Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hesla mohou být hloupá i efektivní zároveň, říká bezpečnostní expert

Jaké děláme chyby v heslech? Jaké má výhody a nevýhody přihlašování přes sociální sítě? Máme ukládat hesla do prohlížeče? Zeptali jsme se Davida Jacobyho, experta z bezpečnostní organizace Kaspersky Lab.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J17a86n 53P82a89v47e80l25k58a 3807191894511

Docela mě překvapilo, že Oracle u hesel nerozlišuje malá-velká písmena a hesla ukládá do databáze tak, že jdou zpětně rozšifrovat.

0/0
30.11.2015 17:24

A31l30e68š 25L84i88s28o89v70s55k20ý 9259488532682

tak třeba heslo "hubelibubelitojemizima" většina stránek odmítně jako slabé a tupě trvá na velkém písmenu, znaku a číslici, doprrrr....

+4/0
30.11.2015 13:13

P21e74t20r 57H93e26l15l86e69r 5413416704714

Tak napiš velký Z a na konec -20, to už je přece velká zima, ne? :-)

+2/0
30.11.2015 17:33

J34a76r23o15m12í69r 66K27r48á80l 4620149714119

Pak použijte metodu hraběte Nikoliče.

Tedy hesko: "Dobro je prisjetiti se da prividno prav put prema cilju predstavja u stvari pravodlivo krivudanje", které vzápětí zapomenete. ;-)

0/0
30.11.2015 20:50

P45a41v42l66a 51K92v22a13p82i69l60o95v34á 7259428974827

Já vám klidně poradím, že 1234 není bezpečné heslo. Říkal to Sheldon.

+2/−1
30.11.2015 11:05

K52a28r55e64l 93N41o14v23á78k 7851504728930

Souhlas, to může použít jenom hlupák. Já mám 12345.

+16/0
30.11.2015 13:11

M57a53r31t25i69n 55N36e74r89m76u58t 9317937538539

Opravdu? takové heslo mám na svých zavazadlech!

0/0
1.12.2015 22:31

L15u44d50v84í49k 96G19a85j26d46o51š98í38k 2525723174712

Tak teď by to chtělo ještě vysvětlit autorům všemožných aplikací, že je kravina trvat při tvorbě hesla na podmínce - Musí být použito minimálně jedno velké písmeno, jedno malé, jedna číslice, jeden speciální znak a heslo nesmí být kratší než 8 znaků.

A to ani nemluvím o některých dementních správcích sítí, co nutí uživatele měnit heslo každý měsíc a hesla se nesmí nikdy opakovat.

+19/0
30.11.2015 10:51

L39u88d22ě17k 73N19o55v85ý 2711189623501

Přesně. Přesně tohle totiž vede k tomu, že si pak lidi zapisují hesla na ne zrovna bezpečná místa, protože by si nikdy neměli šanci vše zapamatovat. Čili takováto snaha o větší bezpečnost vede paradoxně k bezpečnosti nižší.

+10/0
30.11.2015 11:24

J96i42ř98í 87K60o17c43u45r64e32k 6955474675158

Windows 98 ukládaly heslo rozdělené na 2 části po 7 znacích. Aby bylo heslo bezpečné, muselo mít 8 znaků. Jinak by druhá část hesla byla vždy stejná. Díra jako prase, ve Windows 2000 to bylo opraveno. Ale stal se z toho folklor a ikdyž jsou W98 téměř vyhynulé, tak je potřeba ... mít v povinné výbavě automobilu startovací kliku.

0/0
30.11.2015 12:45

K77a27r56e97l 31N27o69v86á90k 7151404468410

Dnešní auta už nemají na kliku díru, tak si ji můžete strčit max. do brusele. Pokud tedy nejste ženská.(Ale ta může taky.)

0/0
30.11.2015 13:13

J35a94r98o77s88l56a44v 28K13a51d20l77e45c 5381709162161

WIN10 o vás ví všechno a předá to ochotně dál.

