Vlákno názorů k článku Password managery jsou pohodlné, cílenému útoku se ale neubrání od Jan Pobořil - Dobrý den, jak je na tom systémová klíčenka Macu...
-
Zkuste googlit pečlivěji :-). Je to systémový správce hesel (i poznámek a certifikátů), s API pro ostatní aplikace. Většina aplikací pro Mac jej využívá k ukládání svých přístupových údajů, například FTP klient. Pokud se chce připojit, tak požádá Keychain Access o heslo, ten ověří, jestli uživatel povolil aplikaci přístup k tomuto heslu a integritu aplikace (jestli nebyla změněna nějakým škodlivým kódem). Podobně to funguje i pro interentové prohlížeče.
Výhodou je, že to opravdu používá většina aplikací, prakticky všechny nativní pro Mac. Hesla jsou uložena v zabezpečeném souboru, do kterého systém pustí jen démona Keychainu. Podle mě tak není možnost, jak by mohl škodlivý kód hromadně vytáhnout všechny hesla, leda že by se dotazoval API na každé heslo zvlášť a uživatel každé potvrdil. -
LukasV (neregistrovaný)Keychain je samozrejme bezpecny, ale moc prakticky. U programu, ktere ho nevyzivaji (firefox...) by jste si tam ty udaje musel vkladat zdlouhave rucne a nema podporu dalsich zarizeni. Krome toho jeho defaultni zabezpeceni je vase vlastni heslo do systemu, nic vic. Osobne jsem treba v Safari zakazal pamatovani hesel a pouzivam jen nasledujici reseni.
Doporucuju vyzkouset 1Password, pouziva stejne silne sifrovani jako Keychain (AES), ale ma vlastni tzv. Master password. Podporuje vsechny prohlizece a je multiplatformni – svoje zarizeni muzete synronizovat po lan, wifi a nova verze dokonce podporuje ulozeni databaze na DropBoxu, takze vsechna vase zarizeni jsou automaticky realtimove synchronizovana bez jakekoliv aktivity z vasi strany!
Co se tyce funkcionality, urcite predci vsechna zde uvadena reseni, muzete prehledne ukladat loginy, pristupy mimo prohlizec (itunes, skype...), licencni kody, poznamky a kreditni karty. Samozrejme muzete spravovat identity pro automaticke vyplnovani formularu. Muj workflow pro loginy asi takovy: kliknu na strance weboveho registracniho formulare na tlacitko 1P v prohlizeci, program vyplni co umi, pak dam pres stejne tlacitko 1P strong password generator, kde si vytvorim treba 20 znakove heslo, kliknu Fill a odeslu registracni formular... 1Password se zepta, zda si tento login pamatovat a priste uz pro prihlaseni jen zvolim Fill & go, pripadne klavesovou zkratku cmd sipka doprava... takze napisu treba gmail.com, zmacknu cmd sipka a jsem zalogovany.
Tresnickou na dortu je, ze onu databazi hesel si muzete zkopirovat treba flashku, nebo kamkliv na web a otevrit ji v jakemkoliv prohlizeci, protoze v koreni ma soubor index.html, ktery umi na zaklade zadani Master password cist a rozsifrovavat vsechny ulozene udaje (ulozene v XML)
ČLÁNKY DO MAILU