Vlákno názorů k článku
Lastpass zaznamenal druhý letošní únik citlivých údajů od Jakub Lobodáš - Nejbezpečnější správce hesel je textový editor...

@RRŠ

To si většinou sám spárujete, ale nemusíte. Je to ovšem vhodné, protože pokud by se o vaše heslo ucházela podvodná aplikace (třeba v mobilu), tak na to jen tak nepřijdete, zatímco správce to hned pozná, protože ta aplikace nebude spárovaná.

Vždycky musíte něčemu věřit. I když si něco napíšete sám, tak pořád prostě jenom spoléháte na to, že si vás nikdo nevšimne. Pokud ano, třeba jenom náhodou, tak jste taky v háji zeleném.

A teď si představte, že jsou i lidi, kteří 95 % hesel zadávají jenom do prohlížeče. Z nějakého důvodu jsou to především obyčejní uživatelé počítačů. A už z vůbec za podivných souvislostí svým počtem přesahují nás, nerdy v PC. Jestli náhodou pro ně nejsou password programy vítaná pomoc přes textovým editorem...

Dokonce bych řekl že i většina nerdů zadává z 95% hesla do browseru. Zbytek řeší ssh-agent, certifikáty atd. :-)

Ja sa považujem za nie BFU. Napriek tomu zadávam drvivú väčšinu hesiel práve v prehliadači. Keď využívam ssh, tak mám kľúč, ktorý má jedno heslo, tam mi password manager netreba, zapamätám si ho. Heslo do počítača a kľúč ku heslám v password manageri, rovnako musím mať v hlave. Nie som si istý, kde inde potrebujem zadávať heslá mimo browsera.

Správce hesel má přesně tohle dělat, chránit tvá hesla, aby si je nezadal někam kam nemáš.

Btw, to, že nějakou funkci nevyužiješ, neznamená, že je k ničemu.

I já si myslím, že správce hesel má spravovat hesle a nikoliv chránit mne před vlastní blbostí.
Jenže spravovat hesla znamená chránit mne před vlastní blbostí. Kdybych nepotřeboval chránit před vlastní blbostí, budu z hlavy generovat dvacetiznaková naprosto náhodná hesla a budu si je všechna pamatovat. Jenže můj mozek tohle nezvládá, na to jsem příliš blbý – proto používám správce hesel.

Když tedy 95 % hesel zadáváme jenom do prohlížeče, nestačí jeho vlastní správce hesel? Taky je to synchronizované apod.

Ony se navzájem synchronizují hesla ve FF, Safari, Vivaldi, Brave, Chrome a Edge? Ten zabudovaný je jen pro ten konkrétní prohlížeč a k jeho bezpečnosti mám o dost menší důvěru (ještě nedávno si prohlížeče tu databázi běžně ukládaly lokálně v plaintextu a nejspíš i na serveru), než k zero-knowledge službě třetí strany.

2. 12. 2022, 06:57 editováno autorem komentáře

Někomu evidentně stačí. Ale správci hesel v prohlížeči stále neumí OTP; neumí více údajů, včetně tajných; neumí rozumně řešit SSO (stejné přihlašovací údaje na různých doménách). V některých prohlížečích neumí správce hesel ani tak základní věc jako vygenerovat nové heslo.

To by mě zajímalo, který prohlížeč má problém se stejným heslem na různých doménách. A heslo jsem si vždycky vygeneroval sám (onotakydlouhe­neprolomitelne­heslomuzeitak­bytzapamatova­telNE22).

Všechny prohlížeče. Žádný prohlížeč neumí k přihlašovacím údajům nastavit, že se mají používat pro root.cz i lupa.cz. Můžete tam mít heslo vícekrát, ale když ho třeba změníte, budete si muset pamatovat, kde všude je použité a změnit ho v prohlížeči několikrát.

Bohužel více domén pro jedno heslo neumí OS a kromě Firefoxu ostatní prohlížeče ukládají hesla do OS (mnohem bezpečnější než ten váš heslovník). Nicméně zadat heslo na novém webu znovu mi nepřijde takový problém jako nastavovat někde v externí aplikace další domény.

EDIT: Pokud root.cz i lupa.cz spadají pod stejnou mediální skupinu, tak mají implement jednotné přihlášení. Ostatní weby to tak mají.

2. 12. 2022, 09:12 editováno autorem komentáře

OS asi myslíte MacOS. Mnohem bezpečnější, než mít hesla v jednom OS, je mít hesla v externí aplikaci, která je na OS nezávislá. Pro bezpečné uložení hesel na lokálním počítači pak ta externí aplikace použije funkce OS.

Když chcete zadat stejné heslo pro novou doménu, musíte ho ve správci hesel v prohlížeči pracně najít (správci hesel v prohlížečích hesla uživateli zobrazují nerady) a pak zadat na novém webu. V externí aplikaci jen vyhledáte příslušný záznam, řeknete, že chcete heslo použít, a aplikace se vás zeptá, jestli má doménu přidat.

Já jsem ale psal především o změně hesla. Když si budete chtít změnit heslo na Rootu, a budete to dělat v prohlížeči, musíte si pamatovat, že stejné heslo platí i pro Lupu, Podnikatele a ComputerWorld a v prohlížeči to změnit ručně.

Root a Lupa spadají pod stejnou mediální skupinu a mají implementované jednotné přihlašování. Problém je v tom, že správce hesel v prohlížeči nepočítá s jednotným přihlášením.

OS myslím jakýkoli pořádný OS. Dokonce i v Linuxu je klíčenka v GNOME a KDE, i když nevím, jak moc jsou bezpečné a integrované do webových prohlížečů (škoda že KDE už nemá svůj webový prohlížeč - obecně KDE přišlo o většinu svých aplikací a teď je to jen jedno z mnoha DE, bez vlastního aplikačního ekosystému).

Když chcete zadat stejné heslo pro novou doménu, musíte ho v externí aplikaci pracně najít (heslovníky hesla uživateli zpřístupňují nerady), a pak přidat doménu pro nový webu. V heslovníku v prohlížeči jen vyhledáte příslušný záznam, odemknete, zkopírujete heslo a v otevřené stránce vložíte. Sám pak nabídne uložení.

Jinak asi si špatně rozumíme, co se myslí tím jednotným přihlášením na webech patřících pod stejnou skupinu. To má fungovat bez instalace 3rd party doplňků do zařízení uživatele. Navíc pak narazíte na tvrdou realitu, že většina přístupů je z mobilů, kde je velký problém do prohlížečů instalovat doplňky (nejpoužívanější Chrome dokonce žádné nedovoluje - a i ve Firefoxu je to dost velký problém).

