Vlákno názorů k článku Password managery jsou pohodlné, cílenému útoku se ale neubrání od Jenda - Co je na tom špatného? Pokud někdo dokáže...

Co je na tom špatného? Pokud někdo dokáže převzít kontrolu nad mým prohlížečem, může mi do něj stejně tak nainstalovat keylogger nebo nastavit, aby všechna data tekla přes jeho proxy.

Proč?

/dev/sda2: LUKS encrypted file, ver 1 [aes, xts-plain, sha1] UUID: d747bbfe-816f-4010-b49c-2d04a54

Jak se liší, když vezmete profil uživatele Firefoxu/Thunderbirdu a když vezmete databázi password manageru?

Jen se neboj, na tvoje německý fekalporno z 80. let zas tak každej zvědavej není

> kde budete mít svoje hesla až odejde váš disk

Na zálohách. Kdo neche přijít o data, měl by je mít zazálohované. Optimálně na více místech, ale minimálně jednou. Už spoustakrát jsem řešil problém, kdy někdo přišel o data na disku (porucha HW, omylem zformátovaný disk místo flashky, atd ...) a ne vždy se ty data podaří zachránit.

> pošlete PC i s HDD servisu

Počítač si osobně spravuji sám, ale pokud je disk šifrovaný, tak v posílání HDD na reklamaci nevidím problém :)

Kdo posílá PC nebo notebook do servisu i s HDD je idiot.

Některé prohlížeče jako Google Chrome nebo Maxthon 3 master password k zašifrování uložených hesel nemají, takže tam password manager je jediné řešení.

Netvrdím, že jsem to trochu nepřitáhl za vlasy abych nezdůraznil za jak moc hloupý nápad považuji ukládat hesla do něčeho takového jako je browser (nebo třeba MUA) ;-). Principy jsou jedna věc a praxe věc druhá, zatímco třeba u firefoxu stačí vzít profil uživatele z jeho PC někam jinam a tam použít vestavěnou funkci pro zobrazení uložených hesel (a jistě se po webu válí nějaké programy, které to zvládnou i jinak a i s jinými prohlížeči), tak v případě password manageru si už tak jistý úspěchem nejsem.

Pokud jde o moji víceméně řečnickou otázku ohledně uložení hesel, tak je mi celkem jasné že browsery jsou schopné si hesla nebo i celý profil zálohovat na ftp nebo do cloudu (buď samy, nebo pomocí rozšíření) ani nezpochbňuji úroveň zabezpečení vašeho PC. Tahle otázka směřovala k člověku, který bezpečnost svých hesel svěřil Maxthonu a zpochybnil smysl password managerů.

Z pohledu bezpečnosti a způsobu ukládání hesel v prohlížečích nevidím velký rozdíl mezi uložením jména/hesla do prohlížeče a jejich vystavení na faceboooku.

To je silně přehnané tvrzení.

Pokud proti sobě postavíme hesla v password manageru a hesla v prohlížeči, je na tom password manager lépe, ale ne až tak zásadně a vesměs jde jen o implementační rozdíly, ne principiální. Hlavní výhody jsou dvě: nutný mezikrok (nestačí se probourat do jednoho programu, ale do dvou) a jemnější granularita (víc databází hesel, podle důležitosti dat).

Např. keepass se všemi hesly (nejen od webových aplikací) lze mít synchronizovaný s PC v mobilu a hesla jsou tak v případě výpadku paměti (nebo PC) vždy po ruce...

Totéž se dá říct o browserech, aspoň v principu (v praxi to takhle umí jen některé - ale není žádný závažný důvod, proč by to nemohly umět všechny, kdyby po tom byla poptávka).

kde budete mít svoje hesla až odejde váš disk

Na záloze.

a nebo pošlete PC i s HDD servisu?

Přímo v počítači, zašifrovaná master heslem - stejně jako u password manageru.

Z pohledu bezpečnosti a způsobu ukládání hesel v prohlížečích nevidím velký rozdíl mezi uložením jména/hesla do prohlížeče a jejich vystavení na faceboooku.

Např. keepass se všemi hesly (nejen od webových aplikací) lze mít synchronizovaný s PC v mobilu a hesla jsou tak v případě výpadku paměti (nebo PC) vždy po ruce... nevím kam si ukládá hesla Maxthon, ale kde budete mít svoje hesla až odejde váš disk a nebo pošlete PC i s HDD servisu?

Vy nepoužíváte nic jiného než prohlížeč?

Proc? Jakmile vymazes nastaveni prohlizece, pamatovani hesel je pryc. Take to neresi pamatovani hesel napric pocitaci. MYSLI CLOVECE!

instalovat programy navíc, když zapamatovat si jméno/heslo téměř jakýkoliv prohlížeč jako nativní funkci? no možná pokud používáte MSIE, ten jako snad jediný z běžně používaných toto možná neumí, tedy bez multipluginu maxthon