Spolu se zvyšujícím se počtem internetových služeb roste i množství přihlašovacích informací. Uložením hesel do cloudu stačí jedno silné heslo. O vše ostatní se postará některá z cloudových služeb. Jak to funguje a jaké jsou možnosti?
reklama
Diskuze k článku: Ukládáme hesla do cloudu
21.3.2013, Radan Tuhý, článek
Dosud platilo, data v cloudu, data v čoudu. Nyní se tato poučka rozšíří o hesla v cloudu, hesla v NSA.
Odpovědět0 0
Zase neustále omílané "svazácké" heslo. Ale znám jiné: "Data v cloudu, data v čoudu!" Už svěřovat svá data podivným službám je hazard, ale svěřovat hesla?! To je čirý hazard srovnatelný s Darwinovou cenou oceněným "vylepšením" ruské rulety jedním "Emeričanem" .
Data, když už mermomocí, pak šifrovaná - třeba v truecryptovém kontejneru.
Data, když už mermomocí, pak šifrovaná - třeba v truecryptovém kontejneru.
Odpovědět1 1
Nevěřím těmto cloudovým úložištím, už jen z toho důvodu že se mi nedávno hackeři nabourali do jednoho herníno účtu, přes silné heslo a stalo se to spoustě dalším uživatelům. Představa, že v nějaké aplikaci či na stránce sepíšu všechny svoje hesla a přihlašovací údaje místo abych si je pamatoval (ikdyž to občas dá práci si vzpomenout), mi přijde absurdní. Případný hackerský útok by útočníkovi odhalil komplet všechny účty které mám, a přišel bych o vše, pokud bych tam napsal i heslo k bance, tak i o peníze. Takže mi nezbývá než si vše pamatovat, dokud se neprokáže, že tyhle cloudy, a spojení s nimi jsou bezpečné.
Odpovědět0 1
Cloud se mi nezdá bezpečný. Já svá hesla a klíče odevzdávám FBI a tam se mi neztratí a nikdo k nim nemůže a a navíc je to bezplatná služba, když se řádně identifikuji, tak je mi dostupná z celého světa.
Odpovědět0 1
Uzavřená aplikace pro práci s hesly napojená na cloud je velmi riziková. Nikdy se neví zda v tom není nějaký backdoor který navíc skrytě posílá hesla v plaintextu třetí straně. A i kdyby tam dneska nebyl, tak až to začne používat mnoho lidí, tak vláda nějaký takový backdoor výrobce donutí implementovat, tak jako se to stalo třeba ve Skype.
Odpovědět1 1
ale jediný způsob, na který jsem ochoten přistoupit, je synchronizace šifrovaného souboru s hesly, ale výhradně lokální přístup k němu. Posílat na nějaký web nebo cloudovou službu své heslo k šifře je totéž, jako jej někomu dobrovolně věnovat.
Odpovědět2 1
Nefunguje to tak, že by sa človek prihlasoval napr. do LastPassu pomocou master hesla. Článok je v tomto zbytočne zavádzajúci i keď to vlastne presne takto ani netvrdí.
Na https://lastpass.com/whylastpass_technology.php je to ale explicitne napisane.
Our policy of never receiving private data that you haven't already locked down with your LastPass master password (which we never receive and will never ask for) radically reduces attack vectors.
V cloude v podstate nemusí byť žiadna logika. Len sa tam synchronizujú na vašom zariadení kryptované data, pričom tieto data sú spárované iba pomocou emailu a zrejme one-way hashu, ktorý klientská LastPass aplikácia vie zgenerovať z vašeho emailu pomocou lokálne zadaného master passwordu. Ten hash sa dá použit len na to, aby sa nikto iný nevedel tváriť ako vy, ale pomocou neho sa nič nedá dešifrovať.
Pokiaľ výrobca úmyselne nenaprogramuje do aplikácie backdoor, ktorý by hesla posielal niekam von, tak LastPass prakticky nema šancu sa k samotným heslám dostať (jedine, že by uhádol slabý master password).
Keby sa tam ale objavil backdoor, tak by sa na to veľmi rýchlo prišlo a rozmázlo by sa to na nete.
Backdoor by sa do LastPassu mohol teoreteticky dostať aj z vonku nejakým vírusom, ale to už je o zabezpečení PC resp. vašeho zariadenia.
P.S. Tuto a ani žiadnu podobnú službu nepoužívam
Na https://lastpass.com/whylastpass_technology.php je to ale explicitne napisane.
Our policy of never receiving private data that you haven't already locked down with your LastPass master password (which we never receive and will never ask for) radically reduces attack vectors.
V cloude v podstate nemusí byť žiadna logika. Len sa tam synchronizujú na vašom zariadení kryptované data, pričom tieto data sú spárované iba pomocou emailu a zrejme one-way hashu, ktorý klientská LastPass aplikácia vie zgenerovať z vašeho emailu pomocou lokálne zadaného master passwordu. Ten hash sa dá použit len na to, aby sa nikto iný nevedel tváriť ako vy, ale pomocou neho sa nič nedá dešifrovať.
Pokiaľ výrobca úmyselne nenaprogramuje do aplikácie backdoor, ktorý by hesla posielal niekam von, tak LastPass prakticky nema šancu sa k samotným heslám dostať (jedine, že by uhádol slabý master password).
Keby sa tam ale objavil backdoor, tak by sa na to veľmi rýchlo prišlo a rozmázlo by sa to na nete.
Backdoor by sa do LastPassu mohol teoreteticky dostať aj z vonku nejakým vírusom, ale to už je o zabezpečení PC resp. vašeho zariadenia.
P.S. Tuto a ani žiadnu podobnú službu nepoužívam
Odpovědět1 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
reklama
reklama