2. 12. 2022, 18:34 editováno autorem komentáře

Když chcete zadat stejné heslo pro novou doménu, musíte ho v externí aplikaci pracně najít (heslovníky hesla uživateli zpřístupňují nerady), a pak přidat doménu pro nový webu.
Pracně to děláte možná vy v prohlížeči. Já v Bitwardenu napíšu prvních pár znaků názvu webu, tím najdu příslušný záznam, dám použít heslo a pak jen potvrdím, že se má daná doména přidat k záznamu.

V úložišti hesel v Chrome jsem musel nejprve v nastavení pracně najít správce hesel, pak složitě odemknout zobrazování hesel, teprve pak jsem hledal příslušný záznam a heslo kopíroval.

Jednotné přihlášení na webech IInfo samozřejmě funguje bez instalace doplňků třetích stran do prohlížeče. Prostě máte stejný účet (stejný login a heslo) na několika webech. Tak je to správně – když se chci přihlásit k Rootu, přihlašuju se k Rootu a ne k iinfo.cz. Ani nemusím vědět, že Root provozuje iinfo.cz.

Já na mobilu nemám žádný problém, používám tam Bitwarden (stejně jako na počítači), databázi hesel mám synchronizovanou. Při požadavku na heslo jenom potvrdím, že ho chci vyplnit z Bitwardenu, potvrdím otisk prstu a je hotovo. A ve stejném správci mám i hesla k newebovým aplikacím, platební karty atd.

> Pracně to děláte možná vy v prohlížeči.

Možná jste si nevšiml, že jsem jen parafrázoval váš odstavec. Mně to přijde "obtížné" obojí stejně, proto mě baví ty fanouškovské reakce jednoho nebo druhého způsobu.

> Ani nemusím vědět, že Root provozuje iinfo.cz.

Takhle se ale jednotné přihlášení nedělá. Já o tom nemusím vědět, můj prohlížeč to nemusí vědět - a kdybych to nezadal do té aplikace na správu hesel, tak ani ta to neví. Vlastně mi nic nebrání mít na každém z těch webů jiný účet.

> Já na mobilu nemám žádný problém, používám tam Bitwarden

Vidím, že doplňování na Androidu lze mít i aplikací třetí strany (pominu-li, že tu máme i další rozšířené OS). Samozřejmě nefunguje to úplně vždy a oproti internímu doplňování v prohlížeči to má lag.

Mně to přijde "obtížné" obojí stejně
Pravděpodobně jste nikdy nezkusil, jak pohodlné to může být s dobrým správcem hesel. Získat heslo uložené v prohlížeči je obtížné a většina laiků si s tím nejspíš neporadí (a ani nevědí, že to jde).

Takhle se ale jednotné přihlášení nedělá. Já o tom nemusím vědět, můj prohlížeč to nemusí vědět - a kdybych to nezadal do té aplikace na správu hesel, tak ani ta to neví. Vlastně mi nic nebrání mít na každém z těch webů jiný účet.
Takhle se jednotné přihlášení dělá. To, že můžete mít na každém z webů jiný účet, je v pořádku. Jednotné přihlášení je možnost, ne povinnost.

Samozřejmě nefunguje to úplně vždy
Interní doplňování v prohlížeči také nefunguje vždy. Například nefunguje v případech, kdy se nepoužívá prohlížeč. Což je na mobilech velmi častý případ.

oproti internímu doplňování v prohlížeči to má lag
Není dobrý nápad zevšeobecňovat šest let starý článek, že se to týká všech současných zařízení. Já jsem nikdy žádné zpomalení nepozoroval.

pominu-li, že tu máme i další rozšířené OS
Právě proto není dobré mít hesla svázaná jenom s jedním OS.

To, že můžete mít na každém z webů jiný účet, je v pořádku. Jednotné přihlášení je možnost, ne povinnost.
Omlouvám se za mystifikaci, tady by pravděpodobně vytvoření duplicitního účtu zabránila kontrola na duplicitu e-mailu. Takže byste se dozvěděl, že už účet máte.

A nechtěně si resetuju heslo, než mi to dojde...

A nechtěně si resetuju heslo, než mi to dojde...
Ano, lidé, kteří neumí čít, to holt mají v tomhle světě těžké.

Tak dokonalí lidé jako my s tím problém nemají. Pro ostatní jsou k dispozici možnosti implementace jednotného přihlášení na straně serveru.

> Pravděpodobně jste nikdy nezkusil, jak pohodlné to může být s dobrým správcem hesel.

A vy máte asi něco s rukama.

> Jednotné přihlášení je možnost, ne povinnost.

Já neříkám, že je to povinnost. Ale to, že to neumí oni na straně serverů, neznamená, že si musím instalovat doplňky třetích stran (což dále snižuje bezpečnost - nebo vy kontrolujete zdrojový kód?).

> Například nefunguje v případech, kdy se nepoužívá prohlížeč.

A mně to funguje. Úplně stejně jako ta vaše aplikace napojená jako plugin pro usnadnění přístupu. Ono totiž řešení Googlu je na 2 části - prohlížeč a plugin na stejném principu jako ten váš heslovník. Databázi hesel sdílí, takže je nezadávám 2x.

> ...

6 let starý článek nemá vliv na princip. Akorát hardware je teď rychlejší.

> ...

Právě naopak vy je máte svázané s jedním OS (tím jediným, kde funguje plugin vašeho heslovníku). Kdybyste použil hesla v prohlížeči, tak všechny je synchronizují na svou verzi v iOS.

3. 12. 2022, 13:51 editováno autorem komentáře

A vy máte asi něco s rukama.
Nikoli. Jenom jsem už někdy zkusil heslo ze správce hesel v prohlížeči získat.

Ale to, že to neumí oni na straně serverů
Tak ještě jednou – weby IInfo právě to jednotné přihlášení umí. Máte jeden účet, kterým se přihlásíte na Lupě, Rootu a dalších webech.

neznamená, že si musím instalovat doplňky třetích stran
Ne, to si vážně instalovat nemusíte. Jednotné přihlášení funguje bez jakýchkoli doplňků.

což dále snižuje bezpečnost - nebo vy kontrolujete zdrojový kód?
Vy kontrolujete zdrojový kód prohlížeče?

Ono totiž řešení Googlu je na 2 části - prohlížeč a plugin na stejném principu jako ten váš heslovník.
Jaký plugin? Já mám na výběr aplikaci pro Windows, macOS, Linux (ve variantách s GUI a CLI), pluginy do Chrome (a odvozené prohlížeče), Firefoxu, Safari, a aplikace pro iOS a Android. A ještě webové řešení. Takže když budu mít třeba desktop s Linuxem, mobil s Androidem a tablet s iOS, budu tam mít jednu synchronizovanou databázi hesel a nejsem uzamčený ani v Apple světě, ani v Google světě, ani v Microsoftím světě.

6 let starý článek nemá vliv na princip. Akorát hardware je teď rychlejší.
A také jsme o několik verzí OS dál, takže i ten princip může být jiný. Navíc je mi nějaký princip jedno, když aplikace funguje, dělá co má a používá se pohodlně.

