Dávno předávno jsem přestal rozlišovat, jestli je služba důležitá a zaslouží si pořádné heslo a 2FA, nebo není a stačí ji zprasit nějakým triviálním heslem – ono se totiž velmi snadno stane, že původně nedůležitá služba se časem stane nepostradatelnou, a člověk se pak jen horko těžko donutí měnit heslo na bezpečnější (pokud si vůbec uvědomí, že nastal ten správný čas).Z technického hlediska je vše uložené v self-hosted verzi Bitwardenu na stroji s šifrovaným root oddílem; každou noc se vytvoří dump databáze, zašifruje a pošle se na druhý backup server (+ systém včasného varování pro případ, že záloha selže). Pro každou službu pak samozřejmě unikátní heslo, zpravidla o délce ~16 znaků (pokud služba nelimituje délku hesel na kratší hodnotu, což je praktika, se kterou se často potkávám u japonských služeb 🤦♂️), 2FA pomocí TOTP bez výjimky všude, kde lze aktivovat, a 2FA pomocí U2F klíče všude, kde lze mít aktivní U2F bok po boku TOTP. TOTP kódy pak generuje též Bitwarden (dříve 1Password), ale kdysi dávno jsem je generoval přes Authy, protože neschopnost Google Authenticatoru zálohovat privátní klíče do iCloudu mě při změně telefonu nejednou vypekla.Jen ještě budu muset do Bitwardenu přemigrovat drahou polovičku, protože ze dvou hesel, které používá všude možně po Internetu, a které jsou obě odvozené z jejích osobních údajů, mě jinak jednou trefí šlak.
Já používám jako heslo rok založení kláštera Marienthal, případně rok založení čínské Akademie Tung-lin, to jsou oboje věci, které běžný člověk nezná.
jako vtip dobry google to najde hnedKlášter Marienthal byl založen roku 1234 českou královnou Kunhutou Štaufskou.Akademie Tung-lin Vznikla pod názvem akademie Kuej-šan roku 1111
Záleží na situaci. Tam kde na heslu tolik nezáleží (různé webové účty) mám většinou hesla do 20 znaků, které víceméně točím dokola (mám jich 5). Znám je z paměti a když nebude fungovat jedno tak zkusím další.Tam kde mi jde o bezpečnost (třeba email, login do PC, šifrované disky) používám málo známé, ale zapamatovatelné citáty s diakritikou, doplněné o speciální znaky místo mezer, které jdou za sebou v zapamatovatelné posloupnosti. Tímto dokážete vytvořit jednoduše zapamatovatelné, ale silné heslo třeba o 70-100 znacích. S delšími hesly se většinou neobtěžuji a když zapomenete přesné znění citátu, tak se dá vždy dohledat. Posloupnost speciálních znaků měním jen jednou za pár let.
Nemohu hlasovat, možnost kombinace písmen a zvláštních znaků tam není. Používám slovo s chybami a zvláštními znaky navíc.
Používám generátor hesel, který jsem si sám napsal, protože generuje mnohem bezpečnější hesla než cokoliv, co jsem vyzkoušel.Samozřejmě u dostatečně dlouhého hesla je to už "téměř" jedno, ale napsal jsem si to především pro sebe, případně jako "referenční projekt" k získávání pracovních příležitostí a navíc mě obecně problematika zabezpečení baví.Je důležité mít zabezpečený také celý počítač i systém a proto první heslo, které zadávám a které si pamatovat musím, je heslo do zavaděče VeraCryptu před tím, než začne bootovat OS.Lidé si myslí, že pořádné zabezpečení je věcí jen "nepřátelů státu", kterým bude chtít vyrážet dveře zásahovka beranidlem. 😀Ale i pokud jste "obyčejný člověk" je příjemné mít veškeré disky hned od počátku šifrované jak pro vyšší bezpečnost při běžném použití, tak pro bezpečnou reklamaci nebo pozdější prodej PC.
