Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
security:modules:basic:bitwarden [2021/01/28 13:00]
piter [Bitwarden]
security:modules:basic:bitwarden [2021/11/23 17:32] (aktuální)
berkmane
Řádek 1: Řádek 1:
 ====== Správce hesel ====== ====== Správce hesel ======
-Základním principem programu typu správce hesel je, že si hesla pamatuje za vás, tudíž vy si je pamatovat nemusíte. To vám umožňuje používat hesla mnohem delší a složitější,​ a tudíž velmi těžko prolomitelná. Zároveň to znamená, že svoje hesla shromažďujete na jednom místě a vkládáte důvěru správci, že se o ně zodpovědně postará. Ve správci hesel budou všechna vaše hesla chráněna jedním hlavním heslem, které tedy musí být dostatečně robustní. 
  
-Správců ​hesel je dnes na trhu celá řada - a pokud jste si někdy uložili heslo v prohlížečiabyste ho už příště nemuseli zadávattak jste taky vlastně použili formu správce hesel, bohužel jednu z ne příliš bezpečnýchByť dnes se správci hesel v prohlížečích dost rychle posouvají a vyvíjejí, stále v základu ani nevyžadují ​používání hlavního hesla. Je mnohem lepší využívat nějakou službukterá ​se na správu hesel přímo zaměřuje. Klasickou variantou je přímo k tomu určený programkonkrétně [[https://​keepassxc.org/​|KeePass XC]]. Je bohužel ze všech asi nejméně uživatelsky příjemný ​musíte v tom případě sami zajistit synchronizaci lokálního souboru s hesly mezi všemi vašimi zařízenímiNaštěstí dnes už existuje mnoho online služebke kterým ​můžete přistoupit odkudkoliv a jsou k nim také dostupná rozšíření do většiny prohlížečů a aplikace pro mobily.+====== Správce hesel pouze jako aplikace ====== 
 +Používat správce ​hesel je jedna věcale stejně nebo více důležitou radou je NEPOUŽÍVAT rozšíření do browserukteré provádí automatické doplněTuto funkci umí i interní aplikace ​v prohlížeči. Pokud ji používátetak se vystavujete rizikukdy někdo odchytí vaše heslo pokud nemáte vícefaktorovou autentizaci (MFA, 2FA, ...)tak může dojít ke zneužití vaší identity nebo ke krádeži účtu
  
-===== Bitwarden ===== +Pro více technických detailů je tu přednáška demonstrující, jak je hacker schopen ukrást ​vašihlašovací údaje automaticky doplňované do formulářů
- +https://www.wug.cz/zaznamy/665-WUG-Days-2020-Webhacking-XSS-password-managery-a-na-cem-trenovat
-Pro většinu uživatelů doporučujeme použít [[https://​bitwarden.com/​|Bitwarden]] - je open source, v případě zájmu byste si ho mohli hostovat sami, ale zároveň je nabízen jako online služba, v základní a zcela dostačující verzi zadarmo, za poměrně rozumný poplatek s dalšími funkcemi navíc. +
- +
-  - Zaregistrujte se na https://​vault.bitwarden.com/#/​register. Master Password si vyberte skutečně složité - využijte například [[password|náš návod na použití diceware]] pro vygenerování zapamatovatelného složitého hesla. Na password hint se vykašlete - vaše heslo by stejně nemělo souviset s ničím, co se s vámi dá propojit. +
-  - Svoje nové složité heslo si zapište na kus fyzického papíru a ten si dejte třeba do peněženky. Pokud budete svůj správce používat každý den, tak během týdne nebo dvou si heslo spolehlivě zapamatujete,​ a pak se papírku zbavte, spalte ho nebo třeba spolkněte. +
-  - Teď se do svého účtu můžete ​ihlásit a uložit si první ze svých hesel přes možnost Add Item. Samozřejmě můžete uložit i svá stávající hesla, ale ještě lepší je si nyní hesla přegenerovat. Dá vám to trochu práce, ale pokud si nyní při každém přihlášení na svoje stávající účty změníte své stávající heslo na nové složitější (a po cestě velmi pravděpodobně vyresetujete pár heselkterá jste nenávratně zapomněli),​ do budoucna omezíte ​jak možnosti prolomení ​vašich účtů, tak si usnadníte život ​i marném vzpomínání,​ které ze svých tří hesel a jejich variací jste zrovna na tomhle účtu použili. Celý takový proces vám zabere pár týdnů a pak už bude jen šetřit čas a nervy. Teď je také správná chvíle vymazat hesla z aplikací, kde jste je měli uložené předtím, ať už se jedná o prohlížeč nebo třeba vás účet Google. Z nich můžete hesla také exportovat a následně nahrát přímo do vašeho Bitwarden účtu - [[https://bitwarden.com/help/getting-started/​|návody v angličtině]] k tomu poskytuje přímo Bitwarden, kvůli množství možností se tomu zde nebudeme podrobněji věnovat. +
-  ​Bitwarden umí hesla sám generovat ​pomůže vám tak v nahrazování vašich starých novými, složitějšími a bezpečnějšími. Stačí v záhlaví aplikace kliknout na záložku Nástroje a v levém menu následně vybrat Generátor hesla. Můžete zde generovat jak klasická hesla ze znaků, tak heslové fráze, které využívají již zmíněný [[password|diceware]]. Bitwarden má však v tuto chvíli bohužel jen anglický slovník. +
-  ​Pro klasická hesla můžete zvolit jejich délku, minimální počet znaků z různých sad, které budou obsahovat, i použití pouze nezaměnitelných znaků (jako jsou například dvojice I a l). Doporučujeme nastavit minimálně (TODO: jaký na tohle chceme ustanovit standard? minimálně 20 znaků malá velká číslice?​) +
-  ​Když nyní máte funkční Bitwarden účet, je čas ho zaintegrovat do prohlížeče a mobilu pro snazší přístupnost. Aplikaci pro Android najdete v [[https://​play.google.com/​store/​apps/​details?​id=com.x8bit.bitwarden|Google Play Store]], podobně aplikace pro iOS je dostupná ve standardním [[https://​apps.apple.com/​us/​app/​bitwarden-password-manager/​id1137397744|Apple Store]]. Po instalaci ​přihlášení vás aplikace sama provede prvotním nastavením ​a přihlašovací údaje se vám následně budou samy nabízet při příchodu ​na přihlašovací stránku v prohlížeči nebo aplikaci. Podobnou službu vám prokáží i [[https://​bitwarden.com/#​download|pluginy do prohlížečů]],​ které Bitwarden také nabízí. +
-  ​Dalším důležitým krokem k ochraně účtu je taky dvoufázová autentizace. Najdete ji v Nastavení v položce Dvoufázové přihlášení. Důrazně doporučujeme nepoužívat email, ale ověřovací aplikaci ​naše doporučení na takové aplikace najdete v článku [[2FA|dvoufázové autentizace]] - nepoužívejte Authy jen proto, že ji Bitwarden doporučuje,​ existují i jiné, chytřeji řešené open source aplikace. +
- +
-[https://​vimeo.com/​473828583|Zde je videonávod v češtině]+
  • security/modules/basic/bitwarden.1611838812.txt.gz
  • Poslední úprava: 2021/01/28 13:00
  • autor: piter