+2/−3
30.11.2015 13:26

R91u73d48o68l40f 37D38o72v86i45č80í19n 1509936575232

Naviac s to nedá úplne vynúť:

Even when told not to, Windows 10 just can’t stop talking to Microsoft

http://ArsTechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/

0/0
1.12.2015 2:47

M75o18j49m65í54r 17M90o33t85y74č75k45a 3302855874970

Na druhé straně (když už jste zmínil W98) většina starších UNIXů akceptovala sice jakoukoliv délku hesla, ale technicky porovnávala/kontrolovala pouze 8 prvních znaků.

0/0
30.11.2015 15:04

M80i83c22h65a96l 72C93h66a69l15u12p21a 6628190619563

To většina lidí řeší tak, že má jedno heslo a na konci mění číslo (třeba každý rok nebo kvartál). Někdy je omezení, že nové heslo nesmí být stejné jako třeba posledních 10, tak stačí heslo 10krát změnit a dát tam původní. Někdy k tomu přidávají ještě omezení, že heslo jde změnit jenom jednou denně. Což je taky super, pokud to heslo při změně zjistí někdo jiný, tak ho už člověk nemůže změnit a musí počkat do zítřka.

0/0
1.12.2015 20:51

M62i63l68a30n 30P49o61k83o82r25n81y 3650615918516

Zajímavý tip jak zadávat hesla.

0/0
30.11.2015 10:47

M10a56r82t38i65n 81M90i26k13o23l82á95š49e15k 7780690763

V každé učebnici šifrování (nebo kdekoliv na Internetu) si můžete přečíst, že při použití náhodného klíče je tato šifra bezpečná; a skutečně je to pravda. Problém je v té náhodě. Musí to být skutečná náhoda. Jakkoliv to zní divně, ale skutečně náhodnou posloupnost aby člověk pohledal, je třeba si na to zakoupit hardwarový generátor náhodných čísel (který využívá poznatků kvantové fyziky). Vybrání náhodného textu od náhodného autra v náhodném jazyce (což je navrhováno v článku, na který reaguji), je úplně špatně, neboť to není náhodné prakticky vůbec, ergo je pak ta šifra velmi snadno prolomitelná. Dokonce ani vybírání náhodných slov v náhodných jazycích není o mnoho lepší (i když by ten text nedával smysl). Necháte-li svůj počítač náhodná čísla vygenerovat, bude to pseudonáhodná posloupnost, nikoliv náhodná, bohužel je v tom velký rozdíl. Budete-li nahodile bušit do klávesnice, případně pustíte-li na klávesnici kočku, pořád nemáte náhodnost; totéž když se sami pokusíte napsat náhodnou posloupnost jedniček a nul. Jak moc se blížíte skutečné náhodnosti, lze přibližně zjistit, když se takový výstup pokusíte komprimovat. Čím více entropie (náhody), tím horší kompresní poměr (z toho je zjevné, proč je text tak špatný: komprimuje se skvěle; prostě čím je něco lepší na kompresi, tím horší na klíč a naopak). Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější.

0/0
30.11.2015 10:40

M22a28r82t66i26n 67M76i40k32o37l82á80š89e37k 7140760623

Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější. Extrémně častým problémem amatérů (a mnohdy i lidí, kteří se tím živí) zabezpečujících nějaký systém je snaha o maximálně paranoidní přístup k některým oblastem, ale velmi benevoletní přístup k oblastem jiným. Existuje spousta administrátorů, kteří si svůj systém skvěle zabezpečí ve virtuálním světě, ale pak je napadne to ještě vylepšit tím, že uživatele nutí měnit hesla každý týden, přičemž mají na složitost těchto hesel dost vysoké nároky; co se stane? Všichni si začnou psát taková hesla na papírky, které si polovina z nich umístí na stůl (nejlepší jsou ty nalepené na monitoru); takový systém může být pak skvěle odolný proti útoky přes síť, ale stačí, aby se útočník fyzicky dostal do té firny a prohlédl si pracoviště zaměstnanců. Autor článku, na který reaguji, postupuje velmi podobně: v některých věcech je dost paranoidní, ale jiní naprosto ignoruje. A útočníci už mají takovou vlastnost, že si pro napadení nějakého systému nevybírají to nejsilnější místo, ale hledají slabiny. http://www.dfens-cz.com/view.php?cisloclanku=2015062109

+2/0
30.11.2015 10:40

L11u64d79v80í94k 74G71a47j65d16o47š52í22k 2785133554152

Ano souhlasím.

