Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hesla mohou být hloupá i efektivní zároveň, říká bezpečnostní expert

Jaké děláme chyby v heslech? Jaké má výhody a nevýhody přihlašování přes sociální sítě? Máme ukládat hesla do prohlížeče? Zeptali jsme se Davida Jacobyho, experta z bezpečnostní organizace Kaspersky Lab.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J34a61n 50P93a52v36e34l95k13a 3857321114271

Docela mě překvapilo, že Oracle u hesel nerozlišuje malá-velká písmena a hesla ukládá do databáze tak, že jdou zpětně rozšifrovat.

0/0
30.11.2015 17:24

A22l23e43š 68L43i17s80o59v46s35k24ý 9909988582872

tak třeba heslo "hubelibubelitojemizima" většina stránek odmítně jako slabé a tupě trvá na velkém písmenu, znaku a číslici, doprrrr....

+4/0
30.11.2015 13:13

P41e87t66r 97H92e80l26l41e55r 5763466574774

Tak napiš velký Z a na konec -20, to už je přece velká zima, ne? :-)

+2/0
30.11.2015 17:33

J68a42r96o78m13í14r 75K14r93á76l 4350619844779

Pak použijte metodu hraběte Nikoliče.

Tedy hesko: "Dobro je prisjetiti se da prividno prav put prema cilju predstavja u stvari pravodlivo krivudanje", které vzápětí zapomenete. ;-)

0/0
30.11.2015 20:50

P87a36v35l12a 52K77v46a63p24i28l33o17v46á 7959818864917

Já vám klidně poradím, že 1234 není bezpečné heslo. Říkal to Sheldon.

+2/−1
30.11.2015 11:05

K96a58r12e89l 13N37o45v87á94k 7811824468200

Souhlas, to může použít jenom hlupák. Já mám 12345.

+16/0
30.11.2015 13:11

M41a45r18t12i37n 15N29e74r92m79u40t 9147277778549

Opravdu? takové heslo mám na svých zavazadlech!

0/0
1.12.2015 22:31

L94u67d79v32í16k 84G38a13j81d86o83š97í89k 2245573944622

Tak teď by to chtělo ještě vysvětlit autorům všemožných aplikací, že je kravina trvat při tvorbě hesla na podmínce - Musí být použito minimálně jedno velké písmeno, jedno malé, jedna číslice, jeden speciální znak a heslo nesmí být kratší než 8 znaků.

A to ani nemluvím o některých dementních správcích sítí, co nutí uživatele měnit heslo každý měsíc a hesla se nesmí nikdy opakovat.

+19/0
30.11.2015 10:51

L27u13d86ě87k 98N43o68v76ý 2671279133771

Přesně. Přesně tohle totiž vede k tomu, že si pak lidi zapisují hesla na ne zrovna bezpečná místa, protože by si nikdy neměli šanci vše zapamatovat. Čili takováto snaha o větší bezpečnost vede paradoxně k bezpečnosti nižší.

+10/0
30.11.2015 11:24

J71i85ř85í 59K89o91c36u12r60e39k 6355134425368

Windows 98 ukládaly heslo rozdělené na 2 části po 7 znacích. Aby bylo heslo bezpečné, muselo mít 8 znaků. Jinak by druhá část hesla byla vždy stejná. Díra jako prase, ve Windows 2000 to bylo opraveno. Ale stal se z toho folklor a ikdyž jsou W98 téměř vyhynulé, tak je potřeba ... mít v povinné výbavě automobilu startovací kliku.

0/0
30.11.2015 12:45

K24a52r17e38l 59N45o84v76á86k 7231904658950

Dnešní auta už nemají na kliku díru, tak si ji můžete strčit max. do brusele. Pokud tedy nejste ženská.(Ale ta může taky.)

0/0
30.11.2015 13:13

J33a20r54o48s67l34a34v 19K11a97d47l98e32c 5301919122861

WIN10 o vás ví všechno a předá to ochotně dál.

+2/−3
30.11.2015 13:26

R77u82d55o72l29f 26D69o39v66i66č92í93n 1979716675332

Naviac s to nedá úplne vynúť:

Even when told not to, Windows 10 just can’t stop talking to Microsoft

http://ArsTechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/

0/0
1.12.2015 2:47

M94o13j91m15í90r 67M77o17t26y23č53k68a 3382375254920

Na druhé straně (když už jste zmínil W98) většina starších UNIXů akceptovala sice jakoukoliv délku hesla, ale technicky porovnávala/kontrolovala pouze 8 prvních znaků.

0/0
30.11.2015 15:04

M74i10c45h18a20l 32C14h93a84l19u10p67a 6418250139363

To většina lidí řeší tak, že má jedno heslo a na konci mění číslo (třeba každý rok nebo kvartál). Někdy je omezení, že nové heslo nesmí být stejné jako třeba posledních 10, tak stačí heslo 10krát změnit a dát tam původní. Někdy k tomu přidávají ještě omezení, že heslo jde změnit jenom jednou denně. Což je taky super, pokud to heslo při změně zjistí někdo jiný, tak ho už člověk nemůže změnit a musí počkat do zítřka.

0/0
1.12.2015 20:51

M78i75l36a27n 10P95o94k20o14r47n56y 3150715118106

Zajímavý tip jak zadávat hesla.

0/0
30.11.2015 10:47

M38a51r98t29i96n 35M59i23k71o97l96á30š81e66k 7200740113

V každé učebnici šifrování (nebo kdekoliv na Internetu) si můžete přečíst, že při použití náhodného klíče je tato šifra bezpečná; a skutečně je to pravda. Problém je v té náhodě. Musí to být skutečná náhoda. Jakkoliv to zní divně, ale skutečně náhodnou posloupnost aby člověk pohledal, je třeba si na to zakoupit hardwarový generátor náhodných čísel (který využívá poznatků kvantové fyziky). Vybrání náhodného textu od náhodného autra v náhodném jazyce (což je navrhováno v článku, na který reaguji), je úplně špatně, neboť to není náhodné prakticky vůbec, ergo je pak ta šifra velmi snadno prolomitelná. Dokonce ani vybírání náhodných slov v náhodných jazycích není o mnoho lepší (i když by ten text nedával smysl). Necháte-li svůj počítač náhodná čísla vygenerovat, bude to pseudonáhodná posloupnost, nikoliv náhodná, bohužel je v tom velký rozdíl. Budete-li nahodile bušit do klávesnice, případně pustíte-li na klávesnici kočku, pořád nemáte náhodnost; totéž když se sami pokusíte napsat náhodnou posloupnost jedniček a nul. Jak moc se blížíte skutečné náhodnosti, lze přibližně zjistit, když se takový výstup pokusíte komprimovat. Čím více entropie (náhody), tím horší kompresní poměr (z toho je zjevné, proč je text tak špatný: komprimuje se skvěle; prostě čím je něco lepší na kompresi, tím horší na klíč a naopak). Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější.

0/0
30.11.2015 10:40

M19a27r88t62i11n 96M91i77k15o35l13á71š75e97k 7320830183

Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější. Extrémně častým problémem amatérů (a mnohdy i lidí, kteří se tím živí) zabezpečujících nějaký systém je snaha o maximálně paranoidní přístup k některým oblastem, ale velmi benevoletní přístup k oblastem jiným. Existuje spousta administrátorů, kteří si svůj systém skvěle zabezpečí ve virtuálním světě, ale pak je napadne to ještě vylepšit tím, že uživatele nutí měnit hesla každý týden, přičemž mají na složitost těchto hesel dost vysoké nároky; co se stane? Všichni si začnou psát taková hesla na papírky, které si polovina z nich umístí na stůl (nejlepší jsou ty nalepené na monitoru); takový systém může být pak skvěle odolný proti útoky přes síť, ale stačí, aby se útočník fyzicky dostal do té firny a prohlédl si pracoviště zaměstnanců. Autor článku, na který reaguji, postupuje velmi podobně: v některých věcech je dost paranoidní, ale jiní naprosto ignoruje. A útočníci už mají takovou vlastnost, že si pro napadení nějakého systému nevybírají to nejsilnější místo, ale hledají slabiny. http://www.dfens-cz.com/view.php?cisloclanku=2015062109

+2/0
30.11.2015 10:40

L70u26d41v94í15k 10G29a61j63d28o12š74í23k 2525933724542

Ano souhlasím.

