Ne znam šta se to desilo ali sinoć (29/05/17) me je dočekao pun inbox na Feizbugu sa pitanjima oko čuvanja lozinki, pa evo, ovako odgovora ovde – da ne ponavljam svima, šta ja koristim, kako i samim tim šta i preporučujem:

  • KeePass Password Safe Professional (besplatan, OpenSource) na lokalnom kompjuteru. KeePass je zaštićen sa master lozinkom i jednom key-fajlom. KeePass sve čuva u lokalnoj bazi podataka u jednom fajlu – tako da je za bekap dovoljno sačuvati taj jedan fajl….a taj jedan fajl je na BitBlocker particiji koja je iza druge lozinke…tako da sam bezbedan i ako neko mazne kompjuter od nekud.
    Kad sam na Linuxu koristim ovaj program kroz wine i radi odlično.
  • Sinhronizacjia za drugim kompjuterima, telefonom i tabletom se radi automatski preko Yandex.Disk klijenta/storage. Baza na Yandex.Disku preko telefona je stavljena u offline sync – tako da se sve izmene koje napravim na kompjuteru odmah reflektuju i na telefonu…ali ne i kontra.
    Na telefonu koristim klijent za KeePass koji se zove – Keepass2Android Password Safe i koji radi samo u read-only režimu a sam program nema privilegije ni za šta – sem da čita i piše na storage telefona tako da kad bi autor aplikacije i bio maliciozan i preveslao Google Play nekako – mogao bi u najgorem slučaju da mi obriše fajl sa telefona što nije nikakva šteta zbog jednosmerne sinhronizacije.
  • Jednom u mesec-dva…za svaki slučaj napravim bekap ove baze sa lozinkama – i taj bekap prvo prevučem u 7-zip na kome postavim jednu lozinku pa taj 7-zip uploadujem na Google Drive koji se ne sinhronizuje ni sa čim ali je pod dvostepenom autentifikacijom i jednu kopiju ostavim na kompjuteru – dakle bekap je na dva mesta.

Dakle, da bi mi neko haknuo lozinke da završi ova tri koraka MINIMUM a s obzirom da KeePass program još uvek zvanično nije haknut kako bi se izbegao login mora da:

  1. Dođe u posed te KeePass baze podata za lozinkama
  2. Da u njoj dođe do lozinke koju koristim tu – a moje lozinke za te bitne stvarni su fazon IFgG&=+8H127d~
  3. Da dođe u posed fajla koji mi je key-fajl.

Da bi taj neko došao u posed KeePass baze sa lozinkama mora ili da mi hakne kompjuter (koji je iza firewalla, 360TS sa BitDefender i Avira engine, browser iza NoScripta, non-administrator privilegije, BitLocker particija za slučaj da neko ukrade latop fizički itd, itd, itd…) ili da hakne Yandex, koji je uzgred rečeno jedna od najvećih ruskih IT kompanija (što je realno, velike irme su svima meta)…ili da mi hakne login na Yandexu i nekako dobije pristup mom telefonu kako bi video SMS koji dobijam zbog dvostepene autentifikacije ili da mi hakne druge uređaje koji se sinhronizuju – a i kad dođe do baze…ne može ništa ako ne zna master lozinku i fajl koji koristim za otključavanje. Dakle minimum baza, lozinka i fajl, sveto trojstvo – ako ima samo dva od ova tri – ne može ništa.

Dakle nikakav LastPass (hakovan već 2 puta, $$$), Dashline ($$$) i 1Password ($$$) i ostali softveri te namene – sasvim je dovoljan besplatni KeePass Password Safe koji, priznajem – nije toliko fensi i lep na oko kao recimo LastPass – ali je dovoljno bezbedan.