Nejlepší způsob ochrany je nalezení správné míry ochrany.

0/0
30.11.2015 10:56

J53i42r19i 84D83o88b15r96ý 9438539173

Vybirani nahodnych slov, klidne i jednoho jazyka, opravdu vygeneruje nahodne heslo. Hacek je v tom, ze entropie hesla neni umerna poctu znaku, ale poctu symbolu (slov).

Priklad: jazyk ma 100000 slov a pokud vim, ze jsou v hesle 3 slova, pak je celkem 10^15 moznosti. Tedy na dnesni pomery nic moc. Jenomze staci pridat nejakou zmenu (velke male pismena, symboly, cisla a ziskame siilne a zapamatovatelne heslo)

+1/0
30.11.2015 11:48

J44i22ř84í 77K29o85c14u24r89e94k 6265534215288

A když k tomu dáte tři pokusy a dneska už dost, tak je prolomitelnost takového hesla velmi malá. A to i kdyby heslo bylo Alík-Belík.

Ovšem jsou admini kteří v honbě za náhodné heslo zakážou 3/4 ASCI tabulky, takže např. znaky úůüǔ nelze použít.

+1/0
30.11.2015 12:55

J60i60ř38í 86K19o58c78u35r84e83k 6705664765278

No vida. Mále u s háčkem se dá napsat, ale idnes to převede na kód znaku.

0/0
30.11.2015 12:55

R74u73d82o61l30f 63D12o52v30i68č33í35n 1749876655192

To je tá "inteligencia" povoliť len znaky z Windows-1250 a všetko ostatné zakázať...

0/0
1.12.2015 2:49

M36i88c97h65a32l 37C76h19a33l94u38p19a 6378110169613

Na idnes totiž ještě nezjistili, že existuje UTF-8. Ale v mobilní verzi to v něm snad i odesílá, akorát že to neumí zpracovat a na webu je to pak rozsypaný.

0/0
1.12.2015 20:53

J19a86r49o25s22l64a32v 56K26a17d39l69e63c 5831839892691

Můj systém hesla je jedno heslo dlouhé v hlavě takzvané UH (univerzální heslo) a navíc ho můžu zcela jasně definovat a použít i jen jeho části dle jednoduchého klíče (UH - heslo plné, UH1 až třeba UH10 - nějaká část celého hesla. Pak mám vlastní šifrovací rychlý algoritmus jen tak z hlavy pro zapsání dočasně hesla "tajných" dat, například PINU, ale i písmenkového i kombinaci obojí,  takže pouhým přečtením nedojde k prozrazení, který lze navíc libovolně měnit dle aktuální potřeby.

Pro začátek je nejvhodnější si zvolit UH s maximální možností UH1 až UH3. Protože u většiny přihlášení se můžete splést maximálně třikrát než vám například zablokují přístup.

0/0
30.11.2015 9:22

M74i56c81h68a20l 93K47r96e72j37č35a 5358926256293

Uz zase, ten hnusnej slabosskej alibismus. "...radeji bych je nejmenoval..." Tim rika ctenari hned 2 vety najednou:

1) Mili uzivatele, mame vas u p.... Klidne si pouzijte blbe zabezpeceneho spravce. Az s nim budou problemy, ja muzu rict, ze jsem vas varoval....

a 2) Jsem predpo.ra.. strachy, protoze kdyz je jmenuju, tak me muzou zazalovat. A pri soudu bych to tvrzeni,mozna neobhajil, protoze jsem chtel byt predevsim za "odbornika"

Tohle sprosty a vuci ostatnim lidem naprosto bezohledny chovani me dost vytaci. A delaji to i mnozi jini. Politiky pocinaje a kdovikym konce. A duvody stejne viz 2 odpovedi. Bud at promluvi nebo at radeji o tom drzi h...., kdyz nechteji nic prozradit. Grrrrr

