Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

NÁVOD: Jak správně pracovat s hesly. Neopakujte je a buďte důslední

Jak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P85e15t39r 46P11i48n44k37a78s 4478467327408

Pěkný článek, díky za něj. Hezké shrnutí důležitých věcí pro zachování osobní bezpečnosti na webu.

Co se týče komentářů níže o tom, že je vždy vše někde v cloudu nebo na cizím serveru - není tomu tak. Například Sticky Password nabízí i offline řešení, kdy je vše na lokálním PC a nic se nikam neposílá pokud uživatel neřekne jinak. Synchronizovat na mobilní zařízení pak může pomocí kabelu pokud je mu to pohodlné. Je to vždy o kompromisu mezi pohodlím a bezpečností.

0/0
9.9.2014 12:47
Foto

K83a81r69e53l 35S90t36e23j70s45k42a43l 2850718687937

Vysvětlete normálním způsobem, normálním lidem, aby si zapamatovali minimálně 5 hesel tvořených z dvanácti písmen a číslic. Prostě je to nemožné... Jediné řešení je zaheslování BIOSu a poté šifrování pevného disku (třeba pomocí LVM). Pak na internet stačí zmiňovaný LastPass a nastavit, aby hesla generoval. Ale stejně je to ukládání hesel "někde" na netu...

+1/0
7.9.2014 21:34
Foto

P98a37v44e87l 83K14a35s54í14k64, 85T10e41c10h29n29e50t98.62c57z

Ano, neexistuje dokonale pohodlné a zároveň dokonale bezpečné řešení. Alespoň o něm nevím já ani žádný expert, se kterým jsem o tom mluvil.

0/0
7.9.2014 22:22

L95u32d78v28í34k 68G24a68j95d13o25š75í74k 2425783194112

Zaheslovaný BIOS je naprostá hovadina. Šifrovaný disk na domácím PC v podstatě taky. Tím si koledujete o totální ztrátu všech vašich dat v případě potíží s diskem.

On-line banky hesel jsou obří díra do vašeho zabezpečení. Chce to myslet hlavou. :-)

0/−1
8.9.2014 10:45

J44a56n 78Š55e24b48e69s15t35a 6807690250235

"Stejně jako máte jiný klíč od kanceláře, jiný od vchodu a jiný od bytu, používejte také různá hesla pro různé služby."

Stejně ty klíče mám pověšený v jednom svazku, tak je to jedno.....

0/0
6.9.2014 18:10
Foto

P91a86v19e20l 97K76a58s25í62k24, 88T65e58c11h49n19e35t97.30c20z

Není. Pokud dáte kopii svého klíče od kanceláře kolegovi, nemá zároveň s tím přístup k vám domů a na chatu.

+3/0
7.9.2014 8:10

M27a16r51t82i11n 80F82r18a23n98t86i53š52e82k 7205370653635

a vy dáváte hesla svým kolegům? :-)

0/0
7.9.2014 17:01
Foto

P44a12v59e85l 80K41a89s89í65k46, 30T94e98c82h48n15e94t84.44c36z

Mluvím obecně - může vzniknout situace, kdy jedno z vašich hesel unikne (špatně zabezpečený e-shop, hack apod.). Pokud máte různá hesla, není to problém. Pokud máte jedno heslo (ekvivalent jednoho klíče), problém to je.

0/0
7.9.2014 22:09

L19u27d92v50í12k 63G37a45j23d74o89š21í53k 2705623284592

Máte pravdu, ale zas takové drama to není. Pokud vaše heslo unikne někde ve špatně zabezpečeném e-shopu, tak stejně nikdo netuší, kde všude jinde máte stejně zabezpečený účet.

Je to stejné jako když najdete klíč a nevíte od čeho je.

0/−1
8.9.2014 10:49

Z41b34y20n92ě21k 24Š45a86f27a98r14č14í46k 5877358925384

;-D To snad ani nemůžete myslet vážně. 8-o

0/0
10.9.2014 10:37

P54a26v19e19l 82M26a14r53e76š 2909563192

A není nejjednodušší prostě štípnout dotyčnému mobil;-D?

Pokud to je Smart, tak se dostanu do Gmailu, Hotmailu, nebo iCloudu, a ostatní hesla si tam nechám naposílat přes " nepamatuji si heslo". A můžete mít hesla třeba 128ti bitový ;-D;-D

0/0
6.9.2014 1:37

J51i38ř29í 30P55e62t59r34á43š 3961131563627

zatim jsme tady resili jak svy hesla tvorit a ukladat a tady asi kolega resi opacny problem. jak nekomu hesla ukrast. jiste zpusoby kradeze jsou dobry pripominky pro nase hesla. ale radu pro nase hesla tady v tom prizpevku nevidim.

+1/0
6.9.2014 2:45
Foto

P83a64v32e40l 75K86a64s27í24k26, 46T18e49c57h18n15e48t44.32c88z

Ano, proto je dobré mít i mobil zabezpečený. Navíc změna hesla - tam, kde na tom záleží - vyžaduje víc, než jen zaslat na mail. Když vám ukradnou mobil, změňte heslo od e-mailu.

0/0
7.9.2014 8:11

P77a75v70e83l 83M90a34r74e68š 2939573232

Mám tři kategorie hesel -

1) vše co souvisí s penězma a placením ( ebay, banky, paypal, Dx....).

přiznávám, že je jen jedno pro PC a jedno pro mobilní aplikace, pokud je požadavek aby nebyla shodná.

2) hesla do cloudu s daty  - souvisí s heslem do Gmailu a Hotmailu, samozřejmě

3) hesla na vše ostatní, kde když je někdo ukradne, tak se bud nic neztene (twiter, FB, anonymní mail, iDnes, různé registrace. A nebo se dostane na firemní stránky, kde stejně nebude vědet k čemu to je a co s tím ;-D

tyto hesla jsou také stejná, nebo jen mírně modifikovaná

0/0
6.9.2014 1:19

J61i56ř98í 61P80e23t10r14á90š 3901361213827

prave ty mirny modifikace si myslim ze neporusuji bezpecnost hesel. jiste pokud to neni modifikace co se sama nabizi. jako bezny zvysovani cisla v heslu.

tu mirnou modifikaci bych bral jako navod.

0/0
6.9.2014 2:51

P21a16v14e51l 28M94a61r79e66š 2849173932

Dokumenty si právě záměrně fotím do OneDrive.

Abych měl digitální kopii papíru, který často založím, nebo se mi nechce ho hledat .

Stejně jako mraky různých poznámek psaných po různých papírkách, ty se rádi ztrácejí.Co znamenají většinou rozluštím jen já;-D

A hesla k ebankingu tam mám taky. Ovšem bez cvysvětlení, jen čísla. jestli se někomu chce zjištovat, ke které bance parří aby sjistil, že mám na jednom účtu kulový a na druhý přečeroanej kontokorent, tak a´t si užije...

0/0
6.9.2014 1:13

V47l56a84d 61R89y58b29i68c32k55a 3928588567344

Problem je asi jen jeden, pane Kasik. Jak si ma clovek ty vsechny hesla pamatovat? Pokud mate vice hesel jak tri, tak neni Boha, aby jste si to nekam nemusel poznamenat. Existuje nejaky system, jak se tomuto vyhnout?

+2/0
5.9.2014 23:40

Z34b44y28n97ě85k 48Š58a11f71a84r29č32í49k 5987948435944

Jedním heslem zašifrujete ostatní.

+1/0
6.9.2014 0:35

V70l90a66d 42R65y24b52i11c42k17a 3528598657224

Napočítal jsem 21 hesel, které používám já v soukromí tak v práci. Bojím se ze zasifrovanim jedním nebo dvěma hesly hackeři múzou proniknout do mých uctu.

0/0
6.9.2014 4:59
Foto

P55a94v93e69l 27K61a68s97í68k45, 46T84e10c41h67n18e30t72.88c60z

Ano, dokonalá bezpečnost a dokonalé pohodlí nejsou vzájemně slučitelné.

0/0
7.9.2014 22:11
Foto

P31a66v88e90l 68K29a75s96í53k41, 15T50e16c71h73n36e55t38.76c80z

Viz třetí bod - správce hesel.

0/0
7.9.2014 22:10
Foto

J35i72ř32í 31H95a80v24e20l42k33a 3869783700144

No autor předvedl že je naprostý amatér.

například SMS aby byla bezpečná by musela být směrována na historický telefon běžné smartphony jsou přímo rejdištěm přesměrování.

Úložiště hesel pak jsou nejnapadanější aplikace.

Takže je to klasická demagogie vezme se pár obecných pravd obalí se to nereprodukovatelnou velkou moudrostí a pak se vyfabulují nesmysly.

Takhle špatnej článek na technetu jsem už dlouho nečetl.

0/−3
5.9.2014 21:05
Foto

P89a88v16e13l 11K97a84s71í54k37, 40T94e78c37h67n40e62t90.95c17z

To je dobrá připomínka, dvojité ověření není dokonalé. Nebudete ale nízko visící ovoce. 

Úložiště hesel také není dokonalé, ale je to realistické řešení. Realističtější, než že si někdo zapamatuje stovku unikátních hesel :-)

0/0
7.9.2014 22:14

F34r58a43n67t93i86š14e64k 63L29u53f35t 5797119804836

Navzdory článku, vystačím si se dvěma hesly: 1. jedno do banky a na akciový trh (obě jsou ještě nezávisle jištěna, na ten trh je to skoro zbytečné - obchodováním za mně by si nikdo nepomohl a peníze nepřevede) a 2. všechno ostatní, co si myslím že nikoho zajímat nebude: emaily, internetové obchody, diskuze, inzeráty ... Je s tím nějaký problém, když vím že nikoho nezajímám?

0/0
5.9.2014 18:20
Foto

P30a52v37e77l 95K63a27s94í89k10, 12T85e52c12h70n94e82t62.78c40z

Je s tím ten problém, že někdo může pomocí toho jednoho hesla napadnout vaše ostatní účty a úspěšně vystupovat vaším jménem, což může poškodit vaši pověst, v krajním případě vás i stát nějaké ty peníze.

0/0
7.9.2014 22:16
Foto

J55o47s18e24f 93M30o18u34č82k14a 9249768551821

Hmm s většinou článku souhlasím :-/ Ale část kde je psáno, že každou chvilku uniknou někde hesla a kousek zatím že je dobré použít třeba online správce hesel mi připadá trochu zvláštní. Zrovna takový server, kde se spravují hesla mi připadá jako nádherný terč pro všechny co se snaží získat něčí heslo. Ano sice může být šifrovaný a možná i dobře, ale jak to někdo prolomí, tak to bude prů*** jak Brno (A myslím, že softwaru na ukládání hesel se chyba programátora nevyhne stejně jako ostatním software). Navíc většina "úniků" je způsobena neznalostí,chybou nebo využitím uživatele a takový on-line správce hesel (no ono se dá zneužít i těch offline, ale hůře) mi připadá celkem nebezpečná hračka.

+2/0
5.9.2014 16:18
Foto

P20a20v63e28l 21K70a40s48í76k93, 83T27e22c60h58n58e52t27.32c49z

Dobrá připomínka. Protože vím, že mnou oblíbený LastPass není pro všechny (je on-line), doporučuji i KeePass (lokální úložiště). Výhoda LastPass - šifrování probíhá tím vaším "master heslem", které oni neznají. Takže útočník, který by se dostal do LastPass, musí prolomit nejen jejich šifrování, ale pak i šifrování každého jednotlivého uživatele. Ale souhlasím, je to kompromisní řešení, které nabízí za vámi zmíněné teoretické nevýhody zase další pohodlí. Pro mne je to dobré řešení, pro někoho možná ne. Ještě bych měl říci, že VIP účty mi LastPass nespravuje.

+1/0
7.9.2014 8:15

M38a81r43e23k 83O75p 9552927227846

iTechnet dostal od Applu pořádně nasypáno

Témata: Android, Cloud, Dropbox, Google+, hacker, Hesla

Zdroj: http://technet.idnes.cz/hesla-na-internetu-navod-08b-/sw_internet.aspx?c=A140904_140458_sw_internet_pka

+1/−6
5.9.2014 12:52
Foto

J61i96ř54í 16H54a38v75e50l43k45a 3249473350904

No jednoduché. Tento článek je dost ubohé PR špatně napsané a jasně z něho čiší na co má upozornit.

Prostě pane kasík hnus.

0/−4
5.9.2014 21:06
Foto

P18a58v87e52l 69K98a26s87í75k23, 49T31e21c29h82n18e66t98.27c87z

PR na hesla? :-) Jste úplně mimo.

+1/0
7.9.2014 8:16

M33a87r79e33k 24O62p 9839903290153

PROBLÉM A ČLÁNEK JE JEN OBHAJOBA APPLE, ale o té firmě a služby s které byly fotky ukradeny raději ani SLOVI.

Zatímo u článku o Samsungu je na iCokoliv nutno dodat tag na APPLE, u průseru souvsejícím s APPLEM, když už o něm napíšete, tak obhajobně a do tagu dáte konurenci, místo APPLU. Promiňte, ale tohle není fé. Jde vidět, čí chleba jíte. Snad se Vám usíní klidně. Přeji krásný víkend.

+3/−1
5.9.2014 21:36
Foto

P92a61v80e78l 15K79a86s64í85k75, 17T73e31c40h65n33e27t55.66c35z

Tohle je tak krásná konspirační teorie, že si ji asi napíšu :-) V článku není ani slovo o Apple, protože tenhle článek je obecný (napsal jsem ty rady zvlášť, abychom na ně mohli odkazovat i z budoucích článků). Protože článek neobsahuje slovo Apple, nepřiřadilo se ani toto klíčové slovo (dělá automat). Vaše představa, že firma PLATÍ za to, aby někde byl její "tag", je opravdu směšná, že se mi s ní bude opravdu klidně usínat. Je tohle běžné - myslíte, že když vám v restauraci nabídnou jablečný koláč, že je za tím také lobby z Cupertina? ;-D

+1/0
7.9.2014 8:19

M77a25r29e47k 67O29p 9789633380163

Kdybych nemel pravdu, nezměnil byste tagy.  Usvědčujete sám sebe. A pokud chcete tvrdit, že téma nevzniklo jako reakce na vykradení fotek celebrit z iCloudu, tak už vam nejde věřit ani jméno.

0/0
7.9.2014 18:31
Foto

P24a35v67e69l 30K87a50s41í23k13, 30T12e22c51h79n59e65t49.67c90z

Pravdu nemáte, ale to je mi celkem jedno, protože jestli vám to dělá radost, užijte si to;-) O tagy se skutečně moc nestarám, to dělá automat. Když jste mě upozornil (možná to byl někdo jiný, už nevím) na to, že jsou tam tagy navíc, opravil jsem to. Téma hesel nevzniklo tento týden, téma tu je už dlouho. Tak jsem si řekl, že to chce napsat článek, který bude obecný, jinak to budeme psát každý půlrok. Takhle jej můžeme odkázat zase za pár měsíců, až bude zase nějaká kauza s hesly.

0/0
7.9.2014 22:20

J45i37ř33í 93P37e76t41r42á21š 3841111333367

články se budou muset opakovat dukud lidi nenaučíte si správný hesla vytvářet. to mě tady v článku chybí. lidi už pochopili že namaj mít heslo "heslo" nebo 1234, ale ještě se mnoho lidí nenaučilo dělat lepší hesla než "Maruška" nebo jméno psa pozpátku, protože ono není úplně jednoduchý vymyslet si systém jak si vytvářet zapamatovatelný hesla pro více služeb a dodržet např pravidlo 3 skupiny znaků a hesla všude různý a pravidelně měnit. takže za opravdu inteligentní článek bych považoval ten kde bude návod a nějaký příklad jak je vymýšlet, samozřejmě to bude jen příklad a nebudem to kopírovat, ale naučit lidi být schopný si tolik hesel vymýšlet a mít v tom ještě nějaký pořádek aby se dali zapamatovat a nebyli jsme závislý na zapisování hesel někam kde nemáme jistotu že je tam někdo nevykrade nebo nezničí.

0/0
5.9.2014 12:36

J79i60ř81í 15P60e19t76r81á84š 3411621153757

ještě poznámka. oni totiž jsou místa kde nám to nedovolí porušit pravidlo tří skupin znaků, např přihlášení do windows v práci a nedovolí nechat dlouho stejný heslo, tak bych rád návod na vymýšlení hesel. že nemám použít heslo "heslo" tím jste mě nepomohli.

0/0
5.9.2014 12:43
Foto

P12a77v67e18l 62K38a94s47í69k86, 11T73e42c52h56n17e30t37.12c95z

Návod na vymýšlení hesel - těch metod je více, ale obecně platí, že musí jít o jedinečnou kombinaci, která s vámi má co nejméně společného. Příklady dobrého hesla: okurkabagrhamounnozik nebo Ow61b-NjQr . V prvním případě jde o čtyři naprosto náhodně zvolená běžná slova, v druhém případě o náhodně vygenerované alfanumerické znaky. Pro více hesel doporučuji správce hesel a náhodná hesla.

0/0
5.9.2014 15:40

J75i42ř89í 96P53e14t39r90á18š 3601941703877

*** ta okurka se dá pamatovat snadno, ale použít ji nemůžu, nesplňuje 3 skupiny znaků. to náhodný heslo splňuje, ale myslím že na zapamatování je zbytečně složitý, že by to snad šlo o hodně lépe, navrhuju promyslet to a udělat na to další článek. kdybych si mohl vymýšlet přání na ten článek jako že nemůžu :-D tak aby to byli bezpečný hesla jako mě požaduje např windows v práci, min 3 skupiny znaků a délka min 10 znaků, nezávislost na pamatovácích hesel a teda nějaký ty návody a příklady na tvorbu např pro 5 nejdůležitějších služeb 2x za rok nový heslo, takže jen těch několik málo důležitých co bych si jen pamatoval a dalších více nedůležitých hesel bych si pamatovat nemusel, někde bych je měl uložený. a ty důležitý aby se mě pak nepletli mezi sebou tak třeba nějaký rozumný systém. další pisatelé tady uvedli taky příklady, ale jednorázový, tady jde o to mít pro těch 5 služeb nějaký pořádek jak budu hesla měnit, např nápad na nějakou sekvenci hesel pro jednu službu, něco lepšího než na konci měnit 1, 2, 3, ... nebo jestli tam schovat rok a měsíc vzniku hesla, prostě rady typy postupy pro obnovy hesel ?

*** další věc co by mě zajímala by byly rady jak si hesla vytisknout na papír tak abych já je přečetl a jiný člověk ne, jako pamatovat si k tomu nějakou hodně snadnou snadno pamatovatelnou šifru.

*** a snad poslední věc, jak si mám napsat hesla do PC aby to nebylo závislý na žádným programu pro správu hesel, aby to byl běžný formát nějakého dokumentu a aby to teda splňovalo bezpečnostní požadavek jako nějaký šifrování, abych to otevřel jen já a pokud možno v PC i v androidu, jestli můžu např použít excel (to bych rád) a stačí jeho heslo nebo to mám zazipovat? a pak jak to otevřu i na mobilu.

*** tak takový článek si myslím že by byla vyjímečná kvalita a že by to zajímalo dnes hodně lidí i další roky.

0/0
5.9.2014 17:14

P61a73v62e74l 12K32r71e37j87č19í73ř 2792411283656

Vytiskněte si je v azbuce. To už dneska nikdo nepřečte.

0/0
5.9.2014 22:15

J30i74ř64í 14P60e18t98r69á87š 3691631583977

vtipny :)

0/0
5.9.2014 22:58

P14a39v19e90l 40K84r79e78j92č42í27ř 2152401683866

No uznávám, není to nic moc. Nic lepšího mě ale nenapadlo :-)

0/0
5.9.2014 23:34

P32a26v27e22l 85K73r70e43j94č90í19ř 2782611143746

Jinak, já mám svoje důležitý hesla poznamenaný na papírku a papírek doma pohozený v bordelu. Předpokládám, že pokud by někdo investoval tolik námahy, aby fyzicky pronikl k papírku, pak nemá asi cenu klást mu nějaký odpor :-)

0/0
5.9.2014 23:38

Z14d48e72n72ě32k 58D98u81b49e55c47k86ý 3367414470978

hesla,ktera pouzivam sporadicky,t.j. napr. 2-3x rocne mam zapsana v sesite dcery z 3.rocniku ZS na urcite strance a jejim pismem

Jinak jako uloziste hesel lze pouzit jakoukoli levnou databanku od Vietnamce za par kc,nebo starsi mobil

V nouzi lze pouzit heslo jako poznamku ke kontaktu vymysleneho pritele/pritelkyne/firmy

0/0
5.9.2014 22:24

J30i49ř22í 47P70e52t51r71á34š 3431951243107

sesit dobry. me by se vic libil sesit excelu a obcas si to vytisknout ale s jednoduchou sifrou jako treba kazdy znak o jeden vetsi nebo tak neco. nevim jestli heslo v excelu je dobry zabezpeceni.

ten levny el. diar nebo stary mobil to bych urcite nechtel. chtel bych to idealne v mobilu sebou nebo v emailu. a ten seznam zalohovanej s ostatnima PC dokumentama.

0/0
5.9.2014 23:14

Z30d16e28n73ě28k 38D78u41b66e45c37k32ý 3437764650478

cokoliv co je v pc nebo v smartphonu lze  vysledovat

Ja si nastesti dokazu zapamatovat i slozitejsi hesla,ale to co uziju parkrat za rok si radeji poznacim,treba do kucharky

0/0
5.9.2014 23:26

P85a43v11e57l 92M88a38r48e65š 2139603952

** další věc co by mě zajímala by byly rady jak si hesla vytisknout na papír tak abych já je přečetl a jiný člověk ne, jako pamatovat si k tomu nějakou hodně snadnou snadno pamatovatelnou šifru.

Já si  hesla vytvářím s běžných frází a při přepisu do počítače některé znaky nahrazuju podle svého systému jinými.

například: heslo zapsané jako slovo : MalýPuntíkovanýPejsek - heslo: M@17punT1k05@n7P3j5eK

0/0
6.9.2014 1:31

L11e47n88k62a 84J81u28ř49i29c22o18v13á 7676651629149

My máme hesla napsány doma v sešitě (už je jich mnoho), pokud je ale nutně potřebujete, je asi nejlepší způsob si je poté vyfotit, a tu fotku nějak nudně pojmenovat ;-) ve smartfounu si jí pak nikdo všímat nebude, ale vy budete mít k heslům přístup. Další možností je tu fotku/fotky ještě zaheslovat (zazipovat s heslem)  jedinečným heslem.

0/0
6.9.2014 10:53

J84i24ř36í 74P84e34t47r98á93š 3651161403767

samotna fotka se me zda malo utajena. s tim zipem by to melo byt dobry. ale to uz tam asi zrovna muzu zazipovat excelovy soubor. kde se to da hezky prepisovat. takze fotku asi nevyuziju. ale v pripade ze to neni zabezpeceny hlavnim heslem tak je fotka jiste dobra vec.

0/0
6.9.2014 14:05

P78a17v24e76l 82M40a28r55e73š 2469613572

Na tohle mám jinej trik. Bud hesla píšu jako běžná slova ale s diakritikou na na NB ( tedy ve finále se tam vypíšou číslice) , nebo písmena nahrazuji podobnýmiznaky ( S-5, a-@, O-0, B-3 atd...) nebo kombinace klácvesa FN plus znak .

A mým oblíbeným je jako heslo moje první telefonní číslo ovšem psané bez stisknutí  Shiftu - ale to jen tam, kde heslo může být s diakritikou

0/0
6.9.2014 1:25







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.