Doporučte správce hesel pro rodiče

[LivingLegend]

To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.

Co by na tom mělo být komplikované, když s tím server nemá vůbec nic společného? Server k uloženým heslům nemá přístup. Export i import dělá klient. Jsem přesvědčený, že i import jde udělat čistě offline.

To ze jsio presvedceny je hezke, ale mas pro to nejakej dakz ci praktickou zkusenst?

[Reklama]

[mark42]

Zálohu pak řeším především tím, že mám aplikaci na několika zařízeních, kde jsou ta hesla synchronizovaná.

Jen bacha, synchronizace není zálohování. Automatická synchronizace naopak zaručí že pokud jedno zařízení kompletně nezdechne, ale "jen" začne generovat nějaký binární bordel, tak sejme úplně všechno.

Tesat do kamene!

• synchronizace není zálohování
• RAID není zálohování
• cloud není zálohování (end user nemá plnou kontrolu nad daty a u 100% cloudů souhlasíš v podmínkách že za nic neručí včetně ztráty dat)

[Filip Jirsák (forum)]

To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.

Co by na tom mělo být komplikované, když s tím server nemá vůbec nic společného? Server k uloženým heslům nemá přístup. Export i import dělá klient. Jsem přesvědčený, že i import jde udělat čistě offline.

To ze jsio presvedceny je hezke, ale mas pro to nejakej dakz ci praktickou zkusenst?

Ono je to jedno, protože i kdyby bylo potřeba být online, pořád je k dispozici ta OSS implementace serveru.

Myslím, že nevíte, jak to celé funguje. BitWarden není cloudový správce hesel s nějakou lokální keší v aplikacích. BitWarden je lokální správce hesel, který má všechno lokálně a funguje plně offline. Jako bonus navíc tam je možnost synchronizovat hesla mezi více zařízeními přes cloudovou službu (která k těm heslům nemá přístup). Třeba když přidáváte nové heslo, to se přidá do lokální databáze a teprve později na pozadí se sesynchronizuje do cloudu a na ostatní zařízení.

[Filip Jirsák (forum)]

Zálohu pak řeším především tím, že mám aplikaci na několika zařízeních, kde jsou ta hesla synchronizovaná.

Jen bacha, synchronizace není zálohování. Automatická synchronizace naopak zaručí že pokud jedno zařízení kompletně nezdechne, ale "jen" začne generovat nějaký binární bordel, tak sejme úplně všechno.

Je to záloha pro případ, že bych o nějaké zařízení s hesly přišel. Což je nejpravděpodobnější scénář chyby.

Občas pak dělám i plnou zálohu, tedy export všech hesel. Ale to mi stačí opravdu jednou za několik let, prakticky jen při přidání nebo aktualizaci nějakého kritického hesla, kterých je pár. Ostatní se případně dají resetovat, když mám přístup k e-mailu.

Vidle do toho trochu hází OTP, kdy účet rozumně zabezpečený OTP jen s přístupem k e-mailu nezískáte zpět. Ale to řeší obnovovací kódy uložené mimo BitWarden.

[LivingLegend]

To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.

Co by na tom mělo být komplikované, když s tím server nemá vůbec nic společného? Server k uloženým heslům nemá přístup. Export i import dělá klient. Jsem přesvědčený, že i import jde udělat čistě offline.

To ze jsio presvedceny je hezke, ale mas pro to nejakej dakz ci praktickou zkusenst?

Ono je to jedno, protože i kdyby bylo potřeba být online, pořád je k dispozici ta OSS implementace serveru.

Myslím, že nevíte, jak to celé funguje. BitWarden není cloudový správce hesel s nějakou lokální keší v aplikacích. BitWarden je lokální správce hesel, který má všechno lokálně a funguje plně offline. Jako bonus navíc tam je možnost synchronizovat hesla mezi více zařízeními přes cloudovou službu (která k těm heslům nemá přístup). Třeba když přidáváte nové heslo, to se přidá do lokální databáze a teprve později na pozadí se sesynchronizuje do cloudu a na ostatní zařízení.

Prave ze vim a je tam vic zadrhelu. Pokdu je nutno se prihlasit pomoci master password tak se do offline penezenky nedostanu. (jasne ted se bude argumentovat cahe, ale ta neni nekoencna) A poukazuji na to, ze pokud budu mit zalohu kterou necham crypted Bitwardenem (crypted json) tak ji do on-prem ( ono ani do us loakce z eu a obracene) nenainportuju protoze tam logicky chybi ten ucet kterej to zasifroval...

[Reklama]

[Filip Jirsák (forum)]

Prave ze vim a je tam vic zadrhelu. Pokdu je nutno se prihlasit pomoci master password tak se do offline penezenky nedostanu. (jasne ted se bude argumentovat cahe, ale ta neni nekoencna) A poukazuji na to, ze pokud budu mit zalohu kterou necham crypted Bitwardenem (crypted json) tak ji do on-prem ( ono ani do us loakce z eu a obracene) nenainportuju protoze tam logicky chybi ten ucet kterej to zasifroval...

Takže píšete o té situaci, kdy je soubor zašifrován hlavním heslem. Ano, v tom případě máte pravdu. Ale netýká se to situace, když je export zašifrován jiným heslem.

Pro použití neodborníky bohatě stačí ten export zašifrovaný hlavním heslem. Protože ten export se dělá především pro případ ztráty zařízení s hesly – je pravděpodobné, že rodiče ta hesla budou mít třeba jen na dvou nebo dokonce jednom zařízení.

Pro velmi nepravděpodobnou situaci, kdy by BitWarden ze dne na den vypnul servery, máte pořád možnost udělat si z lokální aplikace nešifrovaný export, nebo export šifrovaný vlastním heslem. Ano, pokud byste se zrovna v tu chvíli i odhlásil z lokální aplikace, tak to budete mít problém. Ale ta pravděpodobnost je mizivá, a jak jsem psal – ta nejdůležitější hesla mám pořád zazálohovaná i jinde.