» Poradna » Programy

Správce hesel s šifrováním pass+2FA

 |   |  Microsoft Windows 10 Chrome 94.0.4606.54

Dobrý den,chtěl bych se prosím zeptat, jestli mi prosím neporadíte správce hesel s 2FA ověřením. Nyní používám LastPass, koukám také nyní po KeePassu a Bitwardenu. Co jsem ale četl a jestli jsem to pochopil správně (kdyžtak mě prosím opravte), tak trezor s hesly (šifrovaný kontejner) je VŽDY šifrovaný hlavním heslem. A 2FA slouží jen pro přihlášení na webu, přihlášení do aplikace atd. Ale pokud to chápu správně, pokud někdo získá šifrovaný kontejner a hlavní heslo (např. keyloggerem), tak se dostane k heslům i když mám 2FA aktivní.Stručně; doporučíte mi správce hesel, u kterého když unikne hlavní heslo a offline zašifrovaný kontejner (např. cache) tak se tam nejde bez 2FA (jakéhokoliv druhého faktoru) dostat? Program (služba) co by šifroval kontejner kombinací master pass a 2FA.V podstatě nyní používám LastPass a nechápu smysl aktivace 2FA, když stejně v případě uniku hesla neochrání.Velice děkuji za rady!

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Android AppleMAC-Safari 5.0

Že nechápeš smysl, je irelevantní Heslo u provozovatele není uloženo, tudíž nemůže uniknout. Uniknout může pouze tobě, např. pomocí keyloggeru. Takže se chovej tak, abys keylogger nechytil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 94.0.4606.54

Děkuji za velice užitečnou radu! Bohužel nemohu uvěřit, že jsi četl můj příspěvek celý. Právě příklad keyloggeru jsem uváděl. Jen mě to zajímalo, jestli něco takového existuje...OK, takže tvá rada zní chovat se na PC obezřetně a klidně používat Chrome na hesla?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Čemu věříš nebo ne, je irelevantní Četl jsem ho dobře, spíš nevěřím já tomu, že to myslíš vážně. Přece nepočítáš s tím, že si do PC natáhneš keylogger? Jinak ano, pokud se jedná o tvoje PC, ke kterému nemá přístup nikdo jiný, tak klidně můžeš na hesla používat Chrome. Nevidím žádný důvod, proč bys nemohl. Nicméně ani tak, samozřejmě kritická hesla, jako pro internetové bankovnictví, nikam snad ukládat nebudeš, ne? Jinak 2FA zabezpečení si můžeš vyrobit sám, prostě si databázi ze správce hesel zašifruj ještě třeba v RARu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Unknown Mozilla 92.0

Precti si to jeste jednou, tazatel ma pravdu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X Safari 15.0

Ne, Chrome opravdu nepoužívejte na ukládání hesel: https://www.spajk.cz/neukladejte-si-hesla-do-p...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 94.0.4606.54

Naprostá pravda! S tím naprosto souhlasím. Jen jsem to užil jako příklad pro JackBrno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 78.0

Uz leta pouzivam stary PasswordSafe (https://pwsafe.org/ - puvodnim autorem byl Bruce Schneier). Je sifrovany hlavnim heslem a Yubikey. To je ta dobra zprava.Spatna (pro me ne, ale pro bezneho uzivatele asi ano) je ta, ze neumi zadnou "pokrocilou" vlastnost - cloudovou synchronizaci, vyplnovani formularu, spolupraci s prohlizecem, atd. atp.A pak samozrejme to, ze pokud ztratis Yubikey nebo ti prestane fungovat, mas smulu a k heslum se uz nikdy nedostanes, pokud nemas predem vymyslene reseni pro podobne situace.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 94.0.4606.54

