přejít na obsah přejít na navigaci

Linux E X P R E S, SuperGenPass: Předejděte bezpečnostním rizikům

SuperGenPass: Předejděte bezpečnostním rizikům

supergenpass.png

V době, kdy jsou lokální služby ve velké míře nahrazovány cloudovými, se dere na povrch stále palčivější otázka bezpečnosti. Na internetu často umisťujeme více či méně citlivá data a ve většině případů stojí mezi nimi a záškodníkem pouze heslo. Jak se efektivně chránit?


reklama

Generátor nelze ztratit

Pamatovat si všechna dostatečně silná hesla platebních karet počínaje a databází zhlédnutých dílů seriálů konče je prakticky nemožné, pokud bude vyloučen naprosto sebevražedný způsob „jedno heslo vládne všem“ přichází na řadu správce hesel. Databáze v takovémto správci je většinou chráněna hlavním silným heslem, případně je doplněno o klíčový soubor, pod kterým se ukrývá zašifrovaný seznam hesel ostatních.

Pokud je běžný správce hesel přirovnáván k trezoru, pak je SuperGenPass trezor prázdný, protože žádnou databázi neuchovává, jedná se prakticky pouze o sofistikovaný generátor hesel. Heslo není generováno náhodně, ale na základě hlavního hesla a zpravidla jména domény. Druhé jmenované není závazné, může být použito přihlašovací jméno nebo cokoli jiného, jméno domény je však neměnné a proto se k tomuto úkolu skvěle hodí. Správce hesel má jeden zásadní neduh, pokud zašifrovanou databázi ztratíte, nelze hesla nijak získat zpět a jedinou možností je spoléhat na zadní vrátka pro obnovení hesla zajišťující samotná služba. Za předpokladu, že nezapomenete hlavní heslo, se to se SuperGenPass stát nemůže.

Hesla všude s sebou

SuperGenPass pro Android jen implementuje stejnojmenný algoritmus, ten využívá celá řada dalších aplikací napříč platformami, není se proto třeba obávat nekompatibility. Nejjednodušší přístup ke generátoru odkudkoli je prostřednictvím jednoduché webové aplikace.

Rozhraní aplikace je zcela přímočaré a nic v něm nepřebývá, krom textového pole pro klíčové slovo a hlavní heslo je to už jen tlačítko pro odkrytí/skrytí hesla a přepínač mezi generátorem hesel a PINů. Na pravé straně textového pole je navíc obrázek měnící se s hlavním heslem sloužící jako případná kontrola správnosti hesla – fotografická paměť je mocná. Po potvrzení se heslo automaticky uloží do schránky.

Vygenerování hesla Vygenerování hesla

V nastavení aplikace lze vše přizpůsobit, lze například vypnout kartu pro vygenerování PINu, upravit čas dostupnosti hesla ze schránky, počet generovaných znaků v heslu a také algoritmus. Pro případ přenositelnosti je však úpravu některých vlastností potřeba brát na zřetel kvůli kompatibilitě.

Nastavení aplikace Nastavení aplikace

Mnohem zajímavější a hlavně rychlejší je možnost přistupovat ke generátoru prostřednictvím nabídky pro sdílení, typicky z prohlížeče. Po výběru SuperGenPass ze seznamu lze přes vyskakovací okno pohodlně vygenerovat heslo podobně jako ve vlastní aplikaci.

Přístup přes nabídku sdílení Přístup přes nabídku sdílení

Vše má své omezení

Z dosavadního textu plynula samá pozitiva, i SuperGenPass však má své nepříjemné limity. Stejně jako při prozrazení hesla u běžného správce hesel jsou automaticky v ohrožení všechna hesla. Heslo je pro danou doménu a hlavní heslo mimo jeho délku vždy totožné, služby vyžadující určitá kritéria (určitý počet číslic apod.) mohou být proto problémové. Z toho plynou nepříjemnosti i v případě, že služba vyžaduje změnu hesla, tento neduh lze však obejít malou změnou jména domény nebo hlavního hesla, např. přidáním pořadové číslice. Rozhodnutí, zda pozitiva tohoto systému převáží jeho negativa už záleží na každém. V případě, že je miska vah nakloněna pozitivům, lze stahovat SuperGenPass z Google Play pod svobodnou GPL licencí.

Nahoru

(Jako ve škole)
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Petr Němec

Petr Němec

Petr Němec vystudoval Střední průmyslovou školu elektrotechnickou v Rožnově pod Radhoštěm a nyní studuje na Vysoké škole báňské v Ostravě. Čtyři roky se zajímá o svět open source a dění kolem operačního systému Linux.


  • Distribuce: Ubuntu
  • Grafické prostředí: GNOME
  • Hodnocení autora: *

| blog



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016