přejít na obsah přejít na navigaci

Linux E X P R E S, SuperGenPass: Předejděte bezpečnostním rizikům

SuperGenPass: Předejděte bezpečnostním rizikům

supergenpass.png

V době, kdy jsou lokální služby ve velké míře nahrazovány cloudovými, se dere na povrch stále palčivější otázka bezpečnosti. Na internetu často umisťujeme více či méně citlivá data a ve většině případů stojí mezi nimi a záškodníkem pouze heslo. Jak se efektivně chránit?


Generátor nelze ztratit

Pamatovat si všechna dostatečně silná hesla platebních karet počínaje a databází zhlédnutých dílů seriálů konče je prakticky nemožné, pokud bude vyloučen naprosto sebevražedný způsob „jedno heslo vládne všem“ přichází na řadu správce hesel. Databáze v takovémto správci je většinou chráněna hlavním silným heslem, případně je doplněno o klíčový soubor, pod kterým se ukrývá zašifrovaný seznam hesel ostatních.

Pokud je běžný správce hesel přirovnáván k trezoru, pak je SuperGenPass trezor prázdný, protože žádnou databázi neuchovává, jedná se prakticky pouze o sofistikovaný generátor hesel. Heslo není generováno náhodně, ale na základě hlavního hesla a zpravidla jména domény. Druhé jmenované není závazné, může být použito přihlašovací jméno nebo cokoli jiného, jméno domény je však neměnné a proto se k tomuto úkolu skvěle hodí. Správce hesel má jeden zásadní neduh, pokud zašifrovanou databázi ztratíte, nelze hesla nijak získat zpět a jedinou možností je spoléhat na zadní vrátka pro obnovení hesla zajišťující samotná služba. Za předpokladu, že nezapomenete hlavní heslo, se to se SuperGenPass stát nemůže.

Hesla všude s sebou

SuperGenPass pro Android jen implementuje stejnojmenný algoritmus, ten využívá celá řada dalších aplikací napříč platformami, není se proto třeba obávat nekompatibility. Nejjednodušší přístup ke generátoru odkudkoli je prostřednictvím jednoduché webové aplikace.

Rozhraní aplikace je zcela přímočaré a nic v něm nepřebývá, krom textového pole pro klíčové slovo a hlavní heslo je to už jen tlačítko pro odkrytí/skrytí hesla a přepínač mezi generátorem hesel a PINů. Na pravé straně textového pole je navíc obrázek měnící se s hlavním heslem sloužící jako případná kontrola správnosti hesla – fotografická paměť je mocná. Po potvrzení se heslo automaticky uloží do schránky.

Vygenerování hesla Vygenerování hesla

V nastavení aplikace lze vše přizpůsobit, lze například vypnout kartu pro vygenerování PINu, upravit čas dostupnosti hesla ze schránky, počet generovaných znaků v heslu a také algoritmus. Pro případ přenositelnosti je však úpravu některých vlastností potřeba brát na zřetel kvůli kompatibilitě.

Nastavení aplikace Nastavení aplikace

Mnohem zajímavější a hlavně rychlejší je možnost přistupovat ke generátoru prostřednictvím nabídky pro sdílení, typicky z prohlížeče. Po výběru SuperGenPass ze seznamu lze přes vyskakovací okno pohodlně vygenerovat heslo podobně jako ve vlastní aplikaci.

Přístup přes nabídku sdílení Přístup přes nabídku sdílení

Vše má své omezení

Z dosavadního textu plynula samá pozitiva, i SuperGenPass však má své nepříjemné limity. Stejně jako při prozrazení hesla u běžného správce hesel jsou automaticky v ohrožení všechna hesla. Heslo je pro danou doménu a hlavní heslo mimo jeho délku vždy totožné, služby vyžadující určitá kritéria (určitý počet číslic apod.) mohou být proto problémové. Z toho plynou nepříjemnosti i v případě, že služba vyžaduje změnu hesla, tento neduh lze však obejít malou změnou jména domény nebo hlavního hesla, např. přidáním pořadové číslice. Rozhodnutí, zda pozitiva tohoto systému převáží jeho negativa už záleží na každém. V případě, že je miska vah nakloněna pozitivům, lze stahovat SuperGenPass z Google Play pod svobodnou GPL licencí.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Petr Němec

Petr Němec

Petr Němec vystudoval Střední průmyslovou školu elektrotechnickou v Rožnově pod Radhoštěm a nyní studuje na Vysoké škole báňské v Ostravě. Čtyři roky se zajímá o svět open source a dění kolem operačního systému Linux.


  • Distribuce: Ubuntu
  • Grafické prostředí: GNOME

| blog



Public Relations

Každý den se do práce těším, říká Viktor ze Siemens Advanta

Viktor ŽaludViktor Žalud je hardwarový vývojář a v Siemens Advanta se zaměřuje na vývoj zařízení pro průmyslovou automatizaci. „Každé zařízení musím navrhnout, nechat vyrobit, otestovat jeho funkcionalitu a zajistit, aby splňovalo všechny předpisy a normy,“ popisuje svou práci. „Práce mě baví i proto, že každý půlrok vymýšlím řešení pro jiný výrobek a všechny jsou unikátní,“ vysvětluje.

Pokračování ...



Public Relations

On-line konference VMworld 2021: stovky přednášek a tutoriálů zdarma

VMworld 2021Základem úspěchu každého byznysu je v dnešní době schopnost inovovat a přizpůsobovat se požadavkům trhu, a to rychle. Dle výzkumu Forrester 88 % zástupců firem potvrzuje, že spokojenost zákazníků je přímo závislá na zlepšování a inovacích jejich aplikací.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »


Public Relations

Jak si vybrat spolehlivé online kasino?

CasinoVýběr poctivé herny je otázka, která se týká nejen začínajících hráčů, ale i hráčů se zkušenostmi. Poctivé casino je skutečnou šancí nejen si užít proces, ale také vyhrát. Online zábavní portál je specializovaná služba, která uživatelům umožňuje hrát o peníze. Online herní průmysl se neustále vyvíjí a online kasina úspěšně konkurují kamenným provozovnám.

Pokračování ...