Menedżery haseł a konta w banku itp

Cześć Wąsy :smiley:
chciałem zapytać się Was jakie macie podejście do trzymania loginów do kont bankowych w menedżerach haseł, wiadomo klucze U2F czy 2FA są wymagane. Tylko wciąż zastanawiam sie czy lepiej nie trzymać loginów do tych miejsc. Na plus jest brak możliwości zczytania klawiatury, na minus jedna baza gdzie mamy zbiór haseł który zawsze może zostać zhackowany.

1 polubienie

Hasło do managera haseł oraz loginy i hasła do banków trzymam w głowie - każdy jest unikalny, każdy pamiętam.
Nie mówię, że to dobry pomysł, po prostu moja paranoja.

5 polubień

Czyli nie jestem osamotniony w podobnej paranoji xd

2 polubienia

Jeśli to, że te hasła będziesz trzymał w głowie (lub na jakiejś karteczce, czy czymś!), a nie w menadżerze haseł ma spowodować, że będą one krótsze, mniej skomplikowane i łatwiejsze do odgadnięcia, to ja raczej bardziej poszedłbym w “ryzyko” trzymania ich w menadżerze jednak. Poza tym, samo hasło najczęściej nie wystarcza, bo potrzeba i tak jakiegoś 2FA w postaci SMS (gorzej), lub jakiejś mobilnej aplikacji banku (lepiej). Ale niech każdy sam oceni stopień ryzyka i się do tego ustosunkuje :smiley:

1 polubienie

Przecież nie muszą takie być, a nadal mogą być możliwe do zapamiętania :smiley:

Nie muszą, ale jakoś z doświadczenia i natury człowieka do uproszczania i ułatwiania sobie rzeczy istnieje takie ryzyko :smiley:

konfucjusz kiedyś rzekł:

szyfr złamać ciężej niż żebra

i tego się trzymam - hasła mam u siebie, wszystko zaszyfrowane, dostępne tylko za VPNem (nawet po sieci lokalnej ich nie widać), nawet tych haseł nie znam

4 polubienia

Mnie najbardziej drażni fakt, że żaden bank nie ogarnia kluczy U2F ( przynajmniej w Polsce ) : |

1 polubienie

prawda, ale w większości przypadków można się autoryzować aplikacją, co i tak jest cięższe do oszukania od kodów OTP

I to jest też podejście, którego ja osobiście jestem zwolennikiem. Jeśli nie znam swoich haseł, oprócz master password, to jest to dla mnie dobry wyznacznik :smiley:

Jest to dramat, bo naprawdę dużo by to pomogło nie raz, ale pewnie wdrożenie i obsługa tego się bankom nie kalkuluje, a często mają też swoje rozwiązania.

wszystko trzymam w managerze haseł i pamiętam tylko hasło do niego. rozumiem paranoje, ale nie ma co przesadzać:)
żeby się dostać do managera haseł na nieautoryzowanym sprzęcie jest potrzebny dodatkowy klucz wiec taki poziom bezpieczeństwa mi wystarcza.

1 polubienie

jako że mam konta w wielu bankach, to tam, gdzie trzymam tylko małe ilości hajsu, mam zapamiętane w menedżerze,
ale i tak głównie dlatego, że mam te konta krócej i nie zdarzyło mi się zapamiętać loginów i haseł (a mam ustawione skomplikowane i bezpieczne)

do głównego banku, gdzie mam najwięcej usług i środków, pamiętam dane, więc nie mam w menedżerze, bo nie potrzebuję… :man_shrugging:

wiele banków przy logowaniu z nowego miejsca wymaga kliknięcia w aplikacji,
odbiorcy, do których przelewy idą bez autoryzacji to wyłącznie własne konta, bądź rodzina, więc nawet gdyby się dostać samym hasłem, to wydostanie pieniędzy jest nieco trudniejsze

+1

Dodatkowo jest on zabezpieczony fizycznym kluczem.

Ciekawe że wszyscy tak pilnują haseł do banków, a security u brokerów giełdowych (gdzie często trzyma się duży większe kwoty) to już nie

ms authenticator w telefonie, sprzętowe klucze sa fee:)

Albo do maila. Hasło do maila to najważniejsze hasło :slightly_smiling_face:

1 polubienie

Do jednego banku trzymam hasło w głowie a do drugiego w managerze.
Czemu? Nie wiem.

nawet do ledgera słowa trzymam w pass managerze:)