Zapamatování hesel v prohlížeči

Nejnovější verze nejrozšířenějších internetových prohlížečů jsou dělány tak, aby správa hesel byla bezpečná a nebylo nutno používat pass managery. Na druhou stranu je pass manager specializovaný program a obvykle poskytuje více funkcí než nabízí správa hesel v prohlížeči. Srovnání kvalitních pass managerů je tady: http://www.pcmag.com/article2/0,2817,2407168,0...

Dám ti jednu otázku. Myslíš že je logické, normální a správné svěřovat heslo komukoliv živému nebo čemukoliv neživému včetně stroje, který může být kdykoliv KOMPROMITOVÁN?Předpokládám, že na ni odpovíš tím, že už nebudeš pokládat tak naivní a hloupou otázku.V opačném případě je komunikace s tebou ztrátou času.

No tebe by som nedal ani heslo na verejne WC.

Dyt ma pravdu. Hesla zasadne davam nepamatovat a vyplnuju. Nechapu lidi co daji heslo aby si to pamatovalo a za pul roku po nejakem kolapsu musi zadat heslo a nevi jake, bo jej nepamatuji. Dale lidi co to davaji pamatovat kvuli tomu ze usetri 5s casu, protoze zadávání je zdlouhave (znam jich par) tak to je taky pripad sam pro sebe. Heslo je od toho aby zabezpecovalo nejakou sluzbu, timpadem zadne zapamatovani, kvuli usetrenym 2 vtetinam to pak nestoji za to, obnovovat, vzpominat ci resit hacknute ucty.

Jako fajn, ale pokud nebudu mit 3-4 hesla (tj. prakticky vsude stejna), tak te obdivuju, ze si pamatujes rekneme 400 ruznych hesel z hlavy.

No ale 15 hesel co se pouzivaji porad, neni problem si zapamatovat. Nerikam 300 to ne, ale obyc clovek co se na to pta, nebude chtit uchovavat 300 hesel, ale tak 3-4 a to se pamatovat da.

začni zase brát prášky a neotravuj tu, v posledních dnech tu odpovídáš jako de.ment

Myslím, že slůvko "jako" je tam nadbytečné :)

"v posledních dnech" taky.

Tak tady neztrácej čas a jdi dělat něco užitečného. Profesore

Tvoje kydy jsou taky ztráta času. 1) hesla prostě něčemu svěřit musíš, už když je zadáváš. Jediné řešení je OTP (což nejde všude) a případně OAuth (kdy cíl nedostane heslo, ale jen verifikaci u poskytovatele)2) bezpečný přístup je mít rozdílná hesla alespoň na všechny kritičtější služby (banka, paypal, e-shopy). Pokud nejsi robot, bez správy hesel si to nezapamatuješ. A lokální úložiště zaheslované silnou šifrou je rozhodně lepší řešení než papírky.Argument kompromitovaným strojem je naprosto mimo, protože keylogger ti ty hesla vytahá snadno. Oproti tomu šifrované úložiště nerozbalí a hesla doplňovaná třeba keepasem přes plugin do firefoxu keylogger nechytne.

A už tady máme 17 blbečků. "Živě" nezklame. Nikdy. Hlupci se tady líhnou řadou víc než geometrickou.

jezis, ty nikdy neprijdes na to, ze jediny blbec jsi ty sam. Nemas na to , abys tady nekomu radil a na blbe povysene kecy není nikdo zvedavy, tak uz udelej vsem radost a bez do ....

Nauč se počítat, demente.

Dám ti radu jak to dělám já.Udělaj si pořádek v heslech.1)Napiš si je někde na napírek ,kdybys je nahodou zapoměla.2) Vytvoř si .doc soubor na ploše u počitače kde budeš mít hesla.3) Pokud mas Win7-8-10 tak maji i funkci zamknuti složky takže si zamkneš hesla - heslem. :DZa 2-druhé.. Pokud používáš FB,SNAPCHAT a další takovéhle prkotiny tak tam se klidně přihlášena zůstavej ,ale pokud se jedná o osobní stránky jako je Banka,Půjčky,INvestice,Google atd. tobě k životu potřebné tak si tam hesla nedávej zapamatovat. Věřím více strojím než lidem každéj den ,ale lidé jsou zlatí a strojé se mužou pokazit.

Hm, já ti ani nevim. Nás měla na zemák slečna Fosterová. Jednou s náma byla na letním táboře v Ganwy. A já jsem měl stan hned vedle ní. A najednou mě v noci vzbudil takovej fakticky divnej zvuk. Ta si nemyslela, že lidi jsou lepší než stroje.

A abys nezapomel co k cemu je, napis si i na papirek ctranku na co a k cemu je to heslo a prilep na monitor. Kua to jsou rady. S nemohoucim se neztotoznuji, ale tady ma jako jediny pravdu.

zcela nejlepší je hesla neukládat nikam, krom vlastního mozkuano, člověk dnes používá mnoho hesel a pak si plete nebo nepamatujejá používám metodu algoritmu, např.:1/ mám nějaký základ hesla, řekneme slovo veslo2/ dle služby, kam to heslo patří přidám příznak:heslo do fb bude začínat FBvesloheslo do PC bude začínat PCvesloheslo na mail na seznamu Svesloapod.3/ hesla pravidelně měním, takže aby heslo zůstalo silné, ale odpovídalo algoritmu, přidám třeba na konec číslo:FBveslo2PCveslo16Sveslo8...4/ aby bylo heslo dostatěčně silné, přidám ještě nějaký spec. znak/yFBveslo2*PCveslo16*Sveslo8*ve výsledku máš všude silná hesla, která si nemusíš přesně pamatovat, stačí znát ten algoritmus a na nějaký password manager se můžeš z vysoka ...

Přece jen se tady najdou rozumní lidé s dobrou logikou, účelností postupu a zdravým rozumem. Bravo "hn".

Škoda, že ty k nim nepatříš. Smůla, co.

Takto jsem to dělal v době, kdy bylo potřeba jen několik hesel (mail, Aukro, banka...). Dnes mám ale hesel "milion" do všeho možného a ani s touto technikou na to kapacita mého mozku nestačí. Totiž aby ta technika stejného základu měla nějaký smysl, tak ta obměna by neměla být triviální, je jen jedno dvě písmena navíc, ale nějaký větší rozdíl. Před a za ten stejný základ jsem přidával i 3-4 jiné znaky, a pak podle důležitosti hesla jsem ještě měnil velikost písmen v tom základu, třeba do banky.Dnes těch hesel mám spoustu, takže password manager to jistí. Je to praktické, můžu mít velmi silné hesla složené i z "roztodivných" znaků a např. nějaký keylogger by měl smůlu, protože hesla vkládám CTRL-C + CTRL-V.

Přesně. Naopak, použití jakéhokoliv algoritmu při tvorbě hesel se mi nezdá příliš vhodné.

Já jsem na to měl víceméně náhodný algoritmus a snažil jsem jako ten "prefix" a "sufix" použít co nejvíc znaků dokázal můj mozek pamatovat. I tak jsem občas vzpomínal jak to bylo. To jsem měl ale nějakých 5 hesel. Dnes už to prostě nefunguje.Navíc i s tímto to může případný keylogger odchytit, v tom vidím jednu z výhod password manageru (CTRL+C a CTRL+V).A pokud si nějaký jednoduchý passwordmanager napíšu sám, tak mám navíc jistotu, že je čistý a hesla nikam neposílá, pokud bych chtěl být paranoidní.

