Doporučte multiplatformního správce hesel

Doporučte multiplatformního správce hesel
« kdy: 25. 01. 2023, 01:05:33 »
Zdravim,

pouzivam keepass a lastpass na mixu zarizeni iphone/macos/windows/linux v kombinaci s Yubikey a jsem vicemene spokojen. Primarne resim hesla k webovym aplikacim, par hesel k nejakym zarizenim, par ssh klicu, nejake platebni karty/ucty/hesla, nejake adresy. Pokud pouzivate neco lepsiho, mate chut napsat par radku? Uvazuji o zmene.
Dekuji!

P.
« Poslední změna: 25. 01. 2023, 06:59:38 od Petr Krčmář »


Re:Doporučte multiplatformního správce hesel
« Odpověď #1 kdy: 25. 01. 2023, 09:09:41 »
SafeInCloud, ale vlastne vubec nevim jestli to funguje mimo Apple.
Děkuji za možnost editace příspěvku.

Re:Doporučte multiplatformního správce hesel
« Odpověď #2 kdy: 25. 01. 2023, 09:11:27 »
Používám Bitwarden. Jsou k němu klienti pro nejrůznější platformy (pluginy do prohlížeče, mobilní aplikace, desktopová GUI aplikace, aplikace pro příkazovou řádku, webová aplikace). Je možné nainstalovat si server na vlastní zařízení a také existuje alternativní opensource server. Umožňuje přidávat k záznamům vlastní otevřené i skryté položky (třeba druhé heslo). Umí generovat hesla i uživatelská jména / e-maily (Spousta e-mailových serverů včetně GMailu umožňuje za jméno v e-mailové adresa přidat + a za něj nějaké rozlišení, vše to pak chodí do stejné schránky jako bez +. Používá se to pro generování unikátních e-mailů pro různé služby, Bitwarden umí ty e-maily generovat – buď tam vygeneruje náhodný text, nebo doménu, ke které účet patří.)

V placené verzi (10 USD ročně) je navíc možnost ukládat klíče pro 2FA TOTP autentizaci (takže nepotřebujete samostatnou aplikaci pro 2FA, pokud jste ochoten vše svěřit Bitwardenu), umožňuje poskytnout přístup někomu dalšímu v případě potřeby (třeba pokud byste byl v nemocnici). Pak je ještě Family verze, která umožňuje i sdílet vybraná hesla mezi více účty v rodině.

Re:Doporučte multiplatformního správce hesel
« Odpověď #3 kdy: 25. 01. 2023, 09:55:35 »
KeepAssXC na desktopu a KeepAssDX na mobilu

Re:Doporučte multiplatformního správce hesel
« Odpověď #4 kdy: 25. 01. 2023, 11:58:07 »
(Spousta e-mailových serverů včetně GMailu umožňuje za jméno v e-mailové adresa přidat + a za něj nějaké rozlišení, vše to pak chodí do stejné schránky jako bez +. Používá se to pro generování unikátních e-mailů pro různé služby, Bitwarden umí ty e-maily generovat – buď tam vygeneruje náhodný text, nebo doménu, ke které účet patří.)
[OT]
Pane Jirsáku, přestaňte prosím propagovat tuhle opičárnu s + v emailu. Pak se stává, že si takové emaily zřizují lidé neznalí a jejich pošta chodí úplně někomu jinému.

Každou chvíli mi chodí objednávky různých ešopů od jmenovců a za kovidu i několik potvrzení registrace a termínu očkování.

Nebaví mě přeposílat cizí poštu a zjišťovat komu vlastně patří dle telefoního čísla a to jenom protože si přečetli, že dávat + do mejlu je supr věc, páč to někde četli od Jirsáka.

Prostě + do mailu nepatří, jasný?
[/OT]


K tématu - bitwarden je podle mě dobrý, multiplatformní, synchronizuje se dobře. Vlastní zkušenost s Win/Lin/Android - no problem.
Gréta je nejlepší.


Re:Doporučte multiplatformního správce hesel
« Odpověď #5 kdy: 25. 01. 2023, 13:11:38 »
Pane Jirsáku, přestaňte prosím propagovat tuhle opičárnu s + v emailu. Pak se stává, že si takové emaily zřizují lidé neznalí a jejich pošta chodí úplně někomu jinému.

Každou chvíli mi chodí objednávky různých ešopů od jmenovců a za kovidu i několik potvrzení registrace a termínu očkování.

