Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Nejblbější hesla roku 2018: Najdete mezi nimi to své?

Tak nějak bych doufal, že čtenáři webu zaměřeného na IT nebudou taková hesla používat...

+1
0
-1
Je komentář přínosný?

asi tak... držím hesla 20+ náhodných znaků, člověk si alespoň cvičí mozek. A není to takový problém si pár takto dlouhých hesel zapamatovat. Lidé to často ani nezkusí, rovnou se odsoudí že toho nejsou schopni. Ale jsou....

+1
-1
-1
Je komentář přínosný?

Osobně používám správce hesel Keepass, hlavní heslo má více než 30 znaků a ostatní hesla k webům mají obvykle 20 znaků. Když se někam potřebuji přihlásit, jen si otevřu správce hesel. Chvilku trvalo než jsem si zvyknul, ale teď je to poměrně komfortní, v podstatě neprolomitelná hesla, náhodně generovaná a ke každému webu jiná. Nehrozí tedy v případě prolomení jednoho ovlivnění ostatních (tak jak to bývá při používání jednoho hesla).

+1
+2
-1
Je komentář přínosný?

A ten Keepass si nosíte všude s sebou na flashce? Jak to třeba děláte při přihlašování z mobilu, nebo když nejste doma a musíte se přihlásit na jiném stroji?

+1
+1
-1
Je komentář přínosný?

Je to tak, nosím to na flashce. Z mobilu se na klasické weby přihlašuji málokdy, pokud už se přihlašuji tak je to kombinace hesla (kratší) a otisku prstu, případně dvoufázové ověření přes sms (například banking). To považuji za poměrně bezpečné.
Přihlašování na cizích strojích se snažím vyvarovat (keylogger apod).

+1
0
-1
Je komentář přínosný?

Keepass má samozřejmě aplikaci i pro Android a iOS.
Uložený jej můžeš mít v cloudu, nebo lokálně.

+1
+2
-1
Je komentář přínosný?

Ja mám Keepass kdb súbor na google drive, syncuje sa mi tam z pracovného aj domáceho PC, plus appka v mobile. Takže mám vždy a všade aktuálnu kópiu, nemusím nosiť žiadnu flashku. Generujem si dlhé náhodné a komplexné heslá, a kde sa dá používam RSA kľúče (SSH). Na dôležité veci aj MFA (multi-factor).

+1
+1
-1
Je komentář přínosný?

Díky, to je dobrý tip.

+1
0
-1
Je komentář přínosný?

Nie je zač. Plugin na synchronizáciu je "Google Sync Plugin" v3.0.1.0 (DesignsInnovate). Treba mať v Keepass uložený aj google account a jeho UUID sa používa v tom plugine :) je ku tomu pekný návod.

+1
0
-1
Je komentář přínosný?

No nevím. Já mám jedno heslo ze sedmi náhodných znaků. Používám ho už 6 let a někdy je to po ránu test, jestli mám vůbec začít pracovat. :-)

+1
-1
-1
Je komentář přínosný?

tak si to udělejte jako poučku

třeba na OSI model je

All People Seems To Need Data Processing

nebo stačí třeba jména dětí upravená na čísla a velká písmena třeba Viktorka jako V1kt0rk4 (ale tam je riziko když vás někdo zná)

+1
0
-1
Je komentář přínosný?

Viktorka s 8 znaky je málo, ale "AllPeopleSeemsToNeedDataProcessing" s 34 znaky je už myslím dostatečně kvalitní heslo ;-)

+1
0
-1
Je komentář přínosný?

Nemusí být odolné slovníkovému útoku + pokud nastavíte lámání hesel tak, aby kombinovalo slova ze slovníku tak také nemusí být příliš odolné, speciálně pokud se jedná o takto jednoduchá slova.

+1
0
-1
Je komentář přínosný?

Možná ano, možná ne... Je totiž otázkou jak objemný slovník se používá pro lámání a asi to nebude ten co má všech 300000 slov ;-) ... Řekněme, že by se použil slovník s 5000 slovy, pak by počet variací pro 7 slov s opakováním byl 7,8125e+25... Samozřejmě, že pokud by v heslu bylo méně slov, pak počet variací rapidně klesá. Při 5 slovech to je 3,125e+18, při 4 slovech 6,25e+14, a při 3 slovech pouhých 1,25e+11... s tím, že tato čísla samozřejmě platí jen pro jednu variantu velikosti písmen.

Níže napsané už bylo napsáno mnohokrát, tak to jen zopakuji svými slovy...

Hesla složená ze slov jsou dobrá, ale z výše uvedeného je jasné, že je nutné heslo trošku přizdobit, čímž se rapidně zvýší obtížnost prolomení.

Pamatujte. Útočník musí zjistit celé heslo. Není to jako ve filmech, kdy se na nějakém displeji záhadně fixují objevená čísla či písmena. To je nesmysl.

Používejte česká slova i třeba bez háčků a čárek (Ne každý web zvládá češtinu.). Pravděpodobnost, že někdo použije český slovník je mnohem menší než pro anglický. Z profláknutého LetMeIn uděláte ne zcela známé PustMeDovnitr, což má navíc více písmen ;-)
Používejte velká písmena na nestandardních místech, např. PusTMEDovnitR (první a poslední písmeno ve slově) nebo PUstMEDOvnitr (první a druhé písmeno ve slově), což opět zvýší složitost, neboť útočník neví jaká písmena jsou volena (Můžete třeba psát první slovo velkými, druhé malými a třetí zase velkými...). Takové heslo by objevila botnetová síť přibližně za asi 7 let... Dejte do hesla zvláštní znak, např. "PUstMEDOvnitr@" a ze 7 let jsou 3 miliony let... Pokud nahrazujete písmeno číslem, pak stačí číslem nahradit jen jedno písmeno v celém hesle např. "PUstMED0vnitr", stejný botnet rozluští za 64 let... Předpokládaná doba je samozřejmě výpočet hrubou silou, protože neexistují údaje o případné rychlosti slovníkového útoku s variacemi velikostí písmen, záměny písmena za číslo a hesel s doplněním speciálního znaku...

Každá neobvyklost zvyšuje bezpečnost respektive náročnost prolomení. Útočník nezná algoritmus, podle kterého jste heslo sestavili a tedy může jen zkoušet různé typy útoku, což akorát prodlužuje dobu hledání...

Nepoužívejte nezapamatovatelná hesla. Je to zbytečné. Heslo by mělo být snadné na zapamatování...

Nepoužívejte jedno heslo u více služeb. Útočník se může k heslu dostat jiným způsobem. Stále jsou stránky/služby, které ukládají hesla případně ještě hůř, vám heslo pošlou e-mailem... To je strašná prasárna, ale pořád se to děje! Pokud tedy používáte jedno heslo na více služeb, pak stačí jedna jediná kompromitace a útočník pak může všude.

+1
+1
-1
Je komentář přínosný?

Souhlasím, spíše jsem reagoval na tu větu s 34 znaky hesla, chtěl jsem tím ukázat, že to tak jednoduché není.
To co píšete je samozřejmě pravda.

+1
+1
-1
Je komentář přínosný?

A pokud umíte hantec, či ostravštinu, používejte zásadně je - to fakt jen tak něco neprolomí :)))

+1
+1
-1
Je komentář přínosný?

používám náhodně generovaná hesla tohoto typu

rc3tGTMzgTQ@ZytG5feA3L

umím z paměti několik cca 10-15 znakových sekvencí, obvykle pak kombinuji různě sekvence dohromady. Mám tak při znalosti několika základů možnost vytvořit desítky různých hesel a v podstatě se nemusím učit stále nová

+1
0
-1
Je komentář přínosný?

Takové energie a přitom by se s méně energie dalo udělat výše popsanou metodou daleko brutálnější heslo, mnohem delší, tedy neprolomitelné hrubou silou a přitom zapamatovatelnější s určitou rezervou pro nějaké ty drobnější amnézie v budoucnu. :-)

+1
0
-1
Je komentář přínosný?

amen

+1
0
-1
Je komentář přínosný?

Rainbow tables se substitucí typu "haxx0r" počítají.

+1
0
-1
Je komentář přínosný?

MojePetulkaMaKozyJakoVozy005
...
mě se to pamatuje *velmi* dobře :)))))

+1
+1
-1
Je komentář přínosný?

Presne tak, ovsem ve sluzbach jako je Microsoft nebo Seznam bylo potreba pouzivat uspornou verzi jako napriklad "ZemanJeBuh001", nebot obe sluzby omezovaly maximalni delku hesla. Pisu v minulem case, ale jestli omezuji nebo ne nevim. Naposledy jsem na Seznamu a u Microsoftu menil heslo pred dvema lety a v te dobe obe sluzby heslo omezovaly myslim na maximalne 16 znaku.

+1
0
-1
Je komentář přínosný?

Souhlasím, to považuji za obzvláště nešťastné. Objevil jsem weby kde je délka hesla omezena například na 8 znaků (bylo a je to i na webu jedné banky, tam je to však vždycky doplněné jednou z 6 předdefinovaných otázek ve styl "Jak se jmenuje Vaše matka", což je super idiotské). To znamenalo, že pokud měl člověk heslo například "ZemanJeOstudaNaroda!" musel ho zkrátit na "ZemanVul".

+1
+1
-1
Je komentář přínosný?

Já mám třeba univerzální heslo pro stránky, které si ho vynutí (něco jako 123456), ale nepotřebují.
Tam kde heslo potřebuju, tak použiji správce hesel a dvacetiznakové heslo(Yl>@Q07@McevtjwxbwLm). Takže tyhle výkřiky o lidské nepoučitelnosti jdou dost mimo. Pro blbé stránky stránky s blbým adminem mám blbý heslo, a pak si může dělat statistiku.

+1
0
-1
Je komentář přínosný?

Podobně, pokud na většině webú chtějí nějakou registraci, použiju e-mail vyhrazený na spam a heslo stejně blbé jako web.
Na dúležité věci zkratky říkanek/citátú (podobně jako ty velké kozy výše + staré, už nepoužívané tel.číslo někoho z daleké minulosti, nebo něco podobného).
Zkratky citátú doplněné/nahrazené rúznými #@!123. Kupodivu i diakritika SK+CZ se ukazuje použitelná.

+1
0
-1
Je komentář přínosný?

Nejvíc mě dojímá, když se někde zaregistruji a mailem mi v plaintextu přijde moje heslo, abych si ho zapsal :)

+1
+3
-1
Je komentář přínosný?

Zrovna si říkám. Možná by nebylo od věci, dát do kupy taky přehled zdrojů, odkud se dají vydolovat hesla v plaintextu...

+1
0
-1
Je komentář přínosný?

zdroje, ze kterejch se da vydolovat heslo v plaintextu? to by asi byla otazka na Behemota.. (:

+1
0
-1
Je komentář přínosný?

Jj, škoda ho... mohli jsme se třeba dočíst, jak implementovat salted hash u Seasonicu... :)

+1
0
-1
Je komentář přínosný?

1) NSA má quibitové počítače, pro ně jsou všechny algoritmy slabé.
2) NSA díky quibitovým počítačům může sledovat internetový provoz a dešifrovat i vaše VPN tunely v realtime čase.
3) máme tu přece chyby spectre a meltdown
4) děravé telefony od ťamanů
___________________________
z toho vyplývá, že vaše sebelepší čecháčské heslo, je stejně trapas, kterej vás před ničím neochrání. Hesla fungují jako klíče od domu. Jste rádi, že je máte, zabraňují aby Vám soused vyžral ledničku, ale stejně jsou k ničemu, protože ten kdo Vás bude chtít vykrást, vás stejně vykrade třeba oknem.

+1
-6
-1
Je komentář přínosný?

A pak ses probudil s rukou v nočníku, quibite.

+1
+2
-1
Je komentář přínosný?

Koukám, že bereš čím dál lepší matroš, co?

+1
+2
-1
Je komentář přínosný?

Vlastně bych chtěl tu tvojí zoufalou existenci někdy potkat :)

+1
+1
-1
Je komentář přínosný?

Za jakým účelem, šmejde? Jsem lidská troska.

+1
-1
-1
Je komentář přínosný?

Chtěl bych, Jaroušku, vidět kompletní obraz někoho s tak výraznou poruchou osobnosti :) Co dělá, kde pracuje, jak žije.

+1
0
-1
Je komentář přínosný?

Sedím u počítače, kreslím, počítám, chvilku sepisuju nějakej dopis a smlouvy, občas zajedu na úřad pro nějakej cár papíru, prakticky dělám věc, kterou by měl dělat vysokoškolák, ale vysokoškolák to dělat nebude, protože pro něho je to moc namáhavý, hlavně na přemýšlení a on studoval aby měl prachy za nic, takže v takovým byznysu moc dlouho nevydrží. (mám takové nadání, možná tomu tak hvězdy chtěli, nevím, ale příjdu na úřad a za pět minut jsem venku s tím co potřebuji. Moje matka třeba je absolutní antiúřadník a stráví na úřadě hodinu-dvě a nevyřídí nic ) Pracuju v jedné malé útulné kanceláři s vlastním kobercem a legalním win7 a officem 2010, samozřejmě polokancelář mám i doma, kde se mi na 32"monitoru dělají dobře rozpočty. Mám jenom dvě auta, jedno české, druhé zahraniční, to bys nepochopil. Opravuju takovou starou barabiznu na venkově, protože v Brně to není ono. A chodím se psem ven, je to takovej kříženec, mazel, ale ostrej na nezvaný. Každýmu se ten pes líbí a ptá se na rasu, tak vždycky řeknu že to je: "vetaj" a každej valí oči, že to nezná, tak jiim prozradím, že to je zkratka venkovského tajemství. Jinak to je vlčák/ohař/labrador/jezevčík, ale nejen já ale i několik veterinářů se shodlo na tom, že to jezevčík není ani náhodou, že to je spíš dobrman nebo rotvajler. Takže se mi žije fajn, děkuji za optání. Jinak měl by jste se věnovat svému nadání a nějak jej zpeněžit, nebo alespoň jej rozšířit do světa, třeba by jste dostal Nobelovu cenu za lékařství, když dokážete přes internet poznat poruchu osobnosti. A nebo radši né, připadám si totiž na poruchu osobnosti strašně moc vyrovnanej. Víte v dnešní době, je prostě pro debily normální člověk divnej, chápu Vás.

+1
0
-1
Je komentář přínosný?

Díky, to mě opravdu potěšilo. Tak obsáhlou odpověď jsem ani nečekal :)
Nechápu ovšem proč ze sebe všude na internetu děláš debila, když jím evidentně nejsi. Ta porucha osobnosti může sedět ne ?

+1
+1
-1
Je komentář přínosný?

Ne - on "debil" není, je to mnohem, *mnohem* horší...

+1
0
-1
Je komentář přínosný?

Tak já jsem na tebe hodnej a ty na mě takhle jo? Knihomole, zalez !

+1
0
-1
Je komentář přínosný?

Protože mě to baví, vypnu mozek a píšu co mi letí hlavou bez ladu a skladu. Velmi relaxující. Ale zase na druhou stranu, píšu pravdu, kterou mám v srdci a kterou jsem poznal na vlastní kůži. Takže pokud něco kritizuji tak oprávněně. Bohužel na nVidii a svůj SkyLake nemůžu nalézt nic za co ty produkty kritizovat.

+1
-1
-1
Je komentář přínosný?

Ty "počítáš"? Jako fakt? Já se opravdu bojím člověka, co vyplodí, že 50% z 50% je 250% ... :(

+1
0
-1
Je komentář přínosný?

Dodneška knihomol nepochopil, že šlo o srandu a výpočet na předem určený výsledek? :D mám dost, dneska perlíš.

+1
-1
-1
Je komentář přínosný?

Za to povídání o pejskovi by se nemusel stydět Čapek, Poláček nebo třeba Hašek.

+1
0
-1
Je komentář přínosný?

Já tleskám Jarouši a dávám +. Tohle má jistý potenciál... Zkus občas někdy napsat něco jinýho, než kraviny na PC fóra. Čapek je sice v nedohlednu a ani ten Viewegh z toho nebude, ale tento příspěvek je (asi nechtěně) mnohem dál, než to, co ze sebe většinou vypouštíš.

PS : Ale to "počítání" je doufám jen v rámci "umělecké licence" ;)

+1
0
-1
Je komentář přínosný?

Sice to je 1 + 1 apodobně, ale nakonec to jsou téměř vždy miliony Kč.

+1
-1
-1
Je komentář přínosný?

Být Superman, není porucha osobnosti... :)

+1
+1
-1
Je komentář přínosný?

na tebe nemám

+1
0
-1
Je komentář přínosný?

Nač ta skromnost? Kam já se hrabu na tebe s tou tvojí fotogenickou pamětí... :)

+1
+2
-1
Je komentář přínosný?

Ach jo, a víš aspoň co to ten quibit je ?

+1
0
-1
Je komentář přínosný?

nevím, nechtělo se mi gůglit jak se to správně píše, hoď sem elaborát, mám sice fotogenickou paměť, ale některé věci si nedokážu zapamatovat ani když se sebevíc snažím. Tuhle jsem kupoval vruty v hornbachu a měli tam čísla jako 8884, 8090, 8825 apod... to je pohoda, ale pak tam bylo číslo 7834 nebo tak nějak a u něj jsem se docela zasekl ani nevím proč a ty kubitové počítače jsou takové krkolomné na to kam dát to u a i.

+1
-3
-1
Je komentář přínosný?

Fotogenickou paměť. :-D :-D :-D Musím si jít umýt poprskaný monitor!
Tak se sakra nestyď a hoď link na nějaké fotky tvé sexy paměti. :-)

Ale překvapils Jarouši, dneska ti vyloženě jde komediální psaní.

+1
+2
-1
Je komentář přínosný?

fotogenická = dlouhodobá fotografická paměť

+1
-2
-1
Je komentář přínosný?

Fotogenický, fotogeničnost je "vypadat dobře na fotografii".
Takzvaná fotografická paměť je eidetismus. :-)

+1
+1
-1
Je komentář přínosný?

Kdo mi hacknul pocitac, kde jste vzali vsechny moje hesla?

+1
+3
-1
Je komentář přínosný?

Někteří lidé v IT se těmhle heslům smějí, ale co by taky člověk měl použít jako heslo pro stupidní web, který navštíví pouze jedenkrát (např. pro nějaký download link), ale přesto stupidní správce webu chce registraci.

Samozřejmě člověk taky musí počítat s tím, že mu bude na mail chodit spam z toho webu, takže nesmí zapomenout použít nějaký druhořadý mail dedikovaný pro spam z podobných webů.

+1
+2
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.