Zabezpečení / Hesla / Password Manager

3. 1. 2020 10:09:17

Ahoj, snažím se trošku zlepšit svou bezpečnost na internetech. Zejména z hlediska stovky mých účtů na všech možných službách – Password manager. Rozhoduji se mezi LastPass a 1Password. Co mi doporučíte? Cenu asi neřeším. Popřípadě vyplatí se vložit důvěru v Google Chrome?

3. 1. 2020 10:09:17

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431145

Václav Dušek

(77 hodnocení)

3. 1. 2020 10:25:24

Roky používám bezplatnou verzi LastPass v FF, Chrome, Opeře na různých platformách

https://www.lastpass.com/

Za ty peníze, co to stojí, maximální spokojenost

3. 1. 2020 10:25:24

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431144

aramis1

(4 hodnocení)

3. 1. 2020 10:30:35

Napsal vdusek;1561942
Roky používám bezplatnou verzi LastPass v FF, Chrome, Opeře na různých platformách
https://www.lastpass.com/
Za ty peníze, co to stojí, maximální spokojenost

Ještě aby nestálo, když je to zadarmo:)

3. 1. 2020 10:30:35

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431143

node

(5 hodnocení)

3. 1. 2020 10:45:00

keepass, ziadnemu online menezerovi by som neveril. to uz rovno mozes pouzivat google account v chrome a mas rovnake, ak nie lepsie, zabezpecenie.

3. 1. 2020 10:45:00

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431142

Pavel Kukla

(1 hodnocení)

3. 1. 2020 10:45:41

Napsal vdusek;1561942
Roky používám bezplatnou verzi LastPass v FF, Chrome, Opeře na různých platformách
https://www.lastpass.com/
Za ty peníze, co to stojí, maximální spokojenost

LastPass byl, i když neúspěšně, snad dvakrát hacknutej. Hackeři se dostali do serverů, ale stejně se jim z toho nepovedlo nic dostat. I tak to je lehce znepokojujicí, napřiklad 1Password nikdy nebyl hacknutej. Jak to vnímáte?

3. 1. 2020 10:45:41

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431141

Oleg

(53 hodnocení)

3. 1. 2020 10:51:58

KeePass osobne muzu doporucit, sifrovanou DB se da sdilet pres cloud (google disk, drop box, vlastni sftp, apod.) mezi zarizenimi, je appka pro iOS, Android, Windows a Linux, Mac OS.

Proc KeePass? Rozhodne neverim online spravcum hesel.

3. 1. 2020 10:51:58

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431140

Karel Benáček

(37 hodnocení)

3. 1. 2020 10:54:04

Používám Bitwarden.

3. 1. 2020 10:54:04

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431139

Pavel Kukla

(1 hodnocení)

3. 1. 2020 10:59:49

Napsal Oleg;1561948
KeePass osobne muzu doporucit, sifrovanou DB se da sdilet pres cloud (google disk, drop box, vlastni sftp, apod.) mezi zarizenimi, je appka pro iOS, Android, Windows a Linux, Mac OS.
Proc KeePass? Rozhodne neverim online spravcum hesel.

Proč nevěříš online správcům hesel?

3. 1. 2020 10:59:49

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431138

punjab

(1 hodnocení)

3. 1. 2020 11:08:32

Napsal Karel Benáček;1561949
Používám Bitwarden.

Taky používám. Přešel jsem na něj z LastPass a nelituju. Hlavně je open source.

3. 1. 2020 11:08:32

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431137

(20 hodnocení)

3. 1. 2020 11:31:28

Napsal Haxedus;1561947
LastPass byl, i když neúspěšně, snad dvakrát hacknutej. Hackeři se dostali do serverů, ale stejně se jim z toho nepovedlo nic dostat. I tak to je lehce znepokojujicí, napřiklad 1Password nikdy nebyl hacknutej. Jak to vnímáte?

Kazda cloudova sluzba je hacknutelna a driv nebo pozdeji se ji nakej unik stane, protoze jsou pod utokem lidi co to zkousi prakticky nonstop, je naprosto naivni si myslet ze to tak neni. Bylo by skvely, kdyby se nedalo nikdy nikde nic prehlidnout a mti svechno an 100% safe - ale realita takova proste neni a nikdy nebude.

Proto ty sluzby funguji tak, ze bez masterpasswordu je jim prakticky k nicemu, ze je hackli. A masterassword vzdy zustava jen na tvym zarizeni.

3. 1. 2020 11:31:28

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431136

Oleg

(53 hodnocení)

3. 1. 2020 13:01:11

Napsal Haxedus;1561951
Proč nevěříš online správcům hesel?

Protoze to neni transparentni a nevim zda skutecne nekdo muze/bude moci nahlizet do DB hesel.

Takto mam svoji Db v KeePass sifrovanou a vim, ze ji jen tak nikdo nikdy neotevre.

3. 1. 2020 13:01:11

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431135

TomasX

(4 hodnocení)

3. 1. 2020 14:16:40

lastpass i 1Password jsou na tom srovnatelně, 1Password je lepší při práci v týmu. Obě služby dešifrují až na klientu a provozovatel nemá běžně přístup k heslům. Ani u jedné zatím nedošlo k úniku (veřejně známému) a drží si punc důvěry. Jejich výchozí nastavení a chování je vhodně zvolené a zápasí dobře s javascriptem, který zrovna pro tyhle služby je spíše zlo.

Keepass je naopak z mé strany trochu problematický, hesla se musí kopírovat přes schránku do které má přístup kdejaká aplikace na všech OS. Velká slabina keepassu je jeho konfigurace, kdy ve výchozí instalaci je zapisovatelná uživatelem, pod kterým je spuštěný a přes změnu nastavení je možné vyexportovat všechna hesla. Vývojáři se k tomu staví trochu alibisticky a issue tohoto stylu zavírají, že to není jejich problém, ale chyba konfigurace OS. Stejně tak jejich autoupdate, kdy aplikace sama se umí přepsat pro bezpečnost není to pravé, používají k tomu vlastní aktualizační servery a není možné to jednoduše změnit. Naopak lastpass i 1Password jsou postaveni na aktualizačních a bezpečnostních mechanismech storů, přes které se distribuují, aplikace nemá právo sama zasahovat do svého kódu a aktualizace není okamžitá, je tedy prostor pro zachycení případné kompromitované verze.

Správce hesel v chromu má málo funkci, jeho fungování je omezeno pouze na chrome a celkově je dost neohrabaný.

Používám lastpass i 1Password s HSM modulem pro dešifrování hesel, nemusím tedy řešit jejich největší slabinu a to master heslo v paměti pokud ho nechci zadávat při každém použití, stejně tak to řeší problémy s předvyplňováním hesla na podvodných stránkách. 1Password se hodně používá v korporátní sféře, kde je možné v enterprise licenci mít i jejich synchronizační server u sebe v servovně a mít to pod kontrolou.

Pokud odbočím mimo prostředí prohlížečů, kdy mám správce spíše pro vyplňování přihlašovacích hesel, primární uložiště na hesla používám cli nástroj passwordstore postavený na gpg a gitu, kdy mám naprostou volnost v rozšiřitelnosti.

3. 1. 2020 14:16:40

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431134

Oleg

(53 hodnocení)

3. 1. 2020 21:47:41

Zajimave, no diky za tvuj nazor. Kazdopadne za ty x leta zustavam neohrozeny s KeePass, bylo nespocet testu a nikdo nikdy ho neprolomil. Lepsi nez 1Password nebo Lastpass uz je lepsi open source, bezplatny pro vlastni potrebu nebo ultra levny pro enterprise https://bitwarden.com/ to proto komu se nelibi stare, ac funkcni UI KeePassu

3. 1. 2020 21:47:41

https://webtrh.cz/diskuse/zabezpeceni-hesla-password-manager/#reply1431133

Pro odpověď se přihlašte.

Přihlásit