Doporučte správce hesel pro rodiče

[kvr kvr]

Potřebuju password manager pro rodiče, který by jim zachoval důvěru v bezpečnost dat.

Dva problémy:
1. Integrace s browser - to zvládne cokoliv.  Já používám Bitwarden.
2. Separátní backup, kdyby se s hlavním něco stalo (crack, krach, ...), aby neztratili všechna hesla.

Na to druhé používám textové soubory, které vždycky zakryptuju a hodím na Google Drive nebo kamkoliv.  To je pro rodiče pochopitelně složité.  Existují nějaké jednoduché alternativy, které by jim zajistily snadno celou správu, včetně nahrání na zálohovaný storage - Google Drive třeba mají taky.

Díky za náměty.  Pro úplnost - bavíme se spíše o windows než Linux.

[Reklama]

[Foreigner]

Zkus keepass, pouzival jsem nez jsem presel na BWarden

[Jan Fikar]

Co třeba Proton Pass?

[Filip Jirsák (forum)]

Záleží na tom, co přesně chcete.

Bitwarden má plán Families až pro 6 členů. V rámci rodiny pak máte k dispozici kolekce a sdílení, tj. některá hesla může vidět víc lidí (třeba rodinný účet v e-shopu). Také je tam funkce nouzového přístupu, tj. můžete někomu umožnit, aby získal přístup k vašim heslům v případě nouze (nemusí dojít na nejhorší, on stačí třeba pobyt v nemocnici).

Zálohu pak řeším především tím, že mám aplikaci na několika zařízeních, kde jsou ta hesla synchronizovaná. Bitwarden má i CLI, takže můžete někde na svém počítači či serveru naskriptovat, kdy se má synchronizovat, případně i export (šifrovaný) uložených hesel. Nemám to vyzkoušené, ale myslím si, že by to mohlo fungovat tak, že CLI bude mít jen login pro přístup k účtu, ale nebude mít údaje pro jeho odemčení – pak by podle mne měl umět vyexportovat hesla zašifrovaná heslem pro odemčení.

UI Bitwardenu umí exportovat hesla do zašifrovaného souboru. Nevím, zda má Google Drive stále tu obslužnou aplikaci, která zpřístupní GDrive jako disk v systému – pak by stačilo rodiče naučit vyexportovat šifrovaná data právě na tenhle disk. Ale osobně si myslím, že zálohování, pokud má mít smysl, musí být automatické.

Pokud se bojíte hacknutí poskytovatele, je problematické i to automatické zálohování na Google Drive nebo něco podobného. Ta aplikace tam pravděpodobně bude mít právo i přepisovat nebo mazat soubory, takže pak útočník, pokud by získal kontrolu nad aplikací, může smazat i ty zálohy.

[Buldr]

Potřebuju password manager pro rodiče, který by jim zachoval důvěru v bezpečnost dat.

Dva problémy:
1. Integrace s browser - to zvládne cokoliv.  Já používám Bitwarden.
2. Separátní backup, kdyby se s hlavním něco stalo (crack, krach, ...), aby neztratili všechna hesla.

Na to druhé používám textové soubory, které vždycky zakryptuju a hodím na Google Drive nebo kamkoliv.  To je pro rodiče pochopitelně složité.  Existují nějaké jednoduché alternativy, které by jim zajistily snadno celou správu, včetně nahrání na zálohovaný storage - Google Drive třeba mají taky.

Díky za náměty.  Pro úplnost - bavíme se spíše o windows než Linux.

Jenže Ty hledáš trošku něco jiného, než popisuješ.

Hledáš multiplatformního správce a intuitivními funkcemi a plnou integraci nejen s prohlížečem, ale se všemi aplikacemi, včetně Windows Hello a v ideálním případě i integrovanými nástroji např.: HP Protect Tools atd. Důvod je prostý (řešil jsem přesně to samé u svých rodičů a řeším to i řemeslníků), nesmíš překročit hranici komfortu, tedy maximální míra bezpečnost bez omezení komfortu užívání. Jakmile překročíš, okamžitě na to začnou kašlat, přibudou papírky s heslem … a končí to špatně. Nic náročnějšího, než přiložit prst ke čtečce otisků prstů (jednou za kvartál i přiložení NFC tokenu) po nich nechtěj.

