Nejlepší program na správu přístupu k online službám

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Josef Kraus 2. 5. 2012 13:14

Konkrétní adresa, přihlašovací jméno, heslo, e-mail a další nutné údaje vyžadované pro přístup k nejrůznějším online službám si aktivní uživatel nemůže skoro pamatovat. Zvlášť, pokud využívá různých loginů a hesel. Jaký program je nejlepší pro bezpečnou správu takovýchto citlivých informací? Spoléháte se na ukládání přístupových údajů ve vašem prohlížeči? Zabezpečujete je pomocí nějakého pluginu nebo externího softwaru? Která možnost je ta nejlepší?
Vaše tipy a argumentace bude využita při tvorbě nedělného článku na Živě.cz.
Josef Kraus
Redaktor Živě.cz

Odeslat příspěvekod KineCZek 2. 5. 2012 13:19

Vlastni hlava. Kazdy program se da hacknout, prolomit, obejit, atd. Zalezi jen na tom, za jak dlouho. Je take pravdepodobne, nebo spise jiste, ze tvurce programu bude mit k Vasim ulozenym heslum pristup.

Pokud uz bych mel neco doporucit, tak nejspis Norton Identity Safe - bezpecnostni balik od Symantecu je kvalitni.
Don't think you are. Know you are. (Morpheus)

| PC sestavy hracum i profesionalum na miru | Kontakt zde tlacitkem SZ, nebo na Facebooku |
KineCZek
Odborník PC sestav a ULN
Uživatelský avatar

Odeslat příspěvekod Tomasek1234 2. 5. 2012 13:26

Keepass, nejlepsi free aplikace pro spravu veskerych hesel. Samozrejme heslo do nej pouze v hlave a to velmi slozite. Pochybuju, ze by se o mne nekdo zajimal natolik, ze by mu stalo za to desitky let lamat heslo do meho souboru hesel.
Taky je dulezite rozlisit o jakou sluzbu jde a kde ji pouzivam. Doma na svem kompu kde delam jenom ja, je samozrejme povoleno u vetsiny webu a sluzeb pamatovani hesel - kdo by to porad psal/kopiroval. V praci uz je tech webu velmi malo, snad jen nedulezita fora.
Phenom™ X4 Quad-Core Black Edition 9950 2.6GHz 125W socket AM2+ ,BOX, 4GB RAM, ATi HD4850, Samsung SpinPoint F1 1TB, Samsung 2053BW, 20'', Seasonic :)
Tomasek1234
Pokročilý

Odeslat příspěvekod purplerage 2. 5. 2012 13:35

truecrypt kontejner... multiplatformni, nepotrebuje gui, dostupne zdrojove kody k aplikaci
purplerage
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod akira.uzai 2. 5. 2012 13:51

prohlížeč, správu hesel umí už i IE, který se vším přichází až úplně poslední .)
あきらうざい
akira.uzai
Junior
Uživatelský avatar

Odeslat příspěvekod Ahzs 2. 5. 2012 14:13

Jednoznačně Keepass - jednoduchý, intuitivní, zkraty na vložení do formuláře (ctrl+v).
Co se týče webu, tak jako většina lidí používá na všechny fóra a neduležité služby jedno jméno a heslo, takže proč by je člověk neukládal, samozřejmě je možnost tyto hesla chránit jedním master heslem (podobně jako keepass) a když tak synchronizovat mezi počítači (jestli mi google zjistí heslo na nějaké fórum, nebo k mailu na spam, tak mi to fakt nevadí). Vše ostatní je lepší si pamatovat nebo mít vytisknuté a schované doma pod postelí (tam se hacker nedostane) :-D
Pokud je potřeba mít nějaké online uložiště na hesla, tak proč ne (drive, drobox a pod), ale chce to kontejner v truecryptu a nosit u sebe portable verzi.
Ahzs
Junior

Odeslat příspěvekod Loogr 2. 5. 2012 14:45

Využívám možností prohlížeče (v mém případě FF), samozřejmě s použitím "Hlavního hesla", bez kterého nejsou jednotlivé uložené hesla přístupné - hlavní heslo se zadává jen jednou, a to při spuštění prohlížeče, popřípadě při přístupu do správce hesel.
Pokud ale něco opravdu chci uchránit od "prolomení", tak jedině pomůže paměť, a to heslo prostě nikde nemít uložené, napsané ;-)
Loogr
Junior

Odeslat příspěvekod Milanr1 2. 5. 2012 14:46

Že by už nikdo neplácal klasické lepičky (= papírky, nikoliv francouzský termín pro centrální dámské partie) na monitor? ;-)
Ahzs píše:tam se hacker nedostane

Zato zloděj má vše na talíři. :oboze
Obzvláště pikantní v NB. :-)
Naposledy upravil Milanr1 dne 2. 5. 2012 14:47, celkově upraveno 1
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod stiglar 2. 5. 2012 14:46

Tomasek1234 píše:Keepass, nejlepsi free aplikace pro spravu veskerych hesel. Samozrejme heslo do nej pouze v hlave a to velmi slozite. Pochybuju, ze by se o mne nekdo zajimal natolik, ze by mu stalo za to desitky let lamat heslo do meho souboru hesel.
Taky je dulezite rozlisit o jakou sluzbu jde a kde ji pouzivam. Doma na svem kompu kde delam jenom ja, je samozrejme povoleno u vetsiny webu a sluzeb pamatovani hesel - kdo by to porad psal/kopiroval. V praci uz je tech webu velmi malo, snad jen nedulezita fora.


moc bych nesouhlasil .... dle vlastních zkušenostní moje pradávné heslo: "grf?erfg1 4gh7g1" bylo prolomeno cca za 2 min .... dnešní algoritmy jsou už totiž úplně někde jinde.... prolomení bylo na zakázku kvůli ověřování bezpečnosti....

