Vlákno názorů k článku
Dnes je světový den hesel, slabá hesla používá 95 % lidí v Česku od Libor Peltan - Já jsem v jistých ohledech lama, ale nikdy...

Já jsem v jistých ohledech lama, ale nikdy jsem nad správcem hesel neuvažoval, protože mi nedochází, jak je nebo není "portabilní". Správce hesel bych měl na svém PC doma, možná že by se uměl nějak synchronizovat do PC v práci (?) a do mobilu (chci to vůbec?). Jak se ale přihlásím do své oblíbené služby třeba z kamarádova počítače, internetové kavárny, od rodičů, atd ... když tam svého správce hesel, který narozdíl ode mě hesla zná, nemám?

Přiznám se, že taky používám "algoritmus", kterým z hlavy po krátkém zamýšlení z názvu služby, do niž se přihlašuju, odvodím heslo. Na nic moudřejšího jsem zatím nepřišel.

Proto jsem si napsal aplikaci, kterou lze spustit na mobilu i na PC a synchronizace je díky deterministickému generování jednoduchá

https://ondra-novak.github.io/pocket_pwdgen/

Na tohle můžete chtít mít toho správce třeba v mobilu, ze kterého to u cizího počítače opíšete.

"Algoritmus" je docela fajn, ale při úniku hesla ze dvou služeb už se stává poněkud náchylný k uhodnutí (možná už by se dal odhadnout i z jediného úniku, záleží na komplexnosti). Správce hesel tohle eliminuje. Ale ano, musíte ho mít s sebou, když chcete hesla použít. Mobil mi připadá jako přijatelný kompromis mezi použitelností a bezpečností. (Netahat správce s sebou je nepochybně bezpečnější, nezadávat hesla ke svým účtům na cizích strojích rozhodně taky.. Ale nemůžeme to hnát do extrémů)

Vizte jiný můj komentář – správce hesel můžete mít na PC i v mobilu a data se mezi nimi synchronizují pomocí nějaké služby. Docela dlouho jsem newebová hesla měl jenom v mobilu (protože desktopový klient nebyl pro danou službu dostupný pro Linux). Když bylo potřeba, musel jsem je tedy přepsat – ale i s tím se dalo žít. Dnes už bych to ale nedoporučoval, přeci jen výhoda správce hesel je i v tom, že hesla nevyplní do špatné stránky.