Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Expert: Nebuďte naivní, neopakujte hesla. Pozor na malé weby

Heartbleed - chyba v internetovém šifrování - zasáhla celý svět. S bezpečnostní expertem jsme hledali, jak se největší bezpečnostní problém posledních let dotkne jednotlivých uživatelů. Rady jsou jednoduché: používejte unikátní hesla, dvojitou autorizaci a aktualizujte software i hardware.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L97u10d96v52í84k 80G13a37j48d38o14š55í96k 2865773494242

Stejná hesla: "...Stačí, když se jedna z mnoha stránek, na kterých heslo používá, stane terčem útoku. V tu chvíli má útočník snadný přístup i do všech ostatních..."

.

To je sice pravda, problém je ale v tom, že útočník NEMŮŽE znát další služby daného uživatelel a zjistit by to mohl jen intenzivním a dlouhodobým sledováním tohoto konkrétního člověka. To můžou jistě dělat tajné služby. Nikoliv však nějaký hacker z Pakistánu po netu. A hlavně - proč by to dělal (pokud tedy zrovna nevyvíjíte nějaké jaderné zařízení nebo podobně).

Asi není dobré si dávat stejné heslo co máte v bankovnictví do účtu e-shopu se psím žrádlem, ale jinak nevidím důvod, proč u bezvýznamných účtů nepoužívat stejné heslo. Případné odcizení identity u takových účtů pro vás obvykle stejně neznamená vůbec nic.

+3/−2
16.4.2014 10:28

F39r88a61n74t84i49š84e18k 90L80u70f63t 5537139674506

Taky takhle uvažuju. Hesla mám 3 - do banky, datové schranky a vsechno ostatni. Takže NSA sem bude moci psát příspěvky pod mým jménem. :-)

0/0
16.4.2014 10:54

J90a97n 60M15o87h80y81l62a 6982529659511

Tak největší škody stejně způsobí nejznámější stránky - emaily, sociální sítě,PayPal… a na to přijde i ten Pákistánec.

+2/0
16.4.2014 12:58

F10i13l88i93p 61T54ř52e75b35a 6683530968386

On ale vůbec nepotřebuje vědět, jaké služby používáte. Stačí znát funkční kombinaci username:password (resp. desetitisíce takových kombinací), které pak metodou brute force zkouší přístup kamkoliv, kam zrovna chce získat přístup.

A vůbec to nemusí být hacker z Afganistánu, stačí schopnější puberťák, co se snaží dostat na placené porno.

A protože procento lidí, kteří používají na všechno stejné heslo (včetně mě, ještě relativně nedávno), byl byste překvapen, jak často je tento postup úspěšný.

0/0
16.4.2014 16:29

T12o93m82á51š 32S60k56á32l91a 6978447

právě že vůbec nemusíte sledovat. Prostě zkusíte hlavní stránky. Jednou mi stačilo vytvořit účet s "anonymním" heslem na dxtreme a do pěti minut mi přišli maily z facebooku, blizzardu, CCP, že se tam někdo pokoušel dostat z čínské adresy. 

Hlavní a kritické je mít unikátní heslo na mail používaný k registraci ostatních účtů. Protože mail, username, password dostává každá z těchto stránek. Z mailu WWW rozhraní většinou zjistíte (pokud existuje) a pokud heslo sedí, stačí projít archiv. Nebo prostě čekat až se objeví zajímavý potvrzovací mail k novému účtu kdekoliv. Ani o tom nemusíte vědět, že vám nějaký bot prolézá schránku.

0/0
16.4.2014 17:20

V21l96a23s36t98i67m22i40l 96T18e82n31c37e73r 4340510187840

Mám si taky změnit heslo, když chci zdarma odeslat SMS přes bránu T-Mobile? Co když se mi tam někdo nabourá. :-/

0/0
16.4.2014 10:19

Š97t68ě47p14á82n 94F82r47a50n12c38l 8384519414890

Ano, protože T-Mobile také používá OpenSSL.

0/0
16.4.2014 16:18

B58l96a53ž71e30j 48M61o44t12y87č53k13a 8347447475480

Představa,  že manželka využije této díry a nabourá se mi emailu mě velice rozrušila.

0/0
16.4.2014 10:14
Foto

F64r72a84n51t94i15š81e54k 80H46r50a70b68a67l 3753689306868

Když už jsme u té paranoie s hesly, tak bych jí nasměřoval i na ty nástroje pro ukládání hesel.

Já si krásně zvolím cca 80 různých hesel, které splňují bezpečnostní zásady. Tyto uložím do online aplikace, o které se tvrdí, že je bezpečná. V tu chvíli má potenciální útočník možnost se dostat ne k jednomu mému účtu, ale ke všem. Vše tedy za předpokladu, že se dostane do té aplikace.  

