Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

OSN varuje před ztrátou hesel. 5 našich tipů, jak se bránit.

Proč byste měli být při vymýšlení svých hesel vynalézavější? Protože podvodníci vynalézaví jsou a vydělávají na nás miliony.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

VlK

Generator hesla

Skoda ze nedali odkaz na nejaky  program pro generovanmi hesel dle kriterii... Takhle ho musim hledat sam...

0/0
9.12.2006 22:41

MK

Jaká je praxe

Já vám to povím tak - spočítal jsem, že se po mě chce 26 různých hesel, z toho 8 je mi přiděleno, 7 mi nařizuje , jak má vypadat (a těchto 15 vyžaduje obměnu v různých intervalech 1-3 měsíce a s různou možností opakování) a jen zbytek si mohu zvolit libovolně. I unifikoval jsem všechna hesla, která šla, u těch co se musí měnit měním jen povinnou číslici a velké písmeno podle schématu na klávesnici, zbytek zůstává stejný ( a sebechytřejší systém to žere, páni programátoři) a ta co jsou nejtajnější a jsou mi přidělována visí na papírku na monitoru. A tento systém je v mém okolí zevšeobecněn a zdomácněn. Páni ochránci dat tak dosahují svou posedlostí přesného opaku.

0/0
8.12.2006 8:59

Tonda

Re: Jaká je praxe

 a právě proto, že nikdo nezabrání uživatelům v takto dementním chování, je centrální přihlašování neboli single sign on (SSO) na rozdíl od toho, co je uvedeno v článku velmi žádoucí, ideálně se přihlásíte na pracovní stanici přes PKI a všude dále se pak již přihlašujete přes SPNEGO (Kerberos)

0/0
8.12.2006 20:52

Ridenn

Re: Jaká je praxe

Jo helsa napsaný na papírku a nalepený na monitoru znam. Osobně bych takový dementy nakopal do zadku a vyhodil na ulici. Takovým lidem nevysvětlíš, že když si veme zákazníka k počítači na kterym má na monitoru nalepený heslo do webmailu kam mu chodí všechny obchodní objednávky a nabídky tak to je jako by mu dal klíče od bytu...

0/0
9.12.2006 9:50

Luboš

hint

Klasický a pro mě vcelku použitelný hint: zapamatova si větu a heslo složit z počátečních sekvencí slov této věty. Např. "dneska jsem se fakt krásně vyspal" -> heslo: "dnjssefakrvy". Jsou tam sice jenom alfanumericke znaky, ale me to zatim docela vyhovuje;)

0/0
8.12.2006 7:45

Ridenn

Re: hint

No jo, ale jak to budeš psát zítra? Nebo pozítří? :-)))))))))))))))))))))) ;-D Si dělam srandu samozřejmě.

0/0
8.12.2006 8:08

phi

hlavně že máte všichni co skrývat co ? :)

IMHO jediny dve hesla ktery potrebujete silny je to do banky  a to do TrueCryptu, kterym mate  zasifrovanou  svou sbirku detskeho porna a nelegalni mp3 :)

jinak opravdu nevim, proc by mi nekdo hakoval mail, forum a buhvi co jeste

0/0
8.12.2006 1:54

Homer1

Já bych chtěl mít problémy

těch přeplácených černochů dřepících v OSN za prachy USA co zabíjejí nudu takovými "tématy"...8-o

0/0
8.12.2006 0:02

Scout_duck

z diskuze na irc:

<a> b: ty jsi dobry blazen :) nasdilet KB certifikat :)

Komentář: sdileni na max :)

http://www.lamer.cz/quotes/show/2544

0/0
7.12.2006 23:51

Cwb

zase registrace,zase nick, zase heslo :)

Rozhodl sem se, ze se zaregistruju, kdyz uz zme u toho ;-)

Svete div se, hlasi mi to zadane jmeno existuje, email taky...sakra...zkusim to se svym heslem na vsecko a HLE :D

hacknul sem nekoho..tedy sebe :) diky bohu ze mam secky hesla a loginy stejne :o)))))

(mimo banku no... ;) )

0/0
7.12.2006 23:35

DaM

Super resenim ...

