LastPass opět napadli. Uživatelé mají zůstat v klidu, trezory s uloženými hesly nikdo cizí nezískal

To prehazovani ctveric u cisla karty je nejspis dost k nicemu. To jen tak pro info.

CVV číslo tam nemám vůbec

Pokud někdo hackne online službu, tak už je úplně jedno, jestli máte nějaká čísla někde přehozená. :)Když použijete správce hesel, ideálně pouze s šifrovanou lokální databází nikam neposílanou do cloudu, tam máte bezpečí i komfort.

"Pokud někdo hackne online službu, tak už je úplně jedno, jestli máte nějaká čísla někde přehozená. :)"Proc?"Když použijete správce hesel, ideálně pouze s šifrovanou lokální databází nikam neposílanou do cloudu, tam máte bezpečí i komfort."Jen nema zalohy (pokud se o ne nestara sam) a synchronizaci mezi zarizenimi (pokud se o ni nestara sam).

>> "Pokud někdo hackne online službu, tak už je úplně jedno, jestli máte nějaká čísla někde přehozená. :)
>> "Proc?Asi myslel, že někdo hackne tu službu, ke které je heslo. To je pak jedno, jestli k ní má heslo uložené nebo ne. Pokud je myšlené hacknutí té služby na hesla, tak nevím. Nicméně u prohozených čísel stačí zkusit kombinace a těch pro 4 čísla nebude moc (4*3*2 = 24, jestli nedělám chybu). To už je možná lepší k tomu něco přičíst.

Ne, neni potreba zkouset vsechny kombinace. Ruzne banky maji ruzne prefixy, takze se da celkem jednoduse zjistit, ktera ctverice ma byt prvni. A pak existuje neco jmenem Luhnuv algoritmus...

To jsem myslel obecně a asi jsem ho stejně blbě pochopil (že má 4 číslice a ty prohází). V případě čísla karty, čísla účtu atd máte pravdu, tam jsou další pravidla, kterými lze některé možnosti vyřadit rovnou (a dost možná by byla validní akorát ta jedna správná). Na druhou stranu, útočníci tohle budou spíš zkoušet hromadně a jednotlivými záznamy se zabývat nebudou. Když jim z tisícovky záznamů zafunguje 10, tak mají alespoň něco a zbytek se zahodí.

Já myslel hackerský útok na tu koncovou službu, k níž si ukládá login. Když správce hesel běží lokálně, je útok zvenčí téměř nemožný, a tak není důvod ukládat nekompletní hesla či používat nějaké zvláštní šifry, co je třeba si pamatovat. :)

Např. zašifrovaná databáze KeePass se dá snadno synchronizovat třeba přes Google Drive a Google se do té databáze nemá jak dostat. Pokud je správce hesel čistě jen internetový, nikdo nemá jistotu, jak zašifrovaná ta hesla skutečně jsou.

Pokud používáte správce hesel s koncovým nebo-li end-to-end šifrováním, jako např. Bitwarden, tak pokud se někdo dostane k heslům na serveru, tak se zas tak moc nestane. A na rozdíl od lokální šifrované databáze hesel, získáte synchronizaci mezi zařízeními. Jen nesmíte zapomenout master heslo

Bitwarden to má stejně jako LastPass. Člověk musí té službě důvěřovat, že nemají děravý software a že se opravdu nikam neposílá nezašifrovaná databáze. U některých jiných správců si můžete zvolit, který cloud k synchronizaci použíije, případně do pověsíte na vlastní server/NAS. Nebo tam bývá i možnost lokální synchronizace přes Wi-Fi.

Bitwarden jeste neresil podobne zahuly jako LastPass