Bezpečnost | Ankety | Vy a počítač

Vy a počítač: U důležitých služeb vedou silná hesla. Důležité je i další zabezpečení

Foto: Pxfuel
Vy a počítač: U důležitých služeb vedou silná hesla. Důležité je i další zabezpečení | Foto: Pxfuel

V uplynulém týdnu jsme se vás ptali, jak moc bezpečná hesla používáte u svých nejdůležitějších služeb. Z ankety vzešla jako vítěz volba písmen, speciálních znaků a čísel. Na druhém místě se pak umístila kombinace písmen a číslic:

(V rámci hlasování ankety neukládáme informace o hlasujících. Nelze tak jednotlivé volby použít k identifikaci, či spojení s uživatelským účtem.)

Pozitivní je, že přes 70 % z vás využívá silnější hesla pro své důležité účty. Bezpečnost ale není jen o silných heslech – vhodné je využívat i dvoufázové ověření, které vyžaduje potvrzení v mobilní aplikaci, zadání klíče z generátoru, či přímo vložení fyzického klíče do počítače.

Pojďme se nyní podívat do diskuse, odkud jsme vybrali několik zajímavých názorů:

I nedůležitá služba může časem nabýt významu

Jak říká Milan Vít, i dříve nedůležitá služba může být v budoucnu významnější a tak volí všude stejně silná hesla: „Dávno předávno jsem přestal rozlišovat, jestli je služba důležitá a zaslouží si pořádné heslo a 2FA, nebo není a stačí ji zprasit nějakým triviálním heslem – ono se totiž velmi snadno stane, že původně nedůležitá služba se časem stane nepostradatelnou, a člověk se pak jen horko těžko donutí měnit heslo na bezpečnější (pokud si vůbec uvědomí, že nastal ten správný čas).

Z technického hlediska je vše uložené v self-hosted verzi Bitwardenu na stroji s šifrovaným root oddílem; každou noc se vytvoří dump databáze, zašifruje a pošle se na druhý backup server (+ systém včasného varování pro případ, že záloha selže). Pro každou službu pak samozřejmě unikátní heslo, zpravidla o délce ~16 znaků (pokud služba nelimituje délku hesel na kratší hodnotu, což je praktika, se kterou se často potkávám u japonských služeb 🤦‍♂️), 2FA pomocí TOTP bez výjimky všude, kde lze aktivovat, a 2FA pomocí U2F klíče všude, kde lze mít aktivní U2F bok po boku TOTP. TOTP kódy pak generuje též Bitwarden (dříve 1Password), ale kdysi dávno jsem je generoval přes Authy, protože neschopnost Google Authenticatoru zálohovat privátní klíče do iCloudu mě při změně telefonu nejednou vypekla.

Jen ještě budu muset do Bitwardenu přemigrovat drahou polovičku, protože ze dvou hesel, které používá všude možně po Internetu, a které jsou obě odvozené z jejích osobních údajů, mě jinak jednou trefí šlak.“

Pro snadné zapamatování lze využít citáty či básničky

Dobrým řešením může být využití i konkrétního citátu či básničky. Jen je nutné zvolit něco, co ani vás známý neodhadne. Zmiňuje to i uživatel KosKarel: „Záleží na situaci. Tam kde na heslu tolik nezáleží (různé webové účty) mám většinou hesla do 20 znaků, které víceméně točím dokola (mám jich 5). Znám je z paměti a když nebude fungovat jedno tak zkusím další.

Tam kde mi jde o bezpečnost (třeba email, login do PC, šifrované disky) používám málo známé, ale zapamatovatelné citáty s diakritikou, doplněné o speciální znaky místo mezer, které jdou za sebou v zapamatovatelné posloupnosti. Tímto dokážete vytvořit jednoduše zapamatovatelné, ale silné heslo třeba o 70-100 znacích. S delšími hesly se většinou neobtěžuji a když zapomenete přesné znění citátu, tak se dá vždy dohledat. Posloupnost speciálních znaků měním jen jednou za pár let.“

Nejen bezpečná hesla, ale i počítač

A jak zmiňuje uživatel Thomas A. Anderson, důležité je i zabezpečené samotného počítače, nejen hesel: „Používám generátor hesel, který jsem si sám napsal, protože generuje mnohem bezpečnější hesla než cokoliv, co jsem vyzkoušel.

Samozřejmě u dostatečně dlouhého hesla je to už "téměř" jedno, ale napsal jsem si to především pro sebe, případně jako "referenční projekt" k získávání pracovních příležitostí a navíc mě obecně problematika zabezpečení baví.
Je důležité mít zabezpečený také celý počítač i systém a proto první heslo, které zadávám a které si pamatovat musím, je heslo do zavaděče VeraCryptu před tím, než začne bootovat OS.

Lidé si myslí, že pořádné zabezpečení je věcí jen "nepřátelů státu", kterým bude chtít vyrážet dveře zásahovka beranidlem. 

Ale i pokud jste "obyčejný člověk" je příjemné mít veškeré disky hned od počátku šifrované jak pro vyšší bezpečnost při běžném použití, tak pro bezpečnou reklamaci nebo pozdější prodej PC.“

Váš názor Další článek: Opatrný návrat Googlu k RSS. Chrome se naučí sledovat webové stránky

Témata článku: Software, Internet, Bezpečnost, Heslo, Ankety, Vy a počítač, Znak, Silné heslo, KosKarel, Služba, TOTP, Google Authenticator, BitWarden, Klíč, Zabezpečení, Důležitá služba, Počítač, Volby, Anketa, Software na Heureka.cz



Co s antivaxery? Psychologové radí, jak změnit náhled odpůrců očkování

Co s antivaxery? Psychologové radí, jak změnit náhled odpůrců očkování

** Lidé často jednají podle toho, co si myslí o druhých ** Odmítají očkování i proto, že jsou přesvědčeni, že stejně smýšlí většina, ale v tom se pletou ** Pokud jsou se svými omyly konfrontováni, existuje reálná šance, že své rozhodnutí korigují

Jaroslav Petr
COVID-19OčkováníPsychologie
Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace prosinec 2021)

Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace prosinec 2021)

Vzali jsme týdenní přehledy nejstahovanějších filmů, které se objevují na torrentech, a spojili je do jednoho žebříčku. Tohle jsou aktuálně filmy, o které je na světě největší zájem, které se nejvíc pirátí.

Ondřej Králík
Filmy a seriály
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Pro práci i pro zábavu, pod stromeček. Vybrali jsme 15 tabletů, které se dnes vyplatí koupit

Pro práci i pro zábavu, pod stromeček. Vybrali jsme 15 tabletů, které se dnes vyplatí koupit

** Jak se zorientovat v široké nabídce tabletů a proč tablet vůbec chtít? ** Vybíráme 13 nejlepších modelů ze všech cenových kategorií ** Cena použitelných tabletů začíná na dvou tisících korunách

Martin Miksa
Tablety
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Krásné ženy jsou pro mnohé erotické a sex symboly. Vybrali jsme ty nejslavnější z několika desetiletí filmové a seriálové tvorby. Najdete zde nejen fotografie, ale také název díla, které herečku proslavilo.

Marek Čech
Filmy a seriály
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy