Jak se postarat o hesla

Anon

Jak se postarat o hesla
« kdy: 03. 12. 2018, 21:47:08 »
Dobrý den,

Nejsem si jistý zda píši do správné sekce, jestli ne, tak se omlouvám.

Rád bych se zeptal jak bych se měl postarat o hesla k webovým službám. Vzhledem k tomu že používám jen pár hesel na několika službách tak bych to určitě měl napravit... Bohužel má paměť je opravdu mizerná.

Zaslechl jsem že FireFox má správce hesel, a potom o službách Lastpass, 1password atd. Ale nejsem si jist o jejich bezpečnosti.

Budu rád za každou odpověď.


Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Jak se postarat o hesla
« Odpověď #1 kdy: 03. 12. 2018, 22:00:15 »
LastPass s rozumnou mirou rizika (udaje k platebnim kartam tam nemam, stejne jako SSH klice)

Jablíčko

Re:Jak se postarat o hesla
« Odpověď #2 kdy: 03. 12. 2018, 22:19:42 »
1password

Používám ho léta na různých zařízeních a funguje skvěle.

Ondra11

Re:Jak se postarat o hesla
« Odpověď #3 kdy: 03. 12. 2018, 23:21:53 »
Na hesla používám dvě věci:

1. Na telefonu (a jen na telefonu) SuperGenPass. Stále mě nikdo nepřesvědčil, že to není dost bezpečné. Jen to chce vygererovat salt, ten pak ve formě QR kódu vytisknout a schovat doma do šuplíku (to pro případ ztráty telefonu).

2. Na telefonu i na různých počítačích jednoduchý příkaz pass. Úložiště synchronizuju do gitu (mého, ale na tom asi nesejde). Opět je dobré si udělat zálohu, tentokrát někam dobře schovat šifrovací klíč. Výhodou pass je, že jej lze snadno zakomponovat do různých skriptů a používat tak přihlašování "centrálním heslem" (tzn. heslem ke klíči). Akorát ta aplikace na mobil ja trochu kostrbatá, ale zase zvládne pracovat s OpenKeyChain, takže i tam se použije klíčenka.

xhamsterr

Re:Jak se postarat o hesla
« Odpověď #4 kdy: 03. 12. 2018, 23:39:44 »
Na hesla používám dvě věci:

1. Na telefonu (a jen na telefonu) SuperGenPass. Stále mě nikdo nepřesvědčil, že to není dost bezpečné.  ...
ono ke to asi vsem hlavne uplne jedno co zrovna ty pouzivas


xhamsterr

Re:Jak se postarat o hesla
« Odpověď #5 kdy: 03. 12. 2018, 23:45:09 »
Pouzivam chrome a synchronizaci u google uctu. Hesel i zalozek si nemusim vsimnout. Na telefonu mam otisk a na notebooku zasifrovany disk tak ze krades zarizeni neni problem.

Anon

Re:Jak se postarat o hesla
« Odpověď #6 kdy: 04. 12. 2018, 02:16:19 »
Tak se dívám na 1password a jedná se o placenou službu takže asi ne, ale ten lastpass vypadá zajimavě.
Ale vypadá to že je nutný doplněk. Nemůže se stát aby si nějaký web nevyčetl data z doplňku? (používám noscript, ale i tak člověk nikdy neví)

Chrome bohužel nepoužívám, ale všíml jsem si teď na FireFoxu "about:preferences?entrypoint=menupanel#sync" možnosti synchronizace která má na starost i hesla. Ale zároveň jsem v minulosti slyšel že ukládání hesel v prohlížeči je nebezpečné.
Jinak používám též šifrování na svém notebooku.

Re:Jak se postarat o hesla
« Odpověď #7 kdy: 04. 12. 2018, 07:15:00 »
Několik let používám Keepass a naprostá spokojenost. Jen je třeba poctivě zálohovat.

azerty

Re:Jak se postarat o hesla
« Odpověď #8 kdy: 04. 12. 2018, 08:43:10 »
TXT soubor v 7z s heslem
V TXT je název služby/adresa, registrační mail/login a první dvě písmena hesla (pokud heslo není moje ale bylo vygenerováno/přiděleno, je celé)

K registracím používám 3-4 maily (podle důležitosti/důvěryhodnosti služby), už z VŠ si pamatuju asi 5 "náhodných" hesel (slabiky-čísla, byl tam dobrý generátor, že se hesla daly dobře pamatovat), které různě střídám/kombinuju s mailama

2 hesla jsou vyhrazený pro banku/paypal/hlavní mail/7z, nejsou u ostatních služeb a zbytek není důležitý - sdílí hesla a maily (ale třeba jinak nakombinované, někdy stejné)...

PetrM

Re:Jak se postarat o hesla
« Odpověď #9 kdy: 04. 12. 2018, 08:58:20 »
Několik let používám Keepass a naprostá spokojenost. Jen je třeba poctivě zálohovat.

+1

KeePass2 + SyncThink ( aby to bylo na všech strojích, ale sveze se to s /home/user/documents ) + záloha dat ( ta by tam byla tak jako tak )

j

Re:Jak se postarat o hesla
« Odpověď #10 kdy: 04. 12. 2018, 09:21:50 »
KeePass2 + SyncThink ( aby to bylo na všech strojích, ale sveze se to s /home/user/documents ) + záloha dat ( ta by tam byla tak jako tak )

Keepass umi trebas i to "zastaraly" ftp, pripadne ssh (jsou na to doplnky). Beha i na androidu a hlavne ... necpe data do zadnyho cmoudu.

TKL

Re:Jak se postarat o hesla
« Odpověď #11 kdy: 04. 12. 2018, 10:11:28 »
Já bych doporučoval použít něco, o čem máte jistotu, že to bude fungovat i za 20 let a nebudete to závislé na žádné službě třetí strany.
Tudíž vše hovoří pro pass.

1) Jsou to obyčejné textové soubory
2) Šifrují se pomocí GPG
3) Struktura je transparentní (adresáře)
4) Snadno se synchronizuje

Tady na Rootu o něm vyšel článek: https://www.root.cz/clanky/pass-spravce-hesel-inspirovany-cistou-unixovou-filosofii/

Existují GUI jak pro Linux, tak pro Windows, které s GPG šifrovanými soubory umí pracovat, nejlepší se mi zdá QtPass (multiplatformní): https://qtpass.org/

Pro Android je tady klient Password Store: https://play.google.com/store/apps/details?id=com.zeapo.pwdstore&hl=en_US

Jako doplněk do prohlížečů se mi osvědčil browserpass-ce:
https://chrome.google.com/webstore/detail/browserpass-ce/naepdomgkenhinolocfifgehidddafch
https://addons.mozilla.org/en-US/firefox/addon/browserpass-ce/

Postup je tedy následující:
1) Nainstalovat si GPG
2) Vygenerovat si svůj pár klíčů
3) Nainstalovat si QtPass
4) Nainstalovat si browserpass binární soubor pro svůj prohlížeč a OS: https://github.com/browserpass/browserpass
5) Nainstalovat si do prohlížeče addon browserpass-ce

Synchronizovat data si pak mezi zařízeními můžete jak se vám zamane: owncloud, nextcloud, dropbox. Vzhledem k tomu, že jsou soubory zašifrované, můžete je mít uloženy kdekoliv.
Jediné, na co je třeba si dát pozor, je zabezpečení GPG klíče a jeho zálohování. Když ho totiž ztratíte, už se nikdy ke svým heslům nedostanete.

phpkral

Re:Jak se postarat o hesla
« Odpověď #12 kdy: 04. 12. 2018, 11:44:26 »
... Chrome bohužel nepoužívám... Ale zároveň jsem v minulosti slyšel že ukládání hesel v prohlížeči je nebezpečné. ...
Pa je otázka, zda víc důvěřujeme google a nebo nějaké další třetí straně která používá doplněk do prohlížeče ... tohle nedokáže běžný člověk posoudit.

romanz

Re:Jak se postarat o hesla
« Odpověď #13 kdy: 04. 12. 2018, 17:53:45 »
léta jsem pro poznámky používal sw EssentialPIM který jsem měl v portable verzi ve složce na dropboxu, kterou jsem měl šifrovanou BoxCryptorem - to jsem sdílel na několika PC které jsem používal..     EssentialPIM má navíc DB chráněnou heslem - vypíchnul bych hlavně ten BoxCryptor který je určený pro šifrování obsahu cloud disků a má verzi i na android taže to lze provozovat i na google disku a ostatních v telefonu.
Poznámky pak můžete mít v čemkoliv co lze otevřít na desktopu a mobilu aby byly přístupné kdekoliv.

Teď jsem to víceméně nahradil aplikací Synology Note Station - je to instalační balíček NASu Synology - klient pro desktop win+mac a mobilní platformy android+apple, včetně možnosti přístupu úřes www.
Poznámky lze šifrovat, uložené je to na Vašem NASu a ne bůhvíkde, zálohovat se to dá interně aplikací Hyperbackup která udržuje verze všech poznámek x kopií do minulosti.
A co se týče trvanlivosti takových záznamů  - v budoucnu je možno celý systém NASu přenést na novější model Synology (systém se pgraduje, data a aplikace zůstanou nebo mít virtuální stroj s DSM Synology a tam poznámky jednou za čas zálohovat atp.


Bukanyr

Re:Jak se postarat o hesla
« Odpověď #14 kdy: 04. 12. 2018, 18:08:19 »