Fórum Root.cz
Hlavní témata => Software => Téma založeno: kvr kvr 08. 08. 2025, 18:39:06
-
Potřebuju password manager pro rodiče, který by jim zachoval důvěru v bezpečnost dat.
Dva problémy:
1. Integrace s browser - to zvládne cokoliv. Já používám Bitwarden.
2. Separátní backup, kdyby se s hlavním něco stalo (crack, krach, ...), aby neztratili všechna hesla.
Na to druhé používám textové soubory, které vždycky zakryptuju a hodím na Google Drive nebo kamkoliv. To je pro rodiče pochopitelně složité. Existují nějaké jednoduché alternativy, které by jim zajistily snadno celou správu, včetně nahrání na zálohovaný storage - Google Drive třeba mají taky.
Díky za náměty. Pro úplnost - bavíme se spíše o windows než Linux.
-
Zkus keepass, pouzival jsem nez jsem presel na BWarden
-
Co třeba Proton Pass?
-
Záleží na tom, co přesně chcete.
Bitwarden má plán Families až pro 6 členů. V rámci rodiny pak máte k dispozici kolekce a sdílení, tj. některá hesla může vidět víc lidí (třeba rodinný účet v e-shopu). Také je tam funkce nouzového přístupu, tj. můžete někomu umožnit, aby získal přístup k vašim heslům v případě nouze (nemusí dojít na nejhorší, on stačí třeba pobyt v nemocnici).
Zálohu pak řeším především tím, že mám aplikaci na několika zařízeních, kde jsou ta hesla synchronizovaná. Bitwarden má i CLI, takže můžete někde na svém počítači či serveru naskriptovat, kdy se má synchronizovat, případně i export (šifrovaný) uložených hesel. Nemám to vyzkoušené, ale myslím si, že by to mohlo fungovat tak, že CLI bude mít jen login pro přístup k účtu, ale nebude mít údaje pro jeho odemčení – pak by podle mne měl umět vyexportovat hesla zašifrovaná heslem pro odemčení.
UI Bitwardenu umí exportovat hesla do zašifrovaného souboru. Nevím, zda má Google Drive stále tu obslužnou aplikaci, která zpřístupní GDrive jako disk v systému – pak by stačilo rodiče naučit vyexportovat šifrovaná data právě na tenhle disk. Ale osobně si myslím, že zálohování, pokud má mít smysl, musí být automatické.
Pokud se bojíte hacknutí poskytovatele, je problematické i to automatické zálohování na Google Drive nebo něco podobného. Ta aplikace tam pravděpodobně bude mít právo i přepisovat nebo mazat soubory, takže pak útočník, pokud by získal kontrolu nad aplikací, může smazat i ty zálohy.
-
Potřebuju password manager pro rodiče, který by jim zachoval důvěru v bezpečnost dat.
Dva problémy:
1. Integrace s browser - to zvládne cokoliv. Já používám Bitwarden.
2. Separátní backup, kdyby se s hlavním něco stalo (crack, krach, ...), aby neztratili všechna hesla.
Na to druhé používám textové soubory, které vždycky zakryptuju a hodím na Google Drive nebo kamkoliv. To je pro rodiče pochopitelně složité. Existují nějaké jednoduché alternativy, které by jim zajistily snadno celou správu, včetně nahrání na zálohovaný storage - Google Drive třeba mají taky.
Díky za náměty. Pro úplnost - bavíme se spíše o windows než Linux.
Jenže Ty hledáš trošku něco jiného, než popisuješ.
Hledáš multiplatformního správce a intuitivními funkcemi a plnou integraci nejen s prohlížečem, ale se všemi aplikacemi, včetně Windows Hello a v ideálním případě i integrovanými nástroji např.: HP Protect Tools atd. Důvod je prostý (řešil jsem přesně to samé u svých rodičů a řeším to i řemeslníků), nesmíš překročit hranici komfortu, tedy maximální míra bezpečnost bez omezení komfortu užívání. Jakmile překročíš, okamžitě na to začnou kašlat, přibudou papírky s heslem … a končí to špatně. Nic náročnějšího, než přiložit prst ke čtečce otisků prstů (jednou za kvartál i přiložení NFC tokenu) po nich nechtěj.
Zapnou (probudí) počítadlo, přiloží prst/token ke čtečce a zbytek už musí být plně automatizované, jak v počítadle, tak i telefonu. Jakmile to neuděláš, skončí to zase papírky, nebo heslem 123456.
Bohužel, v tomto aspektu (komfort) je asi nejdále Kasperky (Rusko, tedy neprůchozí) a 1Password. I když používám sám Bitwarden + Keepass, ani zdaleka nejsou tak dobře integrovatelné, jako 1Password, Sticky Password atd.
P.S.: Též jsem měl představu, že lidé se snadno naučí, přeučí … vystřízlivění přišlo rychle.
-
Je nějaký problém s ukládáním hesel přímo v prohlížeči?
-
Je nějaký problém s ukládáním hesel přímo v prohlížeči?
Přesně to mě napadlo taky. Pokud tam není nějaký zásadní důvod proč ne, tak bych to řešil stejně. Hesla v Chromu, propojit s Google účtem, zapnout dvoufaktor s nějakým slušným heslem a dobře popsat používání.
Jednou za čas vyexportovat hesla z účtu jako CSV a zazálohovat na flešku, nebo naimportovat do nějaké klíčenky.
Je to obslužně nejjednodušší, snadno se tam přidávají údaje při registraci nových účtů, generuje to silná hesla a synchronizuje se to přes účet na mobil (Android i iOS, kde Chrome funguje jako systémový password provider).
Navíc pokud má někdo např. notebook s čtečkou otisků, tak se v Chrome jedním zaškrtávátkem dá navíc přidat další ověření před použitím přes Windows Hello.
Jinak podobně to samozřejmě funguje i s Firefox účtem, akorát se pak přihlašovací údaje nedají použít systémově na iOSu.
-
Potřebuju password manager pro rodiče, který by jim zachoval důvěru v bezpečnost dat.
Dva problémy:
1. Integrace s browser - to zvládne cokoliv. Já používám Bitwarden.
2. Separátní backup, kdyby se s hlavním něco stalo (crack, krach, ...), aby neztratili všechna hesla.
Na to druhé používám textové soubory, které vždycky zakryptuju a hodím na Google Drive nebo kamkoliv. To je pro rodiče pochopitelně složité. Existují nějaké jednoduché alternativy, které by jim zajistily snadno celou správu, včetně nahrání na zálohovaný storage - Google Drive třeba mají taky.
Díky za náměty. Pro úplnost - bavíme se spíše o windows než Linux.
Bitwarden umi ëncrypted json export. To nestaci? https://bitwarden.com/help/encrypted-export/ (https://bitwarden.com/help/encrypted-export/)
-
Je nějaký problém s ukládáním hesel přímo v prohlížeči?
Problem je to velky. Kdejaky malware/etc si ta hesla vytahne, pripadne si to uzivatel ulozi nekde jinde a dostane se k tomu zase nekdo jiny.
-
Je nějaký problém s ukládáním hesel přímo v prohlížeči?
Problem je to velky. Kdejaky malware/etc si ta hesla vytahne, pripadne si to uzivatel ulozi nekde jinde a dostane se k tomu zase nekdo jiny.
Plus browser lock-in. Nezapomínejme na mobily. To, že člověk má jeden prohlížeč na PC, ještě neznamená, že ho chce (nebo může) používat i na mobilu. A ten emergency access zmíněný výše je taky kritická feature z osobní zkušenosti.
-
Kdejaky malware/etc si ta hesla vytahne
Pro malware je stejně složité vytáhnout si hesla z prohlížeče jako z široce používaného správce hesel. Pokud uživatel používá nějaké rozumné zabezpečení přístupu k těm heslům (Windows Hello, klíčenka na MacOS), je to velmi obtížné a vyžaduje to významnou součinnost uživatele.
Problém s hesly v prohlížeči je především s použitím těch hesel mimo prohlížeč. Poměrně často to samé heslo, které máte v prohlížeči uložené pro nějaký web, potřebujete i mimo web třeba v mobilní aplikaci toho webu. A pak máte hesla, která vůbec s webem nesouvisí – třeba PINy k platebním kartám, dokladům, od alarmů apod.
Dále k heslům často potřebujete uložit další informace – někde je druhé heslo; někde jsou povinné „bezpečností otázky“, ke kterým je potřeba vygenerovat náhodný text a ten si také uložit. Někdy je potřeba řešit sdílení hesla přes víc webů, někdy řešíte, zda se má používat u celé domény nebo přes celou základní doménu.
Zobrazit si to heslo v prohlížeči bývalo dost obtížné, v mobilním to snad vůbec nešlo. Je možné, že už to teď má Google nějak vyřešené a hesla z Chrome už má nějak propojená se systémovým správcem hesel (myslím, že Android už něco takového má). Podobně obtížný bývá export hesel z prohlížeče a jejich zálohování.
