Heslo „this is fun“ je desetkrát bezpečnější než j4fS<2

Názory k článku

Dr.No64  |  27. 04. 2011 00:10  |  Microsoft Windows 7 Opera 9.80

vite jak me neneuveritelne dere vzdycky to zadavani bezpecneho heslo na kdejakem webu ?
to tak dovete nasr . . , pardon, pokazit naladu, treba Ebay, ci GMail a to jeste neni vse, tam to jeste neni tak moc . . jenom si musite zapamotovat nejake s cisly a pismeny malymi a velkymi
(tak jak pouzivam VítBárta2010 )
kdo si to ma sakra pamatovat ? stejne to vetsimu zabezpeceni nepomuze( mimochodem zkusily jste si udelat registraci tzv Veckare na VeciVerejne.cz ? ja mam za sebou 2 zmrsene registrace, ti to maji tak pitome ! pri druhe registraci neprisel email, nyni by to mela byt treti a mame vse pripravene a kdyz clovek klikne na odkza v emailu tak se to nepovede akorat to skoci na jejich webu a ze neplatne heslo, pritom nic nikam nezadavam ! jen kliknu na odkaz a ono jim to blbne - copak ABL nedostava ode me uz beztak dost osobnich udaju ? ?
taky by o tom mohli udelat clanek, treba jak se to da zneuzit, telefon ani email nemuzu znova pouzit - kdyz to nevyjde, ale adresu a jmeno muzu pouzit treba 50x na 50 registraci, to jim nevadi ! )

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
.:george:.  |  27. 04. 2011 00:12  |  Microsoft Windows 7 Opera 9.80

Do "důležitých" služeb používám heslo ve formátu "n4mEv54W",sem tam okořeněné speciálními znaky. Myslím si tedy, že je celkem bezpečné

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
Sal3m  |  27. 04. 2011 00:15  |  Microsoft Windows XP Chrome 25.0.195.0

dám si heslo : "aaa aaa aaa"

Souhlasím  |  Nesouhlasím  |  Odpovědět
Filias  |  27. 04. 2011 00:27  |  Microsoft Windows Vista Firefox 4.0

Úplně nejlepší je používat jedno (klidně i celkem složité heslo) pro všechny registrace. Pak stačí aby se někdo dostal k jedné databázi....

Souhlasím  |  Nesouhlasím  |  Odpovědi (13)Zavřít odpovědi  |  Odpovědět
avatar
27. 04. 2011 00:30 | Microsoft Windows 7 Chrome 11.0.696.57

"Heslo sun se skládá pouze ze tří písmen, což se může zdát snadné, stále je tu ale 3^26 možných kombinací, tedy 17 576 pokusů brute-force, pokud budeme uvažovat pouze malá anglická písmena."
Překlep/chyba- správně to má být 26^3

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Rdm  |  27. 04. 2011 00:35  |  Microsoft Windows 7 Chrome 10.0.648.205

Používám 1Password a ke každé webové službě generuji nové heslo 14-16 znaků včetně těch speciálních, problém je, že některé služby neumožňují bezpečná hesla a člověk tak musí ubírat délku nebo speciální znaky :/

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
27. 04. 2011 00:59 | Macintosh OS X Opera 9.80

Cyp i s bezpečným heslem bude furt cypem..
Je to stále o lidech a relativně základních selských úvahách...
Každý kdo má byt jištěný lépe než petlicí na to musi velmi rychle přijít...