Nebaví mě přeposílat cizí poštu a zjišťovat komu vlastně patří dle telefoního čísla a to jenom protože si přečetli, že dávat + do mejlu je supr věc, páč to někde četli od Jirsáka.

Prostě + do mailu nepatří, jasný?
Plus v e-mailové adrese je naprosto běžná věc už desítky let.  Podle RFC 2822 je znak + v lokální části e-mailové adresy přípustný. Nemůže to způsobit poslání e-mailu někomu jinému – server to buď podporuje a doručí to správně, nebo to nepodporuje a pak odmítne e-mail s tím, že schránka neexistuje. Než to někdo začne používat, tak si snad zjistí, jestli to jeho poštovní server podporuje nebo ne. Použití + pro vytváření unikátních e-mailů pro registrace jsem si nevymyslel já, je to věc, která je mezi IT odborníky známá. Používá se to z toho důvodu, že když e-mail někde unikne, dá se zjistit, odkud unikl a případně příjem e-mailů pro konkrétní uniklou adresu rovnou zakázat.

Re:Doporučte multiplatformního správce hesel
« Odpověď #6 kdy: 25. 01. 2023, 14:39:34 »
Filipe, dekuji za bitwarden, vyzkousim. Co se tyce +, tak spameri nejsou uplny pitomci a ve vetsine pripadu vse za plus znamenkem a pred zavinacem proste zahodi. Treba u google uctu vim komu emailova adresa unikla ale nemam to jak prokazat protoze spam dorazi na adresu bez plus zatimco dany eshop lekarny ma adresu s plus. Proto jsem zacal pouzivat applovsky hidemyemail s unikatnimi adresami ale integrace s dalsimi aplikacemi neni.

Re:Doporučte multiplatformního správce hesel
« Odpověď #7 kdy: 25. 01. 2023, 14:42:09 »
KeepAssXC na desktopu a KeepAssDX na mobilu
Dekuji, nevidim nikde ale aplikaci pro iOS.

Re:Doporučte multiplatformního správce hesel
« Odpověď #8 kdy: 25. 01. 2023, 14:44:20 »
SafeInCloud, ale vlastne vubec nevim jestli to funguje mimo Apple.
Dekuji, vyzkousim. Jedine co me uz ted desi je, ze to vypada na one man show, nerad bych se dostal do situace ze vyjde nova verze OS a budu rok cekat nez autor aplikaci prizpusobi.

Re:Doporučte multiplatformního správce hesel
« Odpověď #9 kdy: 25. 01. 2023, 17:16:35 »
Filipe, dekuji za bitwarden, vyzkousim. Co se tyce +, tak spameri nejsou uplny pitomci a ve vetsine pripadu vse za plus znamenkem a pred zavinacem proste zahodi. Treba u google uctu vim komu emailova adresa unikla ale nemam to jak prokazat protoze spam dorazi na adresu bez plus zatimco dany eshop lekarny ma adresu s plus. Proto jsem zacal pouzivat applovsky hidemyemail s unikatnimi adresami ale integrace s dalsimi aplikacemi neni.
Může se to hodit v případě, kdy se e-mail objeví v nějaké databázi úniků. Pokud máte k dispozici celou doménu, můžete pro registraci používat speciální e-mail, na kterém naopak můžete odmítat vše, co neobsahuje plus. Při boji se spamem zkrátka není potřeba problém úplně vyřešit, stačí být dost odlišný na to, aby se to spamerům nevyplatilo „personalizovat“.

Re:Doporučte multiplatformního správce hesel
« Odpověď #10 kdy: 25. 01. 2023, 18:08:43 »
Co se tyce +, tak spameri nejsou uplny pitomci a ve vetsine pripadu vse za plus znamenkem a pred zavinacem proste zahodi.
naopak můžete odmítat vše, co neobsahuje plus.
To už je takový kolorit, něco jako skrývání e-mailu před roboty na webu nahrazením @ za zavináč nebo ?.
Divím se, že to ještě není vymyšlené (podmínkou je mít celou doménu), třeba si řeknu  humus@domena.com a vygeneruji si e-mailové adresy
humus-firma1-8FA1@domena.com pro klíč firma1,humus-letaky-ccd1@domena.com pro klíč letáky.cz,humus-htzn@domena.com pro  úřady, kde ta část za pomlčkou bude HMAC(klíč,secret), kde secret bude nějaká tajná hodnota


