Vy a počítač: Do prohlížeče, správce nebo postaru na papír… Kam si ukládáte hesla?

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 43

Názory k článku

avatar
03. 11. 2022 11:28

Momentálně mám hesla uložená ve dvou správcích, pěti prohlížečích a něco v zaheslovaných poznámkách v mobilu. Je to pozůstatek z doby, kdy jsem se nedokázal rozhodnout, co používat. Hesla si pamatuji, mám je stejná a rozdělena do třech kategorií. Jediné heslo, které si nepamatuji je na Gmail - nechal jsem si vygenerovat ULTRA MEGA dlouhou kombinaci. Což je samozřejmě zbytečné, mohl jsem si heslo vymyslet jako nějakou dlouhou a zapamatovatelnou větu, ale prostě se mi to teď nechce měnit U 95% mi prohlížeč hlásí, že moje heslo je mezi uniklými. To je takové to heslo, které používám na běžném internetu, v diskuzích apod. No tak snad se mi sem nikdo nepřihlásí a nebude mi dělat ostudu

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
02. 11. 2022 17:59

Kdyz jsem ten clanek cetl, tak jsem nevedel, jestli se mam smat (zdali to bylo mysleno jako hodne spatny vtip) nebo spis brecet. Lidi z IT a jeste se "chlubi" tim, ze si uklada hesla do textaku nebo v prohlizeci? To je snad parodie. A to nemluve o tom, ze jakekoliv heslo (klidne i stomistne) z podstaty veci neni bezpecne. Nikdy clovek nemuze 100% zarucit, ze jej nezadava na kompromitovanem zarizeni a nejakemu keyloggeru je opravdu jedno, jestli si pamatuje 5 nebo 500 mist hesla.Ani v jednom pripade nebyla zmizena zadna varianta HW klice (YubiKey, GoTrust,...), at uz pro samotne prihlasovani nebo jako druhy faktor pro spravce hesel. To jste vazne vsichni v redakci tak mimo?A abych tedy odpovedel, primarne jednu na KeePassXC (Windows), kde vyslednou zasifrovanou databazi syncuji vuci StrongBox (iOS). Samotna databaze hesel je zabezpecena jak kodem, tak i prave nutnosti pritomnosti HW klice, protoze vysledne pristupove heslo do ni s pomoci nej pocita. Veskere TOTP si generuji uvnitr Keepassu. Co se pristupu k ruznym sluzbam tyce, tak vsude kde to jde, tak klidne 50 mistna generovana hesla nesmyslu, u tech slusnejsich provozovatelu opet v kombinaci HW klice (YubiKey). Vyhoda je, ze se YK da pouzit v kombinaci s instrukcemi i v pripade umrti ci ztraty pameti treba po uraze.

Souhlasím  |  Nesouhlasím  |  Odpovědět
01. 11. 2022 11:58

Na hesla Bitwarden a na 2FA kódy Authy. 2FA mám v jiné aplikaci záměrně, protože i kdyby se někdo dostal k heslům v Bitwarden, musí se ještě dostat k 2FA v Authy...
Bitwarden i Authy mají bezproblémovou synchronizaci přes různá zařízení (PC, mobily,...) a jsem s oběma spokojen.
"Nezávislým" správcem hesel nejste omezeni na jeden konkrétní prohlížeč a navíc Bitwarden zvládne v Androidu vyplňovat hesla i u aplikací. U Bitwarden je pak super, že můžete nastavit název vyplňovaného prvku, takže u některých bank, kde není prvek běžně např. "user", ale "neco1:login:neco2:neco3", si vytvoříte pole s tímto názvem a doplníte příslušným přihlašovacím jménem či loginem... To u jiných správců hesel (především těch integrovaných v prohlížečích), není běžné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
01. 11. 2022 11:39

Článek by mohl dát různý návody jak vytvářet mnoho zapamatovatelných hesel a různý návody jak si je zapsat na papír, abych je přečetl jen já.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
01. 11. 2022 10:53

Všechna hesla mám v souboru hesla.txt uloženém na ploše. Když nějaké zapomenu, tak je snadné a rychlé je tam najít. Ale většinu si stejně pamatuji, protože se buď jedná o řetězec číslic 12345 či pro důležitější služby 123456789 a tak, aby to šlo dobře zapamatovat. Třeba heslo do googlu mám 12345googlecz. To jen tak nikdo neuhádne, ledaže bych mu to sám řekl.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
01. 11. 2022 08:56

Bitwarden. Je mi pak jedno jaký webový prohlížeč používám, protože mám hesla vždy dostupná díky extension.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
01. 11. 2022 07:42

Již mnoho let používám na většinu hesel 1password. Když jsem se kdysi rozhodoval, tak se mi u něj nepodařilo najít žádný incident s únikem dat a jeho cena je přijatelná. Navíc automatická synchronizace mezi všemi zařízeními šetří hodně času a práce. Několik kritických hesel si pak jen pamatuji bez uložení kamkoli do pc.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
01. 11. 2022 07:41
01. 11. 2022 07:37

Hesla i s podmínkami/atributy při vytvoření uložena ve vlastním kryptovaném souboru. "Neškodná" přihlášení jsou jen se standardní heslem a stále stejnou kombinací zapamatovanou.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
01. 11. 2022 00:24

Některé hesla si pamatuji, některé ukládám do prohlížeče. Ale uznávám že v poslední době mozek zlenivěl, takže často používám funkci pro resetování hesla.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Dlouhou dobu jsem měl jen 3 hesla, která jsem používal podle důležitosti účtu. Jedno naprosto basic heslo z dětských let, které by mi většina služeb dneska ani nepovolila nastavit. Osmi znakovou kombinaci náhodných znaků, kterou jsem dostal přidělenou jako heslo na ZŠ, a pak ještě jednu osmi znakovou kombinaci, kterou jsem dostal na SŠ.Časem mě začalo iritovat, že se do některých služeb přihlašuju na třikrát, protože si nepamatuju, které z těch tří hesel jsem u zrovna použil. Tak jsem častěji a častěji nechával Google Chrome ať mi při registraci nějaké heslo vygeneruje a uloží. Nicméně mi vadilo, že vlastně používám správce hesel, ale jen polovičatě a ještě navíc je svázaný s konkrétním prohlížečem. Tak jsem si udělal Bitwarden účet, všude si změnil hesla na osmnáctimístnou kombinaci znaků, kde to šlo zapnul 2FA a velice dobře mi to tak funguje. Před nedávnem jsem ještě všechna hesla z Bitwardenu importoval do KeePass databáze, kterou mám uloženou na flash disku spolu s KeePass aplikací pro Windows, macOS, Android a Linux. Je to taková záloha, kdybych se potřeboval dostat k nějakému heslu a Bitwarden byl bůh ví proč nefunkční. Možná je to zbytečnost, kterou v životě nevyužiju, ale better safe than sorry.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
31. 10. 2022 23:50

Všechno dohromady.Hesla k pár nejdůležitějším učtům si pamatuji. Zbytek ve správci. Přičemž hromadu nedůležitých uložených v prohlížeči.No a k těm, o která bych nerad přišel, existuje navíc i papírová záloha na bezpečném místě.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Jen v hlavě..

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 10. 2022 22:33

Vtipné je, jak dneska většina služeb strašně řeší bezpečnost hesel (alespoň x znaků, musí tam být číslice/velká písmena/speciální znaky). Jenže většinou se u nich dá obnovit zapomenuté heslo mailem a jak má člověk bezpečné heslo k mailu už je nezajímá (s tím nakonec nic neudělají). Takže to je jako řešit bezpečností zámek u dveří, když je vedle permanentně otevřené okno... Stejná pravidla mají často i weby, kde se člověk musí zaregistrovat jenom pro to, aby si mohl přečíst celý článek nebo si přidat do databáze nějaké oblíbené položky.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
31. 10. 2022 22:15

Správcům hesel nevěřím. Do prohlížeče nikdy neukládám. To se radši znovu vždy zaloguju. Rád bych napsal, že si všechna hesla pamatuju. Není jich ale zrovna málo a tak mám takový tahák poslední nouze. Ve speciálně vytvořeném emailu jen pro tento účel (ProtonMail) mám šifrovaný RAR a v něm texťák s veškerými hesly.
Vzdy když potřebuju uložit nové heslo, stáhnu si RAR, přepíšu v něm texťák zabalím a pošlu sám sobě. Starou zprávu následně smažu.
A protože jsem paranoik a potřebuju zálohu zálohy (co kdyby mail server třeba vyhořel), tak stejný RAR ukládám i na můj mega účet, do šifrovaného konteineru (tam je to tedy šifrované na dvakrát).
Výhoda je jasná, webmail si můžu otevřít kdekoli třeba i na mobilu a heslo si v případě nouze vydolovat.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
avatar
31. 10. 2022 22:12

Keepass. Nedůležitá hesla v browseru - ten si to taky šifruje a hlídá.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
31. 10. 2022 21:47

Záleží na jaké heslo. U toho nedůležitého jako jsou různá fóra, eshopy, facebooky apod mám heslo uložené v prohlížeči.
U těch důležitějších věcí jako je email a různé herní účty, kde jde o peníze (google, steam) tak tam si heslo pamatuju a nikde ho nemám napsané. Mám určitý vzor jak takové heslo tvořím, takže je pro každou službu jiné a nemusím si nic extra pamatovat. V nejhorším případě si projdu automatem na vygenerování nového hesla.
A u těch extra důležitých hesel (bankovnictví) tak tam mám heslo částečně náhodné a uložené v dokumentu. Ale dokument se nejmenuje hesla, nýbrž něco méně nápadného jako nákupní seznam, dovolená, poznámky, atd... A jen já vím, která část toho dokumentu obsahuje ono heslo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 10. 2022 21:29

V Apple ekosystému integrovaného správce hesel, když zakládám někde něco nového, nechávám generovat Safari. Případně hesla v prohlížeči, ale to jsou většinou prkotiny, jako třeba účet tady. Klíčové věci mají dvojfázové přihlašování a hesla k nim jsou uložená v KeePassu který sedí na OneDrive včetně aplikací pro Win a MacOS, kdykoli lze spustit apku a otevřít databáízi. Můžu i na Androidu a iOS.V KeePassu držím i jiné věci, například licenční klíče k SW, nebo různé klíče pro banku jako "backup" ověření...Někde se zase přihlašuji bankovní identitou

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 10. 2022 21:28

Ještě nedávno jsem se bránil na mobilu tomu aby měl google jedno master heslo na všechno, ale teď jsem si koupil novej mobil a začalo se to dít naprosto automaticky aniž by se mě někdo ptal, tak jsem rezignoval a přijmul jsem to, ale aspoň jsem si líp zabezpčil odemykání mobilu, dřív jsem žádný heslo ani gesto nepoužíval.
Na PC ukládam klasicky do prohlížeče, nějakýmu správci hesel bych ty hesla nedal a neni pro to ani důvod to dělat. On ten správce hesel je hezká myšlenka ale kdo mi zaručí že tu firmu za rok nekoupěj rusáci nebo číňani jako se to stalo spoustě věcem?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
tc
31. 10. 2022 21:13

v mobilu jsem dlouho používal ukládání hesel na google a na PC do prohlížeče, ale pak mě napadlo, co když se k tomu někdo někdy dostane? přecejen tyhle firmy bývají často cílem různých útoků. takže od určité doby používám správce hesel a databázi mám synchronizovanou (stejně jako většinu věcí na mobilu) p2p mezi 3xPC a mobil (bez cloudu). Dosprávce hesel "512bit šifrování" mám pak rozumný cca 90-100 znakový heslo včetně ascii ascii znaků, který zadám jednou po přihlášení do PC/mobilu (nebo otisk prstu) a víc neřeším. Jediný hesla, který si pamatuji (kromě správce hesel) jsou do emailových schránek.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 10. 2022 20:48

To je asi to posledni, co bych zminoval na internetu :) Tady si to muze precist kazdy a zvolit vhodnou strategii, jak mi je zcizit.
Nechcete zrovna rici, kde schovavam klic od domu nebo pin pro kartu? :)

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor