Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hesla mohou být hloupá i efektivní zároveň, říká bezpečnostní expert

Jaké děláme chyby v heslech? Jaké má výhody a nevýhody přihlašování přes sociální sítě? Máme ukládat hesla do prohlížeče? Zeptali jsme se Davida Jacobyho, experta z bezpečnostní organizace Kaspersky Lab.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J29a69n 54P26a92v30e39l80k83a 3327841884871

Docela mě překvapilo, že Oracle u hesel nerozlišuje malá-velká písmena a hesla ukládá do databáze tak, že jdou zpětně rozšifrovat.

0/0
30.11.2015 17:24

A67l83e51š 29L46i15s23o13v56s78k77ý 9939608342442

tak třeba heslo "hubelibubelitojemizima" většina stránek odmítně jako slabé a tupě trvá na velkém písmenu, znaku a číslici, doprrrr....

+4/0
30.11.2015 13:13

P53e58t47r 90H69e62l61l13e60r 5203126744714

Tak napiš velký Z a na konec -20, to už je přece velká zima, ne? :-)

+2/0
30.11.2015 17:33

J61a39r46o67m93í83r 94K76r30á61l 4120229544399

Pak použijte metodu hraběte Nikoliče.

Tedy hesko: "Dobro je prisjetiti se da prividno prav put prema cilju predstavja u stvari pravodlivo krivudanje", které vzápětí zapomenete. ;-)

0/0
30.11.2015 20:50

P71a89v75l32a 42K95v93a36p34i83l92o28v34á 7159808904197

Já vám klidně poradím, že 1234 není bezpečné heslo. Říkal to Sheldon.

+2/−1
30.11.2015 11:05

K44a40r51e50l 27N42o19v98á76k 7391664338950

Souhlas, to může použít jenom hlupák. Já mám 12345.

+16/0
30.11.2015 13:11

M45a78r25t32i88n 22N83e87r69m78u76t 9357147618749

Opravdu? takové heslo mám na svých zavazadlech!

0/0
1.12.2015 22:31

L75u58d88v95í39k 52G67a81j12d87o54š56í66k 2335643654362

Tak teď by to chtělo ještě vysvětlit autorům všemožných aplikací, že je kravina trvat při tvorbě hesla na podmínce - Musí být použito minimálně jedno velké písmeno, jedno malé, jedna číslice, jeden speciální znak a heslo nesmí být kratší než 8 znaků.

A to ani nemluvím o některých dementních správcích sítí, co nutí uživatele měnit heslo každý měsíc a hesla se nesmí nikdy opakovat.

+19/0
30.11.2015 10:51

L13u37d48ě24k 13N11o25v67ý 2161309733601

Přesně. Přesně tohle totiž vede k tomu, že si pak lidi zapisují hesla na ne zrovna bezpečná místa, protože by si nikdy neměli šanci vše zapamatovat. Čili takováto snaha o větší bezpečnost vede paradoxně k bezpečnosti nižší.

+10/0
30.11.2015 11:24

J73i25ř22í 79K44o32c27u49r70e92k 6535774965238

Windows 98 ukládaly heslo rozdělené na 2 části po 7 znacích. Aby bylo heslo bezpečné, muselo mít 8 znaků. Jinak by druhá část hesla byla vždy stejná. Díra jako prase, ve Windows 2000 to bylo opraveno. Ale stal se z toho folklor a ikdyž jsou W98 téměř vyhynulé, tak je potřeba ... mít v povinné výbavě automobilu startovací kliku.

0/0
30.11.2015 12:45

K43a44r65e27l 63N14o23v49á31k 7751234608720

Dnešní auta už nemají na kliku díru, tak si ji můžete strčit max. do brusele. Pokud tedy nejste ženská.(Ale ta může taky.)

0/0
30.11.2015 13:13

J57a72r38o33s31l92a30v 37K72a42d76l31e10c 5471259652191

WIN10 o vás ví všechno a předá to ochotně dál.

+2/−3
30.11.2015 13:26

R83u70d26o88l66f 80D12o88v65i68č47í34n 1939466665832

Naviac s to nedá úplne vynúť:

Even when told not to, Windows 10 just can’t stop talking to Microsoft

http://ArsTechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/

0/0
1.12.2015 2:47

M59o69j76m41í69r 31M83o75t84y70č11k87a 3942635664960

Na druhé straně (když už jste zmínil W98) většina starších UNIXů akceptovala sice jakoukoliv délku hesla, ale technicky porovnávala/kontrolovala pouze 8 prvních znaků.

0/0
30.11.2015 15:04

M83i21c91h51a43l 82C89h90a36l43u64p34a 6828130789953

To většina lidí řeší tak, že má jedno heslo a na konci mění číslo (třeba každý rok nebo kvartál). Někdy je omezení, že nové heslo nesmí být stejné jako třeba posledních 10, tak stačí heslo 10krát změnit a dát tam původní. Někdy k tomu přidávají ještě omezení, že heslo jde změnit jenom jednou denně. Což je taky super, pokud to heslo při změně zjistí někdo jiný, tak ho už člověk nemůže změnit a musí počkat do zítřka.

0/0
1.12.2015 20:51

M20i47l49a76n 48P34o49k61o86r50n14y 3940785238926

Zajímavý tip jak zadávat hesla.

0/0
30.11.2015 10:47

M12a12r49t49i81n 54M24i49k76o78l84á14š35e66k 7590910803

V každé učebnici šifrování (nebo kdekoliv na Internetu) si můžete přečíst, že při použití náhodného klíče je tato šifra bezpečná; a skutečně je to pravda. Problém je v té náhodě. Musí to být skutečná náhoda. Jakkoliv to zní divně, ale skutečně náhodnou posloupnost aby člověk pohledal, je třeba si na to zakoupit hardwarový generátor náhodných čísel (který využívá poznatků kvantové fyziky). Vybrání náhodného textu od náhodného autra v náhodném jazyce (což je navrhováno v článku, na který reaguji), je úplně špatně, neboť to není náhodné prakticky vůbec, ergo je pak ta šifra velmi snadno prolomitelná. Dokonce ani vybírání náhodných slov v náhodných jazycích není o mnoho lepší (i když by ten text nedával smysl). Necháte-li svůj počítač náhodná čísla vygenerovat, bude to pseudonáhodná posloupnost, nikoliv náhodná, bohužel je v tom velký rozdíl. Budete-li nahodile bušit do klávesnice, případně pustíte-li na klávesnici kočku, pořád nemáte náhodnost; totéž když se sami pokusíte napsat náhodnou posloupnost jedniček a nul. Jak moc se blížíte skutečné náhodnosti, lze přibližně zjistit, když se takový výstup pokusíte komprimovat. Čím více entropie (náhody), tím horší kompresní poměr (z toho je zjevné, proč je text tak špatný: komprimuje se skvěle; prostě čím je něco lepší na kompresi, tím horší na klíč a naopak). Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější.

0/0
30.11.2015 10:40

M91a15r77t57i23n 88M57i59k71o39l64á92š77e93k 7220230503

Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější. Extrémně častým problémem amatérů (a mnohdy i lidí, kteří se tím živí) zabezpečujících nějaký systém je snaha o maximálně paranoidní přístup k některým oblastem, ale velmi benevoletní přístup k oblastem jiným. Existuje spousta administrátorů, kteří si svůj systém skvěle zabezpečí ve virtuálním světě, ale pak je napadne to ještě vylepšit tím, že uživatele nutí měnit hesla každý týden, přičemž mají na složitost těchto hesel dost vysoké nároky; co se stane? Všichni si začnou psát taková hesla na papírky, které si polovina z nich umístí na stůl (nejlepší jsou ty nalepené na monitoru); takový systém může být pak skvěle odolný proti útoky přes síť, ale stačí, aby se útočník fyzicky dostal do té firny a prohlédl si pracoviště zaměstnanců. Autor článku, na který reaguji, postupuje velmi podobně: v některých věcech je dost paranoidní, ale jiní naprosto ignoruje. A útočníci už mají takovou vlastnost, že si pro napadení nějakého systému nevybírají to nejsilnější místo, ale hledají slabiny. http://www.dfens-cz.com/view.php?cisloclanku=2015062109

+2/0
30.11.2015 10:40

L62u32d43v62í95k 50G94a96j72d96o62š29í23k 2945373574322

Ano souhlasím.