On staci i klasicky pseudonahodny generator, kdyz bude nejak provazany s realnym casem.

ten algoritmus musí být sám o sobě "silný", je to de facto "master key"samozřejmostí je, že není spjatý s uživatelem (např. kinolog si nezvolí základ hesla jméno svého hafana)

Jakéhokoliv plemene hafana. To by byla jedna z prvních věcí, kterou bych u něj nakrmil generátor slovníku.

hesel používám okoli 30ti, některá často, některá skoro vůbecten password manager má nespornou výhodu, je to spíše o tom, zda mu uživatel věřípokud mám ale všechna hesla jen v nějakém managerovi a odpálím si disk, mám hesla v čudu; mít hesla napsaná jinde je zase rizikovédoba je holt taková, že lidě více a více lenivějí používat mozek a výrobci SW (nejen password managerů) jsou tomutu trendu krásně naprotiv tomto ohledu musím souhlasit s nemohoucím

To jo, hlava je nejlepší. Ale taky mám cca 30 hesel, a na to můj mozek už nestačí. Tak jako může havarovat disk a ztratit hesla, tak mozek může heslo zapomenout i s tím algoritmem. Kolikrát se mi tehdy stalo, že jsem věděl "tak nějak ten prefix byl...ale sakra bylo to 198 nebo 189", jen příklad. I ten prefix a sufix musí být silný a čím silnější, tím hůře se to pamatuje.A i zde platí "zálohovat, zálohovat a zálohovat".Pokud budu paranoidní, klidně si jednoduchý password manager napíšu sám, není v tom žádný problém. Už jsem před nějakou dobou i začal, ale jiné práce je dost, zatím používám KeePass.

Není problém si soubor password manageru zálohovat na NAS, nebo aspoň na flash disk.

Bravo.

Proč ta ironie? Ten soubor je šifrovaný, zase je zbytečná velká paranoia. Jasně že je důležité zvolit silné heslo do Password manageru a pamatovat si jen to jedno.

Jojo. Ale jestli si nemohoucí trotl troufne na AES 256 šifrovaný soubor a louskne ho, stane se z něj milionář prodejem antiransomware nástrojů.

U tebe nečekám nic jiného než sarkasmus. Pokud to považuješ za nebezpečné, klidně ti pošlu svůj soubor s hesly z úložiště. Jestli to dešifruješ, koupím ti lízátko (předpokládám že to vzhledem k tvé mentální vyspělosti bude vhodná odměna)

Za nebezpečné určitě, jen za naprostou hovadinu. Pouze blbec k pohledání si nejen hesla, ale cokoliv uklízí tam, kde se k tomu v případě konfliktu NIKDY nedostane.NIKDY.Tady vůbec nejde o hesla.

Proč by ses k tomu SAKRA nedostal? V případě jakého konfliktu, s manželkou? , Jasně že i ten NAS může havarovat, flash disk může "odejít", ale tak důležité věci si zazálohuju i na dvě místa. A navíc tam nemám jen ty hesla, ale kdejaké pracovní projekty a podobně...ty si do mozku neuložím...

Nikdy? Jo, v případě jaderného konfliktu už se asi k datům na flashce nedostanu, to jo. EMP je mrcha (lze obejít uschováním v kovové krabici). Ale myslím že v tu chvíli mi budou jakákoliv hesla putna.Jiný konflikt který by mi zabránil přečíst zálohu mě nenapadá.

Za svůj život (není zas tak úplně krátký), jsem zažil naprostý kolaps celkem asi 6 serverů. To ale ani zdaleka není to nejhorší.Ale až někomu nebo něčemu práskne v bedně, tak po jednoduchém, primitivním, zásahu (na základě legislativy, války, obrany, kruté přírodní katastrofy, politického násilí ... ) - prostě události ad hoc (a vůbec to ani ZDALEKA nemusí být "jádrokonflikt") budeš mít h.o.v.n.o.Proto pro společnosti, které opravdu "něco" spravují (např. ÚDZ), je slovo cloud satanovo dílo (a legislativou a vnitřními předpisy to mají samozřejmě zakázané).

