Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Tak nějak bych doufal, že čtenáři webu zaměřeného na IT nebudou taková hesla používat...
asi tak... držím hesla 20+ náhodných znaků, člověk si alespoň cvičí mozek. A není to takový problém si pár takto dlouhých hesel zapamatovat. Lidé to často ani nezkusí, rovnou se odsoudí že toho nejsou schopni. Ale jsou....
Osobně používám správce hesel Keepass, hlavní heslo má více než 30 znaků a ostatní hesla k webům mají obvykle 20 znaků. Když se někam potřebuji přihlásit, jen si otevřu správce hesel. Chvilku trvalo než jsem si zvyknul, ale teď je to poměrně komfortní, v podstatě neprolomitelná hesla, náhodně generovaná a ke každému webu jiná. Nehrozí tedy v případě prolomení jednoho ovlivnění ostatních (tak jak to bývá při používání jednoho hesla).
A ten Keepass si nosíte všude s sebou na flashce? Jak to třeba děláte při přihlašování z mobilu, nebo když nejste doma a musíte se přihlásit na jiném stroji?
Je to tak, nosím to na flashce. Z mobilu se na klasické weby přihlašuji málokdy, pokud už se přihlašuji tak je to kombinace hesla (kratší) a otisku prstu, případně dvoufázové ověření přes sms (například banking). To považuji za poměrně bezpečné.
Přihlašování na cizích strojích se snažím vyvarovat (keylogger apod).
Keepass má samozřejmě aplikaci i pro Android a iOS.
Uložený jej můžeš mít v cloudu, nebo lokálně.
Ja mám Keepass kdb súbor na google drive, syncuje sa mi tam z pracovného aj domáceho PC, plus appka v mobile. Takže mám vždy a všade aktuálnu kópiu, nemusím nosiť žiadnu flashku. Generujem si dlhé náhodné a komplexné heslá, a kde sa dá používam RSA kľúče (SSH). Na dôležité veci aj MFA (multi-factor).
Díky, to je dobrý tip.
Nie je zač. Plugin na synchronizáciu je "Google Sync Plugin" v3.0.1.0 (DesignsInnovate). Treba mať v Keepass uložený aj google account a jeho UUID sa používa v tom plugine :) je ku tomu pekný návod.
No nevím. Já mám jedno heslo ze sedmi náhodných znaků. Používám ho už 6 let a někdy je to po ránu test, jestli mám vůbec začít pracovat. :-)
tak si to udělejte jako poučku
třeba na OSI model je
All People Seems To Need Data Processing
nebo stačí třeba jména dětí upravená na čísla a velká písmena třeba Viktorka jako V1kt0rk4 (ale tam je riziko když vás někdo zná)
Viktorka s 8 znaky je málo, ale "AllPeopleSeemsToNeedDataProcessing" s 34 znaky je už myslím dostatečně kvalitní heslo ;-)
Nemusí být odolné slovníkovému útoku + pokud nastavíte lámání hesel tak, aby kombinovalo slova ze slovníku tak také nemusí být příliš odolné, speciálně pokud se jedná o takto jednoduchá slova.
Možná ano, možná ne... Je totiž otázkou jak objemný slovník se používá pro lámání a asi to nebude ten co má všech 300000 slov ;-) ... Řekněme, že by se použil slovník s 5000 slovy, pak by počet variací pro 7 slov s opakováním byl 7,8125e+25... Samozřejmě, že pokud by v heslu bylo méně slov, pak počet variací rapidně klesá. Při 5 slovech to je 3,125e+18, při 4 slovech 6,25e+14, a při 3 slovech pouhých 1,25e+11... s tím, že tato čísla samozřejmě platí jen pro jednu variantu velikosti písmen.
Níže napsané už bylo napsáno mnohokrát, tak to jen zopakuji svými slovy...
Hesla složená ze slov jsou dobrá, ale z výše uvedeného je jasné, že je nutné heslo trošku přizdobit, čímž se rapidně zvýší obtížnost prolomení.
Pamatujte. Útočník musí zjistit celé heslo. Není to jako ve filmech, kdy se na nějakém displeji záhadně fixují objevená čísla či písmena. To je nesmysl.
Používejte česká slova i třeba bez háčků a čárek (Ne každý web zvládá češtinu.). Pravděpodobnost, že někdo použije český slovník je mnohem menší než pro anglický. Z profláknutého LetMeIn uděláte ne zcela známé PustMeDovnitr, což má navíc více písmen ;-)
Používejte velká písmena na nestandardních místech, např. PusTMEDovnitR (první a poslední písmeno ve slově) nebo PUstMEDOvnitr (první a druhé písmeno ve slově), což opět zvýší složitost, neboť útočník neví jaká písmena jsou volena (Můžete třeba psát první slovo velkými, druhé malými a třetí zase velkými...). Takové heslo by objevila botnetová síť přibližně za asi 7 let... Dejte do hesla zvláštní znak, např. "PUstMEDOvnitr@" a ze 7 let jsou 3 miliony let... Pokud nahrazujete písmeno číslem, pak stačí číslem nahradit jen jedno písmeno v celém hesle např. "PUstMED0vnitr", stejný botnet rozluští za 64 let... Předpokládaná doba je samozřejmě výpočet hrubou silou, protože neexistují údaje o případné rychlosti slovníkového útoku s variacemi velikostí písmen, záměny písmena za číslo a hesel s doplněním speciálního znaku...
Každá neobvyklost zvyšuje bezpečnost respektive náročnost prolomení. Útočník nezná algoritmus, podle kterého jste heslo sestavili a tedy může jen zkoušet různé typy útoku, což akorát prodlužuje dobu hledání...
Nepoužívejte nezapamatovatelná hesla. Je to zbytečné. Heslo by mělo být snadné na zapamatování...
Nepoužívejte jedno heslo u více služeb. Útočník se může k heslu dostat jiným způsobem. Stále jsou stránky/služby, které ukládají hesla případně ještě hůř, vám heslo pošlou e-mailem... To je strašná prasárna, ale pořád se to děje! Pokud tedy používáte jedno heslo na více služeb, pak stačí jedna jediná kompromitace a útočník pak může všude.
Souhlasím, spíše jsem reagoval na tu větu s 34 znaky hesla, chtěl jsem tím ukázat, že to tak jednoduché není.
To co píšete je samozřejmě pravda.
A pokud umíte hantec, či ostravštinu, používejte zásadně je - to fakt jen tak něco neprolomí :)))
používám náhodně generovaná hesla tohoto typu
rc3tGTMzgTQ@ZytG5feA3L
umím z paměti několik cca 10-15 znakových sekvencí, obvykle pak kombinuji různě sekvence dohromady. Mám tak při znalosti několika základů možnost vytvořit desítky různých hesel a v podstatě se nemusím učit stále nová
Takové energie a přitom by se s méně energie dalo udělat výše popsanou metodou daleko brutálnější heslo, mnohem delší, tedy neprolomitelné hrubou silou a přitom zapamatovatelnější s určitou rezervou pro nějaké ty drobnější amnézie v budoucnu. :-)
amen
Rainbow tables se substitucí typu "haxx0r" počítají.
MojePetulkaMaKozyJakoVozy005
...
mě se to pamatuje *velmi* dobře :)))))
Presne tak, ovsem ve sluzbach jako je Microsoft nebo Seznam bylo potreba pouzivat uspornou verzi jako napriklad "ZemanJeBuh001", nebot obe sluzby omezovaly maximalni delku hesla. Pisu v minulem case, ale jestli omezuji nebo ne nevim. Naposledy jsem na Seznamu a u Microsoftu menil heslo pred dvema lety a v te dobe obe sluzby heslo omezovaly myslim na maximalne 16 znaku.
Souhlasím, to považuji za obzvláště nešťastné. Objevil jsem weby kde je délka hesla omezena například na 8 znaků (bylo a je to i na webu jedné banky, tam je to však vždycky doplněné jednou z 6 předdefinovaných otázek ve styl "Jak se jmenuje Vaše matka", což je super idiotské). To znamenalo, že pokud měl člověk heslo například "ZemanJeOstudaNaroda!" musel ho zkrátit na "ZemanVul".
