Keepass, kde je záruka, že má hesla nebudou zneužita?

[TKL]

A co takhle používat správce hesel, který si můžeš sám ověřit?
https://github.com/keepassx/keepassx

To jako fakt? To bych musel študovat asi rok ten systém, abych ho pochopil a přesvědčil se, že je skutečně bezpečný.

No pokud věříte aspoň GPG, tak přejděte na pass. To je obyčejný shellový skript a jeho kontrola vám zabere 5 minut.
Synchronizaci na další zařízení si vyřešíte snadno sám a doplňky pro browsery taky existují. Mi to takto vyhovuje, používal jsem nejdříve KpassX, pak Enpass a teď jsem šťastný s pass.

[Reklama]

[Ravise]

Pokud si nechceš doma vyrábět tranzistory, stejně dojdeš do místa, že budeš muset důvěřovat, že tě část počítače nešmíruje. Je jen na tobě a tvojí paranoie, kdy důvěřovat začneš.

Nemusíš autorovi software věřit. Můžeš si zdrojáky projít a zkompilovat sám. Nojo, ale co když dostaneš cinknutý kompilátor? Můžeš se pokusit bootstrapovat. Ale co když budeš mít štěnici na procesoru/ram/síťovce...

Co se týče banky a podobných institucí, tak je heslo stejnak nejslabší článek řetězce a měl by ses přihlašovat zkrz dvoufaktor, mít dobře nastavené limity a upozorňování.

[z]

Diky teto diskusi jsem zjistil, ze existuje vubec nejaky "KeePassX" ... a po chvilce googleni, on existuje i "KeePassXC"! Roky pouzivam "KeePass" a nikdy jsem nemel pocit, ze je to tak spatny kus sw.

- https://keepass.info/
- https://www.keepassx.org/
- https://keepassxc.org/

  ... jeste neco?

[Ptr]

KeePass není vůbec špatný, jen na Linuxu vyžaduje Mono, což není každému po chuti.

Jinak KeePassXC je pokračování KeePassX, který se v podstatě přestal vyvíjet.

[Anonym]

A jak víš, že ti CIA už hesla nedávno neukradla přes nějaký chip na desce?

[Reklama]

[O]

A co takhle používat správce hesel, který si můžeš sám ověřit?
https://github.com/keepassx/keepassx

To jako fakt? To bych musel študovat asi rok ten systém, abych ho pochopil a přesvědčil se, že je skutečně bezpečný.

Ve svém dotazu doslova píšeš, že nevěříš softwaru, který si sám nevyrobíš, a teď tady prskáš, že se ti nechce ani zkoumat kód cizího softwaru, což je k té vlastní implementaci nejblíž. Takže tě neuspokojí naprosto žádný software, který napsal někdo jiný, a tohle trollení sis mohl úplně odpustit.

[xxx]

Co je to za hloupost? Vždyť je to opensource. Zrovna to, že to někam vynáší informace by bylo vidět v kódu na první pohled.

Ako vies? Bez skumania zdrojakov konkretneho programu - z vlastnej praxe poznam kopu pripadov, ked pride na support nieco, na co pozera cely tim kvanta casu a tvrdi, ze program nic take nemoze urobit. Samozrejme, presli to viaceri riadok po riadku :-) Podotykam, ze je to neumyselna chyba a nie chyba, ktoru chcel niekto cielene zasit. A hladaju ju s tym, ze maju dokaz na to, ze je tam. Nereviewuju zdrojaky s tym, ze hladaju hypoteticky problem.

[Ondrej Nemecek]

Otázku jsi položil: "Jaký mi autor software může dát záruky" ... "co vás přesvědčí..."
Pokud to nechceš rok studovat, pak buď věř, nebo jednoduše nepoužívej. Přijde mi to jako další trollící dotaz.

Může ale existovat nějaká potenciálně důvěryhodná autorita, která provede audit a ten pak může sloužit uživatelům, kteří nechtějí nebo neumí číst zdrojáky. Je to stále kompromis, ale lepší než nic. Pak není dotaz trollení ale hledání, podle jaké autority se orientovat.

[Sinuhet]

Jako sorry, ale na jednu stranu se zabýváte bezpečností nějaké binárky, případně zdrojového kódu, někdo tady pak zmiňuje HW, ale co třeba ten SW, skrz který ta hesla zadáváte? Co taková klávesnice? A kolik lidí zadává svá citlivá hesla na cizích počítačích?...

[hajpa]

https://keepass.info/ratings.html ty prvni tri bud mohou znamenat ze je to opravdu secure (ke dni testovani) a nebo to dana agentura umi otevrit na pozadani, to zalezi na uhlu pohledu kazdeho jednotlivce

[kk]

ja mam ulozeny hesla na svym vps webdav serveru a keepass2 je jediny sw, ktery to umi nacist a synchronizovat. keepasxc vypada cool, ale ve features o synchronizaci  pomoci webdav nic nepisou.