Vy a počítač: Jak silnými hesly chráníte své důležité služby?

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 15

Názory k článku

19. 05. 2021 09:01

Dávno předávno jsem přestal rozlišovat, jestli je služba důležitá a zaslouží si pořádné heslo a 2FA, nebo není a stačí ji zprasit nějakým triviálním heslem – ono se totiž velmi snadno stane, že původně nedůležitá služba se časem stane nepostradatelnou, a člověk se pak jen horko těžko donutí měnit heslo na bezpečnější (pokud si vůbec uvědomí, že nastal ten správný čas).Z technického hlediska je vše uložené v self-hosted verzi Bitwardenu na stroji s šifrovaným root oddílem; každou noc se vytvoří dump databáze, zašifruje a pošle se na druhý backup server (+ systém včasného varování pro případ, že záloha selže). Pro každou službu pak samozřejmě unikátní heslo, zpravidla o délce ~16 znaků (pokud služba nelimituje délku hesel na kratší hodnotu, což je praktika, se kterou se často potkávám u japonských služeb 🤦‍♂️), 2FA pomocí TOTP bez výjimky všude, kde lze aktivovat, a 2FA pomocí U2F klíče všude, kde lze mít aktivní U2F bok po boku TOTP. TOTP kódy pak generuje též Bitwarden (dříve 1Password), ale kdysi dávno jsem je generoval přes Authy, protože neschopnost Google Authenticatoru zálohovat privátní klíče do iCloudu mě při změně telefonu nejednou vypekla.Jen ještě budu muset do Bitwardenu přemigrovat drahou polovičku, protože ze dvou hesel, které používá všude možně po Internetu, a které jsou obě odvozené z jejích osobních údajů, mě jinak jednou trefí šlak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
18. 05. 2021 22:07

Já používám jako heslo rok založení kláštera Marienthal, případně rok založení čínské Akademie Tung-lin, to jsou oboje věci, které běžný člověk nezná.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
18. 05. 2021 15:46

Záleží na situaci. Tam kde na heslu tolik nezáleží (různé webové účty) mám většinou hesla do 20 znaků, které víceméně točím dokola (mám jich 5). Znám je z paměti a když nebude fungovat jedno tak zkusím další.
Tam kde mi jde o bezpečnost (třeba email, login do PC, šifrované disky) používám málo známé, ale zapamatovatelné citáty s diakritikou, doplněné o speciální znaky místo mezer, které jdou za sebou v zapamatovatelné posloupnosti. Tímto dokážete vytvořit jednoduše zapamatovatelné, ale silné heslo třeba o 70-100 znacích. S delšími hesly se většinou neobtěžuji a když zapomenete přesné znění citátu, tak se dá vždy dohledat. Posloupnost speciálních znaků měním jen jednou za pár let.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
18. 05. 2021 08:24

Nemohu hlasovat, možnost kombinace písmen a zvláštních znaků tam není. Používám slovo s chybami a zvláštními znaky navíc.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anonymizovaný  |  18. 05. 2021 08:05

Používám generátor hesel, který jsem si sám napsal, protože generuje mnohem bezpečnější hesla než cokoliv, co jsem vyzkoušel.Samozřejmě u dostatečně dlouhého hesla je to už "téměř" jedno, ale napsal jsem si to především pro sebe, případně jako "referenční projekt" k získávání pracovních příležitostí a navíc mě obecně problematika zabezpečení baví.Je důležité mít zabezpečený také celý počítač i systém a proto první heslo, které zadávám a které si pamatovat musím, je heslo do zavaděče VeraCryptu před tím, než začne bootovat OS.Lidé si myslí, že pořádné zabezpečení je věcí jen "nepřátelů státu", kterým bude chtít vyrážet dveře zásahovka beranidlem.
Ale i pokud jste "obyčejný člověk" je příjemné mít veškeré disky hned od počátku šifrované jak pro vyšší bezpečnost při běžném použití, tak pro bezpečnou reklamaci nebo pozdější prodej PC.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
17. 05. 2021 21:48

"Pro generování, vkládání i synchronizaci hesel používám výhradně integrovanou aplikaci Klíčenka přímo od Applu. Do nějakého cizího softwaru od třetí strany bych hesla nikdy nedal."Nechci panu Javurkovi kazit iluze, ale Klicenka je software 3. strany a presto ji svoje hesla sveril. A pak tyhle predsudky o softwaru 3. (nebo kolikate vlastne strany) bych od redaktora technickyho webu necekal, mozna tak od laika co tomu nerozumi a mysli si, ze se mu vsichni snazi hesla ukrast...

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor