Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Složitá hesla byla 0my1, lituje autor návrhu. Časté změny spíše škodí

Hesla hrají v počítačové bezpečnosti nezastupitelnou úlohu. Bohužel si řada lidí volí složité a těžko zapamatovatelné řetězce typu p0L3dn!ce. Jeden z autorů původních doporučení, William Burr, uznává, že šlo o chybu. Nově byste místo hesla plného čísel a písmen měli zvolit raději větší množství náhodně vybraných slov.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

J10a44r75o10s81l27a56v 92P41ě37t98i95v86o34k32ý 3567556689935

Teda ale nepřišel jsem na heslo zmíněné v článku: "Pracha" a tři písmena. Už na to někdo přišel? :-)

23.8.2017 0:24
Foto

R55i71c20h26a35r25d 29O21p10o30č95e41n61s77k80ý 2542253809212

Pokud někdo touží po šíleně vypadajícím a složitém hesle, které by si pamatoval mohu doporučit metodu, kterou jsem si pro sebe vymyslel. Jedná se o systém klikání kláves. Pro představu: vyberu si slovo a po každém napsaném písmenku v určitém směru stisknu všechny písmena okolo.

Např. idnes - i(ujko)d(sxcfre)n(bmjh)e(wsdr)s(ayxdew) - V tomhle případě se stiskne vždy písmeno z vybraného slova, následně levá klávesa od něj ležící a pak postupně všechny písmena, která jsou okolo v pořadí proti směru hodinových ručiček (závorky jsou uvedené pouze pro jasnost a pochopení.)

Systém si můžete vytvořit dle vlastní libosti. Pak si stačí pamatovat třeba slovo "pes", které je po použití výše zmíněného systému ve formě "polewsdrsayxdew". Tenhle jednoduchý postup vám umožní pamatovat si spoustu složitě vypadajících hesel.

22.8.2017 2:08

F96r80a96n57t98i47š85e20k 53D41r73o51z19e54n 5644693609

Moje nejlepší heslo bylo :

...

[重要] ポイント進呈日ルール変更のお知らせ

...

akorát jsem ho už nikdy nezopakoval...;-€

21.8.2017 16:29

M53a74t80o53u19š 16H39a67v25r18l87í95k 1668385892944

Nedávno jsem měnil hesla, přemýšlel jsem jestli dlouhá nebo krátká, složitá a tak.

Dobrý způsob proti prolomení je, když server nepovolí časté pokusy o přihlášení a nebo když po několika špatných pokusech zablokuje přihlášení.

Pak stačí krátká s snadná. Jen nevím jestli to podporují všichni / kdo. Nakonec mám ale stejně poměrně složitá, říkám si jestli to je nutné. Těch registrací různě po internetu je hodně.

Něco jiného je zaheslovaný archiv, tam má hacker volnou ruku.

20.8.2017 17:28

T77o86m48a40s 89T98r29n54k28a 5704228623439

to asi tezko.. heslo nesmi obsahovat zadnou cast z prechozich hesel az 3 zpatky..

17.8.2017 7:58
Foto

P86a35v79e65l 75K87a41s23í29k17, 20T23e96c46h75n42e32t52.12c74z

To rozhodně není univerzální - a už vůbec ne doporučené - pravidlo. Znamenalo by to totiž nejspíš, že si někdo v databázi ukládá hesla v plaintextu. (Asi by to šlo ověřit nějakým hodně zajímavým hashováním, ale bylo by to náročné a bylo by potřeba uložit velké množství hashů pro ověření různých částí...)

18.8.2017 14:25

J73a57n 12P69a72v57e82l27k95a 3927661344641

JJ, Třeba Oracle hesla ukládá.

22.8.2017 13:47

P16a11v14e47l 74N33o81v90o70t79n60ý 9436444418185

Pan Trnka asi myslel žádné celé heslo až 3 zpátky. Pak stačí uložit jenom hashe předchozích hesel, a pokud je použitá rozumná hash metoda, tak se originální heslo nepovede zjistit i ze známého hashe. U částí hesel by to bylo tak jak říkáte, tj. musí si ty hesla uložit "plain". Pokud ne, zajímalo by mě velmi jak lze z nějakého hashe zkontrolovat část původního řetězce a jestli taková hash funkce existuje. Pak by bylo nasnadě spousta využití.

6.10.2017 13:50

M71a68r72t28i28n 86H78e64i82s76l89e11r 4404386522559

Největší zlo je nucená změna po x dnech. Když už má člověk silné heslo, tak není nutné ho měnit. Jinak je celkem fér, aby ten program na prolomení užil admin a poslal uživatelům zprávu. Není to pozdě protože externí útočník nemusí znát uživatelská jména.

Jinak budoucnost je stejně v biometrii.

16.8.2017 15:36

J59a37n 94S11a53l18o17m67o45n 4119690351815

Někdy si říkám jestli to není zbytečné. Pak se často totiž stává, že má služba obrazně řečeno obrovská trezorová vrata, nepřekonatelný zámek, ale vzadu (přinejlepším) jen obyčejný drátěný plot (a nebo při nejhorší variantě přímo obří díru ve zdi ;-D).

16.8.2017 13:11

M78a86r81t85i12n 65F61a58b35i26a91n 2465370841293

A co tak si spravit vlastny vzorcek na hesla? :D

http://fabo.comper.sk/pg2.html

16.8.2017 12:46

J87i53ř27í 17E93r88b59e13n 1153874616227

Nová doporučení jsou také lehce k smíchu třeba v případě jisté papírny:

- heslo musíte měnit nejpozději po 75 dnech

- heslo musí být jiné než deset předchozích

- heslo zadáváte do počítače několikrát denně, protože při každém odchodu od stolu ho máte povinnost zamknout. Takže třeba provozní chemik v nepřetržitém provozu to heslo zadává patnáctkrát denně.

Nakonec skončíte na šestiznakém heslu s velkým písmenem na začátku a pravidelně se měnícím číslem na konci... :-/

16.8.2017 11:36

J40a77n 27H74a77v70r96d46a 2748306741588

no ale to, co jste napsal, právě přesně vůbec nekoresponduje s novými doporučeními

16.8.2017 12:24

J59a65k72u73b 34B38o48h94o82n90ě74k 8985736849167

Já to mám o něco horší. Změna je sice nutná asi "jenom" 3x do roka, ale zase ani po šesti letech ve firmě se mi nepodařilo znovu zrecyklovat heslo původní

16.8.2017 12:24

T92o35m69a73s 90T23r16n58k52a 5474638793159

jeste vam tam chybi specialni znaky.. ty by taky mely byt povinne a sest znaku je malo aspon 14

17.8.2017 8:00

T59o67m54á19š 81P29e69l29i68k83á53n 3551320881479

Původní doporučení NISTu pro tvorbu hesla jsem si lety používání tak trochu upravíl s tim jak postupoval čas a schopnosti jejich lámání. Jako nejbezpečnější variantu považuji generátory náhodných hesel a idealní deku 128 bit. Pro hesla ktera si nepotřebují pamatovat používám SSO aplikací, ktera je za mne plive po všech přihlašovacích dialozich po autorizaci PINem. U hesel, ktera si musím pamatovat používám kombinaci anglických slov v české foneticke transkripci s náhodnými pravopisných chybami a minimální dekou 16 znaků.

A pokud mohu soudit z mych nemělych testu, tak jsem je zatím ne louskl ani genericky, ani slovníkovym útokem v casech, ktry by se nerovnal astronomickemu. Paradoxní jako česi máme obrovskou výhodu v nekompatibilite s anglicky jazykem. Ale nikdo ji nepoužívá. Jaka skoda.

Typicky příklad takové tvorby hesla muže byt gejM0ftrouns3ryjE! uznám je to trochu složitější, ale běžný uživatel si vystačí jen se základem kolem 10ti znaků.

