Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Složitá hesla byla 0my1, lituje autor návrhu. Časté změny spíše škodí

Hesla hrají v počítačové bezpečnosti nezastupitelnou úlohu. Bohužel si řada lidí volí složité a těžko zapamatovatelné řetězce typu p0L3dn!ce. Jeden z autorů původních doporučení, William Burr, uznává, že šlo o chybu. Nově byste místo hesla plného čísel a písmen měli zvolit raději větší množství náhodně vybraných slov.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

J93a42r65o24s90l69a39v 51P15ě46t23i62v36o60k44ý 3207436109285

Teda ale nepřišel jsem na heslo zmíněné v článku: "Pracha" a tři písmena. Už na to někdo přišel? :-)

0/0
23.8.2017 0:24
Foto

R64i64c39h95a29r84d 73O54p45o77č97e35n42s76k73ý 2602593789572

Pokud někdo touží po šíleně vypadajícím a složitém hesle, které by si pamatoval mohu doporučit metodu, kterou jsem si pro sebe vymyslel. Jedná se o systém klikání kláves. Pro představu: vyberu si slovo a po každém napsaném písmenku v určitém směru stisknu všechny písmena okolo.

Např. idnes - i(ujko)d(sxcfre)n(bmjh)e(wsdr)s(ayxdew) - V tomhle případě se stiskne vždy písmeno z vybraného slova, následně levá klávesa od něj ležící a pak postupně všechny písmena, která jsou okolo v pořadí proti směru hodinových ručiček (závorky jsou uvedené pouze pro jasnost a pochopení.)

Systém si můžete vytvořit dle vlastní libosti. Pak si stačí pamatovat třeba slovo "pes", které je po použití výše zmíněného systému ve formě "polewsdrsayxdew". Tenhle jednoduchý postup vám umožní pamatovat si spoustu složitě vypadajících hesel.

+1/0
22.8.2017 2:08

F10r71a41n68t21i83š72e87k 10D87r18o75z48e37n 5164663289

Moje nejlepší heslo bylo :

...

[重要] ポイント進呈日ルール変更のお知らせ

...

akorát jsem ho už nikdy nezopakoval...;-€

+1/0
21.8.2017 16:29

M59a42t47o58u36š 39H42a31v29r72l67í26k 1588615192764

Nedávno jsem měnil hesla, přemýšlel jsem jestli dlouhá nebo krátká, složitá a tak.

Dobrý způsob proti prolomení je, když server nepovolí časté pokusy o přihlášení a nebo když po několika špatných pokusech zablokuje přihlášení.

Pak stačí krátká s snadná. Jen nevím jestli to podporují všichni / kdo. Nakonec mám ale stejně poměrně složitá, říkám si jestli to je nutné. Těch registrací různě po internetu je hodně.

Něco jiného je zaheslovaný archiv, tam má hacker volnou ruku.

0/0
20.8.2017 17:28

T66o36m67a15s 84T80r94n56k53a 5154428613149

to asi tezko.. heslo nesmi obsahovat zadnou cast z prechozich hesel az 3 zpatky..

0/0
17.8.2017 7:58

M20i35c54h68a96e21l 31W72e89i80s21s98e31n62s57t42e54i77n 7676446181328

Nazdar!

0/0
17.8.2017 22:52
Foto

P78a53v57e51l 92K15a78s53í50k57, 46T73e75c66h35n64e53t50.82c31z

To rozhodně není univerzální - a už vůbec ne doporučené - pravidlo. Znamenalo by to totiž nejspíš, že si někdo v databázi ukládá hesla v plaintextu. (Asi by to šlo ověřit nějakým hodně zajímavým hashováním, ale bylo by to náročné a bylo by potřeba uložit velké množství hashů pro ověření různých částí...)

+1/0
18.8.2017 14:25

J97a38n 56P82a22v90e23l45k53a 3837791144711

JJ, Třeba Oracle hesla ukládá.

