Roky používam na správu hesiel KeePass, teraz už verziu 2.xx Po prieskume možností som prišiel na to, že program poskytuje asi najvyššiu možnú ochranu uložených údajov v porovnaní s inými riešeniami. Nikdy by som nezveril hoc aj dokonale zašifrovaný súbor s databázou on line úložisku a rozhodne nie takému, ktoré poskytuje samotný poskytovateľ programu. KeePass databázu mám zaheslovanú silným heslom a uloženú lokálne a k tomu ešte Kee File na druhom médiu.
Správce hesel jsem nikdy nepoužíval, přece jenom hesla jsou citlivá záležitost a jak člověk může věřit, že daný soft spravují opravdu důvěryhodní lidi. Ale i slušná firma může být napadena hackery, protože ti jsou vždy o krok napřed před těmi "špičkovými odborníky" kteří se o soft mají starat. Do správce hesel absolutně nepatří hesla k životně důležitým službám nebo dokonce k internetovému bankovnictví, ty si má člověk pamatovat a pokud je bude pravidelně zadávat, jen tak si je perfektně zapamatuje. Záložní databázi hesel (popř. i zašifrovat) a uložit na nějaké tajné ale zároveň nenápadné místo v rámci domácnosti. Vždycky jsem se snažil u důležitých hesel dávat nějakou logickou posloupnost slov, které se vážou např. na nějakou mojí unikátní vzpomínku, o které vím jen já a tuto větu na několika místech (i uprostřed slov) prošpikovat pár čísly, které mi také něco připomínají a pár znaky. Pokud takové "vzpomínkové" heslo, včetně těch rozházených znaků, zadáte v průběhu prvního týdne alespoň 10x, člověk si ho zafixuje velmi dobře do paměti a už ho nezapomene. Dvojstupňové přihlašování speciálně u internetbankingu je bez debat a základní nutností. Problém většinou bývá u těch méně nedůležitých hesel do diskusních fór, eshopů a různých internetových služeb, kdy i jednoduché heslo člověk zapomene, pokud ho zadá jednou, víc si ho neprocvičí a už třeba za měsíc při druhém zadání prostě neví. Tyto hesla je dobré mít někde skrytě poznamenané nebo použít nějaké zapamatovatelné univerzální dvou, tří slovní heslo, které nezapomenete a prokládat ho na libovolném místě nějakým oblíbeným znakem, číslicí, takže pokaždé je heslo jiné a přitom se to celé dobře pamatuje.
Názor byl 2× upraven, naposled 16. 10. 2017 09:54
B-] "uložit na nějaké tajné ale zároveň nenápadné místo" - doporučuji zakopat na úpatí kopce :)
Hesla do služeb se přece neprolamují, ale kradou. Kdo jak by to prolomil? Že by aplikací, která bude brutforce lámat hesla kdesi na serveru? Obecně je to blbost. To by na tom člověku musel být speciální zájem. A to na 99,9999% lidech není. Dvoufaktor je sice bezpečný, ale současně maximálně otravný. Pro bankovnictví OK, ale tam to také u mě končí. Všude jinde prakticky nepotřebné. Jak říkal D. Polesný, pár hesel na základní služby a na zbytek mám jedno univerzální.
Databáze se ukradne, ale aby to pak k nečemu bylo, je nutné hesla prolomit. V databázi jsou totiž zpravidla jenom hashe (ukládát hesla jako plaintext, to dělají snad jen opravdu úplné lamy).
lŽivě radí: neheslujte, jinak vám heslo unikne ... v tomto videoklipu se projevuje "odbornost" odborníků lŽivě 😀
Ke správcům hesel:Používám SafeInCloud, čili všechna hesla mám uložená v cloudu podle svého výběru (aktuálně používám OneDrive), kde je zašifrovaný soubor mým master heslem. 🙂Což si myslím, že je ideální. Mít hesla na nějakém serveru nějaké třetí strany bych taky nechtěl.
To se hodí jako alternativa k KeePass. Ale klidně stačí i notepad. Přece jen, kdo ví, kdo šmíruje správce hesel. Viva paranoia. 😀
Pokud jsem správně pochopil princip LastPass, tak veškeré dekódování hesel probíhá na klientovi, takže server nezná klíč k mým datům. Tedy i kdyby hackeři nabourali server LastPass, jak mohou má hesla získat?Neberu vám vaše zvyklosti, pánové, ale vaše argumenty byly velmi zaujaté a zavádějící (např. opisování z mobilu je špatné řešení a mít hesla v jediném počítači v prohlížeči je lepší řešení, které máte stále sebou?).
Můj správce hesel je papírek v mém šuplíku doma. Kupodivu jsem ho ještě nikdy nepotřeboval, neboť i ve svých 64. letech si vše pamatuji. Ty hesla tam jsou pro manželku, kdyby se mi něco stalo. Sebou nosím u karty jen papírek, na kterém je napsáno toto "Piny: telefon já, telefon manželka, k platební kartě." Předpoklad je ten, že při krádeži karty zloděj neví, který pin je ke kartě, tak postupně vyzkouší všechny tři, a protože ke kartě není pochopitelně ani jeden, tak je karta zablokována.
Ideálně by si člověk měl sám něco pamatovat, zapisování slouží jen jako pojistka, kdyby náhodou zapomněl. Ale dnes je obvyklé, že si člověk ani nesnaží něco zapamatovat, zapíše to a a zapomene. Takhle bude mít lidstvo výrazné problémy s pamětí.
Blbost, jeste pred 20 lety si toho clovek musel pamatovat radove mene nez dnes (z bezneho zivota). Clovek by si spis mel trenovat mozek komplexne, coz muze delat na x ruznych zpusobu.
To by mě ale na naprosto nepodstatných webech nesměli vnucovat podmínku hesla s přesně definovanými znaky, jejich počty a uspořádání. To se kolikrát prostě zapamatovat nedá.
Pozor, aby Vam ten papirek nekdo nehacknul. A nezapomente nastavit pristupova prava do supliku i pro manzelku a poradne ji zabezpecit, at vam ji nehackne treba soused
V tom šuplíku mám zase řadu hesel, která zase k ničemu nejsou a uživatelské jméno holt musí manželka vydolovat z hlavy. Je tam jen jedno důležité heslo - do internetového bankovnictví, aby se v případě mého úmrtí dostala k penězům na pohřeb a aby mohla účet vybrakovat dřív, než ho banka zablokuje. O sousedy starost nemám, co by ti mlaďásci asi tak se starou bábou dělali.
:-O Ty penize na pohreb - to pobavilo - at se postara obec, stat.
Po více než 40. letech odvodů se o vás stát nepostará. Maximálně když jste bezdomovec a nemáte žádné příbuzné, nebo někoho, kdo by se spolupodílel na pohřbu. Už nežijeme v socialismu.
Manželka nehackne nic, ale pozor na deti. 😝
Ty už bydlí jinde...
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.