Vlákno názorů k článku
Správce hesel LastPass mění podmínky účtů zdarma od jmk - Pořád mi nikdo nevysvětlil v čem jsou všechny...

Pořád mi nikdo nevysvětlil v čem jsou všechny tyto password managery lepší než správce hesel ve FF. Stejně 95% hesel potřebuji na web. A veškerá synchronizace bez problémů a vše zdarma. Asi něco nevidím....

No a co těch zbývajících 5 %? Umí správce hesel ve FF OTP? Umí k heslům ukládat další informace?

Další informace neumí. Není to můj typický use case. Možná nechápu dobře OTP ale FF samozřejmě umí generovat náhodná jednorázová hesla.

OTP se používá pro dvoufaktorovou autentizaci. Klient se serverem si na začátku vymění klíč, a na základě toho klíče je pak generováno jednorázové heslo. Nejčastěji se používá generování založené na čase – po dobu obvykle 30 sekund je platné jedno heslo.

Typické (bezpečnější) použití je, že máte generátor jednorázových hesel (a tedy klíče) v mobilu a přihlašujete se na počítači – heslo tedy musíte z mobilu do počítače opsat. Ale můžete mít ty klíče uložené i ve správci hesel a generovat je z něj (pokud to umí). Je to sice méně bezpečné (není to plnohodnotný druhý faktor, protože heslo i klíč pro jednorázové heslo jsou v jednom úložišti chráněné jedním heslem), ale pro méně důležité weby to podle mne stačí.

Co se týče dalších informací – je spousta webů, kde potřebuji s přihlašovacími údaji uložit něco dalšího, často bezpečně (jako heslo). Například některé weby mají „bezpečnostní“ otázky (některé dokonce povinné), někde je vedle PINu ještě PUK (případně je těch PINů a PUKů víc) atd.

OTP je druhý faktor, je to seed na základe ktorého sa generujú jednorázové kódy TOTP/HOTP/atď.

Dobrý password manager uloží aj heslá pre desktopové aplikácie (VPN klienti, remote desktop klient, apod), certifikáty používateľa alebo vie fungovať ako SSH agent.