Diskuse k článku

NÁVOD: Jak správně pracovat s hesly. Neopakujte je a buďte důslední

Jak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P36e53t76r 45P50i84n67k61a83s 4338277227628

Pěkný článek, díky za něj. Hezké shrnutí důležitých věcí pro zachování osobní bezpečnosti na webu.

Co se týče komentářů níže o tom, že je vždy vše někde v cloudu nebo na cizím serveru - není tomu tak. Například Sticky Password nabízí i offline řešení, kdy je vše na lokálním PC a nic se nikam neposílá pokud uživatel neřekne jinak. Synchronizovat na mobilní zařízení pak může pomocí kabelu pokud je mu to pohodlné. Je to vždy o kompromisu mezi pohodlím a bezpečností.

0/0
9.9.2014 12:47
Foto

K39a41r82e18l 73S84t24e13j81s68k81a31l 2800258947607

Vysvětlete normálním způsobem, normálním lidem, aby si zapamatovali minimálně 5 hesel tvořených z dvanácti písmen a číslic. Prostě je to nemožné... Jediné řešení je zaheslování BIOSu a poté šifrování pevného disku (třeba pomocí LVM). Pak na internet stačí zmiňovaný LastPass a nastavit, aby hesla generoval. Ale stejně je to ukládání hesel "někde" na netu...

+1/0
7.9.2014 21:34
Foto

P32a89v85e97l 33K15a48s68í98k50, 27T60e56c19h20n81e69t69.81c97z

Ano, neexistuje dokonale pohodlné a zároveň dokonale bezpečné řešení. Alespoň o něm nevím já ani žádný expert, se kterým jsem o tom mluvil.

0/0
7.9.2014 22:22

L80u19d18v10í87k 53G83a94j24d68o69š72í10k 2305103364352

Zaheslovaný BIOS je naprostá hovadina. Šifrovaný disk na domácím PC v podstatě taky. Tím si koledujete o totální ztrátu všech vašich dat v případě potíží s diskem.

On-line banky hesel jsou obří díra do vašeho zabezpečení. Chce to myslet hlavou. :-)

0/−1
8.9.2014 10:45

J63a15n 36Š44e48b73e43s96t51a 6347590710495

"Stejně jako máte jiný klíč od kanceláře, jiný od vchodu a jiný od bytu, používejte také různá hesla pro různé služby."

Stejně ty klíče mám pověšený v jednom svazku, tak je to jedno.....

0/0
6.9.2014 18:10
Foto

P20a54v22e61l 80K23a80s85í20k78, 30T53e54c39h79n54e59t35.18c82z

Není. Pokud dáte kopii svého klíče od kanceláře kolegovi, nemá zároveň s tím přístup k vám domů a na chatu.

+3/0
7.9.2014 8:10

M55a16r63t55i63n 42F44r74a12n45t28i34š32e73k 7585240603485

a vy dáváte hesla svým kolegům? :-)

0/0
7.9.2014 17:01
Foto

P49a86v55e48l 52K36a15s89í93k44, 62T52e91c98h50n87e92t14.89c65z

Mluvím obecně - může vzniknout situace, kdy jedno z vašich hesel unikne (špatně zabezpečený e-shop, hack apod.). Pokud máte různá hesla, není to problém. Pokud máte jedno heslo (ekvivalent jednoho klíče), problém to je.

0/0
7.9.2014 22:09

L96u48d78v16í83k 74G59a95j30d79o80š65í92k 2215843314372

Máte pravdu, ale zas takové drama to není. Pokud vaše heslo unikne někde ve špatně zabezpečeném e-shopu, tak stejně nikdo netuší, kde všude jinde máte stejně zabezpečený účet.

Je to stejné jako když najdete klíč a nevíte od čeho je.

0/−1
8.9.2014 10:49

Z16b62y37n49ě73k 47Š98a21f59a53r29č82í44k 5807538345934

;-D To snad ani nemůžete myslet vážně. 8-o

0/0
10.9.2014 10:37

P50a11v18e48l 64M77a76r19e69š 2239633962

A není nejjednodušší prostě štípnout dotyčnému mobil;-D?

