Pro důležitá hesla (zejména bankovní) používám Key Pas, uložený na malé flešce. Mám to samozřejmě ještě jištěný heslem, které si pamatuji. Výhoda je, že data lze přesunovat do formuláře přetažením. U některých bank je nutné heslo kopírovat, ale v paměti vydrží jen krátce. Ostatní hesla mám v programu WinOrg, který už mám roky (spec. edice PCWORD magazinu z roku 2003) a stále plně vyhovuje; je pochopitelně chráněn také heslem.
To fakt jeste nikdy nikoho nenapadlo udelat si jakejsi klic, podle kteryho bude mit kazda sluzba jiny heslo, ale porad stejnou strukturu?Napriklad: "47Vg[3. pismeno nazvu sluzby][1. pismeno nazvu sluzby]_[nasledujici pismeno po 1. pismenu nazvu sluzby (pro z to bude a)]o".Potom pro zive.cz bude heslo: 47Vgvz_ao a pro seznam.cz: 47Vgzs_to. Kdyz se vam k takovymu heslu nekdo dostane, tak ma pristup jen na jeden ucet na jedny sluzbe. Jasne ze jsou obcas nejaky sileny naroky na heslo, ale kdyz ten klib bude delsi, nez 8 znaku, bude mit neabecedni znak a mozna velky pismeno, tak to z 99% projde. Pokud mate iq > 90, tak to vzpomenuti si na klic a doplneni konkretnich znaku nezabere dyl nez 5 sekund. A aby nekdo rozlustil ten klic, musi se dostat k minimalne 2, spis 3-4, prihlasovacim udajum, aby mel nejakou to rozlustit.
1) je to zbytecna prace2) Dostanu se nejak ke jmenu (coz je schodou okolnosti email) a heslu v jedne sluzbe (napriklad jeji autor je d*bil a nehashuje hesla se soli) a k hashum hesel z druhe sluzby. Pak je celkem trivialni uhodnout i to heslo k druhe sluzbe - neni potreba znat algoritmus, staci malicko existujici heslo posolichat nahodnymi zmenami. Na to staci, ve vyse uvedenem pripade nejakych +- 9*8*7*70*70*70 pokusu. (Samozrejme, ze v realu by to mohlo byt vic, ale stale smesne malo).Pouzivani passwordmanageru je proste soucasna best practise a ne nahodou.
v dnesni dobe neni uz treba, staci internetovy prohliz s online uctem, ja napr. pouzivam maxthon. na ostatni veci staci podobne heslo. nejsem chory abych se bal ze mne sleduji hackeri ci tajne sluzby. o mne nema zajem nikdo, ani zadna zenska.
😉 Hlásím se k žádný, ale chybí vám v anketě a přitom je určitě nejpoužívanější. B-]
To tady všichni schraňujete hesla k atomovým hlavicím, že to tak prožíváte ? B-]
snad každý, kdo provozoval nějakou serverovou aplikaci, má zkušenost s útokem, který se snažil dostat se přes heslo. Já jsem měl pár měsíců pronajatý virtuální server a v lozích bylo vidět několik desítek, či stovek tisíc pokusů o přihlášení z několika IP adres.
Pastni sem heslo ke svem Facebooku a mailu, kdyz to neprozivas.
software pro práci s hesly? to jako když se přihlašuje na www stránky? vždyť to má v sobě vestavěný už Internet explorer 10 včetně synchronizace mezi PC, k čemu další software.
On je celej svět IT jenom www stránky...?😀😉
A ne snad? 🙂
Možná Vás to překvapí, ale NE! 😀
pwgen - generate pronounceable passwords
A vsechno to postrada smysl kdyz pri vam pri registraci na zive.cz poslou heslo emailem. 😃
Názor byl 1× upraven, naposled 12. 1. 2014 13:40
To by pořád nemuselo vadit. Služba ti může odeslat heslo na email a přitom ho v databázi může mít zašifrované...Problém nastává, až když ti na žádost o obnovu hesla to heslo pošlou...To se tady sice přímo neděje, ale zkusil jsem si nechat obnovit heslo a heslo mi bylo automaticky změněno. Žádný odkaz, že někdo požádal o změnu hesla, ale heslo bylo natvrdo hned změněno a staré najednou přestalo fungovat...S tímhle přístupem si tohle nemůže ani říkat IT portál...
To jako vazne ? 😀😀
Bohužel...
Tyto programy neuznávám. Tím že hesla dáte do nějakého programu, tak si je ty hesla neprocvičujete. Hesla zapomenete, program se může pokazit a s hesly k účtům je amen. Tvůrce těchto programů se může skrz svůj program k těmto heslům dostat a zneužít je !! Ono stačí pád OS a po přeinstalaci většina programů stejně nefunguje nebo jsou poškozené a musíte je znovu nainstalovat a máte po uložených heslech ! :-/🙁Jinak hesla vyrýt do kovové nerez destičky (ochrana proti požáru), dát do nějakého kvalitního obalu a tento uložit někam hluboko do základů budovy nebo zakopat nebo ukrýt do skály, která je geologicky stálá třeba miliardu let a tu skálu vám nikdo nikam neodnese během života.
Názor byl 2× upraven, naposled 12. 1. 2014 13:16
Uplne vas vidim jak si procvicujete 80 ruznych hesel ve stylu 5!JQ*#&Dz=G@%lW]ue&*G%G)zHwI4e[p hodne stesti preju, dmnce 😃
Tak takovýhle hesla používají jenom dementi že jo. Osobně stačí třeba i Moj€_Hesl0, zapamatovatelné jednoduše, slovníkový útok selže, brute force možná za sto let. B-]
To řekni IT blbeckum ve firmách.
Na Vašem místě bych byl opatrný. Slovníky předpočítaných hashů tyhle primitvní náhrady obsahují.
No nevim proc to heslo uchovavat tak dlouho. Ja ho kazde 3 mesice menim. A hlavne pracuj s vice heslama, z hruba kolem 400.
nuz ziaden.Kazdy s tychto programov je vacsie riziyiko ako ukradnutie 1 hesla.Mam debilnicek (40 serverov by som si i tak nepamatal)
Nekolik let pouzivam KeePass k naproste spokojenosti. Pred par mesici jsem zacal pouzivat Lastpass z duvodu nejlepsi spolupráce s prohlizecem a synchronizovani hesel na nekolika PC vcetne mobilu. Jsem naprosti spokojeny, nevidim zadne bezpecnostni riziko.
Jednoduchy zpusob, jak si heslo vyrobit na Linuxu nebo na Macu:head /dev/urandom | mdsum | pbcopy(Na Linuxu mozna bude potreba nahradit pbcopy za nejakou variantu xsel)Synchronizace hesel v Chrome bez pouziti serveru treti strany:https://code.google.com/p/chromium/issues/detail...
Všechny tyhle (a hlavně ty nejrozšířenější) správci hesel jsou potenciální bezpečnostní díra. Kdybych byl zlý hoch a chtěl někomu ukrást heslo, jejich databáze by byly první věc, po které bych šel. Jako obrana proti vzdálenému útoku je lepší už ten žlutý papírek na monitoru - ten si útočník nepřečte, pokud nemá fyzický přístup k zařízení.Já osobně mám plno účtů všude možně a na většině z nich používám bez výčitek stejné a nechutně jednoduché heslo + je mám uložené v prohlížeči - neobsahují žádná důležitá data a jejich ztráta pro by pro mě znamenala menší komplikace, než si pamatovat heslo. Pro útočníka by tyhle účty stejně měly nulovou hodnotu, protože se mezi sebou nedají téměř spojit (jedině snad podle stejného hesla, jinak všechny údaje jako jméno a mail jsou různé). A těch pár, důležitých si už pamatuju, popř. mám někde poznamenanou nápovědu, z které si to heslo nikdo krom mě jen tak neodvodí.
Názor byl 1× upraven, naposled 12. 1. 2014 11:20
Nejlepší ja číst zive je mhttp://m.zive.cz/clanky/nejlepsi-programy-... ...
🙂 Hele jak to děláš? To je krása. To se to roluje, plynulý, žádný záblesky do očí. 😀
Co tu děláš, když nepřijdeš na to, jak to dělá ? 😝Jednoduše místo www.zive.cz použije m.zive.czKouzlo 🙂
🙂 To je snad jasný co tu dělám. Pouštím si reklamy. 😝
Nebo si napíšeš script na odstraňování kapitol jako já, který při načtení stránky automaticky načte i zbývající kapitoly.http://pastebin.com/DX4ufUrn... S pozdravemOndřej Pláteník a.k.a. BetonMAN
jak to mam pouzit v chrome ten script ?
Nejdříve script uložíš do souboru, jehož název bude končit ".user.js" (bez uvozovek), tedy například: "zive.kapitoly.user.js" (bez uvozovek). V Google Chrome si otevřeš stránku s rozšířeními - chrome://extensions - a soubor na tuto stránku přetáhneš (drag & drop). Pak už jen stačí načíst nějakou tu stránku s kapitolami a ... voilà ... článek je načten se všemi kapitolami.S pozdravemOndřej Pláteník a.k.a. BetonMAN
Používam LastPass, je dobrý a maximálne mi vyhovuje na rozdiel od KeePass, ale tie najdôležitejšie a zväčša najdlhšie a najzložitejšie heslá nechávam iba v hlave 😉
Jako online generátor používám http://www.generate-password.com/... - umí generovat hesla tak, že jsou dobře vyslovitelná. Tj. hlídá se to pořadí souhlásek a samohlásek
Password Safe http://pwsafe.org... Používám ho už snad 10 let a spokojenost, že má zastaralý design mi vůbec nevadí.Našel jsem si i aplikaci pro Android, takže v kombinaci s uložením souboru s hesly na Dropboxu používám tento i na tabletu.
