Jsou i jiné programy ...

Doporučuji zkusit Roboform. Pokud potřebujete hesla k maximálně 10 službám, je zdarma. Jinak v ceně do 1000 Kč (dle momentálního kursu). Koupil jsem si ho a jsem maximálně spokojen. Investice je rozhodně menší než případné škody, vzniklé jednoduchým heslem.

Re: Jsou i jiné programy ...

Jj, jsem s ním taky maximálně spokojen. Ale umí toho "až zbytečně moc"

Nevíte někdo o nějaké freeware alternativě k RoboForm, která by uměla

- spravovat hesla

- integrovat se do IE a FF (Opera už by byla velmi potěšující nadstandard)

Zkoušel jsem různé sw a většinou měly problém s integrací do prohlížeče - RoboForm si totiž ke každé stránce ukládá i informaci o tom, která pole má vyplnit a na které tlačítko kliknout. Takže když např. vlezete na Klikni.cz (ať zůstaneme v revíru MFD ), tak mi vyplňuje jméno a heslo do mailu, ale už se nesnaží vyplňovat vyhledávání nebo mě registrovat do Klikniavolej

foto

http://avrillavignenude.info/index.php?c=viral&m=index&id=b0f162d9796b4c89918934231de5e1b7

Rychlost prolomení

Heslo, které má 6 znaků, i kdyby bylo složené z velkých, malých, čísel a speciálních znaků, se pomocí síly dá prolomit za cca 13 minut. Ale množství času potom již roste exponenciálně se zvětšující se délkou hesla. Viz: http://potapeni.na.jihu.cz/mate-silne-heslo.html

Re: Rychlost prolomení

Omyl, doba prolomení hesla roste exponenciálně již od jednoznakových hesel ;-)

paranoia

Používám posledních 10let víceménně 3-4 hesla (pro určité typy služeb jiné)... nikdy jsem je neměl potřebu měnit a nenastal problém. Ona paranoia je hnusná věc ;) Lidi, pokud opravdu nechráníte důležité firemní či bankovní informace, tak to nehroťte... Ty starosti s vymýšlením, správou a měněním hesel, vám za ty léta vemou tolik času a starostí, že to neodpovídá hodnotě těch dat...

Re: paranoia

Dtto. Jedno heslo pro blbiny, jiné pro podstatnější věci a speciální heslo s modifikací podle serveru, na který jej používám, pro důležité věci. Nerad bych dopadl jako můj kamarád, který si generoval ultrastrong heslo pro každou ptákovinu, vše ukládal pod otisk ukazováčku a pak jej strčil, kam neměl a utrpěl na bříšku prstu ošklivou popáleninu plus nevratné zničení papilárních linií.

Muj pristup

Clovek hlavne musi rozlisit, ktere sluzby jsou dulezite a ktere ne.

Davat jednoduche heslo na internet banking nebo do emailove schranky je urcite hloupost. Do internetovych obchodu je to vicemene jedno. Kdyby se tam nekdo dostal tak maximalne neco objedna a kdyz to na dobirku dorazi, tak to jednoduse odmitnu zaplatit s tim, ze jsem to neobjednal. Opak mi nelze dokazat.

A napriklad na veskerych forech mam co same heslo. Zadne sve kontaktni udaje neposkytuji, takze kdyz mi nekdo ukradne nick, tak si proste zalozim dalsi..

Co je potreba maximalne chranit jsou data primo na osobnim pocitaci. Pouzivam a doporucuji Truecrypt a sifrovat cele disky vcetne uplne vseho a treba i vickrat. Nespolehat se na nic made in Microsoft, zadne password vaulty s hesly ulozenymi v souborech nebo registru, co se ztrati pri preinstalovani windows. Pekne plaintext dokument, jmeno webu, login a heslo. Pojmenovat nenapadne a zasifrovat Truecryptem.

Re: Muj pristup

No, to tak nějak ale odporuje celé filosofii celého článku - vymyslet složité heslo a v tom to přeci je. Kdyby se běžně zavedly hw klíče, muselo by se řešit o 50 procent méně kravin s hesly.

Různá hesla pro různé služby?

Kdybych měl používat pro každou službu (ono i pro skupinu služeb) různá hesla, musel bych si jich pamatovat desítky a desítky.

Re: Různá hesla pro různé služby?

Na to je jednoduchá odpověď - Roboform (http://www.roboform.com/cz/). Je to aplikace postavená jako plugin do IE6/7 a Firefoxu, kdy si pro každý web nechá člověk vygenerovat unikátní dlouhé heslo, a Roboform si je ukládá a vyplňuje. Všechna hesla jsou poté chráněna master heslem, a to jediné si musíš pamatovat.

Existuje i Roboform pro Windows Mobile telefony, takže člověk má doslova stovky různých hesel neustále při sobě.

Mít stejné heslo pro více webů je ještě horší průser než mít slabé heslo, řada hesel se ukládá jako plaintext a pokud je máš stejné, majitel webu či člověk s přístupem do DB je snadno zneužije. 

Pomohl by i Technet...

K ochraně dat by mohl trochu přispět i Technet, kdyby tak často nezveřejňoval popisy programů, které dokážou prolomit zaheslované soubory či obejít jiné formy ochrany. Ale když ono je to tak populární, že?

Re: Pomohl by i Technet...

To je nesmysl. Technet zveřejňuje jen to co existuje a když to existuje tak si to najde každý kdo to hledá :-) A ty ochrany jsou beztak na nic když se dají prolomit nějakým prográmkem staženým z internetu. 

Je heslo a Heslo

Podle mého názoru je rozdíl v tom kam vám vaše uživatelské jméno a heslo umožňuje vstoupit, popř. jakou službu díky přihlašovacím údajům používáte. Určitě budete potřebovat silnější heslo ke svému elektronickému bankovnictví, do firemní sítě, ke svému emailu, ... Pak ale určitě existují služby nepodstatné, jednorázové, kde na vašem hesle určitě tolik nezáleží. Vždy je totiž důležité pro případného "prolamovače" vašeho hesla poměr ve vynaloženém úsilí na prolomení hesla a užitkem, který tím získá....

Co je na tom?

Už léta používám jako heslo jméno svého psa a ještě nikdo mě nehacknul. Tak o co jde?

Re: Co je na tom?

taky aby jo, když se tvůj pes jmenuje gT☼►↕‼¶blNR5

3 jisteni

Ja pouzivam system 3 jisteni.

1. Zasifrovana partion disku, do ktere se dostane jen ten, ktery zna soft ktery tuto partion vytvoril a heslo na odsifrovani.

2. V teto partion mam ulozeny excel file se seznamem  prihlasovacich jmen a hesel, ktery je chranen take heslem (samozrejme jinym).

3. Heslo je v seznamu ulozeno tak, ze nekolik znaku na konci musi mit nahrazeno jinym znakem. Napr / = J nebo tak neco.

Je jasne, ze kazdy level me ochrany je prolomitelny, ale pravdepodobnost, ze nekdo prolomi vsechny 3 stupne me ochrany je minimalni..takze asi tak.

Re: 3 jisteni

Ne, není minimální. Ty hesla musíte vzít a někam vepsat a to je ten bezpečnostní risk, ne to, jak a kde je máte zapsané.