Jendu základní věc už se myslím správci hesel v prohlížečích naučily – generovat hesla.
Každopádně správce hesel v prohlížeči bych považoval za nouzovou variantu. Pokud jsou rodiče ochotní použít něco jiného, kam si uloží třeba i ty PINy k platebním kartám, rozhodně bych šel do nějakého samostatného správce hesel.
-
Kdejaky malware/etc si ta hesla vytahne
Pro malware je stejně složité vytáhnout si hesla z prohlížeče jako z široce používaného správce hesel.
Takže už se prohlížeče naučily ta hesla ukládat šifrovaně? Možná ano, já to přestal sledovat, když jsem začal používat samostatné heslovníčky řadu let zpátky. A tehdy se ta hesla dala najít v plaintextu.
-
Díky za náměty. Souhlasím, že kombinace bezpečnost a pohodlí je hlavní problém. Další aspekty jako absence přihlášení k jejich počítačům, které by prakticky nechávaly hesla zcela otevřené v případě fyzické krádeže.
Google Password Manager nevěřím, bo hesla jdou ke Google zjevně otevřená.
Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat (ať už se zblázní Bitwarden nebo třeba Google). A souhlasím, že mu chybí podpora custom attributes (respektive nějaké custom fields má, ale je to spíš pořád ohledně co je ve webform).
Bitwarden v browser a KeePass asi vypadá jako nejschůdnější varianta. Zjistil jsem, že oba mají automatické zamykání po nějaké době, což by eliminovalo nebezpečné chování rodičů (pominu-li všechny ostatní důsledky). Export a upload snad zvládnou - a navíc je to spíš ojedinělé.
-
Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat
Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.
A souhlasím, že mu chybí podpora custom attributes (respektive nějaké custom fields má, ale je to spíš pořád ohledně co je ve webform).
Můžete si přidat vlastní pole, ta mohou být textová, skrytá (pro další hesla apod.), zaškrtávací nebo políčko, které se automaticky doplňuje do HTML formuláře. Co vám tam chybí?
Já bych ocenil možnost přidat si k účtu atribut, se kterými dalšími účty („sociální login“) je účet propojen, a ideálně aby se to zobrazovalo rovnou u ikony pluginu. Ale dá se bez toho žít, píšu si to do poznámky.
-
Bitwarden v browser a KeePass asi vypadá jako nejschůdnější varianta.
Existuje doplněk do prohlížeče KeePassXC (https://keepassxc.org/docs/KeePassXC_GettingStarted#_browser_integration), ale nemám vyzkoušeno. Synchronizace na Google Drive by měla v pohodě fungovat, pokud budou mít soubor *.kdbx ve složce Google Drive na PC. Pokud mají mobil s androidem, mohou mít Keepass2Android (https://github.com/PhilippC/keepass2android), který podporuje synchronizaci s cloudy včetně Google Drive.
-
Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat
Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.
Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval. Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.
Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.
-
Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat
Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.
Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval. Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.
Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.
Bitwarden má opensource serverovou implementaci, takže v případě vypnutí můžeš provozovat tu, pokud by nešel sám dešifrovat soubor bez připojení na serveru.
Technicky nezdatný uživatel tě tak jako tak bude prudit, ať vymyslíš cokoliv.
-
Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat
Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.
Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval. Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.
Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.
Asi všechny tyhle služby nabízí vzájemné importy. Pokud Bitwarden skončí, prostě ten json naimportují třeba do 1Password. Ale reálně to budeš dělat ty, jak píše Ondrejjj. Spousta uživatelů je zaskočená a mají problém u všech možných služeb a programů i s tím, jak se jednou za čas změní s nějakým updatem rozhraní. Natož aby řešili výběr vhodné alternativy něčeho, co jsi jim musel nacpat do krku vařečkou jak huse, aby to začali používat a přestali mít Heslo123 všude.
-
Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval. Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.
Bitwarden je opensource, má otevřené API, existuje k němu alternativní server. I kdyby Bitwarden z hodiny na hodinu vypnul servery, pořád vám bude fungovat ten klient pro import. A i kdyby stihli předtím znefunkčnit klienta, pořád bude starší verze na GitHubu. Takže byste nic psát nemusel.
V takové situaci přechod na jiného správce hesel přece nebudou řešit rodiče sami. Stejně jako jim sháníte nějakého správce hesel teď, sháněl byste ho v takové situaci znovu a vyřešil byste ten import.
-
Je nějaký problém s ukládáním hesel přímo v prohlížeči?
Problem je to velky. Kdejaky malware/etc si ta hesla vytahne, pripadne si to uzivatel ulozi nekde jinde a dostane se k tomu zase nekdo jiny.
Plus browser lock-in. Nezapomínejme na mobily. To, že člověk má jeden prohlížeč na PC, ještě neznamená, že ho chce (nebo může) používat i na mobilu. A ten emergency access zmíněný výše je taky kritická feature z osobní zkušenosti.
Všude, kde to jde, používám OAuth. Ve většině ostatních případů si nechám vygenerovat heslo a uložit v prohlížeči. Nejdůležitější hesla (banka, datová schránka, ...) si jednoduše zvolím tak, aby nebyla triviální, ale abych byl schopen si je zapamatovat.
-
ja to delam tak, ze mam zminovany vaultwarden (bitwarden svobodna implementace v rustu) na vps a zalohuju celou db.
bitwarden si drzi nejakou historii a kos tzn mi prijde dost tezky prijit o data pokud nezapomenes master heslo. to se da resit zaloznim.
pro mamu a min technicky kolegy mam jejich master heslo. jednou za cas udelam i backup do souboru co jim skovavam k mejm zaloham.
kdybych to heslo nechtel mit, tak bych pouzil organizace (v podstate sdilena slozka) a zalohoval to skrz servisni ucet z nich.
obecne lidem doporucuju delat za delsi i dump na papir do obalky do uschovy na vzdalenou lokalitu, ale na IT serveru delam asi dump sov do Aten :)
samotnej bw se da autentizovat biometrikou, normalni lidi narozdil od mne z nepochopitelnejch duvodu neciti zvrhle poteseni pri zadavani 30 znaku...
-
Potřebuju password manager pro rodiče, který by jim zachoval důvěru v bezpečnost dat.
Dva problémy:
1. Integrace s browser - to zvládne cokoliv. Já používám Bitwarden.
2. Separátní backup, kdyby se s hlavním něco stalo (crack, krach, ...), aby neztratili všechna hesla.
Na to druhé používám textové soubory, které vždycky zakryptuju a hodím na Google Drive nebo kamkoliv. To je pro rodiče pochopitelně složité. Existují nějaké jednoduché alternativy, které by jim zajistily snadno celou správu, včetně nahrání na zálohovaný storage - Google Drive třeba mají taky.
Díky za náměty. Pro úplnost - bavíme se spíše o windows než Linux.
Já už dlouho využívám k plné spokojenosti jako správce hesel Mozilla Firefox. Samozřejmě ne na ta nejdůležitější hesla, ta mám jinde, případně v hlavě:-) Má to tu výhodu, že se dá jednoduše synchronizovat mezi všemi mými zařízeními včetně mobilu a mezi PC Windows i Mac. A vše je zálohované v cloudu (používám účet u Mozilly pro synchronizaci).
-
Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat
Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.
Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval. Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.
Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.
Nejak si nejsem jsitej ze by to fungovalo :
There is no import option specifically for encrypted exports. A handler will determine that the .json file is encrypted and attempt to decrypt the file using either your account's encryption key or encrypted export password.
https://bitwarden.com/help/encrypted-export/#:~:text=%EE%A4%84-,Import%20an%20encrypted%20export,-Importing%20an%20encrypted (https://bitwarden.com/help/encrypted-export/#:~:text=%EE%A4%84-,Import%20an%20encrypted%20export,-Importing%20an%20encrypted)
-
Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat
Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.
Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval. Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.
Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.
Nejak si nejsem jsitej ze by to fungovalo :
There is no import option specifically for encrypted exports. A handler will determine that the .json file is encrypted and attempt to decrypt the file using either your account's encryption key or encrypted export password.
https://bitwarden.com/help/encrypted-export/#:~:text=%EE%A4%84-,Import%20an%20encrypted%20export,-Importing%20an%20encrypted (https://bitwarden.com/help/encrypted-export/#:~:text=%EE%A4%84-,Import%20an%20encrypted%20export,-Importing%20an%20encrypted)
Jo šifrovanej json ti asi nic jiného nenaimprtuje, nic to ale nemění na tom že v případě že si server provozuješ sám, tak případný konec pro tebe bude znamenat jen časem najít náhradu, až aplikace zmizí ze store atp.. Myslím že bitwarden + vaultwarden (nejen) na tento případ je dobrá volba.
-
Bitwarden/Vaultwarden umí i automatické vyplňování např. v Androidu, což třeba Passman (plugin do Nextcloudu) neumí.
-
Kdejaky malware/etc si ta hesla vytahne
Zobrazit si to heslo v prohlížeči bývalo dost obtížné, v mobilním to snad vůbec nešlo. Je možné, že už to teď má Google nějak vyřešené a hesla z Chrome už má nějak propojená se systémovým správcem hesel (myslím, že Android už něco takového má). Podobně obtížný bývá export hesel z prohlížeče a jejich zálohování.
Není to obtížné, Chrome ve Windows to má už v hlavní nabídce a na Androidu je to taky poměrně snadno dohledatelné.
Za mě je to rozumný kompromis mezi jednoduchými hesly, žádnými nebo papírky a složitějšími správci hesel.
-
Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat
Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.
Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval. Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.
Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.
Nejak si nejsem jsitej ze by to fungovalo :
There is no import option specifically for encrypted exports. A handler will determine that the .json file is encrypted and attempt to decrypt the file using either your account's encryption key or encrypted export password.
https://bitwarden.com/help/encrypted-export/#:~:text=%EE%A4%84-,Import%20an%20encrypted%20export,-Importing%20an%20encrypted (https://bitwarden.com/help/encrypted-export/#:~:text=%EE%A4%84-,Import%20an%20encrypted%20export,-Importing%20an%20encrypted)
Jo šifrovanej json ti asi nic jiného nenaimprtuje, nic to ale nemění na tom že v případě že si server provozuješ sám, tak případný konec pro tebe bude znamenat jen časem najít náhradu, až aplikace zmizí ze store atp.. Myslím že bitwarden + vaultwarden (nejen) na tento případ je dobrá volba.
To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.
Hlavne spravovat si to solo asi nebude uplne pro kazdeho. Ne ze by to bitwarden enmel dobre zadokumentovane, ale je to podle men uz hodne pro poweruser...
-
Kdejaky malware/etc si ta hesla vytahne
Zobrazit si to heslo v prohlížeči bývalo dost obtížné, v mobilním to snad vůbec nešlo. Je možné, že už to teď má Google nějak vyřešené a hesla z Chrome už má nějak propojená se systémovým správcem hesel (myslím, že Android už něco takového má). Podobně obtížný bývá export hesel z prohlížeče a jejich zálohování.
Není to obtížné, Chrome ve Windows to má už v hlavní nabídce a na Androidu je to taky poměrně snadno dohledatelné.
Za mě je to rozumný kompromis mezi jednoduchými hesly, žádnými nebo papírky a složitějšími správci hesel.
Jasne a jak tam resis OTP?
-
To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.
Co by na tom mělo být komplikované, když s tím server nemá vůbec nic společného? Server k uloženým heslům nemá přístup. Export i import dělá klient. Jsem přesvědčený, že i import jde udělat čistě offline.
-
Zálohu pak řeším především tím, že mám aplikaci na několika zařízeních, kde jsou ta hesla synchronizovaná.
Jen bacha, synchronizace není zálohování. Automatická synchronizace naopak zaručí že pokud jedno zařízení kompletně nezdechne, ale "jen" začne generovat nějaký binární bordel, tak sejme úplně všechno.
-
To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.
Co by na tom mělo být komplikované, když s tím server nemá vůbec nic společného? Server k uloženým heslům nemá přístup. Export i import dělá klient. Jsem přesvědčený, že i import jde udělat čistě offline.
To ze jsio presvedceny je hezke, ale mas pro to nejakej dakz ci praktickou zkusenst?
-
Zálohu pak řeším především tím, že mám aplikaci na několika zařízeních, kde jsou ta hesla synchronizovaná.
Jen bacha, synchronizace není zálohování. Automatická synchronizace naopak zaručí že pokud jedno zařízení kompletně nezdechne, ale "jen" začne generovat nějaký binární bordel, tak sejme úplně všechno.
Tesat do kamene!- synchronizace není zálohování
- RAID není zálohování
- cloud není zálohování (end user nemá plnou kontrolu nad daty a u 100% cloudů souhlasíš v podmínkách že za nic neručí včetně ztráty dat)
-
To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.
Co by na tom mělo být komplikované, když s tím server nemá vůbec nic společného? Server k uloženým heslům nemá přístup. Export i import dělá klient. Jsem přesvědčený, že i import jde udělat čistě offline.
To ze jsio presvedceny je hezke, ale mas pro to nejakej dakz ci praktickou zkusenst?
