Zdielanie hesiel v rodine

Re:Zdielanie hesiel v rodine
« Odpověď #15 kdy: 08. 02. 2022, 12:50:42 »
Ja som niektore hesla spisal na papier, ale neviem ci je to zrovna dobra a bezpecna forma.

Jak už bylo napsáno, záleží na tom, kde je ten papír uložen. Jsou dvě rizika: že ho někdo cizí zneužije / že ho nikdo nenajde. Vyhnul bych se digitálním formám. Různé flešky, magnetické disky, optické disky či pásky se mohou poškodit nebo budou chybět násroje a znalosti k jejich přečtení. Služba na internetu zase může být zrušena. Uvažoval bych o vícestupňovém uložení: vybrat si bezpečné místo a na to nějakou formou odkázat, lépe z více míst a klidně i digitálně. Nejlépe tak, aby k nalezení cíle byly potřeba nějaké informace, které náhodný kolemjdoucí nemá. Také není od věci své bližní informovat, že něco takového existuje, přičemž množství sdělených podrobností záleží na Vás.

Můžete na to jít i z druhé strany: představit si, že Vy hledáte takové informace po někom blízkém - co a kde byste hledali?


JurajP

  • ****
  • 326
    • Zobrazit profil
    • E-mail
Re:Zdielanie hesiel v rodine
« Odpověď #16 kdy: 08. 02. 2022, 13:16:31 »
ten zasifrovany subor je fajn. a myslim ze nezaskodi ani hesla na papieri a normalne to schovat, a povedat to zene/muzovi

Re:Zdielanie hesiel v rodine
« Odpověď #17 kdy: 08. 02. 2022, 13:19:06 »
Asi najjednoduchsie a zaroven aj najbezpecnejsie by malo byt:
- mat hesla v subore
To rozhodně nejbezpečnější není. Za prvé tím při přístupu k jednomu heslu musíte zpřístupnit všechna ostatní hesla. Za druhé to, kam heslo vložíte (když jde o web), je pak jen na uživateli – tj. je to náchylné k phishingu. Správce hesel vám vyplní heslo jenom do správné stránky – a pokud heslo nevyplní, měl by uživatel zpozornět a pořádně zkontrolovat adresu.

Tak ono tich suborov sa da urobit aj viacero a rozdelit  si hesla do nejakych skupin, a naslednek k tomu zostavit aj emaily. Nemusi automaticky jeden clovek dostat vsetky hesla. Da sa to pekne balickovat, podla toho komu su ktore data potrebne. Manzelku asi nebude trapit moje heslo na root.cz, ale budu ju trapit financie, tak dostane hesla k tomu. A pod.

Ja navyse nepisem nic o zadavani hesla do nejakej webovej sluzby, ja hovorim o napr word dokumente ktory si zasifrujem v 7zip programe, pekne lokalne (v povodnom prispevku je chyba, myslel som sifrovat iba raz, lenze tam to vyznie ako sifrovat word + sifrovat 7zip, ako kto chce moze, ale ten 7zip je plne dostatocny). A do tej dead man switch sluzby nahram uz zasifrovane zipko. A pokial ta sluzba nema za zadekou NSA ktora sa rozhodne zaplatit ucet za elektrinu v hodnote xx milionov eur a stravit tim x rokov aby na nejakom ich superpocitaci prelomila 256bitove aes, tak si myslim ze je to bezpecne az az.
« Poslední změna: 08. 02. 2022, 13:20:55 od kanoe22 »

Re:Zdielanie hesiel v rodine
« Odpověď #18 kdy: 08. 02. 2022, 13:28:29 »
Tak ono tich suborov sa da urobit aj viacero a rozdelit  si hesla do nejakych skupin, a naslednek k tomu zostavit aj emaily. Nemusi automaticky jeden clovek dostat vsetky hesla. Da sa to pekne balickovat, podla toho komu su ktore data potrebne. Manzelku asi nebude trapit moje heslo na root.cz, ale budu ju trapit financie, tak dostane hesla k tomu. A pod.
Ano, můžete si doma na koleně pomocí milionů souborů postavit něco, co bude vzdáleně připomínat správce hesel. Ale proč, když už je spousta spousta správců hesel hotových?

Ja navyse nepisem nic o zadavani hesla do nejakej webovej sluzby
No ale tazatel se ptal třeba na internetové bankovnictví. A zadávat svoje heslo do internetového bankovnictví do phishingové stránky není dobrý nápad.


A pokial ta sluzba nema za zadekou NSA ktora sa rozhodne zaplatit ucet za elektrinu v hodnote xx milionov eur a stravit tim x rokov aby na nejakom ich superpocitaci prelomila 256bitove aes, tak si myslim ze je to bezpecne az az.
Řešíte ochrau svých domácích hesel proti NSA, ale neochráníte je ani před sousedem. Nejslabší článek je uživatel a největší riziko pro heslo je to, že ho uživatel při kopírování z toho textového dokumentu vloží někam jinam.

