Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

NÁVOD: Jak správně pracovat s hesly. Neopakujte je a buďte důslední

Jak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P13e81t79r 67P39i90n91k62a83s 4448217897358

Pěkný článek, díky za něj. Hezké shrnutí důležitých věcí pro zachování osobní bezpečnosti na webu.

Co se týče komentářů níže o tom, že je vždy vše někde v cloudu nebo na cizím serveru - není tomu tak. Například Sticky Password nabízí i offline řešení, kdy je vše na lokálním PC a nic se nikam neposílá pokud uživatel neřekne jinak. Synchronizovat na mobilní zařízení pak může pomocí kabelu pokud je mu to pohodlné. Je to vždy o kompromisu mezi pohodlím a bezpečností.

0/0
9.9.2014 12:47
Foto

K39a30r71e43l 56S61t84e57j13s64k33a21l 2900308817147

Vysvětlete normálním způsobem, normálním lidem, aby si zapamatovali minimálně 5 hesel tvořených z dvanácti písmen a číslic. Prostě je to nemožné... Jediné řešení je zaheslování BIOSu a poté šifrování pevného disku (třeba pomocí LVM). Pak na internet stačí zmiňovaný LastPass a nastavit, aby hesla generoval. Ale stejně je to ukládání hesel "někde" na netu...

+1/0
7.9.2014 21:34
Foto

P97a58v29e54l 39K79a65s95í23k31, 12T88e42c17h35n97e45t26.22c82z

Ano, neexistuje dokonale pohodlné a zároveň dokonale bezpečné řešení. Alespoň o něm nevím já ani žádný expert, se kterým jsem o tom mluvil.

0/0
7.9.2014 22:22

L25u82d25v85í16k 63G28a33j76d12o16š79í11k 2425113404222

Zaheslovaný BIOS je naprostá hovadina. Šifrovaný disk na domácím PC v podstatě taky. Tím si koledujete o totální ztrátu všech vašich dat v případě potíží s diskem.

On-line banky hesel jsou obří díra do vašeho zabezpečení. Chce to myslet hlavou. :-)

0/−1
8.9.2014 10:45

J40a16n 83Š90e90b77e59s48t63a 6557230310265

"Stejně jako máte jiný klíč od kanceláře, jiný od vchodu a jiný od bytu, používejte také různá hesla pro různé služby."

Stejně ty klíče mám pověšený v jednom svazku, tak je to jedno.....

0/0
6.9.2014 18:10
Foto

P84a91v83e65l 90K25a43s45í39k53, 73T11e77c88h53n98e82t62.15c92z

Není. Pokud dáte kopii svého klíče od kanceláře kolegovi, nemá zároveň s tím přístup k vám domů a na chatu.

+3/0
7.9.2014 8:10

M96a15r13t80i75n 41F91r33a18n55t25i64š77e62k 7805880933195

a vy dáváte hesla svým kolegům? :-)

0/0
7.9.2014 17:01
Foto

P57a44v48e96l 96K69a54s46í27k75, 81T58e19c55h40n67e20t91.94c78z

Mluvím obecně - může vzniknout situace, kdy jedno z vašich hesel unikne (špatně zabezpečený e-shop, hack apod.). Pokud máte různá hesla, není to problém. Pokud máte jedno heslo (ekvivalent jednoho klíče), problém to je.

0/0
7.9.2014 22:09

L62u20d48v11í53k 15G45a27j84d22o21š90í28k 2925683954442

Máte pravdu, ale zas takové drama to není. Pokud vaše heslo unikne někde ve špatně zabezpečeném e-shopu, tak stejně nikdo netuší, kde všude jinde máte stejně zabezpečený účet.

Je to stejné jako když najdete klíč a nevíte od čeho je.

0/−1
8.9.2014 10:49

Z61b66y15n82ě16k 86Š54a15f41a73r66č55í31k 5327228785124

;-D To snad ani nemůžete myslet vážně. 8-o

0/0
10.9.2014 10:37

P24a78v81e38l 57M94a26r48e11š 2109903682

A není nejjednodušší prostě štípnout dotyčnému mobil;-D?

Pokud to je Smart, tak se dostanu do Gmailu, Hotmailu, nebo iCloudu, a ostatní hesla si tam nechám naposílat přes " nepamatuji si heslo". A můžete mít hesla třeba 128ti bitový ;-D;-D

0/0
6.9.2014 1:37

J47i27ř37í 46P98e23t56r42á22š 3561361423247

zatim jsme tady resili jak svy hesla tvorit a ukladat a tady asi kolega resi opacny problem. jak nekomu hesla ukrast. jiste zpusoby kradeze jsou dobry pripominky pro nase hesla. ale radu pro nase hesla tady v tom prizpevku nevidim.

+1/0
6.9.2014 2:45
Foto

P97a10v13e53l 28K66a89s67í16k23, 66T81e65c79h37n57e87t88.47c53z

Ano, proto je dobré mít i mobil zabezpečený. Navíc změna hesla - tam, kde na tom záleží - vyžaduje víc, než jen zaslat na mail. Když vám ukradnou mobil, změňte heslo od e-mailu.

0/0
7.9.2014 8:11

P15a50v14e29l 37M93a84r22e64š 2549803662

Mám tři kategorie hesel -

1) vše co souvisí s penězma a placením ( ebay, banky, paypal, Dx....).

přiznávám, že je jen jedno pro PC a jedno pro mobilní aplikace, pokud je požadavek aby nebyla shodná.

2) hesla do cloudu s daty  - souvisí s heslem do Gmailu a Hotmailu, samozřejmě

3) hesla na vše ostatní, kde když je někdo ukradne, tak se bud nic neztene (twiter, FB, anonymní mail, iDnes, různé registrace. A nebo se dostane na firemní stránky, kde stejně nebude vědet k čemu to je a co s tím ;-D

tyto hesla jsou také stejná, nebo jen mírně modifikovaná

0/0
6.9.2014 1:19

J34i12ř25í 80P27e48t96r55á71š 3111571583307

prave ty mirny modifikace si myslim ze neporusuji bezpecnost hesel. jiste pokud to neni modifikace co se sama nabizi. jako bezny zvysovani cisla v heslu.

tu mirnou modifikaci bych bral jako navod.

0/0
6.9.2014 2:51

P32a42v41e89l 62M83a98r48e52š 2759543932

Dokumenty si právě záměrně fotím do OneDrive.

Abych měl digitální kopii papíru, který často založím, nebo se mi nechce ho hledat .

Stejně jako mraky různých poznámek psaných po různých papírkách, ty se rádi ztrácejí.Co znamenají většinou rozluštím jen já;-D

A hesla k ebankingu tam mám taky. Ovšem bez cvysvětlení, jen čísla. jestli se někomu chce zjištovat, ke které bance parří aby sjistil, že mám na jednom účtu kulový a na druhý přečeroanej kontokorent, tak a´t si užije...

0/0
6.9.2014 1:13

V62l48a98d 39R94y82b92i58c21k11a 3988548357414

Problem je asi jen jeden, pane Kasik. Jak si ma clovek ty vsechny hesla pamatovat? Pokud mate vice hesel jak tri, tak neni Boha, aby jste si to nekam nemusel poznamenat. Existuje nejaky system, jak se tomuto vyhnout?

+2/0
5.9.2014 23:40

Z16b70y98n55ě58k 77Š12a71f77a72r61č79í33k 5647278815354

Jedním heslem zašifrujete ostatní.

+1/0
6.9.2014 0:35

V62l72a14d 72R53y43b17i72c71k61a 3758368737304

Napočítal jsem 21 hesel, které používám já v soukromí tak v práci. Bojím se ze zasifrovanim jedním nebo dvěma hesly hackeři múzou proniknout do mých uctu.

0/0
6.9.2014 4:59
Foto

P40a90v18e57l 66K41a80s75í97k44, 84T46e37c61h32n30e23t35.56c82z

Ano, dokonalá bezpečnost a dokonalé pohodlí nejsou vzájemně slučitelné.

0/0
7.9.2014 22:11
Foto

P26a29v71e68l 12K97a55s21í51k15, 40T20e11c45h86n58e91t73.19c33z

Viz třetí bod - správce hesel.

0/0
7.9.2014 22:10
Foto

J67i31ř90í 37H73a19v58e70l45k19a 3389543230484

No autor předvedl že je naprostý amatér.

například SMS aby byla bezpečná by musela být směrována na historický telefon běžné smartphony jsou přímo rejdištěm přesměrování.

Úložiště hesel pak jsou nejnapadanější aplikace.

Takže je to klasická demagogie vezme se pár obecných pravd obalí se to nereprodukovatelnou velkou moudrostí a pak se vyfabulují nesmysly.

Takhle špatnej článek na technetu jsem už dlouho nečetl.

0/−3
5.9.2014 21:05
Foto

P73a56v73e87l 84K97a38s82í30k86, 91T78e15c27h59n86e42t63.42c82z

To je dobrá připomínka, dvojité ověření není dokonalé. Nebudete ale nízko visící ovoce. 

Úložiště hesel také není dokonalé, ale je to realistické řešení. Realističtější, než že si někdo zapamatuje stovku unikátních hesel :-)

0/0
7.9.2014 22:14

F73r92a60n50t77i74š33e45k 61L80u68f30t 5807559314486

Navzdory článku, vystačím si se dvěma hesly: 1. jedno do banky a na akciový trh (obě jsou ještě nezávisle jištěna, na ten trh je to skoro zbytečné - obchodováním za mně by si nikdo nepomohl a peníze nepřevede) a 2. všechno ostatní, co si myslím že nikoho zajímat nebude: emaily, internetové obchody, diskuze, inzeráty ... Je s tím nějaký problém, když vím že nikoho nezajímám?

0/0
5.9.2014 18:20
Foto

P83a45v10e30l 47K68a91s17í16k86, 27T78e64c28h59n51e21t58.16c90z

Je s tím ten problém, že někdo může pomocí toho jednoho hesla napadnout vaše ostatní účty a úspěšně vystupovat vaším jménem, což může poškodit vaši pověst, v krajním případě vás i stát nějaké ty peníze.

0/0
7.9.2014 22:16
Foto

J82o79s37e44f 30M63o58u84č34k20a 9209848451141

Hmm s většinou článku souhlasím :-/ Ale část kde je psáno, že každou chvilku uniknou někde hesla a kousek zatím že je dobré použít třeba online správce hesel mi připadá trochu zvláštní. Zrovna takový server, kde se spravují hesla mi připadá jako nádherný terč pro všechny co se snaží získat něčí heslo. Ano sice může být šifrovaný a možná i dobře, ale jak to někdo prolomí, tak to bude prů*** jak Brno (A myslím, že softwaru na ukládání hesel se chyba programátora nevyhne stejně jako ostatním software). Navíc většina "úniků" je způsobena neznalostí,chybou nebo využitím uživatele a takový on-line správce hesel (no ono se dá zneužít i těch offline, ale hůře) mi připadá celkem nebezpečná hračka.

+2/0
5.9.2014 16:18
Foto

P64a93v79e96l 82K52a54s90í57k69, 67T46e28c82h26n50e70t39.43c72z

Dobrá připomínka. Protože vím, že mnou oblíbený LastPass není pro všechny (je on-line), doporučuji i KeePass (lokální úložiště). Výhoda LastPass - šifrování probíhá tím vaším "master heslem", které oni neznají. Takže útočník, který by se dostal do LastPass, musí prolomit nejen jejich šifrování, ale pak i šifrování každého jednotlivého uživatele. Ale souhlasím, je to kompromisní řešení, které nabízí za vámi zmíněné teoretické nevýhody zase další pohodlí. Pro mne je to dobré řešení, pro někoho možná ne. Ještě bych měl říci, že VIP účty mi LastPass nespravuje.

+1/0
7.9.2014 8:15

M41a91r61e29k 92O13p 9482387577316

iTechnet dostal od Applu pořádně nasypáno

Témata: Android, Cloud, Dropbox, Google+, hacker, Hesla

Zdroj: http://technet.idnes.cz/hesla-na-internetu-navod-08b-/sw_internet.aspx?c=A140904_140458_sw_internet_pka

+1/−6
5.9.2014 12:52
Foto

J93i68ř24í 15H69a91v61e86l45k62a 3589503520294

No jednoduché. Tento článek je dost ubohé PR špatně napsané a jasně z něho čiší na co má upozornit.

Prostě pane kasík hnus.

0/−4
5.9.2014 21:06
Foto

P21a46v83e21l 23K46a67s25í52k26, 92T32e83c30h92n57e27t87.42c45z

PR na hesla? :-) Jste úplně mimo.

+1/0
7.9.2014 8:16

M63a20r22e10k 64O75p 9849933640913

PROBLÉM A ČLÁNEK JE JEN OBHAJOBA APPLE, ale o té firmě a služby s které byly fotky ukradeny raději ani SLOVI.

Zatímo u článku o Samsungu je na iCokoliv nutno dodat tag na APPLE, u průseru souvsejícím s APPLEM, když už o něm napíšete, tak obhajobně a do tagu dáte konurenci, místo APPLU. Promiňte, ale tohle není fé. Jde vidět, čí chleba jíte. Snad se Vám usíní klidně. Přeji krásný víkend.

+3/−1
5.9.2014 21:36
Foto

P73a54v80e83l 92K65a48s57í38k54, 37T56e10c97h62n52e97t39.13c24z

Tohle je tak krásná konspirační teorie, že si ji asi napíšu :-) V článku není ani slovo o Apple, protože tenhle článek je obecný (napsal jsem ty rady zvlášť, abychom na ně mohli odkazovat i z budoucích článků). Protože článek neobsahuje slovo Apple, nepřiřadilo se ani toto klíčové slovo (dělá automat). Vaše představa, že firma PLATÍ za to, aby někde byl její "tag", je opravdu směšná, že se mi s ní bude opravdu klidně usínat. Je tohle běžné - myslíte, že když vám v restauraci nabídnou jablečný koláč, že je za tím také lobby z Cupertina? ;-D

+1/0
7.9.2014 8:19

M69a11r33e63k 85O75p 9819723980223

Kdybych nemel pravdu, nezměnil byste tagy.  Usvědčujete sám sebe. A pokud chcete tvrdit, že téma nevzniklo jako reakce na vykradení fotek celebrit z iCloudu, tak už vam nejde věřit ani jméno.

0/0
7.9.2014 18:31
Foto

P80a90v39e57l 61K11a58s38í49k18, 64T60e49c84h16n19e82t64.98c66z

Pravdu nemáte, ale to je mi celkem jedno, protože jestli vám to dělá radost, užijte si to;-) O tagy se skutečně moc nestarám, to dělá automat. Když jste mě upozornil (možná to byl někdo jiný, už nevím) na to, že jsou tam tagy navíc, opravil jsem to. Téma hesel nevzniklo tento týden, téma tu je už dlouho. Tak jsem si řekl, že to chce napsat článek, který bude obecný, jinak to budeme psát každý půlrok. Takhle jej můžeme odkázat zase za pár měsíců, až bude zase nějaká kauza s hesly.

0/0
7.9.2014 22:20

J23i42ř94í 34P88e58t84r78á60š 3381791713757

články se budou muset opakovat dukud lidi nenaučíte si správný hesla vytvářet. to mě tady v článku chybí. lidi už pochopili že namaj mít heslo "heslo" nebo 1234, ale ještě se mnoho lidí nenaučilo dělat lepší hesla než "Maruška" nebo jméno psa pozpátku, protože ono není úplně jednoduchý vymyslet si systém jak si vytvářet zapamatovatelný hesla pro více služeb a dodržet např pravidlo 3 skupiny znaků a hesla všude různý a pravidelně měnit. takže za opravdu inteligentní článek bych považoval ten kde bude návod a nějaký příklad jak je vymýšlet, samozřejmě to bude jen příklad a nebudem to kopírovat, ale naučit lidi být schopný si tolik hesel vymýšlet a mít v tom ještě nějaký pořádek aby se dali zapamatovat a nebyli jsme závislý na zapisování hesel někam kde nemáme jistotu že je tam někdo nevykrade nebo nezničí.

0/0
5.9.2014 12:36

J65i55ř25í 75P18e68t14r89á96š 3791731733607

ještě poznámka. oni totiž jsou místa kde nám to nedovolí porušit pravidlo tří skupin znaků, např přihlášení do windows v práci a nedovolí nechat dlouho stejný heslo, tak bych rád návod na vymýšlení hesel. že nemám použít heslo "heslo" tím jste mě nepomohli.

0/0
5.9.2014 12:43
Foto

P46a72v24e11l 68K72a89s44í23k24, 77T95e61c37h21n98e52t69.57c35z

Návod na vymýšlení hesel - těch metod je více, ale obecně platí, že musí jít o jedinečnou kombinaci, která s vámi má co nejméně společného. Příklady dobrého hesla: okurkabagrhamounnozik nebo Ow61b-NjQr . V prvním případě jde o čtyři naprosto náhodně zvolená běžná slova, v druhém případě o náhodně vygenerované alfanumerické znaky. Pro více hesel doporučuji správce hesel a náhodná hesla.

0/0
5.9.2014 15:40

J79i76ř18í 50P63e67t88r89á96š 3181521973547

*** ta okurka se dá pamatovat snadno, ale použít ji nemůžu, nesplňuje 3 skupiny znaků. to náhodný heslo splňuje, ale myslím že na zapamatování je zbytečně složitý, že by to snad šlo o hodně lépe, navrhuju promyslet to a udělat na to další článek. kdybych si mohl vymýšlet přání na ten článek jako že nemůžu :-D tak aby to byli bezpečný hesla jako mě požaduje např windows v práci, min 3 skupiny znaků a délka min 10 znaků, nezávislost na pamatovácích hesel a teda nějaký ty návody a příklady na tvorbu např pro 5 nejdůležitějších služeb 2x za rok nový heslo, takže jen těch několik málo důležitých co bych si jen pamatoval a dalších více nedůležitých hesel bych si pamatovat nemusel, někde bych je měl uložený. a ty důležitý aby se mě pak nepletli mezi sebou tak třeba nějaký rozumný systém. další pisatelé tady uvedli taky příklady, ale jednorázový, tady jde o to mít pro těch 5 služeb nějaký pořádek jak budu hesla měnit, např nápad na nějakou sekvenci hesel pro jednu službu, něco lepšího než na konci měnit 1, 2, 3, ... nebo jestli tam schovat rok a měsíc vzniku hesla, prostě rady typy postupy pro obnovy hesel ?

*** další věc co by mě zajímala by byly rady jak si hesla vytisknout na papír tak abych já je přečetl a jiný člověk ne, jako pamatovat si k tomu nějakou hodně snadnou snadno pamatovatelnou šifru.

*** a snad poslední věc, jak si mám napsat hesla do PC aby to nebylo závislý na žádným programu pro správu hesel, aby to byl běžný formát nějakého dokumentu a aby to teda splňovalo bezpečnostní požadavek jako nějaký šifrování, abych to otevřel jen já a pokud možno v PC i v androidu, jestli můžu např použít excel (to bych rád) a stačí jeho heslo nebo to mám zazipovat? a pak jak to otevřu i na mobilu.

*** tak takový článek si myslím že by byla vyjímečná kvalita a že by to zajímalo dnes hodně lidí i další roky.

0/0
5.9.2014 17:14

P24a84v34e42l 87K24r78e13j12č74í20ř 2112601403716

Vytiskněte si je v azbuce. To už dneska nikdo nepřečte.

0/0
5.9.2014 22:15

J51i62ř84í 79P31e14t12r20á91š 3461911273187

vtipny :)

0/0
5.9.2014 22:58

P32a55v32e26l 68K53r63e81j96č24í28ř 2372691213116

No uznávám, není to nic moc. Nic lepšího mě ale nenapadlo :-)

0/0
5.9.2014 23:34

P72a15v74e52l 65K37r59e35j66č89í22ř 2732921793316

Jinak, já mám svoje důležitý hesla poznamenaný na papírku a papírek doma pohozený v bordelu. Předpokládám, že pokud by někdo investoval tolik námahy, aby fyzicky pronikl k papírku, pak nemá asi cenu klást mu nějaký odpor :-)

0/0
5.9.2014 23:38

Z31d94e76n85ě84k 93D52u64b78e44c70k28ý 3877794870658

hesla,ktera pouzivam sporadicky,t.j. napr. 2-3x rocne mam zapsana v sesite dcery z 3.rocniku ZS na urcite strance a jejim pismem

Jinak jako uloziste hesel lze pouzit jakoukoli levnou databanku od Vietnamce za par kc,nebo starsi mobil

V nouzi lze pouzit heslo jako poznamku ke kontaktu vymysleneho pritele/pritelkyne/firmy

0/0
5.9.2014 22:24

J12i76ř42í 97P89e73t85r52á65š 3661271713897

sesit dobry. me by se vic libil sesit excelu a obcas si to vytisknout ale s jednoduchou sifrou jako treba kazdy znak o jeden vetsi nebo tak neco. nevim jestli heslo v excelu je dobry zabezpeceni.

ten levny el. diar nebo stary mobil to bych urcite nechtel. chtel bych to idealne v mobilu sebou nebo v emailu. a ten seznam zalohovanej s ostatnima PC dokumentama.

0/0
5.9.2014 23:14

Z12d62e51n18ě13k 43D95u15b73e44c25k87ý 3217324860858

cokoliv co je v pc nebo v smartphonu lze  vysledovat

Ja si nastesti dokazu zapamatovat i slozitejsi hesla,ale to co uziju parkrat za rok si radeji poznacim,treba do kucharky

0/0
5.9.2014 23:26

P92a87v17e78l 20M33a17r89e13š 2879333152

** další věc co by mě zajímala by byly rady jak si hesla vytisknout na papír tak abych já je přečetl a jiný člověk ne, jako pamatovat si k tomu nějakou hodně snadnou snadno pamatovatelnou šifru.

Já si  hesla vytvářím s běžných frází a při přepisu do počítače některé znaky nahrazuju podle svého systému jinými.

například: heslo zapsané jako slovo : MalýPuntíkovanýPejsek - heslo: M@17punT1k05@n7P3j5eK

0/0
6.9.2014 1:31

L12e98n42k37a 85J47u16ř53i68c64o45v70á 7846311159719

My máme hesla napsány doma v sešitě (už je jich mnoho), pokud je ale nutně potřebujete, je asi nejlepší způsob si je poté vyfotit, a tu fotku nějak nudně pojmenovat ;-) ve smartfounu si jí pak nikdo všímat nebude, ale vy budete mít k heslům přístup. Další možností je tu fotku/fotky ještě zaheslovat (zazipovat s heslem)  jedinečným heslem.

0/0
6.9.2014 10:53

J68i63ř74í 85P73e29t77r79á34š 3831821333527

samotna fotka se me zda malo utajena. s tim zipem by to melo byt dobry. ale to uz tam asi zrovna muzu zazipovat excelovy soubor. kde se to da hezky prepisovat. takze fotku asi nevyuziju. ale v pripade ze to neni zabezpeceny hlavnim heslem tak je fotka jiste dobra vec.

0/0
6.9.2014 14:05

P27a10v23e39l 17M81a68r41e25š 2549823452

Na tohle mám jinej trik. Bud hesla píšu jako běžná slova ale s diakritikou na na NB ( tedy ve finále se tam vypíšou číslice) , nebo písmena nahrazuji podobnýmiznaky ( S-5, a-@, O-0, B-3 atd...) nebo kombinace klácvesa FN plus znak .

A mým oblíbeným je jako heslo moje první telefonní číslo ovšem psané bez stisknutí  Shiftu - ale to jen tam, kde heslo může být s diakritikou

0/0
6.9.2014 1:25







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.