NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Neaktivní uživatel
Člen
Avatar
Neaktivní uživatel:18.10.2014 21:24

Rád bych se zeptal,
nevíte jak řešit bezpečnost hesel?
používám 2 hesla snad na všechny služby a určitě to není asi moc bezpečné. A chtěl bych si to víc zabezpečit ale zaroveň nechci dopadnout jako lidi co zapomínájí hesla od svého emailu. Uvažoval jsem použít nějakýho správce hesel ale tam se zase obavám aby to nezasílalo hesla autorům programu :D a zároveň bych chtěl aby to bylo pokud možno multiplatformní (Win, Lin, možná i android ale není podmínkou) jak řešíte hesla vy?

Editováno 18.10.2014 21:26
Odpovědět
18.10.2014 21:24
Neaktivní uživatelský účet
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Neaktivní uživatel
David Hartinger:18.10.2014 21:30

Jako správce hesel je dobrý KeePass. IMHO je ideálka mít několik hesel, tedy něco mezi. Ne jedno pro všechny služby a zároveň ne pro každou službu jiné.

Nahoru Odpovědět
18.10.2014 21:30
New kid back on the block with a R.I.P
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Neaktivní uživatel:18.10.2014 21:31

Na účtech který jsou přímo spojený s mou osobu (Google (G+, GMail, ...), facebook, dropbox) 152 bitový heslo a dvoufázové ověřování, na ostatních slabší verze tohodle hesla případně ještě jedno, slabší

Editováno 18.10.2014 21:32
Nahoru Odpovědět
18.10.2014 21:31
Neaktivní uživatelský účet
Avatar
Neaktivní uživatel
Člen
Avatar
Odpovídá na Neaktivní uživatel
Neaktivní uživatel:18.10.2014 21:53

Ja tie heslá moc neriešim. Na dropboxe/IB mám overenie sms kľúčom. Na ostatné stačí silnejšie heslo... Neviem koho by mohli zaujímať moje osobné emaily/iné informácie a ak by sa niekto taký našiel, tak určite nebude hackovať heslo.

Nahoru Odpovědět
18.10.2014 21:53
Neaktivní uživatelský účet
Avatar
Tomáš Maňhal
Člen
Avatar
Odpovídá na Neaktivní uživatel
Tomáš Maňhal:18.10.2014 23:21

Divil by jsi se, kdo všechno dychtí po informacích :-) Internetový trh s daty je zlatý důl :-) Z osobní korespondence se dá zjistit leccos, od názorů člověka pro cílenou reklamu, nebo citlivé informace, včetně jiných emailových adres, které tam najdou, pro další prodávání adres a další rozesílání spamu, reklam a podobně...Data mají na internetu zkrátka velkou cenu.

 
Nahoru Odpovědět
18.10.2014 23:21
Avatar
Richard
Člen
Avatar
Odpovídá na Tomáš Maňhal
Richard:19.10.2014 0:56

To je pravda ale Jerry má pravdu v tom, že kvůli informacím obecně (pokud jde někdo za něčím určitým tak to neplatí) mu nikdo account hackovat nebude a stačí jednoduše silné heslo.

Pokud by získání dat pro statistické údaje, cílení reklamy (etc) trvalo více než jednotky člověkosekund, nikdo se tím zabývat nebude.

Nahoru Odpovědět
19.10.2014 0:56
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Avatar
Neaktivní uživatel
Člen
Avatar
Odpovídá na Tomáš Maňhal
Neaktivní uživatel:19.10.2014 8:04

To hej, tak to funguje a robia to tie spoločnosti u ktorých máš účet(cielená reklama atď.) a tým je heslo ukradnuté. Ak si niekto trúfa zisťovať akú mám povahu na základe správ na internete, tak veľa sťastia :D. Ako ja som všeobecne toho názoru, že ak by som mal riešiť takéto paranoidné veci, že kto ma všetko sleduje a kto o mne môže čo zistiť tak sa z toho najskôr zbláznim, kedže na internete nikdy nemáš 100% istotu súkromia a stým treba vždy rátať. Už samotný google, kebyže chce, tak vie o tebe viac než ty sám možno :D Netreba byť prehnane paranoidný, ono v živote platí zákon, že čím viac na niečo myslíš, tým je väčšia pravdepodobnosť (takmer 100%), že sa ti to aj stane. :)

Editováno 19.10.2014 8:05
Nahoru Odpovědět
19.10.2014 8:04
Neaktivní uživatelský účet
Avatar
Lako
Člen
Avatar
Odpovídá na Neaktivní uživatel
Lako:20.10.2014 21:12

Řešením je nějaký systém, který ti vygeneruje heslo pro každou službu jiné, ale podle nějakých pravidel, které budeš znát jenom ty. Ideálně tak aby z jednoho hesla nešlo soudit na hesla v ostatních službách.

Takže třeba na devbook si dáš heslo. silneHesloDev, na gmail silneHesloGma... - tyto hesla odporují tomu poslednímu pravidlu, ale princip je doufám jasný.

Taky si můžeš vymslet nějakou hash funkci (nebo použít nějakou existující) a heslo zahashovat- to bude mít nevýhodu tu, že při každém přihlášení budeš muset provést ten hash (nebo si pamatovat nesrozumitelná písmenka)...
Nebo si můžeš udělat nějkou jednoduchou hash - třeb Gma posunout na Hnb...
Pak by chtělo tam přidat ještě číslo a speciální znak a mít heslo dostatečně dlouhé, aby tvůj systém nikde nepohořel, při minimálních požadavcích..

 
Nahoru Odpovědět
20.10.2014 21:12
Avatar
Adam Ježek
Tvůrce
Avatar
Adam Ježek:20.10.2014 21:25

Já hesla řešim tak, že je složený většinou podle nějakýho citátu tvůrce danné služby, který je proložen číselnými kódy a směsi speciálních znaků, které chápu jen já :D Ale pak když na mobilu zadávam 150 znaků.... no zrovna ideální to neni.

Nebo pak je tu to skládání hesel:

Jpn,&kmhn,ts0

se zdá jako nesmysl, dokud se nepodiváš na větu:

Jelenovi pivo nelej, a když mu ho naleješ, tak se opije.

Máš směsici písmen, číslic a speciálních znaků, který můžeš proložit něčim dalšim. A pak si stačí jenom pamatovat, která věta patří kam, nebo to dělat podle popisu, třeba na dropbox mít větu "jedno velký cloudový úložiště, kam si chovávam svoje data", to pak obohatit a máš složitý a snadno zapamatovatelný heslo :)

Nahoru Odpovědět
20.10.2014 21:25
Počkej chvíli, poradím se s křišťálovou koulí.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.