jen pro ujasnění..
když budu mít tedy danej program (jedno jakej), kde používám main heslo a skrze kterej se pak přihlašuju do jednotlivejch webů, případně aplikací.. tak mě napadá.. když já tam nebudu mít časový omezení, po který sem v tom programu přihlášenej, a někdo by mi "hackl komp".. nebo já svojí blbostí (leč se mi to tušim v životě nestalo) .. tak jsou dva stavy..
on se dostane (podle toho, co to bude za vir, či hackera), do dat.. tedy i zjistí heslo danýho programu? nebo nemáte třeba odkaz někde, kde jsou rozepsaný ty varianty a mentální posloupnost uvažování (tj. rovnou i odpovědi na to, jak je danej pokus o krádež zabezpečen) ?
Jakože, třeba v čem je rozdíl, jestli mám nastavený u programu (použiju jako příklad ten sticky password) abych tam byl přihlášenej furt, versus přihlášenej jen pár minut (a pak se musel přihlašovat znova).. přecejen pro mě je to práce navíc - když to dělám moc často, tak už je to na obtíž - vlastně každý přihlašování znova je na obtíž, logicky.. takže by pro mě bylo lepší bejt přihlášenej v podstatě furt.. a pak jaký je riziko vstupu do danýho programu? nebo co se vlastně může stát?
jakoby tohleto zálohování keepass sice ukládá hesla webovejch stránek, ale osobně mám reálně tak 10-20 webů, u kterejch opravdu si potřebuju zabezpečovat hesla (a který pochopitelně používám nejvíc, tj. pro práci), ostatní jsou různý nákupní weby, tj. nedůležitý, páč tam neni co mi udělat dle logiky.. a teda kdybych měl danej program, tak tam mám uložený hesla, což
1) kdybych se přihlásil na webovou stránku, která by byla phising, tak ze mě dostane údaje danýho webu tak či onak
2) kdybych stáhnul virus, kdy by se mi kdo dostal do dat - zobrazil si hesla firefoxu, nebo jinýho prohlížeče, tak i když použiju ten sticky password a tedy nebudu mít v účtu firefoxu uložená hesla, tak stejně pravděpodobně využije možnosti mi začít sledovat děj na obrazovce, případně ťukání kláves - což by asi fungovalo jedině v souvztažnosti s tim záznamem obrazovky..
no a můj dotaz je - když tedy budu přihlášen furt do programu na ukládání hesel, tak on se dostane i do toho programu - nějak? vždyť to heslo mám uplatněný v tom programu, takže teoreticky by měl (měl mít moct jak, ne? ).. jakože, mě třeba napadlo používat nějaký USB zařízení, jak se doporučujou - s bezpečnostnim klíčem - pokud je to tedy bezpečnější (na druhou stranu pokud je jedno, jestli jsem přihlášenej v aplikaci, nebo tam mám strčený to USB, v kterym je stejně danej "klíč" .. ?
jinak mě napadlo použít na ty významný weby jiný telefonní číslo, který mám pro pracovní mobil, co mám doma jenom - protože mám jinak propojenej mobil s druhym číslem s PC (přes app Váš telefon) a tak by si vlastně mohl zaslat někdo různý potvrzovací SMSky..
přemejšlim, dáte mi nějakej feedback prosím? díky.