Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Expert: Nebuďte naivní, neopakujte hesla. Pozor na malé weby

Heartbleed - chyba v internetovém šifrování - zasáhla celý svět. S bezpečnostní expertem jsme hledali, jak se největší bezpečnostní problém posledních let dotkne jednotlivých uživatelů. Rady jsou jednoduché: používejte unikátní hesla, dvojitou autorizaci a aktualizujte software i hardware.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L93u16d41v89í45k 25G30a58j17d17o46š25í49k 2825173904782

Stejná hesla: "...Stačí, když se jedna z mnoha stránek, na kterých heslo používá, stane terčem útoku. V tu chvíli má útočník snadný přístup i do všech ostatních..."

.

To je sice pravda, problém je ale v tom, že útočník NEMŮŽE znát další služby daného uživatelel a zjistit by to mohl jen intenzivním a dlouhodobým sledováním tohoto konkrétního člověka. To můžou jistě dělat tajné služby. Nikoliv však nějaký hacker z Pakistánu po netu. A hlavně - proč by to dělal (pokud tedy zrovna nevyvíjíte nějaké jaderné zařízení nebo podobně).

Asi není dobré si dávat stejné heslo co máte v bankovnictví do účtu e-shopu se psím žrádlem, ale jinak nevidím důvod, proč u bezvýznamných účtů nepoužívat stejné heslo. Případné odcizení identity u takových účtů pro vás obvykle stejně neznamená vůbec nic.

+3/−2
16.4.2014 10:28

F80r43a26n97t67i18š37e25k 29L87u27f58t 5897599794776

Taky takhle uvažuju. Hesla mám 3 - do banky, datové schranky a vsechno ostatni. Takže NSA sem bude moci psát příspěvky pod mým jménem. :-)

0/0
16.4.2014 10:54

J22a90n 91M86o93h51y77l14a 6332609649151

Tak největší škody stejně způsobí nejznámější stránky - emaily, sociální sítě,PayPal… a na to přijde i ten Pákistánec.

+2/0
16.4.2014 12:58


F19i38l74i80p 48T68ř89e17b36a 6713360968136

On ale vůbec nepotřebuje vědět, jaké služby používáte. Stačí znát funkční kombinaci username:password (resp. desetitisíce takových kombinací), které pak metodou brute force zkouší přístup kamkoliv, kam zrovna chce získat přístup.

A vůbec to nemusí být hacker z Afganistánu, stačí schopnější puberťák, co se snaží dostat na placené porno.

A protože procento lidí, kteří používají na všechno stejné heslo (včetně mě, ještě relativně nedávno), byl byste překvapen, jak často je tento postup úspěšný.

0/0
16.4.2014 16:29

T26o36m12á98š 26S56k66á47l37a 6918247

právě že vůbec nemusíte sledovat. Prostě zkusíte hlavní stránky. Jednou mi stačilo vytvořit účet s "anonymním" heslem na dxtreme a do pěti minut mi přišli maily z facebooku, blizzardu, CCP, že se tam někdo pokoušel dostat z čínské adresy. 

Hlavní a kritické je mít unikátní heslo na mail používaný k registraci ostatních účtů. Protože mail, username, password dostává každá z těchto stránek. Z mailu WWW rozhraní většinou zjistíte (pokud existuje) a pokud heslo sedí, stačí projít archiv. Nebo prostě čekat až se objeví zajímavý potvrzovací mail k novému účtu kdekoliv. Ani o tom nemusíte vědět, že vám nějaký bot prolézá schránku.

0/0
16.4.2014 17:20

V14l84a39s65t22i74m16i52l 31T15e89n22c46e19r 4310690717500

Mám si taky změnit heslo, když chci zdarma odeslat SMS přes bránu T-Mobile? Co když se mi tam někdo nabourá. :-/

0/0
16.4.2014 10:19

Š50t63ě94p82á28n 34F50r11a33n43c17l 8484719114810

Ano, protože T-Mobile také používá OpenSSL.

0/0
16.4.2014 16:18

B66l44a82ž60e51j 23M96o29t53y81č69k35a 8247657885940

Představa,  že manželka využije této díry a nabourá se mi emailu mě velice rozrušila.

0/0
16.4.2014 10:14
Foto

F86r93a95n86t37i29š30e65k 14H24r21a50b72a45l 3813429886398

Když už jsme u té paranoie s hesly, tak bych jí nasměřoval i na ty nástroje pro ukládání hesel.

Já si krásně zvolím cca 80 různých hesel, které splňují bezpečnostní zásady. Tyto uložím do online aplikace, o které se tvrdí, že je bezpečná. V tu chvíli má potenciální útočník možnost se dostat ne k jednomu mému účtu, ale ke všem. Vše tedy za předpokladu, že se dostane do té aplikace.  

To samé bych mohl říct o správci hesel, který není online - útočník se může dostat do mého počítače a přístup k němu získat.

Tím nechci říct, že bych podporoval hesla typu Mama0123, bezpečnost internetu je všeobecně podceňována. Já také používám správce hesel, protože si je prostě nedokážu zapamatovat. Ovšem je třeba najít nějaký rozumný kompromis mezi bezpečností a uživatelskou přívětivostí. Potenciální bezpečnostní díru můžeme dnes najít v podstatě všude.

+1/0
16.4.2014 10:04
Foto

P79a74v47e19l 30K36a52s44í50k10, 58T97e35c44h44n47e29t53.75c23z

To je správná úvaha. Proto je potřeba vybrat správce hesel, který ukládá hesla šifrovaná. Například LastPass šifruje hesla vaším klíčem (Master Password) a oni sami tak vaše hesla neznají (samozřejmě, že je tu určitá úroveň důvěry). Celkem pěkné (i když nadšené) shrnutí je na http://lifehacker.com/is-lastpass-secure-what-happens-if-it-gets-hacked-1555511389

+2/0
16.4.2014 10:17

L54u46d24v27í55k 36G12a56j56d18o98š36í46k 2835853244572

Jak říká pan Kasík. Tito správci mají data skoro vždy šifrovaná a na zabezpečení takové databáze je zaměřena převážná část snažení autorů takové aplikace. Onlineovým správcům hesel bych se určitě vyhnul velkým obloukem. Nicméně je mraky i portable aplikací, které můžete mít na flashce, nosit je všude sebou a fungují i napříč počítačovými systémy včetně chytrých telefonů.

0/0
16.4.2014 10:37
Foto

F77r72a68n43t92i78š29e17k 15H88r75a16b35a25l 3373669746848

Použití offline správce (PasswordSafe například) je pro mne samozřejmostí. Asi nikdy bych nedal svá hesla někam do Cloudu nebo na jiné online úložiště. Prostě jim nedůvěřuji i když je to možná trochu anachronismus. Online si nechávám jen záložky (jsem příliš pohodlný je synchronizovat s přenosným médiem). A heslo do správce jsem zvolil skutečně složité.

+1/0
16.4.2014 11:16

R42a59d30e62k 93Z34e95l87y41c10z 1318618512580

No, jsem mozna konzerva, ale ja si zapisuji hesla uz drahnu let do excel tabulky, zalohy samozrejme mam..

0/0
17.4.2014 18:00

R29o88m50a79n 16G79o61r67č93í19k 9506473369496

Jsem někde slyšel, že "komunita" chyby odhaluje a opravuje rychlostí blesku... Kde soudruzi udělali chybu???

0/0
16.4.2014 7:43

D31a91v70i69d 70Š98m52í63d 8377255789449

To jste slyšel špatně.

To tvrzení mohlo znít že "Chyby v OSS jsou zpravidla opraveny mnohem rychleji než v proprietárním softwaru."

Odhalování chyb je jiná písnička, ale vzhledem k tomu, že má podstatně více lidí přístup ke zdrojovým kódům, bych věřil tomu, že i odhalování je rychlejší.

0/0
16.4.2014 7:48

K47a14r46e28l 85E52n46d26l85e45r 3743560590945

Klidně tomu věřte - tadyta tam byla jen dva roky.

0/0
16.4.2014 9:32

L32u73d64v20í22k 56G97a55j66d49o39š60í89k 2525153654612

akorát o ní nikdo nevěděl. :-)

0/0
16.4.2014 10:06

M42a56r31e75k 33D96e10m19č63á84k 9275234206755

Spíš věděl a hodilo se mu, že tam je. Nebo, a to už je spekulace, ji tam sám nějak propašoval, a zveřejnil to až v momentě, kdy o tom vědělo a zneužívalo to moc lidí.

0/0
16.4.2014 10:10
Foto

P75a78v97e27l 13K32a45s90í47k96, 88T34e61c92h21n30e83t48.55c86z

Pokud o ní věděl někdo, kdo věděl, jak ji prodat, tak ji pravděpodobně nenahlásil. A protože je to útok, který se (bez jeho znalosti) těžko detekuje, tak se sotva dozvíme, kolik útoků bylo provedeno ještě před 2014.

0/0
16.4.2014 10:19

L62u75d52v88í86k 24G55a87j91d80o31š25í50k 2245763364662

S tím nelze než souhlasit.

Na druhou stranu zveřejnění takto závažné chyby na černém trhu by se asi dlouho neututlalo a především by napadení jistě nějak negativně pocítili, že se něco děje. Byť by nevěděli odkud útok přichází.

Žádné takové signály ale zatím nejsou.

0/0
16.4.2014 10:43

D44a31n78i35e50l 18K34o86č97i44c16a 4975428116772

Domnívám se, že právě takto na to borci od google přišli. Nebo alespoň mi to přijde jako mnohem pravděpodobnější způsob odhalení chyby než ta oficiální verze. Zkrátka než sdělit uživatelům: "průser, dva roky nám někdo tahal hesla z google accountů" je vždycky marketingově lepší říct: "náš skvělý tým testující bezpečnost odhalil, že někdo jiný udělal chybu a proto si raději změňte hesla" Kdo ví jak dlouho jim ta data z jejich srdíčka vlastně tekla :-/

0/0
16.4.2014 22:02

L67u32d23v98í35k 19G39a88j76d56o97š66í74k 2735833474262

Tak v tomto konkrétním případě byla knihovna opravena ještě před tím, než to u nás zveřejnila média. Zde se o tom psalo tuším poprvé minulé úterý a servery se záplatovaly už v sobotu před tím.

0/0
16.4.2014 10:05

D83a63v49i26d 76Š60m21í66d 8287125879789

To je ale "expert".

Naopak. Nezapamatovatelná hesla s podivnými znaky jsou nebezpečná: http://xkcd.com/936/

Ale když se to vezme kolem a kolem, 99,9 % uživatelů stejně nedisponuje ničím zajímavým, kvůli čemu by se hackerům vyplatilo vůbec se pokoušet hesla k jejich nebankovním účtům hádat/odhalovat.

A kdo používá stupidní hesla k Internetovému bankovnictví, tomu to patří.

+2/0
16.4.2014 7:40

J48a89n 59M78a53t56u28c11h76a 5105579147426

Máte pravdu, ale řada systémů stále vyžaduje hesla o délce max 8 znaků.

0/0
16.4.2014 9:54

B11l78a51ž51e58j 22M24o96t89y23č78k61a 8617897705110

bankovnictví máte ještě ověřováno na váš mobil, takže tam je to taky jedno:-)

0/0
16.4.2014 10:09

L42u17d16v51í19k 37G65a48j86d31o26š64í46k 2485833154442

Dovedu si představit i lidi, kterým nemusí být úplně jedno, když někdo sleduje byť jen pohyb na jejich účtech. :-) Rath, Janoušek, Oulický, Rittig...

+1/0
16.4.2014 10:46
Foto

P82a74v81e68l 24K68a88s73í80k58, 76T79e27c91h65n56e98t44.92c51z

To jsou zkrátka dva druhy úvah o heslech. Jenže ono to xkcd heslo (kterážto úvaha je mi blízká) má taky svoje vady, konkrétně lidé často volí slova příbuzná apod.

0/0
16.4.2014 10:23

J61a33n 73M22o12h64y37l95a 6582609509391

O některých správcích nemám nejmenší iluze vzhledem k tomu, že celá řada stránek mi je schopna poslat zapomenuté heslo otevřeně do emailu, což znamená, že jim tam někde vesele leží v plaintextu.;-D

+5/0
15.4.2014 23:49

V73í26ť77a 25N87o41v27á47k 1268763375781

123456 mám vyměnit?

+3/−1
15.4.2014 23:07

M88a68r69t39i59n 18F47r14a89n63t82i59š11e69k 7655590403925

je to krátký. přidejte 78

+2/0
16.4.2014 11:56

A25l30e17x47a16n10d23r 50K67o66s26t55k34a 5839946939326

Sory, ale u obyčejného uživatele ja daleko, daleko větším bzepečnostním rizikem "bezpečnostní otázka" případně nezabezpečený mail. Minimálně každý druhý má jako "security question" něco, co lze poměrně snadno zjistit. Jméno manželky, dcery, psa.. Tipoval bych si, že u poloviny z nich toho psa jmenují na facebooku. A spolu s ním tam také mají napsáno, kdy budou na dovolené.. A pak se diví, že jim někdo vybere kvartýr.  A přez nezabezpečený mail se resetne jakékoliv heslo že? :)

0/−1
15.4.2014 22:51

B43e94n 97P45a50v23k46a 1487193437271

99,999999... % internetu je stejně informační žumpa a porno.

+6/0
15.4.2014 20:45

J23a28n 75P67r16o32v61a16z70n50í61k 6698254190491

Abych řekl pravdu, nepracuji s plány na invazi do USA, nemám klíče k jaderným zbraním a žádný převratný patent v počítači nemám. Sice by bylo celkem nepříjemné, kdyby se mi někdo dostal na facebook, do mailu a nebo na účet idnes.cz a psal tady nějaké stupidní komentáře ale rozhodně mi to nestojí za to, abych měl na každé stránce jiné heslo obsahující velké písmeno, malé písmeno, číslo, speciální znak, aby netvořila tato písmena slovo a další blbosti na zabezpečení.

+12/−1
15.4.2014 19:47

T80o86n44d39a 97H63e16j46l32í64k 1428573749177

E-banking? Tam už jde do tuhého...

0/0
15.4.2014 21:35

J70a97r95o65m94í36r 49K90r58á48l 4110329884329

Ten zpravidla využívá jiný způsob.

0/0
15.4.2014 23:02

A80l81e34x82a36n10d42r 59K14o79s45t63k16a 5809526139736

Jak tak nad tím přemýšlím.. Ono by šlo naprosto stejným způsobem i chytat smsky na SMS bráně. SIce by to vyžadovalo opravdu dost snahy, ale v kombinaci s tím bankovnictvím je potenciální zisk minimálně v milionech USD.

0/0
15.4.2014 23:45

B74e86n 98P10a52v64k13a 1297813107881

Jste mně připomněl známou, která se mě ptala, jestli se jí někdo nemůže jako nabourat do notebooku a tak. Jsem jí na to s klidem odpověděl, že lehčí je ten notebook ukrást.

Já jako nezlehčuji kyber kriminalitu, ale prostě to by se z toho člověk musel zbláznit. Jestli někdo má větší množství peněz, a nechť si každý dosadí částku dle libosti, tak si prostě zařídí speciální účet a ten nechá bez dálkového přístupu. A prachy se vydají např. kontra hlavou manželky;-D

+5/0
16.4.2014 0:21

T37o94m37á74š 74S82k64á50l39a 6598317

proto internetová bankovnictví mívají limit převodu a kontroluje se to ještě úplně zvlášť i u běžných malých účtů. Ono popravdě, není problém ty peníze z účtu někomu převést. To je to nejmenší. Ono je trochu problém s nimi utéct a užít si jich.

0/0
16.4.2014 17:30

J73a74n 20P93a26v30e41l30k67a 3477551744351

Uvedomujete si, ze tim rikate: nic nedelam, nic nemam a dohlednu nejdal na spicku bot?

+3/0
15.4.2014 22:05

J44a89r32o38m26í31r 62K54r10á52l 4310189524699

Ano, uvědomuji si, že se někdo může z mailu dozvědět, kdy přijedou děcka na oběd a jak se mají vnoučata. ;-D

+2/0
15.4.2014 23:04

M88a32r26e12k 73H24r53u23b33y 6897582481828

Hmm, a co kdyz vasim jmenem z vaseho nabouraneho mailu nekomu napise neco oskliveho? Pripadne ziskanim mailove schranky ziska moznost resetovani pristupu do vasich dalsich uctu? Porad je to v pohode?

+2/−1
16.4.2014 0:38

J86a60r42o51m81í30r 11K40r84á60l 4350339174959

Pak mohu celkem snadno prokázat, že to neodešlo z mého počítače

0/0
16.4.2014 7:07

K75a73r32e87l 84E73n59d52l96e50r 3443800600815

To teda nemůžete. Neexistence něčeho se dokazuje velmi špatně.

0/0
16.4.2014 9:34

B31l65a42ž79e77j 48M75o92t66y10č49k86a 8507397135710

zprávy emailu nemužete brát vážně a není třeba nic dokazovat, to by si měl každý uvědomit.

0/0
16.4.2014 10:07

B89l78a65ž27e76j 48M10o11t72y73č32k44a 8637907175100

pod jakymkoliv emailem vám pošlu cokoli, na to se nemusím bourat do emailu;-)

+1/0
16.4.2014 10:03

I69v29o 19Z28d28e55b55o68r30s82k16ý 3323481960331

Prostě jeden z devíti miliónů Čechů.

+1/0
15.4.2014 23:36

T48o35m60á65š 25J42e14l81í64n40e17k 3137259416389

Tak si jen představte, že útočník se dostane do všech Vámi využívaných služeb, kde, jak říkáte, není nic zajímavého. Ale co když Vám pouze vymaže obsah vše těchto služeb. Jste si jistý, že Vám nebude scházet, žádný e-mail, fotka, kontakt, soubor?

0/0
16.4.2014 1:52

J75a92r48o27m30í30r 84K52r44á33l 4950969924419

Cloud nemám důvod využívat, na jiných veřejných úložištích nic důležitého nemám, atlas hub (fb) pokládám za ztrátu času a přímo do počítače s těmi důležitými daty není tak snadné se dostat.  Zkrátka heslo má být úměrné důležitosti.

0/0
16.4.2014 7:14

B77l62a74ž50e11j 94M38o40t50y84č37k24a 8367627865480

a kvuli fotce si dam nezapamatovatelné heslo,  které zapomenu,  ale hlavně že fotka bude v bezpečí.

0/0
16.4.2014 10:11

M28i44l20a50n 86K77r41u61p23a 5458103458513

Jenom drobnost.

6x je ve článku uvedeno jméno "Jacoby", ale 3x se tam máte překlep "Jakoby".

0/0
15.4.2014 19:30





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.