Zabezpečení / Hesla / Password Manager

Ahoj, snažím se trošku zlepšit svou bezpečnost na internetech. Zejména z hlediska stovky mých účtů na všech možných službách – Password manager. Rozhoduji se mezi LastPass a 1Password. Co mi doporučíte? Cenu asi neřeším. Popřípadě vyplatí se vložit důvěru v Google Chrome?

Roky používám bezplatnou verzi LastPass v FF, Chrome, Opeře na různých platformáchhttps://www.lastpass.com/Za ty peníze, co to stojí, maximální spokojenost

Napsal vdusek;1561942

Roky používám bezplatnou verzi LastPass v FF, Chrome, Opeře na různých platformách

https://www.lastpass.com/

Za ty peníze, co to stojí, maximální spokojenost

Ještě aby nestálo, když je to zadarmo:)

keepass, ziadnemu online menezerovi by som neveril. to uz rovno mozes pouzivat google account v chrome a mas rovnake, ak nie lepsie, zabezpecenie.

Napsal vdusek;1561942

Roky používám bezplatnou verzi LastPass v FF, Chrome, Opeře na různých platformách

https://www.lastpass.com/

Za ty peníze, co to stojí, maximální spokojenost

LastPass byl, i když neúspěšně, snad dvakrát hacknutej. Hackeři se dostali do serverů, ale stejně se jim z toho nepovedlo nic dostat. I tak to je lehce znepokojujicí, napřiklad 1Password nikdy nebyl hacknutej. Jak to vnímáte?

KeePass osobne muzu doporucit, sifrovanou DB se da sdilet pres cloud (google disk, drop box, vlastni sftp, apod.) mezi zarizenimi, je appka pro iOS, Android, Windows a Linux, Mac OS.Proc KeePass? Rozhodne neverim online spravcum hesel.

Používám Bitwarden.

Napsal Oleg;1561948

KeePass osobne muzu doporucit, sifrovanou DB se da sdilet pres cloud (google disk, drop box, vlastni sftp, apod.) mezi zarizenimi, je appka pro iOS, Android, Windows a Linux, Mac OS.

Proc KeePass? Rozhodne neverim online spravcum hesel.

Proč nevěříš online správcům hesel?

Napsal Karel Benáček;1561949

Používám Bitwarden.

Taky používám. Přešel jsem na něj z LastPass a nelituju. Hlavně je open source.

Napsal Haxedus;1561947

LastPass byl, i když neúspěšně, snad dvakrát hacknutej. Hackeři se dostali do serverů, ale stejně se jim z toho nepovedlo nic dostat. I tak to je lehce znepokojujicí, napřiklad 1Password nikdy nebyl hacknutej. Jak to vnímáte?

Kazda cloudova sluzba je hacknutelna a driv nebo pozdeji se ji nakej unik stane, protoze jsou pod utokem lidi co to zkousi prakticky nonstop, je naprosto naivni si myslet ze to tak neni. Bylo by skvely, kdyby se nedalo nikdy nikde nic prehlidnout a mti svechno an 100% safe - ale realita takova proste neni a nikdy nebude. Proto ty sluzby funguji tak, ze bez masterpasswordu je jim prakticky k nicemu, ze je hackli. A masterassword vzdy zustava jen na tvym zarizeni.

Napsal Haxedus;1561951

Proč nevěříš online správcům hesel?

Protoze to neni transparentni a nevim zda skutecne nekdo muze/bude moci nahlizet do DB hesel. Takto mam svoji Db v KeePass sifrovanou a vim, ze ji jen tak nikdo nikdy neotevre.

lastpass i 1Password jsou na tom srovnatelně, 1Password je lepší při práci v týmu. Obě služby dešifrují až na klientu a provozovatel nemá běžně přístup k heslům. Ani u jedné zatím nedošlo k úniku (veřejně známému) a drží si punc důvěry. Jejich výchozí nastavení a chování je vhodně zvolené a zápasí dobře s javascriptem, který zrovna pro tyhle služby je spíše zlo.Keepass je naopak z mé strany trochu problematický, hesla se musí kopírovat přes schránku do které má přístup kdejaká aplikace na všech OS. Velká slabina keepassu je jeho konfigurace, kdy ve výchozí instalaci je zapisovatelná uživatelem, pod kterým je spuštěný a přes změnu nastavení je možné vyexportovat všechna hesla. Vývojáři se k tomu staví trochu alibisticky a issue tohoto stylu zavírají, že to není jejich problém, ale chyba konfigurace OS. Stejně tak jejich autoupdate, kdy aplikace sama se umí přepsat pro bezpečnost není to pravé, používají k tomu vlastní aktualizační servery a není možné to jednoduše změnit. Naopak lastpass i 1Password jsou postaveni na aktualizačních a bezpečnostních mechanismech storů, přes které se distribuují, aplikace nemá právo sama zasahovat do svého kódu a aktualizace není okamžitá, je tedy prostor pro zachycení případné kompromitované verze.Správce hesel v chromu má málo funkci, jeho fungování je omezeno pouze na chrome a celkově je dost neohrabaný.Používám lastpass i 1Password s HSM modulem pro dešifrování hesel, nemusím tedy řešit jejich největší slabinu a to master heslo v paměti pokud ho nechci zadávat při každém použití, stejně tak to řeší problémy s předvyplňováním hesla na podvodných stránkách. 1Password se hodně používá v korporátní sféře, kde je možné v enterprise licenci mít i jejich synchronizační server u sebe v servovně a mít to pod kontrolou.Pokud odbočím mimo prostředí prohlížečů, kdy mám správce spíše pro vyplňování přihlašovacích hesel, primární uložiště na hesla používám cli nástroj passwordstore postavený na gpg a gitu, kdy mám naprostou volnost v rozšiřitelnosti.

Zajimave, no diky za tvuj nazor. Kazdopadne za ty x leta zustavam neohrozeny s KeePass, bylo nespocet testu a nikdo nikdy ho neprolomil. Lepsi nez 1Password nebo Lastpass uz je lepsi open source, bezplatny pro vlastni potrebu nebo ultra levny pro enterprise https://bitwarden.com/ to proto komu se nelibi stare, ac funkcni UI KeePassu