Nejlepší způsob ochrany je nalezení správné míry ochrany.

0/0
30.11.2015 10:56

J12i72r45i 45D87o22b90r89ý 9208249583

Vybirani nahodnych slov, klidne i jednoho jazyka, opravdu vygeneruje nahodne heslo. Hacek je v tom, ze entropie hesla neni umerna poctu znaku, ale poctu symbolu (slov).

Priklad: jazyk ma 100000 slov a pokud vim, ze jsou v hesle 3 slova, pak je celkem 10^15 moznosti. Tedy na dnesni pomery nic moc. Jenomze staci pridat nejakou zmenu (velke male pismena, symboly, cisla a ziskame siilne a zapamatovatelne heslo)

+1/0
30.11.2015 11:48

J56i97ř84í 72K90o84c14u37r58e28k 6955644815598

A když k tomu dáte tři pokusy a dneska už dost, tak je prolomitelnost takového hesla velmi malá. A to i kdyby heslo bylo Alík-Belík.

Ovšem jsou admini kteří v honbě za náhodné heslo zakážou 3/4 ASCI tabulky, takže např. znaky úůüǔ nelze použít.

+1/0
30.11.2015 12:55

J50i91ř94í 39K57o44c37u44r55e90k 6485774145738

No vida. Mále u s háčkem se dá napsat, ale idnes to převede na kód znaku.

0/0
30.11.2015 12:55

R19u51d72o85l36f 46D49o74v22i89č37í38n 1899106985142

To je tá "inteligencia" povoliť len znaky z Windows-1250 a všetko ostatné zakázať...

0/0
1.12.2015 2:49

M16i18c62h84a47l 30C95h59a61l79u31p22a 6518920349233

Na idnes totiž ještě nezjistili, že existuje UTF-8. Ale v mobilní verzi to v něm snad i odesílá, akorát že to neumí zpracovat a na webu je to pak rozsypaný.

0/0
1.12.2015 20:53

J79a39r27o17s55l19a37v 45K20a74d78l15e12c 5291539372451

Můj systém hesla je jedno heslo dlouhé v hlavě takzvané UH (univerzální heslo) a navíc ho můžu zcela jasně definovat a použít i jen jeho části dle jednoduchého klíče (UH - heslo plné, UH1 až třeba UH10 - nějaká část celého hesla. Pak mám vlastní šifrovací rychlý algoritmus jen tak z hlavy pro zapsání dočasně hesla "tajných" dat, například PINU, ale i písmenkového i kombinaci obojí,  takže pouhým přečtením nedojde k prozrazení, který lze navíc libovolně měnit dle aktuální potřeby.

Pro začátek je nejvhodnější si zvolit UH s maximální možností UH1 až UH3. Protože u většiny přihlášení se můžete splést maximálně třikrát než vám například zablokují přístup.

0/0
30.11.2015 9:22

M51i83c39h24a29l 36K88r54e22j34č56a 5248376336293

Uz zase, ten hnusnej slabosskej alibismus. "...radeji bych je nejmenoval..." Tim rika ctenari hned 2 vety najednou:

1) Mili uzivatele, mame vas u p.... Klidne si pouzijte blbe zabezpeceneho spravce. Az s nim budou problemy, ja muzu rict, ze jsem vas varoval....

a 2) Jsem predpo.ra.. strachy, protoze kdyz je jmenuju, tak me muzou zazalovat. A pri soudu bych to tvrzeni,mozna neobhajil, protoze jsem chtel byt predevsim za "odbornika"

Tohle sprosty a vuci ostatnim lidem naprosto bezohledny chovani me dost vytaci. A delaji to i mnozi jini. Politiky pocinaje a kdovikym konce. A duvody stejne viz 2 odpovedi. Bud at promluvi nebo at radeji o tom drzi h...., kdyz nechteji nic prozradit. Grrrrr

+1/−3
30.11.2015 7:02

I64g23o57r 60G81o90t58t96w80a27l74d 6717508900571

Na jednu stranu máte pravdu, ale na druhou se vyjádřil dost přesně na to, aby je člověk dokázal rozpoznat. Třeba správci hesel, do kterého se lze přihlásit přes prohlížeč, by se měl každý zdaleka vyhnout. Rozumnou alternativou jsou správci, kteří dávají na výběr. Buď data jen v zařízení a synchronizovaná v lokální síti, nebo přes Cloud (pohodlí vs. bezpečnost). Pak je na každém, co zvolí. Rovněž seznam těch "cloudových" by mohl být nepřiměřeně dlouhý, a rozhodně nenvyčerpávající, takže mně zas tak nevadí, že skončilo u tak obecné identifikace. Bohužel zvolit správného správce hesel je mnohem složitější, než jen zda ukládá hesla na cloud.

0/0
30.11.2015 7:36

K41a35r93e75l 10E18n94d98l60e12r 3373610420845

Hesla si klidně synchronizuji přes cloud - tedy soubor s hesly - ale šifruji si jej lokálně. A je to.

+1/0
30.11.2015 9:53

M80o30j81m51í58r 49M87o70t92y54č53k91a 3862585954530

Rozlišovat mezi lokálním a cloudovým správcem je trošku nesmyslné. Mohu mít správce který provádí veškeré aktivity primárně lokálně, ale pokud mám (např.) instalovanou synchronizaci adresáře třeba s Dropboxem (příklad), tak co mi brání provozovat jej (správce) lokálně, ale současně mít jeho db umístěnou v synchronizovaném adresáři. Pokud se mi někdo dostane do mého cloudového úložiště tak narazí na zašifrovanou db (a síla použité šifry je mojí volbou, samozřejmě dle možností správce) , ale současně mi to umožňuje mít hesla a) někde zálohovaná (tedy snížení rizika, že mi odejde HD)  a b) dostupná z více počítačů.   

Veškeré tyto postupy sebou nesou výhody i rizika, ale jejich vyvážení je vždy a pouze na uživateli.

0/0
30.11.2015 15:19
Foto

P64a47v63e64l 91K31a30s60í32k21, 69T24e96c58h54n39e25t21.10c95z

Podle mne jde spíš o to, že se nechtěl takto navážet do konkurence...

+2/−1
30.11.2015 7:58

L91a30d90i50s68l70a42v 49S32o17k30o45l 1120162475882

Viz 2.

0/0
30.11.2015 8:45
Foto

P96a77v92e59l 10K31a29s47í79k73, 73T43e98c23h75n74e58t98.61c43z

Nemusí jít o žalobu. Prostě je to někdy "nesportovní". Navíc je lepší popsat obecně, co je špatně, protože to přispěje k pochopení problematiky. Kdyby řekl XYZpass je špatný, může se to za půl roku změnit a naopak.

+1/0
30.11.2015 9:37

L56u23d95v30í87k 80G37a24j89d33o21š89í20k 2645423474282

Říká se tomu diplomacie pane Krejčo a není na tom nic špatného. :-)

0/0
30.11.2015 10:45

P49e95t69r 11N53ě70m93e95c 4975492182407

20 hesel bych asi nedal - používám jich tak 5 a stejně se často netrefím napoprvé

+2/0
30.11.2015 6:58

L54a86d12i54s13l42a83v 81S71o70k29o92l 1140562555622

Já jich mám desítky:-D, ale mám v tom systém, takže si je nemusím pamatovat.

0/0
30.11.2015 8:43

R82o32s44t80i38s56l18a13v 90R42o13z51a 1115349890409

ja tiež. Napriklad do iphone mam iphoneHESLO, na idnes mam idnesHESLO.

A vsetky "dôležité" stránky mam zaheslované jedným (iným) heslom (internetbnking, debetka, ...). V práci používam jedno heslo a mením len číslo, lebo to chce odo mna každé tri mesiace refresh

+1/0
30.11.2015 9:15

E28d82a 45D46r19á45b17e32k 7589652553787

idnesHESLO nebo iphoneHESLO, to je skoro stejne jako pouzivat tam jen HESLO :-)

0/0
30.11.2015 9:33

R76o75s95t95i25s41l23a74v 15R37o12z97a 1785989620699

pod "HESLO" si predstav niečo iné :-P

napriklad iphoneMacko1usko, idnesMacko1usko ...

+1/0
30.11.2015 9:48

J39i41ř79í 47K80o87c74u31r21e19k 6525464255218

No právě. To je stále to samé, protože pokud prolomí idnes, tak bude vědět že na novinky bude heslo novinkyHeslo. Takže stačí zkompromitovat jedno jediné heslo a všechna ostatní jsou už slabá jako čaj.

To fakt je lepší mít jako hlavní heslo verš z básničky a pro novinky,  idnes ... použít klidně Baník! Protože když se zkompromituje heslo pro novinky, tak nikdo nechytí heslo hlavní. Pod kterým třeba máte platby přes internet nebo mail.

0/0
30.11.2015 13:08

J32a72n 10S38o35u24k46u17p 1364694206245

Baník porazí i hacker amatér.

0/0
30.11.2015 16:34

K35a90r79e46l 66E19n81d47l91e26r 3843180970875

Systém s měněním čísla je velmi oblíbený, protože po pár měsících zná vaše heslo i uklízečka.

0/0
30.11.2015 9:54

R11o74s83t16i87s75l59a92v 15R39o96z49a 1725489330329

chápem čo myslíte, ale tiež mám v tom systém, nepripočítavam 1-2-3-4 ...

Nie je to dokonalé, ale vymýšlať každý tretí mesiac nové nepriestrelné heslo ma už fakt nebavilo

+1/0
30.11.2015 10:06

K15a20r36e65l 62O83e50s74t51e43r64r77e28i15c86h91e40r 3474229709329

To si představte, že teď mám pár účtů, kde musím měnit heslo každé 2 týdny :-(

0/0
30.11.2015 12:23

J30i80ř44í 64K41o84c50u49r27e46k 6435234695208

KeePass a hesla v něm, generovaná, pseudonáhodná. K tomu hlavní heslo.

PS: Náhodná čísla lze získat obyčejnou kostkou. Tabulka 6x6 znaků a hazet dvojící kostek naráz, každá pro jednu osu. Ano můžete tvrdit, že každá kostka háže s nějakou pradvěpodobností jedno číslo častěji. Problém je najít druhou takovou kostku, s přesně takovými výrobními tolerancemi a opotřebením.

0/0
30.11.2015 13:15

M74o80j41m35í27r 34M19o63t54y21č81k73a 3982525154180

PS: pojem "náhodná čísla" u hodu kostkou bych nepoužíval. I pokud máte ideální kostku hraje statistika při velkém počtu hodů svoji velice významnou roli.

+1/0
30.11.2015 15:25

M34a36r61t98i84n 38N90e11r30m97u98t 9357347958309

ale ta kostka je nepravidelná taky náhodně

0/0
1.12.2015 22:36

L63a58d93i21s20l98a21v 93S46o23k65o36l 1330822675852

No tak se stránkama to souvisí, jen to mám ještě trochu sofistikovanější;-D

0/0
30.11.2015 11:16

I97v43o 18P21á17t60e70k 2352453884390

No, vzhledem ke "kvalite" produktu od Kaspersky (zvlast jejich balicek s FW a Antivirem) jsrm clanek bral dost s rezervou. Od tehle "expertu" si urcite necham radit :D :D

0/0
30.11.2015 6:51

J15a29n 34P83a38ř58í89z27e25k 9146400937186

Takže budete dělat pravý opak?

0/0
30.11.2015 8:44
Foto

P23a41v25e84l 28K12a67s28í61k22, 11T90e25c83h23n12e86t68.75c30z

Nevím, podle čeho to posuzujete, ale v porovnáních patří Kaspersky (minimálně co jsem tak namátkou sledoval) k těm nadprůměrným antivirům. Viz například http://chart.av-comparatives.org/chart1.php z minulého měsíce , kde dopadl vlastně nejlépe.

0/0
30.11.2015 9:35







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.