Používám klienty pro keepass databázi skoro dvacet let. Od windows po linux, na mobilu java pak symbian a dnes android. Je prakticky na všech platformách.
Názor byl 1× upraven, naposled 1. 5. 2024 22:37
Pamatovače hesel jsem v enterprise sféře krásná idea narážející na existenci žlutých papírků na monitoru.
V opravdove Enteprise sfere netreba resit nejake papirky, protoze tam je to prave reseno tim, ze "neco mam". Typickym prikladem, se kterym se snad uz kazdy setkal, jsou banky a jejich zamestnaci ci urednici na vetsich uradech. Obvykle maji nejakou formu HW reseni - typicky sluzebni kartu, kterou zasouvaji do ctecky (klavesnice,...).
Bud se muzeme bavit v rovine "mit to vyresene" nebo v rovine "myslim si, ze to mam vyresene". Jak clanek, tak i drtiva komentaru zde spada spise do te druhe kategorie.Zajimave je, ze ani v roce 2024 spousta lidi nepochopilo, ze mit heslo ("neco znam") je naprosto nedostatecne. Ono totiz jaksi keyloggeru je uplne jedno, jesti si zaloguje 10 nebo 50 znaku hesla. A nikdo nikdy nemuze vyloucit, ze zarizeni neni kompromitovane. Dulezity je i mit poreseny i dalsi faktor ("neco mam").A pokud se budu bavit, jak to mam ja, tak zaklad je na Windows KeePassXC (na iOS StrongBox) v kombinaci s cernym YubiKey, ktery pouziva masterpass navic pouze jako text, ktery je predhozen YK a teprve az vystup z YK je fakticky vzato masterpass. Nevim o lepsi variante (ani "originalni" KeePass tohle nema takto doresene, navic YK podpora v nem neni nativni, ale soucasti "pofiderniho" pluginu).
Ty máš YK, my na Applu máme otisk prstu ke Klíčence (Keylogger do iPhonu/iPodu jen tak nedostaneš 😊)
Netusim co mate "vy" na Apple, ale ja na svem 15 Pro mam tedy FaceID. A stejne tak moje okoli ma FaceID a nejake prehistoricke modely s TouchID uz jsou davno v propadlisti dejin (kde to asi "vy" pouzivate)... :PParadoxne si stacilo precist jen muj prispevek, protoze iOS je prave "u nas" na Apple. A do toho Strongoxu se dostanu kombinaci obliceje a bezdratoveho prilozeni YK.A jak jsem zminil jiz v jinem vlakne teto diskuse, Klicenka je dobra, ovsem clovek musi pouzivat vyhradne Apple produkty. Sam tech platforem mam vice, potrebuji to synchronizovat napric platformami.
Chápu tě, chybí ti nejspíše to jedno Apple zařízení, jinak by jsi samozřejmě věděl proč jsem zmínil otisk prstu a zároveň separátně zmínil iPhone/iPad 😀 a samozřejmě nenapsal nic o propadlišti dějin 😉Jsem zvědav za jak dlouho ti to docvakne 😉 😀
Názor byl 1× upraven, naposled 27. 4. 2024 18:41
Klicenka je naprosto nevhodna pro strukturovane ukladani dat, napriklad Smlouvy -> Pojisteni, Smlouvy -> Banky a ukladani dalsich typu podobnych dat. Na zakladni ukladani hesel + TOTP kodu mene narocnym lidem staci.
Ty ale taky spadas do te druhe kategorie, protoze ti jaksi nedochazi, ze zpusob odemykani je celkem vedlejsi jakmile otevres svou databazi na kompromitovanym systemu.
Pochopitelne, nic neni (a nemuze byt z povahy veci) 100%. Na druhou stranu, rozhodne "neco mit" (a nejenom "neco znat") tu hranici posouva prave dost limitne k te jistote. Takovy utok by musel byt tak brutalne cileny (i na konkretni soft), ze pokud uz bych byl pro nekoho az tak zajimavy, tak vzdy clovek dojde k tomu, ze takova "kryptoanalyza gumovou hadici" je rychlejsi a levnejsi...
Používala jsem za poslední roky několik placených i free řešení a nakonec jsem skončila u Klíčenky, protože je jednoduchá, funkční, integrovaná všude, generuje bezpečná hesla a tím, že je od výrobce OS a HW, tak za mě nejdůvěryhodnější.
Pokud clovek zije v jablecnem ekosystemu, tak verim, ze je to super reseni. Problem je, pokud to chce syncovat i s jinymi platformami.
Na Windows je iCloud klíčenka, ukazuje i F2A. Nemožnost synchronizace je jen s androidem a linuxem, pokud tomu teď není jinak, ale to v případě iOS a Windowsů jak to lidé z 90% mají, je dostatečné řešení dle mého.
