Vlákno názorů k článku Nebezpeční správci hesel? K panice není důvod, jen nechrání před vším od x125 - Správce hesel mi při z určitého úhlu pohledu...

Správce hesel mi při z určitého úhlu pohledu vychází méně bezpečný než vysmívaný žlutý papírek na monitoru.

Pokud si uvědomíme, že největší počet útoků probíhá vzdáleně, má útočník mnohem větší šanci získat heslo někde uložené (byť šifrovaně) než 100% offline papír.

Osobně pro těch pár důležitých hesel, u kterých hrozí zapomenutí používám právě papírovou zálohu (i když ne na monitoru) + sůl. Takže čistě opsání hesla z papíru by případnému offline útočníkovi nepomohlo.

PS: Jak to mají vlastně různí "cloudoví" správci hesel s byznysmodelem? Pokud vím, často nabízejí své služby bezplatně. To ve mně nezbuzuje příliš důvěry.

Správce hesel má hlavní výhodu v tom, že vám umožňuje mít opravdu silná, náhodná a unikátní hesla pro každý web. Naprosto bez problémů tak můžete používat heslo jako %7nSdZ[K'<G9X*mh, ale s notýskem si těžko budete vymýšlet taková hesla, těžko si je budete zapisovat a ještě hůř pak opisovat do počítače.

Při posouzení, zda je vhodnější žlutý papírek na monitoru či správce hesel si musíte odpovědět na otázku, před kým chcete hesla chránit a proti jakým hrozbám. Ve většině případů dojdete k závěru, že správce hesel je bezpečnější - např. před spolupracovníky, před manželkou a i před policii. Při promyšleném zálohování je i bezpečnější proti ztrátě hesel.

Lze najít situace, kdy je správce hesel na tom hůře - většina problémů ale souvisí se slabým heslem pro správce hesel. Pokud se již někdo dostane na Váš počítač, aby mohl číst paměť jiných procesů, tak může nainstalovat i keylogger a v tomto případě se rizika srovnají. Tedy pokud hesla na papírku aspoň občas použijete.

Výsledky porovnání variant závisí i na zvoleném správci hesel a způsobu jeho používání.

Jak to mají vlastně různí "cloudoví" správci hesel s byznysmodelem? Pokud vím, často nabízejí své služby bezplatně. To ve mně nezbuzuje příliš důvěry.

Neznám žádného bezplatného cloudového správce hesel s výjimkou synchronizace hesel uložených v Chrome.

Firefox taky. A Encryptr. Oba je navic umi chranit master heslem (nevim, jak chrome).

a co tak "password hasher" programy? Heslo sa neuklada nikde a mate silne heslo pre kazdy web...

Třeba Bitwarden má verzi zadarmo s dostatkem funkcí pro běžného uživatele a pak placenou verzi pro rodiny, případně ještě dražší firemní / korporátní řešení.

https://bitwarden.com/#organizations