Používám 1Password. A proč? No protože je nejlepší.
já si hesla vždycky vytisku na papírek a dám vedle monitoru, je sice nebezpečí, že je někdo uvidí ale 空腹感 si jen málokdo zapamatuje (heslo pak zadávám v romanji, je to pohodlnější)
natisknout a nalepit na monitor 😝
Dnes má většina mobilů slušnej foťák a pokud někdo bude chtít - za 3 vteřiny si "zapamatuje"... 😉
ale pokud v heslu použiji kanji, tak bude minimálně měsíc zkoumat, jak ten rozsypaný čaj převést do romanji (a o tom to je)
hi, podle mě jsou schraňovače, sdružovače a různý tydle programy co v sobě jen suší hesla akorát nebezpečí pro uživatele a je jedno jestli to funguje jen lokálně nebo to výtvory někam uploaduje.. sou totiž díky tomu na jednom místě, což vidim jak zlatej podnos pro případnýho útočníka.. 😀jediný co můžu doporučit sou náhodný generátory hesel(a hesla si sušit v texťáku/papír).. na netu jich sou mraky, já si oblíbil PWGEN, je jako balíček snad ve všech distrech(http://sourceforge.net/projects/pwgen-win/),... má verzi i pro windows(http://pwgen-win.sourceforge.net/)... a port do javascriptu(http://8-p.info/pwgen/).... kdž mu nasypu na Linuxu v terminálu parametry, vyplodí mi salvu hesel, ze který si následně vyberu to který mýmu oku přijde nejnáhodnější(aby nebyly stejný znaky vedle sebe atd.) B-]tohle z toho leze(jednotlivý hesla jsou oddělený mezerou):4fydDZgoAZZkb4ozzmeG xjPr04pnmTSz9z5lbcV4 eBJ8hazcuLxlssvyGIQD7z9Fh9eAgI3kWijZNg3K IW8c2wrPueVlyCJhYi4w F53z2CxWBNlML02G77fSYNQKYQrOI4vk626acrWO CM80G9rmEb9tPYlBvWru mdDD3v51jWY20H5ERn8z
díky za mínusy, nečekal sem tolik zmatenosti B-]asi sou od uživatelů **pass.exe programů pro kids & lenochody k vytvoření falešnýho dojmu bezpečnosti a sušení hesel pro jednoduchý stažení útočníkem.. B-]na co ti je že u toho keepassu sou ty hesla zašifrovaný, když stejně klíč k tomu bude uloženej lokálně, kdyby to viselo pouze a jen na master heslu, který uživatel píše zpaměti, bylo by to vůbec akorát k smíchu.. takle třeba nějakej malware jednoduše pošle hash, zachycenej vstup master hesla uživatele a může si prohlídnout databázi protože to bude ve složce, kterou očekává(těch programů není tolik= easy)..kdežto ručně si hesla z pwgenu nacpat do excelu a třeba na flashku tak to asi těžko dostane jak člověk tak malware, neví složku ani název, nic.. tudíž i kdyby útočník u kompu seděl tak má smůlu, přes síť tuplem..kdyby se pwgen někomu zdál málo náhodnej tak ta sada hesel u předchozího komentáře je s vypnutými spec. znaky (pwgen -s 20), některý weby třeba %`''>$ do hesla neradi.. 😀
Názor byl 1× upraven, naposled 12. 1. 2014 15:42
V čem je to lepší než na té flešce přenášet KeePass databázi? Kde bereš jistotu že Excel neposílá všechna data Microsoftu?
sory sem to nazval excelem a je to Calc z Libre office, ale ukládám do starýho .xls což je pro mě excel 😝a jistotu mám, vyhejbám se windowsům když pracuju s heslama 😝rozdíl je, stačí se podívat na ten či onen program, kterej slouží pro zjednodušení lidem co jsou v pasti z hesel..to je totiž pro lidi co buď neuměj nebo nevěděj..(nebo obojí)
dík za další.. B-]místo klikání přidej svůj názor, jestli teda nějakej máš.. 😀možná je to napsaný moc hustě, ale pro lidi co se kompama živěj sou tyhle programy asi vesměs urážka inteligence -jako pro mě.. tudíž cílovku KeePass a podobných vidím na 3-12let.. neumím si představit, že bych si z tohodle dal heslo k databázi nebo ftp, to bych musel bejt padlej na hlavu B-]
Lukáši, to je marný boj. Já si je taky ukládám do normální tabulky v Calcu .ods. Už vidím jak to někdo hledá v počítači a doluje to ze všech mých tabulek. V každém případě bude mít slov na vyzkoušení dostatek. Zadávání je jistě komplikovanější než u těchto programů, ale ne zas o tolik. Nejslabší místo je při jeho zadávání a obávám se, že to žádný program pro správu hesel nezachrání. Hesla Root a uživatelská hesla k počítači si nepoznamenávám.
http://www.yellowpipe.com/yis/tools/WPA_key/generat... ... 😉
PasswordMaker nepouziva ziadnu databazu hesiel. Heslo podla nastaveni a master hesla vzdy na poziadanie vypocita. A ma aj offline verziu, ktoru si mozete ulozit na flashdrive.
M O Z E K
presne tak, mozkove vlny jeste hackeri odchytavat neumi a navic sifrovani na nejlepsi urovni 😀
A jak to zálohujete?
nijak a to je to nejlepsi zabezpeceni 😀
přece do bitové kopie. 😀
Asgardi* mi poskytli místo pro jedno vědomí (víš ne do klonu oni vkládají vědomí uložené v "PC") a tam mám tu bitovou kopii, kdyby něco.>Nyní vážně tak jistě mozek, ale kdysi jsem velice výhodně pořídil Ami trezor (klasická práce, dnes by to snad stálo jako auto) není na viditelném místě, nelze ho přenášet, má dobrou odolnost proti ohni a zde to mám v papírové textové podobě. _* Malé šedivé prdeIky.
Mozek ma par drobnych problemu - zaprve je pro nej tezsi si zapamatovat narocnejsi heslo, zadruhe - mnohem snadneji a rychleji to heslo ziskas nejakou socialni technikou.
Já osobně používám KeePass, ale kamarád programátor mi okamžitě narušil můj pocit bezpečí. Stránka KeePassu nemá certifikát a tak kdyby mi chtěl někdo hacknout PC, tak pomocí útoku man in the middle by to prý šlo, až bych stahoval novou verzi toho programu...Také mi bylo řečeno, že i když je to open source, což by mělo znamenat větší bezpečnost, tak kdyby někdo nalezl chybu a veřejně ji tam postnul na opravu, tak i útočník má celý čas než se opraví, aby to zneužil...Já nicméně používám KeePass i nadále. Přijde mi to stále bezpečnější, než svěřit hesla společnosti, která může klidně z ničeho nic vypnout servery a o hesla tak přijdu.Ale stejně, realisticky jsem jeden z miliard a pravděpodobnost, že by někdo chtěl zrovna moje hesla je mizivá...
Chybí tady tomu tlačítko edit...Ještě jsem chtěl dodat, že ale pořád uvažuji o přechodu na LastPass i když by ty hesla měla defacto jiná společnost (i když zašifrovaná)... Kdybych pravidelně zálohoval, tak by to mohlo být možná i bezpečnější, protože oni si asi jejich servery chrání lépe než já svůj PC :)Ale pořád uvažuji, tak budu rád za jakékoliv názory nebo tipy. 😉
Já přešel k LastPass asi před třemi roky. Jednou za půl roku udělám zálohu vytisknutím všech hesel. Naposledy to byly čtyři strany, to by mozek asi nepobral. Na nejdůližejší hesla používám malou fintu. Jak LasPass vyplní heslo, ještě tam doťuknu malý kód B-]
Tohle miluju, samá mínuska, ale nikdo není tak inteligentní, aby řekl co píšu špatně nebo napsal co si myslí on 😃 Ale co bych tady taky čekal, že? Čest výjimkám.
Jo, ty servery si chrání tak dobře, že je má k dispozici jak FBI, tak všichni zbývající špiclové..
Zakázal jsem ve firewallu, aby keepass.exe neměl přístup nikam do sítě. Takže i kdyby chtěl něco někomu poslat, tak to firewall nepustí.
To je fajn, kdyby sis už stáhl nějakou zavirovanou verzi... Ale mě šlo o to, že tě může útočník dostat, když budeš stahovat novou verzi ze stránek KeePassu.
Je potřeba přestat stahovat z Ulož.to a nemusíš se bát virů.
Utoku MitM se nebojim - balicky v archlinuxu jsou podepsany GPG klicem, takze pokud se nekomu nepodari podvrhnout i ty, mohl bych byt v klidu :)
v zozname akosi chyba jedna a asi aj najlepsia appka na hesla ... 1Password.
Přesně tak, obzvlášť jeho skvělá provázanost mobil - tablet - noťas, šifrovaný backup a synchronizace, B-] nechápu, proč se v článku neobjevil....
Protože oproti těm uvedeným ho používá minimum lidí
Stačí číst, jde tu o nejlepší programy, nikoliv o nejpoužívanější, alespoň podle nadpisu...😀
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.