Právě naopak vy je máte svázané s jedním OS (tím jediným, kde funguje plugin vašeho heslovníku). Kdybyste použil hesla v prohlížeči, tak všechny je synchronizují na svou verzi v iOS.
Jste vedle jak ta jedle. Viz výše.

> Tak ještě jednou – weby IInfo právě to jednotné přihlášení umí. Máte jeden účet, kterým se přihlásíte na Lupě, Rootu a dalších webech.

Tak ještě jednou - weby IInfo právě to jednotné přihlášení neumí. Nemůžu se jedním zadáním účtu přihlásit ke všem webům najednou. Musím zadávat v každém zvlášť a závisím na externím doplňku, jehož vývoj může přestat (podobně jako umřely dřívější doplňky pro synchronizaci záložek - i ty placené!).

> Ne, to si vážně instalovat nemusíte. Jednotné přihlášení funguje bez jakýchkoli doplňků

Pak ale není jednotné, když integrované ukládání hesel neumí víc domén (tady jste se ve své argumentaci trochu nachytal).

> Vy kontrolujete zdrojový kód prohlížeče?

Bezpečnost populárních OS, prohlížečů a aplikací je pravidelně kontrolována a reportována. Díry jsou pak následně opraveny bezpečnostními záplatami. Váš heslovník je ale tak minoritní věc, že to nikdo nekontroluje.

Nemůžu se jedním zadáním účtu přihlásit ke všem webům najednou. Musím zadávat v každém zvlášť
Jednotné přihlášení ovšem znamená, že máte jedny přihlašovací údaje. Neznamená to, že se jedním úkonem přihlásíte na více místech.

závisím na externím doplňku
To je lež.

jehož vývoj může přestat
Aha, to se u prohlížeče určitě stát nemůže, že. Mimochodem, z použitelného správce hesel ta hesla jdou hromadně vyexportovat ve formátu, kterému rozumí ostatní správci hesel. Ty v prohlížečích už to snad umí také.

Pak ale není jednotné, když integrované ukládání hesel neumí víc domén
To přihlašování je jednotné – pro víc webů máte jeden účet, jedno jméno a heslo. To, že to prohlížeč neumí uložit jako jeden účet, je problém prohlížeče, ne toho přihlášení.

Bezpečnost populárních OS, prohlížečů a aplikací je pravidelně kontrolována a reportována. Díry jsou pak následně opraveny bezpečnostními záplatami. Váš heslovník je ale tak minoritní věc, že to nikdo nekontroluje.
Můj správce hesel spadá do kategorie populárních aplikací a má za posledních 5 let 8 bezpečnostních auditů od třetích stran.

> Jednotné přihlášení ovšem znamená, že máte jedny přihlašovací údaje. Neznamená to, že se jedním úkonem přihlásíte na více místech.

Tady jinak vnímáme jednotné přihlášení.

>> závisím na externím doplňku
> To je lež.

Sám říkáte, že standardní správa hesel v prohlížeči to neumí.

> Aha, to se u prohlížeče určitě stát nemůže, že.

U prohlížeče od Google/Microsof­t/Apple/Samsung apod. asi ne (PS: Edge Chromium si převzal hesla z Edge UWP, a ten si je převzal z IE - takže smrt prohlížeče přímo nevadí).

> To přihlašování je jednotné – pro víc webů máte jeden účet, jedno jméno a heslo. To, že to prohlížeč neumí uložit jako jeden účet, je problém prohlížeče, ne toho přihlášení.

Jednotný účet, ale musím ho zadávat pokaždé znova nebo použít externí doplněk?

Sám říkáte, že standardní správa hesel v prohlížeči to neumí.
Ano, správci hesel v vestavění prohlížečích neumí k jednomu heslu přiřadit více „konzumentů“ (domén, aplikací). Což je chyba těch správců hesel. Neznamená to, že je nějaký web závislý na doplňcích třetích stran – k webům IInfo se přihlásíte, i když nebudete používat žádného správce hesel (ani tu parodii v prohlížečích), nebo i když budete používat ty vestavěné správce hesel. Akorát to bude komplikovanější.

U prohlížeče od Google/Microsof­t/Apple/Samsung apod. asi ne
Pro vaši informaci, Microsoft relativně nedávno ukončil podporu Internet Exploreru. To býval internetový prohlížeč, dokonce byl relativně dlouho zdaleka nejpoužívanějším prohlížečem.

Jednotný účet, ale musím ho zadávat pokaždé znova nebo použít externí doplněk?
Ano, takhle funguje jednotný účet. Stejně jako když máte jeden klíč, kterým odemknete několik zámků – neznamená to, že odemčením jednoho zámku odemknete všechny zámky. Stejně to funguje třeba při přihlašování přes Google nebo Facebook (také se do každé aplikace hlásíte zvlášť), přes obecné OpenID nebo OpenID Connect, nebo třeba když se přihlašujete do elektronického bankovnictví nebo BankID (zase – stejné přihlašovací údaje, ale přihlašujete se zvlášť).

> Ano, správci hesel v vestavění prohlížečích neumí k jednomu heslu přiřadit více „konzumentů“ (domén, aplikací). Což je chyba těch správců hesel.

Není! Dyť jsem to říkal už na začátku - ukladají hesla do OS, takže ten je ten, kdo to neumí. To není chyba prohlížečů.

> Pro vaši informaci, Microsoft relativně nedávno ukončil podporu Internet Exploreru. To býval internetový prohlížeč, dokonce byl relativně dlouho zdaleka nejpoužívanějším prohlížečem.

Klasická demagogie. Stačilo ode mě ocitovat i další větu (poznámka v závorce). Hesla byla přenesena do nástupnického prohlížeče (možná vás zmátlo použití pro vás zřejmě neznámé zkratky "IE").

> Ano, takhle funguje jednotný účet. Stejně jako když máte jeden klíč, kterým odemknete několik zámků – neznamená to, že odemčením jednoho zámku odemknete všechny zámky.

Asi nemáte u auta centrální zamykání.

> Stejně to funguje třeba při přihlašování přes Google nebo Facebook (také se do každé aplikace hlásíte zvlášť)...

A vidíte, když se někam přihlašuju třeba přes ten Google a Facebook, tak nezadávám znovu login a heslo Googlu/Facebooku. Jen schválím, co na mě může prozradit.

Není! Dyť jsem to říkal už na začátku - ukladají hesla do OS, takže ten je ten, kdo to neumí. To není chyba prohlížečů.
Windows, Linux ani Android nemají žádné ukládání hesel v systému, takže je tam prohlížeč nemůže ukládat. Externí správci hesel uložit víc konzumentů k jednomu heslu umí, takže to zjevně udělat jde. C.B.D.