... je Oracle Enterprise Single Sign-On, ale bohuzel jen pro firmy. Muzete mit do kazde aplikace uplne jine a jakkoliv silne heslo, ale pritom se ke vsemu prihlasujete pouze jednim heslem. Hesla jsou ulozena v sifrovane podobe napr. v centralnim LDAPu a je to :-)

0/0
7.12.2006 20:56

bob

bobek

;-€8-o;-€;-O(Y)>-;-)

0/0
7.12.2006 19:14

Ridenn

Hmmmm

Já mám dojem, že MS délku pro silné heslo doporučuje min. 8 a ne 6 znaků. A v dnešní době jsou obě techniky prolamování hesel (hrubé prolamování a prolamování podle seznamu) spíše na ústupu. Ve většině případů útočník zvolí sociotechniku - viz zmiňovaný phishing - což je vlastně sociotechnika. Proč prolamovat heslo 22 tis. let a mít k tomu finančně náročné železo, když k tomu útočníkovi stačí pár mailů nebo telefonátů. A nezáleží na tam jak silné je heslo, ale záleží jen na tom, jak jsou uživatelé "vzdělaní" v otázce zabezpečení a ochraně dat. Podle mě by byl spíš užitečnější článek jak se bránit sociálnímu inženýrství než kolik znaků má mít silné heslo :-) Chápu že OSN musí vykazovat činnost.

0/0
7.12.2006 18:18

Mirco1

Jsem zklamán...

.. podle linku z titulky "OSN varuje před ztrátou hesel. Braňte se!" i podle nadpisu článku jsem očekával tipy, jak se bránit před varováními OSN!!

0/0
7.12.2006 16:59

XXL

Článek je dobrý v tom, že upozorní

na nebezpečí. Tj. vědět, že i když mám heslo, lze si zjistit, pokud např. z práce posílám soukromé maily. A zařídit se podle toho. Nemít stihomana, ale zbytečně neriskovat.

Špatná hesla nemusí být složeniny - krátký slov a čísel, nebo částí slov a čísel. Pokud se provede nějaký posun znaků - tak ze zapamatovatelného je nic neříkající sekvence, kterou ale dokážu rychle odvodit. Čísla si lze pamatovat - např. konec letopočtu - a nepamatuju si přímo číslo, ale danou osobu. Heslo měnit - u středně náročného hesla stačí obměnovat jeho část, pro běžné účely to stačí.

0/0
7.12.2006 16:27

XXL

zabezbečit osobní mailbox

Je dobré vědět, co nakolik chci zabezpečit. Je dobré mít dlouhé složité heslo, které nikdo neuhodne - ale člověk si těch 16 znaků nepamatuje. Zpravidla nemám tak důležitá soukromá data - a heslo pro banky se dává přes mobil a má krátkou platnost. Taky heslo do firemního pc nemusí být super nedobytné. Citlivé věci tam nemám, pokud ano, tak disk si lze prohlédnout i bez přihlášení do windows - např. živým Linuxem, vyndat disk do jiného počítače apod.

Takže jde o soukromý mail - ochrana - před kým a nakolik. Hlavně aby nečetli v práci, pokud se někdo rozhlíží po jiném jobu, kontaktuje agentury apod. To jde řešit takto - ze soukr. schránky jmeno.prijmeni @atlas/seznam/yahoo ... apod stahovat do nějaké schránky typu bpwqa47eiuz6y@atlas.cz. Z ní nepíšu, ale na ní si archivuju a prohlížím. Ale cizí lidi o ní neví. Samozřejmě tu si zahesluju. Takže mě může firma odpozorovat heslo na moji schránku jmeno.prijmeni@atlas.cz, ale moc si tam toho nepřečtou. A i tam to chce heslo měnit.

0/0
7.12.2006 16:06

Magumi

Cha

Já mám emailovou adresu chytrolin@cmail.cz a heslo adjdghqsh58ahdg, takže jsem v suchu. Něco takového nikdo neuhádne.

0/0
7.12.2006 15:42

fritzek

jeste k te delce lusteni

Take mi prijde krajne neduveryhodny link, ze ktereho autor cerpal: http://www.lockdown.co.uk/?pg=combi&s=articles.  Vubec v nem autor nepocita s tim, ze heslo se obvykle nekde generuje a nejde jen o to, ze pocitac dokaze vygenerovat za vterinu miliardy stringu.

0/0
7.12.2006 11:00

paxik

Re: jeste k te delce lusteni

Odkaz jsem uvedl pro představu. Jinak např. při zkoušení hesel na cizí mail by vás měl systém po několika pokusech na chvíli zablokovat, čímž je brute-force pakticky vyloučena. To ovšem neznamená, že byste si měl dávat slabá hesla.

Jinak díky za trpělivé upomínání. Těším se na slyšenou pod dalším článkem:)

0/0
7.12.2006 13:42

Scout_duck

Re: Re: jeste k te delce lusteni

Seznam email lze atakovat přes BruteForce a Seznamu to je šumafuk.

Jinak heslo k mému emailu o místech více jak 10 s použitím velkých a malých písmen a čísel by luštil asi dost dlouho, to samý heslo do operačního systému.

0/0
7.12.2006 23:45

fritzek

Jeste jedna drobnost

Na odkazovane strance je ta doba lusteni 22k let pro slovo o delce 8. V clanku je vsak slovo delky 9. Myslim, ze by asi bylo vubec jednodussi napsat jen doba lusteni je a^l, kde a je pocet slov abecedy a l je delka slova.

