Stále ještě jsem řešil hesla na účty, po zdejší inspiraci. Nemá moc výhodu používat dlouhá zapamatovatelná hesla, protože se toho musí hodně psát a to brzy přestane bavit. Takže jedině vygenerovaná hesla, ale bez ručního zápisu a bez pamatování, tak pak už na délce nezáleží. Přenášení clipboardem ze zaheslovaného TXT sice jde, ale i to je otravné.
Zkoušel jsem tedy různé password manažery a skončil jsem u
StickyPassword, který mi zatím jede dobře (např. doporučovaný LastPass mi přišel velmi nepraktický). V základní verzi je zdarma, placená Premium verze umožňuje navíc synchronizaci více zařízení přes cloud. K základní verzi se dostane 1 měsíc Premium verze zdarma - tedy nadefinujete si hesla, přes cloud si je přenesete i do jiných zařízeních a pak už se stejně bez synchronizace obejdete, stačí pak už jen základní verze.
V Chrome je vhodné vypnout "Nabízet uložení hesel" (a příp. vymazat už uložená hesla), o ukládání hesel se bude starat StickyPassword. Stačí jen jednou po startu počítače zadat jedno master heslo, které si jako jediné budete pamatovat, tím se program odemkne a pak už bude hesla vyplňovat za vás.
Když budete měnit hesla ve fotobankách, doporučuji dlouhá hesla z
generátoru, zapisovat si je do textového souboru, k souboru přibalit nějaký náhodný soubor veliký několik MB (aby se znesnadnilo dešifrování) a celek sbalit WinRarem s heslem (zapnout i volbu pro zašifrování jmen souborů). Použít stejné master heslo jako u StickyPassword, které si budete pamatovat. Rar s hesly potom zazálohovat na více míst, hesla tam budou bezpečně chráněná.
Pokud chcete soubor TXT s hesly často otvírat, je potřeba zajistit i smazání po ukončení. Nejjednodušší je sbalit WinRarem do zaheslovaného EXE spolu s povelovým souborem, který zajistí otevření textu a pak i jeho smazání. Příklad, v mém balíku jsou soubory: hesla.txt, balast.mp4 a psw.cmd. Balast je nějaké video 14 MB. Obsah psw.cmd:
@echo off
del balast.mp4
notepad hesla.txt
del hesla.txt
del PSW.cmd
Všechny 3 soubory se sbalí s WinRar s nastaveným master heslem (zapnuto "šifrovat jména souborů"), se zapnutou volbou "Vytvořit samorozbalovací (SFX) archiv" a s nastaveným komentářem (což jsou parametry pro rozbalení):
Setup=psw.cmd
Silent=1
Na výsledný balík psw.exe se odkážete zástupcem na ploše. Pak stačí odkliknout zástupce, zadá se master heslo a automaticky se otevře soubor hesel v Poznámkovém bloku, odkud hesla přenáším clipboardem. Po zavření textu se všechno automaticky zase vymaže. Jistější by bylo soubor hesel odmazat neobnovitelně (wiper), ale předpokládám že po odcizení notebooku stejně všude urychleně změním hesla, než by se k tomu zloděj nějak dopátral.
Jak při použití StickyPassword, tak i při ručním zadávání hesel, zbývá ještě k řešení, že session stránek se uchovává v cookies. Tedy - nepovolaná osoba se po zapnutí počítače dostane na účty i bez přihlášení. Zřejmě nebudeme pamatovat na to se pokaždé všude odhlašovat. Nejschůdnější možnost je v nastavení Chrome zapnout, aby se po zavření prohlížeče (tedy jeho posledního okna) smazaly i všechny cookies - volba "Nastavení" / "Ochrana soukromí" / "Nastavení obsahu" / "Uchovávat místní údaje jen do zavření prohlížeče". Pokud by u nějaké stránky chybělo trvalé uchování cookies, dá se ve výjimkách nastavit trvalé povolení cookies pro danou stránku.
Nebo postupovat obráceně - povolit cookies globálně trvale a do výjimek dát seznam adres stránek, u kterých se zvolí "Smazat při ukončení". Je potřeba přesně dodržet tvar adresy, někdy musí být s www jindy bez. Např. u GraphicRiver je nutné zadat 2 adresy (samostatně).
123RF: 123rf.com
ArtPal: www.artpal.com
BigStockPhoto: bigstockphoto.com
Breatharian: breatharian.eu
CanStockPhoto: www.canstockphoto.com
ColourBox: www.colourbox.com
ČSOB: ib24.csob.cz
DepositPhotos:. depositphotos.com
DreamsTime: dreamstime.com
ESP: espaws.com
Facebook: facebook.com
FineArtAmerica: fineartamerica.com
Fotobanky: forum.fotobanky.cz
Fotolia: fotolia.com
Google+: google.cz
GraphicRiver: account.envato.com, graphicriver.net
iStock: istockphoto.com
Paypal: paypal.com
PhotoDune: account.envato.com, photodune.net
Pinterest: pinterest.com
Pixta: pixtastock.com
Pond5: www.pond5.com
Seznam: seznam.cz
ShutterStock: submit.shutterstock.com
TurboSquid: turbosquid.com
Twitter: twitter.com
VectorStock: vectorstock.com
VideoBlocks: contribute.videoblocks.com
VideoHive: account.envato.com, videohive.net
Wedos: wedos.com