Klasická demagogie. Stačilo ode mě ocitovat i další větu (poznámka v závorce).
V té další větě jste nepsal nic o Internet Exploreru a psal jste o migraci hesel. Původně jste ale psal o tom, že správce hesel může zaniknout – což může i prohlížeč, jak dokazují například Internet Explorer a Netscape Navigator.

Asi nemáte u auta centrální zamykání.
Centrální zamykání se ovšem jmenuje centrální zamykání a ne jeden/jednotný klíč.

A vidíte, když se někam přihlašuju třeba přes ten Google a Facebook, tak nezadávám znovu login a heslo Googlu/Facebooku. Jen schválím, co na mě může prozradit.
To záleží na tom, jak to máte nastavené. Ale funguje to stejně, jako tady – znovu se přihlásíte. Jenom vám to přihlášení např. Google usnadní, když chcete.

> Windows, Linux ani Android nemají žádné ukládání hesel v systému, takže je tam prohlížeč nemůže ukládat. Externí správci hesel uložit víc konzumentů k jednomu heslu umí, takže to zjevně udělat jde. C.B.D.

Proboha dovzdělejte ho někdo. Windows credentials jsou tam už minimálně 10 let a používají ho všechny velké prohlížeče kromě Firefoxu. A používají se i vně webových prohlížečů, např připojení ke vzdálené ploše nebo disku v síti. Dokonce i pro přihlášení do Windows - a umi to i PIN místo celého hesla nebo kamerou.

> V té další větě jste nepsal nic o Internet Exploreru a psal jste o migraci hesel. Původně jste ale psal o tom, že správce hesel může zaniknout – což může i prohlížeč, jak dokazují například Internet Explorer a Netscape Navigator.

No naštěstí si ostatní mohou odskrolovat výš a přečíst si můj příspěvek a ověřit, zda tam mluvím o IE (Internet Explorer pro p. Jirsáka).

> Centrální zamykání se ovšem jmenuje centrální zamykání a ne jeden/jednotný klíč.

Ok, tak se to v různých odvětvích jmenuje jinak. Ale je to jednotný klíč - zvládne otevřít každé dveře (vaše upředňostňovaná logika) a otevře je najednou (moje upředňostňovaná logika).

> To záleží na tom, jak to máte nastavené. Ale funguje to stejně, jako tady – znovu se přihlásíte. Jenom vám to přihlášení např. Google usnadní, když chcete.

Ano, to je jednotné přihlášení - nemusím znovu zadávat login a heslo, přestože jde o weby na různých doménách.

3. 12. 2022, 16:48 editováno autorem komentáře

Proboha dovzdělejte ho někdo.
Ano, měl byste se dovzdělat.

Windows credentials jsou tam už minimálně 10 let a používají ho všechny velké prohlížeče kromě Firefoxu. A používají se i vně webových prohlížečů, např připojení ke vzdálené ploše nebo disku v síti. Dokonce i pro přihlášení do Windows - a umi to i PIN místo celého hesla nebo kamerou.
Pletete páté přes deváté. Přihlášení do Windows PINem, obrázkem apod. je Windows Hello. To také umožňuje aplikaci uložit nějaká tajná data – třeba šifrovací klíč. To používá Chrome pro svůj správce hesel – lokálně uložená hesla (v Chrome) jsou šifrovaná právě klíčem chráněným Windows Hello. Hesla má ale Chrome uložená u sebe (třeba proto, aby je mohl synchronizovat) – takže to, že k nim neumí přiřadit více domén, je čistě problém Chrome.

No naštěstí si ostatní mohou odskrolovat výš a přečíst si můj příspěvek a ověřit, zda tam mluvím o IE (Internet Explorer pro p. Jirsáka).
OK, Ie jste tam zmínil v souvislosti s převodem hesel. Jenže řeč nebyla o převodu hesel, ale o konci aplikace (začal jste s tím vy). To, že konec aplikace nevadí, protože si hesla vyexportujete a naimportujete jinam, jsem vám vysvětloval už před tím.

Ok, tak se to v různých odvětvích jmenuje jinak. Ale je to jednotný klíč - zvládne otevřít každé dveře (vaše upředňostňovaná logika) a otevře je najednou (moje upředňostňovaná logika).
Ne, jsou to dvě různé věci. Jedna věc je jednotný klíč (někdy to může být univerzální klíč, pokud otvírá všechny zámky třeba v nějaké budově) znamená, že jedním klíčem se otvírá několik různých zámků – ale otevřete vždy jenom jeden zámek. Centrální odemykání/zamykání znamená, že odemknutím jednoho zámku odemknete i jiné zámky. Je v tom diametrální rozdíl – kdybyste měl jednotný klíč na autech, znamenalo by to, že vaším klíčem odemknete i auto souseda. To asi nechcete. Kdybyste měl v bance centrální zamykání/odemykání, znamenalo by to, že když otevřete svou bezpečnostní schránku, otevřou se i všechny ostatní. To taky nechcete.

Ano, to je jednotné přihlášení - nemusím znovu zadávat login a heslo, přestože jde o weby na různých doménách.
Jednotné přihlášení znamená, že se pro víc aplikací používá stejný účet. Vůbec nic to neříká o tom, jestli musíte nebo nemusíte zadávat znovu heslo. Znovuzadávání hesla u jednotného přihlášení může být a nemusí, často to záleží na konfiguraci, na konkrétní situaci – a vůbec to nemusí být spojené s jednotným přihlášením. Třeba některé e-shopy mají přihlášení implementované tak, že na počítači, kde jste se přihlásil, zůstanete trvale přihlášen, vidíte tam historii svých objednávek atd. Ale když chcete udělat nějakou bezpečnostně citlivější akci, třeba odeslat objednávku, musíte se znovu skutečně přihlásit, tj. zadat heslo. Podobně to funguje u jednotného přihlášení Google. Jsem přihlášen, můžu procházet různé aplikace Google – ale když se budu chtít přihlásit do nové aplikace nebo budu chtít instalovat aplikaci z Google Play, musím pro potvrzení znovu zadat heslo.

Ok, Chrome používá k šifrování funkci OS, ale ne přímo klíčenku OS. Nicméně nativní prohlížeč a ostatní funkce OS používají i tu klíčenku, a ta taky neumí pro jedno heslo více domén.

A na jednotném přihlašování se taky neshodnem. Snažíte argumentaci rozšířit na další auta, byty a schránky v bance, ale můj příklad se všemi dveřmi jednoho mého auta ignorujete. A i když asi v definicí jednotného přihlašování není, že nemusím zadávat ten stejný účet na více místech, je to součástí pohodlí 21. století.

To, že Apple má v MacOS/iOS udělaný špatně správce hesel a používá ho i v Safari je problém Apple. Neznamená to, že je to správně, ani že to tak musí dělat ostatní.

Váš příklad se všemi dveřmi jednoho auta neignoruju – vysvětlil jsem vám, že to je funkce centrálního odemykání, ne jednotného klíče.

