Hloupé z principu uchránit a zabezpečit nelze. Tak to prostě je a hesla jsou stále bezpečnou metodou. Dnes jsem měnil heslo ke zdejšímu účtu po 6ti měsících ... proto si můžu dovolit publikovat heslo: +bZjH8QwUVe@n=@af5fhFVjX_3xWhCqPDgAMskXaV82^d5JsSíla multiplatformního Keepass tkví v eleganci použití a bezpečnosti.
Už i Microsoft zešílel. Ve Windows 11 se objevily otravné reklamy >>> https://www.fonetech.cz/microsoft-windows-11-otra... A je to tady. Windows 11 má reklamy v Průzkumníku. „Tohle nemělo být zveřejněno,“ píše Microsoft >>> https://techsvet.cz/nejnovejsi-zpravy/a-je-to...
Notyvole, za me teda ani nahodou - bejt v rukou jednoho nadnarodniho providera se silou stredne velkyho statu, lacniciho po mym soukromi. Dost na tom, kolik toho Googlu davam ted, jeste abych mu byl vystavenej na milost. Hezky postaru heslicka v hlave. Pro me uz je pozde, ale celkem chapu, proc muj tatik lpi na tlacitkovym mobilu. A neni to proto, ze by smartphone nezvladal.
heslicka v hlave je nerealny, pokud tech hesel je vic jak max 10 a maji byt opravdu nejak vic unikatni a dobre variabilni. A kdyz kazda stranka chce registraci... Vsechno ma svoje pro i proti, super bezpecne znamena taky super otravne a naopak super pohodlne ma zase taky dost zasadni zneuzitelnosti a je to o tom najit ten rozumny kompromis.
Takže místo "závislosti" na heslech budeme závislí na existenci, spolehlivosti a dobré vůli nějaké velké firmy, případně navíc na existenci, spolehlivosti a funkčnosti našeho mobilu?Čím to má jako být lepší? Čekal bych, že stávající konflikt s Ruskem lidi aspoň trochu poučí o nevýhodách rostoucí závislosti na technologiích které má v rukou někdo jiný než jejich uživatel. A ono tohle?
Zavislej budes jenom na sve schopnosti poctive zalohovat, uplne stejne jako je tomu ted.
Nikdo vás nebude nutit tohle používat. Doporučovanou variantou jsou pořád ty USB/NFC klíče, které nejsou závislé na žádné platformě. Mobily jsou jen alternativa, protože je nosíme pořád u sebe.
Mnooo, v podstate to neni uplne spatny napad.Dat na chip nejakou pamet, kde se zapise 64 znakovy kod pri vyrobe. A pak tento kod propojit s uctem uzivatele, ktery ma propojeny na ruzne sluzby. Kdo ukradne mobil, tak se dostane na vsechny ty ucty. Nicmene, vetsina lidi by si to propojila jen na ucty pro zabavu a krast takovy mobil nema smysl. Ale, jako ajtak samozrejme musim rict, ze krast nebo zkopirovat mobil smysl ma a snadno se da zneuzit. Treba v nem ma ulozene maily a tak. :)Ale, v podstate to jako spatny napad neni. Dneska se da platit mobilem, otevirat auto, tak, proc ho nepouzit i na odemykani pocitace? Navic, to usnadni praci hackerum a policistum :) Ale, vetsina lidi nema, co skryvat a spis se jim hodi cokoliv, kde nemusi opisovat kod pro komentovani clanku nebo jinde.
Tim ajtakem bych se zas tak moc nechlubil po tom, cos tu vyplodil 🙂Kazdopadne moderni telefony maji hardwarovy uloziste klicu, ktery aplikace normalne vyuzivaji, a uz ted jde pouzivat Android jako bezpecnostni klic i mimo Google (podobne jako Yubikey atd.). A opravdu neni treba resit jenom nejaky ucty pro zabavu a nebo se bat, ze ti nekdo telefon kdejakej jouda "zkopiruje", telefon je obecne bezpecnejsi zarizeni, nez tvuj pocitac, i kdyz si vetsina lidi mysli opak.
Názor byl 1× upraven, naposled 18. 3. 2022 16:57
Úplně se mi to nelíbí, kvůli možnosti ztráty telefonu. Já musel ten svůj dát v létě na měsíc do opravy a padlo mi všechno, co vyžaduje 2FA. Včetně online bankovnictví.Od té doby jsem přešel na Bitwarden a je to dost neprůstřelný systém. Jedno mastrer heslo o 16 znacích, každý účet má heslo vlastní. Kde to jde mám 2FA zapnuté, ale už se náhlé ztráty telefonu nebojím, jelikož mám záložní kódy uložené také v Bitwardenu, tudíž se k ním kdykoliv dostanu z jakéhokoliv zařízení.Spoléhat s přihlašováním na telefon, který se může rozbít, ztratit, vybít, někdo ho může ukrást, napadnout virem atp. je pro mě malá noční můra.