0/0
22.8.2017 13:47

P65a57v86e33l 88N88o52v28o42t39n28ý 9926514188165

Pan Trnka asi myslel žádné celé heslo až 3 zpátky. Pak stačí uložit jenom hashe předchozích hesel, a pokud je použitá rozumná hash metoda, tak se originální heslo nepovede zjistit i ze známého hashe. U částí hesel by to bylo tak jak říkáte, tj. musí si ty hesla uložit "plain". Pokud ne, zajímalo by mě velmi jak lze z nějakého hashe zkontrolovat část původního řetězce a jestli taková hash funkce existuje. Pak by bylo nasnadě spousta využití.

0/0
6.10.2017 13:50

M83a17r13t90i76n 82H67e35i12s74l29e94r 4754326702379

Největší zlo je nucená změna po x dnech. Když už má člověk silné heslo, tak není nutné ho měnit. Jinak je celkem fér, aby ten program na prolomení užil admin a poslal uživatelům zprávu. Není to pozdě protože externí útočník nemusí znát uživatelská jména.

Jinak budoucnost je stejně v biometrii.

+2/0
16.8.2017 15:36

J66a33n 38S31a82l54o60m81o84n 4359440731495

Někdy si říkám jestli to není zbytečné. Pak se často totiž stává, že má služba obrazně řečeno obrovská trezorová vrata, nepřekonatelný zámek, ale vzadu (přinejlepším) jen obyčejný drátěný plot (a nebo při nejhorší variantě přímo obří díru ve zdi ;-D).

+2/0
16.8.2017 13:11

M66a39r93t57i83n 26F60a41b70i96a86n 2585530941553

A co tak si spravit vlastny vzorcek na hesla? :D

http://fabo.comper.sk/pg2.html

0/0
16.8.2017 12:46

J16i30ř27í 25E67r20b32e26n 1293474786267

Nová doporučení jsou také lehce k smíchu třeba v případě jisté papírny:

- heslo musíte měnit nejpozději po 75 dnech

- heslo musí být jiné než deset předchozích

- heslo zadáváte do počítače několikrát denně, protože při každém odchodu od stolu ho máte povinnost zamknout. Takže třeba provozní chemik v nepřetržitém provozu to heslo zadává patnáctkrát denně.

Nakonec skončíte na šestiznakém heslu s velkým písmenem na začátku a pravidelně se měnícím číslem na konci... :-/

+4/0
16.8.2017 11:36

J83a74n 68H93a37v17r53d26a 2488846301368

no ale to, co jste napsal, právě přesně vůbec nekoresponduje s novými doporučeními

+1/0
16.8.2017 12:24

J64a40k43u19b 48B22o70h50o83n62ě93k 8365806489277

Já to mám o něco horší. Změna je sice nutná asi "jenom" 3x do roka, ale zase ani po šesti letech ve firmě se mi nepodařilo znovu zrecyklovat heslo původní

0/0
16.8.2017 12:24

T43o46m22a77s 89T73r92n43k22a 5334278693739

jeste vam tam chybi specialni znaky.. ty by taky mely byt povinne a sest znaku je malo aspon 14

0/0
17.8.2017 8:00

T78o36m61á77š 23P73e98l28i34k12á89n 3631160451179

Původní doporučení NISTu pro tvorbu hesla jsem si lety používání tak trochu upravíl s tim jak postupoval čas a schopnosti jejich lámání. Jako nejbezpečnější variantu považuji generátory náhodných hesel a idealní deku 128 bit. Pro hesla ktera si nepotřebují pamatovat používám SSO aplikací, ktera je za mne plive po všech přihlašovacích dialozich po autorizaci PINem. U hesel, ktera si musím pamatovat používám kombinaci anglických slov v české foneticke transkripci s náhodnými pravopisných chybami a minimální dekou 16 znaků.

A pokud mohu soudit z mych nemělych testu, tak jsem je zatím ne louskl ani genericky, ani slovníkovym útokem v casech, ktry by se nerovnal astronomickemu. Paradoxní jako česi máme obrovskou výhodu v nekompatibilite s anglicky jazykem. Ale nikdo ji nepoužívá. Jaka skoda.

Typicky příklad takové tvorby hesla muže byt gejM0ftrouns3ryjE! uznám je to trochu složitější, ale běžný uživatel si vystačí jen se základem kolem 10ti znaků.

0/−1
16.8.2017 11:13

L44i62b96o52r 53J53a58n89e66č45e13k 4915285285641

Heslo slozene ze 3 slov ve slovniky, bez ohledu na delku, je k smichu.

0/−1
16.8.2017 9:56
Foto

M28i74l28o37š 38F59. 45P34e61c12h22a65r 3643321480785

Proč? Například:

„KretenSocialismusRosomak“

Tohle odhalíte slovníkovou metodou, nebo hrubou silou?

+5/0
16.8.2017 10:16

P71e48t90e52r 57M26l81i61c39h 8264382183345

Ano, slovnikem. Uz jsem to psal. Pouzijes 1000 nejcastejsich slov a zkombinujes je. 1000^3 = 1E9. Pc o frekvenci 4G, dokaze zpracovat 4E9 operaci za sekundu. U proverovani hesla je to slozitejsi, rekneme 100-10.000 krat mene.

0/−2
16.8.2017 10:29

K69a24r18e60l 87R97y97s 9453879790889

A co se asi stane, když jedno z těch tří slov nebude mezi tou tisícovkou nejčastějších...?

+4/0
16.8.2017 10:33

M69i43l69o24š 92Z17a33h37r64a33d46n36í94k 4782851565359

Zpizdit zvolene "nejcastejsi slovo" o 8 pismenech je mozno

64^8 zpusoby pokud vezmeme tu nejprimitivnejsi volbu

"zmenit jeden ze znaku slova nam dobre zapamatovatelnym zpusobem"

timhle zpusobem pocet moznosti , ktery ma "hruba sila" pocitace prelouskat docela utesene vzrusta... Az budou existovat databaze vsemoznych slangu a nareci apod. tak budiz :-)

0/0
16.8.2017 23:06

M36i83l79o43š 63Z72a32h85r82a56d40n62í33k 4692201595919

pardon tady jsem ujel. Zpizdit trojici slov tim, ze zvolene jedno pismeno kazdeho slova (o 8 pismenech) nahradime nekterym z oblibenych 64 znaku - je mozno jen (512)^3 zpusoby a to neni tak moc. Spis ale plati ze mnozina "oblibenych nejcastejsich slov" je mnohem vetsi nez velikosti 1000 a hlavne obsahuje spoustu slov, ktere v zadne databazi nenajdete. Mozna casem - az budou pocitace u Google a jinde zvladat brnenskou, ostravskou ci hanackou hantyrku

zdrobneliny jmen deti, psu, kocek ci krecku apod.

+1/0
16.8.2017 23:17

J54a21r38o11m72í69r 81K68r93á41l 4610909804959

To použije Čech. Ale mezi lamači hesel jich zrovna moc není.

0/0
16.8.2017 11:39

G64a61b70r50i18e93l 41H43o16r84t43e58n 9531609143774

Stačí užívat hlavu.

"Jedna+1RovnáSeTřy".

...

A jste nahraný.:-)

0/0
16.8.2017 10:46
Foto

M49i88l95o42š 55F25. 46P75e43c39h68a14r 3613981620145

Máte tam chibu: 1+1=4 ;-)

+1/0
16.8.2017 10:52

P24e62t98r 10W42o88l24f 1944408820709

pouze při extrémně vysokých hodnotách jedné..

+5/0
16.8.2017 12:19

J29a17r40o36m74í82r 60K81r17á39l 4750279244719

Doporučuji: "Dobro je prisjetiti se da prividno prav put prema cilju predstavja u stvari pravodlivo krivudanje". ;-D;-D;-D

+6/0
16.8.2017 9:20

J74a17r62o77s94l66a72v 54K73a54d91l60e51c 5731359362951

;-D;-D;-DLidi jsou lidi...

0/0
16.8.2017 7:59
Foto

M41i22l36o31š 79F13. 56P96e83c54h68a36r 3383401120265

Mohl bych vám dát minus za spamování diskuse nic neřešící tautologií, mohl bych vás ominusovat za spamování diskuse stupidními smajlíky. Neudělám to – jen se vás zeptám, proč jste dal minus mému diskusnímu příspěvku. Považujete svůj minus za argument?

