Teda ale nepřišel jsem na heslo zmíněné v článku: "Pracha" a tři písmena. Už na to někdo přišel?

Pokud někdo touží po šíleně vypadajícím a složitém hesle, které by si pamatoval mohu doporučit metodu, kterou jsem si pro sebe vymyslel. Jedná se o systém klikání kláves. Pro představu: vyberu si slovo a po každém napsaném písmenku v určitém směru stisknu všechny písmena okolo.

Např. idnes - i(ujko)d(sxcfre)n(bmjh)e(wsdr)s(ayxdew) - V tomhle případě se stiskne vždy písmeno z vybraného slova, následně levá klávesa od něj ležící a pak postupně všechny písmena, která jsou okolo v pořadí proti směru hodinových ručiček (závorky jsou uvedené pouze pro jasnost a pochopení.)

Systém si můžete vytvořit dle vlastní libosti. Pak si stačí pamatovat třeba slovo "pes", které je po použití výše zmíněného systému ve formě "polewsdrsayxdew". Tenhle jednoduchý postup vám umožní pamatovat si spoustu složitě vypadajících hesel.

Moje nejlepší heslo bylo :

...

[重要] ポイント進呈日ルール変更のお知らせ

...

akorát jsem ho už nikdy nezopakoval...

Nedávno jsem měnil hesla, přemýšlel jsem jestli dlouhá nebo krátká, složitá a tak.

Dobrý způsob proti prolomení je, když server nepovolí časté pokusy o přihlášení a nebo když po několika špatných pokusech zablokuje přihlášení.

Pak stačí krátká s snadná. Jen nevím jestli to podporují všichni / kdo. Nakonec mám ale stejně poměrně složitá, říkám si jestli to je nutné. Těch registrací různě po internetu je hodně.

Něco jiného je zaheslovaný archiv, tam má hacker volnou ruku.

to asi tezko.. heslo nesmi obsahovat zadnou cast z prechozich hesel az 3 zpatky..

Nazdar!

Největší zlo je nucená změna po x dnech. Když už má člověk silné heslo, tak není nutné ho měnit. Jinak je celkem fér, aby ten program na prolomení užil admin a poslal uživatelům zprávu. Není to pozdě protože externí útočník nemusí znát uživatelská jména.

Jinak budoucnost je stejně v biometrii.

Někdy si říkám jestli to není zbytečné. Pak se často totiž stává, že má služba obrazně řečeno obrovská trezorová vrata, nepřekonatelný zámek, ale vzadu (přinejlepším) jen obyčejný drátěný plot (a nebo při nejhorší variantě přímo obří díru ve zdi ).

A co tak si spravit vlastny vzorcek na hesla? :D

http://fabo.comper.sk/pg2.html

Nová doporučení jsou také lehce k smíchu třeba v případě jisté papírny:

- heslo musíte měnit nejpozději po 75 dnech

- heslo musí být jiné než deset předchozích

- heslo zadáváte do počítače několikrát denně, protože při každém odchodu od stolu ho máte povinnost zamknout. Takže třeba provozní chemik v nepřetržitém provozu to heslo zadává patnáctkrát denně.

Nakonec skončíte na šestiznakém heslu s velkým písmenem na začátku a pravidelně se měnícím číslem na konci...

no ale to, co jste napsal, právě přesně vůbec nekoresponduje s novými doporučeními

Původní doporučení NISTu pro tvorbu hesla jsem si lety používání tak trochu upravíl s tim jak postupoval čas a schopnosti jejich lámání. Jako nejbezpečnější variantu považuji generátory náhodných hesel a idealní deku 128 bit. Pro hesla ktera si nepotřebují pamatovat používám SSO aplikací, ktera je za mne plive po všech přihlašovacích dialozich po autorizaci PINem. U hesel, ktera si musím pamatovat používám kombinaci anglických slov v české foneticke transkripci s náhodnými pravopisných chybami a minimální dekou 16 znaků.

A pokud mohu soudit z mych nemělych testu, tak jsem je zatím ne louskl ani genericky, ani slovníkovym útokem v casech, ktry by se nerovnal astronomickemu. Paradoxní jako česi máme obrovskou výhodu v nekompatibilite s anglicky jazykem. Ale nikdo ji nepoužívá. Jaka skoda.

Typicky příklad takové tvorby hesla muže byt gejM0ftrouns3ryjE! uznám je to trochu složitější, ale běžný uživatel si vystačí jen se základem kolem 10ti znaků.