Expert porovnal generátory hesel. Ale pozor, nesrozumitelné heslo nemusí být vždy nejlepší

Názory k článku

Luooo  |  27. 04. 2018 08:58  |  Microsoft Windows 7 Firefox 59.0

Tak žeby heslo "SilenyBublyfukKrnenskychPanen€35@53 " malo nejakú extra ľahkú zapamätateľnosť o tom pochybujem , maximálne ak má autor s nimi nejakú silnú osobnú skúsenosť. Okrem toho používanie špeciálnych znakov môže byť dosť veľký problém napríklad pri pristupovaní na web z mobilu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
27. 04. 2018 09:17 | Microsoft Windows 7 Chrome 57.0.2987.133

nic prekvapiveho, ale lepsi je si vyyslet vlastni pravidla jak tvorit heslo, protoze pokud by nejaka pravidla pouzival kazdy zacnou je pouzivat i algoritmy.
He$l0 opravdu neni o moc bezpecnejsi nez Heslo ale kdyz budete nahrazovat nejaka pismenka uplne jinym znakem, zkratite slova a podobne uz to nejde uhodnout slovnikovou metodou

Souhlasím  |  Nesouhlasím  |  Odpovědět
dolph1888  |  27. 04. 2018 09:32  |  Linux Chrome 66.0.3359.117

Bludy, kterými prudí firmy i internetové společnosti. Třeba Seznam a jeho x-fázové nesmysly u emailu, jak jsem onehdá zjistil. Když je např. možnost pouze tel. číslo (což tedy pro Seznam neplatí), tak u mě žádné "spojení" účtu s mobilem neproběhne, protože pochopitelně uvedu číslo z předplacenky (koupena bůhví kde) na mobil, ze kterého jde baterie, každopádně vyndat, čímž je konec i se šmírem. Nesrozumitelná hesla nepoužívám už od školy, dávno jsem přešel (u všech důležitých účtů*) na celé věty s občasnými legráckami. Je tam vše, mimo naši diakritiku s tím by mohl být problém. Např.:
*********** ****** **** ** ***** ****** ******
jde o skutečnou větu, lehce zapamatovatelnou, lze si jich pamatovat mnoho, lze je rychle měnit = mají význam, pro útok hrubou silou, neřešitelné, pro slovníky, neřešitelné. Nějaké nesmysly, typu písmena, znaky, číslice, hatlapatla jsou k ničemu, člověk se naštve, zpohodlní a přilepí si tato hesla rovnou na monitor nebo zadá do mobilu, takže konec s bezpečností.
* Důležitými účty rozhodně nemyslím bankovní apod., jsou mnohem důležitější, osobní, neveřejné - pracovní, kdy nabourání by nestálo $, ale soukromí a bezpečnost, což jsou mnohem cennější komodity než $, min. pro mě.
_
Dodatek: Kdo chce, může mi předvést, jak prolomí typ hesla, které jsem uváděl:
http://filehorst.de/d/cIuhwBks
(MRQ95036A.7z, 486.09 kB) v souboru je obrázek GIF, který bych chtěl vidět.

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
mungo  |  27. 04. 2018 10:35  |  Microsoft Windows 10 Mozilla 3.4

Online generátor hesel je sám o sobě potenciální bezpečnostní riziko. Sice údajně autor kontroloval, zda "nesledují návštěvníka stránky", ale samozřejmě, že sledují.
Generátor hesel by měl být lokální (nejlépe zabudovaný v HW).

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 04. 2018 11:00 | Microsoft Windows 7 Chrome 65.0.3325.181

Opet blaboly o nicem.
Jakykoliv online generator uz ze sve podstaty neni bezpecny.
Hesla pravidelne nemenime (mame je menit v momente, kdyz mame podezreni na unik).
Hesla se 14 znaky, mala/VELKA pismena, cislice a znaky je ekvivalent 5 slo z diceware (treba: "caramel preppy hangout cameo football" nebo v cz: "rtenka unosce odolat vlacek cetba")
Zapomente na tyhle stupidni vkladani cisel na konec, zamenu S->$ A->4 a podobne. Ty kazdy utocnik zna uz desitky let, vam se budou kazdym dnem pomalu psat, spatne pamatovat a vysledek je nulovy.
Jinak hodne stesti s unicode v heslech. Jednak se psanim na inem zarizeni a jednak je maloktera stranka akceptuje v heslu.Pro opravdove zajemce doporucuju treba: https://youtu.be/bz6Axn2uF80
A zajima-li vas vic, pak treba:https://www.youtube.com/watch - G1234! - Going Passwordless - Evan Johnson
https://www.youtube.com/watch - G1234! - Think Complex Passwords Will Save You?
https://www.youtube.com/watch - G1234! - Password Cracking 201: Beyond the Basics - Royce
https://www.youtube.com/watch - G1234! - Rethinking P@ssw0rd Strength Beyond Brute-force

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dysiew  |  27. 04. 2018 11:19  |  Macintosh OS X Chrome 65.0.3325.181

"My na závěr pouze připomeneme"
Na jaký závěr? Vždyť jste vůbec nic nenapsali, abyste to pak uzavírali. Zase jsem se nechal nachytat na prázdný článek úplně bez obsahu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
peter.mlich  |  27. 04. 2018 12:53  |  Microsoft Windows 10 Firefox 58.0

'Heslo složené z několika běžných slov, které osolíte exotickými znaky Unicode, splní dostatečnou bezpečnost také.'
Priste prosim si o problematice neco nastuduj!adela-jeste-nevecerela
- znak ze 10 nejpouzivanejsich znaku
adela, jeste, nevecerela - slovo z 1.000 nejpouzivanejsich slov
Pocet moznych kombinaci:
1000 * 10 * 1000 * 10 * 1000 = 1 + 10 nul
Rozsirim oba slovniky 10x (to je skoro polovina vsech kombinaci)
10000 * 100 * 10000 * 100 * 10000 = 1 + 15 nul9Z00eSVO
8 znakove heslo, rekneme z 64 znaku
64 ^ 8 = 2.8 + 14 nul (281 474 976 710 656)
6 znaku
64 ^ 6 = 6.8 + 10 nul (68719476736)!!! Cili, slozitost tveho hesla se slovy je mezi 6-8 znakovym heslem. !!!A to jsem pouzil jen 64 znaku z 256 (+4 nuly). 8 znakove heslo v dnesni dobe zacina byt nedostacujici. Pseudo-kvantove procesory maji 1000 cpu, 1000 hesel porovnaji najednou. Bezne cpu ma predvidani vysledku cyklu, cili nejspis rozklada do vypocty na jednotliva sub-cpu, dnes jsou 6 jadra. Graficke karty maji i vic.5GHz/s cpu, rekneme 8 jadro
5e9 * 8 = 4 + 10 nul
Pokud bude slozitost vypoctu 1, pak za 1s uhodne 6 znakove heslo. * znakove bude trvat asi 1.14h. To je samozrejme jenom odhad, slozitost sifrovani hesla byva vetsi, rejneme 1000. Ale tzv tezba kryptomen muze byt jen zasterka pro vypocet hesla. Hacker vysledky klidne odmeni, protoze jeho odmena za nabourani se nekam do systemu bude mnohem vetsi. Cili, zapoji treba 1000 pocitacu a za hodinu ma to heslo :)

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
X  |  27. 04. 2018 16:00  |  Microsoft Windows 7 Firefox 41.0

Je to stejná pohádka jako ta o bezpečném a solidním Facebooku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dartin  |  27. 04. 2018 16:40  |  Macintosh OS X AppleMAC-Safari 5.0

A nepouziva se nahodou u online sluzeb (alespon u tech spolehlivejsich poskytovatelu) pojistka, ze system rozpozna potencialni utok a pristup k uctu preventivne zablokuje?
Jako ze kdyz prijde 100 pokusu zadani hesla za vterinu, tak ze jde zrejme o strojovy utok?
Pak uz by bylo jedno, jestli vase heslo ma deset tisic nebo miliardu kombinaci...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
28. 04. 2018 08:59 | Macintosh OS X AppleMAC-Safari 5.0

Takovy (a)dolph1888 je v klidu, ten si vygeneroval svou vlastni hlavou nahodne heslo o 128 znacich, ktere si i pamatuje 👍🏻

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů