Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Technet.cz

  • Středa 3. září 2014. Bronislav

Diskuse k článku

Jak si vytvořit bezpečné heslo a nebýt za hlupáka

Není hloupějšího hesla, než je vaše jméno nebo jméno manželky. Kvalitní heslo by mělo mít alespoň osm znaků a měla by se v něm střídat malá a velká písmena. Neměly by v něm být háčky ani čárky. Důležitý je také program, který vám vaše hesla pomůže spravovat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

SPS

Silne heslo

Zoberiete si najake narecove slovo, take

fest pekne, ktore sa pouziva len v nejakej malej lokalite, nahradite

samohlasky cislicami, zmenite nejakej spoluhlaske velkost, pridate

zopar speciannych znakov a je to, napr schody po sarisky su garadiče

g4R4d1C3#%^

0/0
14.1.2009 12:57

Tuhle

Pro firmu

Hesla měnit každý den a uživatelé znají algorytmus.

pismeno z druhé řady podle dne v tydnu datum v kalendáři krát 3 první 3 pismena loginnu ? jmeno šéfovy kočky pozpátku.

tedy

d15Tuh?kecaM

a zitra je zase jiné. Hesla jim mění program, včerejší heslo je naprd a papírky přestanou bavit velmi rychle.

0/0
5.11.2008 2:03

karel 4ty

Pche

A co takhle ?

Dobro je prisjetiti se da prividno prav put prema cilju predstavlja u stvari pravodlivo krivudanje

0/0
13.10.2008 21:29


tamten

Re: Pche

...které zapoměl...

R^Mám rád Cimrmany, ale tohle jedna z mála vět, kterou nedokážu hlásit.

0/0
14.10.2008 15:22

georgesco

kody

když už je těch hesel fakt tolik, tak než nějaký programy, nejlepší je to mít v ne zcela běžným texťáku a zakódovaný kódovacím programem, v němž použijeme jako heslo neběžné slovo neběžného jazyka, např. indiánského nebo afrického. :-)

0/0
13.10.2008 14:33

x

Jó hesla

Je problém vymyslet heslo takové, aby pro vás bylo jednoduché a pro ostatní složité. A pokud opravdu někdo trvá na zásadách minimálně 10 znaků ztoho alespoň 4 číslice a jeden nealfanumerický znak (pravidla pro heslo do studijního IS na mé bývalé škole), pak Vám opravdu nezbývá než to nosit u sebe na papírku. Takové heslo je sice skoro neuhádnutelné, ale bezpečné není (existuje na papíře).

Jinak se mi osvědčilo spíše jednoduché heslo 5 znaků které ovšem netvoří rozumné slovo (např ABC123) a nekolik takových pro různé situace. Třeba do emailu pro diskuse a podobné kraviny stačí cokoliv, do osobní shránky složitější a nejsložitější (a nejdelší) do systémů u kterých o něco de (internetbanking, teleobchody ...).

Bohužel do bankomatu jsou pouze 4 číslice - je to vůbec bezpečné???

0/0
13.10.2008 14:01

Pepa Nos 7.

Jak si vytvořit bezpečné heslo a nebýt za hlupáka

Nemá-li někdo mozkovou kapacitu ani na zapamatování 10 kvalitních hesel na Internetu a ukládá si je do bůhvíjakého přitroublého programu, nemá na Internetu co pohledávat.:-©

0/0
13.10.2008 13:15

tamten

a co tohle?

A to nemůžu dát jako heslo ani křestní jméno manželky souseda bratrance nevlastního otce mýho spolužáka ze základky?

0/0
13.10.2008 8:01

Vytržená mandle

Y a Z

Heslo BARYK je nevhodne uz kvuli tomu ypsilon :).. doporucuju dopsat i tuhle radu. Y a Z do hesla = jak na potvoru trefit rozlozeni klavesnice az napodruhe :)

0/0
12.10.2008 17:57

Matysek.

Budu doufat

že i uživatelé našeho molochu si jako vždy přečtou technet a nebudou řvát (obvykle řvou pokaždé, když něco vyjde a oni to musí pro ten pocit za každou cenu mít,byť to nepoužívají), že mají minimálně 6ti znakové heslo a pochopí, proč nechceme přistoupit na heslo Jan Nováka: jannovak.... jinak si jej nezapomatují.

