Safeincloud - win/mac verze je zdarma, možnost instalace doplňku (safari, chrome, firefox, opera, yandex) aplikace ios/android za 149 Kč (bez měsíčního paušálu), umožňuje zálohu na cloudové úložiště (google drive, dropbox, onedrive,yandex, webdav) anebo offlineStále vyvíjený v případě Androidu Orea je možnost vyplňování hesel v aplikacích bohužel iOS tohle nenabízí. Rozhodně není dokonalej a pokud si někdo platí 1psw tak přechodem na SafeInCloud downgraduje ale pro méně náročné uživatele superpro rychlé nastavení nabízí možnost importu hesel třeba i z chromu
Obdivuji některé jedince, kteří by si byli schopni zapamatovat 300 hesel o délce 12 znaků 🙂
Nikdy (!) bych nesvěřil svá hesla správci hesel. Když už někdo chce uchovávat svá hesla elektronicky, tak jedině v zařízení bez síťové konektivity - zalepený síťový port, ulomená anténka WiFi ... 😉 Samozřejmě i samotná ochrana heslem není příliš bezpečná (keylogery), ale proč hackerům přidávat další možnosti diskreditace. Navíc samozřejmě v případě diskreditace správce hesel by útočník naráz získal všechny moje hesla. Nene, v žádném případě ... B-]
Používám LastPass i na "důležitý" hesla. No a tam kde o něco jde (hlavní mail, bankovní účet, bitcoinová směnárna) mám nastavenou dvoufaktorovou autentizaci, takže samotné ukradení hesla je každému na nic (a navíc bych byl na pokus o jeho použití hned upozorněn). No a že se někdo pod mým účtem přihlásí třeba sem je mi putna. Bejt trochu paranoik je dobrý, ale zas to neni nutný přehánět.
Spolupracoval som na "spravcovy hesiel" ktory pouzivaju denne stotisice ludi. Ked sme vydavali prvu verziu som si povedal ze nikdy v zivote nebudem pouzivat ziadneho spravcu hesiel.Treba si uvedomit ze v urcitom okamihu to heslo musi byt niekde ulozene nezabezpecene aby sa mohlo niekam doplnit alebo zobrazit. Napriklad na telefonch bolo vela moznosti ako sa ktym heslam dostat. Snazili sme sa minimalizovat riziko uniku, ale nikdy to nebolo na 100%.Ja osobne hesla drzim v hlave a vsade mam ine heslo. Ak si ho nepamatam, tak si resetnem heslo cez email.
Ano v urcitem momente to heslo bude v pameti v plaintextu vzdy, at uz pouzivate manager, nebo ne. Na strane manageru, aspon na iOS se to da skutecne minimalizovat do te miry, ze s tim nemam problem.Problem bych mel zapamatovat si vsech 105 hesel. Vic nez o prolomeni manageru se obavam prolomeni security na strane systemu do ktereho to heslo zadavam. Viz Linkedin. Proto je podstatne, ze kazda sluzba ma vlastni unikatni heslo, ktere je nahodny zhluk znaku a cislic dostatecne delky.Manager bych nepouzil na Droidu, nikdy.
Ukládání v hlavě je určitě nejbezpečnější, ale ne každý to asi zvládne a jsem si skoro jistý, že to bude vždy na úkor rozmanitosti hesel. Ano, většina hesel je k nevýznamným službám, přesto těch pro mě důležitých je víc než dost.Ad papírový notes - odolný jen proti elektronickému zcizení a hlavně hesla potřebuji mít prakticky stále u sebe a zde již notes končí...Ad keypass - líbí se mi, jak to, že je opensource, tak třeba jeho automatické doplňování na PC. Ale problém vidím v pluginech a Android aplikacích třetích stran. Také mi chybí snadno použitelné dvoufázové ověření, které nabízí cloudové služby a které dle mého názoru zvýší bezpečnost o úroveň výše.
Súhlasím, že dvojfázové overovanie zvýši bezpečnosť o úroveň vyššie, ale to, že s ním pracuje cloudová služba tú úroveň o dva stupne zníži :) Myslím si, že možnosť použiť Key File z iného média je pre zvýšenie bezpečnosti dostatočná (málokto to používa). Inak, pluginy tretích strán nepoužívam a ani integráciu do prehliadača - jednoducho si vždy otvorím KeePass. A nedôležité veci (fóra, diskusie) nechávam ukladať prehliadaču.
Dôverujem jedine Keepass. Je čiste offline, šifrovanie je silné a je možné doplniť ho o ďalší bezpečnostný prvok - Key File, ktorý má byť uložený na nezávislom médiu, napr. USB kľúči. Stara dát je málo pravdepodobná, databáza je malá, môže byť zálohovaná 10x. Key File je tiež možné zálohovať, samozrejme na na iných médiách, ako databázu. Plus k tomu silné hlavé heslo. Myslím, že tomuto sa dá dôverovať.
A kde je SafeInCloud ?
