Aký password manažér používate?

1. KeePassXC na PC, KeePassDX na mobilu

2. platební karty tam neukládám

3. používám jen master heslo

Mam otazku, ako synchronizujes databazu s heslami medzi PC a mobilom? Obe aplikacie pouzivaju rovnaku zdielanu databazu?

Alebo pouzivas nejake funkcie priamo z KeePassXC, KeePassDX na zlucenie zmien v databazach?

Pripadne robis zapis zmien len jednom zariadeni a druhe sluzi len na citanie?

Používám sdílenou databázi na Google disku. (+ samozřejmě mám lokální kopii, kdyby nebyl přístup k internetu)

Skusam KeepassDx na androide a nejak mi to s google drive nesynchronizuje. Vytvoril som si databazu s par polozkami, rucne ju nokopiroval na google drive. V keepassdx zvolim otvorit novu db, ponukne mi otvorit cim (na vyber mam nainstalovany Cx File Explorer alebo File Manager+). Zvolim ktorym manazerom otvorit, najdem na google drive ulozenu databazu a otvori sa. Zapisem novu polozku, dam ulozit a zmena sa neprenesie na google drive, ostava to v nejakej lokalnej cache v mobile, skusane aj s druhym manazerom.

Ako presne to robis ty?

Číslo jedné platební karty mám v hlavě a CVV taky. CVV bych určitě nikam společně s číslem karty neukládal. Dalšími kartami na webu neplatím. Na kartách mám CVV přelepený malou samolepkou proti zneužití. V případě potřeby se dá odloupnout a podívat se.

Ja to mám uložené, a nebojím sa...

i tak je väčšia šanca že ti to ukradne bezpečák, keď bude sledovať skrz kamery ako v obchode prikladáš kartu, a ukazuješ čísla na nej napísané...
a ak máš tie čísla karty zašifrované a počítač korektne zabezpečený, tak je tam výrazne nižšia šanca na krádež než že ti to ukradne e-shop, keď zadávaš to číslo pri nákupe.

eshop nema k udajum z platebni brany zadny pristup, aspon u nas nebo v civilizovanych zemich.
ale uz jsem videl americky shop s vyplnovanim karetnich udaju primo na jeho strankach: na takove veci mam paypal (a riziko nesou oni), nebo jdu pryc.

ten "ľahko" zneužitelný export ale předpokládá kompletní ovládnutí PC. A pak bych se už netrápil s exportováním dat z Keepassu, ale rovnou nainstaloval rootkit, keylogger atd. A vice versa, pokud je PC kompromitován výše uvedenými nástroji, tak je ti Keepass (či jakýkoli jiný password manager) k ničemu. Bazinga!

...ale předpokládá kompletní ovládnutí PC.

Ani netreba kompletne ovladnutie, staci ak si odskocis na toaletu a kolega ti zmeni konfig. Potom uz len pocka kym sa prihlasis a cela databaza s heslami sa vyexportuje. Nemusi sa trapit so ziadnym rootkitom ani keylogerom ani kompilovat zo zdrojakov cinknuty Keepass a riskovat, ze to niekto spozoruje.

Pripadne ak mas Keepass na usb kluci, strcis ho do cudzieho PC a nejaka skodna v cudzom PC ti ten konfig prepise. Ani vobec nemusis spustit Keepass na tom cudzom PC. Nasledne doma na bezpecnom PC sa prihlasis do Keypass a databaza sa ti vyexportuje na kluci do nejakeho existujuceho adresara, ktory si bezne nevsimnes. Pri buducom vlozeni do toho cudzieho PC si len skodna skopiruje vysledok.

Nehovoriac o tom, ze v podnikovom prostredi ma admin moznost zmenit ten konfig prakticky nepozorovane (= neriskuje ziadne odhalenie)

Takze v bezpeci si len na vlastnom PC, ktore mas pod plnou kontrolou. Ten utok je tak lahko vykonatelny, ze uz teraz je na tom odkaze, co som daval hore, zverejneny link na hotove skripty zneuzivajuce tuto "feature".

Takze v bezpeci si len na vlastnom PC, ktore mas pod plnou kontrolou.

Ano, to je pravda.

Mimochodem, když si odskočíš, máš si PC zamknout a ne ho nechávat volně bez dozoru.

"odskočení na toaletu" při nezamčeném PC je ale typický příklad kompletního ovládnutí PC....

Používám KeePass na počítači, na mobilu používám Keepass2Android.

Za mě ok. Nemyslím, že by útočník měl ovládnout moje PC.

Ukládám tam všechno.

Používám heslo.