To je o pristupu. Nekdo pouziva keypas, databazi ma jen na flash a kopii nekde na disku schovanou a sifrovanou heslem, treba, jeste. Ale, pokud nema zalohu, tak flash casto pri spatnem odpojeni se poskodi a cau.Samozrejme je super mit databazi nekde online a nekdo to zalohuje. Ale mel bys mit i kopii pro sebe. Hodim tam EMP, smaze jim to disky a pak co udelas, bez hesel? :)Na druhou stranu, cim vic kopii, tim vetsi problem s bezpecnosti je uhlidat proti zlodejum, hackerum a zvlast, kdyz je to nekde online a nemas to pod kontrolou.
Dobře, ale jde o pravděpodobnosti. Je mnohem větší šance, že ztratím, rozbiju apod. telefon/USB s Yubikey/USB s vlastní databází hesel, než že se hesla ztratí společnosti, která má kolem spravování hesel postavený celý byznys.Prostě 100% zabezpečení neexistuje, ale rozhodně raději vložím své online zabezpečení společnosti, která se tím profesionálně zabývá, než abych se spoléhal sám na sebe. Ať se mi to líbí nebo ne, já budu vždycky ten nejslabší článek řetězce, takže by na mě mělo záviset pokud možno co nejméně. V mém případě jde o znalost jednoho hesla a jednoho přihlašovacího jména.
pokud to maji spravne, tak EMP odpali jedno datacentrum (a uz to je hodne divoky scenar) ale druha lokalita jede porad dal. A treti, a ctrvrta... hesla zase tak velka nejsou a multilokace zase o tolik drazsi taky neni treba u Amazonu, je to vicemene dokonce standard. Ale je to o tom, ze to musi mit spravne, samozrejme a i takove pripady byly, ze se setrilo na lokacich.... Tak ci onak, pokud se bavime o EMP, tak je to jedno kde to bude.
V době cenzury na YT apod. se spoléhat na synchronizaci na Google účet 😀 Jsem rád, že jsem se nikdy nenechal zlákat při registracích na webech na používání Google/FB účtu. A bluetooth teda na stolním PC nemám, to je spíš standard na notebookách.
Bluetooth ve formě USB donglu stojí 100 Kč. A synchronizace/vazba na Google je volitelná, stále můžete používat USB/NFC klíče.
No tak hlavně, že to bude jednodušší. Dokoupim USB BT, zapamatuji si heslo k telefonu, budu hlídat, aby mi ho nikdo neukradl, aby byl nabytý a abych ho měl vždy sebou. Proti tomu, pamatovat si heslo..... to je složitost. Ještě že to už nebude potřeba.
pamatovat si jedno dvě hesla složité není.. pamatovat si jich 50 už ano a stejně se člověk nevyhne používání nějakého správce v digi nebo analog podobě 😃 Myslím, že to bude určeno uživatelům, kteří neřeší, že si musí pamatovat na to aby měli mobil pořád u sebe, jelikož jej u sebe už léta mají v podstatě furt.
Dneska se da pres ucty socialnich siti prihlasit vsude. Kdo tvrdi, ze se musis na tech sitich vypisovat? Proste to pouzivam jako univerzalni login na servery, kde si pisi s ostatnimi. Treba tady.
A to je prave ten problem. Pokud o ten ucet nekdy prijdes (z libovolneho duvodu, od technickych az po politicke), na zadnou z tech socialnich siti se uz neprihlasis pod svym puvodnim uctem.
Názor byl 1× upraven, naposled 18. 3. 2022 16:24
tak to by me strasne moc mrzelo teda. Navic ono je to jedno, pokud bych prisel o ten "ucet" bude to pravdepodobne i ten email, takze je to jedno, jestli se registruju s emailem, nebo kliknu na prihlaseni pres ucet fakticky uz. A vetsina sluzeb co jsem kdy takhle pouzival umoznovala i u takto vytvoreneho uctu si "resetovat heslo" pres email. No problemo.
Já mám bluetooth v PC přímo na základní desce, Asus Extreme ...
To se mas.
JJ, někdo v googlu se jednoho dne špatně vyspí a pod google účtem se jinde nepřihlásíte. A nikomu se nedovoláte. Takže každou službu mám pěkně zvlášť. Hesla v keepassu.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.