Diskuze
Expert: Nebuďte naivní, neopakujte hesla. Pozor na malé weby
Děkujeme za pochopení.
L36u51d27v31í46k 90G19a43j52d82o80š60í51k
Stejná hesla: "...Stačí, když se jedna z mnoha stránek, na kterých heslo používá, stane terčem útoku. V tu chvíli má útočník snadný přístup i do všech ostatních..."
.
To je sice pravda, problém je ale v tom, že útočník NEMŮŽE znát další služby daného uživatelel a zjistit by to mohl jen intenzivním a dlouhodobým sledováním tohoto konkrétního člověka. To můžou jistě dělat tajné služby. Nikoliv však nějaký hacker z Pakistánu po netu. A hlavně - proč by to dělal (pokud tedy zrovna nevyvíjíte nějaké jaderné zařízení nebo podobně).
Asi není dobré si dávat stejné heslo co máte v bankovnictví do účtu e-shopu se psím žrádlem, ale jinak nevidím důvod, proč u bezvýznamných účtů nepoužívat stejné heslo. Případné odcizení identity u takových účtů pro vás obvykle stejně neznamená vůbec nic.
F90r42a23n73t91i78š16e73k 89L45u39f64t
Taky takhle uvažuju. Hesla mám 3 - do banky, datové schranky a vsechno ostatni. Takže NSA sem bude moci psát příspěvky pod mým jménem. :-)
V22l49a44s72t32i23m38i53l 28T28e69n44c40e91r
Mám si taky změnit heslo, když chci zdarma odeslat SMS přes bránu T-Mobile? Co když se mi tam někdo nabourá.
Š38t26ě65p91á48n 56F69r76a31n20c39l
Ano, protože T-Mobile také používá OpenSSL.
B53l19a45ž71e47j 15M81o11t28y86č30k23a
Představa, že manželka využije této díry a nabourá se mi emailu mě velice rozrušila.
F38r62a42n80t56i60š49e84k 57H36r86a66b27a30l
Když už jsme u té paranoie s hesly, tak bych jí nasměřoval i na ty nástroje pro ukládání hesel.
Já si krásně zvolím cca 80 různých hesel, které splňují bezpečnostní zásady. Tyto uložím do online aplikace, o které se tvrdí, že je bezpečná. V tu chvíli má potenciální útočník možnost se dostat ne k jednomu mému účtu, ale ke všem. Vše tedy za předpokladu, že se dostane do té aplikace.
To samé bych mohl říct o správci hesel, který není online - útočník se může dostat do mého počítače a přístup k němu získat.
Tím nechci říct, že bych podporoval hesla typu Mama0123, bezpečnost internetu je všeobecně podceňována. Já také používám správce hesel, protože si je prostě nedokážu zapamatovat. Ovšem je třeba najít nějaký rozumný kompromis mezi bezpečností a uživatelskou přívětivostí. Potenciální bezpečnostní díru můžeme dnes najít v podstatě všude.
P67a18v53e72l 67K39a98s11í84k17, 56T52e10c41h48n30e11t39.94C44z
To je správná úvaha. Proto je potřeba vybrat správce hesel, který ukládá hesla šifrovaná. Například LastPass šifruje hesla vaším klíčem (Master Password) a oni sami tak vaše hesla neznají (samozřejmě, že je tu určitá úroveň důvěry). Celkem pěkné (i když nadšené) shrnutí je na http://lifehacker.com/is-lastpass-secure-what-happens-if-it-gets-hacked-1555511389
R50o37m27a74n 46G51o11r27č12í22k
Jsem někde slyšel, že "komunita" chyby odhaluje a opravuje rychlostí blesku... Kde soudruzi udělali chybu???
D61a11v41i35d 59Š19m88í22d
To jste slyšel špatně.
To tvrzení mohlo znít že "Chyby v OSS jsou zpravidla opraveny mnohem rychleji než v proprietárním softwaru."
Odhalování chyb je jiná písnička, ale vzhledem k tomu, že má podstatně více lidí přístup ke zdrojovým kódům, bych věřil tomu, že i odhalování je rychlejší.
D27a55v67i55d 18Š26m72í11d
To je ale "expert".
Naopak. Nezapamatovatelná hesla s podivnými znaky jsou nebezpečná: http://xkcd.com/936/
Ale když se to vezme kolem a kolem, 99,9 % uživatelů stejně nedisponuje ničím zajímavým, kvůli čemu by se hackerům vyplatilo vůbec se pokoušet hesla k jejich nebankovním účtům hádat/odhalovat.
A kdo používá stupidní hesla k Internetovému bankovnictví, tomu to patří.
J82a20n 70M14a50t82u39c36h63a
Máte pravdu, ale řada systémů stále vyžaduje hesla o délce max 8 znaků.
J24a77n 93M12o82h80y88l80a
O některých správcích nemám nejmenší iluze vzhledem k tomu, že celá řada stránek mi je schopna poslat zapomenuté heslo otevřeně do emailu, což znamená, že jim tam někde vesele leží v plaintextu.
M26a23r11t62i38n 43F90r51a61n44t78i71š15e71k
je to krátký. přidejte 78
A41l94e20x43a74n78d73r 18K92o83s25t93k30a
Sory, ale u obyčejného uživatele ja daleko, daleko větším bzepečnostním rizikem "bezpečnostní otázka" případně nezabezpečený mail. Minimálně každý druhý má jako "security question" něco, co lze poměrně snadno zjistit. Jméno manželky, dcery, psa.. Tipoval bych si, že u poloviny z nich toho psa jmenují na facebooku. A spolu s ním tam také mají napsáno, kdy budou na dovolené.. A pak se diví, že jim někdo vybere kvartýr. A přez nezabezpečený mail se resetne jakékoliv heslo že? :)
B64e18n 66P95a68v51k21a
99,999999... % internetu je stejně informační žumpa a porno.
Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku
V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda
Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...
Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů
Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Dawesův plán na čas stabilizoval Německo, ale nástup Hitlera neodvrátil
Německá vláda přijala před 100 lety, v dubnu 1924, Dawesův plán. Byl to americký projekt na...
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
Lotyšská armáda je malá, materiálem nehýří, ale Ukrajině něco ze svého poslala
V roce 2004 vstoupilo Lotyšsko do NATO, přesto nemůže nechat svou případnou obranu pouze na bedrech...
Pes na Měsíci či Marsu už nemusí být fikce. NASA trénuje průzkumného robopsa
Vědci z projektu Lassie, sponzorovaném americkou NASA, zdokonalují robotického psa pro použití při...
Na dům mu spadl odpad z vesmíru. Nyní NASA potvrdila, že je to kus z baterie
Před několika týdny proběhla médii informace o varování německého Spolkového úřad pro civilní...
Prodej apartmánu v Kašperských Horách
Lesní, Kašperské Hory, okres Klatovy
4 490 000 Kč