Keepass, kde je záruka, že má hesla nebudou zneužita?

[DragonMaster]

Jaký mi autor software může dát záruky, že má uložená hesla a hesla ostatních uživatelů neukradne? Nevěřím totiž softwaru, který si sám nevyrobím. Databáze hesel by se mi skutečně hodila, ale představa, že má hesla na emaily, facebook, banku, paypal apod. budou naservírována na jednom místě a ještě v programu, jehož vnitřní strukturu neznám, je pro mne dost děsivá.

Jaký máte názor vy? Co vás přesvědčí, že programu můžete věřit na 100 %.

[Reklama]

[L.]

Já do Keepassu dávám hesla na různé "náhodné" weby, na to je dobrý, ale opravdu důležitá hesla (PayPal, banka, Google účet) bych tam nikdy nedal. Ty holt můžeš svěřit jen svojí paměti.

[Honza]

No ale ta hesla ti dnes přece může klidně ukradnout i úplně jiná aplikace přes zneužití chybu v procesoru, nebo i sám výrobce procesoru/desky přes nějaký management chip na desce, když může přímo do RAM...
A to je jenom příklad toho, co se už dávno ví...

[DragonMaster]

Já do Keepassu dávám hesla na různé "náhodné" weby, na to je dobrý, ale opravdu důležitá hesla (PayPal, banka, Google účet) bych tam nikdy nedal. Ty holt můžeš svěřit jen svojí paměti.

U banky a Google mám dokonce dvoufázové ověření, tam se nespokojí jenom s heslem.

[Archimedes]

Co je to za hloupost? Vždyť je to opensource. Zrovna to, že to někam vynáší informace by bylo vidět v kódu na první pohled.

[Reklama]

[Martin Mlynář]

KeePassX nepotřebuje přístup k síti. Si ho poustej v dockeru bez sítě a máš vyřešeno. I kdyby chtěl něco vynášet, nebude mít kudy. (Pokud jsi hodně paranoidní, zamysli se nad tím, co mu vůbec povolit. Zvukovky, speakery a podobně)

[beqq]

A co takhle používat správce hesel, který si můžeš sám ověřit?
https://github.com/keepassx/keepassx

[DragonMaster]

A co takhle používat správce hesel, který si můžeš sám ověřit?
https://github.com/keepassx/keepassx

To jako fakt? To bych musel študovat asi rok ten systém, abych ho pochopil a přesvědčil se, že je skutečně bezpečný.

[beqq]

Otázku jsi položil: "Jaký mi autor software může dát záruky" ... "co vás přesvědčí..."
Pokud to nechceš rok studovat, pak buď věř, nebo jednoduše nepoužívej. Přijde mi to jako další trollící dotaz.

[DragonMaster]

Otázku jsi položil: "Jaký mi autor software může dát záruky" ... "co vás přesvědčí..."
Pokud to nechceš rok studovat, pak buď věř, nebo jednoduše nepoužívej. Přijde mi to jako další trollící dotaz.

Já si myslím, že je to dobrý dotaz, kor v dnešní době...

[Jenda]

Co je to za hloupost? Vždyť je to opensource. Zrovna to, že to někam vynáší informace by bylo vidět v kódu na první pohled.

Fun fact: jednu dobu (cca 2014-2016) jsem se zabýval tím, že jsem zkoumal, jaké informace vynášejí různé open-source projekty. Objevil jsem i několik fakt zajímavých věcí (např. posílání obsahu schránky přes nešifrované HTTP na server do Číny, bonzování seznamu kontaktů a jejich přibližné polohy na server projektu) a typicky si toho předtím nevšiml nikdo, nebo jsem na to našel starý opuštěný bug v bugzille a nikoho to netrápilo.

https://brmlab.cz/user/jenda/et

[Archimedes]

Ok, Jendo, najdeš něco nehezkého pro https://keepassxc.org/ ? Já jsem z nich nadšen, tu práci odvádějí opravdu dobře.

[xhamsterr]

Jaký máte názor vy? Co vás přesvědčí, že programu můžete věřit na 100 %.

Zadny takovy program neexistuje....

[kkt1]

tak porad muzes mit keepass na offline pocitaci a hesla prepisovat....

[grg]

tak porad muzes mit keepass na offline pocitaci a hesla prepisovat....

To ich už môžeš mať aj na papieri v zamknutom šuflíku...