Pokud chcete pohodlí 21. století, používejte nástroje 21. století a ne správce hesel vestavěné v prohlížečích.

Ani v jednom příspěvku jsem nemluvil o Apple, vy mi ho furt nutíte. A odemykání auta je pěkný příklad - jedním odemknutím odemknu všechny dveře (přihlásím se na všechny weby/webové služby). Nepotřebuju na to nástroj třetí strany, auto/web to umí v základu, Mimochodem umí ten váš heslovník automaticky přihlásit přes doménu? Tj. login page se rovnou přeskočí, stačí, že jsem se přihlásil do počítače.

Ladis: Psal jste o nativním prohlížeči systému, ten má akorát Apple. Ano, odemykání auta je pěkný příklad centrálního zamykání. Což je něco jiného, než jednotný klíč/účet.

To, čemu říkáte „přihlášení přes doménu“, je NTLM autentizace v HTTP. Žádného správce hesel k ní nepotřebujete, protože princip spočívá právě v tom, že se nepřihlašujete žádným heslem, ale autentizačním tokenem, který byl vystaven přihlášením uživatele do systému.

> Psal jste o nativním prohlížeči systému, ten má akorát Apple.

Zase, o Apple já nikdy nemluvil. Copak jste iOvce, že mi ho furt nutíte? A co ta většina lidí, jak na ploše hýbou *okínkama*?

Jednotné přihlašování už s vámi vzdávám. Vy se dál patlejte s doplňky třetích stran.

Ladis: Psal jste o nativním prohlížeči v systému, ten má akorát Apple. Takže jste psal o Apple. Windows nemají nativní prohlížeč v systému – Microsoft se o to kdysi snažil, ale dostal za to přes prsty od soudu.

Doufám, že už jste rozdíl mezi jednotným přihlášením (nebo jedním/univerzálním klíčem, což je to samé) a centrálním zamykáním pochopil.

Já se s žádnými doplňky třetích stran nepatlám. Já spokojeně používá správce hesel, který funguje ve všech systémech i prohlížečích, které používám; zálohuje data do cloudu a synchronizuje je přes něj; umí generovat hesla; umí ukládat k přihlašovacím účtům další údaje; umí ukládat a vyplňovat údaje o platebních kartách; umí pracovat s TOTP; pamatuje si historii změn hesla; umí účty uspořádat do kategorií; umí přidávat souborové přílohy; umí ukládat šifrované poznámky.

> Psal jste o nativním prohlížeči v systému, ten má akorát Apple. Takže jste psal o Apple.

Zase, o Apple já nikdy nemluvil. Copak jste iOvce, že mi ho furt nutíte? A co ta většina lidí, jak na ploše hýbou *okínkama*?

> Windows nemají nativní prohlížeč v systému – Microsoft se o to kdysi snažil, ale dostal za to přes prsty od soudu.

Ne a co to je? Zvlášť když se bavíme o ukládání hesel do systémové klíčenky? Copak je tam ještě ten ballot screen? Ne, hned po instalaci najdete v taskbaru "modré E".

> Doufám, že už jste rozdíl mezi jednotným přihlášením (nebo jedním/univerzálním klíčem, což je to samé) a centrálním zamykáním pochopil.

Já to chápu jak u auta, tak např u webových aplikací Google/Microsof­t/Apple/Facebo­ok a další.

> Já se s žádnými doplňky třetích stran nepatlám.

Takže se nemusí do systému doinstalovávat?

Ladis: Opakujete se. To, že je nějaký program předinstalovaný, neznamená, že je to nativní program systému. Edge nemá ve Windows nijak výlučné postavení ve srovnání třeba s Chrome nebo Firefoxem. Jestli vám přihlašování do Google funguje tak, že jakmile se přihlásíte do jedné aplikace, rovnou se vám na záložkách otevřou všechny další aplikace, kam se přihlašujete Google účtem, pak máte něco hodně rozbité. Správce hesel se musí do systému doinstalovat. To ale není žádné patlání.

Vy se taky opakujete. Čím se liší "nativnost" Safari ve vámi oblíbeném macOS od Edge ve Windows? V obojích je předinstalován a v obojích jde odinstalovat. A ano, když se přihlásím na jedné službě Google/Microsof­t/Facebook, tak v dalších službách jen potvrdím, že se chci přihlašovat stejným účtem. Nezadávám znovu heslo a nepotřebuju ukládání hesel v prohlížeči. Jinak já jsem proti nucenému doinstalovávání aplikací třetích stran, ale asi je to o povaze.

EDIT: "Edge nemá ve Windows nijak výlučné postavení ve srovnání třeba s Chrome nebo Firefoxem." -- Ehm, třeba přehrávání DRM chráněného obsahu v maximálním rozlišení.

3. 12. 2022, 20:57 editováno autorem komentáře

Safari v iOS se liší tím, že je to tam jediný prohlížeč. Ostatní „prohlížeče“ akorát obalují jádro Safari.

To, že při přihlášení k další službě, nezadáváte znovu heslo, je jenom konfigurace přihlašování a konkrétní služby. Uváděl jsem vám příklad, kdy to heslo budete muset zadat.

Pochybuju, že přehrávání obsahu chráněného DRM v maximálním rozlišení je nějaká speciální vazba mezi Windows a Edge. Spíš to bude tak, že jiné prohlížeče třeba ještě nepodporují kodek, který je pro to maximální rozlišení použit, nebo něco takového.

Odbočil jste od macOS k iOS? I vy jedna ovečko ;-) Jóó, když dojdou argumenty... Ale klidně: Na iOS sice je jen jedno jádro prohlížeče (brání to např. tomu, aby si každá druhá ne-prohlížečová aplikace s sebou tahala vlastní prohlížeč, protože je zpatlaná v HTML+JS), ale to okolo, včetně správce hesel a jejich synchronizace, je věc dané aplikace. To je důvod, proč pro iOS existuje např. Chrome a Firefox - získáte synchronizovaná data svého účtu a nejste tak závislý na účtu Apple (např. pokud vedle iPhone používáte PC s Windows nebo Linux).

> To, že při přihlášení k další službě, nezadáváte znovu heslo, je jenom konfigurace přihlašování a konkrétní služby.

Ano, ta "jenom" konfigurace se nazývá jednotné přihlašování ;-)

> Uváděl jsem vám příklad, kdy to heslo budete muset zadat.

Nějak ho nemůžu najít.

