Ahoj, poohlížím se po nějaké službě, appce, programu zastávající funkci jak generátoru hesel, tak správce. Všiml jsem si jak Keeperu, tak 1Password nebo řešení od Protonu. Chci se zeptat, zda máte ještě nějaký další návrh. A potom bych měl ještě takový obecnější dotaz, zda je podle vás ideální mít nějaké heslo/a, které si budu pamatovat, které jsem sám vymyslel, aby splňovala jistá obecná bezpečnostní kritéria (malé, velké písmeno, číslice, speciální znaky, náhodný řetězec místo konkrétního slova etc.), nebo zda se svěřit právě nějaké takové službě, o které uvažuji. Zvláště, když používám opravdu hodně různých služeb, zda je to únosné. Díky moc.
Nemám srovnání, ale používám Bitwarden a jsem spokojen. Mám verzi zdarma a ani ta omezující není. Mohu jen doporučit
Díky, toto také mám v hledáčku. Pak ještě přemýšlím, nakolik je použitelné řešení od Apple, zda umí jen schraňovat hesla a zařídit přihlášení k příslušné službě, nebo je tam i možnost generování hesel. Jde mi právě o obojí.
Generování hesel je k dispozici, ale ja se spoléhám na své vlastní řešení které mam skrze zkratku. Apple si pak jen uloží heslo do klíčenky.
V této souvislosti je třeba uvážit, zda chcete mít hesla někde sdílená (třeba Bitwarden - na serverech Bitwardenu, s koncovým šifrováním) nebo úplně offline (třeba KeePass Password Safe, o zálohu se musíte postarat sám - ale můžete si ji do cloudu uložit).
Ano toto je otázka k zamyšlení. Ono sdílení je dvojsečné, mám čeho se chytit pro případ zálohy. Zase pokud dojde k leaku, bude to velmi nemilé. A bohužel ne každá služba se obtěžuje zavést 2FA ověření, abych v případě takového úniku dat byl jakž takž v bezpečí. Zase pokud nebudu zálohovat a klekne mi zařízení, jak USB disk či cokoliv jiného, jsem namydlený. Takže toto bude opravdu na zvážení.
"Sdileni" je trochu nestastny pojmenovani, proste mas nekde na serveru ulozeny sifrovany data, ktery jsou i v pripade leaku utocnikovi prakticky k nicemu. To uz je mnohem vetsi sance, ze to unikne na tve strane kdyz stahnes nejakej malware nebo si spravce spatne zabezpecis. A navic co se tyce 2FA, tak naprosta vetsina dulezitejsich sluzeb ho ma, takze to taky neni problem.
Jasně, chápu. Tady jsem četl, že jsou data šifrovaná 256bit. Ohledně 2FA na to se snažím opravdu dbát, je to pro mě velmi důležité, abych si přístup k dané službě mohl takto zabezpečit, protože klasické přihlašování nevnímám jako dostatečné zabezpečení.
Klasicky prihlasovani je dostatecne bezpecny pokud prave pouzivas spravce hesel, teoreticky pak neni 2FA tak dulezity a pravdepodobne bys mohl fungovat i bez neho (ale lepsi je to nezkouset, urcite ne u samotnyho spravce). Coz se urcite neda rict o vetsine lidi, co hesla recykluji, u nich je 2FA vicemene nutnost, a navic se prihlasuji rucne, takze jsou mnohem zranitelnejsi vuci phishingu (proti kterymu te vetsina druhu 2FA ani moc neochrani).
Vzdy je lepsi pouzivat spravce hesel.Ale je velmi dulezite pocitat se situaci, ze primarni spravce hesel bude nedostupny (ztrata PC, ztrata mobilu, nedostupnost webove sluzby/cloudu, ...) a byt pripraven na scenar, ze primarni databaze hesel nebude dostupna a mit zalohu / synchronizaci. A obcas zkouset, ze zaloha funguje a je pouzitelna (z na jinem PC), aby nedoslo k situaci "a hele, ona ta zaloha rok nefunguje a mladsi hesla tam vubec nejsou".
Já počítám s nějakou možností jištění tj. dvě USB klíčenky jako záloha apod. Docela mě mrzí, že ne každá služba umí spolupracovat s YubiKey. To by bylo absolutně geniální řešení. Že bych prostě přešel na ověření biometrií a bylo vymalováno.