Re:Zdielanie hesiel v rodine
« Odpověď #19 kdy: 08. 02. 2022, 13:36:50 »
Nechci podceňovat něčí manželku, ale myslete i na to, jak si poradí s rozšifrováváním souborů a jestli ty programy mezitím nebudou EOL.


Re:Zdielanie hesiel v rodine
« Odpověď #20 kdy: 08. 02. 2022, 13:40:22 »
Ja navyse nepisem nic o zadavani hesla do nejakej webovej sluzby
No ale tazatel se ptal třeba na internetové bankovnictví. A zadávat svoje heslo do internetového bankovnictví do phishingové stránky není dobrý nápad.

Ale ukladat hesla od internet bankingu ddo kdejakej sluzby ktora to "synchronizuje" napriec x zariadeniami (rozne prehliadace, rozne pc, rozne telefony) to je uz ok? Tieto hesla v kadejakom spravcovi hesiel navyse nemusia byt fakt sifrovane na strane servera. Ono na internete sa velmi lahko klame, kludne zverejnim zdrojaky toho co mi "zarucene" bezi na servery kde su tieto hesla manazovane, pritom to co tam realne bezi nevie okrem prevadzkovatela nikto. V tom zipe mam ale istotu ze sluzba kde ho nahram nevie co je vo vnutri, pretoze ona dostane uz zasifrovany subor s ktorim zmoze tak prt, lebo nema od neho heslo.

A pokial ta sluzba nema za zadekou NSA ktora sa rozhodne zaplatit ucet za elektrinu v hodnote xx milionov eur a stravit tim x rokov aby na nejakom ich superpocitaci prelomila 256bitove aes, tak si myslim ze je to bezpecne az az.
Řešíte ochrau svých domácích hesel proti NSA, ale neochráníte je ani před sousedem. Nejslabší článek je uživatel a největší riziko pro heslo je to, že ho uživatel při kopírování z toho textového dokumentu vloží někam jinam.

Poculi ste uz o cross-site scriptingu? Odporucam si nieco o tom precitat, staci mat otvorenu napadnutu stranku na inom tab-e a nepomozete si, precita si to vsetko aj z ostatnych tabov.

Re:Zdielanie hesiel v rodine
« Odpověď #21 kdy: 08. 02. 2022, 13:45:43 »
Nechci podceňovat něčí manželku, ale myslete i na to, jak si poradí s rozšifrováváním souborů a jestli ty programy mezitím nebudou EOL.

Preto odporucam napr 7zip, subor sa da zasifrovat dvomi sposobmi, za prve vidite obsah kontajnera (zipu), viete mena suborov a ich typ (koncovku), ale neviete co v nich je. Pri pokuse o otvorenie suboru to vypyta heslo. Vsetko nadherne uzivatelsky privetive.

Druha moznost je ze uz pri otvoreni zipu si to vypyta heslo, bez neho neviete ani pocet suborov, ani ich mena a typ. Vsetko zasa nadherne uzivatelsky privetive. Pouzivatel ktory vie pisat na klavesnici, hybat myskou a citat, bude schopny dostat sa k datam.

Po dalsie, zip je velmi rozsireny format, aj keby umrel 7zip ako program, su rozne nahrady ktore s nim dokazu ekvivalentne pracovat. Navyse keby sa nieco fakt popsulo, urcite sa to nestane v ramci jedneho dna a smitec, urcite budete mat cas v pripade potreby prejst na iny format kontajnera/sifrovania.

Re:Zdielanie hesiel v rodine
« Odpověď #22 kdy: 08. 02. 2022, 13:51:16 »
Hlavní problém zazipovaných a zaheslovaných souborů na flashce a elektronice vůbec je ten (kór u linuxáků a jiných “exotů”), že umřeš a manželka počítačem nepolíbená - kromě mailu na seznamu a fb ho donese kamarádovi, v horším případě “kamarádovi” co “tomu rozumí” a ten ten soubor bud smaže, nebo otevře a zkopíruje si komplet všechno jak bude potřebovat

Za mě vyexportovat jednou za čas hesla uložená v prohlížeči a vytisknout a myslet na to když se heslo změní a ten papír zapečetit a někam schovat a říct manželce kam 

Ale ve finále (aspoň u mě) se jedná max tak o 5 hesel co by se blbě dohledávala - bankovnictví s manželkou vyřeší banka sama, datovou sch., katastr, dědictví stát.