"protože generuje mnohem bezpečnější hesla než cokoliv, co jsem vyzkoušel"A jak tu bezpecnost generovanych hesel meris a porovnavas?
Problematika bezpečnosti hesel a vůbec samotná problematika "random" funkcí, aby výstupy byly opravdu dostatečně náhodné, je hodně hluboká, složitá a kromě programátorské, je to také problematika vyšší matematiky a přesahuje rozměr diskusí.Jestli Vás to zajímá, mohu jako základní aktuální přehled doporučit výbornou knihu: Random Number Generators - Principles and Practices (A Guide for Engineers and Programmers), kterou napsal David Johnston a vyšla v roce 2018, má 423 stran a jejím přečtením získáte hlubší vhled do této problematiky.
Dekuji za odkaz na knihu. Ja se v problematice orientuji, a prave proto se ptam, z jakych konkretnich faktu vychazi tvrzeni "protože generuje mnohem bezpečnější hesla než cokoliv, co jsem vyzkoušel",
Bohužel, podrobnější odpověď Vám v této diskusi ani nemohu, ba přímo nechci poskytnout, protože v anonymní diskusi bych rád zůstal anonymní a jaksi Vám nemohu nasdílet materiály ani uvést informace podle kterých bych se stal snadno identifikovatelným.Nakonec není to veřejný projekt, nehledám žádného investora, takže Vás to ani příliš nemusí zajímat. 🙂Různých "šuplíkových vylepšeních" mám mnoho a nejen z oblasti generování hesel. Většinou mě to napadne ve vaně, ve spánku nebo na WC, poznamenám si to a když mám různé technologické pauzy při práci, tak to zpracuji a vytvořím z toho vlastní řešení primárně pouze pro sebe jako "tréning mozku", případně jako referenci nebo "bonus zdarma" v nějakém větším projektu.Ovšem ono je úplně jedno co je lepší a co je "bezpečnější" v tržním prostředí. V tržním prostředí stačí, když je řešení pouze "přijatelné", respektive "proveditelné" za "zaplatitelnou" cenu a dobrý. Pak už záleží na marketingu.Neznám žádné "nejprodávanější řešení", které by bylo zároveň i tím nejkvalitnějším.Proto existuje mnoho lidí, kteří mají lepší řešení než mainstream, stejně jako existuje mnoho lidí, kteří udělají lepší hamburger než McDonalds. Ovšem jen málokdo dokáže lépe prodávat než McDonalds.Tím chci říct, že praktická cena mých (i jiných) vylepšení je téměř nulová. Současné systémy generování hesel jsou "přijatelné" a to stačí.
Mohli byste mi, prosim, poslat program pro inspiraci k nahlednuti? Shodou okoonosti si chci taky napsat generator.
"Pro generování, vkládání i synchronizaci hesel používám výhradně integrovanou aplikaci Klíčenka přímo od Applu. Do nějakého cizího softwaru od třetí strany bych hesla nikdy nedal."Nechci panu Javurkovi kazit iluze, ale Klicenka je software 3. strany a presto ji svoje hesla sveril. A pak tyhle predsudky o softwaru 3. (nebo kolikate vlastne strany) bych od redaktora technickyho webu necekal, mozna tak od laika co tomu nerozumi a mysli si, ze se mu vsichni snazi hesla ukrast...
Nevím, příčetný člověk by měl uvažovat, komu dá svoje hesla. Aplista dává z principu svoje hesla i data aplu a pokud vím, nic s tím nenadělá, ale neměl by je aspoň dávat dobrovolně někomu dalšímu, jestli má kapku rozumu.
1. strana – uživatel2. strana – vývojář platformy (Apple)3. strana – kdokoliv jinýKlíčenka není software třetí strany.
No ale nekde ti chybi ta sluzba, ke ktere se svym heslem prihlasujes, to je ta 2. strana.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.