Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Expert: Nebuďte naivní, neopakujte hesla. Pozor na malé weby

Heartbleed - chyba v internetovém šifrování - zasáhla celý svět. S bezpečnostní expertem jsme hledali, jak se největší bezpečnostní problém posledních let dotkne jednotlivých uživatelů. Rady jsou jednoduché: používejte unikátní hesla, dvojitou autorizaci a aktualizujte software i hardware.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L80u17d69v94í67k 83G74a39j62d10o45š90í69k 2675353764442

Stejná hesla: "...Stačí, když se jedna z mnoha stránek, na kterých heslo používá, stane terčem útoku. V tu chvíli má útočník snadný přístup i do všech ostatních..."

.

To je sice pravda, problém je ale v tom, že útočník NEMŮŽE znát další služby daného uživatelel a zjistit by to mohl jen intenzivním a dlouhodobým sledováním tohoto konkrétního člověka. To můžou jistě dělat tajné služby. Nikoliv však nějaký hacker z Pakistánu po netu. A hlavně - proč by to dělal (pokud tedy zrovna nevyvíjíte nějaké jaderné zařízení nebo podobně).

Asi není dobré si dávat stejné heslo co máte v bankovnictví do účtu e-shopu se psím žrádlem, ale jinak nevidím důvod, proč u bezvýznamných účtů nepoužívat stejné heslo. Případné odcizení identity u takových účtů pro vás obvykle stejně neznamená vůbec nic.

+3/−2
16.4.2014 10:28

F61r42a20n55t77i20š74e93k 96L56u86f96t 5877609204356

Taky takhle uvažuju. Hesla mám 3 - do banky, datové schranky a vsechno ostatni. Takže NSA sem bude moci psát příspěvky pod mým jménem. :-)

0/0
16.4.2014 10:54

J30a29n 57M21o32h84y19l11a 6552839669531

Tak největší škody stejně způsobí nejznámější stránky - emaily, sociální sítě,PayPal… a na to přijde i ten Pákistánec.

+2/0
16.4.2014 12:58

F38i41l61i22p 37T45ř48e59b66a 6563350388596

On ale vůbec nepotřebuje vědět, jaké služby používáte. Stačí znát funkční kombinaci username:password (resp. desetitisíce takových kombinací), které pak metodou brute force zkouší přístup kamkoliv, kam zrovna chce získat přístup.

A vůbec to nemusí být hacker z Afganistánu, stačí schopnější puberťák, co se snaží dostat na placené porno.

A protože procento lidí, kteří používají na všechno stejné heslo (včetně mě, ještě relativně nedávno), byl byste překvapen, jak často je tento postup úspěšný.

0/0
16.4.2014 16:29

T29o72m86á27š 52S64k21á83l80a 6448477

právě že vůbec nemusíte sledovat. Prostě zkusíte hlavní stránky. Jednou mi stačilo vytvořit účet s "anonymním" heslem na dxtreme a do pěti minut mi přišli maily z facebooku, blizzardu, CCP, že se tam někdo pokoušel dostat z čínské adresy. 

Hlavní a kritické je mít unikátní heslo na mail používaný k registraci ostatních účtů. Protože mail, username, password dostává každá z těchto stránek. Z mailu WWW rozhraní většinou zjistíte (pokud existuje) a pokud heslo sedí, stačí projít archiv. Nebo prostě čekat až se objeví zajímavý potvrzovací mail k novému účtu kdekoliv. Ani o tom nemusíte vědět, že vám nějaký bot prolézá schránku.

0/0
16.4.2014 17:20

V16l28a33s38t57i10m53i31l 35T18e49n67c25e35r 4840600257710

Mám si taky změnit heslo, když chci zdarma odeslat SMS přes bránu T-Mobile? Co když se mi tam někdo nabourá. :-/

0/0
16.4.2014 10:19

Š75t62ě71p32á81n 72F64r45a24n38c41l 8114419534600

Ano, protože T-Mobile také používá OpenSSL.

0/0
16.4.2014 16:18

B26l74a30ž26e24j 30M19o55t80y17č33k21a 8337287115260

Představa,  že manželka využije této díry a nabourá se mi emailu mě velice rozrušila.

0/0
16.4.2014 10:14
Foto

F79r60a68n19t67i83š43e95k 51H64r91a64b38a92l 3933169186238

Když už jsme u té paranoie s hesly, tak bych jí nasměřoval i na ty nástroje pro ukládání hesel.

Já si krásně zvolím cca 80 různých hesel, které splňují bezpečnostní zásady. Tyto uložím do online aplikace, o které se tvrdí, že je bezpečná. V tu chvíli má potenciální útočník možnost se dostat ne k jednomu mému účtu, ale ke všem. Vše tedy za předpokladu, že se dostane do té aplikace.  

To samé bych mohl říct o správci hesel, který není online - útočník se může dostat do mého počítače a přístup k němu získat.

Tím nechci říct, že bych podporoval hesla typu Mama0123, bezpečnost internetu je všeobecně podceňována. Já také používám správce hesel, protože si je prostě nedokážu zapamatovat. Ovšem je třeba najít nějaký rozumný kompromis mezi bezpečností a uživatelskou přívětivostí. Potenciální bezpečnostní díru můžeme dnes najít v podstatě všude.

+1/0
16.4.2014 10:04
Foto

P64a18v19e40l 97K56a54s52í25k50, 74T48e53c22h95n36e24t31.80c84z

To je správná úvaha. Proto je potřeba vybrat správce hesel, který ukládá hesla šifrovaná. Například LastPass šifruje hesla vaším klíčem (Master Password) a oni sami tak vaše hesla neznají (samozřejmě, že je tu určitá úroveň důvěry). Celkem pěkné (i když nadšené) shrnutí je na http://lifehacker.com/is-lastpass-secure-what-happens-if-it-gets-hacked-1555511389

+2/0
16.4.2014 10:17

L51u57d89v85í30k 72G65a26j90d52o24š39í15k 2255153464182

Jak říká pan Kasík. Tito správci mají data skoro vždy šifrovaná a na zabezpečení takové databáze je zaměřena převážná část snažení autorů takové aplikace. Onlineovým správcům hesel bych se určitě vyhnul velkým obloukem. Nicméně je mraky i portable aplikací, které můžete mít na flashce, nosit je všude sebou a fungují i napříč počítačovými systémy včetně chytrých telefonů.

0/0
16.4.2014 10:37
Foto

F69r29a70n61t23i41š28e54k 76H25r48a52b42a65l 3783849366388

Použití offline správce (PasswordSafe například) je pro mne samozřejmostí. Asi nikdy bych nedal svá hesla někam do Cloudu nebo na jiné online úložiště. Prostě jim nedůvěřuji i když je to možná trochu anachronismus. Online si nechávám jen záložky (jsem příliš pohodlný je synchronizovat s přenosným médiem). A heslo do správce jsem zvolil skutečně složité.

+1/0
16.4.2014 11:16

R23a59d29e53k 76Z82e88l35y34c97z 1598198482960

No, jsem mozna konzerva, ale ja si zapisuji hesla uz drahnu let do excel tabulky, zalohy samozrejme mam..

0/0
17.4.2014 18:00

R90o89m16a60n 60G24o88r44č58í67k 9746953499776

Jsem někde slyšel, že "komunita" chyby odhaluje a opravuje rychlostí blesku... Kde soudruzi udělali chybu???

0/0
16.4.2014 7:43

D48a20v57i60d 29Š87m75í33d 8577505759929

To jste slyšel špatně.

To tvrzení mohlo znít že "Chyby v OSS jsou zpravidla opraveny mnohem rychleji než v proprietárním softwaru."

Odhalování chyb je jiná písnička, ale vzhledem k tomu, že má podstatně více lidí přístup ke zdrojovým kódům, bych věřil tomu, že i odhalování je rychlejší.

0/0
16.4.2014 7:48

K78a33r15e92l 56E26n16d10l55e51r 3753710340755

Klidně tomu věřte - tadyta tam byla jen dva roky.

0/0
16.4.2014 9:32

L23u34d24v70í84k 11G86a49j57d85o86š12í57k 2285183244662

akorát o ní nikdo nevěděl. :-)

0/0
16.4.2014 10:06

M57a19r84e31k 20D20e52m73č28á79k 9425774916675

Spíš věděl a hodilo se mu, že tam je. Nebo, a to už je spekulace, ji tam sám nějak propašoval, a zveřejnil to až v momentě, kdy o tom vědělo a zneužívalo to moc lidí.

0/0
16.4.2014 10:10
Foto

P80a87v94e22l 62K97a42s79í89k90, 91T83e56c17h68n23e57t80.46c36z

Pokud o ní věděl někdo, kdo věděl, jak ji prodat, tak ji pravděpodobně nenahlásil. A protože je to útok, který se (bez jeho znalosti) těžko detekuje, tak se sotva dozvíme, kolik útoků bylo provedeno ještě před 2014.

0/0
16.4.2014 10:19

L19u24d24v90í91k 23G14a27j21d82o16š16í78k 2925293304692

S tím nelze než souhlasit.

Na druhou stranu zveřejnění takto závažné chyby na černém trhu by se asi dlouho neututlalo a především by napadení jistě nějak negativně pocítili, že se něco děje. Byť by nevěděli odkud útok přichází.

Žádné takové signály ale zatím nejsou.

0/0
16.4.2014 10:43
Foto

D33a95n61i67e25l 39K93o39č28i36c95a 4655588656832

Domnívám se, že právě takto na to borci od google přišli. Nebo alespoň mi to přijde jako mnohem pravděpodobnější způsob odhalení chyby než ta oficiální verze. Zkrátka než sdělit uživatelům: "průser, dva roky nám někdo tahal hesla z google accountů" je vždycky marketingově lepší říct: "náš skvělý tým testující bezpečnost odhalil, že někdo jiný udělal chybu a proto si raději změňte hesla" Kdo ví jak dlouho jim ta data z jejich srdíčka vlastně tekla :-/

0/0
16.4.2014 22:02

L96u55d40v71í73k 80G30a69j84d38o61š78í17k 2845763774242

Tak v tomto konkrétním případě byla knihovna opravena ještě před tím, než to u nás zveřejnila média. Zde se o tom psalo tuším poprvé minulé úterý a servery se záplatovaly už v sobotu před tím.

0/0
16.4.2014 10:05

D49a91v87i57d 49Š74m51í98d 8837955619949

To je ale "expert".

Naopak. Nezapamatovatelná hesla s podivnými znaky jsou nebezpečná: http://xkcd.com/936/

Ale když se to vezme kolem a kolem, 99,9 % uživatelů stejně nedisponuje ničím zajímavým, kvůli čemu by se hackerům vyplatilo vůbec se pokoušet hesla k jejich nebankovním účtům hádat/odhalovat.

A kdo používá stupidní hesla k Internetovému bankovnictví, tomu to patří.

+2/0
16.4.2014 7:40

J76a31n 54M33a49t32u81c46h87a 5585959527746

Máte pravdu, ale řada systémů stále vyžaduje hesla o délce max 8 znaků.

0/0
16.4.2014 9:54

B90l81a85ž77e25j 32M42o58t27y51č19k72a 8957487165650

bankovnictví máte ještě ověřováno na váš mobil, takže tam je to taky jedno:-)

0/0
16.4.2014 10:09

L29u73d95v34í17k 88G61a40j33d83o44š54í94k 2775613434902

Dovedu si představit i lidi, kterým nemusí být úplně jedno, když někdo sleduje byť jen pohyb na jejich účtech. :-) Rath, Janoušek, Oulický, Rittig...

+1/0
16.4.2014 10:46
Foto

P15a73v83e68l 22K16a80s39í62k27, 13T13e24c75h36n42e40t32.38c31z

To jsou zkrátka dva druhy úvah o heslech. Jenže ono to xkcd heslo (kterážto úvaha je mi blízká) má taky svoje vady, konkrétně lidé často volí slova příbuzná apod.

0/0
16.4.2014 10:23

J55a50n 83M92o34h46y90l48a 6962149329731

O některých správcích nemám nejmenší iluze vzhledem k tomu, že celá řada stránek mi je schopna poslat zapomenuté heslo otevřeně do emailu, což znamená, že jim tam někde vesele leží v plaintextu.;-D

+5/0
15.4.2014 23:49

V57í39ť14a 43N41o81v60á61k 1898523765351

123456 mám vyměnit?

+3/−1
15.4.2014 23:07

M43a37r30t68i67n 28F61r46a39n15t69i58š32e98k 7745870683885

je to krátký. přidejte 78

+2/0
16.4.2014 11:56

A90l64e23x79a39n66d46r 32K97o97s50t76k69a 5649966169666

Sory, ale u obyčejného uživatele ja daleko, daleko větším bzepečnostním rizikem "bezpečnostní otázka" případně nezabezpečený mail. Minimálně každý druhý má jako "security question" něco, co lze poměrně snadno zjistit. Jméno manželky, dcery, psa.. Tipoval bych si, že u poloviny z nich toho psa jmenují na facebooku. A spolu s ním tam také mají napsáno, kdy budou na dovolené.. A pak se diví, že jim někdo vybere kvartýr.  A přez nezabezpečený mail se resetne jakékoliv heslo že? :)

0/−1
15.4.2014 22:51

B90e19n 70P78a38v85k69a 1367273347431

99,999999... % internetu je stejně informační žumpa a porno.

+6/0
15.4.2014 20:45

J84a19n 81P84r72o31v63a85z70n29í56k 6898124310951

Abych řekl pravdu, nepracuji s plány na invazi do USA, nemám klíče k jaderným zbraním a žádný převratný patent v počítači nemám. Sice by bylo celkem nepříjemné, kdyby se mi někdo dostal na facebook, do mailu a nebo na účet idnes.cz a psal tady nějaké stupidní komentáře ale rozhodně mi to nestojí za to, abych měl na každé stránce jiné heslo obsahující velké písmeno, malé písmeno, číslo, speciální znak, aby netvořila tato písmena slovo a další blbosti na zabezpečení.

+12/−1
15.4.2014 19:47

T63o48n87d37a 10H93e34j92l18í96k 1598283229357

E-banking? Tam už jde do tuhého...

0/0
15.4.2014 21:35

J37a20r13o48m22í87r 23K88r68á91l 4950439434299

Ten zpravidla využívá jiný způsob.

0/0
15.4.2014 23:02

A95l70e61x79a76n17d89r 16K86o38s95t43k89a 5839876769756

Jak tak nad tím přemýšlím.. Ono by šlo naprosto stejným způsobem i chytat smsky na SMS bráně. SIce by to vyžadovalo opravdu dost snahy, ale v kombinaci s tím bankovnictvím je potenciální zisk minimálně v milionech USD.

0/0
15.4.2014 23:45

B70e45n 72P44a91v46k86a 1627183177491

Jste mně připomněl známou, která se mě ptala, jestli se jí někdo nemůže jako nabourat do notebooku a tak. Jsem jí na to s klidem odpověděl, že lehčí je ten notebook ukrást.

Já jako nezlehčuji kyber kriminalitu, ale prostě to by se z toho člověk musel zbláznit. Jestli někdo má větší množství peněz, a nechť si každý dosadí částku dle libosti, tak si prostě zařídí speciální účet a ten nechá bez dálkového přístupu. A prachy se vydají např. kontra hlavou manželky;-D

+5/0
16.4.2014 0:21

T59o29m44á13š 60S90k72á21l36a 6968477

proto internetová bankovnictví mívají limit převodu a kontroluje se to ještě úplně zvlášť i u běžných malých účtů. Ono popravdě, není problém ty peníze z účtu někomu převést. To je to nejmenší. Ono je trochu problém s nimi utéct a užít si jich.

0/0
16.4.2014 17:30

J45a28n 46P13a25v19e25l53k33a 3157791244301

Uvedomujete si, ze tim rikate: nic nedelam, nic nemam a dohlednu nejdal na spicku bot?

+3/0
15.4.2014 22:05

J71a97r55o60m77í25r 92K23r97á81l 4660379184609

Ano, uvědomuji si, že se někdo může z mailu dozvědět, kdy přijedou děcka na oběd a jak se mají vnoučata. ;-D

+2/0
15.4.2014 23:04

M40a39r92e24k 64H48r72u96b37y 6257552421708

Hmm, a co kdyz vasim jmenem z vaseho nabouraneho mailu nekomu napise neco oskliveho? Pripadne ziskanim mailove schranky ziska moznost resetovani pristupu do vasich dalsich uctu? Porad je to v pohode?

+2/−1
16.4.2014 0:38

J53a92r62o26m54í49r 29K81r87á91l 4260599584819

Pak mohu celkem snadno prokázat, že to neodešlo z mého počítače

0/0
16.4.2014 7:07

K54a31r30e64l 46E87n10d63l23e92r 3213650590805

To teda nemůžete. Neexistence něčeho se dokazuje velmi špatně.

0/0
16.4.2014 9:34

B97l10a28ž45e32j 81M31o69t15y28č49k82a 8687407575510

zprávy emailu nemužete brát vážně a není třeba nic dokazovat, to by si měl každý uvědomit.

0/0
16.4.2014 10:07

B10l96a14ž89e89j 52M15o94t90y95č82k52a 8387497325420

pod jakymkoliv emailem vám pošlu cokoli, na to se nemusím bourat do emailu;-)

+1/0
16.4.2014 10:03

I82v69o 11Z88d90e97b24o36r10s33k61ý 3243451950151

Prostě jeden z devíti miliónů Čechů.

+1/0
15.4.2014 23:36

T41o32m65á51š 21J67e54l89í17n57e22k 3497409856479

Tak si jen představte, že útočník se dostane do všech Vámi využívaných služeb, kde, jak říkáte, není nic zajímavého. Ale co když Vám pouze vymaže obsah vše těchto služeb. Jste si jistý, že Vám nebude scházet, žádný e-mail, fotka, kontakt, soubor?

0/0
16.4.2014 1:52

J27a76r78o27m49í84r 70K56r61á18l 4970899634899

Cloud nemám důvod využívat, na jiných veřejných úložištích nic důležitého nemám, atlas hub (fb) pokládám za ztrátu času a přímo do počítače s těmi důležitými daty není tak snadné se dostat.  Zkrátka heslo má být úměrné důležitosti.

0/0
16.4.2014 7:14

B29l53a79ž54e98j 77M21o15t83y80č30k24a 8257207805430

a kvuli fotce si dam nezapamatovatelné heslo,  které zapomenu,  ale hlavně že fotka bude v bezpečí.

0/0
16.4.2014 10:11

M85i74l94a24n 84K44r47u66p78a 5648553618193

Jenom drobnost.

6x je ve článku uvedeno jméno "Jacoby", ale 3x se tam máte překlep "Jakoby".

0/0
15.4.2014 19:30







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.