Fórum Root.cz
Hlavní témata => Software => Téma založeno: miko 21. 08. 2016, 21:02:35
-
Mno, vsetko v subjekte je:-) Openid je v haji, uctov mam desiatky, a namiesto "prihlasit sa" klikam na "zabudnute heslo" lebo viem ze svoje heslo nemam sancu uhadnut.
Predstavujem si to tak, ze by to kdesi v cloude (hoc aj na google drive, to je uplne jedno) malo ulozene sifrovane data, master heslo by ich vzdy *lokalne* desifrovalo. Tiez by to moc nestalo (idealne nic), malo by to pristup cez web (stale by to dakym javascriptom desifrovalo lokalne) a malo by aj aplikaciu pre android (extension pre prehliadac je prijemne plus, ale appka je lepsia, nakolko by som tam rad ukladal aj hesla z aplikacii).
Na googli najdem takych mrte, ale nechce sa mi do kazdeho registrovat, aby som zistil co to robi, tak sa pytam tu.
Je aj taky pristup, ze zoberem master heslo a URL a zratam si z toho napriklad sha1, ale taketo sa problematicky revokuju - ze stratim mobil (celkom casto), alebo ze musim menit heslo kazde 3 mesiacie (obcas je admin kokot). Preto preferujem nieco sofistikovanejsie, popisane vyssie.
Dikiii
-
Trezor: https://passwords.mytrezor.com/ (https://passwords.mytrezor.com/)
-
na PC zdarma jako app do tel placena https://www.enpass.io/
-
Google Chrome.
-
Co třeba keepass (http://keepass.info/ (http://keepass.info/)) a databázi uložit na dropbox. Pak stačí pamatovat si přihlašovací údaje na dropbox a heslo k databázi.
-
+1 pro keepass databázi.
Klienti jsou k tomu snad pro všechny relevantní platformy...
-
https://www.passwordstore.org/
-
Keepass. Pro Android je Keepass2Android, který umí synchronizaci snad ze všech možných úložišť a dobře se integruje třeba s prohlížečem (při zapnutí accessibility). Pro desktop má plug-iny pro spoustu aplikací i stand-alone klienta. Jediné, co jsem nenašel, je integrace s KWallet.
-
Keepass. Spokojenost už několik let.
- Data máš v souboru, vypnutí služby v čmoudu znamená jenom změnu sdílení toho souboru, ne jejich ztrátu.
- Dekóduje se to lokálně, heslo, uživ. jméno atd,. přenášíš Ctrl-c Ctrl-V
- Můžeš mimo hlesla použít i kombinaci s klíčem - nutnost, aby se sešly dva soubory na jednom zařízení
- Kompromitaci šifrování password manažeru se směješ. Nestačí znát díru v KeePassu jak u LastPass, útočník navíc potřebuje ještě jeden soubor.
- Nastavení složitosti hesel a použitých znaků
- Upomínka na konec platnosti hesla
- Třídění hesel do stromů (síťový zařízení, banky, maily,...)
Co si přát víc?
-
Keepass sa mi zatial paci, skusam to zacat pouzivat, prekvapivo nadavam celkom malo, takze diki vsem!
-
Ja pouzivam KeepassX (https://www.keepassx.org/), nemam totiz rad mono na linuxu. Nema tolik featurek jako Keepass, ale zakladni funkce jsou totozne. Je crossplatformni a zatim jsem nenarazil na problem s platformou. Jinak je mile si do nej uklada treba i ruzne sifrovaci klice.
-
používám už dlouho LastPass a Keepass dohromady, záleží co potřebuješ, oboje má plus minus to samé, ale funugjí jinak..
v práci jedině KeePass, šifrovaná data uložená na disku, lidi co potřebují mají master password (plus je uložen v trezoru pro případ), žádnej čmoud tě moc nezajímá, třídíš si přístupy do stromu podle použití, synchronizace souboru s lokálně otevřenou kopií, umí uložit i soubory, což je taky fajn (používáme pro spešl konfiguraci programu co to má standardně v plaintextu)..
jedinou velkou nevýhodou pro mě je, že oproti LastPassu neumí předvyplňovat hesla do webových formulářů a s CTRL+C a CTRL+V je dost opruz, kór když člověk zmáčkne to CTRL+V ještě v keepassu (modří už vědí)..
LastPass používám pro soukromé věci, ve předvyplňených formulářích ti rovnou může nabízet několik identit pro daný systém/web, což urychluje dost práci.. bohužel má trochu nešikovnou separaci těchle identit - neumí odlišit přístup mezi doménou a subdoménou - ale pokud si to člověk nastaví, tak ok..
Oboje je super, záleží primárně na tom, k čemu a jak to budeš chtít používat ;)
-
jedinou velkou nevýhodou pro mě je, že oproti LastPassu neumí předvyplňovat hesla do webových formulářů a s CTRL+C a CTRL+V je dost opruz, kór když člověk zmáčkne to CTRL+V ještě v keepassu (modří už vědí)..
Možná bych zkusil jiného keepass klienta -- když například v KeePassX zmáčkneš nad položkou to <ctrl+v>, tak se Ti vyplní do polí v okně, které bylo aktivní před KeePassX ve formátu loginTABpassword...