Já používám Keepass - databáze je kompletně zašifrována AES256, nemá ji v cloudu třetí strana, každý master klíč je před použitím enkódován v tolika cyklech, že i bruteforce je opožděn o několik sekund na každý pokus. Externí zálohy databáze šifruji ještě axcryptem a nejsem vojenský vědec, abych musel mít strach z prolomení národního tajemství. Tužka a papír v šuplíku je bezpečnější úložiště jen proti kybernetickému útoku, ve všech ostatních parametrech totální fail. Radši risknu, že moji šifrovanou zálohu někdo za pět deset let prolomí (hesla už budou stejně jiná), než že si je přečte i uklizečka.
Totální fail je dle mě, až tak věřit elektronice a digitálním datům vůbec. Možná na to jednou přijdeš.
Nejlepší pro správu hesel je:1. vlastní mozek2. kus papíru, který neleží volně na stole a vypadá jak kdyby na něm byla nějaká šifra3. poznámkový blok a doufat, že v případě kdy se vám do PC dostane breberka ji nebude zajímat4. pokud chcete svá hesla sdílet s dalšími lidmi tak použijte nějakou aplikaci
Já jsem ochoten akceotovat KeePass - otevřený kód, čistě offline, žádný cloud apod.Nejdůležitější hesla (internetbanking, PIN ke kartě) pak jen vlastní mozek.
Jenze mozek blbne, kus papiru ti vyhodi uklizecka, o soubor prijdes i s celym diskem... Je to proste marnej boj. 😀
Tak jediným a nejlepším správcem hesel, je samozřejmě váš vlastní mozek a rozumným kompromisem je bonblok a tuštička. Ty nesmysly třetích stran, propagované v článku, jsou nejkratší cesta do průseru ...
Potencionálne. To je ako "nikdy nedávaj peniaze do banky lebo ju niekto môže vykradnúť" ,ale vykradol už niekto heslá z lastpass?
Když vykrade někdo banku tak ty chybějící peníze jsou problém banky a ne můj, když někdo vykrade aplikaci a pak mi vybere účet tak je to jenom můj problém. Navíc nikomu se ještě nepodařilo okrást bance všechny lidi najednou u serverů už jo😀
To, ze se na skolach nevyucuje logika* , zacina byt cim dal vetsi pruser. 😀)* A tim nemyslim tu vyrokovou.
Správci hesel jsou nevyzpytatelné aplikace, se slabostí k prolomení. Nesnáším, jak dnes, každá nepodstatná služba, stránka vyžadují registraci, pak prudí i s tím, co má / nemá být obsahem hesla (často i s bláboly typu, heslo je zastaralé, prosím, prosím, změňte jej), jako velké písmeno, číslice, zvláštní znak, znáte to. Přitom jde třeba o pro mě bezvýznamnou záležitost, kam lezu anonymně, a zcizení mi je putna. Na škole jsem toho jednou měl plné zuby, a začal jsem používat hesla - věty, které si dobře pamatuji, i několik v hlavě, mohu takové měnit, klidně týdně, zapisovat si jej nikam nemusím, pro každou příležitost jiné. Myslím něco podobného:********* ******* ** ***** **** **********Jak ho prolomit? Hrubá síla nezabere, slova, oddělená mezerníkem, interpunkce, bez problémů zahrnuté velké znaky, číslice, cokoliv, co věta může obsahovat. Je-li možnost i diakritika, ale s ní může být někde problém, proto ji nepoužívám. Tím jsou pro mě hesla vyřešena. Co se týče bankovnictví / financí / úřadů, taková se neukládají - neměla by, u těch jediných musím zapracovat s pamětí, a kdyby mě má děravá, dubová hlava zradila, vezmu notes, tedy psaná forma a vložím z něj. Ten mám zálohován i digitálně (off-line), dále šifrovaná digitální kopie cloud, nakonec tištěný duplikát na jiném místě. Fin.
Nevěříš-li správci hesel, jak můžeš věřit šifrování? Skenování? Cloudu?
Cloud s tím nesouvisí (jde pouze o úložiště, nevyužívám šifrování "cestou"), jedná se o zálohu, kde mám data vždy zašifrována (kopíruji je tam tak). Šifruji 7z, běžné soubory, zatím jsem nikdy neměl únik. Vím to, nikdo se nedostal, k mým $, k mým osobním datům, k mým heslům, k mým pracovním konceptům, k mým smlouvám ani k mým daním. A věz, že kdyby ano, dozvěděl bych se to velmi rychle, možná i smutně, v některých případech.> Na co si ještě dávám pozor, není to tajemství, jsou přílohy e-malu, opět využívám jen šifrovanou formu, kdy už dávno bylo odhaleno, že i ty se prolézají = nepřípustné, nikomu dalšímu (mimo příjemce) do nich nic není. Prostě, dělám věci možná složitěji, ale dle mě bezpečněji, což mi za tu námahu stojí.
že jsi paranoidní tu už všichni dávno vědí
Nejbezpečnější je nesvěřovat svoje hesla žádné třetí straně... a tím myslím i tyto aplikace.
S tím lze jen souhlasit, podobné "chyby" bych se nikdy, u důležitých hesel nedopustil.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.