Pokud to je Smart, tak se dostanu do Gmailu, Hotmailu, nebo iCloudu, a ostatní hesla si tam nechám naposílat přes " nepamatuji si heslo". A můžete mít hesla třeba 128ti bitový ;-D;-D

0/0
6.9.2014 1:37

J58i79ř23í 28P59e85t51r62á26š 3331101783947

zatim jsme tady resili jak svy hesla tvorit a ukladat a tady asi kolega resi opacny problem. jak nekomu hesla ukrast. jiste zpusoby kradeze jsou dobry pripominky pro nase hesla. ale radu pro nase hesla tady v tom prizpevku nevidim.

+1/0
6.9.2014 2:45
Foto

P33a30v39e22l 85K98a36s41í98k70, 83T23e88c51h83n59e40t13.34c45z

Ano, proto je dobré mít i mobil zabezpečený. Navíc změna hesla - tam, kde na tom záleží - vyžaduje víc, než jen zaslat na mail. Když vám ukradnou mobil, změňte heslo od e-mailu.

0/0
7.9.2014 8:11

P23a10v72e16l 64M84a93r12e70š 2769263112

Mám tři kategorie hesel -

1) vše co souvisí s penězma a placením ( ebay, banky, paypal, Dx....).

přiznávám, že je jen jedno pro PC a jedno pro mobilní aplikace, pokud je požadavek aby nebyla shodná.

2) hesla do cloudu s daty  - souvisí s heslem do Gmailu a Hotmailu, samozřejmě

3) hesla na vše ostatní, kde když je někdo ukradne, tak se bud nic neztene (twiter, FB, anonymní mail, iDnes, různé registrace. A nebo se dostane na firemní stránky, kde stejně nebude vědet k čemu to je a co s tím ;-D

tyto hesla jsou také stejná, nebo jen mírně modifikovaná

0/0
6.9.2014 1:19

J38i53ř41í 56P46e95t82r24á37š 3651581193387

prave ty mirny modifikace si myslim ze neporusuji bezpecnost hesel. jiste pokud to neni modifikace co se sama nabizi. jako bezny zvysovani cisla v heslu.

tu mirnou modifikaci bych bral jako navod.

0/0
6.9.2014 2:51

P15a70v44e66l 12M84a29r75e43š 2809333572

Dokumenty si právě záměrně fotím do OneDrive.

Abych měl digitální kopii papíru, který často založím, nebo se mi nechce ho hledat .

Stejně jako mraky různých poznámek psaných po různých papírkách, ty se rádi ztrácejí.Co znamenají většinou rozluštím jen já;-D

A hesla k ebankingu tam mám taky. Ovšem bez cvysvětlení, jen čísla. jestli se někomu chce zjištovat, ke které bance parří aby sjistil, že mám na jednom účtu kulový a na druhý přečeroanej kontokorent, tak a´t si užije...

0/0
6.9.2014 1:13

V32l57a11d 14R33y69b31i53c82k83a 3448208367224

Problem je asi jen jeden, pane Kasik. Jak si ma clovek ty vsechny hesla pamatovat? Pokud mate vice hesel jak tri, tak neni Boha, aby jste si to nekam nemusel poznamenat. Existuje nejaky system, jak se tomuto vyhnout?

+2/0
5.9.2014 23:40

Z30b19y17n56ě51k 63Š76a58f23a59r45č68í90k 5957348945714

Jedním heslem zašifrujete ostatní.

+1/0
6.9.2014 0:35

V65l35a33d 81R93y55b98i86c53k86a 3118408567574

Napočítal jsem 21 hesel, které používám já v soukromí tak v práci. Bojím se ze zasifrovanim jedním nebo dvěma hesly hackeři múzou proniknout do mých uctu.

0/0
6.9.2014 4:59
Foto

P31a38v86e35l 16K78a49s96í68k68, 47T35e15c68h48n94e64t26.93c95z

Ano, dokonalá bezpečnost a dokonalé pohodlí nejsou vzájemně slučitelné.

0/0
7.9.2014 22:11
Foto

P18a97v41e62l 32K12a89s54í61k65, 32T71e66c95h33n69e98t28.80c32z

Viz třetí bod - správce hesel.

0/0
7.9.2014 22:10
Foto

J13i14ř87í 94H44a13v46e74l68k18a 3449773940464

No autor předvedl že je naprostý amatér.

například SMS aby byla bezpečná by musela být směrována na historický telefon běžné smartphony jsou přímo rejdištěm přesměrování.

Úložiště hesel pak jsou nejnapadanější aplikace.

Takže je to klasická demagogie vezme se pár obecných pravd obalí se to nereprodukovatelnou velkou moudrostí a pak se vyfabulují nesmysly.

Takhle špatnej článek na technetu jsem už dlouho nečetl.

0/−3
5.9.2014 21:05
Foto

P45a70v16e58l 18K21a37s55í78k59, 97T19e30c45h14n48e17t10.72c73z

To je dobrá připomínka, dvojité ověření není dokonalé. Nebudete ale nízko visící ovoce. 

Úložiště hesel také není dokonalé, ale je to realistické řešení. Realističtější, než že si někdo zapamatuje stovku unikátních hesel :-)

0/0
7.9.2014 22:14

F24r76a43n94t24i85š81e58k 17L23u94f77t 5557969504946

Navzdory článku, vystačím si se dvěma hesly: 1. jedno do banky a na akciový trh (obě jsou ještě nezávisle jištěna, na ten trh je to skoro zbytečné - obchodováním za mně by si nikdo nepomohl a peníze nepřevede) a 2. všechno ostatní, co si myslím že nikoho zajímat nebude: emaily, internetové obchody, diskuze, inzeráty ... Je s tím nějaký problém, když vím že nikoho nezajímám?

0/0
5.9.2014 18:20
Foto

P21a39v24e84l 96K56a34s37í96k34, 81T11e69c29h11n43e14t31.31c68z

Je s tím ten problém, že někdo může pomocí toho jednoho hesla napadnout vaše ostatní účty a úspěšně vystupovat vaším jménem, což může poškodit vaši pověst, v krajním případě vás i stát nějaké ty peníze.

0/0
7.9.2014 22:16
Foto

J86o21s61e73f 34M75o81u67č10k94a 9909568281171

Hmm s většinou článku souhlasím :-/ Ale část kde je psáno, že každou chvilku uniknou někde hesla a kousek zatím že je dobré použít třeba online správce hesel mi připadá trochu zvláštní. Zrovna takový server, kde se spravují hesla mi připadá jako nádherný terč pro všechny co se snaží získat něčí heslo. Ano sice může být šifrovaný a možná i dobře, ale jak to někdo prolomí, tak to bude prů*** jak Brno (A myslím, že softwaru na ukládání hesel se chyba programátora nevyhne stejně jako ostatním software). Navíc většina "úniků" je způsobena neznalostí,chybou nebo využitím uživatele a takový on-line správce hesel (no ono se dá zneužít i těch offline, ale hůře) mi připadá celkem nebezpečná hračka.

+2/0
5.9.2014 16:18
Foto

P31a23v54e28l 56K88a61s54í13k54, 38T57e23c50h36n81e93t41.57c59z

Dobrá připomínka. Protože vím, že mnou oblíbený LastPass není pro všechny (je on-line), doporučuji i KeePass (lokální úložiště). Výhoda LastPass - šifrování probíhá tím vaším "master heslem", které oni neznají. Takže útočník, který by se dostal do LastPass, musí prolomit nejen jejich šifrování, ale pak i šifrování každého jednotlivého uživatele. Ale souhlasím, je to kompromisní řešení, které nabízí za vámi zmíněné teoretické nevýhody zase další pohodlí. Pro mne je to dobré řešení, pro někoho možná ne. Ještě bych měl říci, že VIP účty mi LastPass nespravuje.

