Heslo, jakkoliv silné, bude vždy už z principu odhadnutelné. Dnes je potřeba u důležitých používat vícefaktorovou autentizaci, pěkný článek je o tom třeba zde: https://www.spajk.cz/co-je-to-2fa-a-proc-vicef...
Necham to vegenerovat safari a rovnou se mi to ulozi.Prijde mi to jak bezpecne, tak jednoduche a jedine, co si musim pamatovat, je jedno hlavni heslo, ktere nikam do inetu neputuje.
Zbytečný, ale zábavně napsaný článek
Názor byl 1× upraven, naposled 10. 3. 2019 15:10
Už vidím jak v praxy někdo takové hesla vyplňuje ... Navíc při přepsání je nutné psát heslo od začátku a ztráta času je úžasná ... Osobně používám KeePass, před pár lety jsem si všude změnil heslo aby nebylo nikde dvojmo a bez správce se neobejdu - pracovních hesel mám cca 400, osobních asi 100 a blbosti další 100. Bez klíčenky bych byl v řiti.Kdybych měl pokaždé psát "rohlíky z Lidlu asi bych se po*ral"
V hesle je 2x z 1x y = špatné heslo pro začátečníky či lidi,co občas stáhnou poštu a pod. Už vidím tu přepnutou klávesnici na angličtinu nebo němčinu. 🙂
Otřesné snídaňové návyky autora příště prosím nešířit, nebo se toho chytne místní inkvizitor Jirka Černý a poví nám, jak se správně stravovat z pohledu vědy. Už se nemohu dočkat :-/
Opravdu Vám Kubo držím palce, jestli takovéto snídaně dáváte každý den, tak nejen že Lidlu zvednete tržby, ale také zcela jistě ušetříte za oběd (a večeři)...
Moje heslo je TOKOKEJTADAZISUKZOTODK
Já používám naprosto bezpečné : ,,Dobro je prisjetiti se da prividno prav put prema cilju predstavlja u stvari pravodlivo krivudanje,,
Já používám náhodně vygenerované 14 místné heslo, které jsem si zapamatoval a v určitých variacích ho používám na všechno. Takže i když se jedna verze provalí, tak jinde se s tím nepřihlásí. To mi přijde jako nejlepší řešení...
Problém může být, pokud se provalí dvě nebo tři verze.
generator hesel je zabezpecenej dalsim kodem, kterej je mega dlouhej. podle me neexistuje v dnesni dobe lepsi ochrana jak generator hesel, protoze cokoliv co zadavas do klavesnice na windows 10 predstavuje bezpecnostni riziko. potom uz zalezi jakej generator zvolis. muzes si naprogramovat vlastni. urcite te neochrani super dlouha kombinace slov a znaku pred phishingem, leda bys to musel vkladat ze schranky ze sifrovaneho souboru, ktery si vytvoris a ulozis nekde na externim disku. dostat se do generatoru hesel neni jednoduche. heslo je vzdycky posledni vec, bezny uzivatel by mel premyslet jinak, kde si internet poustim, je sit zabezpecena, co pro to muzu dal udelat, dneska IT dela kdejakej strejc, ktery tomu prd rozumi, ani skoly, urady, statni instituce nemaji poradny zabezpecni a nebude trvat dlouho a budeme mit vazny problem. treba takovy android pouziva ho kazdy, je bezpecny pro normalni uzivatele, no neni. ukazujou to jasne analyzy z esetu, viz aplikace ktery v sobe maji skodlivej kod, takze si spustis aplikaci a misto teho na tebe vyskoci desitka reklam z internetu.
Názor byl 4× upraven, naposled 7. 3. 2019 11:57
Jasně, krmte ty databáze you will have been pawned... Ti chytřejší tam snad nenapíší své heslo, ale zamění tam pár znaků ( z Kolacek_64 na Kralico_90 ). Ale i tak tím pomáháte sestavit databázi 'vzorů hesel' (+ hesel samotných)Jeden disktutující zde haní bezpečnost náhodně generovaného hesla. Chtěl bych vědět co jde bezpečnější.
😃D vždycky, když se tu v jakémkoliv článku zmíní ten web, se najde někdo, kdo napíše takovou blbost která už byla několikrát vyvrácena i přímo zde v diskuzích😃 zjišťujte si informace když i něčem chcete mluvit, prosím
Tak takhle přesně ten web fungovat nemůže. Po změně pár znaků se pan Chytřejší dozví úplné kulové, to už to tam vůbec dávat nemusí. A to hlavně proto, že ten web heslo ani nedostane, dostane k porovnání jen část hashe hesla.
Cely tenhle navod ma dve vady :- stava se, ze casto maji sluzby limit hesla na pocet znaku- staci jedna jedina sluzba, ktera po**re svoje zabezpecni a moje superbezpecne heslo si muzu jit vsude vesele zmenit
Několikrát jsem narazil na omezení, že nemůžu použít v hesle českou diakritiku. (A to i na českých webech)
Vložit náhodně generované heslo může jen naprostý trotl. neb je to jedna z prvních věcí co případný hacker zkusí k útoku na vaše zařízení. Z toho plyne heslo si vždy složte samy alespoň dvanáctimístné.
Ty jsi evidentně stál ve špatné frontě, když se rozdával rozum. Tak se aspoň nesnaž radit ostatním.
k tomuto jen tohle: 😀
"Dnes-jsem-posnid@l-32-zlevnenych-rohliku-z-Lidlu"hodně štěstí až na vás mraky inputů budou řvát že to má moc znaků.
To heslo za použití celých slov se dá při slovníkovém útoku cracknout docela jednoduše. Je proto lepší ze zapamatovatelné věty vzít z každého jejího slova jen část (písmeno, dvě písmena, slabiku, atd.) a mezi to rozhodit nějaké číslo (případně nepísmenné znaky).Jinak dobrý trik pro PINy (a čísla obecně) je si ho normálně zapsat, ale předtím si ho "vyxorovat" s číslem, které si pamatujete. Pak se to tváří jako normální PIN, ale bez vyxorování oním tajným číslem bude případný zloděj zklamaný, že mu ten PIN nebude fungovat 😉
Tohle dělal můj stary ericsson, co měl apku na ukládání pinů. Prostě piny xoroval svým pinem, pokud jste se přihlásil nesprávným pinem, vrátil vám zase nesprávný pin.
Prestante porad rikat ten nesmysl, ze cesi jsou nepoucitelni, pouzivaji "heslo". A jako proc bych mel mit nejake ucty zabezpecene? Opravdu mi je jedno na drtive vetsine stranek, jestli se mi nekdo dostane do uctu...Vicemene potrebuju dobre heslo na emailu, bance a par webech.
Přesně tak. Heslo "heslo" mám na spouště služeb, kde jsem se zaregistroval jednorázově kvůli nějaké blbosti. Jestli se tam někdo nabourá, je mi naprosto jedno, už jen proto, že tam ani nemám pravé údaje. Te jen lidé jako Čížek trpí komplexem naprosté nepostradatelnosti služeb typu "zive.cz", které si podle nich lidé musí zabezpečit neprolomytelným heslem.
A většinou životnost toho účtu se rovná životnosti papírku na kterém je heslo pro nějakou jednorázovou akci (třeba nákup v obchodě, který neumožňuje nákup bez registrace ... doufám že to je minulost) poznamenané.
Zajímavé, kdo to vyluštil? Číňan?"wǒ de mìmǎ" >>> mně to zase evokuje čtyřdílný korejský seriál, perfektní, z počátku tajuplný, na konci smutný (ehm, trochu složitější na pochopení časových přeskoků, Mimi je jméno hlavní hrdinky) >>> Mimi >>> https://www.youtube.com/watch >>> https://www.csfd.cz/film/401524-mimi/komentare/
Názor byl 4× upraven, naposled 6. 3. 2019 22:35
internet se tim bavi? hmm, zajimave
Muze mne laikovi nekdo vysvetlit o cem je tenhle clanek? Ziju v presvedceni, ze slusne navrzene formulare jsou zabezpecene proti utoku hrubou silou (prodluzujici se intervaly pro zadani hesla, po desate chybe blokace apod.). A v pripade, ze nekdo ukradne databazi, nasadi na to hrubou silu a pak uz je to jen o HW a case, stejne neni nic bezpecne. V cem se pletu?
Článek je o tom že „wǒ de mìmǎ.“ filipínsky znamená "moje heslo". Nic víc v tom nehledejte.
Nejhoší je "žít v přesvědčení". Pokud si nejsem jistý, tak nedůvěřuji. Plno webů ukládá hesla v čitelné podobě, takže po k vykradní databáze si hesla prostě jen útočníci zkopírují. Některé weby vám to heslo dokonce na vyžádání pošlou emailem, když kliknete na odkaz "zaslat zapomenuté heslo". Je to šílený a proto nikdy nesmíte věřit nikomu. Vždy spoléhejte jen sám na sebe a očekávejte od protistrany to nejhorší. Weby a korporace jsou ti, kdo mohou jedině vydělat, ale my můžeme jedině tratit. My od nich nikdy nic nezískáme, jsme jejich otroci. To oni už si pohlídají. Jim nejde o nic, pro ně jsme jen odpad (nejen pro weby, ale i pro velké firmy), prostě jsme jeden uživatel. Nám ale můžou ukrást celý život a my se musíme jistit předem.
Vetsina formularu slusne navrzena neni. Ma to i prakticky duvod - pokud by dochazelo k prodluzovani intervalu a blokaci, pak to ovlivni uzivatele jako takove - automaticky bot pak muze litat po internetu a zadavat nahodna hesla a blokovat uzivatele jen na zaklade znalosti jejich emailu ci uzivatelskeho jmena.Ja jeden takovy formular pouzivam ve firme a splupracovnici mi za rok a pul hlasili nekolikrat situaci, kdy byl jejich ucet uzamcen. A to jde jen o bezejmenou business inteligence aplikaci. Predstavte si jak lakavy cil by to byl, kdyby slo o velkou sluzbu.
nechce se mne verit, ze velke sluzby typu Seznam tohle nemaji osetrene, takovy bot se hlasi jen z nekolika IP a hlavne nikdy nespi, chova se jinak a SW by ho mel odhalit a zablokovat. A male sluzby jsou mne sumafuk.
Dnes-jsem-posnid@l-32-zlevnenych-rohliku-z-Lidlu má jednu závažnou vadu. Jsou tam písmena z a y, ti kteří přepínají mezí českou a anglickou klávesnicí vědí, jaké to je peklo.
A ještě chybí runa a krev jednorožce B-]
Ještě záleží na tom, jestli mají qwerty nebo qwertz. A problém není jenom y/z, ale stejně tak 2/ě, pokud se to nepíše na numerické klávesnici, což dělám jenom někdy...
Dodnes jsem nepochopil jak nekdo muze pouzivat qwertz layout, a jeste vic kdyz ma ve zvyku pravidelne prepinat mezi ceskou a anglickou.
To je jednoduché, bylo to (myslím) rozmístění na německých psacích strojích. Každopádně pak to bylo i v české klávesnici pod MSDOS a dřívějších verzích Windows, někdy u 2000 to zase v MS předělali a default byl český qwerty. Tehdy jsem se to přeučil, ale většinou stejně píši na anglické.
Já zase nechápu proč mají lidé potřebu přepínat českou a anglickou klávesnici, když na české jsou všechny potřebné znaky dostupné také.
Třeba jsou zvyklí. A pro kódování se mi česká klávesnice moc nehodí, zkuste si psát na české {}, (), \. Jde to, ale zbytečně složitěji.
Já na tohle používám pravej ALT na český klávesnici. Některý editory tyhle zkratky ignorujou, ale většinou se to dá použít. Například:\ = ALT + Q€ = ALT + E$ = ALT + ů[ = ALT + FatdAnglická je lepší, ale přepínání na češtinu je fakt příšerný. Nechápu, že ještě někoho nenapadlo zavést českou QWERTY klávesnici jako naprostej standard a QWERTZ naprosto zakázat a zrušit.
Přes alt to jde, ale je to otrava... A když někdo píše zdrojáky i text v angličtině, tak proč to dělat složitěji na české klávesnici, kterou nepotřebuje.
Jinak ten AltGr funguje asi jenom s českou qwertz, s qwerty mi to nejde.
Já jsem na české QWERTY zvyklý používat kombinaci Levý CTRL + ALT (případně i SHIFT) a k tomu znak z anglické QWERTY (!@#$%^&*()[]{}<>). Přijde mi to jednodušší protože si ty kombinace výše nemusím pamatovat, znaky anglické QWERTY mám natištěné přímo na klávesnici.
Tak jde to, ale mně to moc příjemné nepřišlo, každou chvíli člověk musí držet Alt/AltGr a Shift. To už je jenom o málo horší než používat třeba Alt+64 pro napsání zavináče 🙂
Jde tohle i na běžné české klávesnici? Udělal jsem si kdysi svoji s některými speciálními znaky a už jsem zapomněl, jestli jsem v ní upravoval i tohle. Přes pravý Alt:Alt + F: [Alt + G: ]Alt + B: {Alt + N: {Alt + Q: \
Pokud píšete všemi deseti, tak to jsou muka.
Chtěl bych vidět někoho, kdo píše kód všema deseti. Psaní kódu neni psaní románu.
Text jako text 🙂. Akorát v kódu je víc těch znaků, co nejsou písmena. Z hlediska psaní by to mělo být asi jedno. Pokud nepočítám to, že toho není potřeba psát tolik a chce to někdy víc přemýšlet.
Samozřejmě že píšu všemi deseti poslepu. Dívám se na lcd, ne na klávesnici.
Mám tedy QWERTY rozložení, ale tyhle kombinace nic nedělají. Naopak funguje mapování na anglickou klávesnici:Alt + (: ]Alt + ú: [Alt + Shift + (: }Alt + Shift + ú: }Alt + ¨: \
Používám to zcela běžně a automaticky. Funguje to ve windows i v linuxu (dřív to v linuxu nefungovalo). Někdy to bývá natištěné i na klávesnici. Kromě závorek často potřebuju #(x) &(c) @(v) ^(m) <(,) >(.) $(ů) |(w) €(e) ~(a) Někdy to nefunguje, když je zapnutý caps.Ono nejde o to si pamatovat, že tylda je na písmenu a, ale spíš, že se tak dá napsat, neni problém v případě potřeby vyzkoušet (hlavně tu stříšku občas hledám, protože ji tak často nepotřebuju), lepší než hledat v mapě znaků nebo přepínat klávesnice.
qwertz jednoduše používají lidé, kteří prošli výukou psaní na psacím stroji a mají v tomto rozložení zažité efektivní a rychlé psaní.Proč se někdo přepíná na anglickou klávesnici netuším, na české jsou dostupné všechny znaky. Dělají to asi ti, co mají potřebu se tvářit jako „opravdoví programátoři“ a píšou na anglickém rozložení, kde jim pak chybí české znaky.A pro přispěvatele níže: Jaký je rozdíl, jestli pro napsání znaku { zmáčknu Shift+[ nebo AltGr+B ?
No vidíte, a jiní zase začínali psát na anglické klávesnici a mají zažitou tu. Nad těmi altovými zkratkami bych musel přemýšlet a učit se to (pro automatické psaní bez přemýšlení nad tím).>> A pro přispěvatele níže: Jaký je rozdíl, jestli pro napsání znaku { zmáčknu Shift+[ nebo AltGr+B ?Třeba ten, že na shift+[ mi stačí palec a ukazovák pravé ruky, na AltGr+B potřebuji obě ruce. Navíc ty AltGr fungují asi jenom na té příšerné české qwertz, s českou qwerty mi to nejde.
Pokud píšeš všemi deseti, tak používáš obě ruce tak jako tak, takže to je bezpředmětný argument. Pokud nepíšeš všemi deseti, tak je to bezpředmětná diskuze.
Není, i těch deset prstů se dá používat méně či více efektivně. Speciální vzdělání na to opravdu nemám, píši tak, jak jsem se to naučil a většinu prstů použiji i když to třeba neodpovídá tomu, co se učí ve škole. Ale nejsem písařka ani profesionální asistentka ředitele a fakt nebudu psát na českém rozložení, které je pro moje potřeby méně efektivní a méně pohodlné. Ty AltGr jsou pro mě asi tak pohodlné jako psát na české klávesnici zavináče přes Alt+064. Což sice jde, ale proč si to komplikovat.
Alt B by možná šlo, i když nevím, kterým prstem bych měl pravý alt mačkat. Ale třeba Alt N už je velký problém, protože bych měl poslepu zmáčknout dvě klávesy jednou rukou.
Snad neni potreba urazet programatory ;) Ja pisu anglickou vsude (proto bez diakritiky) protoze jsem zvyklej na ni psat od mala a navic jako programator mam proste radsi anglickej layout. Nemam potrebu mit po ruce ceske znaky, ktere celej den nepouziju, zatimco znaky, ktere pouzivam furt bych mel nekde pres Alt, nebo na nestandardnim miste. To asi ne.
Je to takový dobrý sociální hacking. Dejte mi vaše heslo, já vám ho ověřím 🙂....
"Dnes-jsem-posnid@l-32-zlevnenych-rohliku-z-Lidlu"Tak do jsem zvědav, zda zítra nedojde ke změně na"Dnes-me-nejak-neni-dobre@Asi-po-tom-Lidl-rohliku"Dlouhá a zapamatovatelná hesla jsou správná cesta, ale vsadím se, že většina registrací nepočítá s možností takto dlouhých hesel a dojde k oříznutí například na pouhých 16 znaků, kdy zbude jen "Dnes-jsem-posnid". O takovém oříznutí ovšem uživatel někdy není informován a tak žije v domnění, že má bezpečné heslo. Škoda, že nemůžete vidět obličej člověka, který právě zjistil, že roky zbytečně zadává 48znakové heslo... 😀
Oříznutí na 16 znaků sive vyloučené není, ale většinou (a mělo by to tak být) se spočítá hash toho hesla (plus náhodně vygenerovaná "sůl") a ukládá se hash. Takže celá délka hesla se uplatní. A ve stejném systému dvakrát zadané totéž heslo se uloží jako různé hashe.
Napr. oficialny klient ICQ dlhu dobu pouzival iba prvych 8 znakov hesla. Ak ste sa chceli prihlasit nejakym neoficialnym klientom a pouzivali ste dlhsie heslo, nedalo sa prihlasit, museli ste zadat iba prvych osem znakov.
Zazil jsem, ze maximalni delka hesla byla 12 znaku a bez specialek
Mám účty na desítkách serverů (možná i přes sto) a pravidla na heslo jsou tak různorodá, že vymýšlet pro každý bezpečné heslo v podstatě nejde. Takže to mám rozdělené na dvě skupiny, na těch nepodstatných používám po dlouhou dobu krátké heslo a na těch důležitých používám silnější heslo pravidelně obměňované (ale ne dlouhé, protože spousta služeb to prostě neumožňuje). Superbezpečné dlouhé heslo nemám žádné, jsem jen člověk, kdo by si to všechny ty výjimky pamatoval...
Všem, kteří si myslí, že heslo spojené ze slovníkových slov pomocí oddělovačů a vlastně i pro všechny, kteří chtějí zjistit, jaká hesla jsou bezpečná, doporučuji toto video od Michala Špačka:(Crackování hesel (nejen) z úniku Mall.cz)https://www.youtube.com/watchNázorně tam popisuje, jak se hesla crackují a jaká údajně bezpečná hesla nejsou bezpečná a proč.
Slovník a hesla oddělená pomocí pomlčky nejsou bezpečná jen v případě kdy útočník ví, kolik slov má zkoušet. Zrovna v tomto případě s Lidlem a číslem uprostřed je heslo velmi bezpečné, protože crackovaci skript neví jestli má zkoušet kombinaci 4 slov nebo 6 nebo kolik a k tomu to číslo uprostřed.Heslo "dnes-jsem-snidal-rohliky" bezpečné určitě není, ale to v článku už ano.
o nahraďte nulou, i nahraďte jedničkou, z nahraďte s, y nahraďte i, na konec přidejte satanovo číslo a slovníkový útok bude k ničemu.
Co popisujete, sa pri slovnikovych utokoch skusa defaultne.
hmm...pouzival som heslo 123456789treskavmajoneze, to neuhadne nikto ani za 100 rokov :) a nedavno mi avira zistila ze moj ucet bol hacknuty v Brazilii. Nechapem odkial uhadli ten smajlik na konci ty treskozruti z pralesa.
Názor byl 1× upraven, naposled 6. 3. 2019 15:11
Dobrý příklad toho, jak i velmi dlouhé heslo může být slabé.
Ale oni ho nehacknuli. Nekam jste ho zadal a oni ukradli jejich databazi hesel, ktera na potvoru nebyla sifrovana.
Není důvod věřit že to nebylo kraknuté - to heslo opravdu není extra bezpečné. Přednáška postovaná níže vysvětlí...
Ale jo, je bezbecne dost. Pokud utocnik vi, ze se jedna o 3 slova plus 9 cislic, tak to mame pri slovnikovem utoku 10^9x300000x300000x300000=2,7x10^25 kombinaci.
Autor píše že to heslo končí až smajlíkem, takže jde o víc než 3 slova 🙂
Moje heslo je "Kalousek_je_bůh", to nikdo nemá šanci prolomit..
Ja mam Bure$_NikdY-N3odstoupi!
TVL já taky. Teď ale abych si ho změnil... pekne děkuju!!! 😬
To mi připomíná otázku. Má Ovar heslo na ten svůj počítač s dětským pornem zabezpečené heslem v ruštině nebo čínštině?Tedy doufám, že nepoužívá taková hesla, která každého hned napadnou vyzkoušet jako voloda, jirina, becher nebo pussy.
zlevnenych-rohliku-z-Lidlu20000*20000*20000*20000 = 20000^4 = 16 * 10^16 kombinaci +-Slovnik obsahuje 20000 slov a jedno z nich je 'zlevnenych'To mi neprijde jako supr bezpecne. Ale neustale se tu objevuji stejne clanky o tom, jak tato hesla jsou bezpecna :) Bud je to podstrcene fbi/policii/firmou/hackery nebo lide skutecne hloupnou cim dal vic.Navic, zminena kombinace v clanku neni neco, co si clovek jiz pamatuje. Obvykle voli prave neco, co si uz pamatuje.A mnohem lepsi jsou texty pisnicek pro hackovani.A dalsi duvod, proc nepouzivat dlouha hesle, ze se dlouho pisi. cim dele pisete, tim je pravdepodobnejsi, ze upoutate pozornost nebo udelate chybu nebo preklep.6mM6mM88 (8 znaku ze sady base64, 64 znaku)64*64*64*64*64*64*64*64 = 4096 * 4096 * 4096 * 4096 Ja pouzivam generator v javascriptu. Necham ho nahodne vygenerovat heslo. A kdyz mam pocit, ze si ho zapamatuji, tak si ho necham. Kdyz ne, kliknu na nove generovani.Kdyz nepotrebuji bezpecne heslo, volim text, ktery uz si pamatuji. Byvale heslo, slova, cokoliv.
Proc to neni bezpecne? Prece je jedno, jestli je ve slovniku jedno nebo dve slova ne? Pokud utocnik vi, ze hleda text cesky a ze 4 slov, pak uz to nebezpecne muze byt, ale pokud ma slozit z 20 000 jednotlivejch slov ruzne kombinace, kdy jeste kombinuje velka a mala pismena a do toho bez oddelovace, s pomlckou, podtrzitkem nebo necim, tak ta narocnost docela dost stoupa. Pokud se vlozi cislo, je to zase o fousek slozitejsi. Pokud do toho clovek vlozi jeste nejake nareci nebo tak, tak je to skoro nerozlustitelny.Navic pokud se jedna o bezne louskani hesel z ukradnutych databazi, tak hacker spis zvoli jednoduzsi zpusob, jak ty hesla lousknout a staci mu treba jen nejaky procenta z cele databaze, nesnazi se lousknout 100%. Podobne driv stacilo napsat email lamanou cestinou a loudit penize. Cililo se na lidi, co jsou tak na hlavu, ze dat si zalezet s poradnym prekladem bylo zbytecny.Nemluvim teda o louskani hesel na zakazku (at uz FBI nebo hacker co chce neco ukrast z firmy). Tam na to pujdou podle me uplne jinak.
Na svoje hesla používám kombinace slov, podobně jako s tím rohlíkem, ale o dost delší a vybavené dalšími prvky.Pro uživatele generuji hesla na dinopass.com . Vždycky z toho dinosaura mám radost, když ho vidím, a stejně jsem to vzdal; nedonutím je to heslo změnit na něco bezpečného. Dinopass si zvládnou zapamatovat a jakž takž bezpečné to je.Co se týká hesel v šuplíku nebo na monitoru; tam bych s tím neměl až takový problém. Jistě, pro seriozní věci je to blbost. Ale pro emailovou schránku mého dědy to není špatná věc. Raději bezpečné heslo napsané na monitoru než heslo123. Protože k jeho monitoru se dostanu já, babička, možná známí a také případně zloděj. Zatímco heslo123 může zkusit celý internet.A pokud se k dědovo monitoru dostane nějaký vetřelec, třeba ten zloděj, má daleko větší problém, než že si někdo přečte jeho řetězové emaily. Takže co se týká hesla na papírku nalepeném na monitoru, jsou případy lidí a použití, kde to lze pochopit jako menší zlo.
A heslo k dědečkovu mailu je nakonec užitečné jak? Pokud si nepamatuje ani svoje hesla v mailu, tak přes internet nejspíš ani nebude nic vyřizovat, takže v mailu toho moc důležitého asi taky nebude.
Přesně tak. To byla jedna část sdělení mého příspěvku, pochopil jste. 😉Ta druhá se týká toho, že pokud by měl heslo123, které by si možná zapamatoval. brzy se mu do té schránky někdo dostane. S trochu složitějším heslem na monitoru ale ne.
Bezpečnost heslo psané na papírku lze celkem jednoduše významně vytunit použitím jiné abecedy než je latinka. Naříklad: パスワード
Náhodně generované heslo je jistě nejlepší, tedy než někdo hackne ten generátor. A taky, není náhodnost jako náhodnost..
Nejak si nejsem jist proc mate pocit ze jste si tim pomohl. Jak sam pisete, rohliky z lidlu maji i pri tomto vypoctu porad o tri dekadicke rady vyssi "pocet kombinaci" (1.6*10^17 vs 2.56*10^14), pritom zapamatovatelnost je ponekud lepsi. O vhodnosti cehokoli co si clovek "jiz pamatuje" by se dalo dost polemizovat, protoze uz tim "ze si to jiz pamatuje" klesne entropie hesla o mnoho radu, neb on si to bude "jiz pamatovat" z nejakeho duvodu a toho teoreticky utocnik muze zneuzit. Asi by bylo lepsi hodit nejaky vypocet typu: "jedno nahodne zvolene slovo ze slovniku odpovida entropii cca 3 nahodne zvolenych znaku z base64", a dal se odpichnout od toho, protoze v obou tech kategoriich hesel existuji hesla ktera vypadaji bezpecne ale moc bezpecna nejsou (napr. v obou pripadech kvuli nizke delce).
"sem magor, tak me vozerte, vy hovada"Zajimalo by me, jak dlouho by tohle trvalo pres slovnikovy utok, zvlast kdyz kaslu na diakritiku....
s diakritikou nebo bez - to je na slozitost jedno.
A není to náhodou tak, že znaky s diakritikou jsou další prvky? Takže nakonec vybíráte z větší množiny a musíte zkoušet více možností: n^k, n - počet prvků, ze kterých heslo vytváříte, k - velikost hesla. A to je počet možností pouze v případě, že znáte délku hesla.
A pak si sednete k počítači kde není česká klávesnice a konec.
Mé počítače mají klávesnici s diakritikou. Na cizích hesla nezadávám.
Ano je, ale jen pokud používáte naprosto tupé bruteforcování. Při použití slovníkového útoku je to jen multiplikativní konstanta - a na ty se v rámci asymptotické složitosti nehraje (jednoduše řečeno).
Z toho plyne, že je dnes lepší volit "neslovníková" hesla - až se slovníkový útok vyčerpá, zbyde jen hrubá síla 😉
A to zda znáte délku hesla je na složitost budete-li zkoušet hesla v rozumném pořadí (například pokud nedokážete odhadnout jejich entropii tak třeba od nejkratšího po nejdelší), je to též jen multiplikativní konstanta - a v tomhle případě navíc dost malá.
*...je na slozitost též jedno. Budete-li...
10^17 kombinaci nejde nijak lehce prolomit. Pri 1000 pokusech za sekundu je to prace na 1000 let.
Jen tak pro referenci - dle te prednasky postovane nize dokaze dnesni nejvykonejsi herni karta generovat md5 hashe rychlosti 31*10^9. I.e., tech 8 znaku v base64 to prolomi za 2 hodiny.
(Resp. tech 10^17 za tri mesice.)
Preto sa nepouziva MD5 a hashovacia funkcia spusti napr. 1000-krat.
cestina nema 20.000 ale 300.000 slov
jeden z najzbytočnejších článkov za posledný mesiac určite
Takže jsme se dozvěděli, že i v jiných zemích lidi používají jako heslo "heslo". To je velice zajímavé a naprosto neuvěřitelné zjištění. Skoro bych hádal, že to bude platit pro všechny jazyky na světě a pro všechny jazyky co nepoužívají latinku to budou další podobné řetězce, které jsou na první pohled náhodné.
Mate urcite pravdu, ze sa nejedna o ziadne prevratne zistenie, ale v jednom sa myslim mylite. Nepredpokladam totiz, ze bude vela jazykovych mutacii kde by slovo heslo ci slovne spojenie moje heslo vyuzivalo tolko specialnych lokalnych znakov, ci diakritiky, tak aby z toho vznikol naozaj takyto chutny string.
Nnn. Cesi pouzivaji slovo 'heslo' napsane v cizim jazyce.Anglicani by pouzili prepis slova 'password'. O tom se clanek nezminuje. To by mohlo dat zajimave vysledky :)
Nemam uplne celu datbazu z https://haveibeenpwned.com/ len jej vacsiu cast (Colection #1) a slovo password sa tam nachadza 8 960 280 krat len v tomto lowercase formate, v kombinacii velkych a malych pismen asi aj viac krat, to uz som neskusal, trva to dost dlho to prehladat. Zaznamov tam je 2 856 969 257.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.