Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

NÁVOD: Jak správně pracovat s hesly. Neopakujte je a buďte důslední

Jak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P92e87t15r 57P60i43n77k86a91s 4508407687188

Pěkný článek, díky za něj. Hezké shrnutí důležitých věcí pro zachování osobní bezpečnosti na webu.

Co se týče komentářů níže o tom, že je vždy vše někde v cloudu nebo na cizím serveru - není tomu tak. Například Sticky Password nabízí i offline řešení, kdy je vše na lokálním PC a nic se nikam neposílá pokud uživatel neřekne jinak. Synchronizovat na mobilní zařízení pak může pomocí kabelu pokud je mu to pohodlné. Je to vždy o kompromisu mezi pohodlím a bezpečností.

0/0
9.9.2014 12:47
Foto

K82a34r37e98l 62S76t63e54j68s49k63a56l 2390708167577

Vysvětlete normálním způsobem, normálním lidem, aby si zapamatovali minimálně 5 hesel tvořených z dvanácti písmen a číslic. Prostě je to nemožné... Jediné řešení je zaheslování BIOSu a poté šifrování pevného disku (třeba pomocí LVM). Pak na internet stačí zmiňovaný LastPass a nastavit, aby hesla generoval. Ale stejně je to ukládání hesel "někde" na netu...

+1/0
7.9.2014 21:34
Foto

P87a77v12e75l 59K14a58s78í44k72, 53T20e65c10h86n64e97t33.87c70z

Ano, neexistuje dokonale pohodlné a zároveň dokonale bezpečné řešení. Alespoň o něm nevím já ani žádný expert, se kterým jsem o tom mluvil.

0/0
7.9.2014 22:22

L46u81d78v50í76k 62G45a98j37d54o83š83í72k 2375223154672

Zaheslovaný BIOS je naprostá hovadina. Šifrovaný disk na domácím PC v podstatě taky. Tím si koledujete o totální ztrátu všech vašich dat v případě potíží s diskem.

On-line banky hesel jsou obří díra do vašeho zabezpečení. Chce to myslet hlavou. :-)

0/−1
8.9.2014 10:45

J25a96n 27Š34e50b43e63s53t75a 6827310670835

"Stejně jako máte jiný klíč od kanceláře, jiný od vchodu a jiný od bytu, používejte také různá hesla pro různé služby."

Stejně ty klíče mám pověšený v jednom svazku, tak je to jedno.....

0/0
6.9.2014 18:10
Foto

P15a62v18e70l 57K60a32s28í91k85, 76T45e72c76h56n55e92t40.58c52z

Není. Pokud dáte kopii svého klíče od kanceláře kolegovi, nemá zároveň s tím přístup k vám domů a na chatu.

+3/0
7.9.2014 8:10

M10a54r56t14i48n 78F96r72a87n68t91i86š48e14k 7365910963945

a vy dáváte hesla svým kolegům? :-)

0/0
7.9.2014 17:01
Foto

P90a48v38e21l 69K14a86s74í96k42, 19T95e70c44h52n70e20t27.93c26z

Mluvím obecně - může vzniknout situace, kdy jedno z vašich hesel unikne (špatně zabezpečený e-shop, hack apod.). Pokud máte různá hesla, není to problém. Pokud máte jedno heslo (ekvivalent jednoho klíče), problém to je.

0/0
7.9.2014 22:09

L83u19d56v95í35k 93G90a84j96d44o64š85í50k 2165643604192

Máte pravdu, ale zas takové drama to není. Pokud vaše heslo unikne někde ve špatně zabezpečeném e-shopu, tak stejně nikdo netuší, kde všude jinde máte stejně zabezpečený účet.

Je to stejné jako když najdete klíč a nevíte od čeho je.

0/−1
8.9.2014 10:49

Z89b57y85n69ě95k 18Š85a55f92a51r17č76í90k 5187118965164

;-D To snad ani nemůžete myslet vážně. 8-o

0/0
10.9.2014 10:37

P20a93v14e73l 35M29a97r31e23š 2879513612

A není nejjednodušší prostě štípnout dotyčnému mobil;-D?

Pokud to je Smart, tak se dostanu do Gmailu, Hotmailu, nebo iCloudu, a ostatní hesla si tam nechám naposílat přes " nepamatuji si heslo". A můžete mít hesla třeba 128ti bitový ;-D;-D

0/0
6.9.2014 1:37

J20i11ř48í 44P83e64t34r51á18š 3161271473937

zatim jsme tady resili jak svy hesla tvorit a ukladat a tady asi kolega resi opacny problem. jak nekomu hesla ukrast. jiste zpusoby kradeze jsou dobry pripominky pro nase hesla. ale radu pro nase hesla tady v tom prizpevku nevidim.

+1/0
6.9.2014 2:45
Foto

P37a87v79e90l 91K70a39s65í52k84, 51T72e66c38h47n83e31t60.33c30z

Ano, proto je dobré mít i mobil zabezpečený. Navíc změna hesla - tam, kde na tom záleží - vyžaduje víc, než jen zaslat na mail. Když vám ukradnou mobil, změňte heslo od e-mailu.

0/0
7.9.2014 8:11

P31a51v43e11l 59M53a23r72e18š 2359283112

Mám tři kategorie hesel -

1) vše co souvisí s penězma a placením ( ebay, banky, paypal, Dx....).

přiznávám, že je jen jedno pro PC a jedno pro mobilní aplikace, pokud je požadavek aby nebyla shodná.

2) hesla do cloudu s daty  - souvisí s heslem do Gmailu a Hotmailu, samozřejmě

3) hesla na vše ostatní, kde když je někdo ukradne, tak se bud nic neztene (twiter, FB, anonymní mail, iDnes, různé registrace. A nebo se dostane na firemní stránky, kde stejně nebude vědet k čemu to je a co s tím ;-D

tyto hesla jsou také stejná, nebo jen mírně modifikovaná

0/0
6.9.2014 1:19

J43i44ř68í 76P23e79t49r30á22š 3231351783867

prave ty mirny modifikace si myslim ze neporusuji bezpecnost hesel. jiste pokud to neni modifikace co se sama nabizi. jako bezny zvysovani cisla v heslu.

tu mirnou modifikaci bych bral jako navod.

0/0
6.9.2014 2:51

P20a63v43e81l 17M16a55r73e34š 2319283622

Dokumenty si právě záměrně fotím do OneDrive.

Abych měl digitální kopii papíru, který často založím, nebo se mi nechce ho hledat .

Stejně jako mraky různých poznámek psaných po různých papírkách, ty se rádi ztrácejí.Co znamenají většinou rozluštím jen já;-D

A hesla k ebankingu tam mám taky. Ovšem bez cvysvětlení, jen čísla. jestli se někomu chce zjištovat, ke které bance parří aby sjistil, že mám na jednom účtu kulový a na druhý přečeroanej kontokorent, tak a´t si užije...

0/0
6.9.2014 1:13

V61l88a58d 35R69y88b39i15c11k52a 3538258227144

Problem je asi jen jeden, pane Kasik. Jak si ma clovek ty vsechny hesla pamatovat? Pokud mate vice hesel jak tri, tak neni Boha, aby jste si to nekam nemusel poznamenat. Existuje nejaky system, jak se tomuto vyhnout?

+2/0
5.9.2014 23:40

Z44b49y68n85ě48k 43Š37a55f84a28r91č53í55k 5727398525174

Jedním heslem zašifrujete ostatní.

+1/0
6.9.2014 0:35

V73l79a47d 18R77y96b75i96c11k30a 3448468507764

Napočítal jsem 21 hesel, které používám já v soukromí tak v práci. Bojím se ze zasifrovanim jedním nebo dvěma hesly hackeři múzou proniknout do mých uctu.

0/0
6.9.2014 4:59
Foto

P94a47v79e60l 69K54a41s76í72k88, 32T46e51c61h88n51e31t36.13c76z

Ano, dokonalá bezpečnost a dokonalé pohodlí nejsou vzájemně slučitelné.

0/0
7.9.2014 22:11
Foto

P56a24v90e69l 96K97a91s90í10k63, 75T84e40c86h25n80e65t50.91c10z

Viz třetí bod - správce hesel.

0/0
7.9.2014 22:10
Foto

J55i84ř38í 26H80a73v30e28l81k19a 3609463470584

No autor předvedl že je naprostý amatér.

například SMS aby byla bezpečná by musela být směrována na historický telefon běžné smartphony jsou přímo rejdištěm přesměrování.

Úložiště hesel pak jsou nejnapadanější aplikace.

Takže je to klasická demagogie vezme se pár obecných pravd obalí se to nereprodukovatelnou velkou moudrostí a pak se vyfabulují nesmysly.

Takhle špatnej článek na technetu jsem už dlouho nečetl.

0/−3
5.9.2014 21:05
Foto

P85a93v82e13l 75K39a67s26í94k17, 48T39e45c94h76n60e34t49.61c82z

To je dobrá připomínka, dvojité ověření není dokonalé. Nebudete ale nízko visící ovoce. 

Úložiště hesel také není dokonalé, ale je to realistické řešení. Realističtější, než že si někdo zapamatuje stovku unikátních hesel :-)

0/0
7.9.2014 22:14

F57r73a15n40t32i59š49e16k 96L27u60f10t 5547729704296

Navzdory článku, vystačím si se dvěma hesly: 1. jedno do banky a na akciový trh (obě jsou ještě nezávisle jištěna, na ten trh je to skoro zbytečné - obchodováním za mně by si nikdo nepomohl a peníze nepřevede) a 2. všechno ostatní, co si myslím že nikoho zajímat nebude: emaily, internetové obchody, diskuze, inzeráty ... Je s tím nějaký problém, když vím že nikoho nezajímám?

0/0
5.9.2014 18:20
Foto

P73a27v21e55l 15K78a33s13í75k29, 89T71e54c76h77n37e86t97.52c88z

Je s tím ten problém, že někdo může pomocí toho jednoho hesla napadnout vaše ostatní účty a úspěšně vystupovat vaším jménem, což může poškodit vaši pověst, v krajním případě vás i stát nějaké ty peníze.

0/0
7.9.2014 22:16
Foto

J76o32s12e30f 66M96o95u31č89k36a 9829408261521

Hmm s většinou článku souhlasím :-/ Ale část kde je psáno, že každou chvilku uniknou někde hesla a kousek zatím že je dobré použít třeba online správce hesel mi připadá trochu zvláštní. Zrovna takový server, kde se spravují hesla mi připadá jako nádherný terč pro všechny co se snaží získat něčí heslo. Ano sice může být šifrovaný a možná i dobře, ale jak to někdo prolomí, tak to bude prů*** jak Brno (A myslím, že softwaru na ukládání hesel se chyba programátora nevyhne stejně jako ostatním software). Navíc většina "úniků" je způsobena neznalostí,chybou nebo využitím uživatele a takový on-line správce hesel (no ono se dá zneužít i těch offline, ale hůře) mi připadá celkem nebezpečná hračka.

+2/0
5.9.2014 16:18
Foto

P57a58v30e70l 21K13a95s36í13k45, 61T95e27c29h94n58e78t87.75c73z

Dobrá připomínka. Protože vím, že mnou oblíbený LastPass není pro všechny (je on-line), doporučuji i KeePass (lokální úložiště). Výhoda LastPass - šifrování probíhá tím vaším "master heslem", které oni neznají. Takže útočník, který by se dostal do LastPass, musí prolomit nejen jejich šifrování, ale pak i šifrování každého jednotlivého uživatele. Ale souhlasím, je to kompromisní řešení, které nabízí za vámi zmíněné teoretické nevýhody zase další pohodlí. Pro mne je to dobré řešení, pro někoho možná ne. Ještě bych měl říci, že VIP účty mi LastPass nespravuje.

+1/0
7.9.2014 8:15

M97a83r89e37k 25O87p 9352757547556

iTechnet dostal od Applu pořádně nasypáno

Témata: Android, Cloud, Dropbox, Google+, hacker, Hesla

Zdroj: http://technet.idnes.cz/hesla-na-internetu-navod-08b-/sw_internet.aspx?c=A140904_140458_sw_internet_pka

+1/−6
5.9.2014 12:52
Foto

J98i67ř51í 89H76a13v12e71l90k51a 3549553600214

No jednoduché. Tento článek je dost ubohé PR špatně napsané a jasně z něho čiší na co má upozornit.

Prostě pane kasík hnus.

0/−4
5.9.2014 21:06
Foto

P20a59v70e58l 47K31a35s46í95k52, 75T59e83c90h69n72e97t58.71c51z

PR na hesla? :-) Jste úplně mimo.

+1/0
7.9.2014 8:16

M83a65r37e23k 12O88p 9639803740393

PROBLÉM A ČLÁNEK JE JEN OBHAJOBA APPLE, ale o té firmě a služby s které byly fotky ukradeny raději ani SLOVI.

Zatímo u článku o Samsungu je na iCokoliv nutno dodat tag na APPLE, u průseru souvsejícím s APPLEM, když už o něm napíšete, tak obhajobně a do tagu dáte konurenci, místo APPLU. Promiňte, ale tohle není fé. Jde vidět, čí chleba jíte. Snad se Vám usíní klidně. Přeji krásný víkend.

+3/−1
5.9.2014 21:36
Foto

P75a30v59e46l 85K46a47s55í47k63, 18T39e93c53h41n14e60t28.15c63z

Tohle je tak krásná konspirační teorie, že si ji asi napíšu :-) V článku není ani slovo o Apple, protože tenhle článek je obecný (napsal jsem ty rady zvlášť, abychom na ně mohli odkazovat i z budoucích článků). Protože článek neobsahuje slovo Apple, nepřiřadilo se ani toto klíčové slovo (dělá automat). Vaše představa, že firma PLATÍ za to, aby někde byl její "tag", je opravdu směšná, že se mi s ní bude opravdu klidně usínat. Je tohle běžné - myslíte, že když vám v restauraci nabídnou jablečný koláč, že je za tím také lobby z Cupertina? ;-D

+1/0
7.9.2014 8:19

M38a52r65e96k 39O45p 9309933370873

Kdybych nemel pravdu, nezměnil byste tagy.  Usvědčujete sám sebe. A pokud chcete tvrdit, že téma nevzniklo jako reakce na vykradení fotek celebrit z iCloudu, tak už vam nejde věřit ani jméno.

0/0
7.9.2014 18:31
Foto

P83a49v10e57l 95K38a95s74í61k74, 29T65e53c21h33n77e12t97.69c45z

Pravdu nemáte, ale to je mi celkem jedno, protože jestli vám to dělá radost, užijte si to;-) O tagy se skutečně moc nestarám, to dělá automat. Když jste mě upozornil (možná to byl někdo jiný, už nevím) na to, že jsou tam tagy navíc, opravil jsem to. Téma hesel nevzniklo tento týden, téma tu je už dlouho. Tak jsem si řekl, že to chce napsat článek, který bude obecný, jinak to budeme psát každý půlrok. Takhle jej můžeme odkázat zase za pár měsíců, až bude zase nějaká kauza s hesly.

0/0
7.9.2014 22:20

J91i33ř45í 53P44e48t42r74á96š 3851871503277

články se budou muset opakovat dukud lidi nenaučíte si správný hesla vytvářet. to mě tady v článku chybí. lidi už pochopili že namaj mít heslo "heslo" nebo 1234, ale ještě se mnoho lidí nenaučilo dělat lepší hesla než "Maruška" nebo jméno psa pozpátku, protože ono není úplně jednoduchý vymyslet si systém jak si vytvářet zapamatovatelný hesla pro více služeb a dodržet např pravidlo 3 skupiny znaků a hesla všude různý a pravidelně měnit. takže za opravdu inteligentní článek bych považoval ten kde bude návod a nějaký příklad jak je vymýšlet, samozřejmě to bude jen příklad a nebudem to kopírovat, ale naučit lidi být schopný si tolik hesel vymýšlet a mít v tom ještě nějaký pořádek aby se dali zapamatovat a nebyli jsme závislý na zapisování hesel někam kde nemáme jistotu že je tam někdo nevykrade nebo nezničí.

0/0
5.9.2014 12:36

J50i87ř56í 63P74e87t87r92á37š 3491131643677

ještě poznámka. oni totiž jsou místa kde nám to nedovolí porušit pravidlo tří skupin znaků, např přihlášení do windows v práci a nedovolí nechat dlouho stejný heslo, tak bych rád návod na vymýšlení hesel. že nemám použít heslo "heslo" tím jste mě nepomohli.

0/0
5.9.2014 12:43
Foto

P17a73v73e93l 90K84a55s94í22k86, 63T21e16c78h86n18e28t96.98c41z

Návod na vymýšlení hesel - těch metod je více, ale obecně platí, že musí jít o jedinečnou kombinaci, která s vámi má co nejméně společného. Příklady dobrého hesla: okurkabagrhamounnozik nebo Ow61b-NjQr . V prvním případě jde o čtyři naprosto náhodně zvolená běžná slova, v druhém případě o náhodně vygenerované alfanumerické znaky. Pro více hesel doporučuji správce hesel a náhodná hesla.

0/0
5.9.2014 15:40

J77i60ř83í 82P74e46t40r62á71š 3281391543677

*** ta okurka se dá pamatovat snadno, ale použít ji nemůžu, nesplňuje 3 skupiny znaků. to náhodný heslo splňuje, ale myslím že na zapamatování je zbytečně složitý, že by to snad šlo o hodně lépe, navrhuju promyslet to a udělat na to další článek. kdybych si mohl vymýšlet přání na ten článek jako že nemůžu :-D tak aby to byli bezpečný hesla jako mě požaduje např windows v práci, min 3 skupiny znaků a délka min 10 znaků, nezávislost na pamatovácích hesel a teda nějaký ty návody a příklady na tvorbu např pro 5 nejdůležitějších služeb 2x za rok nový heslo, takže jen těch několik málo důležitých co bych si jen pamatoval a dalších více nedůležitých hesel bych si pamatovat nemusel, někde bych je měl uložený. a ty důležitý aby se mě pak nepletli mezi sebou tak třeba nějaký rozumný systém. další pisatelé tady uvedli taky příklady, ale jednorázový, tady jde o to mít pro těch 5 služeb nějaký pořádek jak budu hesla měnit, např nápad na nějakou sekvenci hesel pro jednu službu, něco lepšího než na konci měnit 1, 2, 3, ... nebo jestli tam schovat rok a měsíc vzniku hesla, prostě rady typy postupy pro obnovy hesel ?

*** další věc co by mě zajímala by byly rady jak si hesla vytisknout na papír tak abych já je přečetl a jiný člověk ne, jako pamatovat si k tomu nějakou hodně snadnou snadno pamatovatelnou šifru.

*** a snad poslední věc, jak si mám napsat hesla do PC aby to nebylo závislý na žádným programu pro správu hesel, aby to byl běžný formát nějakého dokumentu a aby to teda splňovalo bezpečnostní požadavek jako nějaký šifrování, abych to otevřel jen já a pokud možno v PC i v androidu, jestli můžu např použít excel (to bych rád) a stačí jeho heslo nebo to mám zazipovat? a pak jak to otevřu i na mobilu.

*** tak takový článek si myslím že by byla vyjímečná kvalita a že by to zajímalo dnes hodně lidí i další roky.

0/0
5.9.2014 17:14

P88a52v30e87l 42K73r80e71j39č41í68ř 2592631433196

Vytiskněte si je v azbuce. To už dneska nikdo nepřečte.

0/0
5.9.2014 22:15

J36i18ř53í 74P65e34t15r45á55š 3431481323957

vtipny :)

0/0
5.9.2014 22:58

P12a74v33e54l 89K40r44e48j54č49í68ř 2422651313506

No uznávám, není to nic moc. Nic lepšího mě ale nenapadlo :-)

0/0
5.9.2014 23:34

P51a39v18e19l 22K34r26e25j83č89í31ř 2712851773956

Jinak, já mám svoje důležitý hesla poznamenaný na papírku a papírek doma pohozený v bordelu. Předpokládám, že pokud by někdo investoval tolik námahy, aby fyzicky pronikl k papírku, pak nemá asi cenu klást mu nějaký odpor :-)

0/0
5.9.2014 23:38

Z43d51e42n46ě33k 84D91u10b26e97c22k68ý 3847774450658

hesla,ktera pouzivam sporadicky,t.j. napr. 2-3x rocne mam zapsana v sesite dcery z 3.rocniku ZS na urcite strance a jejim pismem

Jinak jako uloziste hesel lze pouzit jakoukoli levnou databanku od Vietnamce za par kc,nebo starsi mobil

V nouzi lze pouzit heslo jako poznamku ke kontaktu vymysleneho pritele/pritelkyne/firmy

0/0
5.9.2014 22:24

J52i98ř87í 29P70e52t27r60á20š 3341781893127

sesit dobry. me by se vic libil sesit excelu a obcas si to vytisknout ale s jednoduchou sifrou jako treba kazdy znak o jeden vetsi nebo tak neco. nevim jestli heslo v excelu je dobry zabezpeceni.

ten levny el. diar nebo stary mobil to bych urcite nechtel. chtel bych to idealne v mobilu sebou nebo v emailu. a ten seznam zalohovanej s ostatnima PC dokumentama.

0/0
5.9.2014 23:14

Z56d93e20n63ě62k 48D51u44b53e61c65k72ý 3937514650238

cokoliv co je v pc nebo v smartphonu lze  vysledovat

Ja si nastesti dokazu zapamatovat i slozitejsi hesla,ale to co uziju parkrat za rok si radeji poznacim,treba do kucharky

0/0
5.9.2014 23:26

P46a96v53e40l 72M70a60r60e97š 2159403932

** další věc co by mě zajímala by byly rady jak si hesla vytisknout na papír tak abych já je přečetl a jiný člověk ne, jako pamatovat si k tomu nějakou hodně snadnou snadno pamatovatelnou šifru.

Já si  hesla vytvářím s běžných frází a při přepisu do počítače některé znaky nahrazuju podle svého systému jinými.

například: heslo zapsané jako slovo : MalýPuntíkovanýPejsek - heslo: M@17punT1k05@n7P3j5eK

0/0
6.9.2014 1:31

L48e35n69k32a 52J57u81ř53i59c12o21v83á 7926981399629

My máme hesla napsány doma v sešitě (už je jich mnoho), pokud je ale nutně potřebujete, je asi nejlepší způsob si je poté vyfotit, a tu fotku nějak nudně pojmenovat ;-) ve smartfounu si jí pak nikdo všímat nebude, ale vy budete mít k heslům přístup. Další možností je tu fotku/fotky ještě zaheslovat (zazipovat s heslem)  jedinečným heslem.

0/0
6.9.2014 10:53

J90i74ř40í 79P56e98t58r35á72š 3581171183677

samotna fotka se me zda malo utajena. s tim zipem by to melo byt dobry. ale to uz tam asi zrovna muzu zazipovat excelovy soubor. kde se to da hezky prepisovat. takze fotku asi nevyuziju. ale v pripade ze to neni zabezpeceny hlavnim heslem tak je fotka jiste dobra vec.

0/0
6.9.2014 14:05

P50a40v19e90l 68M89a93r59e54š 2889113522

Na tohle mám jinej trik. Bud hesla píšu jako běžná slova ale s diakritikou na na NB ( tedy ve finále se tam vypíšou číslice) , nebo písmena nahrazuji podobnýmiznaky ( S-5, a-@, O-0, B-3 atd...) nebo kombinace klácvesa FN plus znak .

A mým oblíbeným je jako heslo moje první telefonní číslo ovšem psané bez stisknutí  Shiftu - ale to jen tam, kde heslo může být s diakritikou

0/0
6.9.2014 1:25







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.