Souhlasím  |  Nesouhlasím  |  Odpovědět
M0RGAN  |  27. 04. 2011 02:11  |  Microsoft Windows 7 Firefox 4.0

Používám PasswordSafe a na většinu serverů/služeb jiné náhodně vygenerované heslo, obvykle takových 10-16 znaků.
Uznávám, že vzhledem o občasné změně masterhesla .. když ho jednoho krásného dne zapomenu, budu v ...
Jak se přihlašuju na Živě vážně netuším - uloženo v počítači, kam normálně nemá nikdo jiný přístup. A předpokládám, že když by mi sem vnikly tajné služby (nebo mafie) a prohledávaly počítač, tak je heslo na Živě nejspíš zajímat nebude

Souhlasím  |  Nesouhlasím  |  Odpovědět
mojaaa  |  27. 04. 2011 02:43  |  Microsoft Windows 7 Firefox 4.0.1

Nejlepší je passphrase, tzn. vymyslet si nějakou větu typu "Jsem Franta Novak a bydlim v Praze1." a použít první písmena na heslo: JFNabvP1. Nebo pouzit treba jmeno kocoura: mourek jako klic, coz pouzivam ve svych heslech. treb na ICQ mam pak heslo mourek10ICQ, na skype mourek20SKY, google mourek30GOO apod... klidne ať všichni ví že používám mourek v heslech, zbytek klíče mám v hlavě a na to nikdo nepřijde, ani po odhlaleni jednoho hesla. No a vpřípadě potřeby stačí změnit mourek na macek a mám celou sérii nových hesel, stím že kromě jednoho jména si nemusím pamatovat nic nového. Obecně tedy je lepší si pamatovat jedodochý klíč jak si heslo vytvořit pro danou službu, než nová složitá hesla.

Souhlasím  |  Nesouhlasím  |  Odpovědi (11)Zavřít odpovědi  |  Odpovědět
Minatory  |  27. 04. 2011 04:46  |  Macintosh OS X Chrome 10.0.648.205

CHYBA V ČLÁNKU: "Stále je tu ale 3 na 26 možných kombinací, tedy 17 576" má být "Stále je tu ale 26 na 3 možných kombinací, tedy 17 576"Jednoduše řečeno: Zaměňujete základ umocňování s exponentem (výsledek máte dobře).

Souhlasím  |  Nesouhlasím  |  Odpovědět
poool452  |  27. 04. 2011 05:03  |  Microsoft Windows 7 Firefox 3.6.16

Používám už léta " krocan je v troubě", kdo by na to mohl přijít?

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
ziki  |  27. 04. 2011 06:46  |  Microsoft Windows XP Firefox 3.5.6

Tento článek by si měli přečíst minimálně admini, ale spíš šéfové některých velkých, většinou zahraničních firem. V předchozí firmě, kde jsem byl, muselo mít každé heslo min. osm znaků, jeden speciální znak, jedno velké písmeno a jednu číslici a pokud to heslo nesplňovalo, tak ho jednak systém nepovolil (běžná slova ani nemohla být v heslu) a ještě jste mohl být perzekuován za nestřežení firemního tajemství, nedej bože mít heslo poznačeno někde na papírku . Pak si představte, že máte ve firmě několik systémů, do kterých je třeba se přihlašovat např. samotný počítač, SAP, řada interních systémů nebo databází, jako evidence docházky apod. Teď v každém systému máte měnit heslo co měsíc a systém si pamatuje posledních deset hesel, tak se nedivím, že si lidé musí hesla občas někam poznačovat. Já jsem měl tip, používat jedno to "složité heslo" a při povinné výměně jsem jen inkrementoval číslici v heslu. Jelikož ale nebyli termíny výměny hesel všude stejné, tak se tento systém časem rozjel a musel jsem mít všechna hesla stejně poznačena v jednom texťáku

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
27. 04. 2011 07:21 | Microsoft Windows XP Firefox 4.0

No pokud tu osobu znate, neni problem heslo uhodnout....uspesnost je celkem vysoka (jde o BFU).....hesla jako banik, milacek.....nelze povazovat za hesla.
Jeste vetsi problem jsou ruzne otazky pro pripad zapomenuteho hesla!
Dale velice oblibene hesla ala alenka16 (kde 16 je vek v dobe registrace....)Nerikejte, ze by neslo udelat script, ktery by si stahnul data z googlu, FB
, TW, ICQ a dalsich sluzeb.....Castecne by si vytvoril profil osoby:
Zena - Anezka Pepinova, 17 let, doba registrace 10 mesicu, narozena 12.5.1994, zadana - Milan Novak, telefon 555555555, icq 123456789, mail sexy@blabla....atd.
Tohle vsechno zpracovat do databaze a muzete lamat s vetsi pravdepodobnosti