I. (to je jen ilustrace, v postatě je totéž jako aliasy, ale nějak aby to bylo jednodušší - abych nemusel zakládat spoustu aliasů, ale stačil mít jednoduchou funkci, která mi vyplivne libovolné množství validních adres )
II. (samozřejmě konečný tvar mailu nemusí být takto "průhledný" prefix-klíč-hash@doména.cz, ale klidně třeba i prefix-klíč, ale
HMAC je lepší, že si nemusím ukládat nikde tabulku "klíčů" . A nebo rovnou "vanity" ve tvaru klíč@dom.cz jako novijsdj8k2b@dom.cz, ur082JDN@dom.cz)

* klíč zde není ve smyslu kryptografickym, ale ve smyslu klíč určující to označení "pod"-schránky
podívejte se jak třeba funguje SRS, taky se skládá z ${e-mailová_adresa/@/=}+$nějaký_hash+$nějaký_hrubý_timestamp@původnídoména.com

Re:Doporučte multiplatformního správce hesel
« Odpověď #11 kdy: 25. 01. 2023, 18:29:25 »
Buď 1Password (nejlepší UI/UX ze všech) nebo Bitwarden (FOSS, možnost hostovat na vlastním serveru s Vaultwarden).

Zkoušel jsem i českou obskuritu Sticky Password, ale to bych nepoužíval ani kdyby mi za to platili.

Re:Doporučte multiplatformního správce hesel
« Odpověď #12 kdy: 25. 01. 2023, 18:38:13 »
Divím se, že to ještě není vymyšlené
Vymyšlené to je a umí to například Bitwarden. Při generování loginu máte 4 možnosti:
  • náhodné slovo – není to e-mail, spousta účtů vyžaduje jako login e-mail
  • e-mail s + (kde jsou ještě 2 podvarianty – za + může být buď doména webu, kam se registrujete, nebo náhodně generovaný text
  • e-mail pro doménový koš (to je to, co jste popisoval vy)
  • e-mail na některých službách pro anonymní e-maily – SimpleLogin, AnonAddy, Firefox Relay, Fastmail, DuckDuck Go

Re:Doporučte multiplatformního správce hesel
« Odpověď #13 kdy: 25. 01. 2023, 19:48:12 »
Divím se, že to ještě není vymyšlené
Vymyšlené to je a umí to například Bitwarden. Při generování loginu máte 4 možnosti:
  • náhodné slovo – není to e-mail, spousta účtů vyžaduje jako login e-mail
  • e-mail s + (kde jsou ještě 2 podvarianty – za + může být buď doména webu, kam se registrujete, nebo náhodně generovaný text
  • e-mail pro doménový koš (to je to, co jste popisoval vy)
  • e-mail na některých službách pro anonymní e-maily – SimpleLogin, AnonAddy, Firefox Relay, Fastmail, DuckDuck Go

Jděte s těma hovadinama s mínusem plusem apod do háje - to si pak Karel vopršálek, jmenovec Karla vopršálka zakládá email a protože původní jméno už existuje tak si za to dá +1. A kvůli lidem typu Jirsáka to email sežere, zdánlivě funguje ale pošta  chodí tomu jmenovci bez +1. Už chápeš že je to blbost? Prostě implementace týhle fičury je nekonzistentní, tak by se neměla používat. A navíc, 99.99% lidem je to úplně k ničemu.
Gréta je nejlepší.

Re:Doporučte multiplatformního správce hesel
« Odpověď #14 kdy: 25. 01. 2023, 20:16:08 »
Jděte s těma hovadinama s mínusem plusem apod do háje - to si pak Karel vopršálek, jmenovec Karla vopršálka zakládá email a protože původní jméno už existuje tak si za to dá +1. A kvůli lidem typu Jirsáka to email sežere, zdánlivě funguje ale pošta  chodí tomu jmenovci bez +1. Už chápeš že je to blbost? Prostě implementace týhle fičury je nekonzistentní, tak by se neměla používat. A navíc, 99.99% lidem je to úplně k ničemu.
Maskovat neznalost hrubostí moc nepomáhá. +1 si do e-mailové adresy nikdo nedá. Který e-mailový server umožňuje založit e-mailovou adresu s +1 v názvu a pak doručuje e-maily do schránky bez +1? Což by mimochodem byla dost vážná chyba toho serveru. A proč si pořád vymýšlíte?