KeePass Password Safe: Nerozbitný sejf na všechna hesla

Já integraci nepoužívám, ale do Firefoxu je KeeFox a do Chromu je zase chromeIPass. Více tady: http://keepass.info/plugins.html...

tiez pouzivam. nema konkurenciu

No jo, jenže třeba klient pro iOS stojí 16 €, KeePass je zdarma.

lenze klient keepassu nema online sync cez dropbox alebo iCloud a musis si presuvat stale subor s DB. Keepass nema moznost vypublikovat hesla ako HTML stranku, ktora je tiez zaheslovana master passwordom. Danu stranku si len zavesim na svoju domenu a mam k heslam pristup stale. A nemusim sa o ne bat, kedze ich chrani heslo.

To potřebuješ v každém programu velké tlačítko "Sdílet přes Dropbox" abys dokázal sdílet jeden soubor přes Dropbox?Ta html stránka zní jako dobrý nápad, možná si něco takového napíšu (pokud už to někdo neudělal).

suhlas, taktiez pouzivam lastpass a odporucam ho dalej. Jedine coho sa tak trocha obavam je co sa stane ak tato sluzba z nejakeho dovodu zanikne. malo pravdepodobne ale treba s tym pocitat. Preto KeePass s integraciou do prehliadaca a databazou v Dropboxe by bola idealnejsia...pre nas paranoidnych edit: tak prave pozeram, ze nieco take uz existuje - idem hned skusit
https://github.com/pfn/passifox/...

Názor byl 1× upraven, naposled 12. 04. 2013 03:59

Stiahnite si svetoznamu klasiku, knihu Diamantové polia v hodnote 5.9eur zdarma na mojej stranke.

Já ji mám na SkyDrive.

www.dashlane.com ale není pro Linux :)

skupinové sdílení hesel je krásná ukázka chyby v návrhu systému

To jako, že neexistuje situace, kdy by pracovní skupina potřebovala sdílet stejná důvěrná data? Děláte si ze mě srandu nebo jen tak trollujete?

"hesla" a "důvěrné informace" jsou podle mě dvě různé věci. Podle vás ne?

Hesla jsou součástí důvěrných informací, ale o definici obecně známých pojmů nám asi nejde... Sám už roky používám SplashID a jsem s touto aplikací velmi spokojen. Doba ale pokročila a v současnosti potřebuji uchovávat nejen osobní/pracovní důvěrná data, ale také část těch pracovních sdílet s různými pracovními skupinami. Takže hledám hotové řešení, abychom jej nemuseli vyvíjet sami. Záměrně přitom nemluvím jen o heslech, ale i o celé řadě dalších důvěrných dat. Např. může jít o různá administrátorská nastavení, nastavení síťových prvků atd. Toto vše lze ve SplashID bez problémů přehledně uchovávat, protože jednotl. pole jsou plně definovatelná a lze z nich vytvářet i celé sestavy (např. pro platební karty nebo pro POP3 účty atp.). Předpokládám, že totéž je možné i u KeePassu, takže jediné, co řeším, je to selektivní sdílení některých dat.

Na tohle je dobrý Password Depot - http://www.password-depot.com/... akorát není zadarmo :( Část běží na serveru a uživatelé se připojují ke sdílené DB, kde každý může mít přidělená jiná práva.

A máš s ním reálné zkušenosti? Umí vše, co popisuji výše? Co mobilní verze?

No to je teda pecka. To se mi stát, tak si to můžu jít rovnou hodit

Jsem měl zato, že i během běhu programu je nacachovaná databáze hesel v paměti stále šifrovaná. Takže po odeslání by měl mít příjemce stále jenom hromádku zašifrovaných dat.Samozřejmě, že pokud k tomu měl i keylogger, je situace asi jiná.

To netuším, ale pokud se spyware napojí přímo na ten program, pro který je dělaný, myslím, že když jsi přihlášený, tak z něj ty hesla dostane i bez keyloggeru.

No po spustení (pred zadaním master hesla) by mala byť databáza šifrovaná, takže aj keby súbor s ňou niekto odoslal, tak útočníkovi moc nepomôže.Ja mám napríklad nastavené automatické zadávanie hesiel do programu po stlačení určitej klávesovej skratky (program to rozpozná napr. podľa titulku okna), pričom po štarte systému je databáza zamknutá a pri prvom použití si vypýta hlavné heslo - to sa zadáva na "secure desktop", či ako sa to volá - tá vec ktorú používa napr. Windows UAC, kde tak zošedne obrazovka. Potom by tie dáta mali byť uložené v pamäti nejakým bezpečným systémom aby sa k tomu iné programy nedostali (na ich stránke o tom niečo je).Takže jediné miesto na únik hesla tam vidím priamo pri jeho použití, inak asi ťažko. Aj keď zašifrovaná databáza sa dá pochopiteľne prelomiť napr. slovníkovým útokom, takže treba mať poriadne hlavné heslo...

Sticky Password jsem používal a přišel mi velmi dobře provedenej, hlavně automatické přihlášení a další funkčnosti byly dobrý :)

že slibují i verze na Android a iOS je mi víte k čemu, když jsem potřeboval hesla na mobilu už dávno

Podle času poslední změny není problém, pokud změna nebyla, je čas změny roven času vytvoření. Podle času smazání to bohužel nejde, sice jde nastavit, aby byly smazané položky odkládány do koše, ale čas smazání se do nich jako čas změny nezapisuje.