![](/sites/default/files/tmp/carousel-196/images/shutterstock_1879485361.jpg%3Fitok=bi7g6nJk&c=9d83b34607fd25e96ac1940ec301014b "Jak vybavit dětský pokoj%3F "Nechte dětem volnou ruku," radí designérka")
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Heslo musí být snadno zapamatovatelné kraviny se speciálními znaky atd jsou už dávno překonané,
Něž něco takového: Dqr3*76CCsps
Je lepší si pamatovat: HesloProMuj1OblibenyServerIteraceJedna
I pokud použijete slovníkový útok a budete vědět, že první písmena jsou velká pak bez diakritiky nabízí čeština cca 7000000 slov když si to umocníte na 7 vyjde Vám 8 na 47 kombinací pokud bycho močet slov omezili na 10000 pak je to 10 na 27, naproti tomu pro 10 míst a využití celé ascii tabulky jen 1 na 24 a stejně si to nezapamatujete.
Speciální znak v hesle by chybět neměl a nemusí to být na úkor zapamatovatelnosti. Například heslo ve stylu "Tata+Mama=1Syn2*Dcera". Problém je, že spousta rozhraní/webů speciální znaky nepodporuje. Další problém bývá délka hesla, kdy je velmi často limitována na např. maximálně 16 znaků. S délkou se pak dá bojovat např. tak, že původní dlouhé heslo zkrátíme na "Tt+mm=1S+2*D", které dá snadno zapamatovat.
Lidé by měli využívat jak jen to jde dnes již nezbytné dvoufaktorového přihlášení. Pokud to stránky či aplikace nabízí, pak to využít. Ano, i 2FA se možné zdolat. Nikoliv samotným prolomením, ale využitím jiných technik jako je "SMS-based man-in-the-middle" (Pro 2FA nepoužívejte SMS!) a podobně... V každém případě při použití 2FA se útočník musí cíleně zabývat konkrétním cílem, takže pro útočníka musíte představovat potencionálně výnosnou oběť. 18letý Pepa Novák z Horní Dolní, který právě vydělal svou první výplatu jako traktorista jím nebude...
Trendem je hesla zcela minimalizovat a používat přihlašovací prostředníky, typické "Přihlásit se přes např. Google nebo MojeID aj., kdy se omezuje počet přihlašování a do budoucna se společnosti snaží hesla zcela zrušit (To je ovšem hudba vzdálené budoucnosti, která bude vyžadovat jak příslušný HW tak změny na straně webů či aplikací.).
Mě jako starou školu by to asi nenapadlo, ale známá mě docela dostala, když řekla, že pokud to někdo na straně rozhraní/aplikace nedomrvil, používá hesla s diakritikou. Až mě překvapilo, že s tím nemá téměř nikde žádný problém, a to ani cross-OS (snad jednou, kdy to přesně, jak jsem zmínil, někdo domrvil, jí to heslo s diakritikou vůbec nevzalo při vytváření). Jen si teď nejsem úplně jistej, jestli to bere diakritický znak jako speciální znak, nebo ne, hádám, že většinou ne, protože matlalové tam mívají podmínku typu „speciální znak jsou přesně tyhle vyjmenované znaky“ (protože to stanovil nějakej na ránu zralej bezpečák), místo aby podmínkou bylo „speciální znak je cokoli mimo mezerníku a sad a-z, A-Z a 0-9“.
Jinak článek je klasický copywritingový odpad nehodný dalšího komentáře, na tom se tady asi většina z nás, co ještě do těchto diskuzních končin zabloudíme, shodneme.
Ja uz take uvazoval o ceske diakritice v heslech. Ale nakonec jsem to zavrhnul , protoze si nemuzu byt jisty, ze budu mit pri zadavani hesla vzdy k dispozici ceske rozlozeni. Nebo se jen moc obavam neceho, co nenastane?
Záleží, co je to za služby a v jakých krajních situacích bude krajně nutné je použít. Pro e-shopy je to asi v klidu, stejně jako pro spoustu dalších věcí. Kritické služby (a je úplně jedno, že mě žádná zrovna nenapadá) budou naopak řešeny tak, aby k nim byl přístup kdykoli a spolehlivý - nebo (jak poslední dobou bývá blbým bezpečnostním zvykem) když ne dokonale a jistojistě, tak radši vůbec ;).
Jediné heslo, ktoré si treba zapamätať, je do správcu hesiel. Aj keby by boli všetky tvoje heslá ľahko zapamätateľné, tak by šlo o desiatky hesiel a to sa jednoducho udržať v hlave nedá.
Škoda, že jste nezmínili Bitwarden, který je verzi zdarma nejvíce použitelný na rozdíl od zmíněných.
Bitwarden umí neomezeně hesel, neomezeně zařízení (a tedy samozřejmě synchronizace), sdílení mezi 2 uživateli, uživatel si může vytvořit vlastní hosting na svém počítači či serveru...
No pak tu není aplikace KeePass, která je absolutně zdarma, je to open-source (tedy kdokoliv může vidět kód a provést si audit). KeePass není na rozdíl od ostatních cloudový, tj. vytváří kryptovanou databázi hesel přímo na vašem počítači, nic se nikam nepřenáší. Je ovšem možné databázi nechat synchronizovat přes sít protokoly FTP, HTTP, HTTPS, WebDAV... nebo pomocí pluginů přes vámi používané cloudové služby (Google Drive, One Drive, Dropbox...).
Souhlas ohledně KeePass. Má i Androidí aplikaci, nosím s sebou historicky flashku s KeePassem, nově mobil, pak mám ještě lokální kopii na domácím PC a vše se mi synchronizuje pomocí OneDrive. A k otevření databáze je potřeba ještě souborový klíč, který je přítomen pouze lokálně, tak aby kopie na OneDrive nebyla samostatně použitelná. Takto mám hesla vždy s sebou a nemusím si pamatovat žádné kromě master password. A to nahrazuji běžně snímačem otisku prstu na mobilu.
Přesně, mám to stejně. Není třeba žádný plugin, prostě synchronizuju keepass soubor přes cloud a heslo tam samozřejmě nemám a ani nepoužívám příponu keepassu. Může tam být cokoli, nikdo ani neví, že v tom souboru jsou hesla.
Článek je nesmysl, nakonec od téhle neumělé neinteligence jako vždy. Základem je dvoufaktorové ověření, které sice primitivním způsobem přes SMS umí dneska i Alza, ale pro přihlášení do obchodu to bohatě stačí.
Ani o jedné aplikaci z článku jsem v životě neslyšel a o to podle mého názoru jde. Článek je jen reklama a k té přihodil autor další dvě neznámé aplikace, aby to jako reklama nepůsobilo.
Co nechápu, proč tu články píše člověk, když AI by to dneska zvládla lépe. Ale možná se to vyplatí, pokud je autor placen hůř než kolik by dali za výpočetní výkon AI.
BitWarden je taktiež open-source.
Článek vám sděluje 10 let překonané nesmysly a tím v podstatě škodí.
Pokud možno, prosím redakci o smazání článku, nebo alespoň použití tagu strike, na celý obsah a odkaz na něco rozumného.
Např:
https://www.root.cz/clanky/novy-standard-pro-prihlasovani-nenutte-uzivat...
Souhlas.
Pridal bych zminku o super veci z devadesatek a to "dice ware" hesla.
To jsou ty vice slovna hesla, co se daji pamatovat i napsat.
Demo (i zdrojak) na: https://p4ss.netlify.app/
5 slov ze slovniku: "retry deflate neatness grit unvaried"
je ekvivalent 14 znakeho hesla: "W[V='A@e3UZQM^"
(hodne strucny priklad), casto doprovazeny timhle XKCD obrazkem: https://xkcd.com/936/
Furt řeším jednu věc. To že si teď heslo pamatuji a mám vše dobře schované před všema je ok, ale co když budu mít mozkovou příhodu a budu se k tomu chtít dostat a heslo už nikdy nelousknu? Kde je ta hranice, jak to nějak speciálně obnovit, ale zase, aby to neobnovil někdo jiný :-D
To má celou řadu použitelných řešení.
Např.
* Uložení klíče k rozšifrování balíčku s hesly u notáře a určení podmínek, kdy má být vydán.
* Automatické odeslání klíče v určený čas v případě, že nezajistíte jeho neodeslání.
* ...
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.