Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hesla mohou být hloupá i efektivní zároveň, říká bezpečnostní expert

Jaké děláme chyby v heslech? Jaké má výhody a nevýhody přihlašování přes sociální sítě? Máme ukládat hesla do prohlížeče? Zeptali jsme se Davida Jacobyho, experta z bezpečnostní organizace Kaspersky Lab.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J48a32n 86P25a65v69e60l66k82a 3217831424801

Docela mě překvapilo, že Oracle u hesel nerozlišuje malá-velká písmena a hesla ukládá do databáze tak, že jdou zpětně rozšifrovat.

0/0
30.11.2015 17:24

A28l29e12š 78L40i93s58o18v50s21k55ý 9339878982532

tak třeba heslo "hubelibubelitojemizima" většina stránek odmítně jako slabé a tupě trvá na velkém písmenu, znaku a číslici, doprrrr....

+4/0
30.11.2015 13:13

P50e52t96r 28H95e51l87l53e49r 5393296374954

Tak napiš velký Z a na konec -20, to už je přece velká zima, ne? :-)

+2/0
30.11.2015 17:33

J83a49r81o52m21í40r 14K20r83á72l 4730189464279

Pak použijte metodu hraběte Nikoliče.

Tedy hesko: "Dobro je prisjetiti se da prividno prav put prema cilju predstavja u stvari pravodlivo krivudanje", které vzápětí zapomenete. ;-)

0/0
30.11.2015 20:50

P96a21v40l91a 76K70v17a25p39i24l65o45v39á 7399748624497

Já vám klidně poradím, že 1234 není bezpečné heslo. Říkal to Sheldon.

+2/−1
30.11.2015 11:05

K21a66r61e33l 11N38o12v21á57k 7941424658790

Souhlas, to může použít jenom hlupák. Já mám 12345.

+16/0
30.11.2015 13:11

M32a20r59t34i89n 42N18e47r51m65u88t 9677197668869

Opravdu? takové heslo mám na svých zavazadlech!

0/0
1.12.2015 22:31

L74u10d73v44í31k 33G62a51j83d92o95š81í37k 2795293754732

Tak teď by to chtělo ještě vysvětlit autorům všemožných aplikací, že je kravina trvat při tvorbě hesla na podmínce - Musí být použito minimálně jedno velké písmeno, jedno malé, jedna číslice, jeden speciální znak a heslo nesmí být kratší než 8 znaků.

A to ani nemluvím o některých dementních správcích sítí, co nutí uživatele měnit heslo každý měsíc a hesla se nesmí nikdy opakovat.

+19/0
30.11.2015 10:51

L59u59d90ě54k 85N15o49v42ý 2531129683101

Přesně. Přesně tohle totiž vede k tomu, že si pak lidi zapisují hesla na ne zrovna bezpečná místa, protože by si nikdy neměli šanci vše zapamatovat. Čili takováto snaha o větší bezpečnost vede paradoxně k bezpečnosti nižší.

+10/0
30.11.2015 11:24

J72i64ř90í 71K25o46c56u30r97e44k 6565694675748

Windows 98 ukládaly heslo rozdělené na 2 části po 7 znacích. Aby bylo heslo bezpečné, muselo mít 8 znaků. Jinak by druhá část hesla byla vždy stejná. Díra jako prase, ve Windows 2000 to bylo opraveno. Ale stal se z toho folklor a ikdyž jsou W98 téměř vyhynulé, tak je potřeba ... mít v povinné výbavě automobilu startovací kliku.

0/0
30.11.2015 12:45

K40a93r59e79l 66N31o89v24á18k 7581744418880

Dnešní auta už nemají na kliku díru, tak si ji můžete strčit max. do brusele. Pokud tedy nejste ženská.(Ale ta může taky.)

0/0
30.11.2015 13:13

J94a34r11o76s30l92a50v 21K38a14d20l22e43c 5721549752251

WIN10 o vás ví všechno a předá to ochotně dál.

