Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Hesla mohou být hloupá i efektivní zároveň, říká bezpečnostní expert

Jaké děláme chyby v heslech? Jaké má výhody a nevýhody přihlašování přes sociální sítě? Máme ukládat hesla do prohlížeče? Zeptali jsme se Davida Jacobyho, experta z bezpečnostní organizace Kaspersky Lab.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J10a78n 81P80a18v19e91l88k75a 3207341604891

Docela mě překvapilo, že Oracle u hesel nerozlišuje malá-velká písmena a hesla ukládá do databáze tak, že jdou zpětně rozšifrovat.

0/0
30.11.2015 17:24

A77l81e16š 73L85i75s70o94v50s22k94ý 9299508702492

tak třeba heslo "hubelibubelitojemizima" většina stránek odmítně jako slabé a tupě trvá na velkém písmenu, znaku a číslici, doprrrr....

+4/0
30.11.2015 13:13

P15e97t69r 74H78e68l35l96e51r 5663556384944

Tak napiš velký Z a na konec -20, to už je přece velká zima, ne? :-)

+2/0
30.11.2015 17:33


J26a45r89o83m88í23r 56K23r87á69l 4620219594659

Pak použijte metodu hraběte Nikoliče.

Tedy hesko: "Dobro je prisjetiti se da prividno prav put prema cilju predstavja u stvari pravodlivo krivudanje", které vzápětí zapomenete. ;-)

0/0
30.11.2015 20:50

P61a66v48l52a 83K77v49a59p80i31l51o83v63á 7169398474747

Já vám klidně poradím, že 1234 není bezpečné heslo. Říkal to Sheldon.

+2/−1
30.11.2015 11:05

K95a59r39e65l 81N35o57v83á80k 7141264568750

Souhlas, to může použít jenom hlupák. Já mám 12345.

+16/0
30.11.2015 13:11

M64a15r87t89i52n 57N57e75r84m19u62t 9467397918179

Opravdu? takové heslo mám na svých zavazadlech!

0/0
1.12.2015 22:31

L58u32d86v58í44k 69G36a32j11d65o26š35í92k 2675543634732

Tak teď by to chtělo ještě vysvětlit autorům všemožných aplikací, že je kravina trvat při tvorbě hesla na podmínce - Musí být použito minimálně jedno velké písmeno, jedno malé, jedna číslice, jeden speciální znak a heslo nesmí být kratší než 8 znaků.

A to ani nemluvím o některých dementních správcích sítí, co nutí uživatele měnit heslo každý měsíc a hesla se nesmí nikdy opakovat.

+19/0
30.11.2015 10:51

L75u52d97ě10k 50N56o31v13ý 2661299733291

Přesně. Přesně tohle totiž vede k tomu, že si pak lidi zapisují hesla na ne zrovna bezpečná místa, protože by si nikdy neměli šanci vše zapamatovat. Čili takováto snaha o větší bezpečnost vede paradoxně k bezpečnosti nižší.

+10/0
30.11.2015 11:24

J13i45ř95í 65K76o32c80u38r97e40k 6705384825868

Windows 98 ukládaly heslo rozdělené na 2 části po 7 znacích. Aby bylo heslo bezpečné, muselo mít 8 znaků. Jinak by druhá část hesla byla vždy stejná. Díra jako prase, ve Windows 2000 to bylo opraveno. Ale stal se z toho folklor a ikdyž jsou W98 téměř vyhynulé, tak je potřeba ... mít v povinné výbavě automobilu startovací kliku.

0/0
30.11.2015 12:45

K33a35r31e63l 17N40o54v87á69k 7851924168170

Dnešní auta už nemají na kliku díru, tak si ji můžete strčit max. do brusele. Pokud tedy nejste ženská.(Ale ta může taky.)

0/0
30.11.2015 13:13

J74a64r54o77s49l62a12v 96K30a30d69l26e45c 5721349752451

WIN10 o vás ví všechno a předá to ochotně dál.

+2/−3
30.11.2015 13:26

R80u69d27o63l33f 95D81o12v21i43č74í24n 1749196715692

Naviac s to nedá úplne vynúť:

Even when told not to, Windows 10 just can’t stop talking to Microsoft

http://ArsTechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/

0/0
1.12.2015 2:47

M24o16j73m52í62r 30M75o80t89y13č15k61a 3472715664300

Na druhé straně (když už jste zmínil W98) většina starších UNIXů akceptovala sice jakoukoliv délku hesla, ale technicky porovnávala/kontrolovala pouze 8 prvních znaků.

0/0
30.11.2015 15:04

M22i34c14h33a88l 53C51h68a72l74u38p28a 6368810559203

To většina lidí řeší tak, že má jedno heslo a na konci mění číslo (třeba každý rok nebo kvartál). Někdy je omezení, že nové heslo nesmí být stejné jako třeba posledních 10, tak stačí heslo 10krát změnit a dát tam původní. Někdy k tomu přidávají ještě omezení, že heslo jde změnit jenom jednou denně. Což je taky super, pokud to heslo při změně zjistí někdo jiný, tak ho už člověk nemůže změnit a musí počkat do zítřka.

0/0
1.12.2015 20:51

M97i55l30a66n 60P33o81k60o93r45n73y 3290895298636

Zajímavý tip jak zadávat hesla.

0/0
30.11.2015 10:47

M49a76r54t12i49n 15M48i80k70o63l14á78š86e91k 7560530173

V každé učebnici šifrování (nebo kdekoliv na Internetu) si můžete přečíst, že při použití náhodného klíče je tato šifra bezpečná; a skutečně je to pravda. Problém je v té náhodě. Musí to být skutečná náhoda. Jakkoliv to zní divně, ale skutečně náhodnou posloupnost aby člověk pohledal, je třeba si na to zakoupit hardwarový generátor náhodných čísel (který využívá poznatků kvantové fyziky). Vybrání náhodného textu od náhodného autra v náhodném jazyce (což je navrhováno v článku, na který reaguji), je úplně špatně, neboť to není náhodné prakticky vůbec, ergo je pak ta šifra velmi snadno prolomitelná. Dokonce ani vybírání náhodných slov v náhodných jazycích není o mnoho lepší (i když by ten text nedával smysl). Necháte-li svůj počítač náhodná čísla vygenerovat, bude to pseudonáhodná posloupnost, nikoliv náhodná, bohužel je v tom velký rozdíl. Budete-li nahodile bušit do klávesnice, případně pustíte-li na klávesnici kočku, pořád nemáte náhodnost; totéž když se sami pokusíte napsat náhodnou posloupnost jedniček a nul. Jak moc se blížíte skutečné náhodnosti, lze přibližně zjistit, když se takový výstup pokusíte komprimovat. Čím více entropie (náhody), tím horší kompresní poměr (z toho je zjevné, proč je text tak špatný: komprimuje se skvěle; prostě čím je něco lepší na kompresi, tím horší na klíč a naopak). Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější.

0/0
30.11.2015 10:40

M57a94r62t91i50n 98M68i87k52o53l38á52š79e31k 7780520203

Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější. Extrémně častým problémem amatérů (a mnohdy i lidí, kteří se tím živí) zabezpečujících nějaký systém je snaha o maximálně paranoidní přístup k některým oblastem, ale velmi benevoletní přístup k oblastem jiným. Existuje spousta administrátorů, kteří si svůj systém skvěle zabezpečí ve virtuálním světě, ale pak je napadne to ještě vylepšit tím, že uživatele nutí měnit hesla každý týden, přičemž mají na složitost těchto hesel dost vysoké nároky; co se stane? Všichni si začnou psát taková hesla na papírky, které si polovina z nich umístí na stůl (nejlepší jsou ty nalepené na monitoru); takový systém může být pak skvěle odolný proti útoky přes síť, ale stačí, aby se útočník fyzicky dostal do té firny a prohlédl si pracoviště zaměstnanců. Autor článku, na který reaguji, postupuje velmi podobně: v některých věcech je dost paranoidní, ale jiní naprosto ignoruje. A útočníci už mají takovou vlastnost, že si pro napadení nějakého systému nevybírají to nejsilnější místo, ale hledají slabiny. http://www.dfens-cz.com/view.php?cisloclanku=2015062109

+2/0
30.11.2015 10:40

L87u51d81v78í15k 14G59a74j59d13o56š53í94k 2675473914652

Ano souhlasím.