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
foobar0  |  27. 04. 2011 07:32  |  Linux Mozilla 1.9.1.18

Ak je užívateľ sprostý (alebo možno len menej opatrný), tak proti sociálnemu inžinierstvu ho neochráni ani 40miestne heslo písané hieroglyfmi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
27. 04. 2011 07:38 | Unknown Opera 9.80

skvěly clanek, precetl jsem ho jednim dechem:) k tem kreditkam - pokud bude utocnik znat jen cislo kreditni karty, nic extra se nedeje. Pokud vsak unikne i cvc code, muze kreditku pouzivat, jako by byla jeho vlastni. Ale to uz je spis namet na jiny clanek.Mimochodem, bude i clanek o inteligentní telekinetické plastelíně levitující v 35. dimenzi? :)

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
QuarkCZ  |  27. 04. 2011 08:02  |  Microsoft Windows XP Firefox 3.6.8

Jo, kez by tohle precetli v AXA bank.
Jejich hesla totiz krome klasickych male/velke/cislice/delka maji jeste jedno "genialni" pravidlo. Zadny znak se nesmi opakovat vic jak 2x!Tzn. heslo "JaChciAxaBank2" je podle nich nebezpecne heslo ("a" je tam 3x"). Nez jsem vymyslel neco dostatecne dlouheho, zapamatovatelneho a splnujiciho tuhle blbou podminku, tak jsem malem vyrostl. A to nemluvim, ze se pokazde musi zadavat i datum narozeni a to jeste hezky kazde cislo do specialniho editu. Nekteri spravci proste nemaji rozum a jejich pravidla nemaji s bezpecnosti nic spolecneho - prave naopak - viz pointa tohoto clanku. Plne s nim souhlasim!A jinak potvrzuji - u nas se heslo take musi kazdou chvili meni a nesmi byt stejne jako xx minulych, takze nektere kolegyne je maji na lepivem papirku na monitoru...

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Rover623  |  27. 04. 2011 08:10  |  Linux Firefox 4.0

Ono to má několik ůskálí, BFU si dávají všude stejná hesla, která si nakonec nepamatují, protože je stejně doplní prohlížeč nebo používají všude jiná hesla, která si opět nepamatují, ti blbější mění heslo i nick na každé službě a když se jim náhodou smaže databáze přihlášení z prohlížeče, tak už si nepamatují vůbec nic. Něco jako centrální správce hesel jim také nic neříká, protože kdyby ano, stejně zapomenou heslo i do něj a jsou totálně v pr...., takže se jim doma (v práci) někde kolem počítače povalují miliony papírku kde mají poznačené heslo i nick.Spravuji něco přes 200 soukromých stanic s Linuxem, skoro na všech těchto počítačích jsem musel použít jako heslo uživatele slovo, které je napsané na šasi počítače nebo ho napsat lihovou fixou přímo na počítač, papírek s heslem se neosvědčil. Ti zkušenější za nějakou dobu přijdou na to kde se heslo mění, takže si ho změní a za 3 měsíce zapomenou.Je to prostě začarovaný kruh, většina BFU používá krátká, do 6-ti písmen dlouhá slova, která si nakonec stejně nepamatují

Souhlasím  |  Nesouhlasím  |  Odpovědět
_Ofi_  |  27. 04. 2011 08:30  |  Microsoft Windows 7 Firefox 4.0

na hesla používám vlastní vytvořený vzorec, ten mi zaručuje unikátní heslo pro každou důležitou webovou stránku a přesto snadné zapamatování případně znovuodvození, na nedůležitých stránkách (některá fora apod) navíc používám heslo úplně jiné, jednodušší, přesto však bezpečné .)