Pecka, moc dekuju! Program neznám, ale jdu se na něj podívat. Přesně něco takového jsem myslel – ztratíš 2FA, hmmm smolík. (A to se mi paradoxně líbí) Ostatní služby se prsí jak jsou zero knowledge a pak pod master heslem je tlačítko „obnovit heslo“. Nechci, aby šlo obnovit heslo. Zapomněl si, tak pá pá.Škoda těch pokročilých funkcí, že není moc.Každopádně moc děkuju za přínosný příspěvek!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 93.0.4577.62

A to jako ten spravce pouzivate jen na PC, když rikate že to neumí synchronizovat?To je dost neprakticky teda.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Unknown Mozilla 92.0

Ano.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 93.0.4577.62

A neni pak lepsi pouzivat KeePass?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Unknown Mozilla 92.0

Ne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 93.0.4577.62

Proc? Password Safe, neznamy pass manager zatimco kepas známý a prověřený.Jsem myslel že v 21 stoleti už lidi trochu chranej svoje citlivý udaje

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

presne tak, davat sva hesla nejakemu neznamemu spravci mi prijde jako docela velky flop.keepass je znamy a provereny, pouziva jej urcite vice lidi...holt, kdo chce experimentovat s bezpecnosti...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 93.0.4577.83

To, jestli je spravce znamej/neznamej nijak nesouvisi s jeho bezpecnosti. Mozna si neco zjisti o jeho autorovi (a navic je to open source), pokud Jirkovi vyhovuje tak proc ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 91.0

bitwarden na 2fa

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 94.0.4606.54

Děkuji. Bitwarden mě také zaujal, také se mi líbí, že ho můžu provozovat na svém NAS, doma mám Synology. Jen nevím právě jestli umí to, co jsem popsal v dotazu a nemůžu se dohledat na Googlu odpovědi.Takže myslíš, že Bitwarden používá 2FA i k šifrování? To by se mi líbilo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Unknown Mozilla 92.0

Je to nepravdepodobne. Nenapada me zpusob, jak by se dalo sloucit sifrovani pomoci 2FA s cloudovou synchronizaci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 94.0.4606.54

Aha. Velice děkuju za objasnění. Takže to teoreticky není ani možné?? Děkuju za cenné informace.Takže nejspíše jak tak přemýšlím, tak nějakému mému ideálu má nejblíže asi LastPass, sice nešifruje pomoci 2FA, ale v nastavení lze zakázat, aby se neukládal žádný offline kontejner s hesly, cache, prostě nic podobného. Každé přihlášení = dotaz na server (společně s 2FA).Nevíš, jestli se takto opravdu chová? Když se to zakáže :)Jen mě mrzí, že není LastPass open source (což ani nejde, když to běží u nich), ale někde jsem četl (v AJ, co není má silná stránka) že SNAD ty aplikace pro Windows a Android open source jsou. Mám pravdu? Máš také tyto informace?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 92.0

Teoreticky je mozne udelat sifrovany synchronizovany kontejner, kde 2FA je jednim ze vstupnich klicu. Ale neni to vubec trivialni a kdyz si na jednu misku vah das pocet lidi, kteri to vyzaduji a na druhou mozne problemy s tim spojene, ta druha miska asi vyhraje.O LastPass vim jen to, ze to je jeden z popularnich spravcu hesel. Osobne jsem no nikdy nezkousel ani nestudoval.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 92.0

"že ho můžu provozovat na svém NAS, doma mám Synology."pokud máš Synology tak používej šifrované Synology Notes.. Desktop i mobilní klient, přístup i přes WWW, interní zálohování, data máš u sebe.V DSM7 to už prý umí reálně šifrovat. Zkoušel si to ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 92.0

tak AES 256bit šiftrování je i na verzi Notestation v DSM 6.xx

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 94.0.4606.61

Děkuju! To je hodně dobrá myšlenka. To mě ještě nenapadlo a určitě to stojí za vyzkoušení. Moc děkuji na nápad.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 92.0

já to používám a je to super. Používám to nejen na hesla ale hlavně na poznámky místo Google keep atp. Máš to na počitači i mobilu (pokud si na NASu nastavíš externí přístup). Zálohy si řešíš si řešíš sám, data máš u sebe. Synology zatím nemělo žádnej větší bezpečnostní problém a tak záleží jern na tobě jak bezpečný to bude (silnější heslo k účtu, zakázat admin, hesla, https přístup atp.)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 93.0

