Doporučte správce hesel pro rodiče

[kvr kvr]

Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat

Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.

Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval.  Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.

Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.

[Reklama]

[Ondrejjj]

Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat

Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.

Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval.  Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.

Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.

Bitwarden má opensource serverovou implementaci, takže v případě vypnutí můžeš provozovat tu, pokud by nešel sám dešifrovat soubor bez připojení na serveru.
Technicky nezdatný uživatel tě tak jako tak bude prudit, ať vymyslíš cokoliv.

[Zopper]

Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat

Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.

Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval.  Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.

Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.

Asi všechny tyhle služby nabízí vzájemné importy. Pokud Bitwarden skončí, prostě ten json naimportují třeba do 1Password. Ale reálně to budeš dělat ty, jak píše Ondrejjj. Spousta uživatelů je zaskočená a mají problém u všech možných služeb a programů i s tím, jak se jednou za čas změní s nějakým updatem rozhraní. Natož aby řešili výběr vhodné alternativy něčeho, co jsi jim musel nacpat do krku vařečkou jak huse, aby to začali používat a přestali mít Heslo123 všude.

[Filip Jirsák (forum)]

Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval.  Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.

Bitwarden je opensource, má otevřené API, existuje k němu alternativní server. I kdyby Bitwarden z hodiny na hodinu vypnul servery, pořád vám bude fungovat ten klient pro import. A i kdyby stihli předtím znefunkčnit klienta, pořád bude starší verze na GitHubu. Takže byste nic psát nemusel.

V takové situaci přechod na jiného správce hesel přece nebudou řešit rodiče sami. Stejně jako jim sháníte nějakého správce hesel teď, sháněl byste ho v takové situaci znovu a vyřešil byste ten import.

[Kit]

Je nějaký problém s ukládáním hesel přímo v prohlížeči?

Problem je to velky. Kdejaky malware/etc si ta hesla vytahne, pripadne si to uzivatel ulozi nekde jinde a dostane se k tomu zase nekdo jiny.

Plus browser lock-in. Nezapomínejme na mobily. To, že člověk má jeden prohlížeč na PC, ještě neznamená, že ho chce (nebo může) používat i na mobilu. A ten emergency access zmíněný výše je taky kritická feature z osobní zkušenosti.

Všude, kde to jde, používám OAuth. Ve většině ostatních případů si nechám vygenerovat heslo a uložit v prohlížeči. Nejdůležitější hesla (banka, datová schránka, ...) si jednoduše zvolím tak, aby nebyla triviální, ale abych byl schopen si je zapamatovat.

[Reklama]

[panpanika]

ja to delam tak, ze mam zminovany vaultwarden (bitwarden svobodna implementace v rustu) na vps a zalohuju celou db.
bitwarden si drzi nejakou historii a kos tzn mi prijde dost tezky prijit o data pokud nezapomenes master heslo. to se da resit zaloznim.

pro mamu a min technicky kolegy mam jejich master heslo. jednou za cas udelam i backup do souboru co jim skovavam k mejm  zaloham.

kdybych to heslo nechtel mit, tak bych pouzil organizace (v podstate sdilena slozka) a zalohoval to skrz servisni ucet z nich.
obecne lidem doporucuju delat za delsi i dump na papir do obalky do uschovy na vzdalenou lokalitu, ale na IT serveru delam asi dump sov do Aten

samotnej bw se da autentizovat biometrikou, normalni lidi narozdil od mne z nepochopitelnejch duvodu neciti zvrhle poteseni pri zadavani 30 znaku...

[Martin Pecina]

Potřebuju password manager pro rodiče, který by jim zachoval důvěru v bezpečnost dat.

Dva problémy:
1. Integrace s browser - to zvládne cokoliv.  Já používám Bitwarden.
2. Separátní backup, kdyby se s hlavním něco stalo (crack, krach, ...), aby neztratili všechna hesla.

Na to druhé používám textové soubory, které vždycky zakryptuju a hodím na Google Drive nebo kamkoliv.  To je pro rodiče pochopitelně složité.  Existují nějaké jednoduché alternativy, které by jim zajistily snadno celou správu, včetně nahrání na zálohovaný storage - Google Drive třeba mají taky.

Díky za náměty.  Pro úplnost - bavíme se spíše o windows než Linux.

Já už dlouho využívám k plné spokojenosti jako správce hesel Mozilla Firefox. Samozřejmě ne na ta nejdůležitější hesla, ta mám jinde, případně v hlavě:-) Má to tu výhodu, že se dá jednoduše synchronizovat mezi všemi mými zařízeními včetně mobilu a mezi PC Windows i Mac. A vše je zálohované v cloudu (používám účet u Mozilly pro synchronizaci).

[LivingLegend]

Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat

Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.

Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval.  Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.

Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.

Nejak si nejsem jsitej ze by to fungovalo :

There is no import option specifically for encrypted exports. A handler will determine that the .json file is encrypted and attempt to decrypt the file using either your account's encryption key or encrypted export password.

https://bitwarden.com/help/encrypted-export/#:~:text=%EE%A4%84-,Import%20an%20encrypted%20export,-Importing%20an%20encrypted

[Ondrejjj]

Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat

Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.

Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval.  Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.

Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.

Nejak si nejsem jsitej ze by to fungovalo :

There is no import option specifically for encrypted exports. A handler will determine that the .json file is encrypted and attempt to decrypt the file using either your account's encryption key or encrypted export password.

https://bitwarden.com/help/encrypted-export/#:~:text=%EE%A4%84-,Import%20an%20encrypted%20export,-Importing%20an%20encrypted

Jo šifrovanej json ti asi nic jiného nenaimprtuje, nic to ale nemění na tom že v případě že si server provozuješ sám, tak případný konec pro tebe bude znamenat jen časem najít náhradu, až aplikace zmizí ze store atp.. Myslím že bitwarden + vaultwarden (nejen) na tento případ je dobrá volba.

[Standa2017]

Bitwarden/Vaultwarden umí i automatické vyplňování např. v Androidu, což třeba Passman (plugin do Nextcloudu) neumí.

[Martin Dvořák]

Kdejaky malware/etc si ta hesla vytahne

Zobrazit si to heslo v prohlížeči bývalo dost obtížné, v mobilním to snad vůbec nešlo. Je možné, že už to teď má Google nějak vyřešené a hesla z Chrome už má nějak propojená se systémovým správcem hesel (myslím, že Android už něco takového má). Podobně obtížný bývá export hesel z prohlížeče a jejich zálohování.

Není to obtížné, Chrome ve Windows to má už v hlavní nabídce a na Androidu je to taky poměrně snadno dohledatelné.

Za mě je to rozumný kompromis mezi jednoduchými hesly, žádnými nebo papírky a složitějšími správci hesel.

[LivingLegend]

Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat

Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.

Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval.  Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.

Ten KeePassXc vypadá taky zajímavě (letmo jsem zatím koukal na ten normální desktopový), díky za tip.

Nejak si nejsem jsitej ze by to fungovalo :

There is no import option specifically for encrypted exports. A handler will determine that the .json file is encrypted and attempt to decrypt the file using either your account's encryption key or encrypted export password.

https://bitwarden.com/help/encrypted-export/#:~:text=%EE%A4%84-,Import%20an%20encrypted%20export,-Importing%20an%20encrypted

Jo šifrovanej json ti asi nic jiného nenaimprtuje, nic to ale nemění na tom že v případě že si server provozuješ sám, tak případný konec pro tebe bude znamenat jen časem najít náhradu, až aplikace zmizí ze store atp.. Myslím že bitwarden + vaultwarden (nejen) na tento případ je dobrá volba.

To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.

Hlavne spravovat si to solo asi nebude uplne pro kazdeho. Ne ze by to bitwarden enmel dobre zadokumentovane, ale je to podle men uz hodne pro poweruser...

[LivingLegend]

Kdejaky malware/etc si ta hesla vytahne

Zobrazit si to heslo v prohlížeči bývalo dost obtížné, v mobilním to snad vůbec nešlo. Je možné, že už to teď má Google nějak vyřešené a hesla z Chrome už má nějak propojená se systémovým správcem hesel (myslím, že Android už něco takového má). Podobně obtížný bývá export hesel z prohlížeče a jejich zálohování.

Není to obtížné, Chrome ve Windows to má už v hlavní nabídce a na Androidu je to taky poměrně snadno dohledatelné.

Za mě je to rozumný kompromis mezi jednoduchými hesly, žádnými nebo papírky a složitějšími správci hesel.

Jasne a jak tam resis OTP?

[Filip Jirsák (forum)]

To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.

Co by na tom mělo být komplikované, když s tím server nemá vůbec nic společného? Server k uloženým heslům nemá přístup. Export i import dělá klient. Jsem přesvědčený, že i import jde udělat čistě offline.

[Jiří Havel]

Zálohu pak řeším především tím, že mám aplikaci na několika zařízeních, kde jsou ta hesla synchronizovaná.

Jen bacha, synchronizace není zálohování. Automatická synchronizace naopak zaručí že pokud jedno zařízení kompletně nezdechne, ale "jen" začne generovat nějaký binární bordel, tak sejme úplně všechno.