Dnes je Světový den hesel. Jejich šikovné správce můžete získat se slevou

Čím jsem starší, tím víc věřím správcům než sám sobě... Problém je, že mám již okolo 400 různých přihlašovacích údajů a dalších informací, že si nejsem schopen vše pamatovat. Při takovém množství lidé pak používají jedno heslo na více schodných služeb a pak je otázka, co je větší zlo. Zda správce, který umožní správu obrovského množství různých hesel a v případě, že u nějaké služby heslo unikne vím, že se přihlašovacími údaji útočník nedostane jinam, ale za cenu rizika prolomení dat u daného správce hesel (ať už mou či cizí chybou). Nebo rezignovat a riskovat použití jednoho hesla vícekrát. Také je možné si hesla psát na nějaké nezávislé médium (papír), ale riskuji zničení či ztrátu nebo krádež. Samozřejmě je tu poslední nejvíce bezpečná cesta a tou je si pamatovat všech 400 přihlašovacích údajů... málo kdo si o sobě myslí, že je hloupý, ale zde se bez problému přiznám, že já na toto nemám. Ano, jsou lidé, kteří si to umí zapamatovat díky různým technikám, které se dají časem naučit, ale ne každý to dokáže a ne každý je ochoten se tímto trápit...

Názor byl 1× upraven, naposled 06. 05. 2021 17:36

No kazdy, kdo se naucil pouzivat minimalne 25 znakove hesla slozena z ruznych znaku, spravce pouziva. Kdo dodnes jede na "Heslo123", tak pak nechape..

Já nechápu, že jim nevěříte. Ano, samozřejmě jsou zde nedůvěryhodné, ale např. nevidím důvod nevěřit bitwardenu. Zdrojový kód si mohu prohlédnout, ukládat to můžu lokálně a šifrování nelze prolomit. Jakékoliv jiné způsoby ukládání nebo pamatování hesel ztrácejí tímto smysl.

Jasně, s tím Bitwardenem máte pravdu. Jeho základní účet ale na rozdíl od LastPassu nemá žádná velká omezení, proto ho řadím mezi bezplatné.Jinak to vyplňování v appkách na Androidu (ale i iOS) umí každý slušný správce a dnes to není problém ani pro prohlížeče. Hesla uložená v Chromu se umí do formálářů v cizích aplikacích vyplňovat standardně, u Edge je k tomu třeba nainstalovat ještě MS Authenticator, u Firefoxu pak Firefox Lockwise.

Takže pokud budu mít správce hesel ve Firefoxu, ale používat prohlížeč Vivaldi, tak se mi budou hesla brát a ukládat z/do Firefoxu? Hmmm... Stejně si myslím, že speciální aplikace (Myšleno od začátku stavěná jako správce hesel a nevázaná...) je lepší...

Názor byl 2× upraven, naposled 06. 05. 2021 15:15

Tak nejdříve bych si ujasnil, jaký prohlížeč chci používat. ...
PS: Přece nebudu zadávat hesla do jiného prohlížeče než používám. Ne? ...

Názor byl 1× upraven, naposled 06. 05. 2021 15:16

Já bych rád používal FF na Androidu, ale tam šel prohlížeč směrem, který se mi nelíbí. Takže na PC používám primárně FF, ale na Androidech Chrome nebo Vivaldi. Někdy potřebuji použít na PC jiný prohlížeč než FF, např. Chrome... Ono to není jenom o tom si ujasnit jaký prohlížeč chci používat, ale také o tom, jaký prohlížeč potřebuji používat...

Jo, ta "velka" uprava FF na Androidu pred par mesici byla dost hrozna. Rozbili vse, co se dalo :/

Na Androidu nebo iOS by to fungovalo díky té aplikaci Firefox Lockwise, na počítači hesla mezi FF a Vivaldi nepůjdou jednoduše synchronizovat. V takovém případě má smysl používat nezávislou aplikaci s doplňky pro všechny browsery.

Tak to už můžu zazipovat ten excelovej soubor a jakákoli práce se správou těch hesel bude nesrovnatelně komfortnější. Spravovat hesla v texťáku musí být solidní peklo.

Tak nemusí to být texťák. Nebo si do zipu dát víc adresářou a souborů a tak si to nějak logicky rozdělit...

A kdys to naposledy zkousel? Excel ma stejne dobre sifrovani jako kdokoli jiny zhruba od verze 2013 (nebo kdy presli na format .xlsx). Je to nachlup stejne sifrovani jako tvuj ZIP/RAR (pokud tam nepouzijes ZipCrypto, ktere bylo mizerne uz v dobe vzniku).Bacha na to "pry" - tyhle informace dost rychle zastaravaji...

No xlsx je zip, ale nevím, jestli používají heslování na úrovni celého toho archivu. Excel myslím uměl to, že šel otevřít pro čtení a pro změny chtěl heslo. Ale jistý si nejsem a teď to nezkusím.

Ano, to je pravda. Ale to je tzv "ochrana listu". Sifrovani celeho souboru se provadi standardnim AES (pro .xlsx)

... " Dvoufázová autentizace je super do doby, než se člověku rozbije telefon a pak neudělá nic. " ... , nekecej ...
Bricknul se mi mobil a nějaké 2FA jsem měl přes MS i Google Authentikator a z PC jsem jim napsal mou lámavou neangličtinou a heslovitě, a předstrav si, že to dokonce i pochopili a autentizaci změnili na jinou. A to jsem dokázal jako BFU i já! , a ty by jsi to nedokázal? ...
PS: Služby s 2FA s něčím takovým totiž i počítají. A jde to. Ověřeno mnou.

Jo, tak někde na supportu to vyřešit půjde, ale je to ruční akce, kterou musí člověk udělat. U těch authentikačních služeb se dají i vygenerovat nějaké kódy, které mají jít jednorázově použít. Ještě by nebylo špatné ty autentikační aplikace nainstalovat na víc věcí, třeba mobil a tablet, aby se dalo přihlásit i když jedno z toho přestane fungovat.

Kódy ANO, pokud je máš.
Autentifikační aplikace jde na 1 účet pouze 1x - omezení, nelze vícekrát /kopie/.

To je nesmysl - klasicke TOTP (Google Authenticator, MojeID apod.) muzes mit na kolika zarizenich chces. Cisla jsou generovana kompletne offline.Moznosti instalace je nekolik - bud si QR kod vyfotis rovnou na dva (tri, ctyri, ...) mobily, nebo pouzijes jinou OTP aplikaci nez standardni Google Authenticator (ktery nechce prozradit seed). Jine aplikace seed (to je ta jedina tajna informace, o kterou nesmis prijit) zobrazi a pak neni problem stejnou autentizaci zkopirovat do jineho telefonu, zazalohovat apod.Ale pro bezneho uzivatele snad vsichni poskytuji jednorazove kody (kdo je nema, mel by si je hned ted vytisknout nebo jinak ulozit), pripadne zalozni kontaktni mail/telefon.

Díky za upřesnění.
Já jen, že někde po mě chtěli předchozí "instanci" odebrat, a až potom může být vytvořena nová - nějaká synchronizace? ...

Ne - to je proto, aby ses nepokousel autorizovat spatnym (starym) OTP a nezpusoboval na jejich strane zbytecne poplach, u sebe stres a na Facebooku/Twitteru/Instagramu/TIkToku stiznosti o tom, jak jim nefunguje 2FA :)EDIT - kdyz zapnes znovu 2FA, tak se vzdy vygeneruje novy seed a ten stary prestane byt pouzitelny. Ale to nerika nic o tom, na kolika zarizenich muzes ten platny seed pouzit soucasne.

Názor byl 1× upraven, naposled 06. 05. 2021 15:59

Díval jsem se a Google Authenticator má export, který zobrazí QR kódy. Ty by mělo jít přidat na jiném zařízení...

Vida, to jsem ani nevedel, dik! Kdyz jsem to naposledy hledal, tak tam jeste nebyly.

byly, jen ste se blbe dival. tu lhat nemusite, nikdo vas tu nezna

Sebevedomi az na pudu, ze? https://www.slashgear.com/google-authenticator-upda...

😁👍🏿😳

Jednou jsem zkoušel používat zaheslovaný excel na hesla, ale pak jsem zapomněl heslo do toho excelu

To je nevýhoda no. Jak člověk zapomene hlavní heslo nebo ztratí tu databázi, tak přijde o vše .