0/0
7.12.2006 10:54

hbf

Perlička

Onehdá byl na obdobné téma pořad v rádiu a po jeho skončení moderátor vyzval lidi, aby se po telefonu vyjádřili. A nejvíc pobavil pán, který prohlásil, že jeho heslo je bezpečné, protože ho nemůže znát nikdo, kdo nezná datum jeho narození :-)

0/0
7.12.2006 9:21

Doom

hesla

já si hesla píšu do mobilu, ten nosím stále s sebou :-)

modul, který se o správu hesel stará, je chráněn taky heslem... a hesla ukládám i na PC, mám na to prográmek Password Keeper.

0/0
7.12.2006 8:22

dada

Re: hesla

já se tuhle pokoušel přihlásit na cizí pc....metoda pokus omyl.....;-€ že stačí enter a heslo tam není žádné jsem zjistil už po 10ti minutách 8-o checheche .....to mě nenapadlo ani omylem(Y)

0/0
7.12.2006 8:42

Joker

hehe

Tak tahle kombinace:

- Zvolte si silné heslo typu "bx$Kn@U04"

- Pro každou stránku mějte zvláštní heslo a čas od času ho měňte

- Svoje hesla si pokud možno pamatujte

...by mě asi přivedla do blázince ;-D

0/0
7.12.2006 8:05

Destroyer7

Re: hehe

Co je horší, že ti nekdo vybrabčí účty nebo "skončit v blázinci"? :-/

0/0
7.12.2006 8:21

hbf

Re: Re: hehe

Když Vám někdo vyčistí účty, tak v tom blázinci skončíte asi taky ...

0/0
7.12.2006 9:22

Joker

Re: Re: hehe

Tak neustále se nemoct někam dostat a neustále mít někde bloknutý účet je horší, než relativně nízké riziko, že si někdo přečte moje e-maily ;-) Osobně bych si hesla rozdělil do kategorií:

- Vysoké zabezpečení: Internetové bankovnictví. Unikátní dlouhé heslo obsahující speciální znaky, čas od času měněné. Heslo se nikam neukládá a zadává se pouze na počítačích považovaných za bezpečné

- střední zabezpečení: osobní e-mail, heslo do operačního systému, administrace webu a podobně. Několik hesel se základním zabezpečením (alespoň 6 znaků, zabezpečené proti slovníkovému útoku), která se recyklují. Pro určitou oblast (třeba login do OS, e-mail, webová stránka, ...) jsou tak dvě-tři hesla, takže zapomenuté heslo lze do tří pokusů (=obvyklý limit pro zablokování účtu) uhodnout

- nízké zabezpečení: tam, kde zas tolik nevadí, když to někdo uhodne. Tak dvě nebo tři slabá hesla typu "heslo", "123123", "11111", "xxx" a podobně.

To bych doporučil já.

0/0
7.12.2006 10:36

Tonda

Re: Re: Re: hehe

no ono pro aplikace toho prvního druhu je heslo jako mechanizmus jako takový slabé, viz nedávné aféry s internetbankingem.

0/0
8.12.2006 20:57

HarryIKeogh

OSN

...stojí za prd a tak se angažovali v koninách!...

0/0
7.12.2006 8:02

Tirsor

Několik způsobů jak uložit více hesel

Kdysi jsem používal jedno standartní heslo rozšířené o začínající písmeno domény. Stejně jak je to naznačeno zde v článku. Heslo třeba na Seznamu by bylo "banan.s"

V současné době nosím hesla k důežitějším účtům na papírku v peněžence. Jestli je to bezpečné? No posuďte sami:

10 rohlíků, 2 mlíka, 30dkg gothaje, prášek do pečiva

Koho by napadlo, že se nedívá na lístek s nákupem, ale na hesla. Navíc mám zavedeno několik pravidel. Například místo mezery je písmeno X, písmeno s diakritikou je je velké bez diakritiky apod. Takže první heslo dle tohoto příkladu bude "10xrohlIkU" Jaké heslo kam patří si už snadno zapamatujete, většinou dle pořadí a není tak problém měnit nákup třeby každý týden.

Obdobný způsob je třeba delší věta, kde každé slovo je heslo někam, které je třeba ještě upravit.

0/0
7.12.2006 7:21

Joker

Re: Několik způsobů jak uložit více hesel

R^

Jen blbý, když si člověk přehodí lístky, v krámu nakoupí podle tohohle a na mail se snaží dostat podle toho co měl koupit ;-)

0/0
7.12.2006 7:44

P.

Re: Re: Několik způsobů jak uložit více hesel

:-):-)R^

0/0
7.12.2006 14:37

Wolftear

Heslo

Já vím, že bych si neměl dávat heslo podle jména svého psa, ale když já mám svého PbxF3gX$nM5N@ tak rád...

