Komunitní web pro každé město
Zobrazují se odpovědi 1 až 11 z 11

Bezpečné ukládání hesel - Jak si je zálohujete?

  1. Ahoj, kam si ukládáte bezpečně svá hesla? Jaké pro to používáte nástroje a jak si je zálohujete? Btw ti co používají ssh, kam si ukládáte privátní klíče a kde si je zálohujete?

  2. Co se právě děje na Webtrhu?
  3. keepass je klasika, a zalohujem si to na google drive.

  4. Já používám 2 věci:
    a) KeePass syncovaný přes OneDrive, kde mám hesla k systémovým věcem a SSH klíče + KeeAgent
    b) LastPass pro naprostou většinu webových hesel + sdílení s týmem (máme ho koupený pro celou firmu)

  5. firemně dnes už prakticky jen KMS často ve spolupráci třeba s Vaultem (od Hashicorp), osobně často volím gpg (např. pomocí https://www.passwordstore.org/). Mám spoustu yubikey klíčů.

    Privátní ssh klíče mám samozřejmě šifrované, při častějším použití zapínám ssh-agenta, ale to je vyjímečně, používám ssh multiplexor s keepalive parametry, takže nové ssh spojení vytvářím vyjímečně. Produkce jsem přístupné jen přes jump servery. SSH klíče ještě podepsuji certifikátem na jméno, aby u multiuživatelských účtů šlo lépe auditovat kdo se přihlásil a mohlo se používat více privátních klíčů (pro každé zařízení jiný) a nebyl bordel v authorized keys. Firemně je často nasazena zrůdnost typu cyberark. GPG klíče mám jen na yubikey či na smart card, záleží na klientovi jaké používá technologie.

    Často se zapomíná na audit, např. ze všech mých serverů mi chodí denně souhrn kdo, kdy a odkud se tam přihlásil, některé to posílají dokonce emailem okamžitě. Kontrolovat pravidelně logy je utopie. Korporátní klienti často mají procesy, kdy každý přístup na servery musí zpětně autorizovaná osoba schválit, aby proběhla i druhá kontrola.

    Na webová hesla opět podle klienta, osobně mám keypass, klienti často mají i zmíněný lastpass či něco jiného, aplikace prakticky nasazujeme už jen s SSO.

  6. Dřív jsem používal LastPass, což fungovalo fajn, ale má to fakt děsný aplikace (v Chromu, i na Androidu). Takže jsem přešel na 1Password.
    Plus, u služeb, kde to jde, používám navíc YubiKey - což doporučuju všem, je to fajn věcička a taky bezpečnější, než jakákoliv softwarová dvoufaktorová autorizace.

  7. Pro citlivá data (hesla) používám hw peněženku...

  8. dívám se na YubiKey ale nevím co vzít :)
    Chci to jen pro online (prohlížeče) stačí FIDO U2F Security Key?

  9. Citace Původně odeslal colbi Zobrazit příspěvek
    dívám se na YubiKey ale nevím co vzít :)
    Chci to jen pro online (prohlížeče) stačí FIDO U2F Security Key?
    Jak na co. FIDO U2F je skutečně jen pro U2F protokol, kterej ale nepodporuje zase tolik služeb (což ale nemusí někomu vadit, jelikož ty nejdůležitější služby ho podporují - Google, Microsoft, Facebook, GitLab, Heroku,...). YubiKey umí navíc i OTP (one time password) a má několik dalších funkcí, což výrazně zvyšuje možné použití, ale je taky několikrát dražší.

  10. Používám 1password a nemůžu si stěžovat. Spolehlivost je 100% - nikdy žádný problém s autofill apod. jako u LastPassu.
    Této službě jsem se rozhodl důvěřovat a proto tam mám všechna svá hesla. Bezpečnost bych řekl, že mají řešenou poměrně dobře.
    Podpora je ochotná. Když ale ztratíte přístup ke svému účtu, je opravdu složité jej dostat zpátky, přestože máte k dispozici všechny detaily o svém účtu. Což je možná i dobře.

    U většiny služeb, které to podporují, navíc používám dvoufázové ověření (za pomocí aplikace Authy).
    1password nabízí i automatické vyplňování kódů pro dvoufázové ověření, ale to podle mě pak ta funkce ztrácí význam.

  11. Mám ESET a ten nabízí také správce hesel
    Spolehlivý správce hesel: usnadní přihlašování a zvýší zabezpečení.
    Prémiová internetová ochrana : ESET Smart Security Premium | ESET

    Takže zakoupím licenci +400kč/rok a bude vyřešeno :)

  12. KeePassXC

    KeePassXC is a community fork of KeePassX, a native cross-platform port of KeePass Password Safe, with the goal to extend and improve it with new features and bugfixes to provide a feature-rich, fully cross-platform and modern open-source password manager.

Hostujeme u Server powered by TELE3