Fórum Root.cz

Hlavní témata => Server => Téma založeno: Anon 03. 12. 2018, 21:47:08

Název: Jak se postarat o hesla
Přispěvatel: Anon 03. 12. 2018, 21:47:08
Dobrý den,

Nejsem si jistý zda píši do správné sekce, jestli ne, tak se omlouvám.

Rád bych se zeptal jak bych se měl postarat o hesla k webovým službám. Vzhledem k tomu že používám jen pár hesel na několika službách tak bych to určitě měl napravit... Bohužel má paměť je opravdu mizerná.

Zaslechl jsem že FireFox má správce hesel, a potom o službách Lastpass, 1password atd. Ale nejsem si jist o jejich bezpečnosti.

Budu rád za každou odpověď.
Název: Re:Jak se postarat o hesla
Přispěvatel: Vilith 03. 12. 2018, 22:00:15
LastPass s rozumnou mirou rizika (udaje k platebnim kartam tam nemam, stejne jako SSH klice)
Název: Re:Jak se postarat o hesla
Přispěvatel: Jablíčko 03. 12. 2018, 22:19:42
1password

Používám ho léta na různých zařízeních a funguje skvěle.
Název: Re:Jak se postarat o hesla
Přispěvatel: Ondra11 03. 12. 2018, 23:21:53
Na hesla používám dvě věci:

1. Na telefonu (a jen na telefonu) SuperGenPass. Stále mě nikdo nepřesvědčil, že to není dost bezpečné. Jen to chce vygererovat salt, ten pak ve formě QR kódu vytisknout a schovat doma do šuplíku (to pro případ ztráty telefonu).

2. Na telefonu i na různých počítačích jednoduchý příkaz pass. Úložiště synchronizuju do gitu (mého, ale na tom asi nesejde). Opět je dobré si udělat zálohu, tentokrát někam dobře schovat šifrovací klíč. Výhodou pass je, že jej lze snadno zakomponovat do různých skriptů a používat tak přihlašování "centrálním heslem" (tzn. heslem ke klíči). Akorát ta aplikace na mobil ja trochu kostrbatá, ale zase zvládne pracovat s OpenKeyChain, takže i tam se použije klíčenka.
Název: Re:Jak se postarat o hesla
Přispěvatel: xhamsterr 03. 12. 2018, 23:39:44
Na hesla používám dvě věci:

1. Na telefonu (a jen na telefonu) SuperGenPass. Stále mě nikdo nepřesvědčil, že to není dost bezpečné.  ...
ono ke to asi vsem hlavne uplne jedno co zrovna ty pouzivas
Název: Re:Jak se postarat o hesla
Přispěvatel: xhamsterr 03. 12. 2018, 23:45:09
Pouzivam chrome a synchronizaci u google uctu. Hesel i zalozek si nemusim vsimnout. Na telefonu mam otisk a na notebooku zasifrovany disk tak ze krades zarizeni neni problem.
Název: Re:Jak se postarat o hesla
Přispěvatel: Anon 04. 12. 2018, 02:16:19
Tak se dívám na 1password a jedná se o placenou službu takže asi ne, ale ten lastpass vypadá zajimavě.
Ale vypadá to že je nutný doplněk. Nemůže se stát aby si nějaký web nevyčetl data z doplňku? (používám noscript, ale i tak člověk nikdy neví)

Chrome bohužel nepoužívám, ale všíml jsem si teď na FireFoxu "about:preferences?entrypoint=menupanel#sync" možnosti synchronizace která má na starost i hesla. Ale zároveň jsem v minulosti slyšel že ukládání hesel v prohlížeči je nebezpečné.
Jinak používám též šifrování na svém notebooku.
Název: Re:Jak se postarat o hesla
Přispěvatel: sudoguy 04. 12. 2018, 07:15:00
Několik let používám Keepass a naprostá spokojenost. Jen je třeba poctivě zálohovat.
Název: Re:Jak se postarat o hesla
Přispěvatel: azerty 04. 12. 2018, 08:43:10
TXT soubor v 7z s heslem
V TXT je název služby/adresa, registrační mail/login a první dvě písmena hesla (pokud heslo není moje ale bylo vygenerováno/přiděleno, je celé)

K registracím používám 3-4 maily (podle důležitosti/důvěryhodnosti služby), už z VŠ si pamatuju asi 5 "náhodných" hesel (slabiky-čísla, byl tam dobrý generátor, že se hesla daly dobře pamatovat), které různě střídám/kombinuju s mailama

2 hesla jsou vyhrazený pro banku/paypal/hlavní mail/7z, nejsou u ostatních služeb a zbytek není důležitý - sdílí hesla a maily (ale třeba jinak nakombinované, někdy stejné)...
Název: Re:Jak se postarat o hesla
Přispěvatel: PetrM 04. 12. 2018, 08:58:20
Několik let používám Keepass a naprostá spokojenost. Jen je třeba poctivě zálohovat.

+1

KeePass2 + SyncThink ( aby to bylo na všech strojích, ale sveze se to s /home/user/documents ) + záloha dat ( ta by tam byla tak jako tak )
Název: Re:Jak se postarat o hesla
Přispěvatel: j 04. 12. 2018, 09:21:50
KeePass2 + SyncThink ( aby to bylo na všech strojích, ale sveze se to s /home/user/documents ) + záloha dat ( ta by tam byla tak jako tak )

Keepass umi trebas i to "zastaraly" ftp, pripadne ssh (jsou na to doplnky). Beha i na androidu a hlavne ... necpe data do zadnyho cmoudu.
Název: Re:Jak se postarat o hesla
Přispěvatel: TKL 04. 12. 2018, 10:11:28
Já bych doporučoval použít něco, o čem máte jistotu, že to bude fungovat i za 20 let a nebudete to závislé na žádné službě třetí strany.
Tudíž vše hovoří pro pass.

1) Jsou to obyčejné textové soubory
2) Šifrují se pomocí GPG
3) Struktura je transparentní (adresáře)
4) Snadno se synchronizuje

Tady na Rootu o něm vyšel článek: https://www.root.cz/clanky/pass-spravce-hesel-inspirovany-cistou-unixovou-filosofii/

Existují GUI jak pro Linux, tak pro Windows, které s GPG šifrovanými soubory umí pracovat, nejlepší se mi zdá QtPass (multiplatformní): https://qtpass.org/

Pro Android je tady klient Password Store: https://play.google.com/store/apps/details?id=com.zeapo.pwdstore&hl=en_US

Jako doplněk do prohlížečů se mi osvědčil browserpass-ce:
https://chrome.google.com/webstore/detail/browserpass-ce/naepdomgkenhinolocfifgehidddafch
https://addons.mozilla.org/en-US/firefox/addon/browserpass-ce/

Postup je tedy následující:
1) Nainstalovat si GPG
2) Vygenerovat si svůj pár klíčů
3) Nainstalovat si QtPass
4) Nainstalovat si browserpass binární soubor pro svůj prohlížeč a OS: https://github.com/browserpass/browserpass
5) Nainstalovat si do prohlížeče addon browserpass-ce

Synchronizovat data si pak mezi zařízeními můžete jak se vám zamane: owncloud, nextcloud, dropbox. Vzhledem k tomu, že jsou soubory zašifrované, můžete je mít uloženy kdekoliv.
Jediné, na co je třeba si dát pozor, je zabezpečení GPG klíče a jeho zálohování. Když ho totiž ztratíte, už se nikdy ke svým heslům nedostanete.
Název: Re:Jak se postarat o hesla
Přispěvatel: phpkral 04. 12. 2018, 11:44:26
... Chrome bohužel nepoužívám... Ale zároveň jsem v minulosti slyšel že ukládání hesel v prohlížeči je nebezpečné. ...
Pa je otázka, zda víc důvěřujeme google a nebo nějaké další třetí straně která používá doplněk do prohlížeče ... tohle nedokáže běžný člověk posoudit.
Název: Re:Jak se postarat o hesla
Přispěvatel: romanz 04. 12. 2018, 17:53:45
léta jsem pro poznámky používal sw EssentialPIM který jsem měl v portable verzi ve složce na dropboxu, kterou jsem měl šifrovanou BoxCryptorem - to jsem sdílel na několika PC které jsem používal..     EssentialPIM má navíc DB chráněnou heslem - vypíchnul bych hlavně ten BoxCryptor který je určený pro šifrování obsahu cloud disků a má verzi i na android taže to lze provozovat i na google disku a ostatních v telefonu.
Poznámky pak můžete mít v čemkoliv co lze otevřít na desktopu a mobilu aby byly přístupné kdekoliv.

Teď jsem to víceméně nahradil aplikací Synology Note Station - je to instalační balíček NASu Synology - klient pro desktop win+mac a mobilní platformy android+apple, včetně možnosti přístupu úřes www.
Poznámky lze šifrovat, uložené je to na Vašem NASu a ne bůhvíkde, zálohovat se to dá interně aplikací Hyperbackup která udržuje verze všech poznámek x kopií do minulosti.
A co se týče trvanlivosti takových záznamů  - v budoucnu je možno celý systém NASu přenést na novější model Synology (systém se pgraduje, data a aplikace zůstanou nebo mít virtuální stroj s DSM Synology a tam poznámky jednou za čas zálohovat atp.

Název: Re:Jak se postarat o hesla
Přispěvatel: Bukanyr 04. 12. 2018, 18:08:19
https://www.passwordstore.org/
Název: Re:Jak se postarat o hesla
Přispěvatel: blb 04. 12. 2018, 20:12:04
https://keepassxc.org/
Název: Re:Jak se postarat o hesla
Přispěvatel: Lol Phirae 04. 12. 2018, 20:37:03
Běž s dobou a nasdílej hesla na Fejsbůůku!  8)
Název: Re:Jak se postarat o hesla
Přispěvatel: Anon 05. 12. 2018, 00:50:20
Nad KeePassem jsem též uvažoval ale trošku mě odrazuje neustále si hlídat zálohu který by byla vždy aktuální na vícero discích, a pak že se jedná jen o soubor. Když by tedy někdo ukradl soubor, už ho nezruším.

Hlavní problém je že používám FireFox, tudíž mi je služba od Googlu k ničemu..
Spíše mám znalostní mezery v tom co lze a nelze napadnout. Jak funguje ukládání hesel v prohlížeči čí doplněk do prohlížeče od LastPassu. Nemám nejspíš problém důvěry u Googlu čí LastPassu. Spíše nemám tušení jak funguje ukládání hesel, zda jsou šifrovaná, zda není možné se nějakou dírou dostat k těmto datům atd. atd. U LastPassu na mě sympaticky docela působí 2FA autorizace.

Lol Phirae: To by byl nejspíš můj první a poslední příspěvek na FB :D
Název: Re:Jak se postarat o hesla
Přispěvatel: xyz 05. 12. 2018, 08:02:29
Na hesla používám interní paměť šedé kůry mozkové. Pokud mají vaše hesla dobrý pattern, tak se s dobrou šancí dají na pár pokusů zrekonstruovat i ta zapomenutá.
Název: Re:Jak se postarat o hesla
Přispěvatel: PetrM 05. 12. 2018, 08:35:55
Nad KeePassem jsem též uvažoval ale trošku mě odrazuje neustále si hlídat zálohu který by byla vždy aktuální na vícero discích, a pak že se jedná jen o soubor. Když by tedy někdo ukradl soubor, už ho nezruším.

No jde sice o jeden soubor, ale
- pokud by to bylo víc souborů, v případě přístupu k médiu se dá čobnout klidně celý adresář a tam rozdíly nehrají roli.
- hlídat si zálohu nemusíš, od toho je zálohovací program
- aktuálnost souboru na víc strojích se řeší synchroznizací - OwnCloud/NextCloud, DropBox, SyncThing, ... Určitě to ení jediný soubor, který chceš sdílet na všech strojích.
- i ten jeden soubor je šifrovaný, můžeš si dokonce vybrat možnosti - heslo, klíč, kombinace,...
- prolomení hesla k tomu souboru je stejně obtížný, jako u online služby. S tím, že u online služby máš data k dispozici na známým URL a stačí ti heslo, u KeePassu musíš ještě nějak sehnat ten soubor.

Hlavní problém je že používám FireFox, tudíž mi je služba od Googlu k ničemu..

FF dovoluje taky synchronizovat hesla napříč stroji, pokud k nim máš důvěru. Nastavíš master password a synchronizaci. Je to ale věc důvěry v Mozillu.

Spíše mám znalostní mezery v tom co lze a nelze napadnout. Jak funguje ukládání hesel v prohlížeči čí doplněk do prohlížeče od LastPassu. Nemám nejspíš problém důvěry u Googlu čí LastPassu. Spíše nemám tušení jak funguje ukládání hesel, zda jsou šifrovaná, zda není možné se nějakou dírou dostat k těmto datům atd. atd. U LastPassu na mě sympaticky docela působí 2FA autorizace.

Takže, heslo se vždycky šifruje. Existuje několik způsobů útoku:
- Vymámení z prohlížeče. Stránka má neviditelný formulář, o kterým nevíš a předvyplní se jménem/heslem ke službě, za kterou se vydává. Populární před pár lety, mělo by to už být nějak vyřešeno (proto nemám hesla v prohlížeči ani plugin pro jejich předvyplňování - jistota je sychr).
- Odposlech clipboardu a klávesnice, na to je potřeba, aby útočník dostal nějaký kód do počítače.
- Prolomení čmoudové služby (asi to na útočníky bude jako magnet - ví se, že na té a té URL jsou miliony hesel tisíců uživatelů). Proto mám hesla fyzicky na svým stroji, útočník napřed musí kompromitovat ten, sosnout soubor a pak se teprve řeší, jak je louskout. Je to víc práce navíc. Nevýhoda je, že proti online službě soubor může louskat non-stop (rychlej), online služba tam může mít pauzy.

Pokud se někdo dostane k heslům, je potřeba je změnit. U browseru to ale nezjistíš, u online služby to zjistíš jenom když to přiznají, u souboru jenom když ztratíš flash disk, nebo se v PC děje něco divnýho...

Měnit hesla preventivně nedává smysl, ale v KeePassX si můžeš nastavit u hesel upozornění na změnu a u kritických věcí si je měnit dle vlastního uvážení.
Název: Re:Jak se postarat o hesla
Přispěvatel: . 05. 12. 2018, 10:01:30

Spíše mám znalostní mezery v tom co lze a nelze napadnout. Jak funguje ukládání hesel v prohlížeči čí doplněk do prohlížeče od LastPassu. Nemám nejspíš problém důvěry u Googlu čí LastPassu. Spíše nemám tušení jak funguje ukládání hesel, zda jsou šifrovaná, zda není možné se nějakou dírou dostat k těmto datům atd. atd. U LastPassu na mě sympaticky docela působí 2FA autorizace.

Takže, heslo se vždycky šifruje. Existuje několik způsobů útoku:
- Vymámení z prohlížeče. Stránka má neviditelný formulář, o kterým nevíš a předvyplní se jménem/heslem ke službě, za kterou se vydává. Populární před pár lety, mělo by to už být nějak vyřešeno (proto nemám hesla v prohlížeči ani plugin pro jejich předvyplňování - jistota je sychr).
- Odposlech clipboardu a klávesnice, na to je potřeba, aby útočník dostal nějaký kód do počítače.
- Prolomení čmoudové služby (asi to na útočníky bude jako magnet - ví se, že na té a té URL jsou miliony hesel tisíců uživatelů). Proto mám hesla fyzicky na svým stroji, útočník napřed musí kompromitovat ten, sosnout soubor a pak se teprve řeší, jak je louskout. Je to víc práce navíc. Nevýhoda je, že proti online službě soubor může louskat non-stop (rychlej), online služba tam může mít pauzy.

Pokud se někdo dostane k heslům, je potřeba je změnit. U browseru to ale nezjistíš, u online služby to zjistíš jenom když to přiznají, u souboru jenom když ztratíš flash disk, nebo se v PC děje něco divnýho...

Měnit hesla preventivně nedává smysl, ale v KeePassX si můžeš nastavit u hesel upozornění na změnu a u kritických věcí si je měnit dle vlastního uvážení.
Vynechal jsi ukradnutí hesel přes chybu Spectre/Meltdown, viz třeba i dnešní článek. Odstraněno v nových verzích Firefox/Chrome.
Název: Re:Jak se postarat o hesla
Přispěvatel: jvb 05. 12. 2018, 15:09:56
https://www.passwordstore.org/ + https://github.com/browserpass/browserpass
Název: Re:Jak se postarat o hesla
Přispěvatel: dev null 05. 12. 2018, 15:35:34
S pluginem v prohlizeci byva problem, ze vetsinou dela i autofill ( = predvyplnuje formulare ). Je pak nutne duverovat tomu, ze to je napsany dobre, a neda se to oblbinkat.

Viz. nedavno
https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/
Název: Re:Jak se postarat o hesla
Přispěvatel: Anon 05. 12. 2018, 19:54:39
Rád bych si svá hesla zapamatoval, ale opravdu jich víc nezvládnu.. Proto potřebuji nějaký password manager.
Auto-fill bych chtěl 100% zakázat.

Je bezpečné ukládat hesla v prohlížeči když si zakážu auto-fill a nastavím master-pass?
Takže je riziko že by došlo k prolomení LastPassu docela vysoké?

U KeePassu přemýšlím jak postupovat kdyby se někdo dostal k tomu souboru.. (U LastPass/Prohlížeče se stačí asi jen vždy odhlásit/přihlásit.) Ale soubor z KeePassu asi není možné se ho zbavit a dostat se k němu jen když ho potřebuji.. Napadá mě akorát se přihlašovat a odhlašovat z DropBoxu, ale hledat soubor v ES Filu jen abych ho mohl otevřít mi připadá až moc komplexní. Docela mě mrzí že KeePass nemá webovou verzi.

Jaký jsou klíčové rozdíly mezi KeePassem a KeePassX?
Název: Re:Jak se postarat o hesla
Přispěvatel: Vilith 05. 12. 2018, 21:00:41
Vyzkousej LastPass a nebudes hledat alternativu ;)
Název: Re:Jak se postarat o hesla
Přispěvatel: S. 05. 12. 2018, 21:50:54
Vyzkoušej Enpass a nemusíš zkoušet LastPass...
 ;)
Název: Re:Jak se postarat o hesla
Přispěvatel: Ravise 05. 12. 2018, 23:57:53
Je bezpečné ukládat hesla v prohlížeči když si zakážu auto-fill a nastavím master-pass?
Hesla do her atp. nechávám v prohlížeči (bez master pass, ale mám šifrovaný celý disk). Nenechávám v prohlížeči cokoliv, kde něco platím. Je na tobě, na kolik tomu budeš věřit ty.

Takže je riziko že by došlo k prolomení LastPassu docela vysoké?
Na jednu stranu je to profesionální firma, co si může dovolit platit dobrý lidi, na druhou stranu riziko je vyvážené odměnou. Zeptej se deseti lidí a dostaneš dvanáct odpovědí. Shodneme se leda na tom, že to riziko není nulové. Nakolik jim budeš věřit už si zase musíš nakonec rozmyslet sám.

U KeePassu přemýšlím jak postupovat kdyby se někdo dostal k tomu souboru.. (U LastPass/Prohlížeče se stačí asi jen vždy odhlásit/přihlásit.)
Kdyby se někdo dostal k tomu souboru (jde po tobě příslovečná Jirsákovo tchýně (nebo čí tchyně to byla?) nebo NSA?), bude ho muset stejně rozšifrovat. Teda pokud předpokládáme, že bude vědět, o co se jedná.

Každopádně jak postupovat: pokud u hesla hrozí vyzrazení, okamžitě heslo resetuješ a nastavíš nové. Pohoda jazz.

Ale soubor z KeePassu asi není možné se ho zbavit a dostat se k němu jen když ho potřebuji.. Napadá mě akorát se přihlašovat a odhlašovat z DropBoxu, ale hledat soubor v ES Filu jen abych ho mohl otevřít mi připadá až moc komplexní.
Ta databáze u LastPass zůstává k dispozici stejně jako ten soubor na disku. Vždycky bude "kam by se útočník mohl dostat". Proto je ta databáze šifrovaná master heslem. Zvol dostatečně komplexní master heslo a útočník bude v loji i s databází*. Tu databázi pak stačí zamknout/zavřít, když jí zrovna nepotřebuješ.

Docela mě mrzí že KeePass nemá webovou verzi.
Protože to není služba, ale program. A díky Tuxovi za to.

Jaký jsou klíčové rozdíly mezi KeePassem a KeePassX?
Nijak zvláštní - jinej lak, stejnej motor.



*: Vždycky existuje možnost z tebe to heslo vymlátit nebo jinak donutit, abys ho na sebe práskl. Ale je pravděpodobné, že se to stane? Jestli jsi zaměstnanec výzvědných služeb, asi velké. Jestli si chceš napsat heslo od účtu e-shopu, kde prodávají psí granule, celkem malé.
Název: Re:Jak se postarat o hesla
Přispěvatel: knedlon 06. 12. 2018, 04:07:27
Jaký jsou klíčové rozdíly mezi KeePassem a KeePassX?
Zcela zásadní - doporučuji na "1" v současnosti zapomenout.
https://keepass.info/compare.html
Název: Re:Jak se postarat o hesla
Přispěvatel: knedlon 06. 12. 2018, 04:14:28
Jaký jsou klíčové rozdíly mezi KeePassem a KeePassX?
úplně není jasné na CO se ptáš - viz jedničková verze, dvojková verze, "X" a "XC".
rozdíly mezi "jedničkou" a "dvojkou" - viz předchozí příspěvek,  mezi "X" a "XC" https://askubuntu.com/questions/1011431/keepassx-vs-keepassxc/1052972#1052972
Název: Re:Jak se postarat o hesla
Přispěvatel: PetrM 06. 12. 2018, 09:00:09
Je bezpečné ukládat hesla v prohlížeči když si zakážu auto-fill a nastavím master-pass?

Vždycky, když se k heslu můžeš dostat ty, tak se k němu může dostat i někdo jiný.
Ale ono není heslo jako heslo. Heslo k bankovnictví, PayPalu nebo k e-mailu bych si tam nedal, heslo k e-shopu, kde nemám uložený platební info, je to na zvážení. A heslo k webu, kde jenom diskutuješ, je v klidu.

U KeePassu přemýšlím jak postupovat kdyby se někdo dostal k tomu souboru.. (U LastPass/Prohlížeče se stačí asi jen vždy odhlásit/přihlásit.) Ale soubor z KeePassu asi není možné se ho zbavit a dostat se k němu jen když ho potřebuji..

Je to normální soubor, jakých máš na disku plno. Taky je občas potřebuješ... Prostě si ho synchronizuj a zálohuj. Nebo ho měj někde na serveru, přístupný po VPN/IPSEC. Tak ti bude k dispozici.

Zbavovat se ho nemusíš, protože je šifrovaný ( = počítá se s tím, že se dostane do ruky nepovolané osobě a dá jí neúměrně moc práce se k obsahu dostat ). Prostě se nastav jako vlastník, tvoje právo RW, skupina nic, ostatní nic. A zakaž ke stroji přihlášení roota. Pak musí útočník prolomit OS nebo synchronizační kanál, aby se k tomu dostal.

A pak můžeš zavést matení nepřítele, například změnou přípony souboru, tečkou na začátku jména souboru,...

Jenom tak mimochodem, i u online služby jsou hesla někde "fyzicky" uložený, i když se odhlásíš.

Napadá mě akorát se přihlašovat a odhlašovat z DropBoxu, ale hledat soubor v ES Filu jen abych ho mohl otevřít mi připadá až moc komplexní. Docela mě mrzí že KeePass nemá webovou verzi.

Je dobře, že nemá webovou verzi. Je jednodušší kompromitovat web (existuje víc cest), než se dostat k souboru na konkrétním stroji. Tam máš špatný nastavení práv na serveru, SQL injection, únos session, ...
Dostat se k mým heslům v KeePassu je o to, aby se někdo dostal s mýma nebo rootovskýma právama na konkrétní disk do konkrétního adresáře. Takže lámat věci jako VPN, SSH, ... nebo fyzicky čobnout noťas a louskat napřed LUKS a potom ten soubor. Moc práce s nejistým ziskem - a soubory kolem jsou často zajímavější, než pár hesel.

Jaký jsou klíčové rozdíly mezi KeePassem a KeePassX?

Hlavně v síle šifrování. Jednička je nalomená, dvojka ještě ne.
Název: Re:Jak se postarat o hesla
Přispěvatel: Janci 06. 12. 2018, 11:13:43
textaky v zasifrovanom kontajneri (luks loop-mount)
kontajner zalohujem (samozrejme zasifrovany)
heslo k nemu si pamatam a pre istotu ho mam zapisane na bezpecnom mieste

nevyhoda: aktivne sa s tym da pracovat iba na jednom pocitaci
Název: Re:Jak se postarat o hesla
Přispěvatel: abc 06. 12. 2018, 11:16:35
O jakem prolomeni mluvis? SW nebo dat v souboru.

pouzite sifrovani v KeePassX
•Encryption- either the Advanced Encryption Standard (AES) or the Twofish algorithm are used
– encryption of the database in 256 bit sized increments
sifrovani v Keepass v2, v1 snad nikdo nepouziva
Advanced Encryption Standard (AES / Rijndael) 256 bits NIST FIPS 197
ChaCha20 256 bits RFC 7539
There exist various plugins that provide support for additional encryption algorithms, including but not limited to Twofish, Serpent and GOST.
Název: Re:Jak se postarat o hesla
Přispěvatel: Zelenohlav 06. 12. 2018, 16:05:39
textaky v zasifrovanom kontajneri (luks loop-mount)
kontajner zalohujem (samozrejme zasifrovany)
heslo k nemu si pamatam a pre istotu ho mam zapisane na bezpecnom mieste

nevyhoda: aktivne sa s tym da pracovat iba na jednom pocitaci

Kdyz uz jsme se dostali k resenim, se kterymi se da pracovat jen z jednoho pocitace, tak se to da take resit hardwarove. Chcete zadat heslo (nebo username a heslo), najedete kurzorem do spravneho pole, na externim zarizeni zmacknete jednu klavesu a cele heslo (pripadne username, tabelator a heslo) se vyplni samo.

Jak na to?

Na pocitaci, kde chceme zadavat hesla, se pusti jako root:
inputattach --baud 19200 --ps2serkbd /dev/ttyUSB0

A na ten seriovy port (jak je videt z prikladu funguje to i se seriakem na USB) se pripoji jakykoliv HW, ktery tam ty hesla dokaze poslat. Vec o velikosti USB flash s par tlacitky a atmegou, arduino, raspberry pi, nebo treba stary laptop. Hesla se posilaji jako uhozy na PS2 klavesnici.

V pripade pouziti pocitace s Linuxem (coz muze byt klidne laptop 486DX2/66 z minuleho tisicileti) muzete vyuzit muj kod v pythonu: http://punktopia.cz/klavesnicova-makra-poprve/ . Ovladani je trivialni - do souboru se jmenem, ktere je zaroven jeden znak z klavesnice (treba a, b, c, @, E, 6, *) zapisete, co se ma poslat na seriak. Zmacknete prislusnou klavesu a data se poslou. Takze staci nadepsat klavesy tim, k cemu to je heslo a pouzivat.

Pokud chcete, aby to bylo bezpecne, je potreba zarizeni s hesly nepripojovat do zadne site. Hesla tam pekne zadavat rucne a pokud takovych zarizeni mate vice, tak je i synchronizovat rucne (klavesnice, flashka, disketa ...).

Pro paranoiky: nepouzivejte null modem, ale spojte jen TX zarizeni, ktere vam poskytuje hesla s RX pocitace, kde hesla prijimate. Samozrejme na seriaku a ne na USB v pripade, ze pouzivate konvertor z USB.

Nahodna sestnactiznakova hesla pouze z pismen snadno vygenerujete takto:
for a in `seq 1 16`; do
        x=$(( RANDOM % 52 ))
        if [ "$x" -lt 26 ]; then ((x+=65)); else ((x+=97-26)); fi
        perl -e "print chr($x);"
done
echo
Generujete samozrejme na heslari a ne na bezne pouzivanem pocitaci.
Název: Re:Jak se postarat o hesla
Přispěvatel: jiwopeneAESFRGH 06. 12. 2018, 17:03:43
Já mám readonly ramfs (neměl by se uložit do swapu, který je stejně obvykle jen zram), v něm jsou složky (1 složka na 1 službu) a v nich data. Každá složka (a soubory v ní) mají nastavená oprávnění na rw-r-----, uživatel root a pro každou složku (službu) je skupina uživatelů. Ukládám to v GPG v taru. Nějak moc se na to ale nespoléhám, takže tam jsou jen taková, kde zveřejnění nijak moc nevadí.
Název: Re:Jak se postarat o hesla
Přispěvatel: Anon 06. 12. 2018, 22:08:21
Asi mám rozhodnuto, nejspíš půjdu do FF nebo LastPassu...
Jen nevíte jaký druh šifrování používá FireFox? Nemohu to nikde dohledat. Četl jsem že to používá nějakou hashovací funkci, ale vzhledem k tomu jak je zranitelná MD5, tak asi raši vezmu ten Last.

Používám Windows 10, nikoliv linux, navíc konzolovou řádku skoro neovládám až na příkaz sudo apt-get install...
Doufám že jít pod křídla Mozilly čí LogMeIn bude dobré rozhodnutí.
Název: Re:Jak se postarat o hesla
Přispěvatel: Vilith 06. 12. 2018, 22:10:57
Neorientoval bych se na FF - provadi posledni dobou pekne "psi kusy" a nemohu mu prijit na chut :(
Po letech jsem presel na Operu a jsem spokojenejsi

LastPass ma vyhodu, ze neni vazany na konkretni browser
Název: Re:Jak se postarat o hesla
Přispěvatel: jan.str 07. 12. 2018, 16:26:51
Keepass funguje i pod Win
Název: Re:Jak se postarat o hesla
Přispěvatel: Michl 12. 12. 2018, 11:59:46
Zkoušel jsem kdeco (i placené) KeePass, LastPass, EnPass atd. Nakonec jsem skončil u https://bitwarden.com/. Open source - občas mě baví číst si zdrojáky :-) plugin do prohlížečů, mobilní verze a synchronizace a podobné drobnosti my vyhovují.
Název: Re:Jak se postarat o hesla
Přispěvatel: x 22. 01. 2019, 18:36:14
ahoj,

aktualne tiez riesim co s heslami, lebo uz si ich naozaj neviem zapamatat vsetky a nechcem mat jedno univerzalne. Tiez som riesil, ci je keepassx (a jeho klony) bezpecne z pohladu bud rozsifrovania databazy ale hlavne ci databazu neposiela tajne niekde do ciny a pod.

nasiel som naapr. firejail, co vyzera zaujivo, ale zase sa tym komplikuje praca s apklikaciou a opat nemam 100% istotu. Tak ma napadlo toto riesenie:

1) zacal som pouzivat keepass bez akychkolvek jailov/firewallov a podobne..
2) pre username nepouzivam realne username, ale len nejaku napovedu (nie je ich az tak vela, vacsinou su to emailove adresy) - jasne, da sa to trafit po kratsom socialnom inzinieringu, ale aspon nieco
3) password si necham vygenerovat v keepass napr. aspon 16 znakov
4) toto vsetko je ulozene v databaze
5) "realne heslo" je zlozene z toho, co je ulozene v keepass  + nieco, co mam v hlave (jednoduchy krok, ktory ku kazdemu heslu prida "salt" , nejaky/e znak/y niekam do hesla)

co vy na to? som dostatocne paranoidny? hladam nejake funkcne riesenie, ktore by som potom mohol naucit aj ineho ne-technicky zdatneho usera (manzelka/deti/svokra a pod...). riesenie typu, naistaluj si to do virtualu bez siete, alebo do jailu a pod protste nie je user friendly.

myslim si, ze ked unikne databaza nestane sa nic hrozne, dokonca aj export do CSV a jeho ulozenie do bezpecneho uloziska (alebo tlac na papier) je stale zabezpecene.