Zbývá mail, fb a podobné - otázka je jestli je tam něco extra důležitého nenahraditelného - možná tak fotky a pak věci jako je případně trezor s kryptoměnou, nebo přístupy na krypto burzy

Re:Zdielanie hesiel v rodine
« Odpověď #23 kdy: 08. 02. 2022, 14:47:47 »
Ale ve finále (aspoň u mě) se jedná max tak o 5 hesel co by se blbě dohledávala - bankovnictví s manželkou vyřeší banka sama, datovou sch., katastr, dědictví stát.
Myslím, že nejde jen o úmrtí, ale pravděpodobnější je něco, co vás „vyřadí“ na delší dobu, ale ne trvale. Budete ležet s covidem na JIP v umělém spánku, nebo po nějaké nehodě… Klidně i můžete s rodinou normálně komunikovat, ale možná budete mít důležitější starosti, než jak v nemocnici přes mobil zaplatit nájemné za byt.

Re:Zdielanie hesiel v rodine
« Odpověď #24 kdy: 08. 02. 2022, 14:57:09 »
Zacal som tak premyslat, ako zdielat hesla, aby boli pristupne napr. pre moju manzelku/deti, v pripade ak by sa mi nieco stalo. Myslim si, ze nie je na skodu veci, ak manzel/ka maju pristup v takom pripade. Ci uz internet banking, bankomatova karta. Popripade pristup na mail. Ja som niektore hesla spisal na papier, ale neviem ci je to zrovna dobra a bezpecna forma. Riesili ste nieco podobne?
A proč to ženě prostě neříct? Věci, které ženě neříkám teď, si stejně beru sebou do truhly.

Re:Zdielanie hesiel v rodine
« Odpověď #25 kdy: 08. 02. 2022, 15:18:37 »
Já jen abyste nepřeceňovali partnerku/rodinu, přístup ke svému soukromému účtu se nemusí (a já nedoporučuji) sdílet, v případě úmrtí, k němu bude mít přístup dědic.  K platbám si založit sdílený účet, na který posílat peníze na ty platby.
Jinak hrozí vyluxování vašeho účtu a soudní tahanice.
Jako znám případ několikaměsíčního komatu, kdy ten člověk zůstal následně bez prostředků, pravděpodobně kvůli někomu blízkému a teď už není mentálně způsobilý, aby to vůbec dokázal. 
Gréta je nejlepší.

Re:Zdielanie hesiel v rodine
« Odpověď #26 kdy: 08. 02. 2022, 16:48:11 »
Ja som niektore hesla spisal na papier, ale neviem ci je to zrovna dobra a bezpecna forma.

Jak už bylo napsáno, záleží na tom, kde je ten papír uložen. Jsou dvě rizika: že ho někdo cizí zneužije / že ho nikdo nenajde. Vyhnul bych se digitálním formám. Různé flešky, magnetické disky, optické disky či pásky se mohou poškodit nebo budou chybět násroje a znalosti k jejich přečtení. Služba na internetu zase může být zrušena. Uvažoval bych o vícestupňovém uložení: vybrat si bezpečné místo a na to nějakou formou odkázat, lépe z více míst a klidně i digitálně. Nejlépe tak, aby k nalezení cíle byly potřeba nějaké informace, které náhodný kolemjdoucí nemá. Také není od věci své bližní informovat, že něco takového existuje, přičemž množství sdělených podrobností záleží na Vás.

Můžete na to jít i z druhé strany: představit si, že Vy hledáte takové informace po někom blízkém - co a kde byste hledali?
Zaheslovaný 7-Zip soubor si člověk může uložit min. na dvě místa - PC/NB a mobil. A klidně ještě i do mobilu manželky.

JurajP

  • ****
  • 326
    • Zobrazit profil
    • E-mail
Re:Zdielanie hesiel v rodine
« Odpověď #27 kdy: 09. 02. 2022, 14:39:09 »
mobil mozes stratit, ukradnu ti ho, to iste s pc, alebo staci vadny sektor a je po subore. najlepsie mi vychadza aj z tejto diskusie, mat to na papieri a aj v digitalnej podobe.

Re:Zdielanie hesiel v rodine
« Odpověď #28 kdy: 09. 02. 2022, 15:01:00 »
Aby ti současně ukradli mobil a k tomu ještě zdechl PC, to není moc pravděpodobné. Navíc pokud byla řeč o uložení ve dvou mobilech (ty a manželka), k tomu PC a řekněme ještě nějaká flashka, případně další disk v PC (kdo má), tak riziko zdechnutí nebo odcizení všeho současně se prakticky blíží nule. A také je možnost mít zaheslovaný soubor ještě někde navíc v Google (kdo má Android), případně Samsung (uživatelé této značky mobilů), OneDrive (kdo má Win) a iCloud (Apple) apod. Ale papír pochopitelně též, akorát nebude zaheslovaný :D

JurajP

  • ****
  • 326
    • Zobrazit profil
    • E-mail
Re:Zdielanie hesiel v rodine
« Odpověď #29 kdy: 09. 02. 2022, 15:20:55 »
mobily ludia casto obmienaju, takze sa moze stat, ze na to zabudneme jedneho dna prekopirovat do noveho mobilu. ale hej, cim viac moznosti, tym lepsie