Som zvedavý, ako tu budeš vyplakávať po tom, čo sa k heslám ani sám nedostaneš, trebárs strátiu, alebo poškodením trebárs toho Yubikey.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 93.0

Chytit keylogger normalnim pouzivanim zarizenim je jako vyhrat jackpot v Euro jackpot.

Nevymyslej blbosti.

Pouzival jsem KeePass od jeho vzniku, ale kvuli pohodli (synchro) jsem presel k BW. Mam tam pres 200 hesel, tokenu a dalsich poznamek vcerne kodu k obcance a internet. bank.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Firefox 92.0

to je teorie. jsou aplikace, kde vidis pocet zarizeni, ktera jsou k heslum aktivne pripojena, navic chodi i notifikace do mailu. muzes mit nastavene zabezpeceni biometrickym udajem napr. otiskem prstu, dal muzes pouzivat hardwarovy klic k prihlaseni do trezoru. to neni jen o heslu. je to o zarizeni. modemu. siti. atd....je to o vedomostech, o komplexnich znalostech.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: LastPass, Trezor, Pass, Kontejner, Hlavní heslo



Kde stáhnout a jak vyplnit příjezdový formulář

Kde stáhnout a jak vyplnit příjezdový formulář

** K čemu slouží příjezdový formulář ** Kde ho najít a jako ho vyplnit ** Očkovaným stačí, ostatní musí podstoupit test, případně i karanténu

Ondřej Králík
Koronavirus
Velký špatný. Windows 11 mohou snižovat výkon PC až o čtvrtinu. Hlavně kvůli bezpečnosti

Velký špatný. Windows 11 mohou snižovat výkon PC až o čtvrtinu. Hlavně kvůli bezpečnosti

** Výkon PC je ve Windows 11 nižší než ve Windows 10 ** Důvodem jsou chybějící optimalizace pro AMD a nový typ ochrany ** Realita je ale ještě trochu složitější

Lukáš Václavík
Windows 11Windows 10IntelAMD
Jak dostat Android do Windows. Tady je 6 nejlepších emulátorů

Jak dostat Android do Windows. Tady je 6 nejlepších emulátorů

** Chcete na počítači spouštět aplikace a hry pro Android? ** Nemusíte čekat na Windows 11 – nainstalujte si emulátor! ** Vybrali jsme šest aplikací, jež můžete vyzkoušet

Karel Kilián
Mobilní aplikaceAndroidWindows
Automatika i spousta ruční práce. Jak ČT vylepšovala obraz Chalupářů?
Lukáš Václavík
TelevizeVideoHudba, filmy, seriály
9 nejlepších českých webů, kde lze stáhnout filmy a seriály

9 nejlepších českých webů, kde lze stáhnout filmy a seriály

** Když selžou legální zdroje, můžete se zkusit obrátit na služby pro stahování souborů ** Ulož.to není zdaleka jediné, které nabízí videoobsah ke stažení ** Konkurenční služby nabízí levnější placené účty

redakce
TipyHudba, filmy, seriályWeb
Další postrach lidských překladatelů. Český CUBBITT má být přesnější než člověk

Další postrach lidských překladatelů. Český CUBBITT má být přesnější než člověk

** Na MFF UK vyvíjejí překladač postavený na neuronových sítích ** Podle slepého testu je lepší než Google Translator ** Překlad má být dokonce přesnější než od lidí

Lukáš Václavík
Překladače celých větPřekladačStrojové učení

Aktuální číslo časopisu Computer

Velký test soundbarů

Jak surfovat anonymně

Revoluce ve výuce informatiky