+1/0
7.9.2014 8:15

M65a46r86e49k 71O98p 9392557237696

iTechnet dostal od Applu pořádně nasypáno

Témata: Android, Cloud, Dropbox, Google+, hacker, Hesla

Zdroj: http://technet.idnes.cz/hesla-na-internetu-navod-08b-/sw_internet.aspx?c=A140904_140458_sw_internet_pka

+1/−6
5.9.2014 12:52
Foto

J25i94ř50í 28H97a45v35e31l57k35a 3739363320564

No jednoduché. Tento článek je dost ubohé PR špatně napsané a jasně z něho čiší na co má upozornit.

Prostě pane kasík hnus.

0/−4
5.9.2014 21:06
Foto

P20a29v17e17l 63K41a97s71í78k29, 41T63e34c22h98n18e37t22.58c67z

PR na hesla? :-) Jste úplně mimo.

+1/0
7.9.2014 8:16

M88a89r73e92k 60O35p 9609563410143

PROBLÉM A ČLÁNEK JE JEN OBHAJOBA APPLE, ale o té firmě a služby s které byly fotky ukradeny raději ani SLOVI.

Zatímo u článku o Samsungu je na iCokoliv nutno dodat tag na APPLE, u průseru souvsejícím s APPLEM, když už o něm napíšete, tak obhajobně a do tagu dáte konurenci, místo APPLU. Promiňte, ale tohle není fé. Jde vidět, čí chleba jíte. Snad se Vám usíní klidně. Přeji krásný víkend.

+3/−1
5.9.2014 21:36
Foto

P51a18v53e44l 20K46a61s43í26k37, 65T32e57c54h78n33e73t62.64c41z

Tohle je tak krásná konspirační teorie, že si ji asi napíšu :-) V článku není ani slovo o Apple, protože tenhle článek je obecný (napsal jsem ty rady zvlášť, abychom na ně mohli odkazovat i z budoucích článků). Protože článek neobsahuje slovo Apple, nepřiřadilo se ani toto klíčové slovo (dělá automat). Vaše představa, že firma PLATÍ za to, aby někde byl její "tag", je opravdu směšná, že se mi s ní bude opravdu klidně usínat. Je tohle běžné - myslíte, že když vám v restauraci nabídnou jablečný koláč, že je za tím také lobby z Cupertina? ;-D

+1/0
7.9.2014 8:19

M62a25r79e51k 51O80p 9259463940523

Kdybych nemel pravdu, nezměnil byste tagy.  Usvědčujete sám sebe. A pokud chcete tvrdit, že téma nevzniklo jako reakce na vykradení fotek celebrit z iCloudu, tak už vam nejde věřit ani jméno.

0/0
7.9.2014 18:31
Foto

P20a93v48e38l 25K57a19s23í32k13, 16T77e12c36h52n57e26t69.88c67z

Pravdu nemáte, ale to je mi celkem jedno, protože jestli vám to dělá radost, užijte si to;-) O tagy se skutečně moc nestarám, to dělá automat. Když jste mě upozornil (možná to byl někdo jiný, už nevím) na to, že jsou tam tagy navíc, opravil jsem to. Téma hesel nevzniklo tento týden, téma tu je už dlouho. Tak jsem si řekl, že to chce napsat článek, který bude obecný, jinak to budeme psát každý půlrok. Takhle jej můžeme odkázat zase za pár měsíců, až bude zase nějaká kauza s hesly.

0/0
7.9.2014 22:20

J17i79ř94í 46P50e69t48r89á49š 3761431913827

články se budou muset opakovat dukud lidi nenaučíte si správný hesla vytvářet. to mě tady v článku chybí. lidi už pochopili že namaj mít heslo "heslo" nebo 1234, ale ještě se mnoho lidí nenaučilo dělat lepší hesla než "Maruška" nebo jméno psa pozpátku, protože ono není úplně jednoduchý vymyslet si systém jak si vytvářet zapamatovatelný hesla pro více služeb a dodržet např pravidlo 3 skupiny znaků a hesla všude různý a pravidelně měnit. takže za opravdu inteligentní článek bych považoval ten kde bude návod a nějaký příklad jak je vymýšlet, samozřejmě to bude jen příklad a nebudem to kopírovat, ale naučit lidi být schopný si tolik hesel vymýšlet a mít v tom ještě nějaký pořádek aby se dali zapamatovat a nebyli jsme závislý na zapisování hesel někam kde nemáme jistotu že je tam někdo nevykrade nebo nezničí.

