Jen pro budoucí čtenáře. KeePass umožňuje nejen ukládání, ale i synchronizaci do cloudových služeb. KeePass podporuje různé platformy i prohlížeče...
Já bych doplnil ještě Enpass, který je vynikající.
KeePass byl pro mě vždycky ekvivalent bezpečnosti. Navíc se už dá používat i v mobilu co víc chtít?Kdysi jsem ještě zkoušel Last Pass ale bylo to pomalý, sakra pomalý...
Další alternativou je MSecure od MSeven Software. Kdysi byl v akci na GP za 5Kč, tak jsem si ho koupil a používám ho jako univerzální úschovnu citlivých dat, protože umožňuje vytvářet z jednotlivých políček vlastní strukturu záznamu. https://msevensoftware.com/...
Dobrých 7, možná 10 let používám AI Roboform a nemám důvod měnit.
Zdravim, mozno mi niekto poradi.Hladam password manager na OSX. Jedinu podmienku mam aby to nebolo zalohovane niekde na cloude ale iba lokalne u mna.Vacsina PM co som pozeral to prave zalohuje do cloudu a pre mna je to vacsie riziko uniku dat. Celkom mi vyhovoval stary KeePass este na windowse ale ten oficialne pre OSX nie je, da sa sice nejak rozbehat ale aj tak by som uvital app priamo pre OSX. Cenovo samozrejme cim lacnejsie tym lepsie, davat 50$ za taku app je prilis velky luxus pre mna.Dakujem
Riziku úniku z cloudu je poměrně malé. Větší pravděpodobnost je, že ti někdo ukradne data z disku než z cloudu. A pak je to zašifrované, takže pokud tam nebudeš mít plány teroristických útoků tak bych to neřešil.1password je nejspíš nejlepší program svého druhu (ostatně viz anketa). Specielně pro OSX. Umí běhat jen lokálně, cloud není povinný. Dokonce umí lokální synchronizaci přes wifi, takže cloud k ničemu nepotřebuje.Ale i když je nejlepší tak není laciný. Momentálně mají 40% slevu, takže teď nebo nikdy.
1Password to pokud vím uměl, ale je to tak 3 roky co jsem ho měl, případně Dashlane, ten ve free verzi neumí synchronizaci, oba lze vyzkoušet pokud vím.
mSecure
www.keepassx.org - používám 2.0 alfa už rok a bez problémů, teď už je beta
Pouzivam vsude desetiznakova hesla, ktera se skladaji z velkych a malych pismen a cislic. Pro kazdou sluzbu pouzivam jine heslo a zadneho spravce nepotrebuji. Tim chci rict, ze kdo neni liny a trenuje pamet, spravce nepotrebuje a vsichni ostatni necht spravce hesel maji.Co nechapu, jak by nekdo mohl ulozit na nejaky server prihlasovaci udaje k internetovemu bankovnictvi ci udaje o platebni karte? To mi prosim vysvetlete!
Je to možné díky skvělé technologii, které se říká šifrování.Jinak hesla na 10 znaků už bych dneska nepovažoval za bezpečná.
Kde mas jistotu, ze skutecne sifrovana jsou? Sifrovana mam data v pocitaci, protoze jsem si nainstaloval sifrovaci software, vygeneroval klice atd.Ale jak to udela spravce nejakeho serveru, o tom se muzeme pouze domnivat. Zvlast, kdyz sifrovacim klicem je samotne heslo 😃
Možná by ses trochu měl seznámit s tím jak vlastně ty password managery (a šifrování obecně funguje), než začneš psát takové věci. Klíčem samozřejmě není heslo (protože se používá PBKDF2 a deset tisíc průchodů) a IV. Žádný správce serveru nic negeneruje (a nechápu co s tím má co společného). 1password ani žádné servery neprovozuje (kromě stráneka fóra na support). Můžešto synchronizovat před Dropbox (nebo libobolný jiný cloud) nebo vůbec.Samozřejmě, to jestli je text zašifrovaný, se dá matematicky ověřit. Kdysi jsem o tom psal diplomku :)
Presne tak, nejlepsi spravce udaju a hesel je lidsky mozek. Jen k nemu nekteri nedostali navod :)
Hm. Při použití, které obdivujete, chybí záloha. To je silně pofidérní způsob zabezpečení.
Smyslem příspěvku bylo jen se pochubit svou perfektní pamětí a kamennou erekcí, nebo ještě něco?
Trošku jste zapomněli na Portadi a jejich nástroj. Výhodou je hlavně sdílení hesel v týmech, takže dobrý jak na doma tak do práce.
Cau, zkusil jsem vsechny..Opravdu nejlepsi je SafeInCloud.Dlouho jsem si platil LastPass, az do chvile kdy je nekdo hacknul a prisel mne email, ze jim unikla data a ze si mam pro jistotu zmenit heslo, tak jsem s LastPass skoncil.Nechapu,jak muzete pouzivat 1Password, je akorat tak dobry na telefonu, ale nepouzitelny na pocitaci a zalohuje jen na dropbox, ktery nepouzivam.SafeIn cloud...koupite jen app na android a na pocitac ji mate ZDARMA!!! Vyborne funguje chrome doplnek,kery vklada automaticky hesla pri prohlizeni www a to jak na pc,tak na androidu. Umi jednoduchy import ze vsech zminenych spravcu, ktery perfekne funguje...Prechod nebyl nikdy jednodussi...◆ Easy to Use◆ Material Design◆ Black Theme◆ Strong Encryption (256-bit Advanced Encryption Standard)◆ Cloud Synchronisation (Google Drive, Dropbox, OneDrive, Yandex Disk)◆ Login with Fingerprint◆ Password Strength Analysis◆ Password Generator◆ Browser Integration◆ Cross Platform◆ Free Desktop App (Windows, Mac)◆ Automatic Data Import
nemá to apku pro WP, takže to nemůže být nejlepší
A nebo právě proto může :)
A víš proč?Kdo by programoval pro Hulána a dalších 10 lidí?😀😀😀
Nevím jestli se mám smát tvému příspěvku nebo brečet nad tvou hloupostí...
Uživatelů Shitdows Phone je tak málo, že by na takovou mrtvou platformu vyvíjel jen magor... A nebo Microsoft.😀
Já jsem psal o Windows Phone, ne o nějakém systému, který se snažíte vytvořit a těch je konkrétně v ČR kolem 800tis. Po celém světě jsou to desítky miliónů, ale je mi jasné, že správný "podnikatel" nemá zájem uspokojit zákazníky, ale své ego.
Ale stále je to zastoupení na trhu na úrovni statistické chyby.
Tiez pouzivam uz nejaky ten rok a nemozem nic ine nez doporucit. Dokaze to iste co vsetci naokolo, len ta jednorazova cena je nepatrna oproti konkurencii pokym chcete vyuzivat vyhody Pro verzie. Predtym som pouzival TruKey od Intell, ale tam nebola moznost synchronizacie medzi zariadeniami zo zaciatku a ked ju spustili cez cloud, tak boli hned dake uniky bezpecnostne a hlavne zdrazela. Od vtedy skusam vsetky nove co vychadzaju a zatial jediny konkurent je Bitwarden ktory je opensource. Velmi dobra bola apka aj Password Cloud, ale ta bola ESETom vyhodnotena po case ako bezpecnostne rizikova. Safe in Cloud vsak co sa tyka moznosti, uzivatelskeho prostredia a aj ceny za Pro licenciu stale vyhrava na plnej ciare.
Přijde mi docela pokrytecké mít uložená hesla někde v cloudu, ke kterému taktéž potřebuju heslo. Hackerovi pak stačí prolomit toto heslo a má přístup ke všemu, nemluvě o případné důvěryhodnosti cloudu.
Pokrytecké? Proč zrovna pokrytecké?Hacker se musí dostat do toho cloudu pokud to mám v cloudu (což není jen tak samo sebou). Ale možná máte nějaké nápady jak se dostat do cloudu. A až pak může lámat nějaké heslo. Tzn. nejčastěji AES-256 šifru, což taky není žádná legrace. K tomu, aby se mu to blbě dělalo mají lepší password managery bylo vymyšlenou key derivation function (třeba PBKDF2), která dramaticky zpomaluje brute force útoky a to i při poměrně slabém hesle.Takže vaše teorie jak hackerovi stačí prolomit jedno heslo vypadá sympaticky, ale prakticky to není žádná legrace. Připadá mi to jak argument, že na Marsu je přece spousta vzácných surovin. Stačí tam jet doletět a posbírat ho.
Lastpass: "Stále však platí to, že hesla nejsou uložena na žádných serverech provozovatele. "Ehm, to určitě není pravda.
Proč ne?
Hesla sú uložené v lastpass službe. Síce chránené, ale sú. Teda v prípade premium konta určite, lebo sa mi syncgronizujú medzi zariadeniami, resp. ak sa prihlásim na nové zariadenie, tak ich mám k dispozícii.Ako by to bolo možné bez toho, aby neboli heslá u nich?Viď ... "Local-Only DecryptionAll sensitive data is encrypted and decrypted locally before syncing with LastPass. Your key never leaves your device, and is never shared with LastPass. Your data stays accessible only to you."
Kolik opravdu bezpecnych hesel clovek potrebuje? 5? To se da zapamatovat a nemusi se pouzivat zadne pochybne spravce hesel. Na bezne prihlasovani na stranky/diskuse/fora se da v pohode pouzit jednoduche/tematicke heslo.
Pokud ti jde opravdu o bezpecnost, tak potrebujes mit na kazdem webu jine heslo. Pokud ti jde opravdu o bezpecnost tak kazde heslo ktere pouzivas je dlouhe a nezapamatovatelne. Moje hesla jsou sto znaku dlouha a nahodne vygenerovana. Pokud nekdo prolomi nejake forum a zjisti moje heslo, tak se nebude schopen prihlasit jako ja jinde, protoze nepouzivam zadne jednoduche/tematicke heslo.
Pouzivani jednoduchych/tematickych hesel neznamena pouzivat vsude stejne heslo. Znamena to jednoduse zapamatovatelne nebo vytvorene podle sablony (ktera neni jednoduse rozpoznatelna z unikleho hesla) pro kazdy web zvlast. Napr p8s9w4r5 - jednoduche heslo na zive: password nahrazeno kazde druhe pismeno nazvem stranky prevedeny na cislo z=8 (2+6 mod 10), i=9, v=4, e=5. Dokazi zpetne vytvorit zapomenute heslo, nesveruji sve hesla nekomu jinemu, nejsem zavisly na funkcnosti spravce hesel a dokazi se prihlasit i bez nej (hodne stesti se 100 znakovyma heslama), a unikle heslo vypada jak zmet cisel a znaku a neni z nej poznat system.
Tak ať ti ta naivita dlouho vydrží.. Každý lepší algoritmus na lámání hesel s podobnou lidovou tvořivostí počítá.
100 znaků hesla je úplná blbost. Je to nepraktické aniž by to nějak přispívalo k bezpečnosti.Drtivá většina hesel končí stejně jako SHA-1/SHA-256 na straně serveru, to znamená, že ta délka přijde vniveč.Doporučuju se držet kolem 20 znaků.
Suhlas, nahodou to bude treba davat niekde kde 1Password nevyplnuje a je problem.
To je individualni. Ja jich potrebuju desitky. Jenom abych nastartoval notebook a dostal se do sveho spravce hesel potrebuju 4 silna hesla a jednu vicefaktorovou autentizaci.
A na hlavu alobalovaou čepici 😀
Pán má v noubuku plány íránského jaderného programu?
Konkretne tohle ne, ale je to tip spravnym smerem.
Já jich potřebuji 527 (soudě dle počtu záznamů v mém password manageru)Na žádnou službu bys něměl používat slabé heslo. A už vůbec ne hesla recyklovat.I blbá stránka kde se objednává pizza se dá ve vhodném kontextu zneužít, pro harvestování informací, atd.
No jo, pokračovatel cirkusu K.R.A.U.S, který se zapřísáhl, že to dělat nebude. Šašku.
A není lepší použít systémového správce hesel?
On nějaký je? Prohlížeče mají, to ano, ale dostat se do něj je hračka, žádné zabezpečení.
Jistě, KDE Wallet Manager například.
Nebo iCloud Keychain na iOS/OSX.
Ano, je jich mnoho..To že podobnou funkcionalitu Windows nezvládají, je už věc jiná. V Linuxu je to 10 let.
To jsi neměl psát, Shitdowsáci nic takovýho neznaj.😀
Mají, ale není problém se do toho dostat. O bezpečnosti nemůže být ani řeči.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.