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
27. 04. 2011 08:57 | Macintosh OS X Chrome 10.0.648.205

Stačilo by databázi hesel náležitě posolit http://en.wikipedia.org/wiki/Salt_(cryptography)... a duhové tabulky jsou k ničemu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
hnusak  |  27. 04. 2011 09:15  |  Microsoft Windows 7 Chrome 10.0.648.204

Ach jo. Nikoliv zcizí, ale odcizí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mcbure1  |  27. 04. 2011 09:22  |  Microsoft Windows XP Chrome 10.0.648.204

Chtel bych upozornit autora, ze 3 na 26 neni 17tisic cosi, ale cislo ohromne velikosti, ktere si nikdo nedovede ani predstavit... Pan autor chtel asi pouzit 3 nad 26, coz je ale uplne jiny vyraz, ze?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
27. 04. 2011 09:51 | Microsoft Windows XP Opera 9.80

Není nějaká webová služba, která by pomocí javaskriptu generovala bezpečná hesla? Chystám se udělat si javaskript, který by nic neposílal na server (případně jenom zašifrovanou konfiguraci spojenou s generováním hesel) a z několika slov by vytvořil heslo. Heslo pro všechny služby by se pak generovalo pomocí jednoho bezpečného hesla, které bych si zvládl zapamatovat, a názvu služby. Kdyby něco takového už existovalo, tak by to bylo super.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
27. 04. 2011 10:17 | Microsoft Windows 7 IE 8.0

Heslo má být tak silné, jak odpovídá důležitosti služby, kam se hlásim. Klidně se přiznávám, že na rúzná fóra a podobné stránky používám stejné heslo, protože mi je úplně šumák, jestli se mi tam někdo nabourá. A strašně mě štvou weby, kde si autor vymyslí pravidla, které má moje heslo splňovat Proč sakra má mít heslo do nějakého shopu velká, malá písmena, číslici a ještě speciální znak? Fakt jsem se s tím setkal. Nejkrásnější na tom je, že když jsem to heslo potřeboval (a nepamatoval si ho) a nechal si ho poslat, že mi nevygenerovali nové, ale že mi ho fakt poslali, takže na jedné straně blbnou s bezpečností a na druhé straně maj uložený hesla a ne jejich hash Podle mě by místo vymýšlení požadavků na složitost hesla měli být na implementováno max. počet pokusů, pak můžu mít heslo krátké a jednoduché. PIN ke kartě taky jsou jen 4 čísla, protože pokud ho někdo neuhádne na potřetí karta se zablokuje. Kdyby všechny webové aplikace po třetim špatném zadání hesla účet na hodinu zablokovali, taky stačí krátké a jednoduché heslo.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
27. 04. 2011 11:12 | Microsoft Windows 7 Chrome 10.0.648.204

Tvrdit, že za 531 855 448 467 let nebude existovat vesmír, jak jej známe...budiž...ale že nebude existovat Microsoft či Google je troufalé

Souhlasím  |  Nesouhlasím  |  Odpovědět
numb  |  27. 04. 2011 11:34  |  Microsoft Windows 7 Chrome 10.0.648.204

Neznám důležitou službu, která by se po 3 - 5 pokusech nezamkla. Na nějakých 100 pokusů může autor zapomenout.

Souhlasím  |  Nesouhlasím  |  Odpovědět
cleb  |  27. 04. 2011 11:42  |  Linux Mozilla 1.9.2.15

Ha, kombinace slov je asi dobrý nápad. Zatím jsem používal kombinaci zkomolená němčina+leetspeak, to je podle mě taky celkem bezpečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 04. 2011 12:02 | Microsoft Windows 7 Chrome 10.0.648.204

Tak já třeba používám hesla, podle důležitosti. Na zive.cz mám docela primitivní heslo, ale třeba na email mám heslo skládající se zhruba z 25 znaků :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
mirozbiro  |  27. 04. 2011 13:32  |  Linux Chrome 12.0.725.0