> Pochybuju, že přehrávání obsahu chráněného DRM v maximálním rozlišení je nějaká speciální vazba mezi Windows a Edge

Říkám to už podesáté, dovzdělejte se: https://help.netflix.com/cs/node/23931
Je potřeba* chránit obsah po celé cestě z internetu až po monitor počítače. Tj. modul v OS, modul v prohlížeči a podporovaná GPU s příslušnými ovladači (nevím, jestli v některých zemích i monitor, pokud je to třeba TV). Tak jako Google nebo Apple nedává svůj modul v prohlížeči ostatním, tak ani Microsoft. Takže třeba plná verze modulu Googlu je jen v Chrome OS, ve Windows je jen omezená verze, která funguje i ve Firefoxu (myslím, že rozlišení omezené na 720p). Ve Windows je plný plugin jen v Edge, který ho má svázaný s interním API OS Windows.

*) Beru z pohledu vlastníků obsahu.

Můžete zkusit hádat, kdo je výrobce iOS. Zajímavé je, že celou dobu tvrdíte, že si prohlížeč musí ukládat hesla do operačního systému, a teď najednou tvrdíte, že si prohlížeč řeší ukládání hesel sám.

Ano, ta "jenom" konfigurace se nazývá jednotné přihlašování ;-)
Ne, jednotné přihlášení se nazývá to, že máte jeden účet pro víc webů. Nebo chcete tvrdit, že Google někdy jednotné přihlašování má a někdy nemá?

Nějak ho nemůžu najít.
Tak hledejte lépe.

Říkám to už podesáté, dovzdělejte se: https://help.netflix.com/cs/node/23931
Prima, takže teď už jste se dovzdělal.

Je potřeba* chránit obsah po celé cestě z internetu až po monitor počítače. Tj. modul v OS, modul v prohlížeči a podporovaná GPU s příslušnými ovladači (nevím, jestli v některých zemích i monitor, pokud je to třeba TV). Tak jako Google nebo Apple nedává svůj modul v prohlížeči ostatním, tak ani Microsoft. Takže třeba plná verze modulu Googlu je jen v Chrome OS, ve Windows je jen omezená verze, která funguje i ve Firefoxu (myslím, že rozlišení omezené na 720p). Ve Windows je plný plugin jen v Edge, který ho má svázaný s interním API OS Windows.
Takže jste potvrdil to, co jsem napsal. Edge není žádný nativní prohlížeč, jenom implementuje některé funkce, které Chrome neimplementuje. Stejně je to opačně, že Chrome implementuje věci, které třeba zase neměl Internet Explorer (Edge z nich asi většinu bude mít, když je založen také na Blinku).

> Můžete zkusit hádat, kdo je výrobce iOS.

Já vím, kdo je výrobce iOS. Ale je to trochu oslí můstek, když vám dojdou argumenty na macOS.

> Zajímavé je, že celou dobu tvrdíte, že si prohlížeč musí ukládat hesla do operačního systému, a teď najednou tvrdíte, že si prohlížeč řeší ukládání hesel sám.

Kde to tvrdím? Od začátku jsem minimálně o Firefoxu říkal, že ten si je ukládá sám.

> Ne, jednotné přihlášení se nazývá to, že máte jeden účet pro víc webů. Nebo chcete tvrdit, že Google někdy jednotné přihlašování má a někdy nemá?

Však jsem vysvětlil, co si představuju pod jednotným přihlašováním. Nebudu se opakovat.

> Tak hledejte lépe.

Klasická výmluva.

> Prima, takže teď už jste se dovzdělal.

Aha, já vás dovzdělám (viz odkaz), a vy abyste mi to jakože nandal, odpovíte, že vy jste dovzdělal mě.

> Takže jste potvrdil to, co jsem napsal. Edge není žádný nativní prohlížeč, jenom implementuje některé funkce, které Chrome neimplementuje.

Ostatní prohlížeče je ani *nemůžou* implementovat, i kdyby chtěli, protože na dané platformě nejsou *nativní* (a na jiných platformách je to naopak).

Já jsem ale nepsal o macOS. Psal jsem o OS od Apple. Celou dobu jste tvrdil, že prohlížeč ukládá hesla do operačního systému, který k heslu umí přiřadit jen jednu doménu, čímž jste obhajoval, proč prohlížeč nemůže uložit přihlašovací údaje k více doménám. Ano, co si představujete pod jednotným přihlášením jste napsal – a evidentně vám nevadí, že to nedává smysl. Já jsem nepsal, že jsem já dovzdělal vás. Dovzdělal jste se vy sám, tím že jste si to konečně dohledal. Zajímavé je, že Netflix to implementovat může.

> Já jsem ale nepsal o macOS.

A já o iOS. takže jsem si kvit.

> ...čímž jste obhajoval, proč prohlížeč nemůže uložit přihlašovací údaje k více doménám

OS neumí přiřadit více domén k heslu, a tedy stále platí, že prohlížeče, které ukládají hesla do klíčenky v OS, nemohou přiřadit více domén. I když jsem to nevěděl o Chrome, od začátku jsem uváděl Firefox jako příklad, který si ukládá hesla sám, a tedy nic mu nebrání dovolovat více domén k jednomu heslu.

> co si představujete pod jednotným přihlášením jste napsal – a evidentně vám nevadí, že to nedává smysl

Mně zas nedává smysl vaše chápání jednotného přihlášení. Naštěstí nadnárodní korporace to implementujou ve smyslu, jak to chápu já.

> Já jsem nepsal, že jsem já dovzdělal vás. Dovzdělal jste se vy sám, tím že jste si to konečně dohledal

Ale já to věděl a dokonce tady tvrdil od začátku. Vy jste otočil, až když jsem vám poslal odkaz přímo na zdroj.

> Zajímavé je, že Netflix to implementovat může.

Může to implementovat každý. Těch modulů je více, využívají interní funkce daného OS. Tyto funkce jsou ale přístupné jen nativnímu prohlížeči, od výrobce OS.

tedy nic mu nebrání dovolovat více domén k jednomu heslu.
Stejně tak v tom nic nebrání ani jiným prohlížečům. Prostě ta hesla nemusí ukládat do systémové klíčenky.

Mně zas nedává smysl vaše chápání jednotného přihlášení. Naštěstí nadnárodní korporace to implementujou ve smyslu, jak to chápu já.
Ono jde spíš o to, že tomu vašemu popisu neodpovídá nic reálného – a ani nemůže.

Ale já to věděl a dokonce tady tvrdil od začátku.
Vy jste na začátku tvrdil, že Edge má ve Windows nějaké speciální postavení, které žádný jiný prohlížeč mít nemůže. Jako příklad jste uvedl DRM – a pak jste uvedl odkaz, kde jste se doufám dočetl, že to implementuje i aplikace Netflixu – což rozhodně není nativní prohlížeč ve Windows.

Může to implementovat každý. Těch modulů je více, využívají interní funkce daného OS. Tyto funkce jsou ale přístupné jen nativnímu prohlížeči, od výrobce OS.
Tak to může implementovat každý, nebo je to přístupné jen výrobci OS? Zkuste přes ty tři věty udržet myšlenku.