Ono je to jedno, protože i kdyby bylo potřeba být online, pořád je k dispozici ta OSS implementace serveru.
Myslím, že nevíte, jak to celé funguje. BitWarden není cloudový správce hesel s nějakou lokální keší v aplikacích. BitWarden je lokální správce hesel, který má všechno lokálně a funguje plně offline. Jako bonus navíc tam je možnost synchronizovat hesla mezi více zařízeními přes cloudovou službu (která k těm heslům nemá přístup). Třeba když přidáváte nové heslo, to se přidá do lokální databáze a teprve později na pozadí se sesynchronizuje do cloudu a na ostatní zařízení.
-
Zálohu pak řeším především tím, že mám aplikaci na několika zařízeních, kde jsou ta hesla synchronizovaná.
Jen bacha, synchronizace není zálohování. Automatická synchronizace naopak zaručí že pokud jedno zařízení kompletně nezdechne, ale "jen" začne generovat nějaký binární bordel, tak sejme úplně všechno.
Je to záloha pro případ, že bych o nějaké zařízení s hesly přišel. Což je nejpravděpodobnější scénář chyby.
Občas pak dělám i plnou zálohu, tedy export všech hesel. Ale to mi stačí opravdu jednou za několik let, prakticky jen při přidání nebo aktualizaci nějakého kritického hesla, kterých je pár. Ostatní se případně dají resetovat, když mám přístup k e-mailu.
Vidle do toho trochu hází OTP, kdy účet rozumně zabezpečený OTP jen s přístupem k e-mailu nezískáte zpět. Ale to řeší obnovovací kódy uložené mimo BitWarden.
-
To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.
Co by na tom mělo být komplikované, když s tím server nemá vůbec nic společného? Server k uloženým heslům nemá přístup. Export i import dělá klient. Jsem přesvědčený, že i import jde udělat čistě offline.
To ze jsio presvedceny je hezke, ale mas pro to nejakej dakz ci praktickou zkusenst?
Ono je to jedno, protože i kdyby bylo potřeba být online, pořád je k dispozici ta OSS implementace serveru.
Myslím, že nevíte, jak to celé funguje. BitWarden není cloudový správce hesel s nějakou lokální keší v aplikacích. BitWarden je lokální správce hesel, který má všechno lokálně a funguje plně offline. Jako bonus navíc tam je možnost synchronizovat hesla mezi více zařízeními přes cloudovou službu (která k těm heslům nemá přístup). Třeba když přidáváte nové heslo, to se přidá do lokální databáze a teprve později na pozadí se sesynchronizuje do cloudu a na ostatní zařízení.
Prave ze vim a je tam vic zadrhelu. Pokdu je nutno se prihlasit pomoci master password tak se do offline penezenky nedostanu. (jasne ted se bude argumentovat cahe, ale ta neni nekoencna) A poukazuji na to, ze pokud budu mit zalohu kterou necham crypted Bitwardenem (crypted json) tak ji do on-prem ( ono ani do us loakce z eu a obracene) nenainportuju protoze tam logicky chybi ten ucet kterej to zasifroval...
-
Prave ze vim a je tam vic zadrhelu. Pokdu je nutno se prihlasit pomoci master password tak se do offline penezenky nedostanu. (jasne ted se bude argumentovat cahe, ale ta neni nekoencna) A poukazuji na to, ze pokud budu mit zalohu kterou necham crypted Bitwardenem (crypted json) tak ji do on-prem ( ono ani do us loakce z eu a obracene) nenainportuju protoze tam logicky chybi ten ucet kterej to zasifroval...
Takže píšete o té situaci, kdy je soubor zašifrován hlavním heslem. Ano, v tom případě máte pravdu. Ale netýká se to situace, když je export zašifrován jiným heslem.
Pro použití neodborníky bohatě stačí ten export zašifrovaný hlavním heslem. Protože ten export se dělá především pro případ ztráty zařízení s hesly – je pravděpodobné, že rodiče ta hesla budou mít třeba jen na dvou nebo dokonce jednom zařízení.
Pro velmi nepravděpodobnou situaci, kdy by BitWarden ze dne na den vypnul servery, máte pořád možnost udělat si z lokální aplikace nešifrovaný export, nebo export šifrovaný vlastním heslem. Ano, pokud byste se zrovna v tu chvíli i odhlásil z lokální aplikace, tak to budete mít problém. Ale ta pravděpodobnost je mizivá, a jak jsem psal – ta nejdůležitější hesla mám pořád zazálohovaná i jinde.