0/0
12.10.2008 12:43

Tom

Hesla

u hesel nejde jenom o to, jak je "silné", ale taky kde ho používáte. Do systémů, do nichž nevidíte dovnitř nedoporučuji používat hesla co máte třeba do internetového bankovnictví. Protože na idnesu nemáte šajna, kdo všechno může mít přístup k vašemu odkrytému heslu. A bude to spousta lidí. Takže pořádné heslo ANO, ale jenom do systémů, kde se neválení nezašifrovaná hesla, třeba do domény, atp.

0/0
10.10.2008 14:41

cara al sol

Re: Hesla

Internetové bankovnictví by především mělo mít minimálně dvouúrovňovou ochranu, dobrý systém je např. SMS s kódem. Jinak souhlas.

0/0
12.10.2008 18:29

_

Re: Hesla

imho sms + kod je dobre max 24h... (nebo random H. lhuta na sys zmenu tel. cisla) bezpecnejsi obvykle byva generator cisel...

0/0
14.10.2008 1:38

modem

.

Copak internetové bankovnictví je vázáno na stejné heslo??? U eBanky,nyní RB, se vygeneruje jedinečné číslo poslané na mobil. Takže ani podívání na účet není možné bez bankovní aplikace v mibilu a znalosti PINu. UČeské spořitelny to ovšem tak není,tam je uživatel a heslo neměnné,ovšem transakci je zase možné jen s pomocí bankovní aplikace v mobilu.

0/0
10.10.2008 11:57

dedamraz

zapamatovatelne

no ja myslim, ze neni zas takovej problemdat nejaky zapamatovatelny slovo a a jen do nej nekam prasknout lomitko, zavorku, dve pismena velky a nejaky cislo a uz mas celkem slusne silny slovo a na zapamatovani taky ne az tak tezky...

0/0
10.10.2008 11:14

fxf

proč to komplikovat

Já všude používám 'heslo1234' a nikdy mě nikdo nehacknul.

0/0
10.10.2008 10:35

Martin Jirousek

Antivir?

Antivir chrání před keyloggery? A odkdy, pane autore článku.

0/0
9.10.2008 18:01

bacil123

hesla

- Ake ma heslo na pocitaci:

Loser: lahke, napr. zuzana, odkial by niekto vedel, ze jeho zena sa vola Zuzana?

Lamer: tazke, napr. #3;2Gu=0 , kazdy tyzden ho zabudne

Hacker : lahke, napr. zuzana, je mu to jedno, ci ho niekto hackne

0/0
8.10.2008 23:11

max

Také vám to píše hvezdičky???

To je divné, když napíšu svoje heslo do diskuze, tak ho to automaticky nahradí hvězdičkami:

*********

Není to divné? Funguje to i vám?

0/0
8.10.2008 22:53

bacil123

Re: Také vám to píše hvezdičky???

hm, nie, mne obvykle vykricniky:

!!!!!!!!!!!

:-)

0/0
8.10.2008 23:12

koga

Re: Také vám to píše hvezdičky???

si fakt neděláš pr***del? Nemáš jako heslo ********, to by vše vysvětlovalo ;-D

0/0
9.10.2008 8:27

DD

Re: Také vám to píše hvezdičky???

Zrovna včera jsem dostal od admina nové heslo: asi padesát náhodných znaků (malá i velká písmena, číslice) a musel jsem to ručně opsat do iPhone - a tam jsou vidět jen puntíky.

0/0
10.10.2008 7:41

Jirka

Re: Také vám to píše hvezdičky???

Ještě poznámka: Pokud to někdo budete zkoušet, napište taky, ke kterému účtu to heslo patří.

Např.:

Seznam e-mail

login: jirka

heslo: *******

0/0
10.10.2008 12:03

jidany

passman zdarma?!

hm, je možná zdarma, ale ta verze "zdarma" umožní uložit maximálně 7 záznamů Rv, takže je to ze strany MF zavádějící informace - holt nic není zadarmo :-/

jinak to vypadá celkem slušně

0/0
8.10.2008 21:38

jidany

Re: passman zdarma?!

i kdyby si ho člověk chtěl koupit, licenci nezíská, protože se není kde zaregistrovat - odkazované stránky jsou již minimálně 2 roky zrušené (soudě podle výkřiků na webu) - takže ještě horší informace MF, než se původně zdálo...

0/0
8.10.2008 22:39

Pufus

Co moje heslo?

No já mám všude heslo kq23.A8

Mysíte že je to dobrý?

0/0
8.10.2008 19:48

Milan Kluster

Re: Co moje heslo?

No já myslím, že je perfektní. Na to prostě nikdo nemůže přijít. Mohu ho používat taky?

0/0
8.10.2008 21:29

Kapitán Hollister

Re: Co moje heslo?

;-DR^

0/0
9.10.2008 9:31

TM

www.passwordmeter.com

Passwordmeter jsem testoval, má trochu divné vlastnosti. Například: heslo e5A6-w+9q1žK označí jako Very Strong. Když na konec přidáte třeba 5555 (takže vznikne heslo "e5A6-w+9q1žK5555"), napíše "Very Weak"

0/0
8.10.2008 13:38

Kapitán Hollister

Re: www.passwordmeter.com

je to podvodník, čte a posuzuje jen poslední tři znaky ;-D

0/0
9.10.2008 9:32

zdeman

Smartcard?

Nemáte někdo tip na správce hesel spolupracující se SmartCard? Může být i komerční...

Zkoušel jsem KeePass, který ma sice API pro vytvoření pluginu pro Smartcard, ale na to si netroufám...

0/0
8.10.2008 12:09

TM

Re: Smartcard?

Něco prodává Cs firma Compelson.

0/0
8.10.2008 12:23

sso

tak tohle jsem nepochopil

Ještě nebezpečnější přitom je používat všude stejná hesla. „Taková kombinace je sebevražedná a je jenom otázka času, když by to chtěl někdo zneužít,“ říká Petr Strnadel z oddělení bezpečnosti Citibank.

To je nejaka blbost ne ?? to by popiralo technologie jako Single Sign On a podobne. Bych se divil, ze by to v Citi nepouzivali.

0/0
8.10.2008 11:59

mpixel

Nejlepší je svá hesla vystavit na internetu.

Všechny svá hesla dejte na jedno místo do nějakého freeware nebo shareware programu. A doufejte že je nepošle v nestřeženou vteřinu svému autorovi.;-D

0/0
8.10.2008 11:19

mpixel

Re: Nejlepší je svá hesla vystavit na internetu.

samozřejme že nejlepší heslo je to zapamatovatelné, než svá nezapamatovatelná hesla psát do nějakých pochybných programů.

0/0
8.10.2008 11:20

Heh

Re: Nejlepší je svá hesla vystavit na internetu.

Tak si vyber nejaky opensource projekt a muzes se podivat jestli se to nekam posila nebo ne. :-P

0/0
8.10.2008 11:32

Tomáš

Re: Nejlepší je svá hesla vystavit na internetu.

No jasně, to je rada pro běžného uživatele jako stvořená! "Co je na tom kámo, prostě pročekuj zdroják jestli tam není nějakej backdoor co to posílá a je to! No a i když tam něco bude, tak to přeprogramuj ne???" ;-D;-D

0/0
8.10.2008 15:01

x

Re: Nejlepší je svá hesla vystavit na internetu.

A jeste si ty zdrojove kody musis prelozit vzdy sam - nebot na strankach neserioznich autoru jsou takovychto  programu jsou skutecne zdrojove kody toho programu , ale prelozeny EXE ma samozrejme zadni vratka vlozena (proste byl zkompliovan z jineho upraveneho zdrojoveho kodu) - vychazeji z toho ze naprosta vetsina lidi se s tim prekladat nebude. 

0/0
8.10.2008 15:27

Chytracisko

Re: Nejlepší je svá hesla vystavit na internetu.