Proti internetové krádeži dat =) existuje jednoduché zabezpečení nemít heslo nikde v elektronické podobě.
stiglar
Junior

Odeslat příspěvekod Milanr1 2. 5. 2012 14:52

stiglar:
Komicky slaboučké heslo: chybí v něm (aspoň jedno) diakritické znaménko.
A nemusí být tak dlouhé heslo a už vůbec ne s mezerou.
Pak si žádný typ útoku (ani speciální Linuxové distribuce) ani neškrtne. ;-)
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod gepardic 2. 5. 2012 15:22

Mám na to dost speciální řešení:
Hesla neukládat, ale generovat: http://www.cryptnos.com (všechny platformy i mobilní + javascriptová aplikace). Případně si udělat něco vlastního, co jednoduše provede hash(jménoAplikace+hlavníHeslo) . Tím si budete muset pamatovat pouze jedno heslo... a aplikace vám pak generuje unikátní hesla pro každou aplikaci jiné... a navíc dostatečně dlouné, aby bylo co možná nejsložitější ho prolomit.
Tím, že hesla nejsou nikde uložené nehrozí jejich kompromitace (v případě prolomení šifrování kontejneru s hesly). Díky nativním aplikacím je používání Cryptnosu navíc hodně rychlé. Škoda jen, že Cryptnos nemá nějaký salt napevno uložitelný v aplikaci... to by posílilo odolnost jednotlivých generovaných hesel proti jejich prolomení hrubou silou (rainbow tables).
@iiic
gepardic
Junior

Odeslat příspěvekod Pety 2. 5. 2012 16:26

Keepass, multiplatformní, hesla v dobře zašifrovaném souboru, který se nebojím svěřit synchronizaci přes cloud. Generátor nesmyslných hesel je vestavěný, netřeba shánět jiný.

A je dobré zvážit, jestli to člověk s tou bezpečností nepřehání - kde stojí za to mít heslo jak krávu a kde stačí pět znaků, které nosím v hlavě, protože o nic nejde, stejně jako na desítce dalších podobných webů. Tím myslím například přístupy do fór a diskusí.
Pety
Junior

Odeslat příspěvekod poool452 2. 5. 2012 16:52

string password = combineTwoStrings(my3DES(myMD5(master), myMD5(key)), my3DES(master, key));
password = combineTwoStrings(my3DES(password, myMD5(password)), my3DES(myMD5(password), password));
password = combineTwoStrings(hashToAlowedSymbols(myMD5(password), pickedStrings), hashToAlowedSymbols(myMD5(my3DES(password, password)), pickedStrings));
while (password.Length < 300)
{

password = combineTwoStrings(hashToAlowedSymbols(myMD5(my3DES(password, password)), pickedStrings), password);

}
password = pickRightSet(password, pickedSymbols, length);
return password;

uUMqdKnVcVNVBkxC?i8k[b!GseKt}@VB#>q361BaC25miu[&o#§km4Au0wXLFXJOdWF:M9§%cd<TCEMWi[m#VScyFmJ[u}qWJ§gt
poool452
Junior
Uživatelský avatar

Odeslat příspěvekod bigboban 2. 5. 2012 18:46

Tady je to samý paranoik jinak řečeno nemocný člověk. Opravdu máte pocit, že někomu stojíte za to aby vám hackoval heslo do nějaké připitomělé online služby? :shock:

Všechny ty návody na generování hesel jsou NESMYSL. Stačí mít heslo dostatečně dlouhé a pokud možno na každém serveru jiné. Úplně stačí mít jeslo "mujkocourekmourek" místo nejčastějšího "123456" nebo "heslo". :-)

A kam hesla schovávat? Pár lidí už odpovědělo, já používám stařičký Pirem top secret. Funguje portable, lze nosit třeba na flash program + DB s hesly. 8-)
bigboban
Junior

Odeslat příspěvekod oooooooooo 2. 5. 2012 18:56

Fora atd uplně prdim na nějaky složitějši hesla - jedinou ztratu co jsem zaznamenal za ty roky, byla tady na živě protože při převodu na novy system nebo co mně už dvakrat zlikvidovali nick :-)Takže opravdu bezpečné heslo ve formě sdhdfdjffhdjfdkgjkŽ44*+9+ by mně bylo hodně platný.Na online služby kde jde o prd mam lastpass,to na čem mně trochu zaleži si pamatuju a mam zaroven zašifrovany a uloženy.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků