Heslo k ekosystému od MS (data na cloudu, maily, ...) mám silné - je dlouhé, obsahuje velká a malá písmena, číslice. Heslo takový formát musí mít a navíc mě MS nutí jej každou chvíli měnit. Takže zabezpečení by bylo na vysoké úrovni ... kdybych si ta hesla nepsal na papír, který mám ve stole, protože kdo si má dopi*e ta hesla pořád vymýšlet a pamatovat???
Já jsem se poučil. Změnil jsem si heslo na 654321 🙂
Na druhé nejpoužívanější? 😉
Názor byl 1× upraven, naposled 17. 12. 2018 07:54
Jen 5 mega? zabari. To na https://haveibeenpwned.com/ maji 5 miliard.Jen tenhle mesic uniklo treba 66 milionu udaju, jen trochu hledat.Navic rikat, ze 12345 je "heslo" je lehce zavadejici. On je rozdil zadat nejake jednorazove heslo na jednoucelovy ucet, treba na stazeni dema VS heslo k vasemu hlavnimu nebo bankovnictvi.Ale to kazdy, kdo ma poradne heslo davno vi.
Kdyby ale ty poradne hesla sla vsude pouzit. Takovy paypal umoznuje jen 20 znakove a na beznem foru muzu mit treba i 128. :/
No toto mi u PayPalu vyrazilo dech, kdyz jsem naposled menil heslo a vybafla hlaska, ze maximum je 20 znaku... :-O U sluzby, ktera ma pristup k mym penezum je to docela mazec..
asi jsou pripady, kde neni potreba silne heslo a pak tahle statistika nema hodnotu. co tady ma hodnotu je rada jak delat silny hesla, ale neni to dostatecne popsany. clanek by mohl ucit jak delat dobry hesla a dobre zapamatovatelny. ruzne zpusoby a priklady.
Mnohem větší riziko než slabé heslo je neustále měnící se heslo. Třeba to k datové schránce. Už na škole jsem patřil do té skupiny co plivala na ty choboty co lpěli na takové hovadine. Výsledek je takový, že máme v práci hesla pěkně uložena na bezpecnem místě (ne dost bezpečném) a většina lidí nemá ani to a hesla ukládá do excelu nebo na papír.
Souhlas, u te datovky to je silenej opruz.. a bohuzel je to bezna praxe vetsiny firem.. prezitek, ktery se stale povazuje za ultra security a pritom to ma absolutne opacny efekt..
A co vam brani si to u te datovky vypnout? Je to vec jednoho klimnuti mysi v nastavenich uctu.
Ano, naštěstí tam to jde vypnout.
Takové hesla se dokonale hodí pro fake účty.
Spaceballs: 12345 (česky) (parodie na Hvězdné války) >>> https://www.youtube.com/watchNesnáším Yogurt 😀 >>> https://www.youtube.com/watch
Názor byl 1× upraven, naposled 15. 12. 2018 20:00
... a změňte hesla na mých osobních zavazadlech... 😀
Proč pořád? Copak se za rok dá něco změnit? Navíc ti, kdož používají ta jednoduchá hesla, o nějakých statistikách, o tomto článku, a vůbec o nějaké bezpečnosti nemusí nic tušit. Za rok se tu stejně objeví znovu ten samý článek se stejnými hesly a stejným nářkem, že je lid opět nepoučitelný. V dohledné době stejně nečekám, že se něco v tomto směru něco změní.
Ony by některým lidem asi pracky upadly psát něco složitějšího, třeba heslo1234
Jako, ze zlepseni na slovnikouvou metodu z 0.6s na 0.7 je super? Lol
Je nějaký důvod mít třeba tady složitější heslo než "1234"?
Markéta to vůbec nechápe. Nejpoužívanější heslo bude vždy 123456 nebo podobný. Nevypovídá to ale nic o tom, jestli se lidi poučili. Jestli se poučili se dá zjistit jen podle toho, jestli se procentuální výskyt nejběžnějších hesel v celkovym počtu hesel zvyšuje nebo snižuje.
hlavně že je silný název článkulidé se nepoučili = jsou to fakt blbci a nemají silné heslo na spoustu kravinmáte statistiku hesel k bankovnictví?
Tak když dneska se vyžaduje regstrace na každej nesmsl tak se ani nedivím...
Jednoduchá hesla lidé zadávají proto, že už jim leze na nervy, kde všude je nutné je dávat, mnoho služeb a aplikací vůbec heslo 123456 nepřijme (slabé), takže se evidentně jedná o malé podniky nebo nějaká lokální fóra - služby, možná zařízení jako mobil, PC. Představte si, že si třeba já zakládám nějaký účet u služby, vůbec mi nejde o bezpečnost, nic tajného tam dělat nebudu, nejsem tam pod pravým jménem a přece je vyžadována číslice, písmeno, zvláštní znak, bla, bla, bla? Pak jsou zde možnosti jako otisk prstu, dvoufázové přihlašování, SMS, tel. číslo, které soukromé společnosti na internetu je co po tom (vynechávám banky - ty mají jiné zabezpečení a bez sociálního inženýrství nezmůže útočník nic, zn. řádek s adresou či pozorně čtu a vím jak banka komunikuje a jak ne), jaký já mám otisk prstu nejsou cajti a už vůbec nic jí není po mém telefonu, adrese a dalších věcech. Když jsem jednou viděl, jak FB žádá u anonymního účtu o občanku, od srdce jsem se zasmál, než jsem použil jednorázovou SIM u nového, pro mě maximum možného. Chtěl bych na vlastní oči vidět trotla, který Markovi skenuje své doklady a vyfotil bych si ho do rámečku jako varování, co se mně nikdy nesmí stát.
Názor byl 2× upraven, naposled 15. 12. 2018 11:12
Proto je idealni login cez openID, jako Google nebo Facebook, 2 kliky a je vytvoren ucet a stejne jednoduche je prihlaseni, ja se tak prihlasuju asi na 50 stranek, vratane zive. Pro ostatni jsou rozsireni jako Bitwarden (online) nebo Keepass (offline).
Mnohem zajimavejsi by byla statistika primo z firemnich prostredi, kde by teprv byly videt divy.. a to jen a pouze diky politikam typu "musite si kazde 3 mesice zmenit heslo". Prvni programek na torrentu by se dokazal dostat do 80% PC..
Sílu a nároky na uživatelská hesla lze ve firemním prostředí ošetřit, a pokud jsou slabá hesla kombinována např.: osobní čipovou kartou, nebo tokenem, tak nevidím jediný problém.
Jo nemiluju nic vic jak dalsi pi... jako token nebo kartu. Clovek aby to vsude tahal. Diky nasi politice se ani bez naseho zarizeni na mail nepodivam a na interni sit bez von klicenky muzu zapomenout. A to mi jeste pravidelne prestava fungovat. Takze clovek musi volat na it at to zresetujou a nastavej nivy pin.
A kolik firem to tak ma a dela? Moje myslenka je hlavne o tom, ze vyzadovat takto caste zmeny je presne to, co lidi nuti volit ten nejjednodussi nesmysl.. U nas treba mame takoveto aplikace hned 3, takze vlastne menime hesla kazdy mesic k jedne z nich kdyz to prezenu.. Kdyby se nasadil system ktery popisujete, tak by zmena stacila jednou za rok, mozna dva? aby mela security dusicka klid.. a hned by to vypadalo jinak.. Nejen ze jsou bezna ty nejjednodussi hesla, ale bezny jsou listecky nalepeny na monitoru s heslem do PC, nebo napsany v kalendari co stoji vedle monitoru a podobne.. vsechno jen diky tomu, ze nikdo neda si pamatovat kazdy tri mesice neco noveho..
A kolik firem to tak nemá a nedělá? Vaše myšlenka obhajuje jediný správný názor, ale protože se čipovými kartami setkávám celkem běžně, nešlo si nevšimnout, že při vydávání oběda a vstupu do budovy karta uživatele zásadně neobtěžuje, ale použít jí k přihlašování .... to už je přímo na revoluci v ulicích.
Jo, to je super. U nás potřebuji asi 4-5 hesel - asi dvě domény pro naši práci, jednu EMEA doménu a pak nějaké nesmysly v cloudu, co mají taky svoje hesla. To všechno chce samozřejmě měnit hesla každé 3 měsíce. Takže postup je, že při změně se na všech těch 5ti místech změní heslo, které je podobné původnímu, akorát se liší v číslu/písmenu na konci. Neznám nikoho, kdo by to nedělal podobně. Jediná výhoda je, že vím celkem přesně, kolik let už tam pracuji 🙂.
Tohle je akorát nepochopení té statistiky. Každý člověk má kromě svého "kriticky důležitého mailu nebo účtu" také dalších klidně i 10 hloupých účtů, protože každá dementní stránka s prodejem hlíny na poli nebo dřívek od nanuků vyžaduje z nepochopitelných důvodů registraci. Takže smyslem této registrace vlastně není vůbec nic a člověk tam vyplní nesmysly, jen aby se dostal dál. Takže to jsou ty hesla typu 1234. Na něčem, na čem opravdu záleží, si člověk dá s heslem záležet.
presne tak. tu na zive mam tiez jednoduche heslo, pretoze jedine co sa moze stat je, ze niekto zacne pisat este o trocha debilnejsie komentare ako pisem ja. na hlavny mail pouzivam dlhe heslo s dvojfaktorovoym prihlasovanim.
Otazkou, jestli by ty komentare nezlepsil 😉
Vidim to uplne stejne.
Jediny v cem se lide nepoucili je, ze nemaji cist clanky, ktere jsou ve skutecnosti jen clickbait 🙂.
Statistiká data vyjdou taková, jaká chcete aby byla. Ovšem znám i osoby, které jsou líné používat silná hesla (správce), nebo si elementárně zabezpečit telefon, kde si do poznámek píšou svá hesla. Jsou tací a není jich málo, protože si myslí, že hesla je jen otravují a plně nechápou důsledky. Ono to máte i s disky, protože jen velmi nízké procento svá osobní data šifruje např.: integrovaným nástrojem Bitlocker. Když odejde disk, tak prostě odejde a není třeba se obávat, že osobní fotky skončí v nesprávných rukou. Snadné, ale minimálně užívané. Standardně používám pro registrace "odpadní mail" a hesla generuji pomocí klíčenky synchronizovaného KeePass. Zcela odděleně a relativně bezpečně. Už jsem si na to zvykl a nevidím v tom jediný zádrhel. Rychlé a efektivní řešení, aniž bych si musel pamatovat 16 - 32 místná hesla. Stačí si pamatovat několik důležitých a na zbytek stačí klíčenka.
10? To sakra přidejte 🙂 Nechal jsem si z FF vyexportovat ložená hesla, je jich 1293, z toho 936 je moje univerzální heslo, které používám do diskuzí, na e-shopy a další naprosto nedůležité weby. V podstatě mám asi 30 loginů, kde mám kvalitní heslo, přičemž většina jsou loginy související s prací, ze soukromých jsou to v podstatě pouze e-mail a banka a pár účtů, kam si zálohuju data a dva e-shopy kde mám uloženou kreditku. Takže já bych to taky s tou jejich statistikou neviděl tak černě 🙂
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.