Diskuze
Expert: Nebuďte naivní, neopakujte hesla. Pozor na malé weby
Děkujeme za pochopení.
L36u51d27v31í46k 90G19a43j52d82o80š60í51k
Stejná hesla: "...Stačí, když se jedna z mnoha stránek, na kterých heslo používá, stane terčem útoku. V tu chvíli má útočník snadný přístup i do všech ostatních..."
.
To je sice pravda, problém je ale v tom, že útočník NEMŮŽE znát další služby daného uživatelel a zjistit by to mohl jen intenzivním a dlouhodobým sledováním tohoto konkrétního člověka. To můžou jistě dělat tajné služby. Nikoliv však nějaký hacker z Pakistánu po netu. A hlavně - proč by to dělal (pokud tedy zrovna nevyvíjíte nějaké jaderné zařízení nebo podobně).
Asi není dobré si dávat stejné heslo co máte v bankovnictví do účtu e-shopu se psím žrádlem, ale jinak nevidím důvod, proč u bezvýznamných účtů nepoužívat stejné heslo. Případné odcizení identity u takových účtů pro vás obvykle stejně neznamená vůbec nic.
F90r42a23n73t91i78š16e73k 89L45u39f64t
Taky takhle uvažuju. Hesla mám 3 - do banky, datové schranky a vsechno ostatni. Takže NSA sem bude moci psát příspěvky pod mým jménem. :-)
V22l49a44s72t32i23m38i53l 28T28e69n44c40e91r
Mám si taky změnit heslo, když chci zdarma odeslat SMS přes bránu T-Mobile? Co když se mi tam někdo nabourá.
Š38t26ě65p91á48n 56F69r76a31n20c39l
Ano, protože T-Mobile také používá OpenSSL.
B53l19a45ž71e47j 15M81o11t28y86č30k23a
Představa, že manželka využije této díry a nabourá se mi emailu mě velice rozrušila.
F38r62a42n80t56i60š49e84k 57H36r86a66b27a30l
Když už jsme u té paranoie s hesly, tak bych jí nasměřoval i na ty nástroje pro ukládání hesel.
Já si krásně zvolím cca 80 různých hesel, které splňují bezpečnostní zásady. Tyto uložím do online aplikace, o které se tvrdí, že je bezpečná. V tu chvíli má potenciální útočník možnost se dostat ne k jednomu mému účtu, ale ke všem. Vše tedy za předpokladu, že se dostane do té aplikace.
To samé bych mohl říct o správci hesel, který není online - útočník se může dostat do mého počítače a přístup k němu získat.
Tím nechci říct, že bych podporoval hesla typu Mama0123, bezpečnost internetu je všeobecně podceňována. Já také používám správce hesel, protože si je prostě nedokážu zapamatovat. Ovšem je třeba najít nějaký rozumný kompromis mezi bezpečností a uživatelskou přívětivostí. Potenciální bezpečnostní díru můžeme dnes najít v podstatě všude.
P67a18v53e72l 67K39a98s11í84k17, 56T52e10c41h48n30e11t39.94C44z
To je správná úvaha. Proto je potřeba vybrat správce hesel, který ukládá hesla šifrovaná. Například LastPass šifruje hesla vaším klíčem (Master Password) a oni sami tak vaše hesla neznají (samozřejmě, že je tu určitá úroveň důvěry). Celkem pěkné (i když nadšené) shrnutí je na http://lifehacker.com/is-lastpass-secure-what-happens-if-it-gets-hacked-1555511389
R50o37m27a74n 46G51o11r27č12í22k
Jsem někde slyšel, že "komunita" chyby odhaluje a opravuje rychlostí blesku... Kde soudruzi udělali chybu???
D61a11v41i35d 59Š19m88í22d
To jste slyšel špatně.
To tvrzení mohlo znít že "Chyby v OSS jsou zpravidla opraveny mnohem rychleji než v proprietárním softwaru."
Odhalování chyb je jiná písnička, ale vzhledem k tomu, že má podstatně více lidí přístup ke zdrojovým kódům, bych věřil tomu, že i odhalování je rychlejší.
D27a55v67i55d 18Š26m72í11d
To je ale "expert".
Naopak. Nezapamatovatelná hesla s podivnými znaky jsou nebezpečná: http://xkcd.com/936/
Ale když se to vezme kolem a kolem, 99,9 % uživatelů stejně nedisponuje ničím zajímavým, kvůli čemu by se hackerům vyplatilo vůbec se pokoušet hesla k jejich nebankovním účtům hádat/odhalovat.
A kdo používá stupidní hesla k Internetovému bankovnictví, tomu to patří.
J82a20n 70M14a50t82u39c36h63a
Máte pravdu, ale řada systémů stále vyžaduje hesla o délce max 8 znaků.
J24a77n 93M12o82h80y88l80a
O některých správcích nemám nejmenší iluze vzhledem k tomu, že celá řada stránek mi je schopna poslat zapomenuté heslo otevřeně do emailu, což znamená, že jim tam někde vesele leží v plaintextu.
M26a23r11t62i38n 43F90r51a61n44t78i71š15e71k
je to krátký. přidejte 78
A41l94e20x43a74n78d73r 18K92o83s25t93k30a
Sory, ale u obyčejného uživatele ja daleko, daleko větším bzepečnostním rizikem "bezpečnostní otázka" případně nezabezpečený mail. Minimálně každý druhý má jako "security question" něco, co lze poměrně snadno zjistit. Jméno manželky, dcery, psa.. Tipoval bych si, že u poloviny z nich toho psa jmenují na facebooku. A spolu s ním tam také mají napsáno, kdy budou na dovolené.. A pak se diví, že jim někdo vybere kvartýr. A přez nezabezpečený mail se resetne jakékoliv heslo že? :)
B64e18n 66P95a68v51k21a
99,999999... % internetu je stejně informační žumpa a porno.
V noci na pondělí přinese prach z Halleyovy komety nebeskou podívanou
Meteorický roj Eta-Aquaridy je jedním ze dvou, jehož původ můžeme spojit se slavnou Halleyovou...
Jak mohou být tak levná? Výborně hrající sluchátka lze koupit „za hubičku“
Premium Milovníci kvalitně reprodukované hudby mohou za sluchátka utratit spoustu peněz a nelitovat toho,...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
KVÍZ: Připomeňme si květnové povstání a konec druhé světové války v Evropě
Výročí květnového povstání v Českých zemích a konec druhé světové války v Evropě si připomeneme...
Malý bojovník na Měsíci zvládl, co se nečekalo. Přežil tamní kruté noci
Japonské zařízení Smart Lander for Investigating Moon (SLIM) bylo prvním, které letos úspěšně...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Štefánikova tragická smrt i po pěti letech budila v Československu emoce
Československo si před 100 lety, 4. května 1924, připomnělo páté výročí tragické smrti jednoho ze...
Byl výtečným velitelem, přivedl naše tankisty, ale komunisté mu to nedarovali
Není Liška jako Liška. Zatímco nacistický generál Erwin Rommel, přezdívaný Pouštní liška, byl...
Skvělý rychlý tip na skrytou přeinstalaci Windows 11 beze ztráty dat
Problém s počítačem může potrápit každého uživatele. Naštěstí v mnoha případech je poměrně snadno...
Apple dal poprvé nejnovější čip do iPadu. Pro přichází s OLED displejem
Společnost Apple připravila speciální tiskovou konferenci, na které v úterý odpoledne představila...
První start lodi Boeing Starliner se odkládá kvůli závadě na raketě Atlas
V bolestech rozené dítě společnosti Boeing v podobě lodi Boeing CST-100 Starliner mělo v úterý nad...
Inspektor/ka – oblast vigilance zdravotnických prostředků
Státní ústav pro kontrolu léčiv
Praha