Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Chraňte si svá hesla, jako oko v hlavě

Vymyslet a chránit své heslo je mnohdy nadlidský úkol, ale i této oblasti nám programátoři vycházejí vstříc a navíc zadarmo.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

stir

Jsou i jiné programy ...

Doporučuji zkusit Roboform. Pokud potřebujete hesla k maximálně 10 službám, je zdarma. Jinak v ceně do 1000 Kč (dle momentálního kursu). Koupil jsem si ho a jsem maximálně spokojen. Investice je rozhodně menší než případné škody, vzniklé jednoduchým heslem.

0/0
23.11.2008 21:40

eQuido

Re: Jsou i jiné programy ...

Jj, jsem s ním taky maximálně spokojen. Ale umí toho "až zbytečně moc" :-)

Nevíte někdo o nějaké freeware alternativě k RoboForm, která by uměla

- spravovat hesla

- integrovat se do IE a FF (Opera už by byla velmi potěšující nadstandard)

Zkoušel jsem různé sw a většinou měly problém s integrací do prohlížeče - RoboForm si totiž ke každé stránce ukládá i informaci o tom, která pole má vyplnit a na které tlačítko kliknout. Takže když např. vlezete na Klikni.cz (ať zůstaneme v revíru MFD ;-)), tak mi vyplňuje jméno a heslo do mailu, ale už se nesnaží vyplňovat vyhledávání nebo mě registrovat do Klikniavolej

0/0
23.11.2008 22:01

Enwood

Re: Jsou i jiné programy ...

Vyzkousej lastpass.com! Dlouho jsem hledal program, ktery se umi integrovat do prohlizece, sifruje si databazi hesel, umi se synchronizovat na vice PC, generovat hesel atd. atd.

0/0
23.11.2008 23:12

sid

Re: Jsou i jiné programy ...

Sorry chlapci, ale skladovat hesla v programech, ke kterym nemate zdrojaky, je fakt na hlavu.

0/0
23.11.2008 23:54

eQuido

Re: Jsou i jiné programy ...

Jak se to vezme. Skladuju tam i důležitější věci (rozpočet, projekty, ...) a nestěžuju si :-)

0/0
24.11.2008 10:52

sid

Re: Jsou i jiné programy ...

Takova data sveruji bud do rukou placenych programu, nebo open source. Kdyz je to pouzivany open source, tak zneuziti prakticky nehrozi a v pripade placenych programu je zpusob financovani zrejmy. U freeware lze ocekavat ruzne veci - od trojanu az po odeslani duvernych dat do sveta(cimz se muze vyvoj a distribuce zaplatit)

0/0
24.11.2008 14:51

eQuido

Re: Jsou i jiné programy ...

To máš pravdu. Právě na lastpass.com koukám a moc se mi nepozdává to, že si moje hesla mohu (resp. musím) uložit u nich na serveru. Sice se dušují, že ke zneužití nedojde a že je to jen kvůli synchronizaci hesel na více počítačích, ale...

Asi budu hledat dál. Škoda, jinak totiž vypadal nadějně :-/

0/0
24.11.2008 16:44

eQuido

Re: Jsou i jiné programy ...

Diky za tip, zkusim...

0/0
24.11.2008 10:51

brut

foto

http://avrillavignenude.info/index.php?c=viral&m=index&id=b0f162d9796b4c89918934231de5e1b7

0/0
23.11.2008 20:05

VaDo

Rychlost prolomení

Heslo, které má 6 znaků, i kdyby bylo složené z velkých, malých, čísel a speciálních znaků, se pomocí síly dá prolomit za cca 13 minut. Ale množství času potom již roste exponenciálně se zvětšující se délkou hesla. Viz: http://potapeni.na.jihu.cz/mate-silne-heslo.html

0/0
23.11.2008 17:03

BoB

Re: Rychlost prolomení

Omyl, doba prolomení hesla roste exponenciálně již od jednoznakových hesel ;-)

0/0
23.11.2008 20:54

Toni

paranoia

Používám posledních 10let víceménně 3-4 hesla (pro určité typy služeb jiné)... nikdy jsem je neměl potřebu měnit a nenastal problém. Ona paranoia je hnusná věc ;) Lidi, pokud opravdu nechráníte důležité firemní či bankovní informace, tak to nehroťte... Ty starosti s vymýšlením, správou a měněním hesel, vám za ty léta vemou tolik času a starostí, že to neodpovídá hodnotě těch dat...

0/0
23.11.2008 15:48

doktor_bota

Re: paranoia

Dtto. Jedno heslo pro blbiny, jiné pro podstatnější věci a speciální heslo s modifikací podle serveru, na který jej používám, pro důležité věci. Nerad bych dopadl jako můj kamarád, který si generoval ultrastrong heslo pro každou ptákovinu, vše ukládal pod otisk ukazováčku a pak jej strčil, kam neměl a utrpěl na bříšku prstu ošklivou popáleninu plus nevratné zničení papilárních linií.

0/0
23.11.2008 17:29

stir

Re: paranoia

To máš možná jen štěstí. Já mám takovou taktiku že na "blbiny" používám dlouhodobě stejná hesla (ale silná) a na důležité věci (např. banku) je měním periodicky. Když máš vhodný prográmek tak změna zabere tak minutu.

0/0
23.11.2008 21:45

Xman1

Muj pristup

Clovek hlavne musi rozlisit, ktere sluzby jsou dulezite a ktere ne.

Davat jednoduche heslo na internet banking nebo do emailove schranky je urcite hloupost. Do internetovych obchodu je to vicemene jedno. Kdyby se tam nekdo dostal tak maximalne neco objedna a kdyz to na dobirku dorazi, tak to jednoduse odmitnu zaplatit s tim, ze jsem to neobjednal. Opak mi nelze dokazat.

A napriklad na veskerych forech mam co same heslo. Zadne sve kontaktni udaje neposkytuji, takze kdyz mi nekdo ukradne nick, tak si proste zalozim dalsi..

Co je potreba maximalne chranit jsou data primo na osobnim pocitaci. Pouzivam a doporucuji Truecrypt a sifrovat cele disky vcetne uplne vseho a treba i vickrat. Nespolehat se na nic made in Microsoft, zadne password vaulty s hesly ulozenymi v souborech nebo registru, co se ztrati pri preinstalovani windows. Pekne plaintext dokument, jmeno webu, login a heslo. Pojmenovat nenapadne a zasifrovat Truecryptem.

0/0
23.11.2008 13:48

flames828

Re: Muj pristup

No, to tak nějak ale odporuje celé filosofii celého článku - vymyslet složité heslo a v tom to přeci je. Kdyby se běžně zavedly hw klíče, muselo by se řešit o 50 procent méně kravin s hesly.

0/0
23.11.2008 18:48

Marco

Různá hesla pro různé služby?

Kdybych měl používat pro každou službu (ono i pro skupinu služeb) různá hesla, musel bych si jich pamatovat desítky a desítky.

0/0
23.11.2008 13:02

radek_hulan

Re: Různá hesla pro různé služby?

Na to je jednoduchá odpověď - Roboform (http://www.roboform.com/cz/). Je to aplikace postavená jako plugin do IE6/7 a Firefoxu, kdy si pro každý web nechá člověk vygenerovat unikátní dlouhé heslo, a Roboform si je ukládá a vyplňuje. Všechna hesla jsou poté chráněna master heslem, a to jediné si musíš pamatovat.

Existuje i Roboform pro Windows Mobile telefony, takže člověk má doslova stovky různých hesel neustále při sobě.

Mít stejné heslo pro více webů je ještě horší průser než mít slabé heslo, řada hesel se ukládá jako plaintext a pokud je máš stejné, majitel webu či člověk s přístupem do DB je snadno zneužije. 

0/0
23.11.2008 13:08

ZW

Pomohl by i Technet...

K ochraně dat by mohl trochu přispět i Technet, kdyby tak často nezveřejňoval popisy programů, které dokážou prolomit zaheslované soubory či obejít jiné formy ochrany. Ale když ono je to tak populární, že?

0/0
23.11.2008 11:52

m.l.

Re: Pomohl by i Technet...

To je nesmysl. Technet zveřejňuje jen to co existuje a když to existuje tak si to najde každý kdo to hledá :-) A ty ochrany jsou beztak na nic když se dají prolomit nějakým prográmkem staženým z internetu. 

0/0
23.11.2008 12:28

Fonon

Re: Pomohl by i Technet...

zakážeme nože, vždyť se s nima může zabíjet nebo nsad i vraždit, o jaká hrůza

0/0
23.11.2008 12:34

Sadie Mae Glutz

Re: Pomohl by i Technet...

nenapada vas nahodou nejaky nazornejsi priklad nez s tema nozema? ja ho pouzivam furt, ale vypada to, ze ho nikdo nejak nechape:)

mimochodem, jestli si tady nekdo mysli, ze clanek na technetu == zverejneni, tak je dement non plus ultra.

0/0
23.11.2008 22:02

Blue

Je heslo a Heslo

Podle mého názoru je rozdíl v tom kam vám vaše uživatelské jméno a heslo umožňuje vstoupit, popř. jakou službu díky přihlašovacím údajům používáte. Určitě budete potřebovat silnější heslo ke svému elektronickému bankovnictví, do firemní sítě, ke svému emailu, ... Pak ale určitě existují služby nepodstatné, jednorázové, kde na vašem hesle určitě tolik nezáleží. Vždy je totiž důležité pro případného "prolamovače" vašeho hesla poměr ve vynaloženém úsilí na prolomení hesla a užitkem, který tím získá....

0/0
23.11.2008 11:35

m.l.

Co je na tom?

Už léta používám jako heslo jméno svého psa a ještě nikdo mě nehacknul. Tak o co jde?

0/0
23.11.2008 11:06

Wara

Re: Co je na tom?

taky aby jo, když se tvůj pes jmenuje gT☼►↕‼¶blNR5

0/0
23.11.2008 11:14

PP

Re: Co je na tom?

R^ ;-D;-D;-D

0/0
23.11.2008 14:52

Arnost

3 jisteni

Ja pouzivam system 3 jisteni.

1. Zasifrovana partion disku, do ktere se dostane jen ten, ktery zna soft ktery tuto partion vytvoril a heslo na odsifrovani.

2. V teto partion mam ulozeny excel file se seznamem  prihlasovacich jmen a hesel, ktery je chranen take heslem (samozrejme jinym).

3. Heslo je v seznamu ulozeno tak, ze nekolik znaku na konci musi mit nahrazeno jinym znakem. Napr / = J nebo tak neco.

Je jasne, ze kazdy level me ochrany je prolomitelny, ale pravdepodobnost, ze nekdo prolomi vsechny 3 stupne me ochrany je minimalni..takze asi tak.

0/0
23.11.2008 10:28

flames828

Re: 3 jisteni

Ne, není minimální. Ty hesla musíte vzít a někam vepsat a to je ten bezpečnostní risk, ne to, jak a kde je máte zapsané.

0/0
23.11.2008 10:58

Arnost

Re: 3 jisteni

No to ano, ale tenhle clanek je o tom jak si vygenerovat hesla a jak je bezpecne ulozit pokud je nechcete mit jen v hlave. Takze tvoje reakce je trochu mimo. To je jak kdyby nekdo porovnal jakou rychlosti mu jedou auta a ty jsi mu na to rekl, ze silnice je derava....

0/0
24.11.2008 8:35

flames828

Re: 3 jisteni

Přesně to dělám, ano. Z řetězce souvislostí nevytrhávám irelevantně jednu a neobaluju ji zbytečným marastem. A co jako s těma heslama uživatel dělá? Uloží si je do KeePass a kouká na ně, jak je má hezké a silné?

0/0
24.11.2008 9:28

Arnost

Re: 3 jisteni

No uzivatele kteri porovnavaji rychlost aut si je jdou vyzkouset tam kde k tomu maji prostor a nebudou to delat nekde na okrse treti tridy kde si to auto rozbije o diry...stejne tak ja vyplnuji pristupove udaje do banky jen na pro to urcene strance a zaroven udrzuji svuj pocitac chraneny a aktualizovany. System ukladani hesel at uz to clovek dela jakkoliv ti pomaha jen v tom, ze si sve heslo muzes casto menit a nemusis ho nosit jen v hlave. A zaroven ma o starost mene kdyz ma sva hesla bezpecne ulozena a nema je volna dostupna na plose a nebo nedej boze ulozena primo v cookies...

0/0
24.11.2008 18:23

Karton

Re: 3 jisteni

To mi ořipomíná ten vtip o jeptišce, která si na svíčku natahovala prezervativ

0/0
23.11.2008 11:54

trustnoone

Re: 3 jisteni

Vzhledem k tomu, že útočník hesla získává z nějaké databáze na webu, do které se nabourá nebo se je snaží odposlechnout při cestě z vašeho počítače na web, tak jsou ta vaše tři jištění úplně, ale úplně k hovnu :-)))

0/0
23.11.2008 12:15

Arnost

Re: 3 jisteni

Jasne ale to je problem hesel obecne...ale tento clanek je o tom jak si hesla vygenerovat a pripadne nekde lokalne ulozit....

0/0
24.11.2008 8:37

AKSAMIT

Re: 3 jisteni

to,ze me nikdo nesleduje,neznamena,ze po mne nejdou.........;-D

0/0
23.11.2008 17:57

eFko

Pro internet

Nejlepší pro internet je JavaScriptovej generátor hesel. Vygeneruje heslo z vašeho hlavního hesla a adresy stránky. Tudíž si stačí zapamatovat hlavní heslo a o nic jiného se nemusíte starat a na každém webu, máte jiné a bezpečné heslo.

http://supergenpass.com/genpass/

0/0
23.11.2008 9:45

maxxi

re:

jj, ach ta čeština.......

0/0
23.11.2008 9:45

oId fashioned Vince III..

ta čárka v nadpisu

je špatně...

0/0
23.11.2008 8:57

registered

Re: ta čárka v nadpisu

bylo by to dobře, kdyby to pokračovalo..

Chraňte si svá hesla, jako oko v hlavě si však hlídejte svou peněženku při vanočních nákupech!

0/0
23.11.2008 11:16

jj

mozna to neni nejlepsi

zpusob... Ja napisu loging jmeno a heslo v notepadu a pak pomoci FastStone capture okopiruju tu cast a ulozim to jako .jpg nekam mezi ostatni obrazky. Kdyz potom heslo potrebuju najdu ho mezi obrazky. Sice ho nemuzu okopirovat, ale to nevadi...

0/0
23.11.2008 3:44

jakub

hesla

"E$+z#q^v_C" je samozrejme nesmysl, nejenze si to clovek nezapatuje, ale ani to nebude schopny zadat na jinych nez svych klavesnicich...

Standartne staci si vybrat dve delsi slova a cislo, promichat je (napreskacku, za sebe, pozpatku,...) a podle nejakeho pravidla dat velka/mala pismena ... vzdy tak ziskate silne heslo

0/0
23.11.2008 0:56

Petr

Re: hesla

Heslo složené jen z písmenek a číslic, tedy že neobsahuje nějaký další speciální znak, není silným heslem ani omylem!!! Prostě matematika je mrška a rozdíl v počtu možných kombinací slova složeného z možných 60 znaků a například z 90 znaků je obrovský!

0/0
23.11.2008 8:52

trustnoone

Re: hesla

Lze to jednoduše dohnat, když to slovo bez zvláštních znaků bude delší. Od jistého okamžiku už je síla hesla nepodstatná, aneb je jedno, jestli útočníkovi bude trvat tisíc nebo deset tisíc let, než heslo prolomí.

0/0
23.11.2008 12:21

sid

Re: hesla

Tak me je treba jedno, jestli to bude utocnik prolamovat 100 milionu, nebo 500 miliard let. pro me v tom neni rozdil.

0/0
23.11.2008 15:09

jakub

Re: hesla

ano, teoreticky tak ziskate hesla, ktera bude trvat prolomit namisto 1000 let,  10000 let ... ale uz promichanim dvou slov a cisla zabranite slovnikovemu utoku.

Zase pokud budu nekde na cizi klavesnici pul minuty hledat nejake specialni znaky, a hesla psat nadvakrat, spis to nekdo odkouka

0/0
23.11.2008 23:33

flames828

blbost

Mohl by autor, prosím, nějakým lehkým způsobem nastínit, jak si má, i nadprůměrně zdatný homo sapiens, zapamatovat kupříkladu #|(m>Dä@4 (silné heslo, odpovídající vašim pofiderním pravidlům), aniž by si to heslo nemusel někam napsat?

0/0
23.11.2008 0:37

czechian

Re: blbost

Stačí si taková hesla ukládat šifrovaně např. v KeePass a pamatovat si lehčí hlavní heslo, které však nemusí nikam nešifrovaně posílat či zadávat do pofiderních formulářů. R^

0/0
23.11.2008 0:40

flames828

Re: blbost

A co když mám zaheslovaný počítač? 

0/0
23.11.2008 0:46

radek

Re: blbost

Tak si dej heslo maminka a nečti článek o heslech které jsou nad tvoje schopnosti;-D

0/0
23.11.2008 0:48

flames828

Re: blbost

Aha, dík za inteligentní a relevantní odpověď, vždy se hodí rada experta. 

0/0
23.11.2008 0:49







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.