0/0
5.9.2014 12:36

J72i11ř52í 20P44e14t85r49á72š 3731241303517

ještě poznámka. oni totiž jsou místa kde nám to nedovolí porušit pravidlo tří skupin znaků, např přihlášení do windows v práci a nedovolí nechat dlouho stejný heslo, tak bych rád návod na vymýšlení hesel. že nemám použít heslo "heslo" tím jste mě nepomohli.

0/0
5.9.2014 12:43
Foto

P36a65v72e60l 47K37a12s63í21k58, 89T63e69c27h41n57e10t24.33c64z

Návod na vymýšlení hesel - těch metod je více, ale obecně platí, že musí jít o jedinečnou kombinaci, která s vámi má co nejméně společného. Příklady dobrého hesla: okurkabagrhamounnozik nebo Ow61b-NjQr . V prvním případě jde o čtyři naprosto náhodně zvolená běžná slova, v druhém případě o náhodně vygenerované alfanumerické znaky. Pro více hesel doporučuji správce hesel a náhodná hesla.

0/0
5.9.2014 15:40

J64i32ř93í 83P74e68t63r54á73š 3821231133807

*** ta okurka se dá pamatovat snadno, ale použít ji nemůžu, nesplňuje 3 skupiny znaků. to náhodný heslo splňuje, ale myslím že na zapamatování je zbytečně složitý, že by to snad šlo o hodně lépe, navrhuju promyslet to a udělat na to další článek. kdybych si mohl vymýšlet přání na ten článek jako že nemůžu :-D tak aby to byli bezpečný hesla jako mě požaduje např windows v práci, min 3 skupiny znaků a délka min 10 znaků, nezávislost na pamatovácích hesel a teda nějaký ty návody a příklady na tvorbu např pro 5 nejdůležitějších služeb 2x za rok nový heslo, takže jen těch několik málo důležitých co bych si jen pamatoval a dalších více nedůležitých hesel bych si pamatovat nemusel, někde bych je měl uložený. a ty důležitý aby se mě pak nepletli mezi sebou tak třeba nějaký rozumný systém. další pisatelé tady uvedli taky příklady, ale jednorázový, tady jde o to mít pro těch 5 služeb nějaký pořádek jak budu hesla měnit, např nápad na nějakou sekvenci hesel pro jednu službu, něco lepšího než na konci měnit 1, 2, 3, ... nebo jestli tam schovat rok a měsíc vzniku hesla, prostě rady typy postupy pro obnovy hesel ?

*** další věc co by mě zajímala by byly rady jak si hesla vytisknout na papír tak abych já je přečetl a jiný člověk ne, jako pamatovat si k tomu nějakou hodně snadnou snadno pamatovatelnou šifru.

*** a snad poslední věc, jak si mám napsat hesla do PC aby to nebylo závislý na žádným programu pro správu hesel, aby to byl běžný formát nějakého dokumentu a aby to teda splňovalo bezpečnostní požadavek jako nějaký šifrování, abych to otevřel jen já a pokud možno v PC i v androidu, jestli můžu např použít excel (to bych rád) a stačí jeho heslo nebo to mám zazipovat? a pak jak to otevřu i na mobilu.

*** tak takový článek si myslím že by byla vyjímečná kvalita a že by to zajímalo dnes hodně lidí i další roky.

0/0
5.9.2014 17:14

P87a16v85e62l 64K79r76e53j23č82í86ř 2122801593876

Vytiskněte si je v azbuce. To už dneska nikdo nepřečte.

0/0
5.9.2014 22:15

J57i15ř97í 75P90e96t11r59á87š 3741461123577

vtipny :)

0/0
5.9.2014 22:58

P58a52v82e82l 64K76r33e56j39č16í14ř 2392961883556

No uznávám, není to nic moc. Nic lepšího mě ale nenapadlo :-)

0/0
5.9.2014 23:34

P91a11v45e90l 63K47r80e83j95č29í71ř 2642221813246

Jinak, já mám svoje důležitý hesla poznamenaný na papírku a papírek doma pohozený v bordelu. Předpokládám, že pokud by někdo investoval tolik námahy, aby fyzicky pronikl k papírku, pak nemá asi cenu klást mu nějaký odpor :-)

0/0
5.9.2014 23:38

Z40d56e28n95ě94k 71D98u18b22e26c74k91ý 3327594390868

hesla,ktera pouzivam sporadicky,t.j. napr. 2-3x rocne mam zapsana v sesite dcery z 3.rocniku ZS na urcite strance a jejim pismem

Jinak jako uloziste hesel lze pouzit jakoukoli levnou databanku od Vietnamce za par kc,nebo starsi mobil

V nouzi lze pouzit heslo jako poznamku ke kontaktu vymysleneho pritele/pritelkyne/firmy

0/0
5.9.2014 22:24

J59i61ř30í 76P68e41t94r84á47š 3441491803607

sesit dobry. me by se vic libil sesit excelu a obcas si to vytisknout ale s jednoduchou sifrou jako treba kazdy znak o jeden vetsi nebo tak neco. nevim jestli heslo v excelu je dobry zabezpeceni.

ten levny el. diar nebo stary mobil to bych urcite nechtel. chtel bych to idealne v mobilu sebou nebo v emailu. a ten seznam zalohovanej s ostatnima PC dokumentama.

0/0
5.9.2014 23:14

Z27d86e14n22ě69k 54D13u12b22e79c97k63ý 3857624420478

cokoliv co je v pc nebo v smartphonu lze  vysledovat

Ja si nastesti dokazu zapamatovat i slozitejsi hesla,ale to co uziju parkrat za rok si radeji poznacim,treba do kucharky

0/0
5.9.2014 23:26

P82a77v62e46l 54M15a33r47e59š 2849653252

** další věc co by mě zajímala by byly rady jak si hesla vytisknout na papír tak abych já je přečetl a jiný člověk ne, jako pamatovat si k tomu nějakou hodně snadnou snadno pamatovatelnou šifru.

Já si  hesla vytvářím s běžných frází a při přepisu do počítače některé znaky nahrazuju podle svého systému jinými.

například: heslo zapsané jako slovo : MalýPuntíkovanýPejsek - heslo: M@17punT1k05@n7P3j5eK

0/0
6.9.2014 1:31

L26e98n30k64a 30J88u25ř58i69c67o35v65á 7376551879769

My máme hesla napsány doma v sešitě (už je jich mnoho), pokud je ale nutně potřebujete, je asi nejlepší způsob si je poté vyfotit, a tu fotku nějak nudně pojmenovat ;-) ve smartfounu si jí pak nikdo všímat nebude, ale vy budete mít k heslům přístup. Další možností je tu fotku/fotky ještě zaheslovat (zazipovat s heslem)  jedinečným heslem.

0/0
6.9.2014 10:53

J64i90ř22í 94P97e72t78r61á76š 3171491703127

samotna fotka se me zda malo utajena. s tim zipem by to melo byt dobry. ale to uz tam asi zrovna muzu zazipovat excelovy soubor. kde se to da hezky prepisovat. takze fotku asi nevyuziju. ale v pripade ze to neni zabezpeceny hlavnim heslem tak je fotka jiste dobra vec.

0/0
6.9.2014 14:05

P56a44v18e60l 33M88a87r21e45š 2969613502

Na tohle mám jinej trik. Bud hesla píšu jako běžná slova ale s diakritikou na na NB ( tedy ve finále se tam vypíšou číslice) , nebo písmena nahrazuji podobnýmiznaky ( S-5, a-@, O-0, B-3 atd...) nebo kombinace klácvesa FN plus znak .

A mým oblíbeným je jako heslo moje první telefonní číslo ovšem psané bez stisknutí  Shiftu - ale to jen tam, kde heslo může být s diakritikou

0/0
6.9.2014 1:25



Najdete na iDNES.cz