To samé bych mohl říct o správci hesel, který není online - útočník se může dostat do mého počítače a přístup k němu získat.

Tím nechci říct, že bych podporoval hesla typu Mama0123, bezpečnost internetu je všeobecně podceňována. Já také používám správce hesel, protože si je prostě nedokážu zapamatovat. Ovšem je třeba najít nějaký rozumný kompromis mezi bezpečností a uživatelskou přívětivostí. Potenciální bezpečnostní díru můžeme dnes najít v podstatě všude.

+1/0
16.4.2014 10:04
Foto

P34a84v80e47l 83K49a59s29í82k40, 97T53e86c41h67n56e56t91.11c70z

To je správná úvaha. Proto je potřeba vybrat správce hesel, který ukládá hesla šifrovaná. Například LastPass šifruje hesla vaším klíčem (Master Password) a oni sami tak vaše hesla neznají (samozřejmě, že je tu určitá úroveň důvěry). Celkem pěkné (i když nadšené) shrnutí je na http://lifehacker.com/is-lastpass-secure-what-happens-if-it-gets-hacked-1555511389

+2/0
16.4.2014 10:17

L30u89d31v83í50k 42G24a76j62d64o14š13í53k 2145603174502

Jak říká pan Kasík. Tito správci mají data skoro vždy šifrovaná a na zabezpečení takové databáze je zaměřena převážná část snažení autorů takové aplikace. Onlineovým správcům hesel bych se určitě vyhnul velkým obloukem. Nicméně je mraky i portable aplikací, které můžete mít na flashce, nosit je všude sebou a fungují i napříč počítačovými systémy včetně chytrých telefonů.

0/0
16.4.2014 10:37
Foto

F20r85a52n82t48i58š89e53k 20H25r60a49b83a26l 3423539536348

Použití offline správce (PasswordSafe například) je pro mne samozřejmostí. Asi nikdy bych nedal svá hesla někam do Cloudu nebo na jiné online úložiště. Prostě jim nedůvěřuji i když je to možná trochu anachronismus. Online si nechávám jen záložky (jsem příliš pohodlný je synchronizovat s přenosným médiem). A heslo do správce jsem zvolil skutečně složité.

+1/0
16.4.2014 11:16

R68a80d76e92k 78Z88e52l78y71c54z 1548698482810

No, jsem mozna konzerva, ale ja si zapisuji hesla uz drahnu let do excel tabulky, zalohy samozrejme mam..

0/0
17.4.2014 18:00

R77o12m46a76n 50G31o46r72č87í40k 9966183549956

Jsem někde slyšel, že "komunita" chyby odhaluje a opravuje rychlostí blesku... Kde soudruzi udělali chybu???

0/0
16.4.2014 7:43

D85a70v35i24d 11Š35m87í62d 8947495479709

To jste slyšel špatně.

To tvrzení mohlo znít že "Chyby v OSS jsou zpravidla opraveny mnohem rychleji než v proprietárním softwaru."

Odhalování chyb je jiná písnička, ale vzhledem k tomu, že má podstatně více lidí přístup ke zdrojovým kódům, bych věřil tomu, že i odhalování je rychlejší.

0/0
16.4.2014 7:48

K15a45r22e22l 13E87n78d86l60e53r 3293330980575

Klidně tomu věřte - tadyta tam byla jen dva roky.

0/0
16.4.2014 9:32

L47u96d54v61í91k 53G10a88j83d32o16š83í64k 2125693654982

akorát o ní nikdo nevěděl. :-)

0/0
16.4.2014 10:06

M57a97r62e70k 91D53e64m40č49á69k 9565504336785

Spíš věděl a hodilo se mu, že tam je. Nebo, a to už je spekulace, ji tam sám nějak propašoval, a zveřejnil to až v momentě, kdy o tom vědělo a zneužívalo to moc lidí.

0/0
16.4.2014 10:10
Foto

P80a24v21e50l 65K55a20s84í44k10, 49T46e63c23h49n27e85t43.95c22z

Pokud o ní věděl někdo, kdo věděl, jak ji prodat, tak ji pravděpodobně nenahlásil. A protože je to útok, který se (bez jeho znalosti) těžko detekuje, tak se sotva dozvíme, kolik útoků bylo provedeno ještě před 2014.

0/0
16.4.2014 10:19

L78u62d51v17í24k 28G72a47j80d12o43š43í72k 2465703834252

S tím nelze než souhlasit.

Na druhou stranu zveřejnění takto závažné chyby na černém trhu by se asi dlouho neututlalo a především by napadení jistě nějak negativně pocítili, že se něco děje. Byť by nevěděli odkud útok přichází.

Žádné takové signály ale zatím nejsou.

