logo
20.08.2018 13:06
1
Zdravím,
po předchozí otázce jak šifrujete flash disky bych rád otevřel diskusi nad password managery.

Mé požadavky:
  • přenositelnost mezi různými platformami (android, linux, windows)
  • sync přes cloud, šifrovaný
  • pricing max 5 eur měsíčně
  • samozřejmě důvěryhodnost

Co jsem zatím procházel
1password - ideální pro iUsers, tedy ne pro mě
lastpass - docela dobré, splňuje vše, jen současný vlastník nemá příliš důvěry

Jaké máte vy zkušenosti? Díky

Co se právě děje na Webtrhu?

20.08.2018 13:13
2
lastpass firemně, u sebe mám vlastní řešení s yubikey.

K těm fleškám, bacha na to, že mohou velice rychle umřít, ať už fyzickým poškozením nebo vymřením paměti, je to častý jev, zálohuj jí pravidelně.
20.08.2018 13:27
3
Mozna jsem staromodni, ale pouzivam leta KeePass. Nema online verzi, ale o to lepe.
Sync sifrovane databaze na Google Disk nebo kamkoliv. Je multiplatformni, funguje spolehlive v telefonu i na PC. Je to opensource. Ma mnoho vychytavek.
20.08.2018 13:35
4
Používáme sticky password
20.08.2018 13:48
5
Původně odeslal Celsi
Používáme sticky password


Pobavilo :): Sticky Password funguje na všech oblíbených zařízeních

Chybí mi tam linux, ale díky za tip
20.08.2018 14:13
6
Podobný dotaz se řešil měsíc zpět: Bezpečné ukládání hesel - Jak si je zálohujete?
20.08.2018 14:38
7
Doporučuji EnPass, přešel jsem na něj z LastPassu.
20.08.2018 15:07
8
A co když se chci někde mimo domov narychlo někam přihlásit a není tam ten program a nemám čas, nebo nemůžu ho stáhnout. Nebo tam není internet a chci zjistit nějaké heslo pro offline potřeby?
20.08.2018 15:23
9
Ja používam LastPass a vysoká spokojnosť :)
20.08.2018 15:44
10
Tužka & Papír 2.0
20.08.2018 17:32
11
Původně odeslal Mikoslovak
A co když se chci někde mimo domov narychlo někam přihlásit a není tam ten program a nemám čas, nebo nemůžu ho stáhnout. Nebo tam není internet a chci zjistit nějaké heslo pro offline potřeby?
řada password managerů má mobilní aplikaci a tá má hesla offline, můžeš to přepsat z ní. Bezpečnostní pravidlo je, že z cizího zařízení se přihlašovat je riziko. Jak často se ti tahle situace stává? Osobně mám aspoň mobil a pak to přetrpím a zajistím z mobilu.

Wladass:
psát hesla na papír pro každodenní použití může být velké riziko. Pro archivaci na bezpečné místo to není špatný nápad, hesla si tisknu a mám je v bezpečnostní schránce vč. záložní klíčenky.
20.08.2018 20:39
12
Původně odeslal kdosiodjinud
1password - ideální pro iUsers, tedy ne pro mě
Roky používám 1Password na Windows i Androidu a bez problému. Nevím, jak jsou na tom ostatní managery, ale za užitečnou feature považuji funkci upozorňování na leaknuté databáze, v nichž se vyskytoval můj login. LastPass jsem raději opustil po akvizici LogMeIn (nepůsobili na mě jako někdo, komu bych měl svěřovat bezpečnost tak citlivých dat, jako jsou hesla).
20.08.2018 20:56
13
...
20.08.2018 21:07
14
pouzivam mozek :) neni online, ale zase vsude k dispozici ... dokud me teda nekdo nejebne do hlavy
20.08.2018 23:19
15
Osobní hesla si pamatuji, pracovní hesla a loginy jedine v https://www.passwordstore.org/ - používáme základní CLI variantu bez žádného grafického klienta. S verzováním do GITu samozřejmě. Jednoduchý, bezpečný, dá se dobře sdílet a nastavovat práva.
21.08.2018 07:55
16
gransy, James_Scott: to vede k opakovanému používání stejných hesel, stačí pak jeden únik od špatného poskytovatele a je možné se ti dostat na ostatní osobní účty, v poslední dobou jsou tyhle útoky na denním pořádku. Člověk si více hesel nezapamatuje, různé bezličky se skládáním jsou pořád jen obezličky

Pass s GPG je super věc, ale myslím, že tady není ta správná cílovka :). Z bezpečnostního hlediska má nevyhodu pro web v nutnosti heslo přenést přes schránku, pak ho tam můžeš zapomenout a může někam utéct.
21.08.2018 10:30
17
Původně odeslal TomášX
gransy, James_Scott: to vede k opakovanému používání stejných hesel, stačí pak jeden únik od špatného poskytovatele a je možné se ti dostat na ostatní osobní účty, v poslední dobou jsou tyhle útoky na denním pořádku. Člověk si více hesel nezapamatuje, různé bezličky se skládáním jsou pořád jen obezličky

Pass s GPG je super věc, ale myslím, že tady není ta správná cílovka :). Z bezpečnostního hlediska má nevyhodu pro web v nutnosti heslo přenést přes schránku, pak ho tam můžeš zapomenout a může někam utéct.
souhlasim a nehadam se ... ale je fakt, ze pouzivam velmi omezeny mnozstvi sluzeb opravdu intenzivne a u zbytku to neresim - odkaz na ztraceny heslo funguje vzdy :D