Vlákno názorů k článku SuperGenPass: neukládejte si hesla, generujte je od pepca - A jaký je tedy přínos oproti databázi hesel?...
-
S výjimkou bodu "Neexistuje databáze, kterou byste mohli ztratit" (a i o tom by se dalo polemizovat, ztráta hlavního hesla...) nevidím v praxi rozdíl oproti (například) LastPass - mohu mít taky pro každý web jiná hesla, mohu si je generovat, a hlavně si služba pamatuje i kombinaci uživatelského jména (pokud samozřejmě chcete) a vygenerované heslo si můžete upravit pro splnění konkrétní délky a tak.
Co se bezpečnosti týče, heslo typu "romadure, vyskoc" považuji za bezpečnější, než "hxa#!sDSAb" - slovníkový útok je už neaplikovatelný (databáze všech vět, které kterýkoliv člověk může říct....), a u brute-force rozhoduje délka. Útočník navíc obvykle stejně neví, jestli máte heslo "abc123", náhodný řetězec, nebo větu, zkusit musí všechny varianty.
A použití vět (i s nějakou mnemotechnickou pomůckou na vybavení si konkrétní věty) je pro mě jako uživatele mnohem komfortnější při zachování (či spíše ještě zvýšení) úrovně bezpečnosti oproti heslům generovaným.
PS: nebo si můžete vymyslet jednoduchý algoritmus na převod domény a uživatelského jména na sekvenci "stránka-odstavec-věta" a nosit s sebou jako příruční databázi třeba sbírku básní :D
-
Smazaný profil
Vdaka za clanok. Sam som jeden o (vtedy este) GenPass napisal. Uz to budu fakt 4 roky, dokonca typujem ze viac, co tento nastroj pouzivam. Vdaka nemu mi neskutocne klesla rezia okolo hesiel. Doba sa zmenila na webovu, denne mame browser otvoreny aj 8h+. Je len malinko pripadov, ked potrebujem heslo mimo webu.
Pouzivam bookmarklet pouzitie je "dead-easy". Sice dneska som trocha zapochyboval po tom "odhaleni" s prienikom cez DOM.
Paci sa mi ako prebieha migracia hesla na novu hodnotu master hesla. Ulozim si novy bookmarklet a ked mam cas vbehnem na webe do administacie a preulozim heslo. Potom stary bookmarklet presuniem do zlozky (archiv) a pouzijem az sa nebudem vediet niekde prihlasit.