Nejlepší způsob ochrany je nalezení správné míry ochrany.

0/0
30.11.2015 10:56

J71i93r66i 71D97o76b84r23ý 9968609193

Vybirani nahodnych slov, klidne i jednoho jazyka, opravdu vygeneruje nahodne heslo. Hacek je v tom, ze entropie hesla neni umerna poctu znaku, ale poctu symbolu (slov).

Priklad: jazyk ma 100000 slov a pokud vim, ze jsou v hesle 3 slova, pak je celkem 10^15 moznosti. Tedy na dnesni pomery nic moc. Jenomze staci pridat nejakou zmenu (velke male pismena, symboly, cisla a ziskame siilne a zapamatovatelne heslo)

+1/0
30.11.2015 11:48

J37i90ř41í 34K36o75c13u15r71e37k 6515894135278

A když k tomu dáte tři pokusy a dneska už dost, tak je prolomitelnost takového hesla velmi malá. A to i kdyby heslo bylo Alík-Belík.

Ovšem jsou admini kteří v honbě za náhodné heslo zakážou 3/4 ASCI tabulky, takže např. znaky úůüǔ nelze použít.

+1/0
30.11.2015 12:55

J90i94ř22í 44K57o85c90u60r23e58k 6845854485898

No vida. Mále u s háčkem se dá napsat, ale idnes to převede na kód znaku.

0/0
30.11.2015 12:55

R73u95d64o18l53f 49D46o67v70i31č27í28n 1639416305372

To je tá "inteligencia" povoliť len znaky z Windows-1250 a všetko ostatné zakázať...

0/0
1.12.2015 2:49

M30i13c62h54a17l 81C72h78a49l74u28p76a 6778810499493

Na idnes totiž ještě nezjistili, že existuje UTF-8. Ale v mobilní verzi to v něm snad i odesílá, akorát že to neumí zpracovat a na webu je to pak rozsypaný.

0/0
1.12.2015 20:53

J37a23r40o74s72l42a46v 63K79a33d34l90e27c 5381319582401

Můj systém hesla je jedno heslo dlouhé v hlavě takzvané UH (univerzální heslo) a navíc ho můžu zcela jasně definovat a použít i jen jeho části dle jednoduchého klíče (UH - heslo plné, UH1 až třeba UH10 - nějaká část celého hesla. Pak mám vlastní šifrovací rychlý algoritmus jen tak z hlavy pro zapsání dočasně hesla "tajných" dat, například PINU, ale i písmenkového i kombinaci obojí,  takže pouhým přečtením nedojde k prozrazení, který lze navíc libovolně měnit dle aktuální potřeby.

Pro začátek je nejvhodnější si zvolit UH s maximální možností UH1 až UH3. Protože u většiny přihlášení se můžete splést maximálně třikrát než vám například zablokují přístup.

0/0
30.11.2015 9:22

M84i38c80h32a93l 81K91r33e85j68č77a 5308696896873

Uz zase, ten hnusnej slabosskej alibismus. "...radeji bych je nejmenoval..." Tim rika ctenari hned 2 vety najednou:

1) Mili uzivatele, mame vas u p.... Klidne si pouzijte blbe zabezpeceneho spravce. Az s nim budou problemy, ja muzu rict, ze jsem vas varoval....

a 2) Jsem predpo.ra.. strachy, protoze kdyz je jmenuju, tak me muzou zazalovat. A pri soudu bych to tvrzeni,mozna neobhajil, protoze jsem chtel byt predevsim za "odbornika"

Tohle sprosty a vuci ostatnim lidem naprosto bezohledny chovani me dost vytaci. A delaji to i mnozi jini. Politiky pocinaje a kdovikym konce. A duvody stejne viz 2 odpovedi. Bud at promluvi nebo at radeji o tom drzi h...., kdyz nechteji nic prozradit. Grrrrr