Zapnou (probudí) počítadlo, přiloží prst/token ke čtečce a zbytek už musí být plně automatizované, jak v počítadle, tak i telefonu. Jakmile to neuděláš, skončí to zase papírky, nebo heslem 123456.

Bohužel, v tomto aspektu (komfort) je asi nejdále Kasperky (Rusko, tedy neprůchozí) a 1Password. I když používám sám Bitwarden + Keepass, ani zdaleka nejsou tak dobře integrovatelné, jako 1Password, Sticky Password atd.

P.S.: Též jsem měl představu, že lidé se snadno naučí, přeučí … vystřízlivění přišlo rychle.   

[Reklama]

[Kit]

Je nějaký problém s ukládáním hesel přímo v prohlížeči?

[Michal Šmucr]

Je nějaký problém s ukládáním hesel přímo v prohlížeči?

Přesně to mě napadlo taky. Pokud tam není nějaký zásadní důvod proč ne, tak bych to řešil stejně. Hesla v Chromu, propojit s Google účtem, zapnout dvoufaktor s nějakým slušným heslem a dobře popsat používání.
Jednou za čas vyexportovat hesla z účtu jako CSV a zazálohovat na flešku, nebo naimportovat do nějaké klíčenky.
Je to obslužně nejjednodušší, snadno se tam přidávají údaje při registraci nových účtů, generuje to silná hesla a synchronizuje se to přes účet na mobil (Android i iOS, kde Chrome funguje jako systémový password provider).
Navíc pokud má někdo např. notebook s čtečkou otisků, tak se v Chrome jedním zaškrtávátkem dá navíc přidat další ověření před použitím přes Windows Hello.
Jinak podobně to samozřejmě funguje i s Firefox účtem, akorát se pak přihlašovací údaje nedají použít systémově na iOSu.

[LivingLegend]

Potřebuju password manager pro rodiče, který by jim zachoval důvěru v bezpečnost dat.

Dva problémy:
1. Integrace s browser - to zvládne cokoliv.  Já používám Bitwarden.
2. Separátní backup, kdyby se s hlavním něco stalo (crack, krach, ...), aby neztratili všechna hesla.

Na to druhé používám textové soubory, které vždycky zakryptuju a hodím na Google Drive nebo kamkoliv.  To je pro rodiče pochopitelně složité.  Existují nějaké jednoduché alternativy, které by jim zajistily snadno celou správu, včetně nahrání na zálohovaný storage - Google Drive třeba mají taky.

Díky za náměty.  Pro úplnost - bavíme se spíše o windows než Linux.

Bitwarden umi ëncrypted json export. To nestaci? https://bitwarden.com/help/encrypted-export/

[czechsys]

Je nějaký problém s ukládáním hesel přímo v prohlížeči?

Problem je to velky. Kdejaky malware/etc si ta hesla vytahne, pripadne si to uzivatel ulozi nekde jinde a dostane se k tomu zase nekdo jiny.

[Zopper]

Je nějaký problém s ukládáním hesel přímo v prohlížeči?

Problem je to velky. Kdejaky malware/etc si ta hesla vytahne, pripadne si to uzivatel ulozi nekde jinde a dostane se k tomu zase nekdo jiny.

Plus browser lock-in. Nezapomínejme na mobily. To, že člověk má jeden prohlížeč na PC, ještě neznamená, že ho chce (nebo může) používat i na mobilu. A ten emergency access zmíněný výše je taky kritická feature z osobní zkušenosti.

[Filip Jirsák (forum)]

Kdejaky malware/etc si ta hesla vytahne

Pro malware je stejně složité vytáhnout si hesla z prohlížeče jako z široce používaného správce hesel. Pokud uživatel používá nějaké rozumné zabezpečení přístupu k těm heslům (Windows Hello, klíčenka na MacOS), je to velmi obtížné a vyžaduje to významnou součinnost uživatele.

