...používám už asi deset let to samý šestimístný na diskuzní fóra, ma Imageshack i na emailovou schránku. Nikde nic důležitýho nemám, takže je mi jedno, jestli ho někdo prolomí. Na wifi mám složitý dvanáctimístný. Když jsem spravoval webovky, tak jsem nechával ty šílený výchozí hesla (W8we453dsFkQ) k ftp, měl jsem je uložený u sebe v /home v obyč. txt souboru, používal jsem pro zadávání ctrl+c, ctrl+v.
Na internet banking jsem příliš paranoidní, hardware jsem naposled kupoval v kamenným krámu.
Tak zatím nemám důvod si komplikovat život.
pravdu dis, na urcitou oblast internetu mam asi 3 hesla, kterou jsou obmenou jednoho slova a pouzivam to, ktere mi dovoli stranka(neni prilis kratke, sou tam nejen pismena...) nektera mam u sebe v jedne slozce, kde jsem osekal prava pouze na meho uzivatele(sice pouzivam pocitac sam, takze kdyz se mi nekdo dostane na meho uzivatele, tak mam stejne smulu, ale s timhle scenarem radsi nepocitam:)). No a pak je treti kategorie a to sou supertajna hesla, jako treba internetbanking a ty mam v hlave a nejsou ani nejslozitejsi, ani nejjednodussi :)
Používám encfs ovládaný přes Cryptkeeper. Všechny důležitá hesla a informace která si nepamatuju mám v jednom adresáři v textových souborech. Když jej potřebuju kliknu na klíček v liště a připojím šifrovaný adresář... Jednoduché a myslím že dostatečně bezpečné i když se někdo dostane k mému počítači...
tak oni některé keepass managery to výrazně zjednodušují... třeba zmíněnému keepassu lze k heslu přiřadit titulek okna a pak stačí zmáčknout jenom klávesovou zkraktu a keepass uživatelské jméno a heslo do okna nacpe sám... což je rozhodně pohodlnější než ctrl+c a ctrl+v z texťáku :)
Tak na to mám jinak šifrovaný celý disk :)) Ale soubor keepassu mám na flashce a prakticky všechny nastavení jsou v té DB (program jich sám o sobě moc nemá), takže pak kdekoliv jen zandám flashku, pustím keepass a přihlašuju se stiskem klávesový zkratky... (teda úplně kdekoliv ne, používám to na svých počítačích; k cizím nelezu raději vůbec :) )
Mam adresar obsahujuci subory, v kazdom subore su udaje pre jeden portal, napr. slashdot.com.txt. V subore su vsetky udaje: hesla, vygenerovane cez mkpasswd, username, mail, kontrolna otazka atd.
Cely adresar je zasifrovany v encfs, najbezpecnejsim heslom, ake si dokazem zapamatat :) . Zatial to funguje na 100%, mam tam aj vsetky udaje z banky, zivotopisy, osobne udaje, atd :)
Používám KeePassX. Momentálně už tam mám přes 300 položek. Nemůžu si ho vynachválit - nezávislý na platformě, portable, ...
Poslední dobou jsem si pro nerizikové aplikace(diskusní fóra apod.) zvykl používat jednoduchý generátor, který dle identifikace webu/aplikace a hlavního hesla vygeneruje jediněčné heslo pro dané použití.
No a ještě ve velmi omezené míře používám OpenID.
Pouzivam textovy soubor zasifrovany pomoci gpg privatniho klice a passphrase. Soubor otviram ve VIMu s nastavenim:
"GPG " Transparent editing of gpg encrypted files. " By Wouter Hanegraaff <wouter@blub.net> augroup encrypted au! " First make sure nothing is written to ~/.viminfo while editing " an encrypted file. autocmd BufReadPre,FileReadPre *.gpg set viminfo= " We don't want a swap file, as it writes unencrypted data to disk autocmd BufReadPre,FileReadPre *.gpg set noswapfile " Switch to binary mode to read the encrypted file autocmd BufReadPre,FileReadPre *.gpg set bin autocmd BufReadPre,FileReadPre *.gpg let ch_save = &ch|set ch=2 autocmd BufReadPost,FileReadPost *.gpg '[,']!gpg --decrypt 2> /dev/null " Switch to normal mode for editing autocmd BufReadPost,FileReadPost *.gpg set nobin autocmd BufReadPost,FileReadPost *.gpg let &ch = ch_save|unlet ch_save autocmd BufReadPost,FileReadPost *.gpg execute ":doautocmd BufReadPost " . expand("%:r") " Convert all text to encrypted text before writing autocmd BufWritePre,FileWritePre *.gpg '[,']!gpg --default-recipient-self -ae 2>/dev/null " Undo the encryption so we are back in the normal text, directly " after the file has been written. autocmd BufWritePost,FileWritePost *.gpg u augroup END
Zatim mam encfs v Dropboxu a v nem mam soubor s heslama (KeePassX). Problem je ten, ze na N810 nejede (afaik) Dropbox, ani KeePassX a kdyz nemam X, nemuzu ani zasifrovany soubor rozsifrovat do XML (pres ssh).
Libi se mne myslenka vim/gpg. To jsem neznal, ze GPG jde takhle integrovat do vimu. Pak uz zbyva jen ta nevyhoda, ze hesla muze nekdo videt, kdyz mne bude cumet pres rameno.
Používám asi dva roky revelation - http://freshmeat.net/projects/revelation/
Jsem s ním nadmíru spokojen - umožňuje integraci do gnome lišty kde stačí zadat k čemu hledám heslo a hned mám výsledek s možnosti přímého přístupu (web,ssh atp..). Samozřejmostí je nastavitelný generátor hesel. Konečně mám od každé služby rozdílné heslo a vše bezpečně uložené a jednoduše dostupné.