Hlavní navigace

Odpověď na názor

Odpovídáte na názor k článku Výzkum poukázal na nedostatky správců hesel. Je možné získat hesla z paměti. Názory mohou přidávat pouze registrovaní uživatelé.

  • Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví.
  • 22. 2. 2019 10:35

    tynyt

    když se koukneš na matrici děr (https://www.securityevaluators.com/wp-content/uploads/2019/02/Picture21.jpg), tak u keepassu (který shodou okolností používám) jsou dohledatelné pouze záznamy, se kterými bylo pracováno. Souhlasím ale, že scrubbing otevřených záznamů v obou stavech aplikace by mohl a měl být dokonalejší. To nicméně nic neřeší v okamžiku, kdy je nějakým způsobem kompromitován celý systém.

    Za mně je nejhorší případ, že v paměti zůstane master heslo i celý set hesel (1Password7), případně master heslo (LastPass).

    Osobně navíc Keepass nemám běžně ani spuštěný/otevřený, pouze jej spustím v okamžiku, kdy jej potřebuju a následně jej zase komplet zavírám (tedy ukončuji aplikaci).