Týden Živě: Jsou správci hesel opravdu nejlepším řešením?

Roky používam na správu hesiel KeePass, teraz už verziu 2.xx Po prieskume možností som prišiel na to, že program poskytuje asi najvyššiu možnú ochranu uložených údajov v porovnaní s inými riešeniami. Nikdy by som nezveril hoc aj dokonale zašifrovaný súbor s databázou on line úložisku a rozhodne nie takému, ktoré poskytuje samotný poskytovateľ programu. KeePass databázu mám zaheslovanú silným heslom a uloženú lokálne a k tomu ešte Kee File na druhom médiu.

Správce hesel jsem nikdy nepoužíval, přece jenom hesla jsou citlivá záležitost a jak člověk může věřit, že daný soft spravují opravdu důvěryhodní lidi. Ale i slušná firma může být napadena hackery, protože ti jsou vždy o krok napřed před těmi "špičkovými odborníky" kteří se o soft mají starat. Do správce hesel absolutně nepatří hesla k životně důležitým službám nebo dokonce k internetovému bankovnictví, ty si má člověk pamatovat a pokud je bude pravidelně zadávat, jen tak si je perfektně zapamatuje. Záložní databázi hesel (popř. i zašifrovat) a uložit na nějaké tajné ale zároveň nenápadné místo v rámci domácnosti. Vždycky jsem se snažil u důležitých hesel dávat nějakou logickou posloupnost slov, které se vážou např. na nějakou mojí unikátní vzpomínku, o které vím jen já a tuto větu na několika místech (i uprostřed slov) prošpikovat pár čísly, které mi také něco připomínají a pár znaky. Pokud takové "vzpomínkové" heslo, včetně těch rozházených znaků, zadáte v průběhu prvního týdne alespoň 10x, člověk si ho zafixuje velmi dobře do paměti a už ho nezapomene. Dvojstupňové přihlašování speciálně u internetbankingu je bez debat a základní nutností. Problém většinou bývá u těch méně nedůležitých hesel do diskusních fór, eshopů a různých internetových služeb, kdy i jednoduché heslo člověk zapomene, pokud ho zadá jednou, víc si ho neprocvičí a už třeba za měsíc při druhém zadání prostě neví. Tyto hesla je dobré mít někde skrytě poznamenané nebo použít nějaké zapamatovatelné univerzální dvou, tří slovní heslo, které nezapomenete a prokládat ho na libovolném místě nějakým oblíbeným znakem, číslicí, takže pokaždé je heslo jiné a přitom se to celé dobře pamatuje.

Názor byl 2× upraven, naposled 16. 10. 2017 09:54

Hesla do služeb se přece neprolamují, ale kradou. Kdo jak by to prolomil? Že by aplikací, která bude brutforce lámat hesla kdesi na serveru? Obecně je to blbost. To by na tom člověku musel být speciální zájem. A to na 99,9999% lidech není. Dvoufaktor je sice bezpečný, ale současně maximálně otravný. Pro bankovnictví OK, ale tam to také u mě končí. Všude jinde prakticky nepotřebné. Jak říkal D. Polesný, pár hesel na základní služby a na zbytek mám jedno univerzální.

lŽivě radí: neheslujte, jinak vám heslo unikne ... v tomto videoklipu se projevuje "odbornost" odborníků lŽivě

Ke správcům hesel:
Používám SafeInCloud, čili všechna hesla mám uložená v cloudu podle svého výběru (aktuálně používám OneDrive), kde je zašifrovaný soubor mým master heslem.
Což si myslím, že je ideální. Mít hesla na nějakém serveru nějaké třetí strany bych taky nechtěl.

Pokud jsem správně pochopil princip LastPass, tak veškeré dekódování hesel probíhá na klientovi, takže server nezná klíč k mým datům. Tedy i kdyby hackeři nabourali server LastPass, jak mohou má hesla získat?Neberu vám vaše zvyklosti, pánové, ale vaše argumenty byly velmi zaujaté a zavádějící (např. opisování z mobilu je špatné řešení a mít hesla v jediném počítači v prohlížeči je lepší řešení, které máte stále sebou?).

Můj správce hesel je papírek v mém šuplíku doma. Kupodivu jsem ho ještě nikdy nepotřeboval, neboť i ve svých 64. letech si vše pamatuji.
Ty hesla tam jsou pro manželku, kdyby se mi něco stalo.
Sebou nosím u karty jen papírek, na kterém je napsáno toto "Piny: telefon já, telefon manželka, k platební kartě." Předpoklad je ten, že při krádeži karty zloděj neví, který pin je ke kartě, tak postupně vyzkouší všechny tři, a protože ke kartě není pochopitelně ani jeden, tak je karta zablokována.