0/0
7.12.2006 6:12

Kedy

Re: Heslo

:-) Teda ani se neptam jak na nej chudacka volate ... R^

0/0
7.12.2006 7:17

fritzek

OMG

Miluju udaje vycucane z prstu, nebo nekde opsane. "Jednoduše řečeno, heslo "banan" rozlouskne počítač za 20 minut, heslo "bx$Kn@U04“ by mu zabralo 22 tisíc let." ??? pokud bysme pri lusteni nemeli predstavu, z jakych znaku se slovo sklada, tak bysme museli rozlustit druhe heslo za 28 hodin a ne 22 tisic let. (Za predpokladu, ze petiznakove tipneme za 20 minut). Kazdej, kdo umi stredoskolskou matiku si to muze overit

0/0
7.12.2006 4:11

fritzek

Re: OMG

Pardon... 97 hodin, ne 28

0/0
7.12.2006 4:14

fritzek

Re: OMG

Ten nesmyslny vypocet evidentne vychazi z predpokladu, ze v druhem pripade(buhvi proc) pocitame s tim, ze abeceda, z ktere se skada heslo ma petkrat vice znaku. Kdyz se prece nekdo snazi timto zpusobem rozlustit heslo, tak prece nemuze vedet, jake znaky uzivatel pouzil a jake ne. Mimo jine udaje lidi, kteri si daji heslo "banan", zrejme nestoji za snahu.

0/0
7.12.2006 4:23

Joker

Re: OMG

Přesně, pokud útočník neví, jaké znaky jsou v hesle, bude mu zhruba stejně dlouho trvat rozluštění "banan" jako "b4N@n"

Na druhou stranu: První pokus o prolomení hrubou silou je obvykle přes slovník, tj. počítač nezadává aaaaa, aaaab, aaaac,... ale má slovník nějakých skutečných slov a ta zadává. Takže heslo tvořící slovo daného jazyka odhalí daleko rychleji, než jen náhodnou kombinaci znaků.

Takže podle mého názoru pokud útočník heslo neví, zkusí nejdříve slovníkový útok a potom se pokusí heslo prolomit hrubou silou. Čímž delší heslo obsahující speciální znaky nemá moc šancí najít.

0/0
7.12.2006 7:59

Grifin

Re: OMG

Tak to jste pěkně na omylu. Složitost hesla se nezvětšuje linearně z jeho délkou. Takže ten banan se louskne za 20 min(přes slovníkový utok), kdežto to šílený se bde muset jít hrubou silou a to neznamená že pokud bude heslo "aaa" tak jej dá na 3 pokus. Doporučuji si otom přečíst něco více než je vtomhle článku.

A co se týče vlastních hesel tak stačí si udělat metou jak vytvářet hesla a pak je to snadné a zapamatovatelné

0/0
7.12.2006 9:52

fritzek

Re: Re: OMG

Ja jsem nikdy nerekl, ze se slozitost zvetsuje linearne. Zkuste si to prepocitat a zjistite, ze moje vypocty jsou spravne.

0/0
7.12.2006 10:44

fritzek

Re: Re: OMG

Slovnikova metoda je vicemene pokus omyl. Predpokladal bych, ze lide, jejichz data stoji za ukradeni, si daji rozumne heslo. K cemu mi bude heslo do mailu nejake babicky?

0/0
7.12.2006 11:04

paxik

Re: OMG

Výpočet vychází z odkazované stránky. A rohodně souhlasím - doporučuji přečíst si o problematice více, než je v tomto článku. Autor

0/0
7.12.2006 10:39

fritzek

Re: Re: OMG

Za vsim, co jsem napsal si stojim i nadale. Me vypocty jsou zpravne, nezatizene !neuvedenymi! predpoklady.

0/0
7.12.2006 10:45

fritzek

Re: Re: Re: OMG

*spravne

0/0
7.12.2006 10:45

fritzek

Re: Re: OMG

Btw ta veta s odkazem tam rano nebyla. Nebo se pletu? Po opetovnem precteni mam pocit, ze to neni uplne stejny clanek, jaky jsem cetl dnes rano.

0/0
7.12.2006 10:48

paxik

věta tam byla

Věta s odkazem tam byla už od začátku. Článek jsem naposledy upravoval dnes mezi půlnocí a jednou hodinou. Ale kdo by se zdržoval pořádným čtením článku, kterému se dá v diskuzi tak pěkně vynadat, že? :)

Článek je ostatně určen především těm, kteří si doteď za heslo skutečně dávali "123" a "tajne"... Zaobírat se podrobně kryptováním a hackováním je mimo rámec článku i moje možnosti.

0/0
7.12.2006 13:38

heslo

ho*no kleslo

Celkem good clanek

0/0
7.12.2006 0:52







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.