Jak řešíte hesla?
Ahoj,
poslední dobou přemýšlím o svém přístupu k heslům.
Na úvod musím říct, že vím co znamená mít silné heslo, nakombinované z X čísel/malých/velkých/speciálních znaků a neslovníkové.
Ale to bych se z toho pos**.
Na internetu mám více jak 20 účtu (od emailu, po hry, po kravinky).. Každé z těchto hesel má nějakou svou prioritu (řekněme jak moc mi ublíží když ho někdo zjistí).
Nicméně, dostávám se do stavu kdy tolik hesel si nejde pamatovat a sám sebe nutím, si je dávat jednodušší, abych si je pamatoval.
Má otázka je, zdali používáte nějaký password manager (klidně i placený) - musím hned říct, že i to je bezpečnostní riziko, sem si vědom, ale podle mého názoru menší než si dávat jednoduchá hesla, které si zapamatuji.
Zajímá mě váš přístup a nechám si poradit.
Používám google chrome a password manager by mi stačil na úrovni browseru.
Odpovědi na nejčastějši otázky rejpalů:
- jasně, nejlepší je nepoužívat internet vůbec
- jasně, dvoufázové ověření je nutností
Díky všem za sdílení zkušenosti a rady.
Pouzivam Keepass na vsechno. Bezpecnostni riziko to neni zadne.
Soubor Keepassu mam chranen silnym heslem, pravdepodobnost, ze to sifrovani nekdo prolomi je temer nulova.
Keepass je open-source, takze si muzes zkontrolovat i sam nebo si ho i sam prelozit. Ja nic takoveho nedelal, ale pro naprostou jistotu ho mam zablokovany ve firewallu, ale z logu vim, ze v zivote nikam na net nelezl.
Podobne v Androidu mam aplikaci od jineho autora, ktera se souborem umi pracovat:
https://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonet&hl=cs
Taky je bezpecna, ale take ji pristup na net pres firewall (root) nedavam.
Pak uz jen staci si vyresit bezpecnou synchronizaci toho souboru mezi vice zarizenima a muzes mit vsude superslozita hesla a nemusis si je pamatovat, ani je vytukavat, pouzivam klasicky jen copy - paste.
Používám KeePassXC. Přes DropBox mám databázi hesel napříč platformami - do iPad, iPhone, Androidí zařízení. Bacha, některé KeePass** blbě synchronizují přes DropBox, posílají tam svou místní kopii bez ohledu na čerstvější v DropBox. Aplikací je taková spousta, pracující na databázi KeePass, že nutno vyzkoušet, která správně synchronizuje.
Já tedy podobné řešení nepoužívám… a asi bych měl obavu databázi hesel "někde" sdílet, pokud tedy tím nemyslíš, že to sdílení probíhá nějak doma, že ta databáze není někde ve světě. Protože používám jen domácí počítače, protože nepotřebuji požívat služby s hesly z notebooku, protože nemám a nechci data v mobilu, mám to jednodušší. Synchronizaci nepotřebuji, respektive nad 4 PC doma si ji ani nějak sofistikovaně zajišťovat nemusím.
Od Dropboxu jsem odesel, nicmene databaze je sifrovana. Nebal bych se toho, da se to umistit ruzne, treba i Owncloud nebo FTP. Samozrejme u tebe a domacich PC by to bylo zbytecne. U beznych lidi s notasem a mobilem je vyhoda si to nejak sdilet a synchronizovat.