Já mám třeba univerzální heslo pro stránky, které si ho vynutí (něco jako 123456), ale nepotřebují.
Tam kde heslo potřebuju, tak použiji správce hesel a dvacetiznakové heslo(Yl>@Q07@McevtjwxbwLm). Takže tyhle výkřiky o lidské nepoučitelnosti jdou dost mimo. Pro blbé stránky stránky s blbým adminem mám blbý heslo, a pak si může dělat statistiku.
Podobně, pokud na většině webú chtějí nějakou registraci, použiju e-mail vyhrazený na spam a heslo stejně blbé jako web.
Na dúležité věci zkratky říkanek/citátú (podobně jako ty velké kozy výše + staré, už nepoužívané tel.číslo někoho z daleké minulosti, nebo něco podobného).
Zkratky citátú doplněné/nahrazené rúznými #@!123. Kupodivu i diakritika SK+CZ se ukazuje použitelná.
Nejvíc mě dojímá, když se někde zaregistruji a mailem mi v plaintextu přijde moje heslo, abych si ho zapsal :)
Zrovna si říkám. Možná by nebylo od věci, dát do kupy taky přehled zdrojů, odkud se dají vydolovat hesla v plaintextu...
zdroje, ze kterejch se da vydolovat heslo v plaintextu? to by asi byla otazka na Behemota.. (:
Jj, škoda ho... mohli jsme se třeba dočíst, jak implementovat salted hash u Seasonicu... :)
1) NSA má quibitové počítače, pro ně jsou všechny algoritmy slabé.
2) NSA díky quibitovým počítačům může sledovat internetový provoz a dešifrovat i vaše VPN tunely v realtime čase.
3) máme tu přece chyby spectre a meltdown
4) děravé telefony od ťamanů
___________________________
z toho vyplývá, že vaše sebelepší čecháčské heslo, je stejně trapas, kterej vás před ničím neochrání. Hesla fungují jako klíče od domu. Jste rádi, že je máte, zabraňují aby Vám soused vyžral ledničku, ale stejně jsou k ničemu, protože ten kdo Vás bude chtít vykrást, vás stejně vykrade třeba oknem.
A pak ses probudil s rukou v nočníku, quibite.
Koukám, že bereš čím dál lepší matroš, co?
Vlastně bych chtěl tu tvojí zoufalou existenci někdy potkat :)
Za jakým účelem, šmejde? Jsem lidská troska.
Chtěl bych, Jaroušku, vidět kompletní obraz někoho s tak výraznou poruchou osobnosti :) Co dělá, kde pracuje, jak žije.
Sedím u počítače, kreslím, počítám, chvilku sepisuju nějakej dopis a smlouvy, občas zajedu na úřad pro nějakej cár papíru, prakticky dělám věc, kterou by měl dělat vysokoškolák, ale vysokoškolák to dělat nebude, protože pro něho je to moc namáhavý, hlavně na přemýšlení a on studoval aby měl prachy za nic, takže v takovým byznysu moc dlouho nevydrží. (mám takové nadání, možná tomu tak hvězdy chtěli, nevím, ale příjdu na úřad a za pět minut jsem venku s tím co potřebuji. Moje matka třeba je absolutní antiúřadník a stráví na úřadě hodinu-dvě a nevyřídí nic ) Pracuju v jedné malé útulné kanceláři s vlastním kobercem a legalním win7 a officem 2010, samozřejmě polokancelář mám i doma, kde se mi na 32"monitoru dělají dobře rozpočty. Mám jenom dvě auta, jedno české, druhé zahraniční, to bys nepochopil. Opravuju takovou starou barabiznu na venkově, protože v Brně to není ono. A chodím se psem ven, je to takovej kříženec, mazel, ale ostrej na nezvaný. Každýmu se ten pes líbí a ptá se na rasu, tak vždycky řeknu že to je: "vetaj" a každej valí oči, že to nezná, tak jiim prozradím, že to je zkratka venkovského tajemství. Jinak to je vlčák/ohař/labrador/jezevčík, ale nejen já ale i několik veterinářů se shodlo na tom, že to jezevčík není ani náhodou, že to je spíš dobrman nebo rotvajler. Takže se mi žije fajn, děkuji za optání. Jinak měl by jste se věnovat svému nadání a nějak jej zpeněžit, nebo alespoň jej rozšířit do světa, třeba by jste dostal Nobelovu cenu za lékařství, když dokážete přes internet poznat poruchu osobnosti. A nebo radši né, připadám si totiž na poruchu osobnosti strašně moc vyrovnanej. Víte v dnešní době, je prostě pro debily normální člověk divnej, chápu Vás.
Díky, to mě opravdu potěšilo. Tak obsáhlou odpověď jsem ani nečekal :)
Nechápu ovšem proč ze sebe všude na internetu děláš debila, když jím evidentně nejsi. Ta porucha osobnosti může sedět ne ?
Ne - on "debil" není, je to mnohem, *mnohem* horší...
Tak já jsem na tebe hodnej a ty na mě takhle jo? Knihomole, zalez !
Protože mě to baví, vypnu mozek a píšu co mi letí hlavou bez ladu a skladu. Velmi relaxující. Ale zase na druhou stranu, píšu pravdu, kterou mám v srdci a kterou jsem poznal na vlastní kůži. Takže pokud něco kritizuji tak oprávněně. Bohužel na nVidii a svůj SkyLake nemůžu nalézt nic za co ty produkty kritizovat.
Ty "počítáš"? Jako fakt? Já se opravdu bojím člověka, co vyplodí, že 50% z 50% je 250% ... :(
Dodneška knihomol nepochopil, že šlo o srandu a výpočet na předem určený výsledek? :D mám dost, dneska perlíš.
Za to povídání o pejskovi by se nemusel stydět Čapek, Poláček nebo třeba Hašek.
Já tleskám Jarouši a dávám +. Tohle má jistý potenciál... Zkus občas někdy napsat něco jinýho, než kraviny na PC fóra. Čapek je sice v nedohlednu a ani ten Viewegh z toho nebude, ale tento příspěvek je (asi nechtěně) mnohem dál, než to, co ze sebe většinou vypouštíš.
PS : Ale to "počítání" je doufám jen v rámci "umělecké licence" ;)
Sice to je 1 + 1 apodobně, ale nakonec to jsou téměř vždy miliony Kč.
Být Superman, není porucha osobnosti... :)
na tebe nemám
Nač ta skromnost? Kam já se hrabu na tebe s tou tvojí fotogenickou pamětí... :)
Ach jo, a víš aspoň co to ten quibit je ?
nevím, nechtělo se mi gůglit jak se to správně píše, hoď sem elaborát, mám sice fotogenickou paměť, ale některé věci si nedokážu zapamatovat ani když se sebevíc snažím. Tuhle jsem kupoval vruty v hornbachu a měli tam čísla jako 8884, 8090, 8825 apod... to je pohoda, ale pak tam bylo číslo 7834 nebo tak nějak a u něj jsem se docela zasekl ani nevím proč a ty kubitové počítače jsou takové krkolomné na to kam dát to u a i.
Fotogenickou paměť. :-D :-D :-D Musím si jít umýt poprskaný monitor!
Tak se sakra nestyď a hoď link na nějaké fotky tvé sexy paměti. :-)
Ale překvapils Jarouši, dneska ti vyloženě jde komediální psaní.
fotogenická = dlouhodobá fotografická paměť
Fotogenický, fotogeničnost je "vypadat dobře na fotografii".
Takzvaná fotografická paměť je eidetismus. :-)
Kdo mi hacknul pocitac, kde jste vzali vsechny moje hesla?
Někteří lidé v IT se těmhle heslům smějí, ale co by taky člověk měl použít jako heslo pro stupidní web, který navštíví pouze jedenkrát (např. pro nějaký download link), ale přesto stupidní správce webu chce registraci.
Samozřejmě člověk taky musí počítat s tím, že mu bude na mail chodit spam z toho webu, takže nesmí zapomenout použít nějaký druhořadý mail dedikovaný pro spam z podobných webů.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.