+2/−3
30.11.2015 13:26

R13u31d86o21l73f 55D81o73v44i46č20í57n 1559426955822

Naviac s to nedá úplne vynúť:

Even when told not to, Windows 10 just can’t stop talking to Microsoft

http://ArsTechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/

0/0
1.12.2015 2:47

M57o60j95m95í66r 35M76o27t62y11č88k49a 3662335574450

Na druhé straně (když už jste zmínil W98) většina starších UNIXů akceptovala sice jakoukoliv délku hesla, ale technicky porovnávala/kontrolovala pouze 8 prvních znaků.

0/0
30.11.2015 15:04

M47i92c55h53a54l 76C30h78a29l13u85p55a 6408630819713

To většina lidí řeší tak, že má jedno heslo a na konci mění číslo (třeba každý rok nebo kvartál). Někdy je omezení, že nové heslo nesmí být stejné jako třeba posledních 10, tak stačí heslo 10krát změnit a dát tam původní. Někdy k tomu přidávají ještě omezení, že heslo jde změnit jenom jednou denně. Což je taky super, pokud to heslo při změně zjistí někdo jiný, tak ho už člověk nemůže změnit a musí počkat do zítřka.

0/0
1.12.2015 20:51

M23i39l85a22n 58P79o57k77o54r68n57y 3720655418166

Zajímavý tip jak zadávat hesla.

0/0
30.11.2015 10:47

M21a88r73t19i62n 85M51i37k79o40l26á75š63e48k 7300860983

V každé učebnici šifrování (nebo kdekoliv na Internetu) si můžete přečíst, že při použití náhodného klíče je tato šifra bezpečná; a skutečně je to pravda. Problém je v té náhodě. Musí to být skutečná náhoda. Jakkoliv to zní divně, ale skutečně náhodnou posloupnost aby člověk pohledal, je třeba si na to zakoupit hardwarový generátor náhodných čísel (který využívá poznatků kvantové fyziky). Vybrání náhodného textu od náhodného autra v náhodném jazyce (což je navrhováno v článku, na který reaguji), je úplně špatně, neboť to není náhodné prakticky vůbec, ergo je pak ta šifra velmi snadno prolomitelná. Dokonce ani vybírání náhodných slov v náhodných jazycích není o mnoho lepší (i když by ten text nedával smysl). Necháte-li svůj počítač náhodná čísla vygenerovat, bude to pseudonáhodná posloupnost, nikoliv náhodná, bohužel je v tom velký rozdíl. Budete-li nahodile bušit do klávesnice, případně pustíte-li na klávesnici kočku, pořád nemáte náhodnost; totéž když se sami pokusíte napsat náhodnou posloupnost jedniček a nul. Jak moc se blížíte skutečné náhodnosti, lze přibližně zjistit, když se takový výstup pokusíte komprimovat. Čím více entropie (náhody), tím horší kompresní poměr (z toho je zjevné, proč je text tak špatný: komprimuje se skvěle; prostě čím je něco lepší na kompresi, tím horší na klíč a naopak). Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější.

0/0
30.11.2015 10:40

M28a27r36t37i46n 45M86i67k45o77l98á84š29e57k 7220860963

Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější. Extrémně častým problémem amatérů (a mnohdy i lidí, kteří se tím živí) zabezpečujících nějaký systém je snaha o maximálně paranoidní přístup k některým oblastem, ale velmi benevoletní přístup k oblastem jiným. Existuje spousta administrátorů, kteří si svůj systém skvěle zabezpečí ve virtuálním světě, ale pak je napadne to ještě vylepšit tím, že uživatele nutí měnit hesla každý týden, přičemž mají na složitost těchto hesel dost vysoké nároky; co se stane? Všichni si začnou psát taková hesla na papírky, které si polovina z nich umístí na stůl (nejlepší jsou ty nalepené na monitoru); takový systém může být pak skvěle odolný proti útoky přes síť, ale stačí, aby se útočník fyzicky dostal do té firny a prohlédl si pracoviště zaměstnanců. Autor článku, na který reaguji, postupuje velmi podobně: v některých věcech je dost paranoidní, ale jiní naprosto ignoruje. A útočníci už mají takovou vlastnost, že si pro napadení nějakého systému nevybírají to nejsilnější místo, ale hledají slabiny. http://www.dfens-cz.com/view.php?cisloclanku=2015062109

+2/0
30.11.2015 10:40

L73u66d65v53í29k 84G70a11j16d81o41š13í93k 2385333814582

Ano souhlasím.

Nejlepší způsob ochrany je nalezení správné míry ochrany.

0/0
30.11.2015 10:56

J53i48r15i 77D73o52b86r51ý 9268189523

Vybirani nahodnych slov, klidne i jednoho jazyka, opravdu vygeneruje nahodne heslo. Hacek je v tom, ze entropie hesla neni umerna poctu znaku, ale poctu symbolu (slov).

Priklad: jazyk ma 100000 slov a pokud vim, ze jsou v hesle 3 slova, pak je celkem 10^15 moznosti. Tedy na dnesni pomery nic moc. Jenomze staci pridat nejakou zmenu (velke male pismena, symboly, cisla a ziskame siilne a zapamatovatelne heslo)

+1/0
30.11.2015 11:48

J52i59ř81í 13K88o66c73u62r30e55k 6985414645368

A když k tomu dáte tři pokusy a dneska už dost, tak je prolomitelnost takového hesla velmi malá. A to i kdyby heslo bylo Alík-Belík.

Ovšem jsou admini kteří v honbě za náhodné heslo zakážou 3/4 ASCI tabulky, takže např. znaky úůüǔ nelze použít.

+1/0
30.11.2015 12:55

J40i63ř54í 64K50o49c74u13r69e14k 6735804285108

No vida. Mále u s háčkem se dá napsat, ale idnes to převede na kód znaku.

0/0
30.11.2015 12:55

R24u77d11o12l75f 28D58o55v98i37č23í37n 1639696605132

To je tá "inteligencia" povoliť len znaky z Windows-1250 a všetko ostatné zakázať...

0/0
1.12.2015 2:49

M54i16c50h51a43l 87C42h85a75l68u76p48a 6898770399173

Na idnes totiž ještě nezjistili, že existuje UTF-8. Ale v mobilní verzi to v něm snad i odesílá, akorát že to neumí zpracovat a na webu je to pak rozsypaný.

0/0
1.12.2015 20:53

J47a73r48o52s53l95a64v 46K77a83d64l26e50c 5231849152511

Můj systém hesla je jedno heslo dlouhé v hlavě takzvané UH (univerzální heslo) a navíc ho můžu zcela jasně definovat a použít i jen jeho části dle jednoduchého klíče (UH - heslo plné, UH1 až třeba UH10 - nějaká část celého hesla. Pak mám vlastní šifrovací rychlý algoritmus jen tak z hlavy pro zapsání dočasně hesla "tajných" dat, například PINU, ale i písmenkového i kombinaci obojí,  takže pouhým přečtením nedojde k prozrazení, který lze navíc libovolně měnit dle aktuální potřeby.

Pro začátek je nejvhodnější si zvolit UH s maximální možností UH1 až UH3. Protože u většiny přihlášení se můžete splést maximálně třikrát než vám například zablokují přístup.

0/0
30.11.2015 9:22

M66i59c67h40a76l 65K35r45e24j36č17a 5508196656313

Uz zase, ten hnusnej slabosskej alibismus. "...radeji bych je nejmenoval..." Tim rika ctenari hned 2 vety najednou:

1) Mili uzivatele, mame vas u p.... Klidne si pouzijte blbe zabezpeceneho spravce. Az s nim budou problemy, ja muzu rict, ze jsem vas varoval....

a 2) Jsem predpo.ra.. strachy, protoze kdyz je jmenuju, tak me muzou zazalovat. A pri soudu bych to tvrzeni,mozna neobhajil, protoze jsem chtel byt predevsim za "odbornika"

Tohle sprosty a vuci ostatnim lidem naprosto bezohledny chovani me dost vytaci. A delaji to i mnozi jini. Politiky pocinaje a kdovikym konce. A duvody stejne viz 2 odpovedi. Bud at promluvi nebo at radeji o tom drzi h...., kdyz nechteji nic prozradit. Grrrrr

