reklama

Keepass, kde je záruka, že má hesla nebudou zneužita?

TKL

Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #15 kdy: 02. 11. 2018, 11:37:59 »
A co takhle používat správce hesel, který si můžeš sám ověřit?
https://github.com/keepassx/keepassx

To jako fakt? To bych musel študovat asi rok ten systém, abych ho pochopil a přesvědčil se, že je skutečně bezpečný.

No pokud věříte aspoň GPG, tak přejděte na pass. To je obyčejný shellový skript a jeho kontrola vám zabere 5 minut.
Synchronizaci na další zařízení si vyřešíte snadno sám a doplňky pro browsery taky existují. Mi to takto vyhovuje, používal jsem nejdříve KpassX, pak Enpass a teď jsem šťastný s pass.

reklama


Ravise

  • ***
  • 106
    • Zobrazit profil
    • E-mail
Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #16 kdy: 02. 11. 2018, 11:52:41 »
Pokud si nechceš doma vyrábět tranzistory, stejně dojdeš do místa, že budeš muset důvěřovat, že tě část počítače nešmíruje. Je jen na tobě a tvojí paranoie, kdy důvěřovat začneš.

Nemusíš autorovi software věřit. Můžeš si zdrojáky projít a zkompilovat sám. Nojo, ale co když dostaneš cinknutý kompilátor? Můžeš se pokusit bootstrapovat. Ale co když budeš mít štěnici na procesoru/ram/síťovce...

Co se týče banky a podobných institucí, tak je heslo stejnak nejslabší článek řetězce a měl by ses přihlašovat zkrz dvoufaktor, mít dobře nastavené limity a upozorňování.

z

Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #17 kdy: 02. 11. 2018, 12:15:47 »
Diky teto diskusi jsem zjistil, ze existuje vubec nejaky "KeePassX" ... a po chvilce googleni, on existuje i "KeePassXC"! Roky pouzivam "KeePass" a nikdy jsem nemel pocit, ze je to tak spatny kus sw.

- https://keepass.info/
- https://www.keepassx.org/
- https://keepassxc.org/

 ??? ... jeste neco?

Ptr

Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #18 kdy: 02. 11. 2018, 12:49:24 »
KeePass není vůbec špatný, jen na Linuxu vyžaduje Mono, což není každému po chuti.

Jinak KeePassXC je pokračování KeePassX, který se v podstatě přestal vyvíjet.

Anonym

Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #19 kdy: 02. 11. 2018, 13:08:02 »
A jak víš, že ti CIA už hesla nedávno neukradla přes nějaký chip na desce?

reklama


O

Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #20 kdy: 02. 11. 2018, 13:11:46 »
A co takhle používat správce hesel, který si můžeš sám ověřit?
https://github.com/keepassx/keepassx

To jako fakt? To bych musel študovat asi rok ten systém, abych ho pochopil a přesvědčil se, že je skutečně bezpečný.

Ve svém dotazu doslova píšeš, že nevěříš softwaru, který si sám nevyrobíš, a teď tady prskáš, že se ti nechce ani zkoumat kód cizího softwaru, což je k té vlastní implementaci nejblíž. Takže tě neuspokojí naprosto žádný software, který napsal někdo jiný, a tohle trollení sis mohl úplně odpustit.

xxx

Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #21 kdy: 02. 11. 2018, 14:38:43 »
Co je to za hloupost? Vždyť je to opensource. Zrovna to, že to někam vynáší informace by bylo vidět v kódu na první pohled.
Ako vies? Bez skumania zdrojakov konkretneho programu - z vlastnej praxe poznam kopu pripadov, ked pride na support nieco, na co pozera cely tim kvanta casu a tvrdi, ze program nic take nemoze urobit. Samozrejme, presli to viaceri riadok po riadku :-) Podotykam, ze je to neumyselna chyba a nie chyba, ktoru chcel niekto cielene zasit. A hladaju ju s tym, ze maju dokaz na to, ze je tam. Nereviewuju zdrojaky s tym, ze hladaju hypoteticky problem.

Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #22 kdy: 02. 11. 2018, 16:25:50 »
Otázku jsi položil: "Jaký mi autor software může dát záruky" ... "co vás přesvědčí..."
Pokud to nechceš rok studovat, pak buď věř, nebo jednoduše nepoužívej. Přijde mi to jako další trollící dotaz.

Může ale existovat nějaká potenciálně důvěryhodná autorita, která provede audit a ten pak může sloužit uživatelům, kteří nechtějí nebo neumí číst zdrojáky. Je to stále kompromis, ale lepší než nic. Pak není dotaz trollení ale hledání, podle jaké autority se orientovat.
« Poslední změna: 02. 11. 2018, 16:28:46 od Ondrej Nemecek »

Sinuhet

Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #23 kdy: 02. 11. 2018, 16:47:17 »
Jako sorry, ale na jednu stranu se zabýváte bezpečností nějaké binárky, případně zdrojového kódu, někdo tady pak zmiňuje HW, ale co třeba ten SW, skrz který ta hesla zadáváte? Co taková klávesnice? A kolik lidí zadává svá citlivá hesla na cizích počítačích?...

hajpa

Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #24 kdy: 02. 11. 2018, 17:04:03 »
https://keepass.info/ratings.html ty prvni tri bud mohou znamenat ze je to opravdu secure (ke dni testovani) a nebo to dana agentura umi otevrit na pozadani, to zalezi na uhlu pohledu kazdeho jednotlivce

kk

Re:Keepass, kde je záruka, že má hesla nebudou zneužita?
« Odpověď #25 kdy: 03. 11. 2018, 09:58:52 »
ja mam ulozeny hesla na svym vps webdav serveru a keepass2 je jediny sw, ktery to umi nacist a synchronizovat. keepasxc vypada cool, ale ve features o synchronizaci  pomoci webdav nic nepisou.

 

reklama