Ja pouzivam PasswordSafe (pwsafe.org) v kombinaci s YubiKey. Ale chce to minimalne dva stejne nakonfigurovane klice v ruznych lokalitach a spoustu zaloh...
Díky. Co se týče YubiKey o tom fakt uvažuji, připadá mi to jako skvělé řešení. Spíš se zamýšlím nad nějakým tím softwarovým řešením, protože si vesměs drtivá většina z nich žádá platbu, tak bych rád vybral dobře. Ono kdybych začal platit třeba Keeper, bylo by pak dost složité migrovat kamkoliv jinam.
Na pc keepassxc datadazi v cloudu a na mobilu keepassdx
Díky moc.
Přesně takto to name. KeePass s db na cloudu pro přístup více adminum. KeePass nastaven na automatické odhlášení po 30s nečinnosti. A jiné podobné ficurky.
Možná jsem staromódní, ale používám KeePass, databázi mám uloženou v PC a v telefonu, zálohu mám na USB a na jiném disku. Nevýhody? Automaticky to hesla nevyplňuje, nutná ruční záloha, výhodou je, že nemusím řešit jakou online službu používat.
Vyplňuje. Pokud má stránka form kde máš uživ jméno a heslo na přepínání na tabulátor.
vyplnuje, jenom na PC potrebujes plugin do prohlizece. na mobilu je to automatika
V případě, že nevadí placené řešení, tak osobně si myslím, že 1password je asi nejdál a nejpohodlněji se používá.Ale vzhledem k tomu, že jsem nakonec potřeboval více účtů s firemními funkcemi, kde je pak finanční náročnost už poměrně vysoká, hostuji si sám Vaultwarden (k nalezení na GitHub). Jedná se o server pro Bitwarden přepsaný do Rustu a pak máte dostupnou většinu firemních funkcí, data na vlastním serveru atd. Prakticky funguje dobře i na iphonech, windows, android i rozšířeních prohlížeče. Má i své nevýhody, ale stále se aktivně vyvíjí. Osobně mi nejvíce chybí možnost editovat/vytvářet záznamy offline, lze je pouze číst, pokud je na daném zařízení účet pouze uzamčen, nikoliv odhlášen.Co se týče způsobu, jak vytvářet hesla, tak aktuálně mám pod vlastním účtem přes 1100 záznamů a neznám ani jedno z hesel, každé z nich je unikátní generovaný řetězec a znám pouze hlavní heslo.
Ještě k hlavnímu heslu: Obecně se doporučuje jednoduchá věta v češtině bez diakritiky/*, ale s malými/velkými písmeny, číslicemi a extra znaky ([]=/ ...)Kd0 chce k+m, tomU n_n- Pomoci.Nebo cokoliv, na co si i o půlnoci vzpomenete ...---/* diakritika působí jen potíže.
Vkládání číslic a speciálních znaků je v tom tvém uvedeném příkladu naprosto zbytečné 😉 v této délce je úplně jedno jestli někde bude 0 nebo @ nebo nic z toho.
Ono se to jako říkanka / přísloví lépe pamatuje.
Tak proč tam teda vkládáš ty speciální znaky když bez mezer to má 24 znaků? To je taková délka, že použití speciálních znaků bezpečnost defakto “nezvýší” protože už samotná délka je už více než dost pro bezpečnost.
Jakékoliv ztížení možnosti rozpoznání hesla, i okořenění vložením speciálních znaků, má smysl.
Ono je lepsi proste pouzit 5-6 nahodnejch nezmenenejch slov a maximalne mezi kazdy vlozit nejakej stejnej znak, protoze pokud se ty slova takhle slozite upravujou, tak se pak blbe vzpomina, kam jsi dal jakej znak (obzvlast pokud to heslo pouzijes jednou za par tydnu).
Ne, ne - myslím hlavní heslo.
No vsak, to zas tak casto nepouzijes a pokud ma byt opravdu zapamatovatelny, tak tyhle slozity upravy nejsou idealni.
Přesně 👍🏻 Pokud je heslo nějaký text a citát o délce 20+ znaků tak jsou speciální znaky spíše ke škodě. Bezpečnosti to stejně nepomůže.
Nezlob se, ale nemas pravdu.
Prosím, sděl nám tady přesně číslo kombinaci třeba 30 znakového citátu včetně aktuální délky rozluštění, když použiješ jedno velké písmeno a místo mezer dáš pomlčky. Pak sděl ten stejný údaj, když vložíš více speciálních znaků a samozřejmě i číslic.Obě ty čísla budou vysoká, ale už v takové rovině, že se rozdíl třeba v délce rozluštění 1024 let a 10024 let defakto maže…
Viz utok PRINCE - pokud je podezreni, ze je heslo jedna dlouha fraze, muze utocnik postupovat po slovech a ne po znacich.Fraze o delce 25-30 znaku je zhruba na urovni toho, co se mi obcas podari prolomit. Kdyby tam byly specialni znaky, tak se mi to nepovede. Ale je pravda, ze vetsinou prolamuju "rychle" hashe a ne "pomale", jake jsou typicky pouzity pri master heslech pro spravce hesel.EDIT: Mimochodem, reagoval jsem na vetu " Pokud je heslo nějaký text a citát o délce 20+ znaků tak jsou speciální znaky spíše ke škodě" - v dalsim prispevku uz chces najednou 30 znaku a misto mezer pomlcky (coz je presne to, co jsem mel na mysli, kdyz jsem psal ze s vynechanim specialnich znaku nemas pravdu).
Otázka ale zněla jasně, čísla a hodnoty."Pokud je podezření" to nikdy nemůžeš vědět a promiň, nevěřím ti že prolamuješ fráze o délce 25-30 znaku a hlavně po slovech ať je PRINCE ne bo ne...k EDIT: 30 je 20+, ale možná u tebe ne.Ale dobře, uznám ti to a dodej zmiňovaná čísla pro 20+ (dáme do 22?) znaků. A víš co, vynech pomlčky a dej to 20+ celek.
Uz jsem ti psal, ze nejde o znaky, takze "pocet kombinaci znaku o pro heslo o delce 22" je irevantni. Takhle se to nedela. Ale jestli chces, tak pro anglickou abecedu a s vynechanim cisel a specialnich znaku (uvazuju jen mezeru) je to 12790771483610519443342791266451996229460693 kombinaci.A je mi celkem jedno, jestli mi veris, nebo ne. Nepotrebuju soutezit v tom, kdo docura vys 😉
Jeste pro predstavu, jak funguje PRINCE utok:$ cat /tmp/slova.txtpriliszlutouckykunupeldabelskeodynazive.cz$ ./pp64.bin --pw-min=20 --pw-max=25 < /tmp/slova.txt | tee /tmp/output.txt$ head -50 /tmp/output.txtzlutoucky zlutouckyna prilis zlutouckyupel upel zlutouckyprilis na zlutouckyna zlutoucky prilisna na prilis prilisna upel upel prilisupel na upel priliszlutoucky na prilisna prilis na prilisupel upel na prilisprilis na na prilisupel zlutoucky upelna upel prilis upelupel na prilis upelzlutoucky upel upelna prilis upel upelupel upel upel upelprilis na upel upelupel prilis na upelprilis upel na upelna na na na na upelprilis… zlutoucky nazlutoucky prilis nana prilis prilis naupel upel prilis naprilis na prilis naupel prilis upel naprilis upel upel nana na na na upel naprilis prilis na nana na na upel na nana na upel na na nana upel na na na naupel na na na na nana na kun zlutouckyna na ody zlutouckyna kun na zlutouckyna ody na zlutouckykun na na zlutouckyody na na zlutouckyna na upel dabelskena na upel zive.czna upel na dabelskena upel na zive.czupel na na dabelskeupel na na zive.czna na na kun prilisna na na ody prilisna na kun na prilis Ukázat celý příspěvek
Ty jsi jirko nepochopil zadání 😉 A tak je to celou dobu 😊 Otázka zněla zcela jasně. Počet kombinací a předpokládaná délka rozluštění u citátoveho hesla o dálce 20+ znaků (dáme teda 22) S a BEZ použití speciálních znaků.
Tak jo, pro tu legraci :)Bez pouziti specialnich znaku, jen velka a mala pismena bez mezer ("jako celek"): 56503267085670146216220839069303701504 kombinaci.Za pouziti beznych specialnich znaku: 2800376120856162211833149645328521728515625 kombinaci, coz je priblizne padesattisickrat vic. Nema smysl se bavit o dobe prolamovani hrubou silou, v obou pripadech je to nerealne.