Souhlasim, pro bezne lidi, ktere nevyzaduji "nic navic", to opravdu funguje. Ja osobne napriklad v tom spravci ukladam i jiny typ informaci, treba smlouvy, pojisteni, platebni karty, atd.
No uz len to by mi chybalo, davat hesla do nejakej online aplikacie, ktoru mozu napadnut, dost blby napad. Radsej ich mat zasite niekde offline na mobile, hoci aj v textaku nezakodovane, a prezerat v standardnej apke nie od tretich stran.
Názor byl 1× upraven, naposled 26. 4. 2024 10:10
Tak to je opravdu luxusni reseni, tleskam! 😃 😃 😃A az mobil ztratim, ci mi ho nekdo ukradne nebo se mi znici, tak mam vystarano uplne...
> že již několikrát se proslýchaloProslýchalo? K těm únikům prokazatelně došlo, navíc se tím ukázalo jak diletantsky je LastPass naprogramovaný, protože nešifrovali metadata, jen hesla samotná. Neznám firmu která po té sérii průšvihů a zjevné neschopnosti poučit se z nich od LastPass neutekla. Že ho vůbec uvádíte mezi doporučenými a zlehčujete jejich problémy je děsivé.
Používám na iPhonu Bitwarden. Je zdarma pro všechny platformy + aplikace pro počítače + doplněk do prohlížeče. Prostředí aplikace sice není tak fresh a může působit trochu archaicky, ale nabízí vše, co uživatel potřebuje
Přesně. Souhlasím. Nejlepší kódovač hesel....
Opravdu nejlepsi? A jak je ta databaze chranena? Heslem?...skoda, ze nemam u vsech zarizeni 100% jistotu, ze nejsou kompromitovane...
Já bych taky řekl, že je jeden z těch lepších. Je to open source, s pravidelně auditovaným kódem, což dává větší záruku než všude proklamovaný 1Password
Doporucuji precist i ostatni prispevky, pripadne se trosicku zajimat o to, co jsou to HW klice a jake maji benefity.
Není důvod, HW klíče jsou tím nejlepším řešením - zcela bez diskuse. Existuje ale řada lidí, včetně mě, komu se do tohodle řešení nechce, protože je nepohodlné - musel bych mít takový klíč doslova pod kůží a vždy k dispozici 🙂
Dovolim si nesouhlasit. Osobne mam nekolik databazi a ty jsou podle stupne dulezitosti. Tedy bezne loginy na nejake shopy mam bez nutnosti overeni klice, naopak velmi citliva data uz jsou v db, ktera vyzaduje pro otevreni klic. Je to jen o tom, jak si to kdo nastavi.
Autor nezná Bitwarden ? To je ostuda
Evidentně ne a ani na zive.cz ho neznají. Nikdy se neobjeví v žádném srovnání, jen protlačují placený 1Password který údajně používá snad celá redakce.Na Bitwarden nedám dopustit, je to skvělý správce.
Na stranu druhou, 1Password je opravdu kvalitní, a to říkám jako uživatelka Bitwardenu.
Odfkláknutý článek jako vždy. Jak dlouho jste jej psali? 5 minut?
Přesně tak. Tohle je trochu ostuda.... Skoro b to mohlo být napsané na webu o denních novinkách.
Chybí mi v tom článku nevýhody. Je fajn, že to dokáže vygenerovat dlouhatánské heslo a uloží si jej, ale zpravidla tyto aplikace nefungují na televizích, herních konzolích či je člověk nenainstaluje na veřejném nebo pracovním počítači. A zobrazovat si heslo na displeji a opisovat jej je takové... :-/
Zajimave je, ze ani v roce 2024 spousta lidi nepochopilo, ze mit heslo ("neco znam") je naprosto nedostatecne. Ono totiz jaksi keyloggeru je uplne jedno, jesti si zaloguje 10 nebo 50 znaku hesla.Dulezity je i mit poreseny i dalsi faktor ("neco mam").
Ten článek je fakt katastrofa. Kde je například zmíněný opensource industry standard Bitwarden?Naopak Safe in Cloud Pro nebo Microsoft Authenticator? Kdo tohle dobrovolně používá nebo tomu věří? Nebo LastPass od kterého v podstatě všichni dávají ruce pryč s nedávným obrovským únikem dat.Příklad článku kde jenom jednoduchý prompt do Chat GPT dává lepší výsledky než to co je tady.
z jakého důvodu je safe in cloud problémový?
Tady je někdo paranoidní...😀. Safe in Cloud Pro používám roky a nevidím žádný problém...
