hacknut účet- password manager

[Fantousek]

Zdravím, akorát mi někdo hacknul twitter účet a to mě přimnělo k tomu se zamyslet nad bezpečnosti mých účtů.
Používál jsem heslo stejné od mého počátku na internetu 10let+ a proto nyní jsem se zamyslel nad složitějším heslem.
2Fa ověření na věcěch jako socky, banka, mail, je jasnačka, ale chci se zeptat jak to je s password managery, nikdy jsem to nepoužívál, nyní čtu článek ohledně zabezpečení účtu obecně a je to tam doporučováno, tak jestli se to vyplatí a měl bych to zavést, ani nevím jakym způsobem to funguje, a nebo stačí pouze silné heslo+ 2fa ověření... následně bych se chtěl zeptat na nějaky software antivirus FREE, kterým bych si projel všechny mé zařízení včetně win PC, macbook, iphone.
Děkuju

[Reklama]

[faraon]

Funguje to úplně jednoduše. Prostě dáš všechna svoje hesla někomu/něčemu kdo je naprosto bezpečně uloží, a pak se už nemusíš o nic starat, jenom si užíváš to pohodlí a pocit bezpečí. Oni se o ten průser postarají za tebe:

https://www.seznamzpravy.cz/clanek/tech-technologie-internet-zmente-si-hesla-a-prchejte-po-pul-roce-lastpass-priznal-co-jim-ukradli-227282

No a po pár letech bleženého nevědomí možná pochopíš, že žádné heslo uložené v jakémkoliv elektronickém zařízení není zabezpečené! Nebo nepochopíš a uděláš stejnou blbost znovu a znovu.

[Scientific]

Já používám ve většině případech firefox správce hesel s toudáním, že je to nějak šifrované a bez mého hesla či otisku prstu se žádné mé přihlašovací údaje nedají zneužít.

Kromě toho pužívám ještě Keepass, který by měl funguvat také jako šifrovaná databáze za backend heslem.

[amirinda]

Používám Password Manager minulého tisíciletí. Prostě mám v šuplíku "kouzelnej" notýsek a tam je všechno. Jinak heslo určitě změn, na netu je X článků jaké použít, ale ve zkratce by mělo heslo obsahovat: velké/malé písmeno, znak, číslici.

[Fantousek]

AHA OKEJ, je to na hovno, takže jsem dostal špatné doporučení, a ten software prosim čim bych měl projet me zařizeni?

[atari]

Faraon je už mnoho let skeptický vůči těmto druhům softwaru. To je tady známé. Já na to mám jiný názor. Já tyto software běžně používám a ne jen jeden od jednoho výrobce.

Takže já ti to klidně mohu doporučit. Ti výrobci totiž počítají s tím, že někdo tu databázi hesel ukradne, a proto to je udělané tak, že ty hesla nerozluští, pokud nemá to tvoje hlavní heslo.

Jako jeden z kvalitních mohu doporučit Sticky Password. Je to placený produkt, stojí za ním česká firma z Brna a těm já věřím.

A co se týče toho LastPass, tak ten bych nikdy nepoužíval, ani nedoporučil. Byl vždy zdarma (nevím jak to je teď), a před lety ho měla koupit firma LogMeln, nevím zda ho koupily. Takže už jenom tyhle informace z něj pro mě dělají nedůvěryhodný produkt !!!

A co se týče ukládání hesel od internetového prohlížeče, tak to je jedna z nejhorších variant, a zásadně před tím varuji !!!

(A pro paranoiky nezbývá nic jiného, než jim doporučit si hesla napsat na papír, ten papír zamknout do trezoru a klíč od trezoru nosit ve slipech/kalhotkách mezi nohama )

Doporučím přečíst tyto články:
https://blog.avast.com/cs/jak-si-vybrat ... avce-hesel
https://www.zive.cz/clanky/pouzivate-sp ... fault.aspx
https://www.itnetwork.cz/bezpecnost/bez ... avci-hesel
https://www.itnetwork.cz/bezpecnost/bez ... nich-hesel
https://www.cnews.cz/vyzkum-spravci-hesel-nedostatky/

[Majkl22]

doporučuji Bitwarden

[ITCrowd]

Něco o bezpečnosti včetně password managerů se řešilo zde: viewtopic.php?f=95&t=226066
Jinak já osobně používám pomůcky. např. náhradu některých samohlásek za čísla - př.: "B4n1kP1c0!"
Ostatně povídání ohledně hesel třeba zde: viewtopic.php?f=25&t=225674
A co se týče SW na proskenování zařízení - záleží jakým způsobem byl proveden útok.
- pokud zachycením hesla na klávesnici pomocí nějakého viru či sledovacího programu - doporučuji čistou instalaci. Pokud je program napsán správně, pak ani antivir ho nedetekuje jako něco škodlivého.
- pokud prolomením hesla metodou brutalforce přímo na účet, pak je skenování zařízení zbytečné
- pokud zachycením síťové komunikace v neaktualizovaném routeru, pak je skenvání zbytečné, je třeba nahrát nejnovější firmware routeru.

[faraon]

Faraon je už mnoho let skeptický

A tady bych udělal tečku

Já tu těch leaklých hesel mám víc než je lidí na Zemi, a k nim dlouholeté špatné zkušenosti, které zcela spolehlivě vyvracejí víru že příště to bude konečně lepší. Nebude. O problémech LastPassu se mluvilo roky, firma samozřejmě všechno popírala. I ten únik prozradili až po roce. A třeba Bitwarden aktuálně:

https://www.forbes.com/sites/daveywinder/2023/03/10/is-bitwarden-doing-enough-to-prevent-password-theft-new-research-reveals-attack-vector/
https://portswigger.net/daily-swig/bitwarden-responds-to-encryption-design-flaw-criticism
https://restoreprivacy.com/password-manager/reviews/bitwarden/

[atari]

Co se týče rizik správců hesel, tak ty jsou hezky popsány ve 2. až 4. odkazu co jsem dal výše (a plus faraon). To je realita.

A co se týče víry, že to bude lepší, tak podle mě nic jiného nezbývá než věřit, protože riziko prozrazení hesel nelze eliminovat nikdy.

Psal jsem to zde: viewtopic.php?f=3&t=224973&p=1759552#p1759552, tak to jen překopíruji:

Přístupové údaje uložené na papíře v šuplíku (trezoru apod.):
Vyšší pravděpodobnost jejich ztráty (požár, povodeň, zloděj, nějaký omyl dítěte apod.)
Vyšší pravděpodobnost jejich prozrazení nějakým členem domácnosti.
Nižší nebezpečnost při jejich prozrazení členem domácnosti.
Nulová pravděpodobnost jejích zcizení po síti.
Vysoká nepohodlnost při jejich používání.

Přístupové údaje uložené ve správci hesel.
Téměř nulová pravděpodobnost jejich ztráty.
Nulová pravděpodobnost jejich prozrazení nějakým členem domácnosti.
Vysoká nebezpečnost při jejich prozrazení po síti.
Nějaká neurčitá pravděpodobnost jejích zcizení po síti.
Vysoká pohodlnost při jejich používání.

A třetí varianta si to pamatovat, nese riziko zapomnění a toto riziko považuji za nejvýznamnější.