Ne, nebudu Vás přesvědčovat, ani strašit.

Dnes jsem si pro Vás připravil možnosti, kam s nimi – s HESLY. Mějte na paměti, že každé řešení má svoje limity a není nic univerzálně nejlepšího pro všechny.

1) NECHCI CLOUD ŘEŠENÍ NA UKLÁDÁNÍ HESEL
KeePassXC – jednotlivci, malé týmy
– Funguje na všech možných platformách včetně mobilů
– Podporuje plug-iny do běžných prohlížečů = hesla se vám načítají automaticky
– Přístup k databázi lze chránit např. YubiKey klíčenkou
– Přístup z více zařízení, přístup více lidí lze řešit např. uložením na sdílený, cloud disk (samozřejmě v šifrované formě), trochu problematické je sdílení jen vybraných hesel.

Pro běžnou ne-IT populaci to můžeme být neintuitivní = složité.

Passbolt
– Multiplatformní opensource řešení pro týmy
– MFA pouze v placené variantě
– Existuje verze pro on-premise tak i cloud = můžete si vybrat

2) NEMÁM PROBLÉM S UKLÁDÁNÍM HESEL DO CLOUD SLUŽBY (MFA, bez výjimky)
Cloud poskytovatelé těchto služeb mají vždy řešení pro jednotlivce, tak i pro firmy. Liší se cenou a především možnostmi. Sdílení hesel, kontrola kvality hesel, vnucení MFA, jednotné přihlašovaní, offline přístup, omezení exportu hesel atd.

Bitwarden
1password
Lastpass
Passbolt a mnoho dalších …

Problém cloud služeb na ukládání hesel je jejich případná kompromitace. Ano – to je pak průser.

Toto riziko lze výrazně snížit tím, že budete preferovat služby, které umožňují a vyžadují 2. faktor k přihlášení. Útočník sice získá Vaše přihlašovací údaje, ale bez 2. faktoru mu budou k ničemu *1.

3) Offline uložená hesla

Proč ne, tento způsob má svoje limity i silné stránky.

4) Kombinace více možností on-line + off-line

Pár mých kamarádů, a i já, používáme kombinaci různých řešení, podle toho jaký problém by způsobila případná kompromitace nebo únik hesla. Trochu problematické je mít tohle pod kontrolou, ale když je člověk důsledný, tak to nemusí být špatná varianta.

*1 – Nezapomínejte, že v IT nemůže být nikdy nic 100%.

https://keepassxc.org/
https://www.passbolt.com/

https://bitwarden.com/
https://1password.com/
https://www.lastpass.com/

#hackerprotect #cybersecurtiy #technology #cloud #JumpCloud #AzureAD #Microsoft365 #PasswordManager #OpenSource #HackerProtect

Získejte ZDARMA návrh řešení

ICT-GROUP poskytuje bleskovou IT podporu s týmem elitních IT odborníků na které se vaše firma může spolehnout. Nezávisle na tom, jestli pracujete na dálku nebo jste na pracovišti, zajistíme Vám za nízké měsíční náklady řešení problémů v reálném čase, zabezpečení na úrovni zařízení, aplikací, sítě a komplexní správu IT.

Nemáte rádi formuláře? Zavolejte nám 777 800 167 nebo napište sales@ict-group.cz. Ozveme se Vám nejpozději do 24 hodin, velice pravděpodobně ale o dost dříve.

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Řekni, kde ty hesla jsou. Co se s nimi mohlo stát 😱