0/0
16.4.2014 10:43
Foto

D65a16n51i59e40l 21K29o73č78i73c11a 4885428556382

Domnívám se, že právě takto na to borci od google přišli. Nebo alespoň mi to přijde jako mnohem pravděpodobnější způsob odhalení chyby než ta oficiální verze. Zkrátka než sdělit uživatelům: "průser, dva roky nám někdo tahal hesla z google accountů" je vždycky marketingově lepší říct: "náš skvělý tým testující bezpečnost odhalil, že někdo jiný udělal chybu a proto si raději změňte hesla" Kdo ví jak dlouho jim ta data z jejich srdíčka vlastně tekla :-/

0/0
16.4.2014 22:02

L76u84d97v78í79k 76G77a28j83d36o69š78í93k 2975853334122

Tak v tomto konkrétním případě byla knihovna opravena ještě před tím, než to u nás zveřejnila média. Zde se o tom psalo tuším poprvé minulé úterý a servery se záplatovaly už v sobotu před tím.

0/0
16.4.2014 10:05

D29a52v16i68d 93Š33m46í17d 8227405389309

To je ale "expert".

Naopak. Nezapamatovatelná hesla s podivnými znaky jsou nebezpečná: http://xkcd.com/936/

Ale když se to vezme kolem a kolem, 99,9 % uživatelů stejně nedisponuje ničím zajímavým, kvůli čemu by se hackerům vyplatilo vůbec se pokoušet hesla k jejich nebankovním účtům hádat/odhalovat.

A kdo používá stupidní hesla k Internetovému bankovnictví, tomu to patří.

+2/0
16.4.2014 7:40

J93a67n 13M33a25t58u45c76h91a 5895269787816

Máte pravdu, ale řada systémů stále vyžaduje hesla o délce max 8 znaků.

0/0
16.4.2014 9:54

B49l39a86ž15e59j 79M55o36t93y75č12k26a 8187817275940

bankovnictví máte ještě ověřováno na váš mobil, takže tam je to taky jedno:-)

0/0
16.4.2014 10:09

L55u64d28v42í51k 91G46a52j10d21o58š56í45k 2955693724592

Dovedu si představit i lidi, kterým nemusí být úplně jedno, když někdo sleduje byť jen pohyb na jejich účtech. :-) Rath, Janoušek, Oulický, Rittig...

+1/0
16.4.2014 10:46
Foto

P42a10v56e44l 89K14a57s21í34k48, 13T84e90c73h66n97e34t90.77c67z

To jsou zkrátka dva druhy úvah o heslech. Jenže ono to xkcd heslo (kterážto úvaha je mi blízká) má taky svoje vady, konkrétně lidé často volí slova příbuzná apod.

0/0
16.4.2014 10:23

J32a45n 52M69o24h54y27l79a 6982919139711

O některých správcích nemám nejmenší iluze vzhledem k tomu, že celá řada stránek mi je schopna poslat zapomenuté heslo otevřeně do emailu, což znamená, že jim tam někde vesele leží v plaintextu.;-D

+5/0
15.4.2014 23:49

V53í15ť82a 43N24o19v63á89k 1608433265101

123456 mám vyměnit?

+3/−1
15.4.2014 23:07

M68a84r76t74i16n 85F31r51a51n91t60i49š95e84k 7895830313235

je to krátký. přidejte 78

+2/0
16.4.2014 11:56

A95l24e83x22a33n56d56r 66K39o48s24t13k61a 5469246109286

Sory, ale u obyčejného uživatele ja daleko, daleko větším bzepečnostním rizikem "bezpečnostní otázka" případně nezabezpečený mail. Minimálně každý druhý má jako "security question" něco, co lze poměrně snadno zjistit. Jméno manželky, dcery, psa.. Tipoval bych si, že u poloviny z nich toho psa jmenují na facebooku. A spolu s ním tam také mají napsáno, kdy budou na dovolené.. A pak se diví, že jim někdo vybere kvartýr.  A přez nezabezpečený mail se resetne jakékoliv heslo že? :)

0/−1
15.4.2014 22:51

B31e93n 76P83a24v11k29a 1507393197671

99,999999... % internetu je stejně informační žumpa a porno.

+6/0
15.4.2014 20:45

J12a85n 16P43r93o13v77a85z64n32í40k 6608154670981

Abych řekl pravdu, nepracuji s plány na invazi do USA, nemám klíče k jaderným zbraním a žádný převratný patent v počítači nemám. Sice by bylo celkem nepříjemné, kdyby se mi někdo dostal na facebook, do mailu a nebo na účet idnes.cz a psal tady nějaké stupidní komentáře ale rozhodně mi to nestojí za to, abych měl na každé stránce jiné heslo obsahující velké písmeno, malé písmeno, číslo, speciální znak, aby netvořila tato písmena slovo a další blbosti na zabezpečení.

+12/−1
15.4.2014 19:47

T57o73n18d45a 48H76e43j59l74í62k 1638933389767

E-banking? Tam už jde do tuhého...

0/0
15.4.2014 21:35

J77a39r53o78m79í73r 26K82r52á55l 4770249524539

Ten zpravidla využívá jiný způsob.

0/0
15.4.2014 23:02

A22l57e38x16a79n50d53r 86K75o24s38t82k33a 5559626649236

Jak tak nad tím přemýšlím.. Ono by šlo naprosto stejným způsobem i chytat smsky na SMS bráně. SIce by to vyžadovalo opravdu dost snahy, ale v kombinaci s tím bankovnictvím je potenciální zisk minimálně v milionech USD.

0/0
15.4.2014 23:45

B39e60n 13P22a76v61k45a 1617233867981

Jste mně připomněl známou, která se mě ptala, jestli se jí někdo nemůže jako nabourat do notebooku a tak. Jsem jí na to s klidem odpověděl, že lehčí je ten notebook ukrást.

Já jako nezlehčuji kyber kriminalitu, ale prostě to by se z toho člověk musel zbláznit. Jestli někdo má větší množství peněz, a nechť si každý dosadí částku dle libosti, tak si prostě zařídí speciální účet a ten nechá bez dálkového přístupu. A prachy se vydají např. kontra hlavou manželky;-D

+5/0
16.4.2014 0:21

T45o11m65á97š 32S56k83á59l33a 6798697

proto internetová bankovnictví mívají limit převodu a kontroluje se to ještě úplně zvlášť i u běžných malých účtů. Ono popravdě, není problém ty peníze z účtu někomu převést. To je to nejmenší. Ono je trochu problém s nimi utéct a užít si jich.

0/0
16.4.2014 17:30

J81a23n 23P26a23v27e76l60k48a 3307161934631

Uvedomujete si, ze tim rikate: nic nedelam, nic nemam a dohlednu nejdal na spicku bot?

+3/0
15.4.2014 22:05

J37a53r17o20m91í39r 83K33r66á92l 4620949544559

Ano, uvědomuji si, že se někdo může z mailu dozvědět, kdy přijedou děcka na oběd a jak se mají vnoučata. ;-D

+2/0
15.4.2014 23:04

M68a20r39e48k 47H45r77u22b81y 6167822971188

Hmm, a co kdyz vasim jmenem z vaseho nabouraneho mailu nekomu napise neco oskliveho? Pripadne ziskanim mailove schranky ziska moznost resetovani pristupu do vasich dalsich uctu? Porad je to v pohode?

+2/−1
16.4.2014 0:38

J18a16r75o16m15í27r 41K41r39á92l 4870159774219

Pak mohu celkem snadno prokázat, že to neodešlo z mého počítače

0/0
16.4.2014 7:07

K58a52r73e74l 79E45n15d94l54e65r 3323960840575

To teda nemůžete. Neexistence něčeho se dokazuje velmi špatně.

0/0
16.4.2014 9:34

B61l46a11ž92e59j 97M53o39t77y87č84k83a 8957137945440

zprávy emailu nemužete brát vážně a není třeba nic dokazovat, to by si měl každý uvědomit.

0/0
16.4.2014 10:07

B59l13a41ž50e33j 55M59o18t96y49č56k71a 8147827565170

pod jakymkoliv emailem vám pošlu cokoli, na to se nemusím bourat do emailu;-)

+1/0
16.4.2014 10:03

I73v12o 62Z51d17e13b19o73r25s23k91ý 3703431380221

Prostě jeden z devíti miliónů Čechů.

+1/0
15.4.2014 23:36

T59o44m45á68š 82J50e23l53í77n89e93k 3287579446129

Tak si jen představte, že útočník se dostane do všech Vámi využívaných služeb, kde, jak říkáte, není nic zajímavého. Ale co když Vám pouze vymaže obsah vše těchto služeb. Jste si jistý, že Vám nebude scházet, žádný e-mail, fotka, kontakt, soubor?

0/0
16.4.2014 1:52

J32a74r78o21m67í81r 20K33r11á30l 4890819154869

Cloud nemám důvod využívat, na jiných veřejných úložištích nic důležitého nemám, atlas hub (fb) pokládám za ztrátu času a přímo do počítače s těmi důležitými daty není tak snadné se dostat.  Zkrátka heslo má být úměrné důležitosti.

0/0
16.4.2014 7:14

B85l76a67ž83e94j 77M80o20t63y97č71k70a 8787877725950

a kvuli fotce si dam nezapamatovatelné heslo,  které zapomenu,  ale hlavně že fotka bude v bezpečí.

0/0
16.4.2014 10:11

M62i90l21a71n 79K60r33u34p72a 5678773848863

Jenom drobnost.

6x je ve článku uvedeno jméno "Jacoby", ale 3x se tam máte překlep "Jakoby".

0/0
15.4.2014 19:30







Najdete na iDNES.cz