Jsem rad ze jsi napsal ten poslední odstavec. Právě na té nereálnosti se zakládá mé tvrzení ze to nehraje roli. Protože obě možnosti už jsou tak extrémní, že se ten rozdíl smazává a není tím pádem žádný.
nejde o soutěž 😊 já to vše napsal záměrně.Jistou shodou okolnosti jsem se hodně okrajově ocitl kdysi poblíž diplomky na toto téma a jsem rád že jsi se chytnul a PRINCE jsi jmenoval.Výhoda PRINCE je ve slovnících. S anglickým jazykem problém moc není. Ale my žijeme v České republice. Existuje samozřejmě i český slovník, o tom žádná. Ale naše země se vyznačuje rozličným nářečím a to je problém a kámen úrazu PRINCE 😉 Jo, možná seženeš nějaký ucelenější slovník hantecu, možná i ostravštiny, bo oboje je strašná sranda 😆 ale co jiné? Splašíš třeba slovník z hodně malé lokality kde se mluvi "po naszym"? Co třeba slovník z oblasti Klatov? 😉 Oba dva víme, že bez slovníku je PRINCE bezzubý jak indiánská babička...
Dobre :) Odkaz na diplomku by nebyl? Precetl bych si ji.
Bolvanský 2020 VÚT.Moje není, ale připletl jsem se do debaty 😉
Diky
Aha, Fitcrack. Tak tuhle diplomku jsem myslim pred par mesici cetl. I tak diky!
Každopádně stále platí to, že jedno jediné chybějící slovo ve slovníku zaručí ze PRINCE bude smutně klopit zrak a šoupat nohama. Natož celý chybějící slovník.
Ano, to je pravda. Koukal jsem ted do historie hesel, co jsem prolomil v poslednich mesicich pomoci PRINCE. Jsou tam treba tyto:Never.eat!shredded.wheatCorrect1horse1battery (ano, tohle je celkem jasne, kde se to vzalo :)Shearer9Owen10NewcastleIlikekohinoor.verymuch Kdyby tam jejich autori do tech slov nekam pridali specialni znak nebo cislo (a nepouzili je jen jako oddelovace mezi slovy), neprolomil bych je. To byla cela pointa meho prispevku.
Bitwarden + Yubikey.
Bitwarden. Pre vacsi pokoj v dusi mozes spravit toto: pridavaj pred hesla ulozene v bitwardene este znak/slovo (rovnake pre vsetky hesla). cize v spravcovi hesiel mas 'randomheslo' ale v konkretnej sluzbe bude kompletne heslo napr. 'vojtarandomheslo'. Ak nepotrebujes pouzivat automaticke zadavanie hesiel teda...
KeePassXC
Ahoj, pouzivam KeePass + cloud.
Jednoznačně Bitwarden.S KeePass je problém při synchronizaci, kdy se synchronizuje celý soubor a to je problém v okamžiku, kdy se udělá změna na dvou zařízení aniž by se před změnou provedla synchronizace. Dojde ke ztrátě úprav. Na jedné straně.Co se týká hesel, pak je ideální spíše dlouhé, ale zapamatovatelné heslo než kratší s náhodnými znaky. Tedy heslo typu "Me1ababka4Jabka+" je lepší než např. "Yut4JBn@)E". Pokud chcete mít hesla taková, abyste si je mohl pamatovat, pak nedělat hesla podle nějakého odhadnutelného algoritmu (Např. je špatně "TentoRokJe=2025" a každý rok si změnit číslo.), ale volit je tak abyste pouze vy věděl jak si je tvoříte.Pokud chcete mít hesla generovaná, pak Bitwarden má integrovaný generátor. V takovém případě doporučuji pravidelně zálohovat databázi hesel.Co se týká Bitwarden, tak nepoužívám placenou verzi a ani ji nepotřebuji.Na TOTP (2FA) klíče používám záměrně… jinou aplikaci a sice "2FAS", která umí také synchronizaci mezi zařízeními.Bitwarden i 2FAS mají addony do prohlížečů pro snadné a hlavně bezpečné vyplňování. Ukázat celý příspěvek
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.