Halo?
Je tu nekdo? Nejsou zavery celeho clanku zmatene v dusledku spatneho predpokladu? Kdyz uz jsem ostrileny uzivatel a pouzivam 70 (nebo kolik) znaku misto 25, proc bych mel davat do hesla pouhych 6 znaku? Prosty vypocet pro brute force:this is fun .... 10^15
j4fS<2 .... 10^11 kombinacithis is # ..... 10^16 kombinaci
this is# ..... skoro 10^15 a usetrite 3 pismenaA slovnikovy utok - mozna, ze cela cast o slovnikovym utoku na tu vetu je uplne chybna, pokud budu mit slovnik s 10miliony slov, tak mam vetsi sanci na uspech pri pouziti brute force, nez umocnovat slovniky. Libovolna dve slova a mam 10^14.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
27. 04. 2011 13:54 | Microsoft Windows 7 Firefox 4.0

ja osobne sa už dlhšiu dobu pokúšam prelomiť heslo jedného dievčaťa na facebooku.
viem že keď sa mi to podarí bude to solídna pomsta za to že ma odmietla. narobím jej tam krutý bordel a potom to konto zruším.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
Net.Xtreme  |  27. 04. 2011 14:18  |  Microsoft Windows Vista IE 9.0

OSobně používám mírně deformovanou větu se vším podstatným, přemýšlel jsem nad ryze bezpečným heslem ,ael tohle se lépe pamatuje a stejně těžko odhaluje

Souhlasím  |  Nesouhlasím  |  Odpovědět
Golem II  |  27. 04. 2011 14:19  |  Microsoft Windows 7 IE 9.0

Trošku extrémní mi přijde uvažovat pro brute force 107 tisíc znaků. Přece jenom, kolik lidí na planetě si bude dávat do hesla něco co ani neumí na klávesnici napsat? A pokud se tohle vezme v potaz, tak se dostaneme na nějakých 200 znaků ... (odhadem +- něco ještě podle země uživatele).Nemluvě o tom, že každý druhý soft na brute force umožňuje konfiguraci typu:
- Procházet jenom písmena abecedy
- Procházet číslice
- Procházet písmena abecedy a číslice
- ...Což za předpokladu, že znáte aspoň základní fakta o uživateli (např. z které je země, jeho věk, atd. - což se většinou dá dohledat), případně službě (v registraci se dozvíme kritéria) není problém nakonfigurovat tak, že brute force má opravdu "málo" kombinací a je velmi přesný ... Což je přesně ten důvod, proč admini chtějí po uživatelích speciální znaky, aby se útočníci nespoléhali na to, že tam je např. obyčejné slovo ...Přece jenom, co si budeme nalhávat, když systémy nebudou tyto hesla vynucovat, každý uživatel bude mít heslo s jeho abecedou a maximálně číslicemi a znaky: .,!"Tzn. 40 znaků, při délce hesla 5 znaků (považuji za průměr, při takto volné registraci, mimochodem neví někdo, proč některé služby mají omezení na maximální délku znaků? Např. na 8 znaků?) to dělá nějakých 102 milionů testů což při 100 testech za sekundu, které jsou zmiňované v článku je cca 12 dnů, který zdaleka nejsou nereálné ...Dále, také může nastat situace, že hacker se nějakým způsobem dostane na server a je schopný spouštět brute force tam (třeba jenom kvůli získání hesel uživatelů) a pak jsou tato hesla totálně směšná ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
jiri.stavaric  |  27. 04. 2011 14:31  |  Microsoft Windows XP Firefox 4.0

A co moje heslo *********
Obsahuje VELKÁ malá písměna *+_##^^< znaky a 913 nějaká ta čísla. Navíc si ho snadno pamatuju. To musí být bezpečné.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
27. 04. 2011 14:35 | Macintosh OS X Chrome 10.0.648.205

Originalni clanek (anglicky) spustil zajimavou debatu na Internetu. Bylo to diskutovano i v GRC SecurityNow! (http://www.grc.com/sn/sn-297.htm)... Bohuzel puvodni kalkulace autora jsou mylne a nahodna hesla jsou stale bezpecnejsi nez delsi ale slozena ze slov. Zvlaste pokud se jedna o anglicky jazyk a vetu, ktera ma gramaticky vyznam. Doporucuji precist nebo poslechnout SecurityNow!