0/0
16.8.2017 10:24
Foto

M92i13l22o95š 79F68. 17P63e66c38h44a68r 3123371850375

Určitě nezaškodí, když si všechna hesla napíšete do sešitku, pěkně postaru, na papír, pokud ho necháváte doma a nevykradou vás. Máte-li však nějaké tajné písmo (já už přes 30 let), můžete takový heslovníček nosit klidně i v peněžence.

Lehce mimo téma (pro muzikanty) – PIN kódy ke kartám a jiná číselná hesla – převeďte si je na noty a můžete si je před zadáním zazpívat(*). Například když jsem se blížil ke své někdejší práci, lidová písnička mi rezonovala v hlavě ještě než jsem vyndaval klíče z kapsy.

-----

*) 1 = C, 2 = D, ... 7 = H, 8 = C, 0 = pomlka

+2/−2
16.8.2017 7:16
Foto

M24i77l34o52š 88F45. 78P75e49c50h72a85r 3683971760695

A ještě bych doplnil videoukázkou, jak si lze zapamatovat neuvěřitelně dlouhý chrchel číslic pomocí hudby:

https://youtu.be/OMq9he-5HUU

0/0
16.8.2017 7:20

T47o91m24a44s 93T33r78n47k19a 5234358103439

wtf

0/0
17.8.2017 8:03
Foto

M48i43l27o25š 33F66. 36P13e26c88h77a34r 3873521900325

S něčím nesouhlasíte? Co takhle argument?

Něčemu nerozumíte? Nechte si to od někoho vysvětlit.

Opravdu si myslíte, že je vulgární zkratka adekvátní reakcí slušného člověka?

0/0
17.8.2017 8:50
Foto

M38i86l26o86š 71F81. 42P39e18c66h76a85r 3193181940215

1) Za sebe – součástí vhodného hesla je dobře zapamatovatelné slovo, které jsem si vymyslel a které nikdo nezná; před lety jsem například napsal pohádku o hloupém Detrdlovi, kdy pfilosof Omniuk řeční „... femerelzní až žoajézní, zatímco pravda je spíše povahy femerátní, respektive tribulózní“ a posléze se u něho Detrdl vyučí moudrosti a sám přednáší „... ribantní xonvůze setřelích mřehlí vyznačuje se, zato nevyznačuje se výrazivo obsvěkaného prosla“. Takovým slovem může být i přezdívka, jakou vás oslovoval před 50 lety dědeček, první zkomolenina vaší dcery a podobně.

2) Dostatečná délka hesla je bezesporu užitečná proti prolomení hrubou silou. V 90. letech jsem začínal na 8 znacích. Dnes u důležitých služeb nejdu pod 20.

3) Speciální znaky jsou jistě užitečné, „p0kud 0vš3m n3sup1ují p0d0bná písm3na“. Nadto se vám může stát, že se nemůžete přihlásit – například pražská Městská knihovna mě onehdá nepěkně vypekla, když změnila zabezpečení a při osobní návštěvě její počítače nabízely pouze českou klávesnici, na které jsem takové znaky nemohl napsat, na anglickou klávesnici nebylo lze přepnout a ani nešlo žádný znak zapsat pomocí Alt+číslo.

4) Mezi speciální znaky řadím mezeru, hezky se píše, ale některé systémy ji sice dovolily zadat, ale pak ji nepoznaly.

5) Heslo by se mělo dobře, pohodlně psát. Vzpomínám na téměř nevidomou kamarádku, které jsem kdysi pomáhal vymyslet heslo psané na jedné řadě klávesnice – „kladka kakala dlaska“. A je dobré brát v potaz rozdílné klávesnice – především QWERTZ × QWERTY, případně tečku/čárku na numerické klávesnici.

6) Nucenou obměnu hesla po X dnech považuji za zlo.

7) „Říkají mi, že jméno mého domácího mazlíčka je jako heslo nevhodné, ale co mám dělat, když mám svého kocourka BQ3P4$a11 tak rád?

