Poraďte password manager

miko

Poraďte password manager
« kdy: 21. 08. 2016, 21:02:35 »
Mno, vsetko v subjekte je:-) Openid je v haji, uctov mam desiatky, a namiesto "prihlasit sa" klikam na "zabudnute heslo" lebo viem ze svoje heslo nemam sancu uhadnut.

Predstavujem si to tak, ze by to kdesi v cloude (hoc aj na google drive, to je uplne jedno) malo ulozene sifrovane data, master heslo by ich vzdy *lokalne* desifrovalo. Tiez by to moc nestalo (idealne nic), malo by to pristup cez web (stale by to dakym javascriptom desifrovalo lokalne) a malo by aj aplikaciu pre android (extension pre prehliadac je prijemne plus, ale appka je lepsia, nakolko by som tam rad ukladal aj hesla z aplikacii).

Na googli najdem takych mrte, ale nechce sa mi do kazdeho registrovat, aby som zistil co to robi, tak sa pytam tu.

Je aj taky pristup, ze zoberem master heslo a URL a zratam si z toho napriklad sha1, ale taketo sa problematicky revokuju - ze stratim mobil (celkom casto), alebo ze musim menit heslo kazde 3 mesiacie (obcas je admin kokot). Preto preferujem nieco sofistikovanejsie, popisane vyssie.

Dikiii
« Poslední změna: 21. 08. 2016, 21:10:45 od Petr Krčmář »


BimBam

Re:Poraďte password manager
« Odpověď #1 kdy: 22. 08. 2016, 03:02:34 »

kolemjdouci

Re:Poraďte password manager
« Odpověď #2 kdy: 22. 08. 2016, 06:34:42 »
na PC zdarma jako app do tel placena https://www.enpass.io/

Re:Poraďte password manager
« Odpověď #3 kdy: 22. 08. 2016, 08:50:01 »
Google Chrome.
Děkuji za možnost editace příspěvku.

jka

Re:Poraďte password manager
« Odpověď #4 kdy: 22. 08. 2016, 12:20:51 »
Co třeba keepass (http://keepass.info/) a databázi uložit na dropbox. Pak stačí pamatovat si přihlašovací údaje na dropbox a heslo k databázi.


nazir

  • ***
  • 110
  • Veni, vidi, discessi.
    • Zobrazit profil
    • hic sunt elephanti
Re:Poraďte password manager
« Odpověď #5 kdy: 22. 08. 2016, 13:34:20 »
+1 pro keepass databázi.
Klienti jsou k tomu snad pro všechny relevantní platformy...

Anonym.User

Re:Poraďte password manager
« Odpověď #6 kdy: 22. 08. 2016, 14:25:08 »

Sten

Re:Poraďte password manager
« Odpověď #7 kdy: 22. 08. 2016, 19:34:23 »
Keepass. Pro Android je Keepass2Android, který umí synchronizaci snad ze všech možných úložišť a dobře se integruje třeba s prohlížečem (při zapnutí accessibility). Pro desktop má plug-iny pro spoustu aplikací i stand-alone klienta. Jediné, co jsem nenašel, je integrace s KWallet.

PetrM

Re:Poraďte password manager
« Odpověď #8 kdy: 23. 08. 2016, 14:12:15 »
Keepass. Spokojenost už několik let.

- Data máš v souboru, vypnutí služby v čmoudu znamená jenom změnu sdílení toho souboru, ne jejich ztrátu.
- Dekóduje se to lokálně, heslo, uživ. jméno atd,. přenášíš Ctrl-c Ctrl-V
- Můžeš mimo hlesla použít i kombinaci s klíčem - nutnost, aby se sešly dva soubory na jednom zařízení
- Kompromitaci šifrování password manažeru se směješ. Nestačí znát díru v KeePassu jak u LastPass, útočník navíc potřebuje ještě jeden soubor.
- Nastavení složitosti hesel a použitých znaků
- Upomínka na konec platnosti hesla
- Třídění hesel do stromů (síťový zařízení, banky, maily,...)

Co si přát víc?

miko

Re:Poraďte password manager
« Odpověď #9 kdy: 23. 08. 2016, 23:22:33 »
Keepass sa mi zatial paci, skusam to zacat pouzivat, prekvapivo nadavam celkom malo, takze diki vsem!

ark

Re:Poraďte password manager
« Odpověď #10 kdy: 24. 08. 2016, 08:48:01 »
Ja pouzivam KeepassX (https://www.keepassx.org/), nemam totiz rad mono na linuxu. Nema tolik featurek jako Keepass, ale zakladni funkce jsou totozne. Je crossplatformni a zatim jsem nenarazil na problem s platformou. Jinak je mile si do nej uklada treba i ruzne sifrovaci klice.

Re:Poraďte password manager
« Odpověď #11 kdy: 24. 08. 2016, 13:20:26 »
používám už dlouho LastPass a Keepass dohromady, záleží co potřebuješ, oboje má plus minus to samé, ale funugjí jinak..

v práci jedině KeePass, šifrovaná data uložená na disku, lidi co potřebují mají master password (plus je uložen v trezoru pro případ), žádnej čmoud tě moc nezajímá, třídíš si přístupy do stromu podle použití, synchronizace souboru s lokálně otevřenou kopií, umí uložit i soubory, což je taky fajn (používáme pro spešl konfiguraci programu co to má standardně v plaintextu)..
jedinou velkou nevýhodou pro mě je, že oproti LastPassu neumí předvyplňovat hesla do webových formulářů a s CTRL+C a CTRL+V je dost opruz, kór když člověk zmáčkne to CTRL+V ještě v keepassu (modří už vědí)..

LastPass používám pro soukromé věci, ve předvyplňených formulářích ti rovnou může nabízet několik identit pro daný systém/web, což urychluje dost práci.. bohužel má trochu nešikovnou separaci těchle identit - neumí odlišit přístup mezi doménou a subdoménou - ale pokud si to člověk nastaví, tak ok..

Oboje je super, záleží primárně na tom, k čemu a jak to budeš chtít používat ;)

nazir

  • ***
  • 110
  • Veni, vidi, discessi.
    • Zobrazit profil
    • hic sunt elephanti
Re:Poraďte password manager
« Odpověď #12 kdy: 24. 08. 2016, 15:10:13 »
jedinou velkou nevýhodou pro mě je, že oproti LastPassu neumí předvyplňovat hesla do webových formulářů a s CTRL+C a CTRL+V je dost opruz, kór když člověk zmáčkne to CTRL+V ještě v keepassu (modří už vědí)..
Možná bych zkusil jiného keepass klienta -- když například v KeePassX zmáčkneš nad položkou to <ctrl+v>, tak se Ti vyplní do polí v okně, které bylo aktivní před KeePassX ve formátu loginTABpassword...