> Stejně tak v tom nic nebrání ani jiným prohlížečům. Prostě ta hesla nemusí ukládat do systémové klíčenky.

Však nemusí. I když u toho nativního by to bylo divné, kdyby to nedělal.

> Ono jde spíš o to, že tomu vašemu popisu neodpovídá nic reálného – a ani nemůže.

Přitom to používá miliardy lidí, takže to tak nereálné nebude.

> Vy jste na začátku tvrdil, že Edge má ve Windows nějaké speciální postavení, které žádný jiný prohlížeč mít nemůže. Jako příklad jste uvedl DRM – a pak jste uvedl odkaz, kde jste se doufám dočetl, že to implementuje i aplikace Netflixu – což rozhodně není nativní prohlížeč ve Windows.

Podesátý, dovzdělejte se. Aplikace Netflixu používá systémové jádro Edge.

> Tak to může implementovat každý, nebo je to přístupné jen výrobci OS? Zkuste přes ty tři věty udržet myšlenku.

Jen nativní prohlížeč má pro DRM moduly přístupnou nejvyšší úroveň API OS. Tedy každý si může udělat DRM modul do každého prohlížeče, ale jen DRM modul v nativním prohlížeči na dané platformě má k dispozici funkce pro nejvyšší míru zabezpečení, např. hardwarovou podporu (pro kterou vlastník práv povolí nejvyšší rozlišení). Po tom, co předvádíte, nečekám, že to všechno pochopíte.

4. 12. 2022, 01:22 editováno autorem komentáře

Přitom to používá miliardy lidí, takže to tak nereálné nebude.
Nikoli, ty miliardy lidí používají reálné aplikace. Tedy třeba přihlášení přes Google, které v některých situacích vyžaduje znovu heslo, i když už jste přihlášen. Což neodpovídá vašemu popisu jednotného přihlášení.

Aplikace Netflixu používá systémové jádro Edge.
Což nic nemění na tom, že aplikace Netflixu není nativní prohlížeč.

Jen nativní prohlížeč má pro DRM moduly přístupnou nejvyšší úroveň API OS. Tedy každý si může udělat DRM modul do každého prohlížeče, ale jen DRM modul v nativním prohlížeči na dané platformě má k dispozici funkce pro nejvyšší míru zabezpečení, např. hardwarovou podporu (pro kterou vlastník práv povolí nejvyšší rozlišení). Po tom, co předvádíte, nečekám, že to všechno pochopíte.
Já chápu, co píšete. Jenom si nemyslím, že by aplikace Netflixu byla nativním prohlížečem na Windows. Pro info – jádro prohlížeče je něco jiného, než prohlížeč.

> Nikoli, ty miliardy lidí používají reálné aplikace. Tedy třeba přihlášení přes Google, které v některých situacích vyžaduje znovu heslo, i když už jste přihlášen. Což neodpovídá vašemu popisu jednotného přihlášení.

Jednotné přihlášení neznamená, že činnosti vyžadující vyšší zabezpečení se nemohou zeptat na heslo znovu (např. změna hesla). Koneckonců jednotné přihlášení je o trochu menší míra bezpečnosti (ve prospěch pohodlnosti).

> Což nic nemění na tom, že aplikace Netflixu není nativní prohlížeč.

Jasně. Už jste se setkal s desktopovou aplikací např. v Electronu? V tomhle případě si akorát aplikace netahá vlastní webový prohlížeč, ale použije ten nativní daného systému (není to tak jednoduché - nezískáte automaticky všechny možnosti nativního prohlížeče, ale Netflix je aplikace distribuovaná v obchodě výrobce daného OS, kde je vyšší míra zabezpečení).

> Já chápu, co píšete. Jenom si nemyslím, že by aplikace Netflixu byla nativním prohlížečem na Windows. Pro info – jádro prohlížeče je něco jiného, než prohlížeč.

Viz výše. Předtím to nevypadalo, že byste to chápal.

4. 12. 2022, 01:52 editováno autorem komentáře

Výborně, takže jste konečně pochopil, že to, že se heslo zadává znovu, není v rozporu s jednotným přihlášením. Tak si ještě nastudujte rozdíl mezi vykreslovacím jádrem prohlížeče a prohlížečem samotným.

Výborně, takže jste konečně pochopil, že to, že se heslo zadává znovu, není v rozporu s jednotným přihlášením. A mimochodem ta UWP aplikace nepoužívá jádro prohlížeče, ale celý prohlížeč. Proč myslíte, že jsem vám dával snadno srozumitelný příklad s Electronem ;-)

Electron používá jádro prohlížeče. Všimněte si, že electronové aplikace nemají adresní řádek, tlačítka zpět a vpřed, záložky apod. Prohlížeče tyto věci naopak mají, čímž kolem jádra prohlížeče vytvářejí celý prohlížeč.

Electron je celý prohlížeč. Všimněte si, že electronové aplikace mají tlačítka Zpět a Vpřed (Teams, Epic Games) apod., autor aplikace může zapnout cokoli z funkcí prohlížeče. I z toho důvodu je např v Teams zkratka pro vložení odkazu (linku) Ctrl+K a ne Ctrl+L (to je vstup do adresního řádku, kdyby nebyl skryt). Často jde dokonce zobrazit vývojářský panel Chrome (HakuNeko manga downloader a myslím, že i v Teams jsem ho viděl, ale nejsem si už jist). Samotné jádro prohlížeče se dnes nepoužívá, protože bavíme-li se o vývojářích, co si usnadní práci zabalením webové aplikace, tak ti nemají schopnosti vytvářet celý prohlížeč okolo samotného jádra.

4. 12. 2022, 16:14 editováno autorem komentáře

Vývojáři, kteří zabalují webovou aplikaci do desktopové aplikace, používají Electron právě proto, aby se nemuseli zabývat jádrem prohlížeče, V8 a řešit, jak to propojit.

Právě proto jsem vám vyvrátil názor, že Electron je pouze jádro prohlížeče ;-)

Ano, vyvracení názorů, které nikdo nezastává, je vaše specialita.

Vyvracím váš názor. Takže minimálně jeden člověk ho zastával. (No teď už pravda ne, když jsem vám to vysvětlil.)

Ne, já jsme nikde netvrdil, že Electron je jádro prohlížeče.

> Filip Jirsák Dnes 15:51
> Electron používá jádro prohlížeče. Všimněte si, že electronové aplikace nemají adresní řádek, tlačítka zpět a vpřed, záložky apod. Prohlížeče tyto věci naopak mají, čímž kolem jádra prohlížeče vytvářejí celý prohlížeč.

Aha, takže vy jste stůl? Používáte stůl, takže jste stůl?

Takže už vám kompletně hráblo?

Mně ne. Já netvrdím, že „používat něco“ znamená „být něčím“.

Ale on tím něčím pod pokličkou je. Marně jsem se vám to snažil vysvětlit. Normálním lidem by stačilo, že si tam můžou otevřít plný vývojářský panel Chrome a volat funkce prohlížeče.