Super, ale to, ze ho pouzivas roky nijak nezvysuje jeho duveryhodnost, kdyby nejak tajne odesilal tvoje hesla, tak by sis toho jako vsiml? Proste je to spravce hesel, co neni ani opensource, ani neprosel zadnejma auditama, maji primitivni webovy stranky a neni poradne jasny, kdo za tou aplikaci stoji (firma z Urugaye?). Mozna je ta aplikace v poradku, ale proc bych mel riskovat, kdyz jsou tu mnohem lepsi alternativy, napr. pokud chci teda mit hesla offline/sam si je synchronizovat, tak si proste vyberu nejakou aplikaci bez pristupu na internet.
Na kompu KeePassXC na mobilu KeePass2android. Synchronizace (šifrované) databáze přes OneDrive
Mám to podobně, jen synchronizuji přes domácí NAS.
Dobry zacatek, za me jeste doplnit o YubiKey a muzeme uz se bavit o tom, ze to ma clovek opravdu vyresene. Samotne heslo je naprosto nedostatecne. Nikdy nelze vyloucit kompromitaci zarizeni.
Vypadá to hezky, ale vzhledem k tomu že se přesouvám mezi více PC na více místech (práce apod.), tak bych to nejpozději do týdne někde ztratil
Zajimave, mam ho na klicich a jeste se mi ho ztratit nepovedlo. Kde delam chybu? 😃 Navic clovek musi mit minimalne dva kusy, aby to melo nejaky smysl (z duvodu ztraty, kradeze, rozbiti,...).
Na tom mě trochu znepokojuje, že přístup k souboru s databází má i další strana (Microsoft). Proto je ještě dobré to používat v kombinaci se souborovým klíčem, který by měl zůstat pouze na používaných zařízeních, ne v cloudu a pochopitelně v nějaké externí offline záloze.
A čo tak Samsung pass na ten sa zabúda
Přesně jedu odjakziva na něm a bez problemu
Nezabúda. Ale zdaleka ne všichni používají Samsungy.A provozovat Samsung Pass na jakémkoliv "číňanovi" je dosti ošemetné :-/
Zmínit diskutabilní Lastpass a vynechat Bitwarden a Proton Pass, to je slušný přešlap.
Souhlas. Je to fail.
Všude používám heslo iphonejenejlepsitelefonvevesmiru a ještě mne nikdo nehacknul :)
Roboform
Používám věky k naprosté spokojenosti Roboform.
90% programov uklada hesla niekde do prdele do cloudu. ZASADNE take programy nepouzivam. Je uz velmi tazke najst program ktory ulozi heslo len lokalne do telefonu. Este ze je to keepass2. Pouzivam roky rokuce.
POWER USER. Vždyť je to zašifrované. Když přijdeš o telefon, přijdeš i o hesla 😀😀
Tak to se samozřejmě řeší nějakou automatickou zálohou jinam. Celé to je ale o tom, že k těm heslům máš přístup jen ty a ne služba ala Lastpass nebo jiná. A DB máš na mobilu, takže funguje i offline. (pro tajemství využívaná mimo mobil)
Offline databázi na mobil synchronizují I cloudová úložiště. A služba k heslům přístup nemá a ani mít nemůže, šifrují se na zařízení.
Záleží ovšem, jak je to implementované, a je-li k dispozici otevřený zdrojový kód. Věřit, že služba nemá k datům přístup, když nejde dobře ověřit, jak se s nimi pracuje, mi přijde naivní.Domníval jsem se, že po "problémech" LastPass si tohle budou lidé více uvědomovat, ale asi ne. Používat místo LastPass jinou službu na stejném principu (cloud a zároveň closed source) je jako věřit, že napodruhé se o ta rozpálená kamna už nespálím...
Odborník zaseknutý -30 let zpět.
Škoda že v tom článku nejsou zásadní informace. Každopádně z tohoto důvodu používám zmíněný Safe In Cloud, který jde používat lokálně, ale podporuje několik synchronizačních služeb (OneDrive, Google Disk, dropbox, box, ...), kam si můžete svoje hesla zálohovat a synchronizovat mezi zařízeními.Tedy nejste vázaný na nějaké řešení třetí strany, které potenciálně nemůžete důvěřovat (LastPass).
Již řadu let používám NordPass a jsem spokojen.Vyzkoušel jsem po odchodu od LastPass i Dashlane, Keeper i Sticky Password. Každému pak může vyhovovat něco jiného.
Poměrně často se na různých webech řeší tato problematika a prakticky nikde není zmiňován, dle mého názoru, skvělý program Sticky Password. Bez problému jej používám už několik let napříč platformami (Windows, Mac, iOS a Android). Je nějaký důvod proč je tento "český" program opomíjen (není doporučován) a jsou opakovaně zmiňovány pouze programy LastPass nebo 1Password?
Taky již několik let používám Sticky Password a nemůžu vynachválit. Ale mám za to, že jde o zcela českou firmu se sídlem v Brně, tak proč ty uvozovky? jinak článek je úplně bezcenný a nenapsali nic víc (spíš míň), než bych přečetl kdekoliv jinde jen v jiném jazyce.
Nevíte jak u Sticky Password funguje ten jejich Dark Web Monitoring?Jak můžou kontrolovat moje hesla zda neunikla, když k nim nemají mít přístup.Kontrola podle hash hesla?? To asi taky ne? Porovnávat hash zašifrovaného hesla?
Na strankach to nemaji moc detailne popsany (https://www.stickypassword.com/help/dark-web-monitoring-... ... ), ale nejspis to maji podobne jako treba BitWarden - nejake sluzbe se posle jenom prvnich par znaku z hashe hesla, zpatky se vrati vsechny hashe uniklejch hesel, ktery zacinaji stejne, a pak se lokalne porovnaji cely hashe.
Taky mám už léta celoživotní licenci Sticky Password. Paranoidně to používám jen s offline synchronizací a bez prohlížečových rozšíření k naprostý spokojenosti 🙂
Pak přijde Microsoft a jejich Edge a bez zeptání si vešky hesla lidí ukrad !! Následně na to Google vám začne psát, že vaše hesla byla prolomena. Pokud máte hesla v chrome schválně se koukněte jestli vaše hesla nevlastní Edge a dost lidí se asi bude divit, že je má Microsoft. A o to smutnější je, že v chrome bez hesla zobrazit nešli a v Edge se zobrazí každému i bez hesla. Navíc Microsoftu hesla unikla jen se o tom nikde nemluví, proto ty prolomená hesla. A to není můj výmysl, ale ze zkušeností ostatních lidí.
To je tak kdyz mas heslo “idiot”…
Co to tu meleš? žvatláš ? Jsi vůbec normální asi ne co s tím falešným jménem. Přečetl sis co jsem vůbec napsal. Eddge když se nutil lidem k instalaci ukradl hesla synchronizoval si je a neptal se nikoho. Ani tebe vymaštěnce, prostě si to nahrál a hesla si vzal. A, že nejsou hesla chráněná heslem v prohlížeči Edge ani nijak šifrovaná je další smutná věc. Ale pro tebe asi veselá.
Heslem chráněná jsou, ale jen pro použití a je nutné si to zapnou ručně.Mohu zdroj zprávy o uniku hesel z MS
To vazne zminite LastPass po tom uniku (a hlavne zpusobu, jak k tomu pristupovali), a BitWarden nic? Stejne tak by tu mel byt spis Proton Pass misto nejakyho Safe in Cloud.Prijde me, jak kdyby ten vyber byl udelanej ciste jenom na zaklade poctu stazeni ve storu...
Tak zmínka je v pořádku, ale autor článku napsal, že "i když firma vždy jasně deklarovala, že k odcizení uživatelských dat, která jsou šifrována nedošlo."Měl jsem placenou verzi s rozšířeným zabezpečením a firma mne informovala, že došlo k úniku i šifrovaných dat, byť nemusím mít strach :). Odešel jsem o nich o chalupu dál.
Katastrofalny clanok.1. Zverit citlive data Microsoftu alebo Googlu? (vazne?)2. Spomenut iba 2 platene moznosti???3. Kde su neplatene? (Bitwarden?, KeePass?, etc)Este aj GPT-4 urobi na prvu lepsi a odbornejsi clanok…
Názor byl 2× upraven, naposled 25. 4. 2024 19:48
KeePass:https://keepass.info/... V mobilu Keepass2Android:https://play.google.com/store/apps/details...
Mám ve formě hezčího (subjektivní) KeepassXC na desktopu a KeepassDX na mobilu. Jak ale řešíš synchronizaci? Já přes dropbox a je to dost nekomfortní. Otevírání v mobilu je nutné vždy přes dropbox, najít soubor a otevřít odtam. Jinak nefunguje obousměrná synchronizace. Existuje nějaké lepší řešení?
Ano. Nepoužívat KeePass.
Ten je o nicem
ja pouzivam Enpass s databazou na Dropboxe a tam staci otvorit Dropbox iba raz, potom to uz funguje automaticky.
Pouzivam Onedrive a jen pri otevreni Keepass2Androidu zadavam heslo.
Názor byl 1× upraven, naposled 26. 4. 2024 08:23
Keypass2android šľape pekne s one drive a tak isto na strane PC s keypass. Skúšal som aj keypassDX lebo sa mi viac páčil, ale po problémoch zo synchronizáciou do cloudu som to vzdal.
Synchronizovat si databázi pomocí jiného toolu, FolderSync třeba.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.