Úplně nejhorší na to jsou různé programy pro ukládání a správu hesel. To je prolezlý backdoorama a trojanama jak ementál, kdo viděl zdrojáky a backdoorový patche na ně tak ví, o čem mluvím. Kde jinde by crackeři brali tolik čísel kredite a serových čísel programů ;-D

0/0
12.10.2008 22:34

Linuxak

Nejde jen o heslo

Je třeba si dávat také pozor. Sebesložitější a chytře vymyšlené heslo je k ničemu když je uloženo v systému. pak stačí prohlédnout (ve WIN) jeden soubor a všechny hesla jsou prozrazena.

A jeste jeden tip že to funguje - ve WIN je automatické uložení hesla - jen si vzpomeňte jestli jste požadavek na uložení odškrkly při poslední návštěvě internetové kavárny nebo v firemním PC ;-)

0/0
8.10.2008 11:17

Karel Kahovec

Re: Nejde jen o heslo

Ano, to jistě. Když to umíte rozšifrovat.

S tou kavárnou máte ovšem pravdu.

0/0
9.10.2008 7:12

danelli

složitost hesla

heslo by mělo bý jednoduché a lehce pamatovatelné, říkánky a podobné blbiny nejsou moc praktické, odhadnout něčí oblíbenou hlášku může být lehké pokud o znáte. spíše razím názor ascii znak v lehkém hesle nikdy nic nezkazí. příkladem jmenuji se "martin" tak udělám heslo «martin» (je to kombi ascii 171 a 187) a tohle heslo nelouskne ani většina brutal force programů a je klid. howk

0/0
8.10.2008 10:06

Sadie Mae Glutz

Re: složitost hesla

bezpecne heslo nemusi byt vubec tezko zapamatovatelne, staci mit dostatecne uchylnou fantazii - kdyz vymyslite neco jako "praciprasekmazavrat" a prepisete to jako leetspeak, tak mate hodne silne heslo s minimalnimi naroky na pamet - takova blbost se zapomenout fakt neda:)

0/0
8.10.2008 11:44

Lukas

SAVERNOVA

Ja pouzivam karticky od firmy SAVERNOVA http://www.savernova.com Daji se stahnout zadarmo a vytisknout... a nemusim si pamatovat heslo samotne ale jenom zpusob jak ho ziskat...

0/0
8.10.2008 9:38

wr

Keepass

Divím se, že Keepass je zmíněn pouze v souvislosti s chytými telefony. Z uvedeného seznamu programů pro PC je Keepass jednozančaně nejlepší. Od použitého šifrování až po dodatkové funkce.

http://keepass.info/  R^

0/0
8.10.2008 8:03

...

Re: Keepass

suhlas, pouzivam keepass na win, linux, win mobile a dokonca aj v mobile,.. staci mi teda 1 databaza hesiel, ktoru mam pristupnu 24/7

0/0
8.10.2008 8:41

Petr

Re: Keepass

Nevyhoda Keepassu je pouzivani modu CBC pro AES/Twofish (http://keepass.info/help/base/security.html), proti kteremu jsou zname utoky.  . Navic generovani IV pomoci plaintextu je taktez na povazenou.

0/0
8.10.2008 10:12

Yersi

Re: Keepass

Jaka je ta nevyhoda CBC, respekt. jake utoky kvuli kterym CBC odsuzujes? Na kazdy mod jsou nejake utoky,  ale podle me je CBC jeden z nejbezpecnejsich modu sym.sifer, urcite bys tam nechtel ECB! Navic jsem tam nikde nenasel ze by se IV generoval z plaintextu, je tam receno akorat ze se generuje, ale ne z ceho.

0/0
8.10.2008 12:20

ullise

Zbytečné programy

Není nad textový soubor se všemi hesly zašifrovaný truecryptem. R^

0/0
8.10.2008 5:14

Tomáš Marný

Re: Zbytečné programy

Truecrypt slouží pro šifrování souborů, odborníku?

0/0
8.10.2008 8:27

Diskuse na iDNES.cz

Vážení čtenáři, o vaše názory velmi stojíme. Chceme však, aby diskuse měly smysl. Proto vás prosíme, diskutujte slušně a k tématu článku. Příspěvky, které ve slušné a kultivované diskusi nemají místo, mažeme. Diskutování se řídí pravidly diskuse na iDNES.cz.

Jan Dvořák, šéfadmin diskusí







mobilní verze
© Copyright 1999–2014 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.