Bezpečné ukládání hesel – Jak si je zálohujete?

30. 6. 2018 11:47:55

Ahoj, kam si ukládáte bezpečně svá hesla? Jaké pro to používáte nástroje a jak si je zálohujete? Btw ti co používají ssh, kam si ukládáte privátní klíče a kde si je zálohujete?

30. 6. 2018 11:47:55

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354442

node

(5 hodnocení)

30. 6. 2018 11:50:01

keepass je klasika, a zalohujem si to na google drive.

30. 6. 2018 11:50:01

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354441

Vladimír Smitka

(4 hodnocení)

30. 6. 2018 11:55:51

Já používám 2 věci:

a) KeePass syncovaný přes OneDrive, kde mám hesla k systémovým věcem a SSH klíče + KeeAgent

b) LastPass pro naprostou většinu webových hesel + sdílení s týmem (máme ho koupený pro celou firmu)

30. 6. 2018 11:55:51

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354440

TomasX

(4 hodnocení)

30. 6. 2018 12:45:53

firemně dnes už prakticky jen KMS často ve spolupráci třeba s Vaultem (od Hashicorp), osobně často volím gpg (např. pomocí https://www.passwordstore.org/). Mám spoustu yubikey klíčů.

Privátní ssh klíče mám samozřejmě šifrované, při častějším použití zapínám ssh-agenta, ale to je vyjímečně, používám ssh multiplexor s keepalive parametry, takže nové ssh spojení vytvářím vyjímečně. Produkce jsem přístupné jen přes jump servery. SSH klíče ještě podepsuji certifikátem na jméno, aby u multiuživatelských účtů šlo lépe auditovat kdo se přihlásil a mohlo se používat více privátních klíčů (pro každé zařízení jiný) a nebyl bordel v authorized keys. Firemně je často nasazena zrůdnost typu cyberark. GPG klíče mám jen na yubikey či na smart card, záleží na klientovi jaké používá technologie.

Často se zapomíná na audit, např. ze všech mých serverů mi chodí denně souhrn kdo, kdy a odkud se tam přihlásil, některé to posílají dokonce emailem okamžitě. Kontrolovat pravidelně logy je utopie. Korporátní klienti často mají procesy, kdy každý přístup na servery musí zpětně autorizovaná osoba schválit, aby proběhla i druhá kontrola.

Na webová hesla opět podle klienta, osobně mám keypass, klienti často mají i zmíněný lastpass či něco jiného, aplikace prakticky nasazujeme už jen s SSO.

30. 6. 2018 12:45:53

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354439

Registrace

(1 hodnocení)

30. 6. 2018 13:02:19

Dřív jsem používal LastPass, což fungovalo fajn, ale má to fakt děsný aplikace (v Chromu, i na Androidu). Takže jsem přešel na 1Password.

Plus, u služeb, kde to jde, používám navíc YubiKey - což doporučuju všem, je to fajn věcička a taky bezpečnější, než jakákoliv softwarová dvoufaktorová autorizace.

30. 6. 2018 13:02:19

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354438

Ittester

30. 6. 2018 13:21:14

Pro citlivá data (hesla) používám hw peněženku...

30. 6. 2018 13:21:14

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354437

Rudolf Procházka

(18 hodnocení)

30. 6. 2018 15:14:40

dívám se na YubiKey ale nevím co vzít :)

Chci to jen pro online (prohlížeče) stačí FIDO U2F Security Key?

30. 6. 2018 15:14:40

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354436

Registrace

(1 hodnocení)

30. 6. 2018 22:28:40

Napsal colbi;1472123
dívám se na YubiKey ale nevím co vzít :)
Chci to jen pro online (prohlížeče) stačí FIDO U2F Security Key?

Jak na co. FIDO U2F je skutečně jen pro U2F protokol, kterej ale nepodporuje zase tolik služeb (což ale nemusí někomu vadit, jelikož ty nejdůležitější služby ho podporují - Google, Microsoft, Facebook, GitLab, Heroku,...). YubiKey umí navíc i OTP (one time password) a má několik dalších funkcí, což výrazně zvyšuje možné použití, ale je taky několikrát dražší.

30. 6. 2018 22:28:40

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354435

Dominik Hnízdo

1. 7. 2018 00:42:33

Používám 1password a nemůžu si stěžovat. Spolehlivost je 100% - nikdy žádný problém s autofill apod. jako u LastPassu.

Této službě jsem se rozhodl důvěřovat a proto tam mám všechna svá hesla. Bezpečnost bych řekl, že mají řešenou poměrně dobře.

Podpora je ochotná. Když ale ztratíte přístup ke svému účtu, je opravdu složité jej dostat zpátky, přestože máte k dispozici všechny detaily o svém účtu. Což je možná i dobře.

U většiny služeb, které to podporují, navíc používám dvoufázové ověření (za pomocí aplikace Authy).

1password nabízí i automatické vyplňování kódů pro dvoufázové ověření, ale to podle mě pak ta funkce ztrácí význam.

1. 7. 2018 00:42:33

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354434

Rudolf Procházka

(18 hodnocení)

1. 7. 2018 09:33:24

Mám ESET a ten nabízí také správce hesel

Spolehlivý správce hesel: usnadní přihlašování a zvýší zabezpečení.

Prémiová internetová ochrana : ESET Smart Security Premium | ESET

Takže zakoupím licenci +400kč/rok a bude vyřešeno :)

1. 7. 2018 09:33:24

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354433

Karel Benáček

(37 hodnocení)

1. 7. 2018 10:32:32

KeePassXC

KeePassXC is a community fork of KeePassX, a native cross-platform port of KeePass Password Safe, with the goal to extend and improve it with new features and bugfixes to provide a feature-rich, fully cross-platform and modern open-source password manager.

1. 7. 2018 10:32:32

https://webtrh.cz/diskuse/bezpecne-ukladani-hesel-jak-si-je-zalohujete#reply1354432

Pro odpověď se přihlašte.

Přihlásit