Souhlasím  |  Nesouhlasím  |  Odpovědět
vojacekr  |  27. 04. 2011 14:54  |  Microsoft Windows Vista IE 9.0

Já měl kdysi všude heslo " " (3x mezera) a až do nedávna bez problémů. Pak ale webové služby chtěly, ať si heslo změním, prý že není bezpečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
27. 04. 2011 15:28 | Microsoft Windows 7 Chrome 10.0.648.204

Docela ma pobavilo heslo ktoré mal kamarát "zabudolSomMojeHeslo". Alebo "hesloJeTajne". Camel case :)
A ešte druhý kamarát má heslo na Wi-Fi vždy meno svojej dcéry a číslo 7, 32 alebo 12.Ja nemám komplikované heslá, pretože ani nemám čo skývať :)... Heslo mávam väčšinu : kubo0505, kuboindustries.Raz som ale na FB mal : kuboindustries-jakubrosypal

Souhlasím  |  Nesouhlasím  |  Odpovědět
lecisko  |  27. 04. 2011 15:46  |  Linux Firefox 4.0

Opět mě Jakub Čížek přesvědčil, že sakra umí psát články!

Souhlasím  |  Nesouhlasím  |  Odpovědět
MarOgr  |  27. 04. 2011 16:52  |  Linux Chrome 10.0.648.205

Na začátku článku máte "107 tisíc na šestnáctou", druhý výpočet jako 3 na dvacátou šestou, tedy zcela opačný vzorec. Co je správně?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
27. 04. 2011 21:31 | Microsoft Windows 7 Firefox 4.0

"u krkolomného j4fS<2 by heslo technika brute-force v nejhorším případě odhalila až za 219 let"
Aby sa ale nezabudlo ze heslo ako je j4fS<2 sa dá pomocou výkonu GPU prelomiť za niekoľko hodín, za predpokladu ze útočník ma prístup k hash-u (odtlačku) daného hesla.
Ale v spomínanom scenáry sa neberie do úvahy to, že útočník sa musel dostať nejako k databáze používateľov a získal tým heslo vo forme hashu

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
27. 04. 2011 21:42 | Unknown IE 7.0

Mne jeste heslo nikdy neukradli, ale kazdy mesic nejake zapomenu. Tak ted vsude pouzivam 1111 a nemam problem.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Farley  |  27. 04. 2011 22:59  |  Microsoft Windows 7 Chrome 10.0.648.204

Odhalit "this is fun" bude nyní otázka sekundy a jednoho loginu, protože si ho každej hacker po tom článku přidá do seznamu "hot hesel" jako např datum narození, či jméno domácího mazlíčka. Doporučuju jiný tři slova.

Souhlasím  |  Nesouhlasím  |  Odpovědět
007uživatel  |  28. 04. 2011 00:19  |  Microsoft Windows 7 Chrome 10.0.648.204

Interní databáze jsem přestal počítat někde u čísla 16 . No a od té doby si pamatuji jen heslo k doméně a na vše ostatní mám Keepass s pravidelnou zálohou . Ale objevil se další nový systém ... tři chybné pokusy a musíme kontaktovat administrátora ... jsem zvědav koho to bude déle bavit , když se nám musel ozývat i ze zahraniční dovolené :DDD

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tigu  |  28. 04. 2011 12:36  |  Macintosh OS X AppleMAC-Safari 5.0

Článek je vcelku pěkný, je tam pár věcí, které jsou zajímavé, ale odstavec o útocích, kde zbytečně odbíháte od tématu k rainbow tables a hashi (byť s účelem odkázat na starší článek) je strašně zmatený.Jak skáčete od jednoho k druhému, dost lidí může být zmatených k čemu se ty duhové tabulky vlastně používají - jestli k tomu brute-force utoku, nebo k něčemu jinému. Mělo by být jasné, že duhové tabulky jsou komplementární databází hash otevřené heslo a jen se v ní hledá (používá se tedy na prolamování hashe a to ještě bez saltu) a že slovníkový útok a bruteforce je útok na libovolné heslo (pokud není omezen počet pokusů :D).Mimochodem - využití znalostí o užiateli (jméno manželky a podobně) není slovníkový útok, i když bychom se pravděpodobně k tomuto dostali i slovníkem, ale později.

Souhlasím  |  Nesouhlasím  |  Odpovědět
bjbj  |  28. 04. 2011 20:50  |  Microsoft Windows 7 Firefox 3.6.16

Já svá hesla řeším následovně. Zvolím si nějaký algoritmus na úpravu hesla, např. heslo je číslo a nové heslo se vypočítá tak, že staré se umocní na druhou a ořízne na určitý počet míst. Tak např. mám heslo 458962, takže další vygenerované bude 210646, další vygenerované 443717 a tak můžu pokračovat pořád do nekonečna. Každý program má vlastní algoritmus, např. umocňování dvěma, třemi atd.Takže mám jedno výchozí heslo, ze kterého generuji hesla do všech programů, které používám. Mám na to i napsanou vlastní aplikaci, kde zadám jméno aplikace a vstupní heslo a aplikace mi vygeneruje heslo platné k dnešnímu dni. Program sám nikomu k ničemu není, bez vstupního hesla a vstupní heslo mám v hlavě vypáleno .Co vy na to ?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
29. 04. 2011 17:20 | Linux Opera 9.80

Podľa mňa by malo heslo niečo symbolizovať. Malo by to byť niečo, čo sa pre danú vec hodí. Pre inštitúciu, povedzme Národný Bezpečnostný Úrad, by som napríklad volil skratku názvu inštitúcie + nejakú primitívnu číselnú kombináciu (najlepšie postupnosť), ktorú tak ľahko nezabudnete

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
29. 04. 2011 20:45 | Microsoft Windows XP Firefox 4.0.1

Používal jsem chvíli Keepass portable. Jednoho dne zastrčim flešku a - vadné soubory na disku.
Hádejte v který složce.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
29. 04. 2011 21:47 | Linux Firefox 4.0

Já si hesla pamatuju a pro důležité věci mám hesla sestavená z náhodných písmen či útržků vět z knih, které mám doma. Pak stačí mít napsané doma na papírku, že tam v té modré knize o programování je to strana 214, řádek 15, znak 10 až 15, dále oranžová kniha o vaření na straně 45 řádku.. atd. Zajímalo by mě, jak dlouho by případný útočník hledal u nás doma ty knížky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
30. 04. 2011 12:36 | Microsoft Windows 7 Chrome 11.0.696.57

S ideou tvorby hesel v článku nelze než nesouhlasit. Už spoustu let doporučuji uživatelům používat hesla alespoň 6 znaků dlouhá, která obsahují obor malých a velkých písmen, číslic a speciálních znaků a hlavně si je snadno zapamatují. Typicky nějaké slovo z oboru, kde pracují. Taky není na škodu použít zdrobnělinu slov. Takže místo obligátního heslo123 třeba !Heslo123, nebo 12Heslicko!!. Takovéto heslo je v praxi obtížně prolomitelné. Větší riziko je, že si ho někdo nepovolaný zapamatuje pohledem přes rameno. To se dá částečně eliminovat naučeným pohybem a rychlým zadáním hesla. Je taky dobré nemít moc hesel, ale mít třeba 3 úrovně, pro která tato hesla používám. Typicky v první bude banka, mail, notebook..., ve druhé eshopy, ve třetí různé zábavné weby, které chtějí přihlášení. Pro uložení hesel je výborný Keepass, který navíc funguje na všech možných platformách (Win, Mac, Androud, WM.....) a je zabezpečený AES256. Ten můžete použít v počítači doma a databázi synchronizovat do mobilu, na notebook a flešku. Na notebooku a flešce je vhodné uložit ji do šifrovaného oddílu třeba Truecryptem, kde použijete kombinaci šifrování AES256 a Twofish. Tak eliminujete prozrazení svých hesel při ztrátě notebooku nebo flešky téměř na nulu. K Keepassu a Truecryptu je nutné použít taky silné heslo. Databáze Keeapssu je jeden soubor, takže ho lze snadno zálohovat.
Klidný spánek
Petr

Souhlasím  |  Nesouhlasím  |  Odpovědět
randomofamber  |  30. 04. 2011 13:39  |  Microsoft Windows 7 Firefox 4.0.1

Uvedený prolamovač http://md5.gromweb.com... podvádí. Pokud zadám nějaký text a nechám si na stránkách vygenerovat MD5 kód, který pak chci nechat prolomit, je úspěch 100% (promalovač si uloží vygenerovaný MD5 kód do své databáze). Pokud si ovšem vygeneruji MD5 kód mimo stránky a nechám jej vyhledat je úspěch nejistý, v mnou použitých MD5 malý...

Souhlasím  |  Nesouhlasím  |  Odpovědět
30. 04. 2011 19:01 | Linux Opera 9.80

Nedělejte se, že Vás tohle téma zajímá? --(samozřejmě, že jo.)No mně teda jo, ikdyž jsem původně hledal článek o Ubuntu 11.04 Final, co právě vyšel, .... a nenašel jsem ho na Živě.Mimochodem, ... heslo na Živě mám na 6 znaků (1 nesmylsné slovo s písmeny a čísly) a je to jedno z mála hesel, které si doteď pamatuju, a to jsem na Živě nepsal několik měsíců a pamatuju si ho. Ale asi přejdu u všech ostatních účtů na něco jiného. Vždycky jsem měl náhodně vygenerovaná dlouhá hesla a všude jiná, a vidím, že je to zbytečné. Navíc si to pak stejně nemůžu zapamatovat a papírky s údaji a úložna hesel typu KeePass, z toho už jsem taky vyrostl. A ukládat to do prohlížeče je vlastně jen o něco lepší, než papírek zavěšený na monitoru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
slowan  |  26. 09. 2012 15:22  |  Microsoft Windows 7 Firefox 15.0.1

Neměly by to být spíše variace a počet variací? Kombinace je dána z pevné množiny prvků, u kterých se mění pořadí. Také jaksi nezohledňujete situaci, kdy určitá podmnožina hesel již není generována z cca 107 znaků, ale ze základní anglické abecedy. Například z hesel o max délce tří všemožných znaků (107^3 = 1 225 043) je počet hesel o jednoduché anglické abecedě 26^3 = 17576, takže ve výsledku je těch "složitých hesel" 1 207 467. Také je třeba počítat s tím, že robot při delších heslech musí procházet všechny kratší hesla, takže teoreticky 26^1,26^2, 26^3, atd.... Také je potřeba počítat s tím, že weby vám krátká hesla nepovolí, takže se počítá třeba 107^6 + 107^7, 107^8, atd....

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
06. 09. 2016 16:02 | Microsoft Windows 10 Chrome 46.0.2486.0

Používám různá historická data tak, že letopočet rozházím do názvu události - třeba 1Hi9ro4si5ma. Zapamatovatelnné a docela silné. Největší pproblém pak mám jen s tím si vzpomenout, kterou historickou událost mám ke kterému serveru

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mike Litoris  |  06. 09. 2016 21:19  |  Microsoft Windows 10 Firefox 48.0

heslo "můj šéf je pi*a." je taky celkem bezpečné. i bez té hvězdičky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF