Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: JurajP 08. 02. 2022, 09:39:51

Název: Zdielanie hesiel v rodine
Přispěvatel: JurajP 08. 02. 2022, 09:39:51
Zacal som tak premyslat, ako zdielat hesla, aby boli pristupne napr. pre moju manzelku/deti, v pripade ak by sa mi nieco stalo. Myslim si, ze nie je na skodu veci, ak manzel/ka maju pristup v takom pripade. Ci uz internet banking, bankomatova karta. Popripade pristup na mail. Ja som niektore hesla spisal na papier, ale neviem ci je to zrovna dobra a bezpecna forma. Riesili ste nieco podobne?
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Michal Žažo 08. 02. 2022, 10:05:45
Cest je mnoho. Papírová forma nemusí být vyloženě nebezpečná pokud je v domácnosti ten papír s heslama bezpečně uložen (Trezor, uzamčená skříň apod. a nebo třeba schránka v bance) Rozhodně bych to viděl jako bezpečnější formu než některé online služby k uložení hesel. Dále bych použil třeba i obyčejný texťák na flešce mimo domácnost v případě požáru povodně apod. Nicméně bych to směřoval tak aby existovalo vícero záloh. Jeden doma a druhý například v bance či u příbuzných. Vymyslet jde ledacos, ale je to hlavně o tom jaké možnosti zrovna máte.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: alex6bbc 08. 02. 2022, 10:10:19
taky jsem o tom uvazoval, pokud nechci jit cestou notare, tak jedine zapecetena obalka s notyskem se vsema informacema a jednou za cas kontrolovat, ze je pecet neporusena.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: alex6bbc 08. 02. 2022, 10:12:29
nebo trezor a klic rozkouskovat a casti rozdat detem, zene, kamaradovi :-)
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: JurajP 08. 02. 2022, 10:34:18
co v pripade, ze sa hesla budu menit? prepisat ich? mne napadlo pouzivat nejaky nastroj na hesla a hlavne heslo zdielat so zenou. otazne je, ci zena bude vediet ovladat nejaky manazer na spravu hesiel :)
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 08. 02. 2022, 10:40:47
Souhlasím, je dobré, pokud přístup k heslům má i někdo jiný z rodiny. Je dobré používat správce hesel – a někteří správci hesel sdílení umí. Třeba Bitwarden má rodinný plán pro 6 uživatelů (https://bitwarden.com/pricing/), kde je sdílení možné a také je tam Emergency Access (https://bitwarden.com/help/emergency-access/), kdy může někdo jiný za definovaných podmínek získat přístup k vašim heslům.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Adolf.Shitler.2 08. 02. 2022, 10:49:52
Úplně stačí mít hesla napsaná ve Wordu, ten zaheslovat a to jediné heslo k jeho otevření mít někde napsané na papíru.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: _Tomáš_ 08. 02. 2022, 10:55:48
správce hesel a jednou za čas export na papír.

Adolf.Shitler.2: Word? Myslíš ten program, který i zaheslované dokumenty nechává v tempu bez hesla?
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: qelurg 08. 02. 2022, 11:23:05
Zašifrovaný soubor na sdíleném disku. Heslo k němu u kamaráda/notáře s příslušnými pokyny.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: 8B3CE273 08. 02. 2022, 11:44:44
existují "dead man's switch" služby, které po tobě budou chtít například jednou za týden odpovědět na email nebo kliknout na tlačítko, pokud to neuděláš, tak vykonaj přednastavenou rutinu, třeba odešlou email s heslama, nebo zpřístupní cloudové úložiště.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: _Jenda 08. 02. 2022, 11:55:28
Ci uz internet banking, bankomatova karta. Popripade pristup na mail.
Pozor aby z manipulace s bankovním účtem pak nebyly nějaké problémy, že se ve skutečnosti muselo čekat na vypořádání dědictví a tak. Současně by snad banka mohla umět nativně dát k jednomu účtu víc disponentů - minimálně u korporátního účtu vedeného u Fio to takhle máme.

U bitcoinů by pak zase mohl být deadman switch přímo na blockchainu, třeba že za rok může daný neutracený výstup utratit i někdo další. Teda pokud by to fungovalo tak jak slibovali :D
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: kanoe22 08. 02. 2022, 12:36:42
Asi najjednoduchsie a zaroven aj najbezpecnejsie by malo byt:
- mat hesla v subore ktory je zasifrovany, napr v obycajnom textaku/vo worde a tento zasifrovat v 7zipe. Nepouzivat kadejake exoticke programy, lebo v pripade potreby s nimi osoba ktora dostane tieto hesla nemusi vediet pracovat
- mat nejaku dead man switch sluzbu, ktora podla zadanych parametrov posle mail s timto zipkom, napr viazane na cas posledneho prihlasenia (urcite to neviazat napr na umrtny list, pretoze ak sa niekto strati/je uneseny a pod. moze trvat aj roky kym je to vystavene, a nasledne teda napr notar nema pravo otvorit poslednu volu)
- heslo k tomuto zipku dat ludom ktory maju dostat mail, tim padom budu mat pristup k heslam az ked je to fakt nutne
Pripadne by som pouzil tieto sluzby aj dve, sluzba moze zo dna na den skoncit a ked to nastane v nevhodnu chvilu tak z toho moze byt poriadny pruser
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Adolf.Shitler.2 08. 02. 2022, 12:38:13
správce hesel a jednou za čas export na papír.

Adolf.Shitler.2: Word? Myslíš ten program, který i zaheslované dokumenty nechává v tempu bez hesla?
Našel jsem několik souborů .tmp z Wordu a nic se z nich vyčíst nedá. Čitelné je pouze úvodní sdělení "S t r o n g E n c r y p t i o n D a t a S p a c e". Ale ono je to fuk, protože zde nešlo primárně o neprolomitelnost hesla (kdyby ano, pak si ten soubor ve Wordu může člověk zapakovat 7-Zip s heslem a prolomení je bez šance).
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 08. 02. 2022, 12:44:28
Asi najjednoduchsie a zaroven aj najbezpecnejsie by malo byt:
- mat hesla v subore
To rozhodně nejbezpečnější není. Za prvé tím při přístupu k jednomu heslu musíte zpřístupnit všechna ostatní hesla. Za druhé to, kam heslo vložíte (když jde o web), je pak jen na uživateli – tj. je to náchylné k phishingu. Správce hesel vám vyplní heslo jenom do správné stránky – a pokud heslo nevyplní, měl by uživatel zpozornět a pořádně zkontrolovat adresu.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: _Tomáš_ 08. 02. 2022, 12:49:32
správce hesel a jednou za čas export na papír.

Adolf.Shitler.2: Word? Myslíš ten program, který i zaheslované dokumenty nechává v tempu bez hesla?
Našel jsem několik souborů .tmp z Wordu a nic se z nich vyčíst nedá. Čitelné je pouze úvodní sdělení "S t r o n g E n c r y p t i o n D a t a S p a c e". Ale ono je to fuk, protože zde nešlo primárně o neprolomitelnost hesla (kdyby ano, pak si ten soubor ve Wordu může člověk zapakovat 7-Zip s heslem a prolomení je bez šance).

jasně, možná už to není problém, už si přesně nepamatuji jaký to byl problém. Máš ale pravdu, že v kontextu tohoto vlákna to je úplně jedno.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Lukas1500 08. 02. 2022, 12:50:42
Ja som niektore hesla spisal na papier, ale neviem ci je to zrovna dobra a bezpecna forma.

Jak už bylo napsáno, záleží na tom, kde je ten papír uložen. Jsou dvě rizika: že ho někdo cizí zneužije / že ho nikdo nenajde. Vyhnul bych se digitálním formám. Různé flešky, magnetické disky, optické disky či pásky se mohou poškodit nebo budou chybět násroje a znalosti k jejich přečtení. Služba na internetu zase může být zrušena. Uvažoval bych o vícestupňovém uložení: vybrat si bezpečné místo a na to nějakou formou odkázat, lépe z více míst a klidně i digitálně. Nejlépe tak, aby k nalezení cíle byly potřeba nějaké informace, které náhodný kolemjdoucí nemá. Také není od věci své bližní informovat, že něco takového existuje, přičemž množství sdělených podrobností záleží na Vás.

Můžete na to jít i z druhé strany: představit si, že Vy hledáte takové informace po někom blízkém - co a kde byste hledali?
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: JurajP 08. 02. 2022, 13:16:31
ten zasifrovany subor je fajn. a myslim ze nezaskodi ani hesla na papieri a normalne to schovat, a povedat to zene/muzovi
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: kanoe22 08. 02. 2022, 13:19:06
Asi najjednoduchsie a zaroven aj najbezpecnejsie by malo byt:
- mat hesla v subore
To rozhodně nejbezpečnější není. Za prvé tím při přístupu k jednomu heslu musíte zpřístupnit všechna ostatní hesla. Za druhé to, kam heslo vložíte (když jde o web), je pak jen na uživateli – tj. je to náchylné k phishingu. Správce hesel vám vyplní heslo jenom do správné stránky – a pokud heslo nevyplní, měl by uživatel zpozornět a pořádně zkontrolovat adresu.

Tak ono tich suborov sa da urobit aj viacero a rozdelit  si hesla do nejakych skupin, a naslednek k tomu zostavit aj emaily. Nemusi automaticky jeden clovek dostat vsetky hesla. Da sa to pekne balickovat, podla toho komu su ktore data potrebne. Manzelku asi nebude trapit moje heslo na root.cz, ale budu ju trapit financie, tak dostane hesla k tomu. A pod.

Ja navyse nepisem nic o zadavani hesla do nejakej webovej sluzby, ja hovorim o napr word dokumente ktory si zasifrujem v 7zip programe, pekne lokalne (v povodnom prispevku je chyba, myslel som sifrovat iba raz, lenze tam to vyznie ako sifrovat word + sifrovat 7zip, ako kto chce moze, ale ten 7zip je plne dostatocny). A do tej dead man switch sluzby nahram uz zasifrovane zipko. A pokial ta sluzba nema za zadekou NSA ktora sa rozhodne zaplatit ucet za elektrinu v hodnote xx milionov eur a stravit tim x rokov aby na nejakom ich superpocitaci prelomila 256bitove aes, tak si myslim ze je to bezpecne az az.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 08. 02. 2022, 13:28:29
Tak ono tich suborov sa da urobit aj viacero a rozdelit  si hesla do nejakych skupin, a naslednek k tomu zostavit aj emaily. Nemusi automaticky jeden clovek dostat vsetky hesla. Da sa to pekne balickovat, podla toho komu su ktore data potrebne. Manzelku asi nebude trapit moje heslo na root.cz, ale budu ju trapit financie, tak dostane hesla k tomu. A pod.
Ano, můžete si doma na koleně pomocí milionů souborů postavit něco, co bude vzdáleně připomínat správce hesel. Ale proč, když už je spousta spousta správců hesel hotových?

Ja navyse nepisem nic o zadavani hesla do nejakej webovej sluzby
No ale tazatel se ptal třeba na internetové bankovnictví. A zadávat svoje heslo do internetového bankovnictví do phishingové stránky není dobrý nápad.


A pokial ta sluzba nema za zadekou NSA ktora sa rozhodne zaplatit ucet za elektrinu v hodnote xx milionov eur a stravit tim x rokov aby na nejakom ich superpocitaci prelomila 256bitove aes, tak si myslim ze je to bezpecne az az.
Řešíte ochrau svých domácích hesel proti NSA, ale neochráníte je ani před sousedem. Nejslabší článek je uživatel a největší riziko pro heslo je to, že ho uživatel při kopírování z toho textového dokumentu vloží někam jinam.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Lukas1500 08. 02. 2022, 13:36:50
Nechci podceňovat něčí manželku, ale myslete i na to, jak si poradí s rozšifrováváním souborů a jestli ty programy mezitím nebudou EOL.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: kanoe22 08. 02. 2022, 13:40:22
Ja navyse nepisem nic o zadavani hesla do nejakej webovej sluzby
No ale tazatel se ptal třeba na internetové bankovnictví. A zadávat svoje heslo do internetového bankovnictví do phishingové stránky není dobrý nápad.

Ale ukladat hesla od internet bankingu ddo kdejakej sluzby ktora to "synchronizuje" napriec x zariadeniami (rozne prehliadace, rozne pc, rozne telefony) to je uz ok? Tieto hesla v kadejakom spravcovi hesiel navyse nemusia byt fakt sifrovane na strane servera. Ono na internete sa velmi lahko klame, kludne zverejnim zdrojaky toho co mi "zarucene" bezi na servery kde su tieto hesla manazovane, pritom to co tam realne bezi nevie okrem prevadzkovatela nikto. V tom zipe mam ale istotu ze sluzba kde ho nahram nevie co je vo vnutri, pretoze ona dostane uz zasifrovany subor s ktorim zmoze tak prt, lebo nema od neho heslo.

A pokial ta sluzba nema za zadekou NSA ktora sa rozhodne zaplatit ucet za elektrinu v hodnote xx milionov eur a stravit tim x rokov aby na nejakom ich superpocitaci prelomila 256bitove aes, tak si myslim ze je to bezpecne az az.
Řešíte ochrau svých domácích hesel proti NSA, ale neochráníte je ani před sousedem. Nejslabší článek je uživatel a největší riziko pro heslo je to, že ho uživatel při kopírování z toho textového dokumentu vloží někam jinam.

Poculi ste uz o cross-site scriptingu? Odporucam si nieco o tom precitat, staci mat otvorenu napadnutu stranku na inom tab-e a nepomozete si, precita si to vsetko aj z ostatnych tabov.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: kanoe22 08. 02. 2022, 13:45:43
Nechci podceňovat něčí manželku, ale myslete i na to, jak si poradí s rozšifrováváním souborů a jestli ty programy mezitím nebudou EOL.

Preto odporucam napr 7zip, subor sa da zasifrovat dvomi sposobmi, za prve vidite obsah kontajnera (zipu), viete mena suborov a ich typ (koncovku), ale neviete co v nich je. Pri pokuse o otvorenie suboru to vypyta heslo. Vsetko nadherne uzivatelsky privetive.

Druha moznost je ze uz pri otvoreni zipu si to vypyta heslo, bez neho neviete ani pocet suborov, ani ich mena a typ. Vsetko zasa nadherne uzivatelsky privetive. Pouzivatel ktory vie pisat na klavesnici, hybat myskou a citat, bude schopny dostat sa k datam.

Po dalsie, zip je velmi rozsireny format, aj keby umrel 7zip ako program, su rozne nahrady ktore s nim dokazu ekvivalentne pracovat. Navyse keby sa nieco fakt popsulo, urcite sa to nestane v ramci jedneho dna a smitec, urcite budete mat cas v pripade potreby prejst na iny format kontajnera/sifrovania.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: KoalaM 08. 02. 2022, 13:51:16
Hlavní problém zazipovaných a zaheslovaných souborů na flashce a elektronice vůbec je ten (kór u linuxáků a jiných “exotů”), že umřeš a manželka počítačem nepolíbená - kromě mailu na seznamu a fb ho donese kamarádovi, v horším případě “kamarádovi” co “tomu rozumí” a ten ten soubor bud smaže, nebo otevře a zkopíruje si komplet všechno jak bude potřebovat

Za mě vyexportovat jednou za čas hesla uložená v prohlížeči a vytisknout a myslet na to když se heslo změní a ten papír zapečetit a někam schovat a říct manželce kam 

Ale ve finále (aspoň u mě) se jedná max tak o 5 hesel co by se blbě dohledávala - bankovnictví s manželkou vyřeší banka sama, datovou sch., katastr, dědictví stát.

Zbývá mail, fb a podobné - otázka je jestli je tam něco extra důležitého nenahraditelného - možná tak fotky a pak věci jako je případně trezor s kryptoměnou, nebo přístupy na krypto burzy
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 08. 02. 2022, 14:47:47
Ale ve finále (aspoň u mě) se jedná max tak o 5 hesel co by se blbě dohledávala - bankovnictví s manželkou vyřeší banka sama, datovou sch., katastr, dědictví stát.
Myslím, že nejde jen o úmrtí, ale pravděpodobnější je něco, co vás „vyřadí“ na delší dobu, ale ne trvale. Budete ležet s covidem na JIP v umělém spánku, nebo po nějaké nehodě… Klidně i můžete s rodinou normálně komunikovat, ale možná budete mít důležitější starosti, než jak v nemocnici přes mobil zaplatit nájemné za byt.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Jiří Havel 08. 02. 2022, 14:57:09
Zacal som tak premyslat, ako zdielat hesla, aby boli pristupne napr. pre moju manzelku/deti, v pripade ak by sa mi nieco stalo. Myslim si, ze nie je na skodu veci, ak manzel/ka maju pristup v takom pripade. Ci uz internet banking, bankomatova karta. Popripade pristup na mail. Ja som niektore hesla spisal na papier, ale neviem ci je to zrovna dobra a bezpecna forma. Riesili ste nieco podobne?
A proč to ženě prostě neříct? Věci, které ženě neříkám teď, si stejně beru sebou do truhly.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Karmelos 08. 02. 2022, 15:18:37
Já jen abyste nepřeceňovali partnerku/rodinu, přístup ke svému soukromému účtu se nemusí (a já nedoporučuji) sdílet, v případě úmrtí, k němu bude mít přístup dědic.  K platbám si založit sdílený účet, na který posílat peníze na ty platby.
Jinak hrozí vyluxování vašeho účtu a soudní tahanice.
Jako znám případ několikaměsíčního komatu, kdy ten člověk zůstal následně bez prostředků, pravděpodobně kvůli někomu blízkému a teď už není mentálně způsobilý, aby to vůbec dokázal. 
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Adolf.Shitler.2 08. 02. 2022, 16:48:11
Ja som niektore hesla spisal na papier, ale neviem ci je to zrovna dobra a bezpecna forma.

Jak už bylo napsáno, záleží na tom, kde je ten papír uložen. Jsou dvě rizika: že ho někdo cizí zneužije / že ho nikdo nenajde. Vyhnul bych se digitálním formám. Různé flešky, magnetické disky, optické disky či pásky se mohou poškodit nebo budou chybět násroje a znalosti k jejich přečtení. Služba na internetu zase může být zrušena. Uvažoval bych o vícestupňovém uložení: vybrat si bezpečné místo a na to nějakou formou odkázat, lépe z více míst a klidně i digitálně. Nejlépe tak, aby k nalezení cíle byly potřeba nějaké informace, které náhodný kolemjdoucí nemá. Také není od věci své bližní informovat, že něco takového existuje, přičemž množství sdělených podrobností záleží na Vás.

Můžete na to jít i z druhé strany: představit si, že Vy hledáte takové informace po někom blízkém - co a kde byste hledali?
Zaheslovaný 7-Zip soubor si člověk může uložit min. na dvě místa - PC/NB a mobil. A klidně ještě i do mobilu manželky.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: JurajP 09. 02. 2022, 14:39:09
mobil mozes stratit, ukradnu ti ho, to iste s pc, alebo staci vadny sektor a je po subore. najlepsie mi vychadza aj z tejto diskusie, mat to na papieri a aj v digitalnej podobe.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Adolf.Shitler.2 09. 02. 2022, 15:01:00
Aby ti současně ukradli mobil a k tomu ještě zdechl PC, to není moc pravděpodobné. Navíc pokud byla řeč o uložení ve dvou mobilech (ty a manželka), k tomu PC a řekněme ještě nějaká flashka, případně další disk v PC (kdo má), tak riziko zdechnutí nebo odcizení všeho současně se prakticky blíží nule. A také je možnost mít zaheslovaný soubor ještě někde navíc v Google (kdo má Android), případně Samsung (uživatelé této značky mobilů), OneDrive (kdo má Win) a iCloud (Apple) apod. Ale papír pochopitelně též, akorát nebude zaheslovaný :D
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: JurajP 09. 02. 2022, 15:20:55
mobily ludia casto obmienaju, takze sa moze stat, ze na to zabudneme jedneho dna prekopirovat do noveho mobilu. ale hej, cim viac moznosti, tym lepsie
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 09. 02. 2022, 15:40:10
mobily ludia casto obmienaju, takze sa moze stat, ze na to zabudneme jedneho dna prekopirovat do noveho mobilu. ale hej, cim viac moznosti, tym lepsie
A nebo je možné nevymýšlet kolo, ale použít hotové řešení – správce hesel, který má v sobě vestavěnou synchronizaci přes cloud. Hesla (aktuální) pak máte dostupná ve všech zařízeních, kde je dostupná chcete mít. Nemusíte myslet na to, že máte přenášet nějaké soubory – do nového mobilu prostě jen nainstalujete aplikaci a přihlásíte se ke svému účtu. Na papíře někde bezpečně uložené pak můžete mít hlavní heslo k tomu správci hesel (pokud vám nestačí ten rodinný přístup a emergency access).
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: technomaniak 09. 02. 2022, 18:52:54
Já něco podobného si udělal cca 16 let zpět. Měl jsem klíčové data zašifrované v něčem podobném jako truecrypt container vč. toho portable truecrypt containeru vypalené na tehdy DVD a to jsem rodičům dal do trezoru kdyby se mě něco stalo. Součástí toho byl i universální postup jak se dostat na všechny účty vč. userů a passwordů tak aby po mé smrti si všechny love převedly na své účty. Ten sami zaheslovany soubor jsem si ´ještě uložil na do nějakého anonymního mailu v Jihoafrické republice.  Kdyby to tam náhodou někdo rozšifroval je tu ještě jazyková bariéra. v JAR většina populace v té době o nějakém "noname" Česku věděli kulové a to včetně jazyka.

Nyní samozřejmě to mám na papíru + digitálně zajištěné ( microSD karta někde schovaná a txt zašifrovany v zipu s obrovsky velkým heslem opět skryté v anonymním mailu v cizí exotické zemi )

Nejdříve bych si racionálně uvědomil jak kvalitně počítačově gramotní jsou rodinní příslušnici, a podle toho bych řešení navrhl. Otázka je jestli máš trezor nebo ne. Na druhou stranu trezor láká pozornost ale schovat list papíru do specifické knihy v knihovně taky není špatné řešení, či schovat něco za kachličku nebo do příčky sádrokartonu. Navíc útočník pokud ví, že jsi z IT tak bude předpokládat že jsi jako "Jirsák" a právě na to se zaměří(různé digitální řešení) a tyto primitivní postupy u tebe nebude hledat, čehož se dá i využít že vytvoříš falešné návnady a on ztratí čas hledáním ve slepé uličce.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Lopital 09. 02. 2022, 20:38:16
Preletel som diskusiu a za mna sa tu riesia hluposti.

Nevidim jediny use case preco by som mal hesla zdielat s rodinou. Nevidim dovod na to aby manzelka mala prisup k mojmu mailu, alebo heslo sem na root. Ak nejaky use case rozumny mate, napiste ho.

Jedine co na prvy pohlad znie rozumne je pristup k financiam. Ale to ze date manzelke heslo jej tie financie nespristupni. To nie je jej ucet a nema pravo nim manipulovat ani ked vie heslo, ak to spravi je to podvod a mozne opletacky so zakonom. A je jedno ze ste po smrti, pokial neprebehlo dedicke konanie a nema tie peniaze oficialne k dispozicii. Toto sa riesi prave tym, ze jej date oficialne pravo disponovat vasim uctom a nedate jej svoje heslo, ale bude mat vlastne. Disponent sa to vola.

Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 09. 02. 2022, 21:03:01
Nevidim jediny use case preco by som mal hesla zdielat s rodinou. Nevidim dovod na to aby manzelka mala prisup k mojmu mailu, alebo heslo sem na root. Ak nejaky use case rozumny mate, napiste ho.
Přístup k e-mailu se může hodit proto, že se přes něj typicky dostanete i všude jinde. Mohou tam chodit faktury, upomínky, různá upozornění (odstávka vody apod.) – je nepříjemné o něčem takovém nevědět nebo zaplatit pozdě jenom proto, že je někdo 14 dní v nemocnici. V případě úmrtí je pak dobré, když někdo dokáže třeba za 3 roky zareagovat na pozvánku na sraz spolužáků – obvykle jim to alespoň usnadní práci se sháněním jiného kontaktu.

Jedine co na prvy pohlad znie rozumne je pristup k financiam. Ale to ze date manzelke heslo jej tie financie nespristupni. To nie je jej ucet a nema pravo nim manipulovat ani ked vie heslo, ak to spravi je to podvod a mozne opletacky so zakonom. A je jedno ze ste po smrti, pokial neprebehlo dedicke konanie a nema tie peniaze oficialne k dispozicii. Toto sa riesi prave tym, ze jej date oficialne pravo disponovat vasim uctom a nedate jej svoje heslo, ale bude mat vlastne. Disponent sa to vola.
Aby měla oplétačky se zákonem, musel by to nejdřív někdo zjistit a udat jí. Zřízení přístupu pro disponenta je práce navíc a nemusí to být zadarmo. Když bude mít manželka přístup k heslu a mobilu, zaplatí splátku karty, poplatí nájemné, faktury za mobil, za internet, pojištění, a všichni budou happy. A vy také, že to nemusíte řešit z nemocnice na mobilu s jednou rukou v sádře (nebo v horším stavu).
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: mikrom 09. 02. 2022, 21:47:04
mne napadlo pouzivat nejaky nastroj na hesla a hlavne heslo zdielat so zenou. otazne je, ci zena bude vediet ovladat nejaky manazer na spravu hesiel :)
nie nebude   ;D
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Lopital 09. 02. 2022, 22:36:20
Aby měla oplétačky se zákonem, musel by to nejdřív někdo zjistit a udat jí. Zřízení přístupu pro disponenta je práce navíc a nemusí to být zadarmo. Když bude mít manželka přístup k heslu a mobilu, zaplatí splátku karty, poplatí nájemné, faktury za mobil, za internet, pojištění, a všichni budou happy. A vy také, že to nemusíte řešit z nemocnice na mobilu s jednou rukou v sádře (nebo v horším stavu).

Lebo sranie sa s heslami nie je praca naviac. A navyse toto je total brutal risk. Do toho by som vobec nesiel. Staci ze sa banke nebude nieco zdat a moze ju zalovat. Staci ze zena nieco poserie ucet sa zablokuje a nie je v jej silach ho odblokovat atd.. Tu je jedina spravna cesta a to ta, ktoru som popisal, vsetko ostatne je hack, ktory moze ale lahko i nemusi fungovat. Hack do dobreho pocasia, proste.

A co sa tyka faktur, nie je nic jednoduchsie ako nastavit filter na mailu, nech vsetky faktury preposiela rovno aj jej do mailu do nejakej slozke. Vymyslate hluposti. Stale ste ma nepresvedcili.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Lopital 09. 02. 2022, 22:55:55
Inak presne takto som to ja riesil so zenou ked som odchadzal na dlhsie do zahranicia. Ak by sa mi nieco stalo spravil som ju disponentom. A ano museli sme ist obaja osobne do banky a tam nieco podpisat. Povodne sa zene nechcelo a ze bude stacit moje heslo. A ja jej vravim hlupost to nemas pristup k peniazom, teda mas ale nacierno. Ty musis byt schopna osobne nakracat do banky a tam im povedat tieto peniaze poslite tam a tam.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Karmelos 09. 02. 2022, 23:18:33
Inak presne takto som to ja riesil so zenou ked som odchadzal na dlhsie do zahranicia. Ak by sa mi nieco stalo spravil som ju disponentom. A ano museli sme ist obaja osobne do banky a tam nieco podpisat. Povodne sa zene nechcelo a ze bude stacit moje heslo. A ja jej vravim hlupost to nemas pristup k peniazom, teda mas ale nacierno. Ty musis byt schopna osobne nakracat do banky a tam im povedat tieto peniaze poslite tam a tam.

Aneb jak si zadělat na pěkný vzrůšo, když vám pak manželka vybílí účet a zmizí s milencem na měsíc na kanáry... nee nic lepšího než třetí, společný účet na platby není... Jste snad dvě svéprávné bytosti, tak si nemusíte dávat vzájemně hesla k účtům. V době účtů zdarma je to anachronismus a imho pitomost. Navíc si pak nemůžete pořídit žádnou hračku a třeba i to křeslo za 30K bude důvod pro domácí vylágoš anebo adekvátní satisfakci u gucciho. imho zbytečnou... :-)
Anebo jestli teda chcete machrovat kolik na tom máte, tak to chápu.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Lopital 09. 02. 2022, 23:39:27
Tak to zalezi v akej ste situacii a co ste za ludia. Ja som to vyhodnotil tak ze nic podobne nehrozi. Nakolko uz mame deti a odchod zeny je ovela menej pravdepodobny ako odchod muza. Dokonca manzelka ani nesmiruje, a keby i chcela tak to su sporiace ucty z ktorych skoro ziadne platby nikam nejdu.

Vec sa ma ale tak ze zdielanie hesiel je hlupost. Zdielanie bankovyh uctov je cesta. Ktorych, to uz je na individualnom posudeni.

A naozaj ine use casy na zdielanie hesla napr do Fb, twitteru alebo kam nevidim. Dokonca i ten netflix sa zdiela cez ucty a nie cez hesla
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Tomas-T 10. 02. 2022, 09:40:55
Sdílet s někým heslo k vlastnímu přístupu nemám rád a nedělám to.
Jedině pokud to už při zakládání považuju za společný účet a podle toho už při zakládání nastavuju údaje dotyčného účtu.
Ale se společným bankovním účtem (každý vlastní přístupové údaje) mám dobré zkušenosti.
S manželkou nám společný účet funguje už přes 20 let, a posledních pár let mám u jiné banky další společný účet s rodiči (jsou počítačově negramotní a nechávají si tam posílat důchody - já jsem v zásadě technický kontakt účtu, pro vytváření jednorázových i trvalých plateb...  :) )
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Gregor Fefor 10. 02. 2022, 11:34:38
Aneb jak si zadělat na pěkný vzrůšo, když vám pak manželka vybílí účet a zmizí s milencem na měsíc na kanáry...
Až na to, že pri bezpodielovom spoluvlastníctve manželov je to úplne jedno. Jednak brániť manželke v prístupe k spoločným prostriedkom nadobubnutým v manželstve je protiprávne a dvak si aj tak ona môže zobrať úver, za ktorý ručíte obaja spoločne a nerozdielne...
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: kanoe22 10. 02. 2022, 11:49:28
Aneb jak si zadělat na pěkný vzrůšo, když vám pak manželka vybílí účet a zmizí s milencem na měsíc na kanáry...
Až na to, že pri bezpodielovom spoluvlastníctve manželov je to úplne jedno. Jednak brániť manželke v prístupe k spoločným prostriedkom nadobubnutým v manželstve je protiprávne a dvak si aj tak ona môže zobrať úver, za ktorý ručíte obaja spoločne a nerozdielne...

A preto treba mat predmanzelsku zmluvu kde sa taketo veci osetria.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Karmelos 10. 02. 2022, 11:54:45
Aneb jak si zadělat na pěkný vzrůšo, když vám pak manželka vybílí účet a zmizí s milencem na měsíc na kanáry...
Až na to, že pri bezpodielovom spoluvlastníctve manželov je to úplne jedno. Jednak brániť manželke v prístupe k spoločným prostriedkom nadobubnutým v manželstve je protiprávne a dvak si aj tak ona môže zobrať úver, za ktorý ručíte obaja spoločne a nerozdielne...
Nechápu, jak to rozporuje fakt, že máte vzrůšo z prázdného účtu?   ;D
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: schrapnel 10. 02. 2022, 11:54:51
ten zasifrovany subor je fajn. a myslim ze nezaskodi ani hesla na papieri a normalne to schovat, a povedat to zene/muzovi

Jojo, to mi babička rozprávala storku ako žena skryla nejaké životné úspory do vysávača. A muž, snáď prvýkrát v živote chcel manželku prekvapiť, tak celý byt popratal, vyluxoval a sáčok vyhodil :D
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Gregor Fefor 10. 02. 2022, 11:57:15
A preto treba mat predmanzelsku zmluvu kde sa taketo veci osetria.
Moc pozeráš americké filmy, u nás nič také neexistuje. Sú nejaké spôsoby, ako niečo z toho riešiť (https://ficek.sk/predmanzelska-zmluva-28091 (https://ficek.sk/predmanzelska-zmluva-28091)), ale IMHO to má zmysel len v prípade, ak sú obrovské majetkové rozdiely medzi partnermi ešte pred manželstvom.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Gregor Fefor 10. 02. 2022, 12:00:11
Nechápu, jak to rozporuje fakt, že máte vzrůšo z prázdného účtu?   ;D
Iste, technicky to tento fakt nerozporuje. Ale ak ti ide len o vzrúšo, to vie žena zaistiť mnohými spôsobmi, napríklad že mužovi vyhodí jeho obľubené, ale trochu už opotrebované tričko alebo nejakú inú vec, o ktorej usúdila, "že ju už netreba" (našťastie moja toto nerobí, ale od kamarátov som pár prípadov počul).
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 10. 02. 2022, 12:03:05
Lebo sranie sa s heslami nie je praca naviac.
Není. Prostě to heslo buď přidám do skupiny sdílených hesel, pokud ho chceme sdílet průběžně. Nebo to řeší emergency access v ostatních případech.

A navyse toto je total brutal risk. Do toho by som vobec nesiel. Staci ze sa banke nebude nieco zdat a moze ju zalovat.
To by ovšem nejprve banka musela zjistit, že k něčemu takovému došlo. Jak by se o tom asi dozvěděla, když akce bude prováděná ze stejného počítače, jako vždy, bude potvrzená v mobilní aplikaci?

Staci ze zena nieco poserie ucet sa zablokuje a nie je v jej silach ho odblokovat atd..
Nevím, jak se dá účet v bance zablokovat. Každopádně i kdyby ho zablokovala, bude v situaci, jako kdyby přístup neměla od začátku, ne v horší.

Tu je jedina spravna cesta a to ta, ktoru som popisal, vsetko ostatne je hack, ktory moze ale lahko i nemusi fungovat.
Hack do dobreho pocasia, proste.
Ne, ten hack bez problémů funguje. A je to dnes spolehlivější, než když dříve manželka napodobovala podpis manžela.

A co sa tyka faktur, nie je nic jednoduchsie ako nastavit filter na mailu, nech vsetky faktury preposiela rovno aj jej do mailu do nejakej slozke. Vymyslate hluposti. Stale ste ma nepresvedcili.
Vy možná používáte e-mail s umělou inteligencí, kde můžete nastavit filtr „všechny faktury přeposílej na další e-mail“, a umělá inteligence se s tím vypořádá. Všichni ostatní by museli složitě vyjmenovávat všechny možné odesílatele a neustále to kontrolovat – zda nepřibyla nová faktura, zda odesílatel nezměnil adresu, ze které faktury rozesílá…
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 10. 02. 2022, 12:10:17
Sdílet s někým heslo k vlastnímu přístupu nemám rád a nedělám to.
Bohužel si jaksi celý IT svět do dneška nevšiml, že existuje něco jako rodina, kde lidé často dělají věci společně. Nebo že existují firmy, kde více lidí řeší podobné věci. Každý e-shop by měl mít možnost k jednomu účtu zadat víc přístupových údajů – aby se k němu mohlo hlásit víc lidí z rodiny nebo z firmy. Kolik e-shopů něco takového má? Takže se to pak řeší nějakým společným e-mailem, ke kterému zná heslo víc lidí. Čehož si opět nevšimla většina provozovatelů e-mailových služeb, takže neumožňují mít sdílenou schránku, ke které by existovalo víc přístupových údajů.

Takže nesdílet hesla by bylo ideální, ale nejprve by museli ajťáci zaregistrovat, jak vypadá reálný svět. Možná se to pohne teď, když se hodně zavádí biometrická autentizace – protože heslo sdílet můžete, otisk prstu nebo obličej ne.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: soriako 10. 02. 2022, 13:23:02
A navyse toto je total brutal risk. Do toho by som vobec nesiel. Staci ze sa banke nebude nieco zdat a moze ju zalovat.
To by ovšem nejprve banka musela zjistit, že k něčemu takovému došlo. Jak by se o tom asi dozvěděla, když akce bude prováděná ze stejného počítače, jako vždy, bude potvrzená v mobilní aplikaci?

Banka se asi dozví datum kdys natáhl brka, a dozví se že tam byly po tvojí smrti manuální operace. Jestli nevěří na duchy, tak jim dojde, že to neoprávněně dělal někdo jinej.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 10. 02. 2022, 14:14:32
Banka se asi dozví datum kdys natáhl brka, a dozví se že tam byly po tvojí smrti manuální operace. Jestli nevěří na duchy, tak jim dojde, že to neoprávněně dělal někdo jinej.
Jenže já nepíšu o situaci, kdy majitel účtu zemře, ale o daleko častější situaci, kdy je prostě na nějakou dobu „vyřazen“ z běžného života. Může ležet v bezvědomí na JIP, ale také může jenom ležet na obyčejném nemocničním pokoji s oběma rukama v sádře nebo tak zesláblý, že nedokáže ani ovládat mobil.

To, aby manželka neprováděla převody na bankovním účtu manžela po jeho smrti se zajistí jednoduše tak, že není blbá, o smrti manžela se dozví a na účtě pak samozřejmě nic provádět nebude (a koneckonců, kdyby tam nějaké převody prováděla, bude to už její problém, ne problém toho zesnulého manžela).
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Lopital 10. 02. 2022, 18:17:50
Dobre, tak ak chcete vyriesit manzelkin pristup k financiam sposobom, ktory funguje len obcas a len vtedy ked vsetky okolnosti hraju pre manzelku. Prosim kludne si zdielajte hesla.

Pre vsetkych ostatnych, ktori chcu maximalizovat sancu, aby manzelka nezostala bez financii ak sa nieco stane a vsetko sa zacne srat, tak si proste zalozia disponenta.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Lopital 10. 02. 2022, 18:25:20
Nevím, jak se dá účet v bance zablokovat. Každopádně i kdyby ho zablokovala, bude v situaci, jako kdyby přístup neměla od začátku, ne v horší.

Uplne jednoducho zada napr. spatne heslo 3x a IB mate v predli a uz nic s tym nespravi.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 10. 02. 2022, 18:38:10
Dobre, tak ak chcete vyriesit manzelkin pristup k financiam sposobom, ktory funguje len obcas a len vtedy ked vsetky okolnosti hraju pre manzelku. Prosim kludne si zdielajte hesla.
Ten přístup funguje skoro vždy. Jeho výhoda je, že není potřeba dělat nic navíc, než to, co budete řešit kvůli jiným přístupům, kde možnost zřízení nějakého disponenta není.

Navíc je tu ta možnost, že se ten přístup aktivuje až v kritické situaci. Což v případě disponenta účtu neplatí, ten má to právo pořád. A nemusí jít o to, že bych třeba manželce ten trvalý přístup dát nechtěl, ale že ho nemusí chtít ona.

Pre vsetkych ostatnych, ktori chcu maximalizovat sancu, aby manzelka nezostala bez financii ak sa nieco stane a vsetko sa zacne srat, tak si proste zalozia disponenta.
Vůbec nemusí jít o to, že by zůstala bez financí. Manželka klidně může mít svůj účet, kde má dost prostředků. Jde o to, že v tom účtu jsu třeba nastavené šablony pro platby (a je otázka, zda vaše banka umí sdílet šablony mezi disponenty jendoho účtu), nebo je ten účet uvedený jako odchozí účet u protistrany, a když částku pošlete z jiného účtu, budete muset řešit. Nebo jenom potřebujete zjistit, zda odešla trvalá platba, zda se strhlo inkaso, potřebujete zjistit údaje pro splátku karty.

Nebo třeba používáte Bankovní identitu pro přihlášení dál, a tam vás disponentské oprávnění nepustí.

Jinak já nikomu neříkám, že se má přidání disponenta k účtu vyhnout. Jenom říkám, že se to v krajních situacích dá zvládnout i bez toho, takže třeb apro někoho není důležité to předem složitě řešit. Navíc dřív se třeba někomu nechtělo u účtu zdarma platit měsíčně třeba dvě stovky za to, aby mohl mít k účtu přidaného druhého disponenta.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 10. 02. 2022, 18:38:34
Uplne jednoducho zada napr. spatne heslo 3x a IB mate v predli a uz nic s tym nespravi.
Proč by to dělala?
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Gregor Fefor 10. 02. 2022, 23:37:19
A nemusí jít o to, že bych třeba manželce ten trvalý přístup dát nechtěl, ale že ho nemusí chtít ona.
Proč by to dělala?

Moja manželka disponentom je, ale inak to nevyužíva, a aj prístup do IB si vybavila len nedávno (a kartu k účtu stále nemá). Ale to je jej vec, možnosť má. Každopádne máme len jeden účet, ona nijaký svoj nemá. Ale ani jej nechýba (nerada nakupuje, a na tých pár nákupov detského oblečenia si vezme odo mňa hotovosť). Myslím, že manželku mi môžete závidieť (iné veci ako kedy).
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: tvojtatko 13. 02. 2022, 00:11:45
Zaujimava tema.

Tejto problematike som sa venoval dlhsie a postupom casu som si vymyslel svoj postup. Aj ked hesla a citlive informacie nezdielam s nikym dalsim, aj tak sa o moje "bezpecnostne riesenie" chcem podelit.

Na hesla pouzivam unixovu utilitu "pass". Je to defakto jeden bash script ktory mam niekde v ~/bin. Vie to generovat hesla, rovnako ich aj kopirovat do clipboardu atd.

Cielene nepouzivam ziadny password manager, ktory by bol online alebo na neho existovala nejaka extension v browseri ako LastPass a podobne. Jedine v praci, kde to je nutnost, ale inak v tychto password manageroch nemam ani jedno sukromne heslo. Co je online, to nie je bezpecne. Mna nejaky LastPass a podobne proste nezaujima uz z podstaty. V tom "pass" nemam len hesla ale aj vela ostatnych textovych dokumentov, v podstate akekolvek citlive informacie v textovej podobe.

Pekna vyhoda toho pass je, ze pod tym to je normalny Git repozitar, (ktory si mozete pushnut niekam na private repo v GitLabe, ak sa na to citite, kedze tie data su tam zasifrovane, ako to dalej rozoberiem) takze aj ked vymazete nejake hesla alebo ich zmenite atd, tak sa mozete dopracovat k tym heslam a informaciam do minulosti.

Ten pass pracuje rovnako aj s GPG takze v tom repozitari su hesla zasifrovane mojim gpg klucom.

Harddisk mam sifrovany LVM.

Dalsi "figel" spociva v tom, ze tento Git repozitar, z ktoreho "pass" cita skrz moj GPG kluc, nemam len tak na zasifrovanom disku, ale mam ho vo Veracrypte. Mam 10GB volume kde mam vsetky moje ostatne, menej citlive, data + tento pass repozitar. Takze k tomu, aby som sa dostal k mojim heslam, ktore su zasifrovane s GPG, musim otvorit zasifrovany Veracrypt volume, ku ktoremu je heslo, ktore poznam len ja, nemeni sa, pamatam si ho z hlavy, nikdy ho nezabudnem a nemam ho nikde zapisane.

Kazdy tyzden si spravim zalohu celeho disku na externy harddisk cez program Timeshift (pouzivam Linux Mint) takze sa v pripade potreby dokazem vratit v case k roznym verziam mojho celeho systemu, s tym zasifrovanym Veracryptom vratane.

Specialne mam ten Veracrypt volume ulozeny ako persistent store v Linux Tails na dvoch usb a pravidelne na ne ukladam najcerstvejsie verzie tych Veracrypt volumes. Tieto usb kluce mam vo fyzickom trezore. Hesla k tomu tails persistent storage mam opat len ja v hlave a GPG kluce mam vytlacene na papieri a tiez v trezore.

V poslednom case este rozmyslam, ze si budem presifrovavat cely ten pass repozitar inym GPG klucom a tak ho "tocit", ale k tomu som sa este nedostal.

(1) https://www.passwordstore.org/
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 13. 02. 2022, 00:32:52
Cielene nepouzivam ziadny password manager, ktory by bol online alebo na neho existovala nejaka extension v browseri ako LastPass a podobne. […] Co je online, to nie je bezpecne. Mna nejaky LastPass a podobne proste nezaujima uz z podstaty.
Takže se bojíte správců hesel a online uložení, a přitom hesla přenášíte ručně přes schránku – kde je riziko prozrazení hesla podstatně větší, třeba při phishingu.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: tvojtatko 13. 02. 2022, 00:44:20
Cielene nepouzivam ziadny password manager, ktory by bol online alebo na neho existovala nejaka extension v browseri ako LastPass a podobne. […] Co je online, to nie je bezpecne. Mna nejaky LastPass a podobne proste nezaujima uz z podstaty.
Takže se bojíte správců hesel a online uložení, a přitom hesla přenášíte ručně přes schránku – kde je riziko prozrazení hesla podstatně větší, třeba při phishingu.

mozete to rozvinut? uprimne ma to zaujima. To akoze ked mam Linuxovy clipboard a skopirujem si heslo (ctrl+c / ctrl + v) do weboveho formulara, tak to je bezpecnostne riziko?
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 13. 02. 2022, 09:52:04
mozete to rozvinut? uprimne ma to zaujima. To akoze ked mam Linuxovy clipboard a skopirujem si heslo (ctrl+c / ctrl + v) do weboveho formulara, tak to je bezpecnostne riziko?
Ano. Největší bezpečnostní riziko je to, že to heslo vložíte do špatného formuláře. Pokud na vás zaútočí phishing a vy si toho nevšimnete, sám vložíte heslo do stránky připravené útočníkem. Rozšíření v prohlížeči se to nestane, protože to porovnává doménové jméno a „nepřehlédne“ přesmyčku nebo prostě jen jinou doménu. No a pak jsou tu ještě ty méně důležité možnosti – heslo je ve schránce a zůstane v ní i po vložení, takže ho můžete vložit jinam (jak na webu, tak mimo něj), a aplikace běžící v počítači si mohou kdykoli obsah schránky přečíst (což už by vyžadovalo kód útočníka spuštěný na vašem zařízení – ale pokud rozšifrováváte celý soubor s hesly, pak by v takovém případě jedno heslo ve schránce bylo nezajímavé, protože ten kód by měl přístup ke všem heslům).
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: kanoe22 13. 02. 2022, 10:27:05
Filip Jirsak, uz som to tu raz pisal, preco to prehliadate a stale si idete tu svoju basnicku dookola. Ano pasword manazerovy neunikne zmena domeny, ale to je tak vsetko pred cim to chrani. Nic ine.
Pasword manazer mi ale nevie zarucit ze moje hesla ulozene na ich serveroch su fakt chranene pred zneuzitim, ja nemam cestu ako zistit aky softver im bezi na servery a komu vsetkemu predavaju data o mne. Dalej cross-site scriptin. Staci mat otvorenu nakazenu stranku na inom tabe a utocnik si precita vsetky data z ostatnych tabov, to znamena ze vie ukradnut aj session cookies a teda vykonavat akcie za vas pekne v pozadi bez nutnosti vizualneho otvorenia noveho tabu. A podobne chutovecky, s ktorymi hackery prichadzaju.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: tvojtatko 13. 02. 2022, 10:30:04
mozete to rozvinut? uprimne ma to zaujima. To akoze ked mam Linuxovy clipboard a skopirujem si heslo (ctrl+c / ctrl + v) do weboveho formulara, tak to je bezpecnostne riziko?
Ano. Největší bezpečnostní riziko je to, že to heslo vložíte do špatného formuláře. Pokud na vás zaútočí phishing a vy si toho nevšimnete, sám vložíte heslo do stránky připravené útočníkem. Rozšíření v prohlížeči se to nestane, protože to porovnává doménové jméno a „nepřehlédne“ přesmyčku nebo prostě jen jinou doménu. No a pak jsou tu ještě ty méně důležité možnosti – heslo je ve schránce a zůstane v ní i po vložení, takže ho můžete vložit jinam (jak na webu, tak mimo něj), a aplikace běžící v počítači si mohou kdykoli obsah schránky přečíst (což už by vyžadovalo kód útočníka spuštěný na vašem zařízení – ale pokud rozšifrováváte celý soubor s hesly, pak by v takovém případě jedno heslo ve schránce bylo nezajímavé, protože ten kód by měl přístup ke všem heslům).

to je pravda len z casti, v pripade tej utility "pass", ak to heslo skopirujete do schranky, tak sa same vymaze za 45 sekund. To je default, da sa to nastavit environment premennou "PASSWORD_STORE_CLIP_TIME". Takze nie, tie hesla v schranke nezostanu a za nejaky cas ich neskopirujete uz nikam, pretoze tam uz nie je.

Ziadne riesenie nie je dokonale, ani password manager v brosweri. Mne je uzko z toho, ze moje vsetky hesla a celu moju identitu ma drzat na serveroch nejaka sluzba, to je cisty horor. Navyse, vela krat je po zadani hesla este 2FA takze ten attack vektor je fakt ze minimalny.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: tvojtatko 13. 02. 2022, 10:42:19
Este by som doplnil, ze to heslo v podstate ani vobec kopirovat nemusite, ak mate heslo napr. ako 4mS45o%sdxaZy!d^s tak nie je problem si ho len s pass zobrazit v konzole a proste ho tam rucne opisat a odmietnut aby si to browser pamatal (take to vyskakovacie okno, kde povolite, aby vam to tam uz potom vyplnalo automaticky, takze to nedrzi ani browser). Mozete namietnut, ze to je predsa neprakticke, ale to je mi v mojom pripade tiez jedno :)
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 13. 02. 2022, 10:53:42
Filip Jirsak, uz som to tu raz pisal, preco to prehliadate a stale si idete tu svoju basnicku dookola. Ano pasword manazerovy neunikne zmena domeny, ale to je tak vsetko pred cim to chrani. Nic ine.
Password manažery ještě výrazně přispívají k tomu, abyste měl unikátní a dostatečně silná hesla. Přičemž tyhle třo věci jsou dnes největší rizika – že budete mít stejné heslo něke jinde, že bude heslo slabé, a že z vás útočník heslo vyláká trikem. Všecho ostatní jsou proti tomuhle zanedbatelná rizika. Takže ano, správci hesel vás chrání „jenom“ před těmi největšími hrozbami.

Řešení s kopírováním nebo opisováním hesel vás možná chrání před něčím nedůležitým, ale ochrana před skutečnými hrozbami tam chybí.

Pasword manazer mi ale nevie zarucit ze moje hesla ulozene na ich serveroch su fakt chranene pred zneuzitim, ja nemam cestu ako zistit aky softver im bezi na servery a komu vsetkemu predavaju data o mne.
Zaručit to dokáže hrozně jednoduše – tak, že server ta hesla vůbec nezná a znát nemůže, protože se šifrují už na klientovi. A pokud se tolik bojíte online správců hesel, existuje i mnoho offline řešení.

Dalej cross-site scriptin. Staci mat otvorenu nakazenu stranku na inom tabe a utocnik si precita vsetky data z ostatnych tabov, to znamena ze vie ukradnut aj session cookies a teda vykonavat akcie za vas pekne v pozadi bez nutnosti vizualneho otvorenia noveho tabu. A podobne chutovecky, s ktorymi hackery prichadzaju.
To je nesmysl, vůbec netušíte, o čem píšete. Navíc to nijak nesouvisí se správci hesel – session cookie je pořád stejná, bez ohledu na to, zda heslo vyplnil správce hesel nebo jestli jste heslo opisoval s papírku.