Problém s hesly v prohlížeči je především s použitím těch hesel mimo prohlížeč. Poměrně často to samé heslo, které máte v prohlížeči uložené pro nějaký web, potřebujete i mimo web třeba v mobilní aplikaci toho webu. A pak máte hesla, která vůbec s webem nesouvisí – třeba PINy k platebním kartám, dokladům, od alarmů apod.

Dále k heslům často potřebujete uložit další informace – někde je druhé heslo; někde jsou povinné „bezpečností otázky“, ke kterým je potřeba vygenerovat náhodný text a ten si také uložit. Někdy je potřeba řešit sdílení hesla přes víc webů, někdy řešíte, zda se má používat u celé domény nebo přes celou základní doménu.

Zobrazit si to heslo v prohlížeči bývalo dost obtížné, v mobilním to snad vůbec nešlo. Je možné, že už to teď má Google nějak vyřešené a hesla z Chrome už má nějak propojená se systémovým správcem hesel (myslím, že Android už něco takového má). Podobně obtížný bývá export hesel z prohlížeče a jejich zálohování.

Jendu základní věc už se myslím správci hesel v prohlížečích naučily – generovat hesla.

Každopádně správce hesel v prohlížeči bych považoval za nouzovou variantu. Pokud jsou rodiče ochotní použít něco jiného, kam si uloží třeba i ty PINy k platebním kartám, rozhodně bych šel do nějakého samostatného správce hesel.

[Zopper]

Kdejaky malware/etc si ta hesla vytahne

Pro malware je stejně složité vytáhnout si hesla z prohlížeče jako z široce používaného správce hesel.

Takže už se prohlížeče naučily ta hesla ukládat šifrovaně? Možná ano, já to přestal sledovat, když jsem začal používat samostatné heslovníčky řadu let zpátky. A tehdy se ta hesla dala najít v plaintextu.

[kvr kvr]

Díky za náměty.  Souhlasím, že kombinace bezpečnost a pohodlí je hlavní problém.  Další aspekty jako absence přihlášení k jejich počítačům, které by prakticky nechávaly hesla zcela otevřené v případě fyzické krádeže.

Google Password Manager nevěřím, bo hesla jdou ke Google zjevně otevřená.
Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat (ať už se zblázní Bitwarden nebo třeba Google).  A souhlasím, že mu chybí podpora custom attributes (respektive nějaké custom fields má, ale je to spíš pořád ohledně co je ve webform).

Bitwarden v browser a KeePass asi vypadá jako nejschůdnější varianta.  Zjistil jsem, že oba mají automatické zamykání po nějaké době, což by eliminovalo nebezpečné chování rodičů (pominu-li všechny ostatní důsledky).  Export a upload snad zvládnou - a navíc je to spíš ojedinělé.

[Filip Jirsák (forum)]

Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat

Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.

A souhlasím, že mu chybí podpora custom attributes (respektive nějaké custom fields má, ale je to spíš pořád ohledně co je ve webform).

Můžete si přidat vlastní pole, ta mohou být textová, skrytá (pro další hesla apod.), zaškrtávací nebo políčko, které se automaticky doplňuje do HTML formuláře. Co vám tam chybí?

Já bych ocenil možnost přidat si k účtu atribut, se kterými dalšími účty („sociální login“) je účet propojen, a ideálně aby se to zobrazovalo rovnou u ikony pluginu. Ale dá se bez toho žít, píšu si to do poznámky.

[@Mint]

Bitwarden v browser a KeePass asi vypadá jako nejschůdnější varianta.

Existuje doplněk do prohlížeče KeePassXC, ale nemám vyzkoušeno. Synchronizace na Google Drive by měla v pohodě fungovat, pokud budou mít soubor *.kdbx ve složce Google Drive na PC. Pokud mají mobil s androidem, mohou mít Keepass2Android, který podporuje synchronizaci s cloudy včetně Google Drive.