Když k něčemu takovému dojde, pravděpodobně budu mít prd s heslama i bez.A co sem sakra pleteš cloud? O tom jsem nenapsal ani slovo. Navíc ani tam nevíš o čem meleš. Není cloud jako cloud a privátní cloud je naprosto v pořádku i pro citlivá data.

Nemohoucí začínáš být kecálek jakých bylo a je spousta. Co sem pleteš cloud? Doma ukládám na externí HDD (óóó hrůza, že) a v práci máme vlastní NAS, leží nám na dílně a není nikam "ven" připojený, prostě je to naše externí úložiště. + k tomu pro některé záležitosti naklonovaný náhradní disk. Nemá s tím problém, je to rychlé a spolehlivost dostačující.

A je samozřejmě rozdíl nějaké domácí PC, nějaké IPC v průmyslu a třeba nějaký strategický řídící systém v nějaké jaderné elektrárně. Vždy je potřeba volit adekvátní systém zabezpečení a záloh. Na domácím PC jde o houby, nějaké průmyslové IPC - tam taky nemusí celkem o nic jít, ale taky to může být důležitý strategický bod (záleží kde a co to IPC řídí...), a v případě té elektrárny...to je snad jasné, tam je to ku*evsky jinde, lidi z organizace IAEA by mohli vyprávět...tedy o tom co nepodléhá utajení.

Jo a v práci jsme asi všichni blbci, všechny image ukládáme na NAS. A nemáme s tím problém, holt blbci k pohledání.

Kdyz je nas ve vnitřní siti bez pristupu zvenci, coby ne. Take to tak mame. Ale jen s tim ze ja si 30 hesel na ruzne servery banky pristupy vpn ssh a jine pamatuji. Je to nahodne, zadne kombinace. Všechny jsou jine. Jde o to je jen pouzivat casto. To clovek nezapomene. Jako z basnickami v 3. tride.

No pokud si dokážeš zapamatovat 30-40 silných hesel, tak je to tvé plus. Nejsem sám, kdo si tolik hesel nezapamatuje, i když je používá relativně často. Samozřejmě je nenechávat ukládat v prohlížeči, to je největší chyba. Ale nějaký password manager je úplně v pohodě, pokud chci mít 100% jistotu, že je bezpečný a nikam je třeba neodesílá, tak si to leckdo může napsat i sám, stačí nějaký jednoduchý "ukládač" hesel s nějakou kombinací vlastních algoritmů kódování a šifrování, pak je pramalá šance ten soubor prolomit. Pro běžného člověka úplně dostačující věc z hlediska bezpečnosti.Pak není problém mí hesla třebaclj]Ak7a@jBuoHS7unNy'L|X6L_9uh?NNavíc heslo jde pak zadat přes schránku, takže jako bonus má případný key logger smůlu.

v případě konfliktu stačí když víš kam sis uložil klíč od skříně se svým Magnum a střelivem

a který používáš/doporučuješ?

perfektni to pouzivam nekolik let

koukám, že se tu rozjela výživná debata nechápu ten důvod proč by se někdo neměl dostat do vlastního nasu.. ale ono to je asi lepší než na USB flashky, protože ty odcházejí poměrně často (alespoň z mé zkušenosti). Důležitá hesla jako třeba do banky si jsem schopná ještě zapamatovat , ale jde mi hlavně o ty další a 20+ hesel už je hodně.. Z těch password managerů mi jde hlavně o to, aby tam nebyla nějaká vychytávka na způsob "v rámci zlepšovaní služeb a vaši ochrany máme přístup k vašim heslům bla bla bla " nebo něco podobného ... V dnešní době kdy google čte emaily a podobně bych se vůbec něčemu takovému neidvila... Nejde o to, že by ty hesla nebo maily třeba zneužívaly, ale prostě nechci aby k tomu měl někdo jiný přístup a .

z těch password managerů to vidím asi na bitwarden nebo ten keepass