16.8.2017 11:13

L15i48b77o79r 94J79a31n47e11č44e68k 4645335945971

Heslo slozene ze 3 slov ve slovniky, bez ohledu na delku, je k smichu.

16.8.2017 9:56
Foto

M81i21l32o89š 51F44. 36P94e92c23h27a61r 3833521490135

Proč? Například:

„KretenSocialismusRosomak“

Tohle odhalíte slovníkovou metodou, nebo hrubou silou?

16.8.2017 10:16

P71e53t32e14r 95M25l74i41c98h 8214882733235

Ano, slovnikem. Uz jsem to psal. Pouzijes 1000 nejcastejsich slov a zkombinujes je. 1000^3 = 1E9. Pc o frekvenci 4G, dokaze zpracovat 4E9 operaci za sekundu. U proverovani hesla je to slozitejsi, rekneme 100-10.000 krat mene.

16.8.2017 10:29

K12a97r32e27l 33R25y88s 9323369890659

A co se asi stane, když jedno z těch tří slov nebude mezi tou tisícovkou nejčastějších...?

16.8.2017 10:33

M93i26l87o37š 59Z52a36h53r86a27d16n79í79k 4542931205679

Zpizdit zvolene "nejcastejsi slovo" o 8 pismenech je mozno

64^8 zpusoby pokud vezmeme tu nejprimitivnejsi volbu

"zmenit jeden ze znaku slova nam dobre zapamatovatelnym zpusobem"

timhle zpusobem pocet moznosti , ktery ma "hruba sila" pocitace prelouskat docela utesene vzrusta... Az budou existovat databaze vsemoznych slangu a nareci apod. tak budiz :-)

16.8.2017 23:06

M98i84l55o29š 61Z62a92h12r37a86d69n50í51k 4802531295179

pardon tady jsem ujel. Zpizdit trojici slov tim, ze zvolene jedno pismeno kazdeho slova (o 8 pismenech) nahradime nekterym z oblibenych 64 znaku - je mozno jen (512)^3 zpusoby a to neni tak moc. Spis ale plati ze mnozina "oblibenych nejcastejsich slov" je mnohem vetsi nez velikosti 1000 a hlavne obsahuje spoustu slov, ktere v zadne databazi nenajdete. Mozna casem - az budou pocitace u Google a jinde zvladat brnenskou, ostravskou ci hanackou hantyrku

zdrobneliny jmen deti, psu, kocek ci krecku apod.

16.8.2017 23:17

J25a72r87o84m75í15r 94K11r46á63l 4580709784409

To použije Čech. Ale mezi lamači hesel jich zrovna moc není.

16.8.2017 11:39

G16a18b18r51i81e94l 54H35o26r13t80e40n 9891729593834

Stačí užívat hlavu.

"Jedna+1RovnáSeTřy".

...

A jste nahraný.:-)

16.8.2017 10:46
Foto

M89i29l20o39š 12F23. 66P47e91c69h81a40r 3763861870175

Máte tam chibu: 1+1=4 ;-)

16.8.2017 10:52

P36e50t16r 90W80o12l22f 1234978160319

pouze při extrémně vysokých hodnotách jedné..

16.8.2017 12:19

J16a89r30o78m77í97r 64K32r67á96l 4280559264889

Doporučuji: "Dobro je prisjetiti se da prividno prav put prema cilju predstavja u stvari pravodlivo krivudanje". ;-D;-D;-D

16.8.2017 9:20

J96a22r78o80s87l87a33v 43K97a98d23l85e71c 5761629772141

;-D;-D;-DLidi jsou lidi...

16.8.2017 7:59
Foto

M47i31l21o53š 34F93. 62P60e34c85h65a18r 3383381840825

Mohl bych vám dát minus za spamování diskuse nic neřešící tautologií, mohl bych vás ominusovat za spamování diskuse stupidními smajlíky. Neudělám to – jen se vás zeptám, proč jste dal minus mému diskusnímu příspěvku. Považujete svůj minus za argument?

16.8.2017 10:24
Foto

M32i82l82o65š 96F19. 19P19e36c18h42a90r 3543641650335

Určitě nezaškodí, když si všechna hesla napíšete do sešitku, pěkně postaru, na papír, pokud ho necháváte doma a nevykradou vás. Máte-li však nějaké tajné písmo (já už přes 30 let), můžete takový heslovníček nosit klidně i v peněžence.

Lehce mimo téma (pro muzikanty) – PIN kódy ke kartám a jiná číselná hesla – převeďte si je na noty a můžete si je před zadáním zazpívat(*). Například když jsem se blížil ke své někdejší práci, lidová písnička mi rezonovala v hlavě ještě než jsem vyndaval klíče z kapsy.

-----

*) 1 = C, 2 = D, ... 7 = H, 8 = C, 0 = pomlka

16.8.2017 7:16
Foto

M54i21l55o78š 62F20. 92P73e56c68h43a62r 3383791470745

A ještě bych doplnil videoukázkou, jak si lze zapamatovat neuvěřitelně dlouhý chrchel číslic pomocí hudby:

https://youtu.be/OMq9he-5HUU

16.8.2017 7:20

T37o30m62a47s 34T92r30n24k48a 5374878373849

wtf

17.8.2017 8:03
Foto

M52i50l96o76š 32F26. 83P73e28c59h77a70r 3363851430975

S něčím nesouhlasíte? Co takhle argument?

Něčemu nerozumíte? Nechte si to od někoho vysvětlit.

Opravdu si myslíte, že je vulgární zkratka adekvátní reakcí slušného člověka?

17.8.2017 8:50
Foto

M25i44l78o48š 98F38. 25P83e28c58h27a89r 3923411370275

1) Za sebe – součástí vhodného hesla je dobře zapamatovatelné slovo, které jsem si vymyslel a které nikdo nezná; před lety jsem například napsal pohádku o hloupém Detrdlovi, kdy pfilosof Omniuk řeční „... femerelzní až žoajézní, zatímco pravda je spíše povahy femerátní, respektive tribulózní“ a posléze se u něho Detrdl vyučí moudrosti a sám přednáší „... ribantní xonvůze setřelích mřehlí vyznačuje se, zato nevyznačuje se výrazivo obsvěkaného prosla“. Takovým slovem může být i přezdívka, jakou vás oslovoval před 50 lety dědeček, první zkomolenina vaší dcery a podobně.

2) Dostatečná délka hesla je bezesporu užitečná proti prolomení hrubou silou. V 90. letech jsem začínal na 8 znacích. Dnes u důležitých služeb nejdu pod 20.

3) Speciální znaky jsou jistě užitečné, „p0kud 0vš3m n3sup1ují p0d0bná písm3na“. Nadto se vám může stát, že se nemůžete přihlásit – například pražská Městská knihovna mě onehdá nepěkně vypekla, když změnila zabezpečení a při osobní návštěvě její počítače nabízely pouze českou klávesnici, na které jsem takové znaky nemohl napsat, na anglickou klávesnici nebylo lze přepnout a ani nešlo žádný znak zapsat pomocí Alt+číslo.

4) Mezi speciální znaky řadím mezeru, hezky se píše, ale některé systémy ji sice dovolily zadat, ale pak ji nepoznaly.

5) Heslo by se mělo dobře, pohodlně psát. Vzpomínám na téměř nevidomou kamarádku, které jsem kdysi pomáhal vymyslet heslo psané na jedné řadě klávesnice – „kladka kakala dlaska“. A je dobré brát v potaz rozdílné klávesnice – především QWERTZ × QWERTY, případně tečku/čárku na numerické klávesnici.

6) Nucenou obměnu hesla po X dnech považuji za zlo.

7) „Říkají mi, že jméno mého domácího mazlíčka je jako heslo nevhodné, ale co mám dělat, když mám svého kocourka BQ3P4$a11 tak rád?

16.8.2017 6:59

L71u59d18ě41k 55N35o53v37ý 2951769593961

Všechny tyto tlaky na různá hesla, speciální požadavky a časté měnění hesel končí u nás ve firmě dvěma způsoby. Buď papírem s hesly někde na pracovním stole a nebo dokonce přímo souborem s hesly na ploše. Byť tedy zaheslovaným a pojmenovaným jinak, než "hesla". :-) Je to kontraproduktivní.. Máme ale asi 15 různých toolů, většina hesel se musí pravidelně měnit, nesmí se opakovat při posledních 50 změnách a minimálně za poslední 2 roky apod. Vymýšlet v podstatě každý týden nějaké nové heslo (podle toho kde zrovna nastal čas, kdy vás systém donutí) se nikomu ani nechce a ani není v jeho silách si vše zapamatovat.. Takže paradoxně - čím víc tlaku na bezpečnost hesla, tím horší reálná bezpečnost. :-)

16.8.2017 0:24

I46v63a60n73a 70N45o76v10a11k92o85v37a 2162282389322

me stvou bezpecnostni otazky. Napred vymyslim slozite heslo a pak v kterem meste ste se narodila, jakou jste mela prezdivku a jmeno domaciho mazlika.

15.8.2017 22:51

F87r67a89n10t10i60š79e43k 54V16r80á52n84a 5709172533131

No já nevím, v roce 2004 vymyslet takovou hloupost... Mě už na škole v začátku moderního počítačového věku v 90. letech učili, že nejlépe se heslo tvoří tak, že si vezmete nějakou smysluplnou větu, a z ní pak z každého slova vezmete jednu slabiku (nebo několik písmen).

Tím to výsledné heslo nedává smysluplné slovo (nelze ho tak uhodnout běžným slovníkovým útokem), ale zároveň si ho lehce zapamatujete (protože si pamatujete tu větu) ;-)

15.8.2017 22:22

P70a56v31e81l 66D92r55o76t76á52r 7103234409404

Tohle je sice super, ale má to pár problémů:

1. Obvykle existuje vícero způsobů, jak vyjádřit stejnou myšlenku:

Bylo to: Moje první holka se jmenovala Jana a měla prsa šestky, nebo

Jako první jsem chodil s Janou s velkejma kozama?

2. Za 2 měsíce vás typická firma donutí heslo změnit. Jakkoliv je možné pár takových obměn přežít pomocí: Moje druhá holka se jmenovala Linda a měla trojky, a Pak jsem rok s nikým nechodil a měl deprese...

ale co si budeme povídat, pokud budete někde dva roky, znamená to 12 změn hesla, a tolik zapamatováníhodných partnerek většina mužů nemá.

Co dalšího budete používat - jména učitelek ze základky? Oblíbené turistické lokality? Opravdu ve vás zanechaly tolik silných emocí, že na ně nikdy nezapomenete? Já nedávno musel obnovovat heslo pomocí "Bezpečnostní otázky" a místo "Testoviny se zeleninou" (oblíbené jídlo) tvrdošíjně zkoušel jiné jídlo, které mi zachutnalo AŽ PO nastavení oné otázky a odpovědi...

15.8.2017 22:45

F54r41a67n98t89i58š31e73k 57V95r70á73n70a 5839952663551

Co jsem popsal platí pro situace, kdy potřebujeme heslo, které bude dostatečně dlouhé a bezpečné, ale zároveň si ho musíme zapamatovat pro ruční zadávání.

Obměnu v případě vynucení firmou můžeme dělat nějakým systematickým přidáním pravidla do základního hesla (typicky čtvrtletí a měsíc data změny - většinou ty firmy mají ošetřeno, že nejde obměnit jen jedno písmeno, např. pořadovou číslici, ale při typicky čtvrtletní nutnosti obměny se změní jak měsíc tak označení kvartálu).

Jinak je pravda, že pro účty u kterých jsem na počítači nebo mobilním zařízení a nechci hesla sdílet, tak používám náhodná hesla zapisovaná do nějakého ne-cloud heslovníku (např. keepass) s tím, že mám zvlášť databázi pro nedůležitá hesla (např. účet na idnes :-)) a zvlášť pro důležitá (např. elektronické bankovnictví), které otevírám pouze v pro tyto účely vyhrazených prostředích, a to heslo tvořené z věty tak potřebuji pouze pro vstup do těchto heslovníků ;-)

15.8.2017 23:19
Foto

M86i15l83o31š 56F30. 78P84e95c42h77a28r 3923861860765

1) Pak stačí použít „kodifikovanou“ větu, například:

Byl pozdní večer, první máj

Bpv,1m

Mácha už to nepřepíše. ;-)

16.8.2017 7:07

G39a37b52r70i39e76l 98H70o13r56t41e32n 9451289973804

Tyto pomůcky nicméně neřeší problém systémů, kde se povinně mění heslo několikrát ročně, takže po nějaké době přemýšlíte, jestli to bylo "U lavice dítě stálo", nebo "V kamnech praská".:-)

16.8.2017 9:05
Foto

M15i77l39o38š 43F73. 97P53e61c24h68a11r 3103941720985

Jistě, v tom máte naprostou pravdu. Systémy, které nutí často měmit heslo, považuji za stupidní. Proti nim pomáhá snad jenom neexistující slovo, kterému každý měsíc předřadíte jiný prefix, například:

leden1Hrochanda

unor2Hrochanda

brezen3Hrochanda

atd. – aspoň se to dobře pamatuje podle měsíce a navíc to splňuje podmínku velká/malá/číslice.

16.8.2017 10:14

G37a94b51r90i18e78l 77H57o76r41t59e26n 9521799233914

Vím, jak to myslíte, ale narazil byste - mudrlant, který požaduje pravidelnou změnu hesla, samozřejmě zabrání opakování stejných slov. Pak oběžníkem zakáže lepit kolem počítačů takové ty žluté papírky s heslem. Po nějaké době zakáže i modré. Pak zakáže jakékoliv papírky, což ještě později upřesní na "pokud je na nich napsané heslo".

Jestli mi rozumíte.:-)

16.8.2017 10:44

P85e46t94r 56S68o88u95r33e59k 7222421952131

Tak to s přítelkyněmi je pasé, protože do hesla by se neměly používat proměnné :-D

16.8.2017 8:59
Foto

M10i27l51o41š 72F31. 45P32e34c81h76a81r 3873471340935

Proměnné klidně, ale ne jejich hodnoty. ;-)

16.8.2017 10:55

M30i94c83h82a18l 83C56h24a59l16u51p58a 6558430489883

Nejlepší jsou korporátní pravidla, kde si člověk musí měnit heslo každé 3 měsíce (někde i každý měsíc). Pochybuji, že existuje moc lidí, kteří by nepoužili jedno heslo, u něhož akorát mění číslici na konci (pokud to systém neblokuje). Dřív se dalo použít i to, že si člověk 10-krát změnil heslo a pak nastavil původní. Což zase někde řeší tak, že umožní změnu hesla jenom jednou denně. Což vede k tomu, že pokud člověk změní heslo a náhodou ho zjistí útočník ještě ten den, tak už si to heslo ani nemůže změnit :-)

15.8.2017 21:34

M81a34r27i29á26n 30P49i79l94c 2500532732

Já jsem si udělal náhodný generátor stringu a každý měsíc si heslo měním. Ani byste nevěřili jak rychle si ho teď umím zapamatovat. Stačí dva/tři - krát zadat a "prsty" pamatují, co naťukat.

15.8.2017 19:56

Z73d21e45n63ě24k 55V76e33s93e70l18ý 1791314663587

Opravte jméno Bill Burr (v prvním odstavci) na William Burr.

"Jeden z autorů původních doporučení, Bill Burr, uznává, že šlo o chybu."

Bill Burr je jinak dobrý americký stand-up komik, doporučuji:)

15.8.2017 19:54

G63a46b87r18i74e74l 35H33o42r14t84e15n 9481709663634

Bill = William stejně, jako Pepa = Josef.

15.8.2017 19:56







Najdete na iDNES.cz