Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

NÁVOD: Jak správně pracovat s hesly. Neopakujte je a buďte důslední

Jak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P52e84t29r 72P64i50n24k53a61s 4208297507958

Pěkný článek, díky za něj. Hezké shrnutí důležitých věcí pro zachování osobní bezpečnosti na webu.

Co se týče komentářů níže o tom, že je vždy vše někde v cloudu nebo na cizím serveru - není tomu tak. Například Sticky Password nabízí i offline řešení, kdy je vše na lokálním PC a nic se nikam neposílá pokud uživatel neřekne jinak. Synchronizovat na mobilní zařízení pak může pomocí kabelu pokud je mu to pohodlné. Je to vždy o kompromisu mezi pohodlím a bezpečností.

0/0
9.9.2014 12:47
Foto

K97a11r21e76l 45S25t71e18j54s77k67a69l 2350788717227

Vysvětlete normálním způsobem, normálním lidem, aby si zapamatovali minimálně 5 hesel tvořených z dvanácti písmen a číslic. Prostě je to nemožné... Jediné řešení je zaheslování BIOSu a poté šifrování pevného disku (třeba pomocí LVM). Pak na internet stačí zmiňovaný LastPass a nastavit, aby hesla generoval. Ale stejně je to ukládání hesel "někde" na netu...

+1/0
7.9.2014 21:34
Foto

P38a44v44e43l 86K27a80s66í28k96, 63T10e92c64h15n10e32t36.55c39z

Ano, neexistuje dokonale pohodlné a zároveň dokonale bezpečné řešení. Alespoň o něm nevím já ani žádný expert, se kterým jsem o tom mluvil.

0/0
7.9.2014 22:22

L64u34d17v96í11k 20G64a66j48d15o46š52í60k 2535683554242

Zaheslovaný BIOS je naprostá hovadina. Šifrovaný disk na domácím PC v podstatě taky. Tím si koledujete o totální ztrátu všech vašich dat v případě potíží s diskem.

On-line banky hesel jsou obří díra do vašeho zabezpečení. Chce to myslet hlavou. :-)

0/−1
8.9.2014 10:45

J50a72n 70Š54e81b21e20s18t74a 6167430220115

"Stejně jako máte jiný klíč od kanceláře, jiný od vchodu a jiný od bytu, používejte také různá hesla pro různé služby."

Stejně ty klíče mám pověšený v jednom svazku, tak je to jedno.....

0/0
6.9.2014 18:10
Foto

P31a29v41e28l 61K84a75s88í28k46, 53T19e22c46h85n52e91t28.57c70z

Není. Pokud dáte kopii svého klíče od kanceláře kolegovi, nemá zároveň s tím přístup k vám domů a na chatu.

+3/0
7.9.2014 8:10

M86a31r15t36i96n 46F71r31a30n21t91i28š22e38k 7925100663185

a vy dáváte hesla svým kolegům? :-)

0/0
7.9.2014 17:01
Foto

P53a63v51e65l 27K83a74s48í85k53, 93T51e93c87h91n35e41t61.53c34z

Mluvím obecně - může vzniknout situace, kdy jedno z vašich hesel unikne (špatně zabezpečený e-shop, hack apod.). Pokud máte různá hesla, není to problém. Pokud máte jedno heslo (ekvivalent jednoho klíče), problém to je.

0/0
7.9.2014 22:09

L35u90d74v82í12k 53G93a61j21d13o16š73í62k 2285923424222

Máte pravdu, ale zas takové drama to není. Pokud vaše heslo unikne někde ve špatně zabezpečeném e-shopu, tak stejně nikdo netuší, kde všude jinde máte stejně zabezpečený účet.

Je to stejné jako když najdete klíč a nevíte od čeho je.

0/−1
8.9.2014 10:49

Z10b65y84n28ě96k 93Š30a26f45a19r84č98í47k 5557148535754

;-D To snad ani nemůžete myslet vážně. 8-o

0/0
10.9.2014 10:37

P43a34v69e18l 52M27a27r89e29š 2879583732

A není nejjednodušší prostě štípnout dotyčnému mobil;-D?

