Ne, nebudu Vás přesvědčovat, ani strašit.
Dnes jsem si pro Vás připravil možnosti, kam s nimi – s HESLY. Mějte na paměti, že každé řešení má svoje limity a není nic univerzálně nejlepšího pro všechny.
1) NECHCI CLOUD ŘEŠENÍ NA UKLÁDÁNÍ HESEL
KeePassXC – jednotlivci, malé týmy
– Funguje na všech možných platformách včetně mobilů
– Podporuje plug-iny do běžných prohlížečů = hesla se vám načítají automaticky
– Přístup k databázi lze chránit např. YubiKey klíčenkou
– Přístup z více zařízení, přístup více lidí lze řešit např. uložením na sdílený, cloud disk (samozřejmě v šifrované formě), trochu problematické je sdílení jen vybraných hesel.
Pro běžnou ne-IT populaci to můžeme být neintuitivní = složité.
Passbolt
– Multiplatformní opensource řešení pro týmy
– MFA pouze v placené variantě
– Existuje verze pro on-premise tak i cloud = můžete si vybrat
2) NEMÁM PROBLÉM S UKLÁDÁNÍM HESEL DO CLOUD SLUŽBY (MFA, bez výjimky)
Cloud poskytovatelé těchto služeb mají vždy řešení pro jednotlivce, tak i pro firmy. Liší se cenou a především možnostmi. Sdílení hesel, kontrola kvality hesel, vnucení MFA, jednotné přihlašovaní, offline přístup, omezení exportu hesel atd.
- Bitwarden
- 1password
- Lastpass
- Passbolt a mnoho dalších …
Problém cloud služeb na ukládání hesel je jejich případná kompromitace. Ano – to je pak průser.
Toto riziko lze výrazně snížit tím, že budete preferovat služby, které umožňují a vyžadují 2. faktor k přihlášení. Útočník sice získá Vaše přihlašovací údaje, ale bez 2. faktoru mu budou k ničemu *1.
3) Offline uložená hesla
Proč ne, tento způsob má svoje limity i silné stránky.
4) Kombinace více možností on-line + off-line
Pár mých kamarádů, a i já, používáme kombinaci různých řešení, podle toho jaký problém by způsobila případná kompromitace nebo únik hesla. Trochu problematické je mít tohle pod kontrolou, ale když je člověk důsledný, tak to nemusí být špatná varianta.
*1 – Nezapomínejte, že v IT nemůže být nikdy nic 100%.
https://keepassxc.org/
https://www.passbolt.com/
https://bitwarden.com/
https://1password.com/
https://www.lastpass.com/
#hackerprotect #cybersecurtiy #technology #cloud #JumpCloud #AzureAD #Microsoft365 #PasswordManager #OpenSource #HackerProtect