Nejlepší způsob ochrany je nalezení správné míry ochrany.

0/0
30.11.2015 10:56

J95i54r21i 47D37o53b17r50ý 9918109563

Vybirani nahodnych slov, klidne i jednoho jazyka, opravdu vygeneruje nahodne heslo. Hacek je v tom, ze entropie hesla neni umerna poctu znaku, ale poctu symbolu (slov).

Priklad: jazyk ma 100000 slov a pokud vim, ze jsou v hesle 3 slova, pak je celkem 10^15 moznosti. Tedy na dnesni pomery nic moc. Jenomze staci pridat nejakou zmenu (velke male pismena, symboly, cisla a ziskame siilne a zapamatovatelne heslo)

+1/0
30.11.2015 11:48

J50i95ř98í 74K46o72c94u92r43e15k 6145264695108

A když k tomu dáte tři pokusy a dneska už dost, tak je prolomitelnost takového hesla velmi malá. A to i kdyby heslo bylo Alík-Belík.

Ovšem jsou admini kteří v honbě za náhodné heslo zakážou 3/4 ASCI tabulky, takže např. znaky úůüǔ nelze použít.

+1/0
30.11.2015 12:55

J46i77ř89í 12K90o81c18u98r31e12k 6775714705438

No vida. Mále u s háčkem se dá napsat, ale idnes to převede na kód znaku.

0/0
30.11.2015 12:55

R71u34d53o23l98f 71D21o67v29i37č38í49n 1569106395482

To je tá "inteligencia" povoliť len znaky z Windows-1250 a všetko ostatné zakázať...

0/0
1.12.2015 2:49

M91i37c51h46a89l 74C26h47a10l28u47p51a 6738960969743

Na idnes totiž ještě nezjistili, že existuje UTF-8. Ale v mobilní verzi to v něm snad i odesílá, akorát že to neumí zpracovat a na webu je to pak rozsypaný.

0/0
1.12.2015 20:53

J11a61r30o18s60l89a26v 96K88a78d58l61e73c 5501349172691

Můj systém hesla je jedno heslo dlouhé v hlavě takzvané UH (univerzální heslo) a navíc ho můžu zcela jasně definovat a použít i jen jeho části dle jednoduchého klíče (UH - heslo plné, UH1 až třeba UH10 - nějaká část celého hesla. Pak mám vlastní šifrovací rychlý algoritmus jen tak z hlavy pro zapsání dočasně hesla "tajných" dat, například PINU, ale i písmenkového i kombinaci obojí,  takže pouhým přečtením nedojde k prozrazení, který lze navíc libovolně měnit dle aktuální potřeby.

Pro začátek je nejvhodnější si zvolit UH s maximální možností UH1 až UH3. Protože u většiny přihlášení se můžete splést maximálně třikrát než vám například zablokují přístup.

0/0
30.11.2015 9:22

M81i20c49h29a34l 52K96r17e16j22č80a 5338696926323

Uz zase, ten hnusnej slabosskej alibismus. "...radeji bych je nejmenoval..." Tim rika ctenari hned 2 vety najednou:

1) Mili uzivatele, mame vas u p.... Klidne si pouzijte blbe zabezpeceneho spravce. Az s nim budou problemy, ja muzu rict, ze jsem vas varoval....

a 2) Jsem predpo.ra.. strachy, protoze kdyz je jmenuju, tak me muzou zazalovat. A pri soudu bych to tvrzeni,mozna neobhajil, protoze jsem chtel byt predevsim za "odbornika"

Tohle sprosty a vuci ostatnim lidem naprosto bezohledny chovani me dost vytaci. A delaji to i mnozi jini. Politiky pocinaje a kdovikym konce. A duvody stejne viz 2 odpovedi. Bud at promluvi nebo at radeji o tom drzi h...., kdyz nechteji nic prozradit. Grrrrr

+1/−3
30.11.2015 7:02

I19g33o11r 54G77o45t72t28w85a36l30d 6207128390371

Na jednu stranu máte pravdu, ale na druhou se vyjádřil dost přesně na to, aby je člověk dokázal rozpoznat. Třeba správci hesel, do kterého se lze přihlásit přes prohlížeč, by se měl každý zdaleka vyhnout. Rozumnou alternativou jsou správci, kteří dávají na výběr. Buď data jen v zařízení a synchronizovaná v lokální síti, nebo přes Cloud (pohodlí vs. bezpečnost). Pak je na každém, co zvolí. Rovněž seznam těch "cloudových" by mohl být nepřiměřeně dlouhý, a rozhodně nenvyčerpávající, takže mně zas tak nevadí, že skončilo u tak obecné identifikace. Bohužel zvolit správného správce hesel je mnohem složitější, než jen zda ukládá hesla na cloud.

0/0
30.11.2015 7:36

K48a93r19e38l 73E75n40d80l51e41r 3623860920875

Hesla si klidně synchronizuji přes cloud - tedy soubor s hesly - ale šifruji si jej lokálně. A je to.

+1/0
30.11.2015 9:53

M10o45j82m18í70r 84M55o29t42y32č75k81a 3382355894440

Rozlišovat mezi lokálním a cloudovým správcem je trošku nesmyslné. Mohu mít správce který provádí veškeré aktivity primárně lokálně, ale pokud mám (např.) instalovanou synchronizaci adresáře třeba s Dropboxem (příklad), tak co mi brání provozovat jej (správce) lokálně, ale současně mít jeho db umístěnou v synchronizovaném adresáři. Pokud se mi někdo dostane do mého cloudového úložiště tak narazí na zašifrovanou db (a síla použité šifry je mojí volbou, samozřejmě dle možností správce) , ale současně mi to umožňuje mít hesla a) někde zálohovaná (tedy snížení rizika, že mi odejde HD)  a b) dostupná z více počítačů.   

Veškeré tyto postupy sebou nesou výhody i rizika, ale jejich vyvážení je vždy a pouze na uživateli.

0/0
30.11.2015 15:19
Foto

P63a55v63e12l 41K97a76s28í79k11, 77T52e58c22h24n57e78t40.84c89z

Podle mne jde spíš o to, že se nechtěl takto navážet do konkurence...

+2/−1
30.11.2015 7:58

L46a11d41i54s81l29a60v 85S62o91k46o15l 1890172775162

Viz 2.

0/0
30.11.2015 8:45
Foto

P33a90v55e11l 68K64a37s69í16k12, 70T29e17c28h12n97e49t98.96c61z

Nemusí jít o žalobu. Prostě je to někdy "nesportovní". Navíc je lepší popsat obecně, co je špatně, protože to přispěje k pochopení problematiky. Kdyby řekl XYZpass je špatný, může se to za půl roku změnit a naopak.

+1/0
30.11.2015 9:37

L24u18d29v22í47k 89G65a87j63d72o61š50í44k 2185333874832

Říká se tomu diplomacie pane Krejčo a není na tom nic špatného. :-)

0/0
30.11.2015 10:45

P82e31t81r 72N70ě47m78e58c 4415772432897

20 hesel bych asi nedal - používám jich tak 5 a stejně se často netrefím napoprvé

+2/0
30.11.2015 6:58

L48a64d90i19s25l91a25v 70S43o63k77o97l 1490162435502

Já jich mám desítky:-D, ale mám v tom systém, takže si je nemusím pamatovat.

0/0
30.11.2015 8:43

R29o83s98t93i24s24l65a77v 25R88o52z70a 1505639150229

ja tiež. Napriklad do iphone mam iphoneHESLO, na idnes mam idnesHESLO.

A vsetky "dôležité" stránky mam zaheslované jedným (iným) heslom (internetbnking, debetka, ...). V práci používam jedno heslo a mením len číslo, lebo to chce odo mna každé tri mesiace refresh

+1/0
30.11.2015 9:15

E31d96a 24D17r70á40b29e25k 7189262493297

idnesHESLO nebo iphoneHESLO, to je skoro stejne jako pouzivat tam jen HESLO :-)

0/0
30.11.2015 9:33

R53o82s32t64i13s38l38a56v 77R48o74z34a 1975239930369

pod "HESLO" si predstav niečo iné :-P

napriklad iphoneMacko1usko, idnesMacko1usko ...

+1/0
30.11.2015 9:48

J48i53ř30í 79K57o64c75u51r90e36k 6795874645838

No právě. To je stále to samé, protože pokud prolomí idnes, tak bude vědět že na novinky bude heslo novinkyHeslo. Takže stačí zkompromitovat jedno jediné heslo a všechna ostatní jsou už slabá jako čaj.

To fakt je lepší mít jako hlavní heslo verš z básničky a pro novinky,  idnes ... použít klidně Baník! Protože když se zkompromituje heslo pro novinky, tak nikdo nechytí heslo hlavní. Pod kterým třeba máte platby přes internet nebo mail.

0/0
30.11.2015 13:08

J85a97n 73S46o33u41k65u86p 1664224346585

Baník porazí i hacker amatér.

0/0
30.11.2015 16:34

K43a81r32e89l 18E56n46d92l76e63r 3943690700875

Systém s měněním čísla je velmi oblíbený, protože po pár měsících zná vaše heslo i uklízečka.

0/0
30.11.2015 9:54

R16o79s73t76i57s49l90a93v 62R76o59z61a 1885619690609

chápem čo myslíte, ale tiež mám v tom systém, nepripočítavam 1-2-3-4 ...

Nie je to dokonalé, ale vymýšlať každý tretí mesiac nové nepriestrelné heslo ma už fakt nebavilo

+1/0
30.11.2015 10:06

K85a18r54e97l 30O93e29s10t28e32r51r71e16i32c12h13e74r 3454359849239

To si představte, že teď mám pár účtů, kde musím měnit heslo každé 2 týdny :-(

0/0
30.11.2015 12:23

J89i63ř84í 67K49o29c55u39r55e67k 6835324255768

KeePass a hesla v něm, generovaná, pseudonáhodná. K tomu hlavní heslo.

PS: Náhodná čísla lze získat obyčejnou kostkou. Tabulka 6x6 znaků a hazet dvojící kostek naráz, každá pro jednu osu. Ano můžete tvrdit, že každá kostka háže s nějakou pradvěpodobností jedno číslo častěji. Problém je najít druhou takovou kostku, s přesně takovými výrobními tolerancemi a opotřebením.

0/0
30.11.2015 13:15

M86o25j71m66í22r 60M73o58t35y96č28k87a 3392745564850

PS: pojem "náhodná čísla" u hodu kostkou bych nepoužíval. I pokud máte ideální kostku hraje statistika při velkém počtu hodů svoji velice významnou roli.

+1/0
30.11.2015 15:25

M53a36r83t47i95n 53N68e40r80m73u73t 9697717648679

ale ta kostka je nepravidelná taky náhodně

0/0
1.12.2015 22:36

L49a89d54i24s86l13a77v 22S34o48k41o37l 1860482615892

No tak se stránkama to souvisí, jen to mám ještě trochu sofistikovanější;-D

0/0
30.11.2015 11:16

I80v82o 69P23á57t48e77k 2802423564410

No, vzhledem ke "kvalite" produktu od Kaspersky (zvlast jejich balicek s FW a Antivirem) jsrm clanek bral dost s rezervou. Od tehle "expertu" si urcite necham radit :D :D

0/0
30.11.2015 6:51

J85a47n 86P13a86ř70í39z78e96k 9846590697826

Takže budete dělat pravý opak?

0/0
30.11.2015 8:44
Foto

P97a63v26e81l 90K29a83s92í86k11, 50T19e10c22h72n80e40t70.91c73z

Nevím, podle čeho to posuzujete, ale v porovnáních patří Kaspersky (minimálně co jsem tak namátkou sledoval) k těm nadprůměrným antivirům. Viz například http://chart.av-comparatives.org/chart1.php z minulého měsíce , kde dopadl vlastně nejlépe.

0/0
30.11.2015 9:35







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.