Password manager
Moderátor: Moderátoři
- josef_novak
- Příspěvky: 685
- Registrován: 06 kvě 2017, 02:00
Password manager
Vím, že jsou dostupné různé manažery online a většinou za poplatek (např. 1Password atd.), ale takhle důležité věci bych měl rád pod palcem.
Všiml jsem si manažerů běžící pod Dockerem, přístupné přes WebDAV nebo i klasicky jako webovou stránku. Také lze načíst zašifrovaný soubor, který obsahuje hesla a je umístěný v nějakém úložišti jako OneDrive, Google drive, Dropbox apod.
Neprovozujete někdo něco takového jako vlastní řešení?
Všiml jsem si manažerů běžící pod Dockerem, přístupné přes WebDAV nebo i klasicky jako webovou stránku. Také lze načíst zašifrovaný soubor, který obsahuje hesla a je umístěný v nějakém úložišti jako OneDrive, Google drive, Dropbox apod.
Neprovozujete někdo něco takového jako vlastní řešení?
Osobne tem managerum neverim ani za mak. Nevis kdo je napsal, jestli tam nejsou chyby, jestli hesla nekam neodesila a i kdyby ne dnes, netusis co bude zitra a jestli ten kdo to napsal neproda manager hackerum apod.
Na nedulezita hesla typu eshopy, fora, freemaily pouzivam jednoduchou databazi v accessu kterou jsem si napsal za odpoledne, pro banky apod mam malou HW klavesnici (vyrobenou z pridavneho numpadu) kde jsou nahrana hesla a ktera vyvolavam pinem jehoz soucasti je i cislo hesla a na sifrovani pouzivam autentizacni token. Neni to neprustrelny system, ale je tam asi nejlepsi pomer bezpecnost/lenivost.
Na nedulezita hesla typu eshopy, fora, freemaily pouzivam jednoduchou databazi v accessu kterou jsem si napsal za odpoledne, pro banky apod mam malou HW klavesnici (vyrobenou z pridavneho numpadu) kde jsou nahrana hesla a ktera vyvolavam pinem jehoz soucasti je i cislo hesla a na sifrovani pouzivam autentizacni token. Neni to neprustrelny system, ale je tam asi nejlepsi pomer bezpecnost/lenivost.
- josef_novak
- Příspěvky: 685
- Registrován: 06 kvě 2017, 02:00
Většina jich má dostupný kód třeba na Githubu, ze kterého se to dá i zkompilovat, včetně pluginů do prohlížečů, mobilních aplikací apod. Pokud budu mít nějakou tabulku dostupnou online, protože to je pro mě zásadní, aby to bylo na jednom místě a bylo to použitelné na všech platformách, tak i tu když načtu, tak nemám jistotu, že se z ní nic nedostane jinam. Navíc mi vyhovuje autovyplnění.
Pro důležité služby mám vícefaktorové přihlášení.
Pro důležité služby mám vícefaktorové přihlášení.
To jsou předpotopní názory. Screenshot tvé tabulky si může udělat jakákoliv 0day zákeřnost z nějaké stránky na internetu a nepomůže ti ani aktualizovaná databáze antiviru. Nebo si tu tabulku někdo vyfotí teleobjektivem z monitoru. Samozřejmě že před otevřením tabulky zatahuješ závěsy.
Mě se líbí Passbolt a taky o něm uvažuju. Zdrojáky k dipozici jsou a jde ho použít na všem.
Mě se líbí Passbolt a taky o něm uvažuju. Zdrojáky k dipozici jsou a jde ho použít na všem.
To urcite muze, to ale neznamena, ze si tu tabulku vytisknu a prilepim na okno, kdyz pouziju analogicky primerDedVseved píše:...Nebo si tu tabulku někdo vyfotí teleobjektivem z monitoru...
![Smile :-)](./images/smilies/icon_smile.gif)
Ale je to kazdeho vec, jestli sva hesla sveri nejake apce stazene odkudsi z internetu a da je dobrovolne k dispozici lidem o nichz nic nevi.
Jak bys řešil modelovou situaci, kdy ve vlaku potřebuješ v notebooku vyplnit přihlašovací údaje:
1) Přehodíš si bundu přes hlavu, abys na displeji viděl access tabulku jenom ty
2) Zajdeš vyplnit heslo s notebookem na záchod
3) Tabulku nosíš sebou vytištěnou a k náhledu opět použiješ bundu a baterku
4) Nepřihlásíš se kvůli kompromitaci tvé tabulky
5) Nemáš notebook
1) Přehodíš si bundu přes hlavu, abys na displeji viděl access tabulku jenom ty
2) Zajdeš vyplnit heslo s notebookem na záchod
3) Tabulku nosíš sebou vytištěnou a k náhledu opět použiješ bundu a baterku
4) Nepřihlásíš se kvůli kompromitaci tvé tabulky
5) Nemáš notebook
- josef_novak
- Příspěvky: 685
- Registrován: 06 kvě 2017, 02:00
V databázi mám 186 přihlašovacích údajů a to co k tomu používám, není už tak dobré, ale je to pouze mé. Z toho je asi 20 důležitých údajů a do většiny z nich mám dvoufaktorovou autentizaci, takže nikomu by nepomohly ani zcizené přihlašovací údaje. Je to dostupné přes nginx-proxy a z logu vím, že to komunikuje pouze se mnou. K tomu jsou používané pluginy nebo aplikace, ale nikdy jsem o nic nepřišel a tuhle možnost používám už cca 6 let.
Ten Passbolt vypadá dobře.
Ten Passbolt vypadá dobře.
Ono si lze představit jinou situaci, kdy jsem např. v zahraničí na dovolené a wifi signál je dostupný pouze v hotelové lobby, kde je kolem mě hodně takových a je potřeba se přihlásit. Už jenom vyplňování údajů z tabulky přes klávesnici je kompromitující, protože ze schránky si to může načíst cokoliv spuštěného a poslat to dál.
Passbolt https://github.com/passbolt už ze zvědavosti zkouším.
Passbolt https://github.com/passbolt už ze zvědavosti zkouším.