+1/−3
30.11.2015 7:02

I62g70o26r 87G48o49t96t71w65a50l49d 6257968160551

Na jednu stranu máte pravdu, ale na druhou se vyjádřil dost přesně na to, aby je člověk dokázal rozpoznat. Třeba správci hesel, do kterého se lze přihlásit přes prohlížeč, by se měl každý zdaleka vyhnout. Rozumnou alternativou jsou správci, kteří dávají na výběr. Buď data jen v zařízení a synchronizovaná v lokální síti, nebo přes Cloud (pohodlí vs. bezpečnost). Pak je na každém, co zvolí. Rovněž seznam těch "cloudových" by mohl být nepřiměřeně dlouhý, a rozhodně nenvyčerpávající, takže mně zas tak nevadí, že skončilo u tak obecné identifikace. Bohužel zvolit správného správce hesel je mnohem složitější, než jen zda ukládá hesla na cloud.

0/0
30.11.2015 7:36

K49a21r47e49l 61E53n34d92l97e91r 3123280480365

Hesla si klidně synchronizuji přes cloud - tedy soubor s hesly - ale šifruji si jej lokálně. A je to.

+1/0
30.11.2015 9:53

M96o31j33m91í20r 16M91o66t94y51č30k77a 3842255274700

Rozlišovat mezi lokálním a cloudovým správcem je trošku nesmyslné. Mohu mít správce který provádí veškeré aktivity primárně lokálně, ale pokud mám (např.) instalovanou synchronizaci adresáře třeba s Dropboxem (příklad), tak co mi brání provozovat jej (správce) lokálně, ale současně mít jeho db umístěnou v synchronizovaném adresáři. Pokud se mi někdo dostane do mého cloudového úložiště tak narazí na zašifrovanou db (a síla použité šifry je mojí volbou, samozřejmě dle možností správce) , ale současně mi to umožňuje mít hesla a) někde zálohovaná (tedy snížení rizika, že mi odejde HD)  a b) dostupná z více počítačů.   

Veškeré tyto postupy sebou nesou výhody i rizika, ale jejich vyvážení je vždy a pouze na uživateli.

0/0
30.11.2015 15:19
Foto

P77a49v89e27l 86K24a87s53í62k74, 37T77e28c94h46n30e57t44.68c29z

Podle mne jde spíš o to, že se nechtěl takto navážet do konkurence...

+2/−1
30.11.2015 7:58

L26a32d86i98s63l82a25v 94S28o82k68o18l 1740372235612

Viz 2.

0/0
30.11.2015 8:45
Foto

P31a48v82e43l 78K38a44s78í23k48, 10T14e98c30h49n56e97t54.54c61z

Nemusí jít o žalobu. Prostě je to někdy "nesportovní". Navíc je lepší popsat obecně, co je špatně, protože to přispěje k pochopení problematiky. Kdyby řekl XYZpass je špatný, může se to za půl roku změnit a naopak.

+1/0
30.11.2015 9:37

L89u62d14v97í91k 34G79a16j29d13o89š80í83k 2915363944842

Říká se tomu diplomacie pane Krejčo a není na tom nic špatného. :-)

0/0
30.11.2015 10:45

P84e46t93r 51N30ě49m43e24c 4905292622297

20 hesel bych asi nedal - používám jich tak 5 a stejně se často netrefím napoprvé

+2/0
30.11.2015 6:58

L60a75d81i67s10l47a67v 44S83o50k54o57l 1380582195572

Já jich mám desítky:-D, ale mám v tom systém, takže si je nemusím pamatovat.

0/0
30.11.2015 8:43

R29o29s16t92i53s71l22a17v 60R19o68z22a 1695839110149

ja tiež. Napriklad do iphone mam iphoneHESLO, na idnes mam idnesHESLO.

A vsetky "dôležité" stránky mam zaheslované jedným (iným) heslom (internetbnking, debetka, ...). V práci používam jedno heslo a mením len číslo, lebo to chce odo mna každé tri mesiace refresh

+1/0
30.11.2015 9:15

E26d86a 68D37r17á22b83e53k 7679602113447

idnesHESLO nebo iphoneHESLO, to je skoro stejne jako pouzivat tam jen HESLO :-)

0/0
30.11.2015 9:33

R90o45s23t71i40s85l94a70v 22R68o74z88a 1625749170899

pod "HESLO" si predstav niečo iné :-P

napriklad iphoneMacko1usko, idnesMacko1usko ...

+1/0
30.11.2015 9:48

J78i54ř73í 10K49o49c40u51r89e81k 6495164455628

No právě. To je stále to samé, protože pokud prolomí idnes, tak bude vědět že na novinky bude heslo novinkyHeslo. Takže stačí zkompromitovat jedno jediné heslo a všechna ostatní jsou už slabá jako čaj.

To fakt je lepší mít jako hlavní heslo verš z básničky a pro novinky,  idnes ... použít klidně Baník! Protože když se zkompromituje heslo pro novinky, tak nikdo nechytí heslo hlavní. Pod kterým třeba máte platby přes internet nebo mail.

0/0
30.11.2015 13:08

J35a92n 69S77o26u24k95u96p 1814834876395

Baník porazí i hacker amatér.

0/0
30.11.2015 16:34

K91a57r21e78l 73E42n14d92l74e22r 3853110930505

Systém s měněním čísla je velmi oblíbený, protože po pár měsících zná vaše heslo i uklízečka.

0/0
30.11.2015 9:54

R14o70s81t58i45s87l34a59v 43R81o28z83a 1575929930809

chápem čo myslíte, ale tiež mám v tom systém, nepripočítavam 1-2-3-4 ...

Nie je to dokonalé, ale vymýšlať každý tretí mesiac nové nepriestrelné heslo ma už fakt nebavilo

+1/0
30.11.2015 10:06

K72a88r21e19l 57O82e39s20t17e16r11r52e86i22c16h68e83r 3754199349259

To si představte, že teď mám pár účtů, kde musím měnit heslo každé 2 týdny :-(

0/0
30.11.2015 12:23

J33i48ř98í 15K41o24c39u60r89e84k 6215984925498

KeePass a hesla v něm, generovaná, pseudonáhodná. K tomu hlavní heslo.

PS: Náhodná čísla lze získat obyčejnou kostkou. Tabulka 6x6 znaků a hazet dvojící kostek naráz, každá pro jednu osu. Ano můžete tvrdit, že každá kostka háže s nějakou pradvěpodobností jedno číslo častěji. Problém je najít druhou takovou kostku, s přesně takovými výrobními tolerancemi a opotřebením.

0/0
30.11.2015 13:15

M96o89j83m91í31r 40M70o50t38y86č81k71a 3302745594100

PS: pojem "náhodná čísla" u hodu kostkou bych nepoužíval. I pokud máte ideální kostku hraje statistika při velkém počtu hodů svoji velice významnou roli.

+1/0
30.11.2015 15:25

M81a82r68t65i48n 49N21e14r25m68u10t 9597277318899

ale ta kostka je nepravidelná taky náhodně

0/0
1.12.2015 22:36

L52a92d71i19s77l98a82v 87S92o53k81o20l 1220322695922

No tak se stránkama to souvisí, jen to mám ještě trochu sofistikovanější;-D

0/0
30.11.2015 11:16

I63v10o 88P12á38t39e37k 2102563774790

No, vzhledem ke "kvalite" produktu od Kaspersky (zvlast jejich balicek s FW a Antivirem) jsrm clanek bral dost s rezervou. Od tehle "expertu" si urcite necham radit :D :D

0/0
30.11.2015 6:51

J76a61n 40P21a32ř16í95z38e77k 9586650807106

Takže budete dělat pravý opak?

0/0
30.11.2015 8:44
Foto

P98a94v74e22l 65K39a98s80í55k75, 46T59e37c28h61n23e65t71.61c10z

Nevím, podle čeho to posuzujete, ale v porovnáních patří Kaspersky (minimálně co jsem tak namátkou sledoval) k těm nadprůměrným antivirům. Viz například http://chart.av-comparatives.org/chart1.php z minulého měsíce , kde dopadl vlastně nejlépe.

0/0
30.11.2015 9:35







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.