" Nikdo nám žádné přístupové údaje neukradl. A ten počet také nesouhlasí !"
Trezory s uloženými hesly nikdo nezískal.(Až příště.)
Proto používám správce hesel jen jako takovou nápovědu. Nemám tam konkrétní URL adresu nebo název služby a hesla mám napsané nekompletně. Většinou to mám uložené jen jako poznámku Totéž čísla platebních karet - čtyřčíslý mám přeházeny. Jasně, nemám ten komfort automatického vyplňování na webech, ale nějaký hackerský útok mě nemůže vyvézt z míry ...
To prehazovani ctveric u cisla karty je nejspis dost k nicemu. To jen tak pro info.
CVV číslo tam nemám vůbec 🙂
Pokud někdo hackne online službu, tak už je úplně jedno, jestli máte nějaká čísla někde přehozená. :)Když použijete správce hesel, ideálně pouze s šifrovanou lokální databází nikam neposílanou do cloudu, tam máte bezpečí i komfort.
"Pokud někdo hackne online službu, tak už je úplně jedno, jestli máte nějaká čísla někde přehozená. :)"Proc?"Když použijete správce hesel, ideálně pouze s šifrovanou lokální databází nikam neposílanou do cloudu, tam máte bezpečí i komfort."Jen nema zalohy (pokud se o ne nestara sam) a synchronizaci mezi zarizenimi (pokud se o ni nestara sam).
>> "Pokud někdo hackne online službu, tak už je úplně jedno, jestli máte nějaká čísla někde přehozená. :)>> "Proc?Asi myslel, že někdo hackne tu službu, ke které je heslo. To je pak jedno, jestli k ní má heslo uložené nebo ne. Pokud je myšlené hacknutí té služby na hesla, tak nevím. Nicméně u prohozených čísel stačí zkusit kombinace a těch pro 4 čísla nebude moc (4*3*2 = 24, jestli nedělám chybu). To už je možná lepší k tomu něco přičíst.
Ne, neni potreba zkouset vsechny kombinace. Ruzne banky maji ruzne prefixy, takze se da celkem jednoduse zjistit, ktera ctverice ma byt prvni. A pak existuje neco jmenem Luhnuv algoritmus...
To jsem myslel obecně a asi jsem ho stejně blbě pochopil (že má 4 číslice a ty prohází). V případě čísla karty, čísla účtu atd máte pravdu, tam jsou další pravidla, kterými lze některé možnosti vyřadit rovnou (a dost možná by byla validní akorát ta jedna správná). Na druhou stranu, útočníci tohle budou spíš zkoušet hromadně a jednotlivými záznamy se zabývat nebudou. Když jim z tisícovky záznamů zafunguje 10, tak mají alespoň něco a zbytek se zahodí.
Já myslel hackerský útok na tu koncovou službu, k níž si ukládá login. Když správce hesel běží lokálně, je útok zvenčí téměř nemožný, a tak není důvod ukládat nekompletní hesla či používat nějaké zvláštní šifry, co je třeba si pamatovat. :)
Např. zašifrovaná databáze KeePass se dá snadno synchronizovat třeba přes Google Drive a Google se do té databáze nemá jak dostat. Pokud je správce hesel čistě jen internetový, nikdo nemá jistotu, jak zašifrovaná ta hesla skutečně jsou.
Pokud používáte správce hesel s koncovým nebo-li end-to-end šifrováním, jako např. Bitwarden, tak pokud se někdo dostane k heslům na serveru, tak se zas tak moc nestane. A na rozdíl od lokální šifrované databáze hesel, získáte synchronizaci mezi zařízeními. Jen nesmíte zapomenout master heslo B-]
Bitwarden to má stejně jako LastPass. Člověk musí té službě důvěřovat, že nemají děravý software a že se opravdu nikam neposílá nezašifrovaná databáze. U některých jiných správců si můžete zvolit, který cloud k synchronizaci použíije, případně do pověsíte na vlastní server/NAS. Nebo tam bývá i možnost lokální synchronizace přes Wi-Fi.
Bitwarden jeste neresil podobne zahuly jako LastPass
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.