset tisíc průchodů) a IV. Žádný správce serveru nic negeneruje (a nechápu co s tím má co společného). 1password ani žádné servery neprovozuje (kromě stráneka fóra na support). Můžešto synchronizovat před Dropbox (nebo libobolný jiný cloud) nebo vůbec.Samozřejmě, to jestli je text zašifrovaný, se dá matematicky ověřit. Kdysi jsem o tom psal diplomku :)

Presne tak, nejlepsi spravce udaju a hesel je lidsky mozek. Jen k nemu nekteri nedostali navod :)

Hm. Při použití, které obdivujete, chybí záloha. To je silně pofidérní způsob zabezpečení.

Smyslem příspěvku bylo jen se pochubit svou perfektní pamětí a kamennou erekcí, nebo ještě něco?

nemá to apku pro WP, takže to nemůže být nejlepší

A nebo právě proto může :)

A víš proč?Kdo by programoval pro Hulána a dalších 10 lidí?

Nevím jestli se mám smát tvému příspěvku nebo brečet nad tvou hloupostí...

Uživatelů Shitdows Phone je tak málo, že by na takovou mrtvou platformu vyvíjel jen magor... A nebo Microsoft.

Já jsem psal o Windows Phone, ne o nějakém systému, který se snažíte vytvořit a těch je konkrétně v ČR kolem 800tis. Po celém světě jsou to desítky miliónů, ale je mi jasné, že správný "podnikatel" nemá zájem uspokojit zákazníky, ale své ego.

Ale stále je to zastoupení na trhu na úrovni statistické chyby.

Tiez pouzivam uz nejaky ten rok a nemozem nic ine nez doporucit. Dokaze to iste co vsetci naokolo, len ta jednorazova cena je nepatrna oproti konkurencii pokym chcete vyuzivat vyhody Pro verzie. Predtym som pouzival TruKey od Intell, ale tam nebola moznost synchronizacie medzi zariadeniami zo zaciatku a ked ju spustili cez cloud, tak boli hned dake uniky bezpecnostne a hlavne zdrazela. Od vtedy skusam vsetky nove co vychadzaju a zatial jediny konkurent je Bitwarden ktory je opensource. Velmi dobra bola apka aj Password Cloud, ale ta bola ESETom vyhodnotena po case ako bezpecnostne rizikova. Safe in Cloud vsak co sa tyka moznosti, uzivatelskeho prostredia a aj ceny za Pro licenciu stale vyhrava na plnej ciare.

Pokrytecké? Proč zrovna pokrytecké?Hacker se musí dostat do toho cloudu pokud to mám v cloudu (což není jen tak samo sebou). Ale možná máte nějaké nápady jak se dostat do cloudu. A až pak může lámat nějaké heslo. Tzn. nejčastěji AES-256 šifru, což taky není žádná legrace. K tomu, aby se mu to blbě dělalo mají lepší password managery bylo vymyšlenou key derivation function (třeba PBKDF2), která dramaticky zpomaluje brute force útoky a to i při poměrně slabém hesle.Takže vaše teorie jak hackerovi stačí prolomit jedno heslo vypadá sympaticky, ale prakticky to není žádná legrace. Připadá mi to jak argument, že na Marsu je přece spousta vzácných surovin. Stačí tam jet doletět a posbírat ho.

Proč ne?

Hesla sú uložené v lastpass službe. Síce chránené, ale sú. Teda v prípade premium konta určite, lebo sa mi syncgronizujú medzi zariadeniami, resp. ak sa prihlásim na nové zariadenie, tak ich mám k dispozícii.Ako by to bolo možné bez toho, aby neboli heslá u nich?
Viď ...
"Local-Only
DecryptionAll sensitive data is encrypted and decrypted locally before syncing with LastPass. Your key never leaves your device, and is never shared with LastPass. Your data stays accessible only to you."

Pokud ti jde opravdu o bezpecnost, tak potrebujes mit na kazdem webu jine heslo. Pokud ti jde opravdu o bezpecnost tak kazde heslo ktere pouzivas je dlouhe a nezapamatovatelne. Moje hesla jsou sto znaku dlouha a nahodne vygenerovana. Pokud nekdo prolomi nejake forum a zjisti moje heslo, tak se nebude schopen prihlasit jako ja jinde, protoze nepouzivam zadne jednoduche/tematicke heslo.

Pouzivani jednoduchych/tematickych hesel neznamena pouzivat vsude stejne heslo. Znamena to jednoduse zapamatovatelne nebo vytvorene podle sablony (ktera neni jednoduse rozpoznatelna z unikleho hesla) pro kazdy web zvlast. Napr p8s9w4r5 - jednoduche heslo na zive: password nahrazeno kazde druhe pismeno nazvem stranky prevedeny na cislo z=8 (2+6 mod 10), i=9, v=4, e=5.
Dokazi zpetne vytvorit zapomenute heslo, nesveruji sve hesla nekomu jinemu, nejsem zavisly na funkcnosti spravce hesel a dokazi se prihlasit i bez nej (hodne stesti se 100 znakovyma heslama), a unikle heslo vypada jak zmet cisel a znaku a neni z nej poznat system.

Tak ať ti ta naivita dlouho vydrží.. Každý lepší algoritmus na lámání hesel s podobnou lidovou tvořivostí počítá.

100 znaků hesla je úplná blbost. Je to nepraktické aniž by to nějak přispívalo k bezpečnosti.Drtivá většina hesel končí stejně jako SHA-1/SHA-256 na straně serveru, to znamená, že ta délka přijde vniveč.Doporučuju se držet kolem 20 znaků.

Suhlas, nahodou to bude treba davat niekde kde 1Password nevyplnuje a je problem.

To je individualni. Ja jich potrebuju desitky. Jenom abych nastartoval notebook a dostal se do sveho spravce hesel potrebuju 4 silna hesla a jednu vicefaktorovou autentizaci.

A na hlavu alobalovaou čepici

Pán má v noubuku plány íránského jaderného programu?

Konkretne tohle ne, ale je to tip spravnym smerem.

Já jich potřebuji 527 (soudě dle počtu záznamů v mém password manageru)Na žádnou službu bys něměl používat slabé heslo. A už vůbec ne hesla recyklovat.I blbá stránka kde se objednává pizza se dá ve vhodném kontextu zneužít, pro harvestování informací, atd.

On nějaký je? Prohlížeče mají, to ano, ale dostat se do něj je hračka, žádné zabezpečení.

Jistě, KDE Wallet Manager například.

Nebo iCloud Keychain na iOS/OSX.

Ano, je jich mnoho..To že podobnou funkcionalitu Windows nezvládají, je už věc jiná. V Linuxu je to 10 let.

To jsi neměl psát, Shitdowsáci nic takovýho neznaj.

Mají, ale není problém se do toho dostat. O bezpečnosti nemůže být ani řeči.