+1/−3
30.11.2015 7:02

I80g76o89r 50G11o54t64t87w65a98l73d 6837568800611

Na jednu stranu máte pravdu, ale na druhou se vyjádřil dost přesně na to, aby je člověk dokázal rozpoznat. Třeba správci hesel, do kterého se lze přihlásit přes prohlížeč, by se měl každý zdaleka vyhnout. Rozumnou alternativou jsou správci, kteří dávají na výběr. Buď data jen v zařízení a synchronizovaná v lokální síti, nebo přes Cloud (pohodlí vs. bezpečnost). Pak je na každém, co zvolí. Rovněž seznam těch "cloudových" by mohl být nepřiměřeně dlouhý, a rozhodně nenvyčerpávající, takže mně zas tak nevadí, že skončilo u tak obecné identifikace. Bohužel zvolit správného správce hesel je mnohem složitější, než jen zda ukládá hesla na cloud.

0/0
30.11.2015 7:36

K20a53r68e46l 91E53n68d27l43e40r 3483510850735

Hesla si klidně synchronizuji přes cloud - tedy soubor s hesly - ale šifruji si jej lokálně. A je to.

+1/0
30.11.2015 9:53

M68o42j20m43í45r 20M49o48t79y57č84k30a 3492245324290

Rozlišovat mezi lokálním a cloudovým správcem je trošku nesmyslné. Mohu mít správce který provádí veškeré aktivity primárně lokálně, ale pokud mám (např.) instalovanou synchronizaci adresáře třeba s Dropboxem (příklad), tak co mi brání provozovat jej (správce) lokálně, ale současně mít jeho db umístěnou v synchronizovaném adresáři. Pokud se mi někdo dostane do mého cloudového úložiště tak narazí na zašifrovanou db (a síla použité šifry je mojí volbou, samozřejmě dle možností správce) , ale současně mi to umožňuje mít hesla a) někde zálohovaná (tedy snížení rizika, že mi odejde HD)  a b) dostupná z více počítačů.   

Veškeré tyto postupy sebou nesou výhody i rizika, ale jejich vyvážení je vždy a pouze na uživateli.

0/0
30.11.2015 15:19
Foto

P97a44v51e33l 58K33a61s32í96k43, 21T59e56c19h61n13e77t24.96c66z

Podle mne jde spíš o to, že se nechtěl takto navážet do konkurence...

+2/−1
30.11.2015 7:58

L63a50d21i70s21l70a72v 21S60o71k14o53l 1930232415142

Viz 2.

0/0
30.11.2015 8:45
Foto

P44a80v86e45l 11K97a88s90í70k95, 81T51e35c26h65n65e57t32.79c22z

Nemusí jít o žalobu. Prostě je to někdy "nesportovní". Navíc je lepší popsat obecně, co je špatně, protože to přispěje k pochopení problematiky. Kdyby řekl XYZpass je špatný, může se to za půl roku změnit a naopak.

+1/0
30.11.2015 9:37

L86u60d49v71í34k 39G67a65j43d76o57š13í25k 2975623854752

Říká se tomu diplomacie pane Krejčo a není na tom nic špatného. :-)

0/0
30.11.2015 10:45

P14e20t72r 32N79ě12m25e78c 4305772372387

20 hesel bych asi nedal - používám jich tak 5 a stejně se často netrefím napoprvé

+2/0
30.11.2015 6:58

L56a83d80i28s49l37a83v 40S25o20k70o40l 1330572925472

Já jich mám desítky:-D, ale mám v tom systém, takže si je nemusím pamatovat.

0/0
30.11.2015 8:43

R77o35s36t63i78s89l52a22v 17R88o17z57a 1345919140619

ja tiež. Napriklad do iphone mam iphoneHESLO, na idnes mam idnesHESLO.

A vsetky "dôležité" stránky mam zaheslované jedným (iným) heslom (internetbnking, debetka, ...). V práci používam jedno heslo a mením len číslo, lebo to chce odo mna každé tri mesiace refresh

+1/0
30.11.2015 9:15

E40d37a 85D92r75á84b74e69k 7789552603937

idnesHESLO nebo iphoneHESLO, to je skoro stejne jako pouzivat tam jen HESLO :-)

0/0
30.11.2015 9:33

R48o42s97t31i18s76l11a93v 50R72o58z65a 1405689210599

pod "HESLO" si predstav niečo iné :-P

napriklad iphoneMacko1usko, idnesMacko1usko ...

+1/0
30.11.2015 9:48

J30i35ř16í 32K15o18c10u95r70e10k 6705914595658

No právě. To je stále to samé, protože pokud prolomí idnes, tak bude vědět že na novinky bude heslo novinkyHeslo. Takže stačí zkompromitovat jedno jediné heslo a všechna ostatní jsou už slabá jako čaj.

To fakt je lepší mít jako hlavní heslo verš z básničky a pro novinky,  idnes ... použít klidně Baník! Protože když se zkompromituje heslo pro novinky, tak nikdo nechytí heslo hlavní. Pod kterým třeba máte platby přes internet nebo mail.

0/0
30.11.2015 13:08

J83a33n 38S58o72u74k90u84p 1494564906205

Baník porazí i hacker amatér.

0/0
30.11.2015 16:34

K77a29r61e17l 72E24n49d53l48e38r 3873400420125

Systém s měněním čísla je velmi oblíbený, protože po pár měsících zná vaše heslo i uklízečka.

0/0
30.11.2015 9:54

R60o18s15t18i43s83l87a35v 37R80o94z46a 1685459850599

chápem čo myslíte, ale tiež mám v tom systém, nepripočítavam 1-2-3-4 ...

Nie je to dokonalé, ale vymýšlať každý tretí mesiac nové nepriestrelné heslo ma už fakt nebavilo

+1/0
30.11.2015 10:06

K40a94r96e42l 28O50e47s63t29e45r26r40e83i10c70h42e42r 3884349419509

To si představte, že teď mám pár účtů, kde musím měnit heslo každé 2 týdny :-(

0/0
30.11.2015 12:23

J81i76ř37í 77K51o91c80u21r36e55k 6135674885968

KeePass a hesla v něm, generovaná, pseudonáhodná. K tomu hlavní heslo.

PS: Náhodná čísla lze získat obyčejnou kostkou. Tabulka 6x6 znaků a hazet dvojící kostek naráz, každá pro jednu osu. Ano můžete tvrdit, že každá kostka háže s nějakou pradvěpodobností jedno číslo častěji. Problém je najít druhou takovou kostku, s přesně takovými výrobními tolerancemi a opotřebením.

0/0
30.11.2015 13:15

M92o42j98m82í19r 69M51o88t97y66č56k51a 3362205624140

PS: pojem "náhodná čísla" u hodu kostkou bych nepoužíval. I pokud máte ideální kostku hraje statistika při velkém počtu hodů svoji velice významnou roli.

+1/0
30.11.2015 15:25

M79a21r53t18i57n 28N69e64r76m57u66t 9517917888239

ale ta kostka je nepravidelná taky náhodně

0/0
1.12.2015 22:36

L72a93d13i76s98l42a15v 24S70o98k92o77l 1690302985652

No tak se stránkama to souvisí, jen to mám ještě trochu sofistikovanější;-D

0/0
30.11.2015 11:16

I69v58o 32P75á91t23e79k 2482743724430

No, vzhledem ke "kvalite" produktu od Kaspersky (zvlast jejich balicek s FW a Antivirem) jsrm clanek bral dost s rezervou. Od tehle "expertu" si urcite necham radit :D :D

0/0
30.11.2015 6:51

J16a60n 12P98a95ř18í53z83e56k 9336420627706

Takže budete dělat pravý opak?

0/0
30.11.2015 8:44
Foto

P73a95v82e19l 64K49a98s43í76k91, 95T91e69c23h30n59e24t63.12c35z

Nevím, podle čeho to posuzujete, ale v porovnáních patří Kaspersky (minimálně co jsem tak namátkou sledoval) k těm nadprůměrným antivirům. Viz například http://chart.av-comparatives.org/chart1.php z minulého měsíce , kde dopadl vlastně nejlépe.

0/0
30.11.2015 9:35





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.