Vím, že jsou dostupné různé manažery online a většinou za poplatek (např. 1Password atd.), ale takhle důležité věci bych měl rád pod palcem.
Všiml jsem si manažerů běžící pod Dockerem, přístupné přes WebDAV nebo i klasicky jako webovou stránku. Také lze načíst zašifrovaný soubor, který obsahuje hesla a je umístěný v nějakém úložišti jako OneDrive, Google drive, Dropbox apod.
Neprovozujete někdo něco takového jako vlastní řešení?
Osobne tem managerum neverim ani za mak. Nevis kdo je napsal, jestli tam nejsou chyby, jestli hesla nekam neodesila a i kdyby ne dnes, netusis co bude zitra a jestli ten kdo to napsal neproda manager hackerum apod.
Na nedulezita hesla typu eshopy, fora, freemaily pouzivam jednoduchou databazi v accessu kterou jsem si napsal za odpoledne, pro banky apod mam malou HW klavesnici (vyrobenou z pridavneho numpadu) kde jsou nahrana hesla a ktera vyvolavam pinem jehoz soucasti je i cislo hesla a na sifrovani pouzivam autentizacni token. Neni to neprustrelny system, ale je tam asi nejlepsi pomer bezpecnost/lenivost.
Většina jich má dostupný kód třeba na Githubu, ze kterého se to dá i zkompilovat, včetně pluginů do prohlížečů, mobilních aplikací apod. Pokud budu mít nějakou tabulku dostupnou online, protože to je pro mě zásadní, aby to bylo na jednom místě a bylo to použitelné na všech platformách, tak i tu když načtu, tak nemám jistotu, že se z ní nic nedostane jinam. Navíc mi vyhovuje autovyplnění.
Pro důležité služby mám vícefaktorové přihlášení.
Tak pokud ti nevadi ze sverujes sva hesla komusi na internetu o nemz nevis vubec nic, proc ne. To uz pak ale bude bezpecnejsi pouzivat na vsechno stejne heslo ktere si zapamatujes, nebo si ukladat hesla v prohlizeci
To jsou předpotopní názory. Screenshot tvé tabulky si může udělat jakákoliv 0day zákeřnost z nějaké stránky na internetu a nepomůže ti ani aktualizovaná databáze antiviru. Nebo si tu tabulku někdo vyfotí teleobjektivem z monitoru. Samozřejmě že před otevřením tabulky zatahuješ závěsy.
Mě se líbí Passbolt a taky o něm uvažuju. Zdrojáky k dipozici jsou a jde ho použít na všem.
...Nebo si tu tabulku někdo vyfotí teleobjektivem z monitoru...
To urcite muze, to ale neznamena, ze si tu tabulku vytisknu a prilepim na okno, kdyz pouziju analogicky primer
Ale je to kazdeho vec, jestli sva hesla sveri nejake apce stazene odkudsi z internetu a da je dobrovolne k dispozici lidem o nichz nic nevi.
Jak bys řešil modelovou situaci, kdy ve vlaku potřebuješ v notebooku vyplnit přihlašovací údaje:
1) Přehodíš si bundu přes hlavu, abys na displeji viděl access tabulku jenom ty
2) Zajdeš vyplnit heslo s notebookem na záchod
3) Tabulku nosíš sebou vytištěnou a k náhledu opět použiješ bundu a baterku
4) Nepřihlásíš se kvůli kompromitaci tvé tabulky
5) Nemáš notebook
V databázi mám 186 přihlašovacích údajů a to co k tomu používám, není už tak dobré, ale je to pouze mé. Z toho je asi 20 důležitých údajů a do většiny z nich mám dvoufaktorovou autentizaci, takže nikomu by nepomohly ani zcizené přihlašovací údaje. Je to dostupné přes nginx-proxy a z logu vím, že to komunikuje pouze se mnou. K tomu jsou používané pluginy nebo aplikace, ale nikdy jsem o nic nepřišel a tuhle možnost používám už cca 6 let.
Ten Passbolt vypadá dobře.
Ono si lze představit jinou situaci, kdy jsem např. v zahraničí na dovolené a wifi signál je dostupný pouze v hotelové lobby, kde je kolem mě hodně takových a je potřeba se přihlásit. Už jenom vyplňování údajů z tabulky přes klávesnici je kompromitující, protože ze schránky si to může načíst cokoliv spuštěného a poslat to dál.
No, bojis se ze ti nekdo jaksi zkopiruje ve vlaku schranku a proto sva hesla prozradis neznamym lidem na internetu. To ma logiku.
Ze to pouzivas protoze s o nic za 6let nepsiel je mi jasny, kdybys prisel jako jini, tak to nepouzivas
Časy uváděny v GMT + 1 hodina Jdi na stránku 1, 2Další
Strana 1 z 2
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.