Pokud to je Smart, tak se dostanu do Gmailu, Hotmailu, nebo iCloudu, a ostatní hesla si tam nechám naposílat přes " nepamatuji si heslo". A můžete mít hesla třeba 128ti bitový ;-D;-D

0/0
6.9.2014 1:37

J34i57ř77í 16P36e92t15r49á79š 3591561503227

zatim jsme tady resili jak svy hesla tvorit a ukladat a tady asi kolega resi opacny problem. jak nekomu hesla ukrast. jiste zpusoby kradeze jsou dobry pripominky pro nase hesla. ale radu pro nase hesla tady v tom prizpevku nevidim.

+1/0
6.9.2014 2:45
Foto

P93a10v75e44l 30K83a27s25í87k93, 44T64e16c73h71n78e77t26.43c72z

Ano, proto je dobré mít i mobil zabezpečený. Navíc změna hesla - tam, kde na tom záleží - vyžaduje víc, než jen zaslat na mail. Když vám ukradnou mobil, změňte heslo od e-mailu.

0/0
7.9.2014 8:11

P75a33v25e84l 33M13a34r30e36š 2609553392

Mám tři kategorie hesel -

1) vše co souvisí s penězma a placením ( ebay, banky, paypal, Dx....).

přiznávám, že je jen jedno pro PC a jedno pro mobilní aplikace, pokud je požadavek aby nebyla shodná.

2) hesla do cloudu s daty  - souvisí s heslem do Gmailu a Hotmailu, samozřejmě

3) hesla na vše ostatní, kde když je někdo ukradne, tak se bud nic neztene (twiter, FB, anonymní mail, iDnes, různé registrace. A nebo se dostane na firemní stránky, kde stejně nebude vědet k čemu to je a co s tím ;-D

tyto hesla jsou také stejná, nebo jen mírně modifikovaná

0/0
6.9.2014 1:19

J80i29ř53í 98P11e20t85r50á62š 3321881203417

prave ty mirny modifikace si myslim ze neporusuji bezpecnost hesel. jiste pokud to neni modifikace co se sama nabizi. jako bezny zvysovani cisla v heslu.

tu mirnou modifikaci bych bral jako navod.

0/0
6.9.2014 2:51

P58a72v43e70l 64M46a73r31e10š 2239243872

Dokumenty si právě záměrně fotím do OneDrive.

Abych měl digitální kopii papíru, který často založím, nebo se mi nechce ho hledat .

Stejně jako mraky různých poznámek psaných po různých papírkách, ty se rádi ztrácejí.Co znamenají většinou rozluštím jen já;-D

A hesla k ebankingu tam mám taky. Ovšem bez cvysvětlení, jen čísla. jestli se někomu chce zjištovat, ke které bance parří aby sjistil, že mám na jednom účtu kulový a na druhý přečeroanej kontokorent, tak a´t si užije...

0/0
6.9.2014 1:13

V23l73a57d 42R53y96b20i96c18k26a 3358908347564

Problem je asi jen jeden, pane Kasik. Jak si ma clovek ty vsechny hesla pamatovat? Pokud mate vice hesel jak tri, tak neni Boha, aby jste si to nekam nemusel poznamenat. Existuje nejaky system, jak se tomuto vyhnout?

+2/0
5.9.2014 23:40

Z77b79y49n66ě95k 76Š29a90f35a81r51č68í65k 5197348865534

Jedním heslem zašifrujete ostatní.

+1/0
6.9.2014 0:35

V96l60a38d 50R19y18b24i98c80k39a 3538538117154

Napočítal jsem 21 hesel, které používám já v soukromí tak v práci. Bojím se ze zasifrovanim jedním nebo dvěma hesly hackeři múzou proniknout do mých uctu.

0/0
6.9.2014 4:59
Foto

P91a47v15e25l 84K26a62s12í38k55, 38T36e29c30h97n52e76t83.74c59z

Ano, dokonalá bezpečnost a dokonalé pohodlí nejsou vzájemně slučitelné.

0/0
7.9.2014 22:11
Foto

P76a20v52e36l 24K57a83s82í39k51, 88T16e75c33h88n39e37t91.14c62z

Viz třetí bod - správce hesel.

0/0
7.9.2014 22:10
Foto

J58i71ř52í 59H13a75v22e75l88k90a 3159123980574

No autor předvedl že je naprostý amatér.

například SMS aby byla bezpečná by musela být směrována na historický telefon běžné smartphony jsou přímo rejdištěm přesměrování.

Úložiště hesel pak jsou nejnapadanější aplikace.

Takže je to klasická demagogie vezme se pár obecných pravd obalí se to nereprodukovatelnou velkou moudrostí a pak se vyfabulují nesmysly.

Takhle špatnej článek na technetu jsem už dlouho nečetl.

0/−3
5.9.2014 21:05
Foto

P98a10v25e22l 63K46a81s44í75k95, 71T63e34c58h53n33e89t14.60c34z

To je dobrá připomínka, dvojité ověření není dokonalé. Nebudete ale nízko visící ovoce. 

Úložiště hesel také není dokonalé, ale je to realistické řešení. Realističtější, než že si někdo zapamatuje stovku unikátních hesel :-)

0/0
7.9.2014 22:14

F92r75a80n65t21i25š29e77k 35L53u14f64t 5787719574466

Navzdory článku, vystačím si se dvěma hesly: 1. jedno do banky a na akciový trh (obě jsou ještě nezávisle jištěna, na ten trh je to skoro zbytečné - obchodováním za mně by si nikdo nepomohl a peníze nepřevede) a 2. všechno ostatní, co si myslím že nikoho zajímat nebude: emaily, internetové obchody, diskuze, inzeráty ... Je s tím nějaký problém, když vím že nikoho nezajímám?

0/0
5.9.2014 18:20
Foto

P12a89v90e12l 55K74a98s80í30k19, 55T77e80c47h52n89e86t52.62c51z

Je s tím ten problém, že někdo může pomocí toho jednoho hesla napadnout vaše ostatní účty a úspěšně vystupovat vaším jménem, což může poškodit vaši pověst, v krajním případě vás i stát nějaké ty peníze.

0/0
7.9.2014 22:16
Foto

J15o51s20e74f 62M76o43u63č48k64a 9349958251391

Hmm s většinou článku souhlasím :-/ Ale část kde je psáno, že každou chvilku uniknou někde hesla a kousek zatím že je dobré použít třeba online správce hesel mi připadá trochu zvláštní. Zrovna takový server, kde se spravují hesla mi připadá jako nádherný terč pro všechny co se snaží získat něčí heslo. Ano sice může být šifrovaný a možná i dobře, ale jak to někdo prolomí, tak to bude prů*** jak Brno (A myslím, že softwaru na ukládání hesel se chyba programátora nevyhne stejně jako ostatním software). Navíc většina "úniků" je způsobena neznalostí,chybou nebo využitím uživatele a takový on-line správce hesel (no ono se dá zneužít i těch offline, ale hůře) mi připadá celkem nebezpečná hračka.

+2/0
5.9.2014 16:18
Foto

P47a66v70e90l 52K83a32s23í25k88, 92T10e27c73h39n73e26t68.83c10z

Dobrá připomínka. Protože vím, že mnou oblíbený LastPass není pro všechny (je on-line), doporučuji i KeePass (lokální úložiště). Výhoda LastPass - šifrování probíhá tím vaším "master heslem", které oni neznají. Takže útočník, který by se dostal do LastPass, musí prolomit nejen jejich šifrování, ale pak i šifrování každého jednotlivého uživatele. Ale souhlasím, je to kompromisní řešení, které nabízí za vámi zmíněné teoretické nevýhody zase další pohodlí. Pro mne je to dobré řešení, pro někoho možná ne. Ještě bych měl říci, že VIP účty mi LastPass nespravuje.

+1/0
7.9.2014 8:15

M48a82r55e61k 47O89p 9782517887986

iTechnet dostal od Applu pořádně nasypáno

Témata: Android, Cloud, Dropbox, Google+, hacker, Hesla

Zdroj: http://technet.idnes.cz/hesla-na-internetu-navod-08b-/sw_internet.aspx?c=A140904_140458_sw_internet_pka

+1/−6
5.9.2014 12:52
Foto

J73i64ř95í 73H56a16v90e42l57k76a 3539293940584

No jednoduché. Tento článek je dost ubohé PR špatně napsané a jasně z něho čiší na co má upozornit.

Prostě pane kasík hnus.

0/−4
5.9.2014 21:06
Foto

P50a88v82e29l 74K26a57s61í30k23, 27T14e59c18h78n91e18t30.19c63z

PR na hesla? :-) Jste úplně mimo.

+1/0
7.9.2014 8:16

M82a21r56e33k 54O84p 9649833510883

PROBLÉM A ČLÁNEK JE JEN OBHAJOBA APPLE, ale o té firmě a služby s které byly fotky ukradeny raději ani SLOVI.

Zatímo u článku o Samsungu je na iCokoliv nutno dodat tag na APPLE, u průseru souvsejícím s APPLEM, když už o něm napíšete, tak obhajobně a do tagu dáte konurenci, místo APPLU. Promiňte, ale tohle není fé. Jde vidět, čí chleba jíte. Snad se Vám usíní klidně. Přeji krásný víkend.

+3/−1
5.9.2014 21:36
Foto

P29a61v71e47l 95K90a38s70í44k20, 52T46e97c74h46n18e19t33.97c44z

Tohle je tak krásná konspirační teorie, že si ji asi napíšu :-) V článku není ani slovo o Apple, protože tenhle článek je obecný (napsal jsem ty rady zvlášť, abychom na ně mohli odkazovat i z budoucích článků). Protože článek neobsahuje slovo Apple, nepřiřadilo se ani toto klíčové slovo (dělá automat). Vaše představa, že firma PLATÍ za to, aby někde byl její "tag", je opravdu směšná, že se mi s ní bude opravdu klidně usínat. Je tohle běžné - myslíte, že když vám v restauraci nabídnou jablečný koláč, že je za tím také lobby z Cupertina? ;-D

+1/0
7.9.2014 8:19

M20a64r33e55k 34O35p 9879263900523

Kdybych nemel pravdu, nezměnil byste tagy.  Usvědčujete sám sebe. A pokud chcete tvrdit, že téma nevzniklo jako reakce na vykradení fotek celebrit z iCloudu, tak už vam nejde věřit ani jméno.

0/0
7.9.2014 18:31
Foto

P83a47v59e24l 54K76a60s39í97k74, 77T47e15c75h39n88e71t55.25c77z

Pravdu nemáte, ale to je mi celkem jedno, protože jestli vám to dělá radost, užijte si to;-) O tagy se skutečně moc nestarám, to dělá automat. Když jste mě upozornil (možná to byl někdo jiný, už nevím) na to, že jsou tam tagy navíc, opravil jsem to. Téma hesel nevzniklo tento týden, téma tu je už dlouho. Tak jsem si řekl, že to chce napsat článek, který bude obecný, jinak to budeme psát každý půlrok. Takhle jej můžeme odkázat zase za pár měsíců, až bude zase nějaká kauza s hesly.

0/0
7.9.2014 22:20

J45i69ř62í 34P93e35t59r45á58š 3261571833357

články se budou muset opakovat dukud lidi nenaučíte si správný hesla vytvářet. to mě tady v článku chybí. lidi už pochopili že namaj mít heslo "heslo" nebo 1234, ale ještě se mnoho lidí nenaučilo dělat lepší hesla než "Maruška" nebo jméno psa pozpátku, protože ono není úplně jednoduchý vymyslet si systém jak si vytvářet zapamatovatelný hesla pro více služeb a dodržet např pravidlo 3 skupiny znaků a hesla všude různý a pravidelně měnit. takže za opravdu inteligentní článek bych považoval ten kde bude návod a nějaký příklad jak je vymýšlet, samozřejmě to bude jen příklad a nebudem to kopírovat, ale naučit lidi být schopný si tolik hesel vymýšlet a mít v tom ještě nějaký pořádek aby se dali zapamatovat a nebyli jsme závislý na zapisování hesel někam kde nemáme jistotu že je tam někdo nevykrade nebo nezničí.

0/0
5.9.2014 12:36

J73i82ř58í 87P61e76t96r22á91š 3481931393917

ještě poznámka. oni totiž jsou místa kde nám to nedovolí porušit pravidlo tří skupin znaků, např přihlášení do windows v práci a nedovolí nechat dlouho stejný heslo, tak bych rád návod na vymýšlení hesel. že nemám použít heslo "heslo" tím jste mě nepomohli.

0/0
5.9.2014 12:43
Foto

P71a44v37e48l 55K45a34s10í69k60, 63T72e23c48h95n32e56t35.15c39z

Návod na vymýšlení hesel - těch metod je více, ale obecně platí, že musí jít o jedinečnou kombinaci, která s vámi má co nejméně společného. Příklady dobrého hesla: okurkabagrhamounnozik nebo Ow61b-NjQr . V prvním případě jde o čtyři naprosto náhodně zvolená běžná slova, v druhém případě o náhodně vygenerované alfanumerické znaky. Pro více hesel doporučuji správce hesel a náhodná hesla.

0/0
5.9.2014 15:40

J48i46ř85í 72P83e87t74r87á40š 3441101123697

*** ta okurka se dá pamatovat snadno, ale použít ji nemůžu, nesplňuje 3 skupiny znaků. to náhodný heslo splňuje, ale myslím že na zapamatování je zbytečně složitý, že by to snad šlo o hodně lépe, navrhuju promyslet to a udělat na to další článek. kdybych si mohl vymýšlet přání na ten článek jako že nemůžu :-D tak aby to byli bezpečný hesla jako mě požaduje např windows v práci, min 3 skupiny znaků a délka min 10 znaků, nezávislost na pamatovácích hesel a teda nějaký ty návody a příklady na tvorbu např pro 5 nejdůležitějších služeb 2x za rok nový heslo, takže jen těch několik málo důležitých co bych si jen pamatoval a dalších více nedůležitých hesel bych si pamatovat nemusel, někde bych je měl uložený. a ty důležitý aby se mě pak nepletli mezi sebou tak třeba nějaký rozumný systém. další pisatelé tady uvedli taky příklady, ale jednorázový, tady jde o to mít pro těch 5 služeb nějaký pořádek jak budu hesla měnit, např nápad na nějakou sekvenci hesel pro jednu službu, něco lepšího než na konci měnit 1, 2, 3, ... nebo jestli tam schovat rok a měsíc vzniku hesla, prostě rady typy postupy pro obnovy hesel ?

*** další věc co by mě zajímala by byly rady jak si hesla vytisknout na papír tak abych já je přečetl a jiný člověk ne, jako pamatovat si k tomu nějakou hodně snadnou snadno pamatovatelnou šifru.

*** a snad poslední věc, jak si mám napsat hesla do PC aby to nebylo závislý na žádným programu pro správu hesel, aby to byl běžný formát nějakého dokumentu a aby to teda splňovalo bezpečnostní požadavek jako nějaký šifrování, abych to otevřel jen já a pokud možno v PC i v androidu, jestli můžu např použít excel (to bych rád) a stačí jeho heslo nebo to mám zazipovat? a pak jak to otevřu i na mobilu.

*** tak takový článek si myslím že by byla vyjímečná kvalita a že by to zajímalo dnes hodně lidí i další roky.

0/0
5.9.2014 17:14

P31a21v20e49l 35K69r32e77j94č34í46ř 2722251773876

Vytiskněte si je v azbuce. To už dneska nikdo nepřečte.

0/0
5.9.2014 22:15

J32i34ř60í 14P92e37t31r50á32š 3261981293757

vtipny :)

0/0
5.9.2014 22:58

P12a31v73e35l 27K10r97e70j18č10í31ř 2742111453206

No uznávám, není to nic moc. Nic lepšího mě ale nenapadlo :-)

0/0
5.9.2014 23:34

P25a45v49e66l 87K54r21e38j23č36í75ř 2522311233486

Jinak, já mám svoje důležitý hesla poznamenaný na papírku a papírek doma pohozený v bordelu. Předpokládám, že pokud by někdo investoval tolik námahy, aby fyzicky pronikl k papírku, pak nemá asi cenu klást mu nějaký odpor :-)

0/0
5.9.2014 23:38

Z40d35e47n56ě76k 59D23u31b36e74c20k98ý 3767224320898

hesla,ktera pouzivam sporadicky,t.j. napr. 2-3x rocne mam zapsana v sesite dcery z 3.rocniku ZS na urcite strance a jejim pismem

Jinak jako uloziste hesel lze pouzit jakoukoli levnou databanku od Vietnamce za par kc,nebo starsi mobil

V nouzi lze pouzit heslo jako poznamku ke kontaktu vymysleneho pritele/pritelkyne/firmy

0/0
5.9.2014 22:24

J66i60ř78í 28P19e77t68r93á37š 3541541243217

sesit dobry. me by se vic libil sesit excelu a obcas si to vytisknout ale s jednoduchou sifrou jako treba kazdy znak o jeden vetsi nebo tak neco. nevim jestli heslo v excelu je dobry zabezpeceni.

ten levny el. diar nebo stary mobil to bych urcite nechtel. chtel bych to idealne v mobilu sebou nebo v emailu. a ten seznam zalohovanej s ostatnima PC dokumentama.

0/0
5.9.2014 23:14

Z95d72e32n59ě18k 32D19u52b21e77c59k45ý 3267404880298

cokoliv co je v pc nebo v smartphonu lze  vysledovat

Ja si nastesti dokazu zapamatovat i slozitejsi hesla,ale to co uziju parkrat za rok si radeji poznacim,treba do kucharky

0/0
5.9.2014 23:26

P60a83v83e67l 22M63a56r58e89š 2879313122

** další věc co by mě zajímala by byly rady jak si hesla vytisknout na papír tak abych já je přečetl a jiný člověk ne, jako pamatovat si k tomu nějakou hodně snadnou snadno pamatovatelnou šifru.

Já si  hesla vytvářím s běžných frází a při přepisu do počítače některé znaky nahrazuju podle svého systému jinými.

například: heslo zapsané jako slovo : MalýPuntíkovanýPejsek - heslo: M@17punT1k05@n7P3j5eK

0/0
6.9.2014 1:31

L38e14n65k80a 63J84u20ř43i31c79o26v38á 7476311549959

My máme hesla napsány doma v sešitě (už je jich mnoho), pokud je ale nutně potřebujete, je asi nejlepší způsob si je poté vyfotit, a tu fotku nějak nudně pojmenovat ;-) ve smartfounu si jí pak nikdo všímat nebude, ale vy budete mít k heslům přístup. Další možností je tu fotku/fotky ještě zaheslovat (zazipovat s heslem)  jedinečným heslem.

0/0
6.9.2014 10:53

J32i69ř28í 88P46e90t98r49á88š 3421561203627

samotna fotka se me zda malo utajena. s tim zipem by to melo byt dobry. ale to uz tam asi zrovna muzu zazipovat excelovy soubor. kde se to da hezky prepisovat. takze fotku asi nevyuziju. ale v pripade ze to neni zabezpeceny hlavnim heslem tak je fotka jiste dobra vec.

0/0
6.9.2014 14:05

P88a38v38e16l 79M14a88r33e62š 2239553222

Na tohle mám jinej trik. Bud hesla píšu jako běžná slova ale s diakritikou na na NB ( tedy ve finále se tam vypíšou číslice) , nebo písmena nahrazuji podobnýmiznaky ( S-5, a-@, O-0, B-3 atd...) nebo kombinace klácvesa FN plus znak .

A mým oblíbeným je jako heslo moje první telefonní číslo ovšem psané bez stisknutí  Shiftu - ale to jen tam, kde heslo může být s diakritikou

0/0
6.9.2014 1:25





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.