Vlákno názorů k článku Co se stalo LastPass a jak vytvářet silná a zapamatovatel­ná hesla od Seti - Jasně, poznáš to, pokud se dostaneš k mému...

Jasně, poznáš to, pokud se dostaneš k mému zařízení. Ale v případě hacknutí serveru se zálohou či ukradení flešky metodu přístupu použít nelze.

ano, tohle řešení je jen pro tebe a neměl bys ho šířit. Nemůžeš ho ani použít do žádné aplikace.

Věřím, že tam máš řadu slabin, na soubor s hesly často přistupuješ, nejspíš bude uložen v diskové cache. To se dělá tak, že se pokusím načíst první bajt každého souboru a sleduji, který soubor se jak rychle načetl :).

Takovýhle způsob ukládání tajných informací je častá úloha různých crypto soutěží.

"To trochu vypadá na Security through Obscurity."

Možná to tak někdo může vnímat, mě to ale nestojí žádný čas ani námahu, je to jen pojistka, která má případnému útočníkovi znesnadnit práci.

Jinak je to samozřejmě uděláno tak, aby nešlo poznat, který soubor je ten pravý, pokud tam vůbec je. Opak by postrádal smysl.

Pokud jde o ukládání databáze s hesly (třeba KeePas) na flešku či
jejich zálohu na Dropbox či vlastní server vs LastPass, já pro zvýšení bezpečí (používám KeePas a synchronizuji přes vlastní server) používám metodu ukrytí databáze mezi desítky jiných podobně velkých souborů s náhodným obsahem. Potřebuji si tedy pamatovat master heslo a název konkrétního souboru.

Co myslíte, jak asi případný útočník bude louskat hesla z těch desítek různých náhodných souborů?