Avatar
Neaktivní uživatel:

Rád bych se zeptal,
nevíte jak řešit bezpečnost hesel?
používám 2 hesla snad na všechny služby a určitě to není asi moc bezpečné. A chtěl bych si to víc zabezpečit ale zaroveň nechci dopadnout jako lidi co zapomínájí hesla od svého emailu. Uvažoval jsem použít nějakýho správce hesel ale tam se zase obavám aby to nezasílalo hesla autorům programu :D a zároveň bych chtěl aby to bylo pokud možno multiplatformní (Win, Lin, možná i android ale není podmínkou) jak řešíte hesla vy?

Editováno 18.10.2014 21:26
Odpovědět 18.10.2014 21:24
Neaktivní uživatelský účet
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Neaktivní uživatel
David Čápka:

Jako správce hesel je dobrý KeePass. IMHO je ideálka mít několik hesel, tedy něco mezi. Ne jedno pro všechny služby a zároveň ne pro každou službu jiné.

Nahoru Odpovědět  +1 18.10.2014 21:30
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na Neaktivní uživatel
Daniel Vítek:

Na účtech který jsou přímo spojený s mou osobu (Google (G+, GMail, ...), facebook, dropbox) 152 bitový heslo a dvoufázové ověřování, na ostatních slabší verze tohodle hesla případně ještě jedno, slabší

Editováno 18.10.2014 21:32
 
Nahoru Odpovědět 18.10.2014 21:31
Avatar
Odpovídá na Neaktivní uživatel
Neaktivní uživatel:

Ja tie heslá moc neriešim. Na dropboxe/IB mám overenie sms kľúčom. Na ostatné stačí silnejšie heslo... Neviem koho by mohli zaujímať moje osobné emaily/iné informácie a ak by sa niekto taký našiel, tak určite nebude hackovať heslo.

Nahoru Odpovědět 18.10.2014 21:53
Neaktivní uživatelský účet
Avatar
tomasmanhal
Člen
Avatar
Odpovídá na Neaktivní uživatel
tomasmanhal:

Divil by jsi se, kdo všechno dychtí po informacích :-) Internetový trh s daty je zlatý důl :-) Z osobní korespondence se dá zjistit leccos, od názorů člověka pro cílenou reklamu, nebo citlivé informace, včetně jiných emailových adres, které tam najdou, pro další prodávání adres a další rozesílání spamu, reklam a podobně...Data mají na internetu zkrátka velkou cenu.

Nahoru Odpovědět 18.10.2014 23:21
Kdyby nám dodali k životu zdrojový kód, vše by bylo jednodušší...
Avatar
Richard
Člen
Avatar
Odpovídá na tomasmanhal
Richard:

To je pravda ale Jerry má pravdu v tom, že kvůli informacím obecně (pokud jde někdo za něčím určitým tak to neplatí) mu nikdo account hackovat nebude a stačí jednoduše silné heslo.

Pokud by získání dat pro statistické údaje, cílení reklamy (etc) trvalo více než jednotky člověkosekund, nikdo se tím zabývat nebude.

Nahoru Odpovědět 19.10.2014 0:56
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Odpovídá na tomasmanhal
Neaktivní uživatel:

To hej, tak to funguje a robia to tie spoločnosti u ktorých máš účet(cielená reklama atď.) a tým je heslo ukradnuté. Ak si niekto trúfa zisťovať akú mám povahu na základe správ na internete, tak veľa sťastia :D. Ako ja som všeobecne toho názoru, že ak by som mal riešiť takéto paranoidné veci, že kto ma všetko sleduje a kto o mne môže čo zistiť tak sa z toho najskôr zbláznim, kedže na internete nikdy nemáš 100% istotu súkromia a stým treba vždy rátať. Už samotný google, kebyže chce, tak vie o tebe viac než ty sám možno :D Netreba byť prehnane paranoidný, ono v živote platí zákon, že čím viac na niečo myslíš, tým je väčšia pravdepodobnosť (takmer 100%), že sa ti to aj stane. :)

Editováno 19.10.2014 8:05
Nahoru Odpovědět 19.10.2014 8:04
Neaktivní uživatelský účet
Avatar
Lako
Člen
Avatar
Odpovídá na Neaktivní uživatel
Lako:

Řešením je nějaký systém, který ti vygeneruje heslo pro každou službu jiné, ale podle nějakých pravidel, které budeš znát jenom ty. Ideálně tak aby z jednoho hesla nešlo soudit na hesla v ostatních službách.

Takže třeba na devbook si dáš heslo. silneHesloDev, na gmail silneHesloGma... - tyto hesla odporují tomu poslednímu pravidlu, ale princip je doufám jasný.

Taky si můžeš vymslet nějakou hash funkci (nebo použít nějakou existující) a heslo zahashovat- to bude mít nevýhodu tu, že při každém přihlášení budeš muset provést ten hash (nebo si pamatovat nesrozumitelná písmenka)...
Nebo si můžeš udělat nějkou jednoduchou hash - třeb Gma posunout na Hnb...
Pak by chtělo tam přidat ještě číslo a speciální znak a mít heslo dostatečně dlouhé, aby tvůj systém nikde nepohořel, při minimálních požadavcích..

 
Nahoru Odpovědět 20.10.2014 21:12
Avatar
Adam Ježek
Tým ITnetwork
Avatar
Adam Ježek:

Já hesla řešim tak, že je složený většinou podle nějakýho citátu tvůrce danné služby, který je proložen číselnými kódy a směsi speciálních znaků, které chápu jen já :D Ale pak když na mobilu zadávam 150 znaků.... no zrovna ideální to neni.

Nebo pak je tu to skládání hesel:

Jpn,&kmhn,ts0

se zdá jako nesmysl, dokud se nepodiváš na větu:

Jelenovi pivo nelej, a když mu ho naleješ, tak se opije.

Máš směsici písmen, číslic a speciálních znaků, který můžeš proložit něčim dalšim. A pak si stačí jenom pamatovat, která věta patří kam, nebo to dělat podle popisu, třeba na dropbox mít větu "jedno velký cloudový úložiště, kam si chovávam svoje data", to pak obohatit a máš složitý a snadno zapamatovatelný heslo :)

Nahoru Odpovědět  +3 20.10.2014 21:25
Pokud chceš odpovědět, klikni na odpovědět. Pokud chceš vložit zdroják, klikni na vložit zdroják (</>)
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.