+11/0
16.8.2017 6:59

L98u37d40ě37k 47N85o35v58ý 2431529313681

Všechny tyto tlaky na různá hesla, speciální požadavky a časté měnění hesel končí u nás ve firmě dvěma způsoby. Buď papírem s hesly někde na pracovním stole a nebo dokonce přímo souborem s hesly na ploše. Byť tedy zaheslovaným a pojmenovaným jinak, než "hesla". :-) Je to kontraproduktivní.. Máme ale asi 15 různých toolů, většina hesel se musí pravidelně měnit, nesmí se opakovat při posledních 50 změnách a minimálně za poslední 2 roky apod. Vymýšlet v podstatě každý týden nějaké nové heslo (podle toho kde zrovna nastal čas, kdy vás systém donutí) se nikomu ani nechce a ani není v jeho silách si vše zapamatovat.. Takže paradoxně - čím víc tlaku na bezpečnost hesla, tím horší reálná bezpečnost. :-)

+20/0
16.8.2017 0:24

I57v18a90n17a 88N69o83v35a81k18o20v20a 2552102389612

me stvou bezpecnostni otazky. Napred vymyslim slozite heslo a pak v kterem meste ste se narodila, jakou jste mela prezdivku a jmeno domaciho mazlika.

+9/0
15.8.2017 22:51

F84r92a72n17t32i10š48e78k 44V94r21á39n59a 5859592343951

No já nevím, v roce 2004 vymyslet takovou hloupost... Mě už na škole v začátku moderního počítačového věku v 90. letech učili, že nejlépe se heslo tvoří tak, že si vezmete nějakou smysluplnou větu, a z ní pak z každého slova vezmete jednu slabiku (nebo několik písmen).

Tím to výsledné heslo nedává smysluplné slovo (nelze ho tak uhodnout běžným slovníkovým útokem), ale zároveň si ho lehce zapamatujete (protože si pamatujete tu větu) ;-)

+4/0
15.8.2017 22:22

P17a79v74e24l 55D27r61o98t14á14r 7193664559114

Tohle je sice super, ale má to pár problémů:

1. Obvykle existuje vícero způsobů, jak vyjádřit stejnou myšlenku:

Bylo to: Moje první holka se jmenovala Jana a měla prsa šestky, nebo

Jako první jsem chodil s Janou s velkejma kozama?

2. Za 2 měsíce vás typická firma donutí heslo změnit. Jakkoliv je možné pár takových obměn přežít pomocí: Moje druhá holka se jmenovala Linda a měla trojky, a Pak jsem rok s nikým nechodil a měl deprese...

ale co si budeme povídat, pokud budete někde dva roky, znamená to 12 změn hesla, a tolik zapamatováníhodných partnerek většina mužů nemá.

Co dalšího budete používat - jména učitelek ze základky? Oblíbené turistické lokality? Opravdu ve vás zanechaly tolik silných emocí, že na ně nikdy nezapomenete? Já nedávno musel obnovovat heslo pomocí "Bezpečnostní otázky" a místo "Testoviny se zeleninou" (oblíbené jídlo) tvrdošíjně zkoušel jiné jídlo, které mi zachutnalo AŽ PO nastavení oné otázky a odpovědi...

+9/−1
15.8.2017 22:45

F64r76a24n48t86i51š92e16k 72V24r27á98n66a 5689452563471

Co jsem popsal platí pro situace, kdy potřebujeme heslo, které bude dostatečně dlouhé a bezpečné, ale zároveň si ho musíme zapamatovat pro ruční zadávání.

Obměnu v případě vynucení firmou můžeme dělat nějakým systematickým přidáním pravidla do základního hesla (typicky čtvrtletí a měsíc data změny - většinou ty firmy mají ošetřeno, že nejde obměnit jen jedno písmeno, např. pořadovou číslici, ale při typicky čtvrtletní nutnosti obměny se změní jak měsíc tak označení kvartálu).

Jinak je pravda, že pro účty u kterých jsem na počítači nebo mobilním zařízení a nechci hesla sdílet, tak používám náhodná hesla zapisovaná do nějakého ne-cloud heslovníku (např. keepass) s tím, že mám zvlášť databázi pro nedůležitá hesla (např. účet na idnes :-)) a zvlášť pro důležitá (např. elektronické bankovnictví), které otevírám pouze v pro tyto účely vyhrazených prostředích, a to heslo tvořené z věty tak potřebuji pouze pro vstup do těchto heslovníků ;-)

+2/0
15.8.2017 23:19
Foto

M98i80l95o24š 77F37. 87P85e92c42h17a53r 3313261440905

1) Pak stačí použít „kodifikovanou“ větu, například:

Byl pozdní večer, první máj

Bpv,1m

Mácha už to nepřepíše. ;-)

+5/0
16.8.2017 7:07

G16a29b91r39i57e68l 28H92o41r87t72e62n 9201889843864

Tyto pomůcky nicméně neřeší problém systémů, kde se povinně mění heslo několikrát ročně, takže po nějaké době přemýšlíte, jestli to bylo "U lavice dítě stálo", nebo "V kamnech praská".:-)

+2/0
16.8.2017 9:05
Foto

M14i51l97o20š 54F26. 63P24e66c90h37a24r 3783831370345

Jistě, v tom máte naprostou pravdu. Systémy, které nutí často měmit heslo, považuji za stupidní. Proti nim pomáhá snad jenom neexistující slovo, kterému každý měsíc předřadíte jiný prefix, například:

leden1Hrochanda

unor2Hrochanda

brezen3Hrochanda

atd. – aspoň se to dobře pamatuje podle měsíce a navíc to splňuje podmínku velká/malá/číslice.

+1/0
16.8.2017 10:14

G66a59b25r24i39e12l 31H92o60r13t83e29n 9671699923604

Vím, jak to myslíte, ale narazil byste - mudrlant, který požaduje pravidelnou změnu hesla, samozřejmě zabrání opakování stejných slov. Pak oběžníkem zakáže lepit kolem počítačů takové ty žluté papírky s heslem. Po nějaké době zakáže i modré. Pak zakáže jakékoliv papírky, což ještě později upřesní na "pokud je na nich napsané heslo".

Jestli mi rozumíte.:-)

+2/0
16.8.2017 10:44

P53e44t90r 20S37o59u14r11e77k 7932291132511

Tak to s přítelkyněmi je pasé, protože do hesla by se neměly používat proměnné :-D

+2/0
16.8.2017 8:59
Foto

M64i77l74o96š 44F48. 40P14e56c61h47a91r 3823941250245

Proměnné klidně, ale ne jejich hodnoty. ;-)

0/0
16.8.2017 10:55

M42i31c16h86a52l 93C21h24a44l72u22p24a 6338130119513

Nejlepší jsou korporátní pravidla, kde si člověk musí měnit heslo každé 3 měsíce (někde i každý měsíc). Pochybuji, že existuje moc lidí, kteří by nepoužili jedno heslo, u něhož akorát mění číslici na konci (pokud to systém neblokuje). Dřív se dalo použít i to, že si člověk 10-krát změnil heslo a pak nastavil původní. Což zase někde řeší tak, že umožní změnu hesla jenom jednou denně. Což vede k tomu, že pokud člověk změní heslo a náhodou ho zjistí útočník ještě ten den, tak už si to heslo ani nemůže změnit :-)

+1/0
15.8.2017 21:34

M26a90r82i19á64n 26P25i14l24c 2850562982

Já jsem si udělal náhodný generátor stringu a každý měsíc si heslo měním. Ani byste nevěřili jak rychle si ho teď umím zapamatovat. Stačí dva/tři - krát zadat a "prsty" pamatují, co naťukat.

0/0
15.8.2017 19:56

Z52d79e32n13ě51k 63V85e21s33e87l37ý 1311564683197

Opravte jméno Bill Burr (v prvním odstavci) na William Burr.

"Jeden z autorů původních doporučení, Bill Burr, uznává, že šlo o chybu."

Bill Burr je jinak dobrý americký stand-up komik, doporučuji:)

0/0
15.8.2017 19:54

G91a53b28r89i21e88l 34H76o58r91t23e71n 9251409323764

Bill = William stejně, jako Pepa = Josef.

+8/0
15.8.2017 19:56







Najdete na iDNES.cz