Este by som doplnil, ze to heslo v podstate ani vobec kopirovat nemusite, ak mate heslo napr. ako 4mS45o%sdxaZy!d^s tak nie je problem si ho len s pass zobrazit v konzole a proste ho tam rucne opisat a odmietnut aby si to browser pamatal (take to vyskakovacie okno, kde povolite, aby vam to tam uz potom vyplnalo automaticky, takze to nedrzi ani browser). Mozete namietnut, ze to je predsa neprakticke, ale to je mi v mojom pripade tiez jedno :)
Ano, je to nepraktické. Ale hlavně jste se chytil té nejméně podstatné věci. Útok, se kterým se dnes setkáte nejčastěji, je phishing. Proti tomu vás žádné opisování nebo kopírování hesel nechrání.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: tvojtatko 13. 02. 2022, 11:12:19
Citace
Password manažery ještě výrazně přispívají k tomu, abyste měl unikátní a dostatečně silná hesla. Přičemž tyhle třo věci jsou dnes největší rizika – že budete mít stejné heslo něke jinde, že bude heslo slabé, a že z vás útočník heslo vyláká trikem. Všecho ostatní jsou proti tomuhle zanedbatelná rizika. Takže ano, správci hesel vás chrání „jenom“ před těmi největšími hrozbami.

Suhlasim :) Preto pass aj vie generovat hesla, napr. prikazom dole vytvorim v gite heslo "nejakeheslo" ktore je 15 znakov dlhe a skopirujem si to do schranky ktore ho drzi napr. 15 sekund.

Kód: [Vybrat]
$  pass generate -c nejakeheslo 15
[master a34d504] Add generated password for nejakeheslo.
 1 file changed, 0 insertions(+), 0 deletions(-)
 create mode 100644 nejakeheslo.gpg
Copied nejakeheslo to clipboard. Will clear in 15 seconds.

Sranda je, ze ja vobec ani netusim, ako to heslo vyzera. Nepotrebujem to ani vediet.

Citace
Zaručit to dokáže hrozně jednoduše – tak, že server ta hesla vůbec nezná a znát nemůže, protože se šifrují už na klientovi.

No ved to presne robi ten "pass". Ze to sifruje u mna lokalne. Takze password manager co je online vlastne len vie to .... ze je online.

Citace
Ano, je to nepraktické. Ale hlavně jste se chytil té nejméně podstatné věci. Útok, se kterým se dnes setkáte nejčastěji, je phishing. Proti tomu vás žádné opisování nebo kopírování hesel nechrání.

Je to mozne. Ide o to riziko ako je velke, na ake stranky chodite atd. Ak mate ku kazdej stranke ine heslo a 2FA a vseobecne si davate pozor, tak si myslim, ze uz ste vo vseobecnosti dost safe.

Je to naozaj siroka tema. Ale napr. ze phishing e-maily. Ked mi to nehodi rovno do spamu a pride mi nejaky email od xyz o abc tak ja uz na prvy pohlad rozoznam ze to je nejaky spam a automaticky to mazem, ani to neotvaram. Ani ma to nepokusa vidiet, co v tom emaily je. Na phishing sa chyti vela "amaterov", ako starsi ludia atd ktori nemaju cit pre taketo veci a klikaju hore dore. Samozrejme, ze to nie je len ich domena a obetou sa stanu aj "uvedomeli pouzivatelia pc" ale ja tam vidim vyraznu korelaciu.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 13. 02. 2022, 11:40:45
Je to mozne. Ide o to riziko ako je velke, na ake stranky chodite atd. Ak mate ku kazdej stranke ine heslo a 2FA a vseobecne si davate pozor, tak si myslim, ze uz ste vo vseobecnosti dost safe.

Je to naozaj siroka tema. Ale napr. ze phishing e-maily. Ked mi to nehodi rovno do spamu a pride mi nejaky email od xyz o abc tak ja uz na prvy pohlad rozoznam ze to je nejaky spam a automaticky to mazem, ani to neotvaram. Ani ma to nepokusa vidiet, co v tom emaily je. Na phishing sa chyti vela "amaterov", ako starsi ludia atd ktori nemaju cit pre taketo veci a klikaju hore dore. Samozrejme, ze to nie je len ich domena a obetou sa stanu aj "uvedomeli pouzivatelia pc" ale ja tam vidim vyraznu korelaciu.
Když to shrnu, víte jen o primitivních phishingových útocích na vaši osobu, takže to vlastně moc neřešíte. Takže je jen otázka času, kdy nějaký lepší phishingový útok na vás bude úspěšný. Nejspíš bude stačit, když e-mail bude správně česky a povede na rozumně vypadající stránku.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: tvojtatko 13. 02. 2022, 13:00:30
Je to mozne. Ide o to riziko ako je velke, na ake stranky chodite atd. Ak mate ku kazdej stranke ine heslo a 2FA a vseobecne si davate pozor, tak si myslim, ze uz ste vo vseobecnosti dost safe.

Je to naozaj siroka tema. Ale napr. ze phishing e-maily. Ked mi to nehodi rovno do spamu a pride mi nejaky email od xyz o abc tak ja uz na prvy pohlad rozoznam ze to je nejaky spam a automaticky to mazem, ani to neotvaram. Ani ma to nepokusa vidiet, co v tom emaily je. Na phishing sa chyti vela "amaterov", ako starsi ludia atd ktori nemaju cit pre taketo veci a klikaju hore dore. Samozrejme, ze to nie je len ich domena a obetou sa stanu aj "uvedomeli pouzivatelia pc" ale ja tam vidim vyraznu korelaciu.
Když to shrnu, víte jen o primitivních phishingových útocích na vaši osobu, takže to vlastně moc neřešíte. Takže je jen otázka času, kdy nějaký lepší phishingový útok na vás bude úspěšný. Nejspíš bude stačit, když e-mail bude správně česky a povede na rozumně vypadající stránku.

minimalna sanca na phishing v tomto pripade, fakt si na to pockam ... ked ma clovek citlivejsie stranky v zalozkach (bookmarks) a chodi na ne tak, ze klikne na tlacidlo v bookmarks bare v browseri, kontroluje certifikaty, neklika na nevyziadane emaily atd ...  ja si nepamatam, kedy mi prisiel e-mail, ktory sa tvaril podozrivo a zaroven este som na neho klikol, asi nikdy.

ak by mi napriklad prisiel e-mail od CSOB ze mame pre vas produkt xyz atd, tak to ani necitam. Nezaujimaju ma tie ich "nove produkty" atd atd.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Walda2000 13. 02. 2022, 13:16:51
Zajímavé téma. Já osobně jsem vsadil na zcela primitivní řešení a tím je obyčejný papír, na něj napsat vše důležité a založit ho mezi ostatní dokumenty. Proč? Protože když dojde na lámání chleba a manželce oznámí, že jsem např. zemřel při autonehodě, tak ji rozhodně nechci trápit dalšími složitostmi jen proto, aby např. mohla zaplatit za elektřinu nebo dětem obědy. Co se týče účtu, má na vše disponenská práva. Jak zde někdo zmiňoval dědické řízení - tak to se může táhnout měsíce, ale provozní náklady domácnosti nepočkají.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 13. 02. 2022, 13:42:09
minimalna sanca na phishing v tomto pripade, fakt si na to pockam ...
Minimální pravděpodobnost útoku, ovšem v případě útoku vysoká pravděpodobnost, že bude úspěšný. Pokud jde o bezpečnost, nemám rád, když se násobí nízká pravděpodobnost vysokou, protože to může dopadnout všelijak. Dávám přednost tomu, když se násobí dvě nízké pravděpodobnosti.

ja si nepamatam, kedy mi prisiel e-mail, ktory sa tvaril podozrivo a zaroven este som na neho klikol, asi nikdy.
Vy tenhle argument myslíte vážně, že? Tohle ale nedokazuje vůbec nic. Lidé, kteří podlehli phishingu, vám bude tvrdit to samé – že si ničeho podezřeléhlo nevšimli.

ak by mi napriklad prisiel e-mail od CSOB ze mame pre vas produkt xyz atd, tak to ani necitam. Nezaujimaju ma tie ich "nove produkty" atd atd.
Fajn, takže některé e-maily nečtete. Ale jiné e-maily nejspíš čtete, a když vám takový e-mail pošle útočník, otevřete ho.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: tvojtatko 13. 02. 2022, 13:52:43
Mozno otvorim, ale potom by som tam musel zadavat heslo atd bez toho, aby som si vsimol, ze to je podvrh. A potom tam zadavam kod z telefonu s 2FA. Nikdy sa neprihlasujem do internet bankingu tak, ze kliknem na link v emaily a zadam tam hesla. Nikdy. Niekam kliknut z emailu a potom tam este aj zadavat hesla, to sa tiez ta sanca minimalizuje ze nastanu tieto dve veci sucasne.

Ja chapem, co chcete povedat, a ano, v podstate mate pravdu, ze teda extensiona Vam moze kontrolovat, ze to heslo k stranke sa zhoduje s tou strankou. To je samozrejme plus. Ale nie je to pre mna dovod, preco by som to mal pouzivat, pretoze mam nejake navyky atd. Viem, ze to moze zniet dost alibisticky :)

Ak by bol ten pass spraveny tak, ze by mal svoju extension do browsera a cital to z lokalneho git repozitara, to by bolo asi najviac nepriestrelne riesenie. Bohuzial nic take neexistuje zatial (sa mi zda) a som ochotny to, ze to nekontroluje ci sa ta URL zhoduje, strpiet.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 13. 02. 2022, 14:05:02
Mozno otvorim, ale potom by som tam musel zadavat heslo atd bez toho, aby som si vsimol, ze to je podvrh.
Právě že to závisí jenom na tom, že si všimnete. Což není moc pravděpodobné, když podvrh neočekáváte.

Ale nie je to pre mna dovod, preco by som to mal pouzivat, pretoze mam nejake navyky atd. Viem, ze to moze zniet dost alibisticky :)
Pokud máte své nebezpečné návyky, je to vaše věc. Ale něco jiného je doporučovat ostatním, aby si také vybudovali takový nebezpečný návyk.

Ak by bol ten pass spraveny tak, ze by mal svoju extension do browsera a cital to z lokalneho git repozitara, to by bolo asi najviac nepriestrelne riesenie. Bohuzial nic take neexistuje zatial (sa mi zda) a som ochotny to, ze to nekontroluje ci sa ta URL zhoduje, strpiet.
Existují jiní správci hesel, kteří fungují v offline režimu a rozšíření do prohlížeče mají. Ale to zase bdue proti vašim návykům…
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: tvojtatko 13. 02. 2022, 14:13:28
Existují jiní správci hesel, kteří fungují v offline režimu a rozšíření do prohlížeče mají. Ale to zase bdue proti vašim návykům…

Zalezi ako sa to konkretne chova, kam to uklada hesla, ako su ulozene. Mne sa paci, ze mi to sifruje rovno s gpg klucom v gite. Ked by bolo presne nieco taketo na trhu, nemam s tym v zasade problem, ale chcem, aby tie data boli moje a mal som k nim pristup aj bez extensiony v browseri. Chcem, aby bol ten password manager samostatny a aby to bolo lahko prenositelne a malo to interface na konzolu.

Som same ucho, aka existujuca extensiona a program toto splna.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: tvojtatko 13. 02. 2022, 14:52:51
Ked nad tym tak rozmyslam, tak vy ste vlastne dohnali do extremu fakt, ze si nekontrolujem nejake URL adresy s tym, ze moje navyky su nebezpecne a tak vlastne cele moje riesenie je postavene na vode. To sa mi zda voci mne dost nefer.

Zaroven nemam rad, ak zavisim na jednom konkretnom rieseni ktore je online a som vydany napospas nejakej firme ktora tu za 5 rokov nemusi byt, hacknu ju, stane sa to platene atd atd. Jednoducho musim zavisiet na nejakej externej a sukromnej entite.

Kdezto ked mam raz Git repozitar a zasifrovane to je s GPG tak to je nepriestrelne a zelezobetonove riesenie. Ten program, pass, ani nemusi uz existovat, pretoze budem schopny rozsifrovat nejaky zasifrovany subor s mojim klucom aj cisto z konzoly bez nejakeho dalsieho programu.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: Filip Jirsák 13. 02. 2022, 16:22:38
Zalezi ako sa to konkretne chova, kam to uklada hesla, ako su ulozene.
Hesla jsou uložená v souboru šifrovaná master heslem.

Ked by bolo presne nieco taketo na trhu, nemam s tym v zasade problem, ale chcem, aby tie data boli moje a mal som k nim pristup aj bez extensiony v browseri. Chcem, aby bol ten password manager samostatny a aby to bolo lahko prenositelne a malo to interface na konzolu.

Som same ucho, aka existujuca extensiona a program toto splna.
S výjimkou toho šifrování pomocí GPG splňuje všechno třeba Bitwarden (https://bitwarden.com). Je opensource, existuje jako GUI (desktopové i mobilní), CLI i rozšíření do prohlížeče. Hesla jsou uložená offline v šifrovaném souboru. Umožňuje i synchronizaci online, ale tu používat nemusíte. Ten server si i můžete hostovat u sebe a dokonce existuje i alternativní (nezávislá) implementace serveru Vaultwarden (https://github.com/dani-garcia/vaultwarden), která implementuje některé funkce, které jsou u Bitwarden serveru jen v placených plánech. A kdybyste se pořád bál, že ta aplikace jednoho dne kompletně přestane fungovat, můžete si pomocí CLI cronem hesla třeba jednou denně exportovat a zálohovat.

Ked nad tym tak rozmyslam, tak vy ste vlastne dohnali do extremu fakt, ze si nekontrolujem nejake URL adresy s tym, ze moje navyky su nebezpecne a tak vlastne cele moje riesenie je postavene na vode. To sa mi zda voci mne dost nefer.
To je váš problém, že vám to připadá nefér. Největší nebezpečí, že heslo unikne od vás, je phishing – heslo prozradíte útočníkovi, když si budete myslet, že ho zadáváte na správný web, ale web bude falešný. Vaše řešení proti takovémuto útoku nijak nechrání. Asi jako kdyby zloději nejčastěji vykrádali byty tak, že odemknou zámek bez klíče, a vy byste si ve dveřích nechal obyčejnou fabku, ale zato byste namontoval na okna mříže a zazdil byste komín.

Zaroven nemam rad, ak zavisim na jednom konkretnom rieseni ktore je online a som vydany napospas nejakej firme ktora tu za 5 rokov nemusi byt, hacknu ju, stane sa to platene atd atd. Jednoducho musim zavisiet na nejakej externej a sukromnej entite.
To se pořád akorát bráníte něčemu, co pová snikdo nechce. Existují i offline password manažery, ostatně vy jeden jednoduchý používáte. A i drtivá většina password manažerů, které umí komunikovat online, použvá online jenom k synchronizaci hesel – takže i kdybynějaká firma vypnula servery, hesla na zařízení mi pořád zůstanou. A pořád je můžu vyexportovat do CSV a přenést jinam.

Kdezto ked mam raz Git repozitar a zasifrovane to je s GPG tak to je nepriestrelne a zelezobetonove riesenie.
Ne, není to neprůstřelené a železobetonové řešení. Namontoval jste si na okna mříže, ale zdolědji chodí dveřmi.

Ten program, pass, ani nemusi uz existovat, pretoze budem schopny rozsifrovat nejaky zasifrovany subor s mojim klucom aj cisto z konzoly bez nejakeho dalsieho programu.
Ne, k rozšifrování pořád budete potřebovat GPG – to je ten program, na kterém jste závislý.
Název: Re:Zdielanie hesiel v rodine
Přispěvatel: JurajP 13. 02. 2022, 21:01:21
ako tu niekto pisal, ze manzelka moze vybielit ucet a ujst s milencom, alebo ze bude ohen na streche, ked si niekto kupi nieco drahsie. to su podla mna nezmysly. Uz len z toho dovodu, ze ak clovek zije v manzelstve, tak asi nevstupoval do tohto zvazku s tym, ze bude podozrievat svoju zenu, ci svojho muza. A ked su hlavne aj deti, tak zena nebude prelietava a balit chlapov na diskotekach (aj ked nepopieram, ze urcite sa najdu vynimky). Co sa tyka nejakych "tajnych" uctov, tak v manzelstve to nedava vobec ziadny vyznam, pretoze majetok a financie nadobudnute pocas manzelstva, su v bezpodielovom vlastnictve. Hlavne nemam dovod zatajovat prijmy a financie pred zenou, ktora sa stara o moje dieta.
Takze ja som zriadil manzelke defacto spoluvlastnictvo na mojom ucte. Ona si zrusi svoj vo svojej banke a budeme mat 1 spsolocny s rovnakymi pravami.

Co sa tyka hesiel, tak ano, manzelka nepotrebuje vediet moje heslo na root, jej to je k nicomu, ale napr. heslo na gmail nie je odveci. Dnes vela institucii pracuje sposobom e-faktura, takze voda, plyn, elektrina, a vela dalsich chodi na moj mail. Pokial clovek chce nieco skryvat, tak asi na to nebude pouzivat svoj mail ktory pouziva pravidelne.