+1/−3
30.11.2015 7:02

I97g16o88r 88G30o18t59t58w50a14l72d 6587338250451

Na jednu stranu máte pravdu, ale na druhou se vyjádřil dost přesně na to, aby je člověk dokázal rozpoznat. Třeba správci hesel, do kterého se lze přihlásit přes prohlížeč, by se měl každý zdaleka vyhnout. Rozumnou alternativou jsou správci, kteří dávají na výběr. Buď data jen v zařízení a synchronizovaná v lokální síti, nebo přes Cloud (pohodlí vs. bezpečnost). Pak je na každém, co zvolí. Rovněž seznam těch "cloudových" by mohl být nepřiměřeně dlouhý, a rozhodně nenvyčerpávající, takže mně zas tak nevadí, že skončilo u tak obecné identifikace. Bohužel zvolit správného správce hesel je mnohem složitější, než jen zda ukládá hesla na cloud.

0/0
30.11.2015 7:36

K61a82r71e96l 32E28n70d76l70e17r 3233170380685

Hesla si klidně synchronizuji přes cloud - tedy soubor s hesly - ale šifruji si jej lokálně. A je to.

+1/0
30.11.2015 9:53

M57o94j67m28í42r 28M43o33t95y83č43k17a 3112265364130

Rozlišovat mezi lokálním a cloudovým správcem je trošku nesmyslné. Mohu mít správce který provádí veškeré aktivity primárně lokálně, ale pokud mám (např.) instalovanou synchronizaci adresáře třeba s Dropboxem (příklad), tak co mi brání provozovat jej (správce) lokálně, ale současně mít jeho db umístěnou v synchronizovaném adresáři. Pokud se mi někdo dostane do mého cloudového úložiště tak narazí na zašifrovanou db (a síla použité šifry je mojí volbou, samozřejmě dle možností správce) , ale současně mi to umožňuje mít hesla a) někde zálohovaná (tedy snížení rizika, že mi odejde HD)  a b) dostupná z více počítačů.   

Veškeré tyto postupy sebou nesou výhody i rizika, ale jejich vyvážení je vždy a pouze na uživateli.

0/0
30.11.2015 15:19
Foto

P17a11v29e78l 74K33a78s21í42k12, 36T39e28c80h17n10e30t88.91c18z

Podle mne jde spíš o to, že se nechtěl takto navážet do konkurence...

+2/−1
30.11.2015 7:58

L14a40d89i96s11l37a86v 87S62o25k27o54l 1500662105212

Viz 2.

0/0
30.11.2015 8:45
Foto

P86a58v93e34l 26K56a84s40í90k14, 15T24e75c42h85n21e33t27.97c76z

Nemusí jít o žalobu. Prostě je to někdy "nesportovní". Navíc je lepší popsat obecně, co je špatně, protože to přispěje k pochopení problematiky. Kdyby řekl XYZpass je špatný, může se to za půl roku změnit a naopak.

+1/0
30.11.2015 9:37

L21u32d76v46í45k 89G58a26j84d81o88š60í80k 2945233714942

Říká se tomu diplomacie pane Krejčo a není na tom nic špatného. :-)

0/0
30.11.2015 10:45

P67e91t57r 54N59ě15m96e32c 4725212292397

20 hesel bych asi nedal - používám jich tak 5 a stejně se často netrefím napoprvé

+2/0
30.11.2015 6:58

L15a30d32i68s32l10a64v 80S56o87k35o96l 1670542185252

Já jich mám desítky:-D, ale mám v tom systém, takže si je nemusím pamatovat.

0/0
30.11.2015 8:43

R53o42s79t29i24s25l65a34v 49R32o60z26a 1795239720789

ja tiež. Napriklad do iphone mam iphoneHESLO, na idnes mam idnesHESLO.

A vsetky "dôležité" stránky mam zaheslované jedným (iným) heslom (internetbnking, debetka, ...). V práci používam jedno heslo a mením len číslo, lebo to chce odo mna každé tri mesiace refresh

+1/0
30.11.2015 9:15

E38d86a 78D60r65á91b57e94k 7579892473797

idnesHESLO nebo iphoneHESLO, to je skoro stejne jako pouzivat tam jen HESLO :-)

0/0
30.11.2015 9:33

R66o60s85t14i95s81l77a39v 40R10o24z89a 1645979280109

pod "HESLO" si predstav niečo iné :-P

napriklad iphoneMacko1usko, idnesMacko1usko ...

+1/0
30.11.2015 9:48

J48i47ř11í 42K24o56c68u80r75e56k 6585614845848

No právě. To je stále to samé, protože pokud prolomí idnes, tak bude vědět že na novinky bude heslo novinkyHeslo. Takže stačí zkompromitovat jedno jediné heslo a všechna ostatní jsou už slabá jako čaj.

To fakt je lepší mít jako hlavní heslo verš z básničky a pro novinky,  idnes ... použít klidně Baník! Protože když se zkompromituje heslo pro novinky, tak nikdo nechytí heslo hlavní. Pod kterým třeba máte platby přes internet nebo mail.

0/0
30.11.2015 13:08

J70a34n 77S84o67u88k46u55p 1294974456435

Baník porazí i hacker amatér.

0/0
30.11.2015 16:34

K47a38r71e88l 95E66n72d57l55e20r 3873140640205

Systém s měněním čísla je velmi oblíbený, protože po pár měsících zná vaše heslo i uklízečka.

0/0
30.11.2015 9:54

R91o14s38t48i32s26l54a54v 38R89o22z78a 1405399630929

chápem čo myslíte, ale tiež mám v tom systém, nepripočítavam 1-2-3-4 ...

Nie je to dokonalé, ale vymýšlať každý tretí mesiac nové nepriestrelné heslo ma už fakt nebavilo

+1/0
30.11.2015 10:06

K28a12r96e80l 18O39e18s85t60e90r87r37e39i60c45h72e30r 3564969419269

To si představte, že teď mám pár účtů, kde musím měnit heslo každé 2 týdny :-(

0/0
30.11.2015 12:23

J79i75ř28í 88K91o98c80u76r27e36k 6435924625918

KeePass a hesla v něm, generovaná, pseudonáhodná. K tomu hlavní heslo.

PS: Náhodná čísla lze získat obyčejnou kostkou. Tabulka 6x6 znaků a hazet dvojící kostek naráz, každá pro jednu osu. Ano můžete tvrdit, že každá kostka háže s nějakou pradvěpodobností jedno číslo častěji. Problém je najít druhou takovou kostku, s přesně takovými výrobními tolerancemi a opotřebením.

0/0
30.11.2015 13:15

M85o17j83m12í61r 95M52o87t40y38č27k25a 3772545484580

PS: pojem "náhodná čísla" u hodu kostkou bych nepoužíval. I pokud máte ideální kostku hraje statistika při velkém počtu hodů svoji velice významnou roli.

+1/0
30.11.2015 15:25

M82a42r31t75i47n 36N78e91r25m40u36t 9197437648549

ale ta kostka je nepravidelná taky náhodně

0/0
1.12.2015 22:36

L43a76d68i58s64l45a54v 44S44o73k91o44l 1890712765312

No tak se stránkama to souvisí, jen to mám ještě trochu sofistikovanější;-D

0/0
30.11.2015 11:16

I36v37o 68P52á10t71e85k 2532593384910

No, vzhledem ke "kvalite" produktu od Kaspersky (zvlast jejich balicek s FW a Antivirem) jsrm clanek bral dost s rezervou. Od tehle "expertu" si urcite necham radit :D :D

0/0
30.11.2015 6:51

J85a30n 69P43a54ř74í82z82e48k 9186940837226

Takže budete dělat pravý opak?

0/0
30.11.2015 8:44
Foto

P38a96v85e12l 55K90a87s29í48k18, 10T80e73c22h54n71e89t24.98c36z

Nevím, podle čeho to posuzujete, ale v porovnáních patří Kaspersky (minimálně co jsem tak namátkou sledoval) k těm nadprůměrným antivirům. Viz například http://chart.av-comparatives.org/chart1.php z minulého měsíce , kde dopadl vlastně nejlépe.

0/0
30.11.2015 9:35







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.