ANo, vysvětlovat něco, co je ve skutečnosti jinak, je opravdu marné.

Jinak je to jen ve vaší hlavě.

Proc by mel spravce hesel resit ze si jeden spravce webu neumi udelat jednotne prihlasovani pres nektery z existujicich standardu? Root, lupa, tohle mohli implementovat, ze to z nejakeho mozna historickeho duvodu neudelali neni preci problem spravce hesel. Krome toho mit stejne heslo na deseti webech jenom proto ze patri do nejake skupiny je bezpecnostni pruser.

Proc by mel spravce hesel resit ze si jeden spravce webu neumi udelat jednotne prihlasovani pres nektery z existujicich standardu?
Ale Root a Lupa právě jednotné přihlášení mají. Vy byste ho možná chtěl pro všechny weby na jedné doméně, ale to je za prvé něco jiného, za druhé je to špatně, protože uživatel se přihlašuje ke konkrétnímu webu, jiné weby ani provozovatele ani znát nemusí.

Krome toho mit stejne heslo na deseti webech jenom proto ze patri do nejake skupiny je bezpecnostni pruser.
Jenomže tady je právě implementováno jednotné přihlášení, takže to není stejné heslo na deseti webech, je to jeden účet pro deset webů, tj. jednotné přihlášení.

Jednotné přihlášení nevyžaduje mít všechny web na stejné doméně. Naopak když se mě deset webů zeptá každý zvlášť na účet, tak riskuju, že si jich udělám víc. A až na to přijdu, tak bud řešit, jak je zmergovat.

Jednotné přihlášení nevyžaduje mít všechny web na stejné doméně.
Takže budete mít problém, když použijete hloupý správce hesel (třeba ten vestavěný v prohlížeči), který neumí jeden účet svázat s více doménami.

Naopak když se mě deset webů zeptá každý zvlášť na účet, tak riskuju, že si jich udělám víc.
Je tam dost výrazný nápis, že ten účet platí na více webech. Předpokládám, že vytvoření duplicitního účtu se odchytí tím, že tam bude stejný e-mail, takže při pokusu o vytvoření účtu se dozvíte, že už účet máte.

> Takže budete mít problém, když použijete hloupý správce hesel (třeba ten vestavěný v prohlížeči), který neumí jeden účet svázat s více doménami.

Celou dobu mluvím o tom, že jednotné přihlášení *na straně serveru* funguje se všemi heslovníky, i tím integrovaným v prohlížeči. Vy se to furt snažíte stočit na jednu funkci jednoho externího heslovníku, který umí přiřadit heslo více doménám.

> Je tam dost výrazný nápis

Opravdu dost výrazný pro BFU? A mám si na papír napsat ten seznam webů, kdybych na nějaký v budoucnu narazil? Jo, napíše error a nechtěně si resetuju heslo...

Celou dobu mluvím o tom, že jednotné přihlášení *na straně serveru*
To na straně serveru zdůrazňujete proč? Podle vás existuje nějaké jednotné přihlášení na straně klienta? To by jako fungovalo jak?

Vy se to furt snažíte stočit na jednu funkci jednoho externího heslovníku, který umí přiřadit heslo více doménám.
To není funkce jednoho správce hesel, dělá to tak každý normální správce hesel. A těch funkcí, které vestavěným správcům hesel v prohlížečích chybí, jsem jmenoval víc. Pro mne je to nepochopitelné, protože prohlížeč by měl uživatele vést k tomu, aby správce hesel používal – což ale uživatel nebude dělat, když je ten správce hesel polofunkční. Ve skutečnosti jsou správci hesel v prohlížečích evidentně dělaní tak, aby uživatel nemusel psát heslo, které si pamatuje a používá stejné heslo na spoustě různých webů. Což je přesně to, co by uživatel dělat neměl – a aby to nedělal, potřebuje pořádný správce hesel.

Na straně klienta je to ten váš heslovník, co umí přiřadit heslo více doménám. A ne, neudělá to "každý normální správce hesel" - vždyť jste sám říkal, že správce hesel v prohlížečích to neumí.

> Pro mne je to nepochopitelné, protože prohlížeč by měl uživatele vést k tomu, aby správce hesel používal

Taky ho lidi používají. Řádově více lidí, než externí heslovníky.

A ne, neudělá to "každý normální správce hesel" - vždyť jste sám říkal, že správce hesel v prohlížečích to neumí.
Ano, správce hesel v prohlížečích totiž není normální správce hesel, je to polofunkční napodobenina správce hesel.

Taky ho lidi používají. Řádově více lidí, než externí heslovníky.
Ano. A proto se pořád dokola řeší slabá hesla, používání jednoho hesla na více místech, úniky hesel. Protože v tom hrají prim prohlížeče, které na bezpečnost kašlou.

> Ano, správce hesel v prohlížečích totiž není normální správce hesel, je to polofunkční napodobenina správce hesel.

Aha, všechno kromě vašeho nadupaného heslovníku je odpad a lidi, co to používají, jsou dem*nti.

A nemyslím si, že prohlížeče můžou za slabá hesla. Ono vygenerované heslo, které si stejně musím někam poznamenat, není žádná výhra.

Aha, všechno kromě vašeho nadupaného heslovníku je odpad a lidi, co to používají, jsou dem*nti.
Nic takového jsem netvrdil.

A nemyslím si, že prohlížeče můžou za slabá hesla.
Prohlížeče na tom mají lví podíl, vzhledem k tomu, že v té své parodii na správce hesel nemají generátor hesla, takže si uživatel musí heslo vymýšlet (tudíž většina uživatelů bude používat stále to samé jednoduché heslo, protože je ani nenapadne, že by mělo být unikátní a složité).

Ono vygenerované heslo, které si stejně musím někam poznamenat, není žádná výhra.
To není, ale je to jediná možnost, když musí být hesla unikátní. Což je zase chyba především prohlížečů, protože místo toho, aby hesla střežily jako oko v hlavě a nedopustily, aby je dostal k dispozici nějaký web, posílají vesele hesla v otevřeném tvaru. Kdyby se hesla hashovala už na straně prohlížeče, můžeme všude používat stejné heslo, protože nikdo jiný, než prohlížeč, by se to heslo nikdy nedozvěděl – takže by ho ani nikdo nemohl zneužít.

Práve so synchronizáciou som mal problémy. A potrebujem to synchronizovať aj medzi browsermi rôznych značiek (Firefox, Chrome, Brave).

To je hezké, že vám je to jedno, ale drtivé většině uživatelů (tj. uživatelům Windows a MacOS), tohle nebude fungovat. Stejně tak vám to nebude fungovat, když web bude vyžadovat symbol, bude odmítat číslice, dlouhá hesla… A neuloží vám to heslo do správce hesel.