Generuje taky někdo hesla jako hashe? Přes nějakou aplikaci (třeba Cryptnos http://www.cryptnos.com/)... ?
Já používám Keeper na macu i na ios zdarma není sync a furt mě to otravuje ať si zaplatím takže du mrknout po nečem novým.
Zlaty RoboForm, za tech par dolaru me to stoji. 😀
Zdravim,Neviete nahodou o nejakom podobnom dobre sw ako KP, ktory podporuje multiuzivatelsky pristup? Teda je mozne nastavit rozne pristupy k roznym kategoriam hesiel pre roznych uzivatelov.Dik.
Ako mi zabezpečí bezpečnosť, keď sa špecializuje na heslá a je to priam výzva pre vlamačov? Nie je bezpečnejšie mať tie heslá hocikde na disku u seba, v cloude, v mobile a pod.? Nedá sa tak jednoducho nejakým virom získať kopec hesiel od haldy ľudí. 😉
Jen to používejte, je prima mít všechny účty a hesla hezky pohromadě. B-]
KP pouzivam uz nekolik let a jsem s nim opravdu spokojen. Ostatni programy neznam, ale nemam duvod experimentovat. Skvela je funkce Autotype, ktera vlozi jmeno a heslo do formulare klavesovou zkratkou. Co mi na KP chybi, nebo na co jsem neprisel je, jak seradit vsechny polozky podle data posledni zmeny (vytvoreni, zmeny,smazani). Mozna to tam nekde je, nebo je na to nejaky plugin, ale nejsem schopen na to prijit.
Podle času poslední změny není problém, pokud změna nebyla, je čas změny roven času vytvoření. Podle času smazání to bohužel nejde, sice jde nastavit, aby byly smazané položky odkládány do koše, ale čas smazání se do nich jako čas změny nezapisuje.
KeePass neni spatny, ale osobne jsem spokojeny se Sticky Password. Je to cesky produkt a behem kratke doby slibuji i verze pro Android a iOS.
Sticky Password jsem používal a přišel mi velmi dobře provedenej, hlavně automatické přihlášení a další funkčnosti byly dobrý :)
že slibují i verze na Android a iOS je mi víte k čemu, když jsem potřeboval hesla na mobilu už dávno 😉
Skvělá věc, dokud se vám nestane to co mě, že jistý špehovací spyware byl rychlejší,než můj antivir, po přihlášení mi vybrakoval databázi hesel, a poté ji zničil. Jediné, co ho zastavilo od odeslání databáze útočníkovi byl firewall - tak na tyhle programy velký pozor. Vím že hesel je moc, a že hlava to nebere, ale tohle je vážně nebezpečné, po troše koumání jsem zjistil, že existuje spousta spywaru určená právě na tyhle programy k uchovávání hesel.
Názor byl 1× upraven, naposled 12. 4. 2013 10:17
No to je teda pecka. To se mi stát, tak si to můžu jít rovnou hodit 🙂
Jsem měl zato, že i během běhu programu je nacachovaná databáze hesel v paměti stále šifrovaná. Takže po odeslání by měl mít příjemce stále jenom hromádku zašifrovaných dat.Samozřejmě, že pokud k tomu měl i keylogger, je situace asi jiná.
To netuším, ale pokud se spyware napojí přímo na ten program, pro který je dělaný, myslím, že když jsi přihlášený, tak z něj ty hesla dostane i bez keyloggeru.
No po spustení (pred zadaním master hesla) by mala byť databáza šifrovaná, takže aj keby súbor s ňou niekto odoslal, tak útočníkovi moc nepomôže.Ja mám napríklad nastavené automatické zadávanie hesiel do programu po stlačení určitej klávesovej skratky (program to rozpozná napr. podľa titulku okna), pričom po štarte systému je databáza zamknutá a pri prvom použití si vypýta hlavné heslo - to sa zadáva na "secure desktop", či ako sa to volá - tá vec ktorú používa napr. Windows UAC, kde tak zošedne obrazovka. Potom by tie dáta mali byť uložené v pamäti nejakým bezpečným systémom aby sa k tomu iné programy nedostali (na ich stránke o tom niečo je).Takže jediné miesto na únik hesla tam vidím priamo pri jeho použití, inak asi ťažko. Aj keď zašifrovaná databáza sa dá pochopiteľne prelomiť napr. slovníkovým útokom, takže treba mať poriadne hlavné heslo...
Je tento program vhodný pro skupinové sdílení hesel aj. důvěrných informací? Nebo byste doporučili něco jiného?
skupinové sdílení hesel je krásná ukázka chyby v návrhu systému
To jako, že neexistuje situace, kdy by pracovní skupina potřebovala sdílet stejná důvěrná data? Děláte si ze mě srandu nebo jen tak trollujete? 🙂
"hesla" a "důvěrné informace" jsou podle mě dvě různé věci. Podle vás ne?
Hesla jsou součástí důvěrných informací, ale o definici obecně známých pojmů nám asi nejde... Sám už roky používám SplashID a jsem s touto aplikací velmi spokojen. Doba ale pokročila a v současnosti potřebuji uchovávat nejen osobní/pracovní důvěrná data, ale také část těch pracovních sdílet s různými pracovními skupinami. Takže hledám hotové řešení, abychom jej nemuseli vyvíjet sami. Záměrně přitom nemluvím jen o heslech, ale i o celé řadě dalších důvěrných dat. Např. může jít o různá administrátorská nastavení, nastavení síťových prvků atd. Toto vše lze ve SplashID bez problémů přehledně uchovávat, protože jednotl. pole jsou plně definovatelná a lze z nich vytvářet i celé sestavy (např. pro platební karty nebo pro POP3 účty atp.). Předpokládám, že totéž je možné i u KeePassu, takže jediné, co řeším, je to selektivní sdílení některých dat.
Na tohle je dobrý Password Depot - http://www.password-depot.com/... akorát není zadarmo :( Část běží na serveru a uživatelé se připojují ke sdílené DB, kde každý může mít přidělená jiná práva.
A máš s ním reálné zkušenosti? Umí vše, co popisuji výše? Co mobilní verze?
Zrovna něco takového hledám. Potřebuji správce, který umí rozlišovat uživatele a přístup k heslům (ideálně, aby každý měl svůj chlívek), ke každému heslu nějakou poznámku (url,..), online synchronizaci s androidem a ios, webový přístup, přehlednost :) Můžete mi ještě něco doporučit?
www.dashlane.com ale není pro Linux :)
Používám Keepass a databázi hesel mám uloženou na Dropboxu. Takže jsem tady první, kdo píše k tématu. 😝
Já ji mám na SkyDrive.
Linuxová verze, která používá databázi z keeppass1 (která se také pořád vyvíjí)http://www.linux-mint-czech.cz/keepassx-vase-hesla-v-bez... ...
To já zas používám Lastpass a nemůžu si ho vynachválit. 🙂 Pro každý stupidní ehop mám jiné heslo, 15 znaků 😀 (někde ani míň nejde, chtějí větší bezpečnost než banky). A je i na mobilu, takže fakt nemůžu zapomenout...
Názor byl 1× upraven, naposled 12. 4. 2013 01:09
suhlas, taktiez pouzivam lastpass a odporucam ho dalej. Jedine coho sa tak trocha obavam je co sa stane ak tato sluzba z nejakeho dovodu zanikne. malo pravdepodobne ale treba s tym pocitat. Preto KeePass s integraciou do prehliadaca a databazou v Dropboxe by bola idealnejsia...pre nas paranoidnych 😀😉edit: tak prave pozeram, ze nieco take uz existuje - idem hned skusithttps://github.com/pfn/passifox/...
Názor byl 1× upraven, naposled 12. 4. 2013 03:59
1Password
tiez pouzivam. nema konkurenciu B-]
No jo, jenže třeba klient pro iOS stojí 16 €, KeePass je zdarma.
lenze klient keepassu nema online sync cez dropbox alebo iCloud a musis si presuvat stale subor s DB. Keepass nema moznost vypublikovat hesla ako HTML stranku, ktora je tiez zaheslovana master passwordom. Danu stranku si len zavesim na svoju domenu a mam k heslam pristup stale. A nemusim sa o ne bat, kedze ich chrani heslo.
To potřebuješ v každém programu velké tlačítko "Sdílet přes Dropbox" abys dokázal sdílet jeden soubor přes Dropbox?Ta html stránka zní jako dobrý nápad, možná si něco takového napíšu (pokud už to někdo neudělal).
Umí se už KeePass integrovat do prohlížeče? Co si vzpomínám, tak práce s ním byla dost krkolomná. 1Password nebo dashlane sice nejsou opensource, ale imho v použitelnosti toho umí nabídnout mnohem více...
Já integraci nepoužívám, ale do Firefoxu je KeeFox a do Chromu je zase chromeIPass. Více tady: http://keepass.info/plugins.html...
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.